Bancos e serviços financeiros
Comércio eletrónico
Seguros
Mensagens móveis
Jogos de azar e apostas
Fornecedores de serviços e comunicações
Fornecedores de identidade e verificação
Livros electrónicos
Notícias
Desenvolvedores
Viteza
FAQ
Sobre nós
Events
Carreiras
Contacta-nos
Articles

O problema das chamadas Flash

Lucian Gheorghe
CTO
Published on: July 14, 2022

4 min read
Man intently looking at his smartphone, with an article about flash calls featuring lucian gheorghe.

Como parte do meu trabalho na TMT ID, falo frequentemente com os clientes sobre os problemas que estão a ter. Cada vez mais, um dos problemas que tem surgido com mais frequência é a questão das “Flash Calls”.

O que são chamadas Flash?

Em poucas palavras, uma Flash Call utiliza uma chamada perdida como forma de contornar a utilização de um SMS para fornecer uma palavra-passe de uso único (OTP). O remetente liga para o assinante e desliga o telefone muito rapidamente para que o assinante não possa atender.

O ID do autor da chamada forma uma palavra-passe de uso único. Se o assinante utilizar um telemóvel Android e der permissão à aplicação recetora para gerir chamadas telefónicas, a aplicação lerá o ID do autor da chamada e autenticará o utilizador. No IOS, é necessária a introdução do utilizador.

Um estudo recente da Juniper prevê que o número de chamadas utilizadas para a autenticação flash será de cerca de 130 mil milhões a nível mundial até 2026.

Como é que as chamadas Flash funcionam?

Este procedimento é diferente dos métodos 2FA tradicionais . A maioria dos métodos tradicionais exige que os utilizadores introduzam um código a partir de uma mensagem de texto. No entanto, este procedimento utiliza os dígitos do número da chamada recebida como código de acesso através de um processo totalmente automatizado.

Tecnicamente, existem 3 formas de fazer Flash Calls:

  1. Falsifica o número A (Caller ID) para uma palavra-passe de uso único (normalmente um pin de 4-5 dígitos).
  2. Falsifica o número A (Caller ID) para um número que pareça válido. O OTP é então os últimos 4-5 dígitos ou uma combinação (os dígitos 1,3,7,2 do identificador de chamadas formam o OTP)
  3. Utiliza um identificador de chamadas válido e atribuído de uma gama pertencente à empresa que oferece o produto. O OTP é então formado como no ponto anterior.

Obviamente, as principais partes neste cenário são o utilizador final e a empresa que utiliza as Flash Calls para autenticar o utilizador final. Mas não são os clientes e potenciais clientes que mencionei anteriormente; são os utilizadores de um serviço que envolve várias partes com interesses diferentes. Os clientes e potenciais clientes com quem falei incluem:

  • Fornecedores de CPaaS – Oferecem o serviço Flash Call às empresas. Como alguns operadores estão a aumentar as taxas de SMS A2P, os operadores de CPaaS começaram a oferecer este serviço como uma alternativa para evitar estas taxas. Ao contrário dos SMS ou de uma chamada com um IVR (resposta interactiva de voz) que dita um OTP, uma chamada perdida não tem um custo direto, pelo que é uma excelente alternativa para os fornecedores de CPaaS ganharem dinheiro, uma vez que as chamadas Flash têm uma margem bruta de 100% para eles.
  • Operadores de trânsito de voz – Passam as chamadas para os operadores móveis. Não gostam de Flash Calls, uma vez que os operadores de trânsito incorrem em custos reais de encaminhamento, investindo em capacidade para suportar requisitos de qualidade de serviço, etc. Os operadores de trânsito de voz obtêm receitas cobrando uma taxa por minuto pelas chamadas completadas. Como as chamadas Flash não são registadas como chamadas completadas, estes operadores não recebem qualquer compensação pela utilização dos seus recursos de rede.
  • Operadores de redes móveis (MNO) – são os mais afectados pela introdução de serviços de chamadas instantâneas pelos seus clientes, uma vez que estão a perder dinheiro que teriam recebido com o tratamento de SMS A2P. Os seus grupos de garantia de receitas e de luta contra a fraude têm vindo a sensibilizar para o fenómeno das chamadas relâmpago e estão a tentar trabalhar com os seus fornecedores de firewall ou com empresas como a TMT Analysis para encontrar soluções que permitam identificar as chamadas relâmpago para que possam ser cobradas.
  • Fornecedores de firewalls de sinalização – estão a ser pressionados pelos operadores de redes móveis para encontrarem soluções que impeçam as chamadas Flash.

Então, como é que a TMT pode ajudar?

  • Algumas chamadas Flash podem ser identificadas e interrompidas através da utilização do TeleShield. Com o TeleShield, as operadoras de trânsito de voz e os MNOs dos fornecedores de firewall podem fazer uma verificação em tempo real da identificação do chamador e, se for uma OTP falsificada, a chamada pode ser interrompida.
  • Da mesma forma, se o identificador de chamadas for falsificado para se parecer com um número real, o número pode não estar num intervalo atribuído. A Live ou TeleShield melhorada pode ser efectuada para descobrir se existe um assinante por trás desse número. Mas há uma ressalva: podem ser utilizados números de assinantes reais aleatórios como ID de chamada e não há forma de os identificar e impedir.
  • Se a chamada for proveniente de um intervalo válido de números que o operador CPaaS possui e opera, a operadora de trânsito, o MNO ou o fornecedor de firewall precisam de conhecer esses intervalos para poderem parar estas Flash Calls.

O futuro das chamadas Flash

A minha opinião pessoal é que as chamadas Flash não vão acabar e que os operadores de redes móveis não devem tentar impedi-las, mas antes concentrar-se em identificar formas de rentabilizar essas chamadas.

À medida que avançam as iniciativas para autenticar o identificador de chamadas, como a STIR/SHAKEN nos EUA e no Canadá, alguns dos identificadores de chamadas falsos podem desaparecer a curto prazo. Mas será preciso muito tempo para que isso aconteça em todo o lado. Se os operadores de redes móveis quiserem deixar de perder receitas com as chamadas instantâneas, é necessário um esforço conjunto que, na minha opinião, é o seguinte:

  • Com as capacidades analíticas de grandes dados de telecomunicações da TMT, podemos ajudar os operadores de redes móveis a medir os níveis médios de chamadas não atendidas legítimas em troncos de entrada e a identificar chamadas instantâneas óbvias.
  • Os operadores de redes móveis devem alterar os seus contratos grossistas de serviços de voz para cobrar as chamadas instantâneas detectadas e permitir a cobrança de uma percentagem de chamadas não atendidas, considerando como chamadas instantâneas tudo o que for superior a essa percentagem.
  • A TMT pode identificar chamadas instantâneas em IDs de chamador falsos que pertencem a gamas não atribuídas ou a números que não pertencem a assinantes reais, para que os operadores de redes móveis possam cobrá-las em conformidade.
  • Utilizando a análise de dados orientada por Inteligência Artificial (IA), a TMT Analysis pode identificar e assinalar corretamente as Chamadas Flash a partir de gamas válidas e atribuídas de fornecedores de Chamadas Flash.
  • As restantes chamadas não atendidas por tronco de voz podem então ser calculadas e tudo o que estiver acima dos limites normais pode ser cobrado como chamadas instantâneas.

Em conclusão, penso que as chamadas Flash vieram para ficar, embora não pense que terão tanta força como as SMS A2P. Embora possa ser considerado “cherry-picking” por enquanto, é um serviço válido que algumas empresas e utilizadores finais gostam.

Não creio que os operadores de redes móveis possam impedi-las, mas devem tentar rentabilizar as chamadas Flash, tal como fizeram com as SMS A2P. Do mesmo modo, a AIT é outro problema crescente que os operadores de redes móveis e os fornecedores de Internet terão dificuldade em resolver no futuro, devido aos retornos que oferecem aos cibercriminosos.

Para mais informações sobre a nossa gama de produtos, envia-nos um e-mail para info@tmtid.com

Para obteres conselhos úteis sobre a falsificação de números, podes ler o nosso artigo relacionado.

Last updated on Agosto 5, 2025

Contents

Related Articles

Young woman looking at smartphone with a graphic about "cost optimization on a2p sms delivery – the basics" by lucian gheorghe in the background.

Otimização dos custos de envio de SMS A2P – Noções básicas

 A woman facing a digital interface screen featuring icons related to technology and connectivity, with text promoting an article titled 'how to return a product to the market' by edward glasscote.

Como devolver um produto ao mercado

 Man intently looking at his smartphone, with an article about flash calls featuring lucian gheorghe.

O problema das chamadas Flash
Descobre mais sobre o TeleShield

O TeleShield é uma poderosa API de prevenção de fraudes telefónicas que protege tanto a sua empresa como os seus clientes genuínos. Proporciona uma segurança robusta e fiável contra uma série de actividades fraudulentas baseadas no telefone, tais como chamadas relâmpago, fraude de partilha de receitas internacionais (ISRF), classificação baseada na origem (OBR), burlas "Wangiri", fraude de números de tarifa majorada, falsificação de números de telefone e muito mais.

TeleShield
O que dizem os nossos clientes

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

 MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

 Business Telecommunications Services

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

 LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

 Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

 Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

 Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

 Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."

 Deutsche Telekom Global Carrier

Estás pronto para começar?

Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel

> Conversa com um especialista >