Il Ministère de Transformation numérique et la fonction publique a annoncé un plan de mesures pour lutter contre les escroqueries par phishing qui sont passés par des appels téléphoniques –Usurpation de CLI– et envoi de SMS -Smishing-. Il s'agit de variantes de ce que l'on appelle au sens large le phishing et les cybercriminels l'utilisent pour se présenter à la victime potentielle comme une organisation, une entreprise ou une institution qu'ils ne sont pas et les escroquer. L'objectif du plan est accroître la protection des consommateurs et des entreprises et empêcher une diminution de la confiance des citoyens dans la fiabilité et la sécurité des contenus transmis via les communications électroniques.
Le plan s'articule autour de cinq mesures similaires à celles qui, selon le gouvernement, ont permis à la Finlande de réduire les escroqueries liées au vol d'identité de près de 90 %.
En premier lieu, les opérateurs devront bloquer les appels qui utilisent des numéros qui n’ont été attribués à aucun service, attribués à aucun opérateur ou attribués à aucun client. Ils bloqueront également les appels et SMS avec une numérotation nationale, mais avec une origine internationale et qui constituent l'une des sources de fraude les plus courantes.
D'un autre côté, le Commission nationale des marchés et de la concurrence sera chargé de gérer une base de données nouvellement créé avec des utilisateurs qui utilisent des numéros alphanumériques dans leurs messages, comme le nom d'une entreprise. Donc, Les messages provenant d'entités qui ne sont pas incluses dans cette base de données seront bloqués par les opérateurs et n’atteindra pas le récepteur.
Finalement, L'utilisation de la numérotation mobile pour les appels commerciaux sera interdite, qui permettra à un citoyen d'identifier qu'il s'agit d'une fraude s'il reçoit un appel d'un numéro de mobile au nom d'une entité. Aussi je sais permettra généralement l’utilisation des numéros 800 et 900 par ceux qui ont attribué ces numéros pour passer des appels commerciaux.
Il Usurpation de CLI Il s'agit d'une forme d'usurpation d'identité dans laquelle les cyber-fraudeurs manipulent le CLI – Calling Line Identification ou Caller ID – afin que le numéro corresponde à celui d'une entreprise ou d'un organisme public. Il Smishing Il consiste à envoyer des SMS, avec un identifiant numérique ou alphanumérique, en prétendant être une entité légitime et en invitant le destinataire à accéder via un lien à un faux site Web qui reproduit le vrai et à pouvoir voler des informations personnelles et des clés financières.
Ce plan a été élaboré après le lancement d'une consultation publique au début de l'année et maintenant le ministère, à travers le Secrétaire d'État chargé des Télécommunications et des Infrastructures numériquesa entamé le processus d'audience publique en vue d'un arrêté ministériel comprenant les modifications réglementaires nécessaires à la mise en œuvre de ces mesures.