Orange、Free、SFR 和 Bouygues Telecom 正在聯手打擊網路欺詐,包括 SIM 卡詐騙。預計在 2025 年初,兩款新工具將能夠偵測電話號碼的詐騙操縱並改善身分驗證流程…而此時法國仍然是駭客青睞的目標。
Orange、Free、SFR 和 Bouygues Telecom 已加入GSMA 開放網關是由 GSMA(代表全球行動營運商利益的協會)發起的一項倡議。該措施旨在標準化透過開放 API 對電信網路服務的存取。它們必須允許開發商或企業輕鬆連接到營運商提供的服務。
作為該倡議的一部分,四家法國營運商開發了兩種旨在打擊網路詐欺和身分盜竊的工具。這兩個應用程式介面 (API) 面向法國,必須防止網路犯罪分子策劃以下攻擊:冒充用戶透過使用與其電話號碼或行動帳戶關聯的信息,例如SIM 卡詐騙。它們是與 BforBank 和 Fortuneo 等多家金融機構共同開發的。
兩個用於打擊詐騙和詐欺的 API
為了杜絕駭客攻擊,Orange、Free、SFR 和 Bouygues Telecom 將為開發者提供一個名為KYC 匹配。顧名思義,該 API 允許企業改進其 KYC(了解您的客戶)流程。主要應用於金融和銀行領域,KYC用於驗證網路使用者的身份。其主要目標是防止洗錢、詐欺或恐怖主義融資等非法活動。對於許多金融實體來說,KYC 表格是強制性的,例如想要獲得金融市場管理局批准的加密貨幣平台。
具體來說,開發人員將能夠“透過記錄驗證客戶提供的資訊”由經營者持有。電信公司依賴其持有的用戶個人數據,例如手機號碼、姓名、郵遞區號、地址、出生日期和電子郵件地址。新聞稿澄清,不會分享任何個人識別資訊。此程式設計介面必須阻止身分盜竊。
電信公司還將推出 SIM Swap,這是一個旨在打擊 SIM 卡詐騙的 API。詐騙涉及將您的電話號碼轉移到另一張 SIM 卡,從而使網路犯罪分子能夠冒充您接收和發送簡訊。它是基於個人資料受損,在洩密後被網路犯罪者持有。
為了對抗這一禍害,也會影響 eSIM,該 API 將允許您檢查電話號碼最近是否與新的 SIM 卡關聯。當客戶進行交易時,機構可以分析電話號碼與SIM卡的關係。如果檢測到最近的變化,則可能表示有犯罪分子正在工作。然後,開發人員可以選擇阻止轉帳或在授權交易之前要求額外確認。
這些 API 基於新的 CAMARA 標準,旨在標準化電信網路的開放 API。透過建立電信通用標準,CAMARA 有助於加速新工具的部署,包括這些旨在打擊詐騙的 API。
明年推出
這兩個 API 計劃於 2025 年上半年上市。正如橙色所解釋的那樣,“法國的許多銀行和金融服務提供者已經部署了我們的身份 API,以幫助打擊詐欺”。
Orange、Free、SFR 和 Bouygues 也計劃上線第三個工具,標題為號碼驗證。它允許您「透明且自動」地驗證客戶的電話號碼,而無需透過簡訊發送代碼。新聞稿仍含糊其辭,但提到“下一代強認證”。這可能是某種形式的身份驗證器應用程序,例如谷歌身份驗證器。
“該舉措有利於企業、移動運營商及其客戶,節省開發人員的時間、金錢和精力”GSMA 網路總監亨利·卡爾弗特 (Henry Calvert) 認為。
這項舉措是在這樣的背景下進行的:法國人變成了首選目標海盜。在過去的幾個月裡,網路犯罪分子收集了居住在法國的網路使用者的大量個人資料。有了敏感訊息,他們可以策劃強大的進攻,包括包裹遞送詐騙。
來源 : 橘子
