Provider VoIP aziendali: la certificazione potrebbe porre fine alle chiamate spoofing
L'introduzione del VoIP presenta numerosi vantaggi per le aziende. Offre costi di chiamata inferiori e una migliore scalabilità, oltre alla possibilità per il personale di utilizzare lo stesso sistema telefonico aziendale ovunque si trovi.
Tuttavia, sia per gli utenti aziendali che per quelli personali, alcuni dei punti di forza del VoIP hanno, in alcune situazioni, esacerbato la maledizione delle chiamate contraffatte. Operatori di telemarketing senza scrupoli sono riusciti a eludere il blocco delle chiamate cambiando i loro numeri e tagliando i costi della manodopera chiamando dall'estero. I truffatori più seri hanno falsificato i numeri di banche, società di servizi pubblici e altre imprese nel tentativo di estorcere fondi o rubare identità.
I numeri possono essere falsificati per avere un prefisso locale specifico – una tecnica nota come “neighbour spoofing” – in modo che il destinatario della chiamata abbia meno probabilità di essere sospettoso e quindi più propenso a rispondere alla chiamata. Combina tutto questo con sistemi di chiamata robotici che possono essere configurati a buon mercato con hardware di base e i malintenzionati saranno in grado di comporre centinaia di numeri in un breve lasso di tempo. È facile capire perché le persone sono stufe della marea di chiamate indesiderate.
Solo negli Stati Uniti, chiamate di questo tipo hanno innescato oltre sette milioni di reclami all’autorità di regolamentazione delle telecomunicazioni nel 2017. Si stima che il consumatore americano medio riceva più di 20 telefonate indesiderate o spam ogni mese e in molti giorni riceverà più chiamate spam che ne fanno di genuini.
Tutto ciò è una brutta notizia per le aziende legittime perché accade sempre più che se le persone non riconoscono il numero che sta chiamando, semplicemente non rispondono al telefono. Se stai cercando di entrare in contatto con i tuoi clienti, questo può portare a un irritante giro di "tennis di posta vocale" e una buona quantità di tempo sprecato sia per l'azienda che per il cliente.
Tecnologia in soccorso
Sono stati fatti vari tentativi per frenare la minaccia delle chiamate contraffatte e spam. Finora si trattava per lo più dell'inserimento di numeri in liste nere. Il problema è che gli spoofer sono in grado di reagire rapidamente impostando nuovi numeri non appena ne viene bloccato uno vecchio.
L'aiuto è però a portata di mano sotto forma di una nuova tecnologia sviluppata da un consorzio di esperti tecnici del settore delle telecomunicazioni. Attualmente è in fase di test negli Stati Uniti e potrebbe essere proprio ciò che serve per porre fine alla maledizione dei numeri di telefono falsificati. Conosciuto come sistema STIR/SHAKEN, funziona aggiungendo un certificato a ciascun numero per fornire un ulteriore livello di verifica.
STIR sta per Secure Telephone Identity Revisited e SHAKEN sta per Signature-based Handling of Asserted information using toKEN: puoi capire perché avevano bisogno di un acronimo accattivante. Il sistema è attualmente in fase di test da parte di diverse aziende negli Stati Uniti.
Quindi, come funziona? Quando qualcuno effettua una chiamata, viene allegato un certificato che verifica che provenga da un determinato numero. Quando la chiamata arriva al fornitore di servizi del destinatario, il certificato viene confrontato con una chiave privata crittografata per garantire che sia autentico. La chiamata può quindi essere contrassegnata come verificata o contrassegnata come sospetta. Questo è simile al sistema di certificazione Secure Socket Layer (SSL) utilizzato per verificare che i siti Web siano autentici e sicuri e che si traduce in un simbolo di lucchetto verde visualizzato nel software del browser.
L’emissione dei certificati è supervisionata da un regolatore del settore – la Federal Communications Commission (FCC) negli Stati Uniti – in modo che solo le aziende autentiche possano ottenerli.
Cosa significa questo per i provider VoIP aziendali
Affinché il sistema STIR/SHAKEN sia efficace, gli operatori, sia sulle reti PSTN tradizionali che su VoIP, devono essere integrati con la tecnologia. Ciò consentirà ai sistemi di visualizzazione del chiamante di mostrare quando una chiamata non è stata verificata e dovrebbe essere trattata con un certo grado di sospetto. Forse ciò potrebbe essere ottenuto mediante un simbolo di sicurezza adeguato che dimostri, ad esempio, che il numero della vostra banca è davvero quello che sembra.
Il sistema potrebbe comportare costi aggiuntivi per i fornitori poiché questi dovranno investire nella tecnologia necessaria per far funzionare efficacemente il sistema di verifica. Potrebbero, tuttavia, essere in grado di trasferire questi costi sui propri clienti poiché privati e aziende si sono già dimostrati più che disposti a investire in tecnologie di blocco delle chiamate per ridurre il fastidio delle chiamate indesiderate.
Le chiamate automatizzate scompariranno? Sembra improbabile che ciò accada. Tuttavia, se dovessero decollare sistemi di verifica come STIR/SHAKEN, è probabile che le chiamate robotizzate diventino un’attività meno redditizia per truffatori e truffatori e potremmo vedere una riduzione di questo tipo di chiamate.