Federal İletişim Komisyonu (FCC) duyurdu bir telefon şirketini durdurmayı planlıyor Veriwave Telco’nun yasadışı robot aramalar yapmasını engelledi.
Bu çağrılar, insanların vergi borçlarını silmeyi vaat eden sahte programları destekledi ve aslında var olmayan bir “Ulusal Vergi İndirimi Programı” ve “Vergi İptal Programı” sunduklarını iddia etti. Bu otomatik çağrılar, vergi beyanı sezonundan önceki aylarda gönderildi.
Bu çağrıları dinleyen ve bir operatörle konuşan alıcılardan doğum tarihi ve Sosyal Güvenlik numarası gibi kişisel bilgiler istendi. Bu çağrıların yaklaşık 16 milyonunun yapıldığı tahmin ediliyor, ancak Veriwave’in kaç tanesini ele aldığı belirsiz.
Veriwave, kullanıcılara ulaşmadan önce arama trafiğini diğer telefon şirketlerine gönderen bir “kaynak sağlayıcı”dır. FCC ile çalışan Industry Traceback Group (ITG), yaklaşık iki düzine aramayı Veriwave’e kadar takip etti. Bilgilendirilmesine ve kanıt sunulmasına rağmen, Veriwave bu aramalar için itiraz etmedi veya izin kanıtı sağlamadı veya aramaların yasal olduğunu iddia etmedi.
FCC, Veriwave ile robocall çabaları hakkında iletişime geçmeye çalıştı ancak e-posta teslim edilemedi. Daha sonra resmi bir bildirim gönderdiler ancak yanıt alamadılar. 4 Nisan’da FCC, tüm ABD telefon sağlayıcılarına Veriwave’in aramalarını engelleyebileceklerini söyledi. Yeni bir emir, Veriwave’e yanıt vermesi ve kurallara uyduğunu kanıtlaması için 14 gün veriyor. Aksi takdirde, diğer telefon şirketleri Veriwave’in aramalarını 30 gün içinde engellemek zorunda.
Delaware merkezli Veriwave, Kasım 2023’te STIR/SHAKEN teknolojisini kullanan otomatik aramaları durdurduklarını söyledi.
STIR/SHAKEN, dolandırıcıların kimliklerini gizlemek ve alıcıları aldatmak için kullandıkları teknikler olan yasadışı otomatik aramalar ve arayan kimliği sahteciliğiyle mücadele etmek için tasarlanmış bir teknoloji çerçevesidir.
- KARIŞTIRMAK Secure Telephone Identity Revisited’ın kısaltmasıdır: Çerçevenin bu kısmı arayan kimliği bilgilerini doğrulamaya odaklanır. Bir telefonda görüntülenen arayan kimliği bilgilerinin gerçek arayanla eşleştiğini doğrular.
- Sarsılmış (ToKEN’leri kullanarak İddia Edilen Bilgilerin İmza Tabanlı İşlenmesi): Bu bölüm, kimliğinin doğruluğunu sağlamak için arayan kimliği bilgilerinin dijital olarak imzalanmasını içerir. Arayanın kimliğinin sahte olmadığını veya değiştirilmediğini doğrulamak için sertifikalar kullanır.