来自工程学院的Suranga Seneviratne博士和商学院的Carol Hsu教授分析了拟议的注册表如何帮助防止这些诈骗。你是否厌倦了接收冒充澳大利亚邮政、税务局、MyGov和银行的短信诈骗?你并不孤单。每年,成千上万的澳大利亚人成为短信诈骗的受害者。近年来,损失额不断飙升。
2022年,短信诈骗损失超过了2800万澳元,几乎是2021年的三倍。今年已经达到了400万澳元,超过了2020年的总额。如果包括未报告的损失,这些数字可能会更高,因为受害者通常因羞耻和社会污名而不愿说出来。
上个月,联邦政府宣布计划通过实施短信发件人ID注册表来打击基于短信的诈骗。根据这个系统,想要向客户发送短信的组织必须首先向政府机构注册其发件人ID。
拟议注册表将有助于防止哪些类型的诈骗?这是否为时已晚?
发送者ID操纵
较令人担忧的短信诈骗之一是,欺诈短信会插入到合法的短信会话中,使得难以区分合法服务和诈骗短信。
SMS是一种较老的技术,缺乏许多现代安全功能,包括端到端加密和源身份验证(可帮助验证消息是否由所声明的发件人发送)。缺乏后者的原因是我们会看到下面这种高度可信的诈骗。
A2P文本解决方案公司Modica去年因未遵守规定收到警告。ACMA发现Modica没有适当的程序来验证文字短信发件人ID的合法性,这使得诈骗短信可以达到许多澳洲移动用户。
尽管ACMA的规定有用,但发现所有未遵守规定的A2P提供商是具有挑战性的。更多的行动是必要的。
政府要求ACMA探讨建立一个短信发件人ID注册表。这本质上是可以合法在澳大利亚使用的所有字母数字发件人ID的白名单(如“ANZ”,“T20WorldCup”或“Uber”)。
任何想要使用发件人ID的公司都必须提供身份验证并进行注册。这样,电信提供商就可以参考注册表,并在网络级别阻止可疑短信 - 即使A2P提供商未遵循其认真调查程序(或者被黑客入侵)时。这是一个额外的防御措施。
短信发件人ID注册表将是积极的一步,但可以说已经迟来缓慢。英国和新加坡分别自2018年和去年实行了类似系统。但澳大利亚尚无明确的时间表。决策者必须迅速行动,考虑到电信提供商的采用需要时间。
保持警惕
短信发件人ID注册表将减少公司冒充,但不会阻止所有短信诈骗。诈骗者仍然可以使用常规的发件人号码进行诈骗,比如“嗨,妈妈”诈骗。
因此,即使注册表建立,用户仍需要保持警惕。
