Cos’è lo Spoofing: le frodi nel mondo telco e come combatterle con la Blockchain

  ICT, Rassegna Stampa
image_pdfimage_print

Usare una unica blockchain condivisa di tutti i numeri del traffico telefonico in uscita, per creare un consorzio condiviso fra operatori Tlc e contrastare così il fenomeno dello spoofing. Si tratta di un fenomeno alquanto diffuso di frodi massive ai danni degli operatori e degli utenti, che consiste nella sostituzione massiva del vero “calling line identity” (CLI) di chi telefona con un altro numero fasullo, prima della consegna della chiamata al destinatario.

La sperimentazione in Italia

La sperimentazione in Italia è stata fatta per un periodo di sei mesi, con la partecipazione di tre primari operatori, che rappresentano circa il 60% del  mercato nazionale. Il progetto è stato presentato anche al tavolo di lavoro creato da Agcom con gli operatori Tlc, con l’obiettivo specifico di individuare possibili contromisure tecniche per contrastare il fenomeno del CLI spoofing. E ora si attendono le decisioni da parte del tavolo sul fatto se portare avanti questa blockchain di identificazione delle chiamate, realizzata attraverso il sistema di sicurezza messo a punto da Engineering.

Contesto e spiegazione tecnica

Il CLI (Calling Line Identity) Spoofing è una tecnica fraudolenta e una modalità di attacco molto diffusa nei servizi telco in tutto il mondo ed è usata per commettere vari tipi di frode a danno sia degli utilizzatori sia dei fornitori dei servizi.

Nello specifico, consiste nella sostituzione fraudolenta del vero calling line identity con un altro numero prima della consegna della chiamata al destinatario.

A livello internazionale alcuni operatori telco hanno introdotto dei meccanismi di sicurezza nei protocolli di rete in grado di eliminare la vulnerabilità che espone a tale rischio. Ciò è avvenuto prevalentemente nel Nord America, dove le Autorità Regolamentari locali hanno introdotto una specifica normativa che ha reso obbligatoria l’implementazione di tali meccanismi di sicurezza.

Tuttavia, nei paesi in cui non vige un’analoga norma l’implementazione di tale misura da parte degli operatori è stata piuttosto rara a causa del suo alto costo d’implementazione. Ad oggi, sono molti gli operatori telco, tra cui quelli italiani, che hanno preso in considerazione la possibilità di implementarla, ma non hanno ancora definito precisi piani e tempi per farlo.

Come si verifica lo spoofing: il ruolo del robocalling

Il fenomeno dello spoofing si verifica in primo luogo attraverso il robocalling, che consente di effettuare centinaia di migliaia di chiamate di spam con numeri fasulli creati all’impronta e usati in sostituzione di quelli veri prima di essere automaticamente cambiati dopo pochi utilizzi.

In altri casi  lo spoofing è utilizzato con lo scopo di mascherare all’operatore di terminazione traffico internazionale soggetto a surcharge con traffico  “locale” a più basso costo. I soggetti coinvolti in questi scenari traggono profitto dalla differenza tra tariffe internazionali e nazionali o dalla differenza tra tariffe internazionali dipendente dall’origine della chiamata, a danno dell’operatore di terminazione del traffico.

La sostituzione del numero vero lungo la catena delle interconnessioni

Il problema più grave dello spoofing è che in molti casi la manipolazione del numero del chiamante avviene su chiamate regolari, con la sostituzione lungo la catena degli intermediari del numero vero con un altro numero falso, che però non è individuabile nell’enorme flusso del traffico telefonico. Ed è così che anche l’affidabilità delle informazioni presenti nei tabulati di traffico telefonico per la magistratura è compromessa. Ma è davvero difficile risalire a ritroso all’origine della chiamata, lungo la catena di intermediari del traffico di interconnessione.

Il danno, di fatto, oltre all’operatore che resta ignaro di questa manipolazione, lo subisce chi viene chiamato, che vede comparire sul display un numero diverso da quello di chi chiama. 

Soluzione

Engineering ha studiato e brevettato in Italia la soluzione CLIC (CLI Certification) che consente agli operatori telco di intraprendere azioni di contrasto del CLI Spoofing.

La soluzione di Engineering è disegnata per consentire all’operatore di registrare le chiamate in uscita sulla blockchain condivisa con gli altri operatori consorziati, in modo tale da creare un registro dei numeri dei chiamanti da incrociare poi con i numeri in entrata. Si tratta di una blockchain privata, alla quale gli operatori possono aderire in modo autonomo.

Individuare tutti i CLI Spoofing

La soluzione ha l’obiettivo di consentire all’operatore telco di individuare in modo puntuale, sia pure a posteriori, i casi di CLI Spoofing, e di metterlo in condizioni di intraprendere le azioni più idonee per contrastarlo. La sua implementazione ha costi e tempi contenuti senza avere alcun impatto sui protocolli di comunicazione.

CLIC è una piattaforma applicativa che collega, attraverso una rete blockchain, gli operatori di telefonia a livello nazionale/internazionale e permette agli operatori aderenti di registrare e certificare gli estremi delle chiamate verso gli altri aderenti. Ciò ha l’obiettivo di consentire a ciascuno di essi di individuare puntualmente l’integrità del CLI, attraverso il confronto delle chiamate entrate nella propria rete con quelle vere autenticate dagli operatori d’origine. L’efficacia della soluzione è tanto maggiore quanto maggiore è il numero degli operatori partecipanti al sistema.

https://www.key4biz.it/cose-lo-spoofing-le-frodi-nel-mondo-telco-e-come-combatterle-con-la-blockchain/422015/