Caller ID Spoofing: Η Europol ζητά συντονισμένη αντίδραση της ΕΕ

Η Europol ζητά συντονισμένη αντίδραση της ΕΕ κατά την πρακτικής παραποίησης της ταυτότητας καλούντος (Caller ID Spoofing).

Πιο αναλυτικά, Europol ζητά μια συντονισμένη ευρωπαϊκή αντίδραση για την αντιμετώπιση των τηλεφωνικών κλήσεων απάτης με τη μέθοδο της παραποίησης της ταυτότητας καλούντος, ενός ολοένα και πιο συνηθισμένου εργαλείου που χρησιμοποιείται για διαδικτυακές απάτες και απάτες κοινωνικής μηχανικής. Όπως επισημαίνεται στο δελτίο τύπου της Europol, το Caller ID Spoofing συμβαίνει όταν οι εγκληματίες παραποιούν τις πληροφορίες που εμφανίζονται στα τηλέφωνα, κάνοντας τους αριθμούς να φαίνονται νόμιμοι, για να εξαπατήσουν τα θύματα. Αυτή η πρακτική προκαλεί σημαντική οικονομική και κοινωνική ζημιά, με εκτιμώμενες απώλειες 850 εκατομμυρίων ευρώ ετησίως σε παγκόσμιο επίπεδο.

Τα τηλεφωνήματα και τα γραπτά μηνύματα παραμένουν το κύριο μέσο για αυτές τις απάτες, αντιπροσωπεύοντας περίπου το 64% των αναφερόμενων περιπτώσεων. Κρύβοντας την πραγματική τους ταυτότητα και τοποθεσία, οι εγκληματίες εξαπατούν τα θύματα ώστε να αποκαλύψουν προσωπικές πληροφορίες, να μεταφέρουν χρήματα ή να παραχωρήσουν πρόσβαση σε συσκευές και λογαριασμούς, καθιστώντας εξαιρετικά δύσκολο για τις αρχές επιβολής του νόμου να τους εντοπίσουν και να τους διώξουν ποινικά.

Η πρακτική αυτή χρησιμοποιείται όλο και περισσότερο από οργανωμένα εγκληματικά δίκτυα που δραστηριοποιούνται σε πολλές δικαιοδοσίες. Οι απατεώνες υποδύονται τράπεζες, κυβερνητικούς οργανισμούς ή ακόμη και μέλη της οικογένειας των θυμάτων για να κερδίσουν την εμπιστοσύνη τους. Ορισμένοι το χρησιμοποιούν για τα λεγόμενα περιστατικά «swatting», πραγματοποιώντας ψευδείς κλήσεις έκτακτης ανάγκης από τη διεύθυνση του θύματος, προκαλώντας μεγάλης κλίμακας ανταποκρίσεις έκτακτης ανάγκης.

Οι έρευνες δείχνουν την εμφάνιση ενός επιχειρηματικού μοντέλου «spoofing-as-a-service» (παραποίηση ταυτότητας ως υπηρεσία), το οποίο παρέχει έτοιμα εργαλεία για την πλαστογράφηση αξιόπιστων οντοτήτων, όπως οι αρχές επιβολής του νόμου ή τα χρηματοπιστωτικά ιδρύματα. Λειτουργώντας από το εξωτερικό, αυτά τα δίκτυα εκμεταλλεύονται τα κενά της νομοθεσίας για να αποφύγουν τον εντοπισμό και τη δίωξη.

Η Europol προτρέπει τη λήψη μέτρων που θα καθιστούν πιο δαπανηρή και τεχνικά περίπλοκη την απόκρυψη της ταυτότητας των εγκληματιών, ενώ θα επιτρέπουν στους ερευνητές να ενεργούν γρήγορα σε διασυνοριακό επίπεδο.

Μια έρευνα της Europol που διεξήχθη σε 23 χώρες αποκάλυψε σημαντικές προκλήσεις στην εφαρμογή μέτρων κατά της παραποίησης της ταυτότητας καλούντος. Αυτό σημαίνει ότι ο συνολικός πληθυσμός περίπου 400 εκατομμυρίων ανθρώπων παραμένει ευάλωτος σε αυτού του είδους τις επιθέσεις. Οι αρχές επιβολής του νόμου επεσήμαναν σημαντικά εμπόδια, όπως η περιορισμένη συνεργασία με τους τηλεπικοινωνιακούς φορείς, οι κατακερματισμένοι κανονισμοί και η έλλειψη τεχνικών εργαλείων για τον εντοπισμό και τον αποκλεισμό των κλήσεων αυτών.

Η Europol και οι εταίροι της έχουν προσδιορίσει τρεις προτεραιότητες:

• Εναρμονισμένα τεχνικά πρότυπα: Aνάπτυξη μηχανισμών σε επίπεδο ΕΕ για τον εντοπισμό δόλιων κλήσεων, την επαλήθευση των νόμιμων αναγνωριστικών κλήσεων και τον αποκλεισμό της παραπλανητικής κίνησης.
• Ενισχυμένη διασυνοριακή συνεργασία: Eνίσχυση της συνεργασίας μεταξύ των αρχών επιβολής του νόμου, των ρυθμιστικών αρχών και του κλάδου για την αποτελεσματική ανταλλαγή πληροφοριών και αποδεικτικών στοιχείων.
• Κανονιστική σύγκλιση: Ευθυγράμμιση των εθνικών κανόνων για να καταστεί δυνατή η νόμιμη ανίχνευση της προέλευσης των κλήσεων, αποσαφήνιση των νόμιμων χρήσεων της απόκρυψης της ταυτότητας του καλούντος και προώθηση αποδεδειγμένων εργαλείων κατά της απάτης.

Αν και τα μέτρα κατά του Caller ID Spoofing είναι απαραίτητα, οι αρχές επιβολής του νόμου αναμένουν ότι οι εγκληματίες θα προσαρμοστούν. Οι αναδυόμενες απειλές, όπως οι απάτες με κάρτες SIM, οι ανώνυμες προπληρωμένες υπηρεσίες και τα σχέδια smishing, θα απαιτήσουν συνεχή επαγρύπνηση και διατομεακή συνεργασία.

Τα μέτρα που προτείνει η Europol υποστηρίζουν τη στρατηγική ProtectEU, ενισχύοντας τη συλλογική ικανότητα της Ευρώπης να καταπολεμά το οργανωμένο έγκλημα και να προστατεύει τους πολίτες από απειλές στο διαδίκτυο και εκτός διαδικτύου. Μέσω της διαρκούς συνεργασίας μεταξύ πολλών ενδιαφερόμενων μερών, η Ευρώπη μπορεί να αποκαταστήσει την ακεραιότητα των δικτύων επικοινωνίας της και να μειώσει τη αυξανόμενη ζημιά που προκαλεί η πλαστογράφηση της ταυτότητας καλούντος.