STIR/SHAKEN evita ligações falsas através de autenticação da origem
Redator: Heitor Augusto Colli Trebien
Júnior (2024) menciona que a Anatel, desde 2022, quando implementou o uso do prefixo 0303, vinha tentando dirimir as ligações excessivas, que aconteciam principalmente nos ramos de telemarketing. O objetivo dessa implementação inicial era trazer transparência ao usuário.
Entretanto, hoje a prática de falsificar o identificador de chamada se tornou fácil, principalmente com o uso de bots automatizados. Isso resultou na generalização do prefixo 0303, dificultando a identificação de chamadas legítimas de empresas oficiais e aumentando o risco de golpes automatizados.
Para tentar solucionar esse dilema, Júnior destaca que a Associação Brasileira de Telesserviços (ABT) propôs a alternativa de uso do STIR/SHAKEN, medida já utilizada nos Estados Unidos e que tem dado muito certo.
Mas o que é o STIR/SHAKEN?
O STIR/SHAKEN é uma estratégia baseada na construção de protocolos e procedimentos com o propósito de evitar chamadas telefônicas fraudulentas. A prática vem do inglês Secure Telephone Identity Revisited (STIR) e Signature-based Handling of Asserted Information Using Tokens (SHAKEN).
Uma possível tradução para o português desses termos seria: Identidade Telefônica Segura Revisitada e Manipulação Baseada em Assinatura de Informações Afirmadas Usando Tokens.
Segundo Júnior (2024), o STIR é voltado para identificar o emissor da chamada em diversas etapas da ligação, com o intuito de assegurar a autenticidade e evitar ligações ilegais de VoIP (voz transmitida em banda larga).
O SHAKEN, por sua vez, é adaptado para as ligações que possuem linhas telefônicas, na qual o remetente pode ser identificado por meio de tokens de segurança.
Em outras palavras, a estratégia STIR/SHAKEN possibilita que as ligações sejam identificadas, assim os usuários podem se informar sobre o logo e o nome da empresa, o assunto a ser tratado e o símbolo de ligação autenticada.
O principal objetivo da aplicação desse modelo de protocolo é evitar o excesso de chamadas fraudulentas, frequentemente usadas por cibercriminosos que se passam por empresas sérias.
Quem são os principais responsáveis pela implementação desse decodificador?
As operadoras de telefonia são as principais responsáveis por conhecer e implementar essa prática para que as empresas, por sua vez, contratem o serviço de telefonia.
Com o STIR/SHAKEN, o usuário sabe, por exemplo, se foi o hospital ou o banco que ligou e qual é o motivo da ligação (tratamento de alguma doença ou agendamento médico). Isso ajuda a diminuir a recusa em atender o telefone.
Hoje os golpes via telefone se tornaram muito comuns, o que causou um desgaste no relacionamento entre telefonia e usuário. Essa solução visa resgatar o bom uso das chamadas telefônicas para que o usuário possa ficar bem informado.
Quais são os principais golpes que desgastam os usuários?
Uma das técnicas de ligação enganosa é o spoofing (entendido em português como falsificação ou mesmo fraudar, lograr, enganar), em que o criminoso clona o número de uma empresa real e o utiliza para roubar dados ou conseguir ganhos ilegítimos.
A outra estratégia aliada ao spoofing é o phishing, que seria algo similar a pescagem, mas usado de modo metafórico, isto é, o hacker joga a isca para a pessoa pegá-la. Envolve a indução e manipulação da pessoa para fazê-la entregar dados sensíveis, através de discursos carismáticos e coercitivos.
Por exemplo, o criminoso sempre tem a proposta certa para o que você está precisando, e se você pagar determinada taxa, seu problema está resolvido. Parece bom demais para ser verdade, e realmente o é.
Devemos tomar cuidado redobrado na internet, para evitar cair em promessas ou coerções que nos impulsionam a tomar atitudes. Uma empresa ética sempre oferece tempo para um acordo, o que não ocorre no phishing.
Principais vantagens do STIR/SHAKEN
- As empresas de telemarketing e de cobrança não precisarão utilizar o prefixo 0303 e o 0304, respectivamente, pois são números que não identificam as chamadas telefônicas.
- Combate ao spoofing e phishing.
- Redução significativa de chamadas fraudulentas e excessivas.
- Ligações mais confiáveis com a consequente melhora na relação com o cliente.
- Proteção melhorada.
- Possibilidade de verificação da chamada por parte do usuário.
A Velip e a adoção de novos protocolos
A Velip está pronta para disponibilizar aos seus clientes essa solução. Acreditamos ser muito importante investir nesses procedimentos, pois eles poderão melhorar a relação que as pessoas têm com as chamadas telefônicas e mesmo com a comunicação digital.
A solução STIR/SHAKEN é mais um importante elemento de segurança, pois a partir dessas novas soluções poderão ser desenvolvidas outras para proteger a comunicação telefônica. Uma possibilidade é a integração ao Open Gateway que permitirá às empresas (de cobrança ou outras) confirmarem se o número do destino é de fato do CPF do cliente.
Velip, ecoando sua voz por novos caminhos.
Referência da imagem da capa
Fonte: imagem criada pelo Dall-e e chatGPT com prompts do redator.
Referências
BUTCHER, Isabel. STIR/SHAKEN: operadoras avançam e testes estão previstos para o 1T24. Mobile time, 22 dez. 2023. Disponível em: https://www.mobiletime.com.br/noticias/22/12/2023/stir-shaken-operadoras-avancam-e-testes-estao-previstos-para-o-1t24/. Acesso em: 19 mar. 2024.
JÚNIOR, W. L. STIR/SHAKEN: A alternativa ao 0303 e 0304 para identificar chamadas legítimas. VCX, 4 abr. 2024. Disponível em: https://vcx.solutions/stir-shaken/. Acesso em: 16 mai. 2024.
REDAÇÃO Futurecom Digital. Stir shaken: protocolo de rede contra fraudes e chamadas abusivas. Futurecom Digital, 14 ago. 2023. Disponível em: https://digital.futurecom.com.br/transformacao-digital/stir-shaken-protocolo-de-rede-contra-fraudes-e-chamadas-abusivas. Acesso em: 18 mar. 2024.
SOLVE4ME. Stir Shaken: Combate às Chamadas Indesejadas. Disponível em: https://solve4me.com.br/stir-shaken-combate-as-chamadas-indesejadas/. Acesso em: 19 mar. 2024.