Robocalls zijn een plaag, waardoor veel mensen niet bereid of bang zijn om hun telefoon op te nemen, tenzij ze de beller kennen. Als u wacht op een sollicitatiegesprek of een terugbelverzoek, is dit ongelooflijk stressvol – maar nu helpen telefoonmaatschappijen.
Nieuwe normen zullen spoofing aan het licht brengen
Als je een T-Mobile-service en een Galaxy S9 hebt, zul je binnenkort “Caller Verified” gaan zien wanneer er oproepen binnenkomen, als T-Mobile kan verifiëren dat de beller-ID overeenkomt met het echte telefoonnummer. Het bericht Beller geverifieerd betekent dat de oproep afkomstig is van T-Mobile en dat zij kunnen bevestigen dat er geen spoofing of onderschepping heeft plaatsgevonden bij het plaatsen van de oproep.
Het verifiëren van oproepen is gebaseerd op een nieuwe standaard genaamd STIR (Secure Telephone Identity Revisited) en SHAKEN (Signature-based Handling of Asserted information using toKENs). Niet te verwarren met de instructies voor het bereiden van martini, STIR / SHAKEN stelt telefoonmaatschappijen in staat om te bepalen of het nummer waarmee een oproep wordt geïdentificeerd, echt is. De huidige technologie voor nummerherkenning heeft geen methode om te bepalen of de verstrekte informatie juist is en ROEREN / SCHUDDEN lost dat probleem op.
En terwijl andere providers STIR / SHAKEN implementeren, werken ze samen zodat verificatie van telefoongesprekken plaatsvindt, zelfs als ze van een andere provider komen.
Bovendien bieden T-Mobile, Verizon en anderen al blokkeringsservices aan die afhankelijk zijn van crowdsourced zwarte lijsten. Het blokkeren van Robocaller is sinds 2016 gratis op AT&T, gratis op T-Mobile sinds begin 2017, en nu heeft Verizon aangekondigd dat ze vanaf maart geen kosten meer zullen rekenen voor oproepfiltering.
Mogelijk hebt u al wat spam geblokkeerd
Op Crowdsource gebaseerde software voor het blokkeren van spam is alomtegenwoordig, en de kans is groot dat u zich kunt abonneren op uw provider of een app voor uw telefoon kunt downloaden waarmee hetzelfde doel wordt bereikt. Maar de nieuwe STIR / SHAKEN-standaard zal langer duren om volledig te implementeren.
Als je T-Mobile en een Galaxy S9 hebt, heb je nu de eerste fasen van de technologie en zullen ‘meer apparaten’ STIR / SHAKEN ontvangen in 2019. Ondertussen hebben Verizon en AT&T beloofd te implementeren, maar hebben ze geen exacte tijdlijn gespecificeerd na 2019. Sprint heeft dergelijke beloften niet gedaan en in plaats daarvan de kosten en effectiviteit in twijfel getrokken.
Apple, Google en andere telefoonfabrikanten hebben geen commentaar gegeven op plannen om te helpen bij de implementatie van de standaard. Microsoft ondersteunt SHAKEN / STIR en hielp bij de ontwikkeling ervan. Hoewel ze niet meer op Windows Phone werken, hebben ze wel interesse via Skype.
STIR / SHAKEN is vergelijkbaar met HTTPS
Met ROEREN / SCHUDDEN op zijn plaats, zal het eerste dat wordt gedaan wanneer een telefoongesprek wordt gevoerd, een certificaat bijvoegen dat het nummer verifieert dat aan het signaal is toegewezen. Als het wordt doorgegeven, wordt dat certificaat op geldigheid vergeleken met een versleutelde opslagplaats. Als alles correct overeenkomt, markeert de service de oproep als geverifieerd. Als dat niet het geval is, weet de koerier dat het nummer mogelijk spoofing is.
Wat de telefoonmaatschappijen vervolgens doen, is hun beslissing. Ze kunnen de oproep als geverifieerd markeren, indien nodig, een mogelijk zwendelbericht weergeven of de oproep blokkeren.
Als dit bekend klinkt, komt dat omdat het proces erg lijkt op hoe beveiligde certificaten werken in webbrowsers. Dit toont ook een aanzienlijk nadeel aan. Net zoals een beveiligingscertificaat niet betekent dat een website veilig is, bewijst een geverifieerd bellerbericht niet dat het telefoontje geen robocaller is.
Als de robocaller belt vanaf een legitiem nummer dat hij heeft gekocht zonder spoofing, wordt de oproep als geverifieerd weergegeven. Hopelijk worden crowdsourced-lijsten en blokkering op dit punt eindelijk nuttig, omdat de robocaller niet alleen zijn nummer bij elke oproep verandert.
Hoe u spamoproepen kunt blokkeren, nu meteen
Als u geen Galaxy S9 op T-Mobile gebruikt en u niet wilt wachten op Verizon om hun service gratis aan te bieden, zijn er opties die u vandaag kunt gebruiken. U kunt zich abonneren op de oproepfilterservice van Verizon totdat Verizon deze gratis maakt.
U kunt deelnemen aan de Do Not Call-lijst voor wat het waard is – wat tegenwoordig niet veel lijkt te zijn – en nummers individueel blokkeren. Op iPhones kun je een app zoals Hiya downloaden die blacklists crowdsourcet om oplichters te identificeren, die je vervolgens kunt markeren of blokkeren. Op Android heb je ingebouwde opties, en je kunt ook een vergelijkbare app gebruiken zoals Mr.Number of Truecaller.
Deze crowdsource-blacklist-apps kunnen helaas legitieme oproepen blokkeren, dus houd daar rekening mee als u vaak oproepen ontvangt van onbekende nummers.
Dit is slechts een maatstaf voor vrede
Helaas is echte vrijheid van spam-oproepen volledig afhankelijk van de providers om het probleem op te lossen. Tot nu toe waren ze meer dan bereid om deze oproepen te doen, waarbij ze de schuld bij anderen en bestaande wetten legden.
De FCC riep ze hierover uit, en dat heeft een verschil gemaakt. Maar totdat de kosten voor het voeren van oplichtingsoproepen hoger zijn dan de winst die ze opleveren, zullen spam-bellers het blijven proberen en hopen dat u antwoordt. Totdat er betere oplossingen komen, kunt u de oproepen het beste negeren.