O problema das chamadas Flash

Como parte do meu trabalho na TMT ID, falo frequentemente com os clientes sobre os problemas que estão a ter. Cada vez mais, um dos problemas que tem surgido com mais frequência é a questão das “Flash Calls”.

O que são chamadas Flash?

Em poucas palavras, uma Flash Call utiliza uma chamada perdida como forma de contornar a utilização de um SMS para fornecer uma palavra-passe de uso único (OTP). O remetente liga para o assinante e desliga o telefone muito rapidamente para que o assinante não possa atender.

O ID do autor da chamada forma uma palavra-passe de uso único. Se o assinante utilizar um telemóvel Android e der permissão à aplicação recetora para gerir chamadas telefónicas, a aplicação lerá o ID do autor da chamada e autenticará o utilizador. No IOS, é necessária a introdução do utilizador.

Um estudo recente da Juniper prevê que o número de chamadas utilizadas para a autenticação flash será de cerca de 130 mil milhões a nível mundial até 2026.

Como é que as chamadas Flash funcionam?

Este procedimento é diferente dos métodos 2FA tradicionais . A maioria dos métodos tradicionais exige que os utilizadores introduzam um código a partir de uma mensagem de texto. No entanto, este procedimento utiliza os dígitos do número da chamada recebida como código de acesso através de um processo totalmente automatizado.

Tecnicamente, existem 3 formas de fazer Flash Calls:

1. Falsifica o número A (Caller ID) para uma palavra-passe de uso único (normalmente um pin de 4-5 dígitos).
2. Falsifica o número A (Caller ID) para um número que pareça válido. O OTP é então os últimos 4-5 dígitos ou uma combinação (os dígitos 1,3,7,2 do identificador de chamadas formam o OTP)
3. Utiliza um identificador de chamadas válido e atribuído de uma gama pertencente à empresa que oferece o produto. O OTP é então formado como no ponto anterior.

Obviamente, as principais partes neste cenário são o utilizador final e a empresa que utiliza as Flash Calls para autenticar o utilizador final. Mas não são os clientes e potenciais clientes que mencionei anteriormente; são os utilizadores de um serviço que envolve várias partes com interesses diferentes. Os clientes e potenciais clientes com quem falei incluem:

• Fornecedores de CPaaS – Oferecem o serviço Flash Call às empresas. Como alguns operadores estão a aumentar as taxas de SMS A2P, os operadores de CPaaS começaram a oferecer este serviço como uma alternativa para evitar estas taxas. Ao contrário dos SMS ou de uma chamada com um IVR (resposta interactiva de voz) que dita um OTP, uma chamada perdida não tem um custo direto, pelo que é uma excelente alternativa para os fornecedores de CPaaS ganharem dinheiro, uma vez que as chamadas Flash têm uma margem bruta de 100% para eles.
• Operadores de trânsito de voz – Passam as chamadas para os operadores móveis. Não gostam de Flash Calls, uma vez que os operadores de trânsito incorrem em custos reais de encaminhamento, investindo em capacidade para suportar requisitos de qualidade de serviço, etc. Os operadores de trânsito de voz obtêm receitas cobrando uma taxa por minuto pelas chamadas completadas. Como as chamadas Flash não são registadas como chamadas completadas, estes operadores não recebem qualquer compensação pela utilização dos seus recursos de rede.
• Operadores de redes móveis (MNO) – são os mais afectados pela introdução de serviços de chamadas instantâneas pelos seus clientes, uma vez que estão a perder dinheiro que teriam recebido com o tratamento de SMS A2P. Os seus grupos de garantia de receitas e de luta contra a fraude têm vindo a sensibilizar para o fenómeno das chamadas relâmpago e estão a tentar trabalhar com os seus fornecedores de firewall ou com empresas como a TMT Analysis para encontrar soluções que permitam identificar as chamadas relâmpago para que possam ser cobradas.
• Fornecedores de firewalls de sinalização – estão a ser pressionados pelos operadores de redes móveis para encontrarem soluções que impeçam as chamadas Flash.

Então, como é que a TMT pode ajudar?

• Algumas chamadas Flash podem ser identificadas e interrompidas através da utilização do TeleShield. Com o TeleShield, as operadoras de trânsito de voz e os MNOs dos fornecedores de firewall podem fazer uma verificação em tempo real da identificação do chamador e, se for uma OTP falsificada, a chamada pode ser interrompida.
• Da mesma forma, se o identificador de chamadas for falsificado para se parecer com um número real, o número pode não estar num intervalo atribuído. A Live ou TeleShield melhorada pode ser efectuada para descobrir se existe um assinante por trás desse número. Mas há uma ressalva: podem ser utilizados números de assinantes reais aleatórios como ID de chamada e não há forma de os identificar e impedir.
• Se a chamada for proveniente de um intervalo válido de números que o operador CPaaS possui e opera, a operadora de trânsito, o MNO ou o fornecedor de firewall precisam de conhecer esses intervalos para poderem parar estas Flash Calls.

O futuro das chamadas Flash

A minha opinião pessoal é que as chamadas Flash não vão acabar e que os operadores de redes móveis não devem tentar impedi-las, mas antes concentrar-se em identificar formas de rentabilizar essas chamadas.

À medida que avançam as iniciativas para autenticar o identificador de chamadas, como a STIR/SHAKEN nos EUA e no Canadá, alguns dos identificadores de chamadas falsos podem desaparecer a curto prazo. Mas será preciso muito tempo para que isso aconteça em todo o lado. Se os operadores de redes móveis quiserem deixar de perder receitas com as chamadas instantâneas, é necessário um esforço conjunto que, na minha opinião, é o seguinte:

• Com as capacidades analíticas de grandes dados de telecomunicações da TMT, podemos ajudar os operadores de redes móveis a medir os níveis médios de chamadas não atendidas legítimas em troncos de entrada e a identificar chamadas instantâneas óbvias.
• Os operadores de redes móveis devem alterar os seus contratos grossistas de serviços de voz para cobrar as chamadas instantâneas detectadas e permitir a cobrança de uma percentagem de chamadas não atendidas, considerando como chamadas instantâneas tudo o que for superior a essa percentagem.
• A TMT pode identificar chamadas instantâneas em IDs de chamador falsos que pertencem a gamas não atribuídas ou a números que não pertencem a assinantes reais, para que os operadores de redes móveis possam cobrá-las em conformidade.
• Utilizando a análise de dados orientada por Inteligência Artificial (IA), a TMT Analysis pode identificar e assinalar corretamente as Chamadas Flash a partir de gamas válidas e atribuídas de fornecedores de Chamadas Flash.
• As restantes chamadas não atendidas por tronco de voz podem então ser calculadas e tudo o que estiver acima dos limites normais pode ser cobrado como chamadas instantâneas.

Em conclusão, penso que as chamadas Flash vieram para ficar, embora não pense que terão tanta força como as SMS A2P. Embora possa ser considerado “cherry-picking” por enquanto, é um serviço válido que algumas empresas e utilizadores finais gostam.

Não creio que os operadores de redes móveis possam impedi-las, mas devem tentar rentabilizar as chamadas Flash, tal como fizeram com as SMS A2P. Do mesmo modo, a AIT é outro problema crescente que os operadores de redes móveis e os fornecedores de Internet terão dificuldade em resolver no futuro, devido aos retornos que oferecem aos cibercriminosos.

Para mais informações sobre a nossa gama de produtos, envia-nos um e-mail para info@tmtid.com

Para obteres conselhos úteis sobre a falsificação de números, podes ler o nosso artigo relacionado.