משרד התקשורת בוחן יישום תקני אבטחת שיחות למניעת זיופי זיהוי מתקשר (Caller ID Spoofing)
המשרד בוחן את מודל STIR/SHAKEN הנהוג בארה"ב ובקנדה, במטרה להילחם בתופעה ההולכת ומתרחבת
משרד התקשורת פתח בשבועות האחרונים בבחינה מעמיקה של צעדים להתמודדות עם זיופי זיהוי מתקשר (Caller ID Spoofing) – תופעה שהפכה לאיום חמור על הציבור בישראל ובעולם. בין החלופות: יישום התקינה האמריקאית STIR/SHAKEN, הנחשבת למודל מוביל במאבק בזיופי זיהוי מתקשר.
מהי הבעיה?
שיחות עם זיהוי מתקשר מזויף הפכו לכלי מרכזי בידי עבריינים. הם מתחזים לגופים ממשלתיים, לבנקים ולחברות פרטיות, ובכך מגדילים את סיכויי ההצלחה של ניסיונות ההונאה. "מדובר בבעיה שהיקפה הולך וגדל, וישראל חייבת להיערך בהתאם", אומרים גורמים הבקיאים בתחום.
מהו תקן STIR/SHAKEN?
תקני STIR/SHAKEN שהוטמעו בארה"ב ובקנדה קבעו סטנדרט חדש לאימות שיחות. המנגנון מבוסס על חתימה דיגיטלית של ספק התקשורת על פרטי המתקשר. עם ייזום השיחה מועברת החתימה לאורך הרשתות, וספק היעד בודק את האותנטיות שלה. אם האימות מצליח – הנמען מקבל חיווי שהשיחה מאומתת. כך נחסמות רוב שיחות ההונאה כבר בשלב הראשוני.
ב־FCC מדווחים על ירידה ניכרת בהיקף השיחות המזויפות מאז חויבו המפעילים בארה"ב ליישם את התקינה. בקנדה מדווחת ה־CRTC על תוצאות דומות.
מה מתכנן משרד התקשורת?
במשרד התקשורת עוקבים מקרוב אחרי ההצלחות ומבצעים בחינה ראשונית של התאמות הנדרשות ליישום בישראל. אחת השאלות הנבחנות היא האם נכון יהיה לטפל בנושא באופן רגולטורי רחב ולחייב את החברות לאמץ תקינה כזאת או אחרת, או להותיר את הנושא לאחריות המפעילים. במשרד אישרו כי הנושא נמצא בבחינה.
