Le problème des appels Flash

Dans le cadre de mon travail à TMT ID, je discute souvent avec les clients des problèmes qu’ils rencontrent. L’un des problèmes qui revient de plus en plus souvent est celui des “appels flash”.

Qu’est-ce qu’un appel flash ?

En bref, un appel flash utilise un appel manqué comme moyen de contourner l’utilisation d’un SMS pour fournir un mot de passe à usage unique (OTP). L’expéditeur appelle l’abonné et raccroche très vite pour que l’abonné ne puisse pas répondre.

L’identifiant de l’appelant constitue un mot de passe à usage unique. Si l’abonné utilise un téléphone Android et autorise l’application de réception à gérer les appels téléphoniques, l’application lira l’identifiant de l’appelant et authentifiera l’utilisateur. Sur IOS, l’entrée de l’utilisateur est nécessaire.

Selon une étude récente de Juniper, le nombre d’appels utilisés pour l’authentification flash avoisinera les 130 milliards à l’échelle mondiale d’ici 2026.

Comment fonctionne l’appel flash ?

Cette procédure diffère des méthodes 2FA traditionnelles. La plupart des méthodes traditionnelles demandent aux utilisateurs d’entrer un code provenant d’un message texte. En revanche, cette procédure utilise les chiffres du numéro d’appel entrant comme code d’accès par le biais d’un processus entièrement automatisé.

Techniquement, il y a trois façons de faire des appels flash :

1. Usurpez le numéro A (identification de l’appelant) pour en faire un mot de passe à usage unique (généralement un code à 4 ou 5 chiffres).
2. Usurpez le numéro A (numéro d’identification de l’appelant) en un numéro qui semble valide. L’OTP est alors soit les 4-5 derniers chiffres, soit une combinaison (les chiffres 1,3,7,2 de l’ID de l’appelant forment l’OTP).
3. Utilisez un numéro d’appel valide, attribué à partir d’une gamme appartenant à l’entreprise qui propose le produit. L’OTP est ensuite formé comme au point précédent.

De toute évidence, les principales parties dans ce scénario sont l’utilisateur final et l’entreprise qui utilise les appels Flash pour authentifier l’utilisateur final. Mais il ne s’agit pas des clients et des prospects que j’ai mentionnés précédemment ; il s’agit des utilisateurs d’un service qui implique plusieurs parties ayant des intérêts différents. Les clients et les prospects avec lesquels j’ai discuté sont les suivants :

• Fournisseurs CPaaS – Ils offrent un service d’appel flash aux entreprises. Comme certains opérateurs augmentent les frais de SMS A2P, les acteurs CPaaS ont commencé à offrir ce service comme alternative pour éviter ces frais. Contrairement aux SMS ou à un appel avec un SVI (serveur vocal interactif) dictant un OTP, un appel manqué n’a pas de coût direct, c’est donc une excellente alternative pour les fournisseurs de CPaaS de gagner de l’argent car les appels flash représentent une marge brute de 100 % pour eux.
• Transporteurs de voix – Ils transmettent les appels aux opérateurs de téléphonie mobile. Ces derniers n’aiment pas les appels flash, car les transporteurs de transit supportent des coûts réels pour l’acheminement, l’investissement dans la capacité pour répondre aux exigences de qualité de service, etc. Les transporteurs de transit vocal obtiennent des revenus en facturant une redevance à la minute pour les appels terminés. Comme les appels flash ne sont pas considérés comme des appels terminés, ces opérateurs ne reçoivent aucune compensation pour l’utilisation de leurs installations de réseau.
• Opérateurs de réseaux mobiles (ORM) – ils sont les plus touchés par l’introduction de services d’appels flash par leurs clients, car ils perdent l’argent qu’ils auraient reçu du traitement des SMS A2P. Leurs groupes chargés de l’assurance des revenus et de la lutte contre la fraude sont sensibilisés au phénomène des appels éclairs et tentent de collaborer avec leurs fournisseurs de pare-feu ou des entreprises comme TMT Analysis pour trouver des solutions permettant d’identifier les appels éclairs afin qu’ils puissent être facturés.
• Les vendeurs de pare-feu de signalisation – ils sont poussés par les ORM à trouver des solutions pour arrêter les appels éclairs.

Comment TMT peut-il vous aider ?

• Certains appels flash peuvent être identifiés et stoppés en utilisant le TeleShield. Avec TeleShield, les opérateurs de transit vocal et les MNO des fournisseurs de pare-feu peuvent vérifier en temps réel l’identité de l’appelant et s’il s’agit d’un OTP usurpé, l’appel peut être interrompu.
• De la même manière, si l’identification de l’appelant est usurpée pour ressembler à un numéro réel, il se peut que le numéro ne se trouve pas dans une plage attribuée. A Live ou TeleShield amélioré peut être effectuée pour savoir s’il y a un abonné derrière ce numéro. Mais il y a une mise en garde à ce sujet – des numéros d’abonnés réels aléatoires peuvent être utilisés pour l’identification de l’appelant et il n’y a aucun moyen de les identifier et de les arrêter.
• Si l’appel provient d’une plage de numéros valide que l’acteur CPaaS possède et exploite, l’opérateur de transit, le MNO ou le fournisseur de pare-feu doit connaître ces plages afin de pouvoir arrêter ces appels flash.

L’avenir des appels flash

Mon opinion personnelle est que les appels Flash ne seront pas arrêtés et que les ORM ne devraient pas essayer de les arrêter, mais que l’accent devrait être mis sur l’identification des moyens de monétiser ces appels.

Comme les initiatives visant à authentifier l’identification de l’appelant progressent, telles que STIR/SHAKEN aux États-Unis et au Canada, certaines des identifications usurpées de l’appelant pourraient disparaître à court terme. Mais il faudra beaucoup de temps pour y parvenir partout. Si les ORM veulent arrêter de perdre des revenus avec les appels flash, il faut un effort commun que je conçois comme suit :

• Grâce aux capacités d’analyse des données de TMT, nous pouvons aider les ORM à mesurer les niveaux moyens d’appels manqués légitimes sur les lignes entrantes et à identifier les appels flash évidents.
• Les ORM devraient modifier leurs contrats de gros pour facturer les appels flash détectés et autoriser un pourcentage d’appels manqués et considérer tout ce qui dépasse ce pourcentage comme des appels flash.
• La TMT peut identifier les appels flash sur des identifiants d’appelants usurpés qui appartiennent à des plages non attribuées ou à des numéros qui n’appartiennent pas à des abonnés réels, afin que les ORM puissent les facturer en conséquence.
• Grâce à des analyses de données basées sur l’intelligence artificielle (IA), TMT Analysis peut identifier et signaler correctement les appels flash à partir de gammes valides et attribuées de fournisseurs d’appels flash.
• Les appels manqués restants par ligne téléphonique peuvent alors être calculés et tout ce qui dépasse les seuils normaux peut être facturé en tant qu’appels flash.

En conclusion, je pense que les appels flash sont là pour rester, même si je ne pense pas qu’ils auront autant de succès que les SMS A2P. Bien qu’il puisse être considéré comme un “cherry-picking” pour l’instant, c’est un service valable que certaines entreprises et certains utilisateurs finaux apprécient.

Je ne pense pas que les opérateurs de réseaux mobiles puissent les arrêter, mais ils devraient plutôt essayer de monétiser les appels flash de la même manière qu’ils ont monétisé les SMS A2P. De même, l’AIT est un autre problème croissant que les ORM et les fournisseurs d’accès à Internet auront du mal à gérer à l’avenir en raison des bénéfices qu’ils offrent aux cybercriminels.

Pour plus d’informations sur notre gamme de produits, envoyez-nous un courriel à l’adresse suivante : info@tmtid.com

Pour obtenir des conseils utiles sur l’usurpation de numéro, vous pouvez lire notre article à ce sujet.