O que é STIR/SHAKEN e como ele ajuda as empresas?

Com que frequência você é interrompido por chamadas automáticas?

É complicado ignorá-los, especialmente quando vêm de números que parecem legítimos. Algumas dessas ligações são genuínas, mas a maioria não é. Os golpes que têm como alvo vítimas inocentes estão aumentando.

Com o Voice over Internet Protocol (VoIP), a autenticação do número de telefone é um grande negócio – e só vai ficar mais difícil.

Provedores de serviços VoIP respeitáveis , redes de telefonia celular e o governo se uniram para fornecer um sistema de autenticação de números de telefone antes que o telefone de alguém toque.

A autenticação de chamadas telefônicas garante a identidade do chamador de origem. Esta tecnologia é conhecida como STIR/SHAKEN. Explicaremos como esse protocolo funciona para combater falsificação de identificador de chamadas e chamadas automáticas e como isso afeta suas comunicações comerciais.

O que é agitar/agitar?

STIR/SHAKEN é uma combinação de duas siglas:

STIR: Identidade de telefone seguro revisitada

SHAKEN: Tratamento baseado em assinatura de informações afirmadas usando KEN s

STIR/SHAKEN é uma estrutura de protocolos usada por provedores de serviços telefônicos para autenticar a identidade de um chamador originário. As soluções STIR/SHAKEN destinam-se a impedir que chamadas telefônicas maliciosas sejam feitas por pessoas não autorizadas.

Tanto os provedores de serviços de origem quanto os provedores de serviços de terminação verificam os identificadores de chamadas para autenticar os chamadores e evitar chamadas automáticas fraudulentas. Ele ajuda os destinatários das chamadas a se protegerem contra falsificação de identificador de chamadas e mantém sua confiança no serviço telefônico.

A estrutura STIR/SHAKEN autentica chamadas VoIP usando o cabeçalho Session Initiation Protocol (SIP) para transmitir o certificado de autenticação.

Para call centers legítimos, esses padrões não são difíceis de cumprir. Mas para quem faz chamadas automáticas ilegais, o STIR/SHAKEN torna mais difícil o uso de informações falsas de identificação de chamadas.

Vamos nos aprofundar para entender como isso funciona.

Como funciona o STIR/SHAKEN?

O provedor de serviços telefônicos obtém um certificado digital de uma autoridade de certificação. Esses certificados digitais funcionam com técnicas de criptografia de chave pública e são reconhecidos por outros provedores de serviços. Eles ajudam na autenticação de chamadas.

Como parte do protocolo SIP , o STIR usa a assinatura digital da operadora de telefonia para autenticar o identificador de chamada. O chamador envia um convite SIP ao seu provedor de serviços ao iniciar uma chamada. O provedor de serviços verifica a origem e o número de chamada para determinar o nível de atestado.

Existem três níveis de certificação:

1. Atestado completo: O provedor de serviços verifica com sucesso o cliente e seu número de telefone. Isso também é chamado de atestado de nível A.
2. Atestado parcial: o provedor de serviços verifica o usuário final, mas não a origem do número de telefone. Também é conhecido como atestado de nível B.
3. Atestado de gateway: O provedor de serviços não consegue identificar a origem da chamada, mesmo quando ela é originada em uma rede. Também é conhecido como atestado de nível C e é um caso típico de números internacionais. Os originadores de chamadas internacionais que usam o Plano de Numeração Norte-Americano ( NANP ) devem fornecer ferramentas e informações aos provedores de gateway domésticos para verificar sua identidade de chamada.

Você sabia? Mais de um terço das chamadas automáticas recebem níveis de atestado de gateway.

Em seguida, o provedor de serviços cria um cabeçalho de identidade SIP criptografado e o envia ao provedor final com o convite SIP. As informações são coletadas por um serviço de verificação que autentica com base em múltiplos fatores, incluindo a chave pública do certificado, sua cadeia de confiança e vários outros.

O provedor de encerramento decide se permite ou bloqueia uma chamada com base nos níveis de atestado e outros fatores de acordo com suas análises.

Tipos de chamadas fraudulentas STIR/SHAKEN podem mitigar

Em essência, STIR é uma tecnologia e SHAKEN é uma política. Eles trabalham juntos para autenticar identificadores de chamadas e proteger contra vários golpes, incluindo:

1. Phishing

Os atores da ameaça se apresentam como fontes genuínas, como bancos, empresas de cartão de crédito ou agências governamentais, para enganar as vítimas e fazê-las revelar informações pessoais. Eles podem tentar fazer com que as vítimas revelem senhas de uso único e outros detalhes que possam comprometer sua identidade.

STIR/SHAKEN evita tentativas maliciosas de falsificar identificadores de chamadas, protegendo você contra tentativas de phishing.

2. Visão

É a abreviação de “phishing de voz”. Os invasores enganam os alvos para que forneçam informações confidenciais, fazendo-se passar por um profissional legítimo. Eles tentam recuperar informações pessoais ou receber pagamentos financeiros.

STIR/SHAKEN permite que a companhia telefônica verifique se um número recebido é igual ao do identificador de chamadas. Evita tentativas de vishing com validação digital de transferência de chamadas telefônicas em redes complexas.

3. Golpes de suporte técnico

Muitos agentes de ameaças se fazem passar pela equipe de suporte técnico de uma empresa para convencer as vítimas da presença de malware em seus sistemas. Eles incentivam os alvos a atualizar o software. Durante a atualização, a vítima concede inocentemente acesso remoto ao seu computador.

Os invasores aproveitam isso para obter informações pessoais da vítima. Às vezes, eles podem instalar malware ou ransomware no computador da vítima. STIR/SHAKEN evita tais incidentes verificando os números com seus identificadores de chamadas.

4. Chamadas automáticas

Robocalls são mensagens pré-gravadas que podem ser legais ou maliciosas. Eles são genuínos quando as ligações são sobre lembretes de pagamento, alertas ou chamadas recebidas de operadores de telemarketing legítimos.

No entanto, algumas dessas chamadas automáticas indesejadas são geradas por golpistas que maliciosamente envolvem as vítimas com avisos falsos, como: “Você violou uma lei de trânsito, pague X$ em multas para evitar uma investigação legal em grande escala”.

Robocalls geralmente promovem golpes ou vendem produtos indesejados. Quando os invasores falsificam o identificador de chamadas, fica difícil para as vítimas identificar e bloquear essas chamadas. STIR/SHAKEN atesta essas chamadas e as marca como spam.

As equipes têm mais espaço e largura de banda para atender chamadas legítimas quando conseguem reconhecer facilmente spam.

Benefícios do STIR/SHAKEN

STIR/SHAKEN diferencia entre chamadas genuínas e falsificadas para evitar experiências telefônicas arriscadas. Aqui estão alguns de seus benefícios notáveis:

• Reduz spam e chamadas automáticas: STIR/SHAKEN identifica e bloqueia essas chamadas, tornando o sistema telefônico comercial mais seguro e confiável. O provedor de serviços de voz monitora padrões de tráfego, identifica chamadas automáticas ilegais e ajuda você a tomar as medidas apropriadas.
• Torna os identificadores de chamadas confiáveis: os assinantes estão cientes das chamadas legítimas e podem priorizá-las em vez de spam, dando-lhes mais tempo para atender chamadas genuínas.
• Protege contra fraudes: A fraude pode levar a perdas financeiras. STIR/SHAKEN ajuda a proteger as empresas contra fraudes em chamadas, reduzindo despesas desnecessárias.
• Chamadas comerciais legítimas são bem-sucedidas: desde que esses padrões de autenticação de chamadas foram introduzidos em 2020, mais provedores de serviços se inscreveram para permitir chamadas autenticadas por meio de suas redes telefônicas de maneira confiável.

Por que você deve usar números autenticados para discagem externa

Números de telefone comerciais autenticados ajudam você a estabelecer a credibilidade da sua empresa e a fornecer a confiança inicial necessária para que os clientes atendam chamadas. Oferece várias coisas boas para uma organização, como:

Aumento das taxas de atendimento de chamadas

Quando você registra seu nome de identificação de chamada com o provedor de serviços e implementa STIR/SHAKEN, isso ajuda os clientes a ver que uma chamada é genuína e vem de uma fonte legítima. Suas chamadas chegam aos ouvidos dos clientes em vez de irem para o correio de voz.

Quando seu identificador de chamadas é positivo, os clientes não bloqueiam você permanentemente. Isso evita classificações baixas de atestado e pode levar a melhores oportunidades de vendas e conexões estabelecidas de longo prazo com os clientes.

Melhor reputação da marca

Você pode demonstrar seu compromisso com a segurança e integridade dos clientes com números autenticados. Ajuda você a causar boas primeiras impressões, pois os clientes acreditam que você é uma fonte confiável e não um golpista tentando se passar por você.

Com a reputação positiva de sua marca , os clientes se sentem mais confiantes para atender seus telefones sem hesitação. Por outro lado, se o seu identificador de chamadas for impreciso, os consumidores podem sentir que você está participando de práticas duvidosas, minando a confiança deles na sua marca.

Conformidade com regulamentos

Muitos países e órgãos reguladores estão exigindo STIR/SHAKEN para chamadas de saída. As regras da Comissão Federal de Comunicações (FCC) exigem que a maioria dos provedores implementem STIR/SHAKEN em seu IP de rede.

Eles exigem que os provedores certifiquem no banco de dados de mitigação de Robocall que implementaram STIR/SHAKEN, como parte da Lei TRACED , que significa Execução Criminal e Dissuasão de Abuso de Chamadas Telefônicas.

A lei define os riscos e penalidades para comunicações telefônicas fraudulentas.

Como STIR/SHAKEN e 10DLC se relacionam

Códigos longos de 10 dígitos (10DLC) são números de códigos longos locais aprovados por operadoras de números móveis locais para mensagens de aplicativo para pessoa (A2P). Por serem pré-aprovados pelas operadoras de redes telefônicas, as empresas evitam quaisquer penalidades devido ao não cumprimento dos regulamentos de mensagens.

A2P 10DLC concentra-se na autenticação SMS, enquanto STIR/SHAKEN concentra-se na autenticação de identificação de chamadas. Juntos, eles melhoram a segurança e a integridade das comunicações empresariais.

Eles se complementam. A conformidade com a 10DLC exige que as empresas registrem sua marca e campanhas, reduzindo a possibilidade de comunicações não autorizadas. STIR/SHAKEN evita a falsificação de identificação de chamadas, criando um ambiente mais seguro para comunicação de voz.

O STIR/SHAKEN é obrigatório?

Sim, é obrigatório nos EUA implementar o protocolo a partir de 30 de junho de 2021, para grandes operadoras e 30 de junho de 2022, para operadoras menores e rurais. A Lei TRACED determina a implementação de STIR/SHAKEN.

Só os consumidores dos EUA receberam mais de 60 mil milhões de chamadas automáticas em 2023. Com a tendência crescente de chamadas automáticas e fraudes de chamadas, os órgãos reguladores em diferentes países incentivam as empresas a adotar medidas de autenticação robustas dentro dos prazos de implementação.

Recentemente, a FCC adotou novas regras para fortalecer a proteção ao consumidor, permitindo que as operadoras bloqueiem de forma mais agressiva chamadas e mensagens de texto maliciosas de redes telefônicas não conformes.

Outros países estão fazendo alguns desenvolvimentos na autenticação de chamadas, evitando a falsificação de identificação de chamadas. Estima-se que 25% de todas as chamadas recebidas em números de telefone canadenses foram chamadas automáticas em 2021. Para combater isso, a FCC dos EUA prometeu cooperação com o Canadá em seus esforços de fiscalização.

Fique vigilante com Nextiva

Depois de aplicar regulamentos para mitigar chamadas automáticas, houve algumas diminuições nas reclamações apresentadas à Comissão Federal de Comércio. No entanto, eles ainda são um problema.

Fique à frente dos requisitos STIR/SHAKEN com uma plataforma VoIP empresarial totalmente compatível da Nextiva. É fácil de configurar e sua equipe vai adorar sua funcionalidade. Além disso, você também manterá a confiança do cliente em sua marca para que possa expandir sua empresa com mais rapidez.