Che cos'è STIR/SHAKEN e in che modo aiuta le aziende?

Quanto spesso vieni interrotto dalle chiamate robotizzate?

Diventa difficile ignorarli, soprattutto quando provengono da numeri che sembrano legittimi. Alcune di queste chiamate sono autentiche, ma la maggior parte non lo è. Sono in aumento le truffe che prendono di mira vittime ignare.

Con Voice over Internet Protocol (VoIP), l'autenticazione del numero di telefono è un grosso problema e diventerà sempre più difficile.

Rinomati fornitori di servizi VoIP , reti di telefonia cellulare e il governo si sono uniti per fornire un sistema per autenticare i numeri di telefono prima che squilli il telefono di qualcuno.

L'autenticazione delle telefonate garantisce l'identità del chiamante originante. Questa tecnologia è nota come STIR/SHAKEN. Spiegheremo come funziona questo protocollo per combattere lo spoofing dell'ID chiamante e le chiamate robotiche e come influisce sulle comunicazioni aziendali.

Cos'è AGITARE/AGITARE?

STIR/SHAKEN è la combinazione di due acronimi:

STIR: Identità telefonica sicura rivisitata

SHAKEN: Gestimento basato sulla firma delle informazioni asserite utilizzando To KEN s

STIR/SHAKEN è una struttura di protocolli utilizzata dai fornitori di servizi telefonici per autenticare l'identità del chiamante originario. Le soluzioni STIR/SHAKEN hanno lo scopo di impedire che vengano effettuate telefonate dannose da parte di soggetti non autorizzati.

Sia i fornitori di servizi di origine che i fornitori di servizi di destinazione verificano gli ID chiamante per autenticare i chiamanti ed evitare chiamate robotizzate fraudolente. Aiuta i destinatari della chiamata a proteggersi dallo spoofing dell'ID chiamante e mantiene la loro fiducia nel servizio telefonico.

Il framework STIR/SHAKEN autentica le chiamate VoIP utilizzando l'intestazione SIP (Session Initiation Protocol) per trasmettere il certificato di autenticazione.

Per i call center legittimi, questi standard non sono difficili da soddisfare. Ma per i robocaller illegali, STIR/SHAKEN rende più difficile l'utilizzo di informazioni false sull'ID del chiamante.

Facciamo un tuffo nel profondo per capire come funziona.

Come funziona AGITARE/AGITARE?

Il fornitore di servizi telefonici ottiene un certificato digitale da un'autorità di certificazione. Questi certificati digitali funzionano con tecniche di crittografia a chiave pubblica e sono riconosciuti da altri fornitori di servizi. Aiutano ad autenticare le chiamate.

Nell'ambito del protocollo SIP , STIR utilizza la firma digitale del fornitore di servizi telefonici per autenticare l'ID del chiamante. La parte chiamante invia un invito SIP al proprio fornitore di servizi quando avvia una chiamata. Il fornitore di servizi verifica la fonte e il numero chiamante per determinare il livello di attestazione.

Esistono tre livelli di attestazione:

1. Attestazione completa: il fornitore di servizi verifica con successo il cliente e il suo numero di telefono. Questo è anche chiamato attestato di livello A.
2. Attestazione parziale: il fornitore di servizi verifica l'utente finale ma non la fonte del numero di telefono. È noto anche come attestato di livello B.
3. Attestazione gateway: il fornitore di servizi non è in grado di identificare la fonte della chiamata anche quando ha origine su una rete. È noto anche come attestato di livello C ed è un caso tipico con numeri internazionali. Gli originatori di chiamate internazionali che utilizzano il piano di numerazione nordamericano ( NANP ) dovrebbero fornire strumenti e informazioni ai fornitori di gateway nazionali per verificare la propria identità di chiamata.

Lo sapevate? Più di un terzo delle chiamate automatiche ricevono livelli di attestazione Gateway.

Quindi, il fornitore di servizi crea un'intestazione di identità SIP crittografata e la invia al fornitore di terminazione con l'invito SIP. Le informazioni vengono raccolte da un servizio di verifica che esegue l'autenticazione in base a molteplici fattori, tra cui la chiave pubblica del certificato, la sua catena di fiducia e vari altri.

Il fornitore di terminazione decide se consentire o bloccare una chiamata in base ai livelli di attestazione e ad altri fattori in base alle proprie analisi.

I tipi di chiamate truffa AGITARE/AGITARE possono mitigare

In sostanza, STIR è una tecnologia e SHAKEN è una politica. Lavorano insieme per autenticare gli ID chiamante e proteggersi da molteplici truffe, tra cui:

1. Phishing

Gli autori delle minacce si presentano come fonti autentiche come banche, società di carte di credito o agenzie governative per indurre le vittime a rivelare informazioni personali. Possono provare a convincere le vittime a rivelare password monouso e altri dettagli che possono compromettere la loro identità.

STIR/SHAKEN previene i tentativi dannosi di falsificare gli ID chiamante, proteggendoti dai tentativi di phishing.

2. Vishing

È l'abbreviazione di "phishing vocale". Gli aggressori ingannano gli obiettivi inducendoli a fornire informazioni sensibili spacciandosi per un professionista legittimo. Tentano di recuperare informazioni personali o ricevere pagamenti finanziari.

STIR/SHAKEN consente alla compagnia telefonica di verificare se il numero in entrata è uguale a quello riportato sull'ID chiamante. Previene i tentativi di vishing con validazione digitale del trasferimento delle telefonate attraverso reti complesse.

3. Truffe del supporto tecnico

Molti autori di minacce si spacciano per il personale di supporto tecnico di un'azienda per convincere le vittime della presenza di malware nel loro sistema. Incoraggiano gli obiettivi ad aggiornare il software. Durante l'aggiornamento, la vittima fornisce innocentemente l'accesso remoto al proprio computer.

Gli aggressori sfruttano questo per ottenere le informazioni personali della vittima. A volte possono installare malware o ransomware sul computer della vittima. STIR/SHAKEN previene tali incidenti verificando i numeri con i relativi ID chiamante.

4. Chiamate robotizzate

Le chiamate robotizzate sono messaggi preregistrati che possono essere legali o dannosi. Sono autentiche quando le chiamate riguardano promemoria di pagamento, avvisi o chiamate in arrivo da operatori di telemarketing legittimi.

Tuttavia, alcune di queste chiamate robotiche indesiderate sono generate da truffatori che coinvolgono maliziosamente le vittime con avvisi falsi come: "Hai violato il codice della strada, paga X $ di multa per evitare un'indagine legale su vasta scala".

Le chiamate robotizzate di solito promuovono truffe o vendono prodotti indesiderati. Quando gli aggressori falsificano l’ID del chiamante, diventa difficile per le vittime identificare e bloccare tali chiamate. STIR/SHAKEN attesta tali chiamate e le contrassegna come spam.

I team hanno più spazio e larghezza di banda per partecipare a chiamate legittime quando possono riconoscere facilmente lo spam.

Vantaggi di AGITARE/AGITARE

STIR/SHAKEN distingue tra chiamate autentiche e contraffatte per prevenire esperienze di telefonia rischiose. Ecco alcuni dei suoi notevoli vantaggi:

• Riduce lo spam e le chiamate automatiche: STIR/SHAKEN identifica e blocca tali chiamate, rendendo il sistema telefonico aziendale più sicuro e affidabile. Il fornitore di servizi vocali monitora i modelli di traffico, identifica le chiamate robotizzate illegali e ti aiuta a intraprendere le azioni appropriate.
• Rende affidabili gli ID chiamante: gli abbonati sono consapevoli delle chiamate legittime e possono dare loro la priorità rispetto allo spam, dando loro più tempo per rispondere ai chiamanti autentici.
• Protegge dalle frodi: le frodi possono portare a perdite finanziarie. STIR/SHAKEN aiuta a salvaguardare le aziende dalle frodi telefoniche, riducendo le spese inutili.
• Le chiamate aziendali legittime hanno successo: da quando questi standard di autenticazione delle chiamate sono stati introdotti nel 2020, più fornitori di servizi hanno aderito per consentire ai chiamanti autenticati attraverso le loro reti telefoniche in modo affidabile.

Perché dovresti utilizzare numeri autenticati per le chiamate in uscita

I numeri di telefono aziendali autenticati ti aiutano a stabilire la credibilità della tua azienda e a fornire la fiducia iniziale necessaria affinché i clienti rispondano alle chiamate. Offre diverse cose positive per un'organizzazione, come ad esempio:

Aumento dei tassi di risposta alle chiamate

Quando registri il tuo nome ID chiamante con il fornitore di servizi e implementi STIR/SHAKEN, aiuta i clienti a vedere che una chiamata è autentica e proviene da una fonte legittima. Le tue chiamate raggiungono le orecchie dei clienti invece di finire nella loro segreteria telefonica.

Quando il tuo ID chiamante è positivo, i clienti non ti bloccano in modo permanente. Previene bassi livelli di attestazione e può portare a migliori opportunità di vendita e collegamenti consolidati a lungo termine con i clienti.

Maggiore reputazione del marchio

Puoi dimostrare il tuo impegno nei confronti della sicurezza e dell'integrità dei clienti con numeri autenticati. Ti aiuta a fare una buona prima impressione poiché i clienti credono che tu sia una fonte affidabile e non un truffatore che cerca di impersonificarti.

Con la reputazione positiva del tuo marchio , i clienti si sentono più sicuri nel rispondere ai loro telefoni senza esitazione. Al contrario, se l'ID chiamante non è accurato, i consumatori potrebbero ritenere che tu stia prendendo parte a pratiche losche, erodendo la loro fiducia nel tuo marchio.

Conformità alle normative

Molti paesi e organismi di regolamentazione impongono l'agitazione/agitazione per le chiamate in uscita. Le regole della Federal Communications Commission (FCC) richiedono che la maggior parte dei fornitori implementi STIR/SHAKEN sul proprio IP di rete.

Richiedono ai fornitori di certificare nel database di mitigazione delle chiamate Robocall di aver implementato STIR/SHAKEN, come parte del TRACED Act , che sta per Telephone Robocall Abuse Criminal Enforcement and Deterrence.

La legge definisce i rischi e le sanzioni per le comunicazioni telefoniche fraudolente.

Come sono collegati AGITARE/AGITARE e 10DLC

I codici lunghi a 10 cifre (10DLC) sono numeri di codici lunghi locali approvati dagli operatori di numeri mobili locali per la messaggistica da applicazione a persona (A2P). Poiché sono pre-approvati dagli operatori di rete telefonica, le aziende evitano qualsiasi sanzione dovuta al mancato rispetto delle normative sulla messaggistica.

A2P 10DLC si concentra sull'autenticazione SMS, mentre STIR/SHAKEN si concentra sull'autenticazione dell'ID chiamante. Insieme, migliorano la sicurezza e l'integrità delle comunicazioni aziendali.

Si completano a vicenda. La conformità 10DLC richiede alle aziende di registrare il proprio marchio e le proprie campagne, riducendo la possibilità di comunicazioni non autorizzate. STIR/SHAKEN previene lo spoofing dell'ID chiamante, creando un ambiente più sicuro per la comunicazione vocale.

AGITARE/AGITARE è obbligatorio?

Sì, negli Stati Uniti è obbligatorio implementare il protocollo dal 30 giugno 2021 per i vettori di grandi dimensioni e dal 30 giugno 2022 per i vettori più piccoli e rurali. La legge TRACED impone l'implementazione di STIR/SHAKEN.

I soli consumatori statunitensi hanno ricevuto oltre 60 miliardi di chiamate robotizzate nel 2023. Con la tendenza al rialzo delle chiamate robotizzate e delle frodi telefoniche, gli organismi di regolamentazione di diversi paesi incoraggiano le aziende ad adottare solide misure di autenticazione entro le scadenze di implementazione.

Recentemente, la FCC ha adottato nuove regole per rafforzare la tutela dei consumatori, consentendo agli operatori di bloccare in modo più aggressivo chiamate e messaggi di testo dannosi provenienti da reti telefoniche non conformi.

Altri paesi stanno apportando alcuni sviluppi nell'autenticazione delle chiamate prevenendo allo stesso tempo lo spoofing dell'ID chiamante. Si stima che nel 2021 circa il 25% di tutte le chiamate in entrata sui numeri di telefono canadesi fossero chiamate robotiche. Per contrastare questo problema, la FCC statunitense si è impegnata a collaborare con il Canada nei suoi sforzi di applicazione della legge.

Rimani vigile con Nextiva

Dopo aver applicato le normative per mitigare le chiamate robotiche, si è registrata una certa diminuzione dei reclami presentati alla Federal Trade Commission. Tuttavia, sono ancora un problema.

Rimani al passo con i requisiti STIR/SHAKEN con una piattaforma VoIP aziendale completamente conforme di Nextiva. È facile da configurare e il tuo team ne apprezzerà le funzionalità. Inoltre, manterrai anche la fiducia dei clienti nel tuo marchio in modo da poter far crescere la tua azienda più rapidamente.