연방 정부, 전화 사기 방지를 위해 통화 인증 시스템 구축
색인
브라질에서 전화 사기가 증가하고 있는 점을 고려할 때, 연방 정부 해당 회사는 통신 보안을 강화하고 사기 행위를 줄일 수 있는 인증 통화 시스템 개발을 발표했습니다. 이 시스템은 발신자의 신원을 확인하기 위해 디지털 자격 증명과 암호화 검증을 활용하여 범죄자들이 타인을 사칭하는 것을 방지하는 것을 목표로 합니다. 은행, 통신사업자 또는 공공기관3년에 걸쳐 개발이 계획되어 있고 통신 사업자와의 협력 하에 테스트가 진행될 예정인 이 제안은 사용자에게 더 큰 신뢰를 주고 해당 국가의 통화 인증 방식을 현대화하는 것을 목표로 합니다.
시스템 작동 방식
개발한 시스템은 CPQD (통신 연구 개발 센터)의 자원을 활용하여 푼텔 (통신기술개발기금)과 연계됨 통신부이 기술은 검증 가능한 디지털 자격 증명을 생성하여 통화를 인증하는 안전한 신원 확인 시스템을 기반으로 합니다. 화면에 표시되는 번호만 사용하는 기존 방식(위조 가능성 있음) 대신, 암호화 검증을 통해 발신자가 은행이나 정부 기관과 같이 주장하는 주체인지 확인합니다.
실제로 신뢰할 수 있는 기관들이 사용자에게 이러한 디지털 자격 증명을 발급하는 책임을 맡게 됩니다. 이 자격 증명은 사용자의 휴대전화에 일종의 디지털 지갑처럼 저장되며, 통화나 상호 작용 시 유효성 검증이 필요할 때마다 사용자의 별도 조치 없이 자동으로 사용됩니다. 통화가 이루어지면 시스템은 통화 정보를 이 자격 증명과 대조합니다. 유효한 일치, 즉 발신지가 합법적이고 인증된 경우, 사용자는 해당 통화가 신뢰할 수 있다는 표시를 받게 됩니다. 그렇지 않은 경우, 표시된 번호가 진짜처럼 보이더라도 시스템은 검증되지 않았다는 경고를 표시합니다.
이 과정은 다음을 통해 진행됩니다. 암호학적 증명이러한 기술은 알고리즘을 사용하여 통신의 진위성과 무결성을 보장합니다. 국제 전화나 구형 네트워크에서 오류가 발생할 수 있는 기존 모델과 달리, 이 검증 방식은 전화 인프라뿐만 아니라 발신자의 인증된 디지털 신원에도 의존합니다.
또 다른 중요한 점은 이 시스템이 분산형 방식으로 작동하도록 설계되어 데이터 유출의 주요 표적이 되는 대규모 중앙 집중식 데이터베이스의 필요성을 줄였다는 것입니다. 이는 사용자에게 정보에 대한 더 큰 통제권을 부여하여 개인 정보 보호를 강화하고, 민감한 데이터에 대한 접근을 악용하는 사기꾼들이 사기를 저지르기 어렵게 만듭니다.
아투알멘테, ANATEL 이미 서비스를 제공하고 있습니다 원산지 확인 완료소셜 미디어처럼 기업에 인증 배지를 제공하는 서비스가 있지만, 아직 적용 범위가 제한적이며 2028년에야 의무화될 예정입니다. 정부가 제안한 새로운 솔루션은 발신자의 신원을 모든 채널에서 증명할 수 있도록 하고 통화 목적까지 표시할 수 있게 함으로써 이러한 한계를 극복하고자 합니다.
이 프로젝트는 다음과 같은 투자를 예상합니다. 2028년까지 16,82억 레알 이 시스템은 통신 사업자와의 협력 하에 테스트를 거쳐 단계적으로 도입될 예정입니다. 또 다른 중요한 차별점은 문제가 발생할 경우 계정 정보를 취소할 수 있다는 점이며, 휴대전화 도난이나 분실 시 접근 차단과 같은 추가 기능도 프로그램과 상호 보완적으로 작동한다는 것입니다. 안전한 휴대폰.
검증 가능한 디지털 자격 증명을 얻는 방법
을 얻으려면 검증 가능한 디지털 자격 증명첫 번째 단계는 신뢰할 수 있는 발급 기관에 사용자를 연결하는 것입니다. 여기에는 은행, 통신 사업자, 공공 기관 등이 포함되며, 이러한 기관들은 해당 자격 증명을 발급할 권한을 가지고 있습니다. 이 과정은 사용자가 이미 등록되어 있고 활발한 관계를 맺고 있는 해당 기관의 애플리케이션 내에서 이루어져야 합니다.
신청 과정에서 사용자의 신원은 기관이 이미 보유하고 있는 데이터를 기반으로 검증됩니다. 경우에 따라 생체 정보, 비밀번호 또는 휴대전화로 전송되는 코드와 같은 추가 확인 방법이 사용될 수 있습니다. 이는 자격 증명이 안전하고 정확하게 발급되어 올바른 사람에게 연결되도록 하기 위한 것입니다.
인증이 완료되면 자격 증명은 사용자의 스마트폰에 있는 안전한 디지털 지갑에 저장됩니다. 이러한 로컬 저장 방식은 중앙 서버에 데이터가 집중되는 것을 방지하고 데이터 유출 위험을 줄여주기 때문에 이 시스템의 핵심 차별점 중 하나입니다. 사용자는 자신의 자격 증명을 직접 관리하고 필요할 때 사용할 수 있습니다.
이후부터는 사용이 자동으로 이루어집니다. 인증이 필요한 통화나 상호 작용이 발생할 때마다 자격 증명이 활성화되어 발신자의 진위 여부를 확인합니다. 사용자가 기기를 변경하거나 휴대폰을 분실한 경우, 기존 자격 증명을 취소하고 새 자격 증명을 발급하여 시스템 보안을 유지할 수 있습니다.
어떤 종류의 타격을 예방할 수 있을까요?
이 새로운 시스템 도입으로 전화 통화에 대한 사용자들의 신뢰를 악용하는 여러 사기 행위가 줄어들 것으로 예상됩니다. 아래에서 그러한 사기 행위의 종류를 확인하세요. 이 기술로 예방할 수 있는 주요 사기 유형.
스푸핑
이는 많은 전화 사기의 기본 수법입니다. 스푸핑이러한 유형의 사기에서 범죄자는 화면에 표시되는 번호를 위조하여 은행이나 저장된 연락처와 같은 신뢰할 수 있는 곳에서 걸려온 전화처럼 보이게 합니다. 예를 들어, 피해자는 화면에 공식 은행 번호가 표시되는 것을 보고 합법적인 전화라고 믿고 전화를 받습니다. 여기서 중요한 점은 번호 위조 자체가 최종적인 사기가 아니라 다른 사기에 신빙성을 더하기 위해 사용되는 기법이라는 것입니다.
가짜 은행원 사기
이 경우 범죄자는 금융기관 직원으로 가장합니다. 이 사기 수법은 피해자를 속이기 위해 설득력 있는 언어를 사용합니다. 예를 들어, 의심스러운 구매가 있었다며 세부 정보 확인을 요청하거나, 돈을 "보호"하기 위해 송금을 요구할 수 있습니다. 종종 이러한 사기는 더욱 현실감 있게 보이도록 스푸핑(spoofing) 기법을 사용하기도 합니다. 가장 큰 특징은 마치 전문 고객 서비스 담당자인 것처럼 가장하여 직접적으로 접근한다는 점입니다.
"계정 문제" 사기
여기서는 긴박감과 공포심을 조성하는 데 초점을 맞춥니다. 사기범은 사용자의 계정이 차단되었거나 해킹당했거나 심각한 오류가 발생했으니 신속하게 조치를 취해야 한다고 주장합니다.예를 들어, 피해자에게 링크를 클릭하거나, 비밀번호를 제공하거나, 은행 앱의 지시를 따르도록 요구할 수 있습니다. 가짜 고객 서비스 담당자 사기와 다른 점은 이 사기가 긴급성을 강조하여 피해자가 생각 없이 행동하도록 압박한다는 것입니다.
가짜 서비스 및 부당한 요금 청구
이러한 유형의 사기에서는, 범죄자는 존재하지 않거나 요청되지 않은 서비스를 제공하거나 그에 대한 비용을 청구합니다.흔히 볼 수 있는 예로는 미납금이 있거나 구독이 취소될 예정이라며 손실을 막기 위해 즉시 결제를 요구하는 전화가 있습니다. 은행 사기와 달리 이러한 사기의 목적은 피해자의 계좌에 접근하는 것이 아니라, 허위 사실에 대한 대가를 지불하도록 유도하는 것입니다.
스팸 전화
비록 그것이 항상 직접적인 공격은 아니지만, 스팸 전화 스팸 전화는 기업이나 사기꾼들이 제품이나 서비스를 제공하거나 잠재적 피해자를 물색하기 위해 대량으로 거는 전화입니다. 예를 들어, 어떤 사람은 하루 종일 의심스러운 제안이나 자동 녹음 메시지를 담은 전화를 여러 통 받습니다. 스팸 전화는 단순히 성가신 존재일 수도 있지만, 누가 전화를 받는지, 누가 가장 취약한지 시험해 보는 방식으로 더 정교한 사기로 이어질 수 있다는 점에서 차이가 있습니다.
당신은 어떠세요? 이 새로운 것에 대해 어떻게 생각하세요? 검증된 통화 시스템 연방 정부는 어떤 정책을 시행할까요? 아래 댓글로 알려주세요.
참조 :
출처 : Folha 드 상 파울로, 모양의 정부 e TNH1.
검토자 루이스 안토니오 코스타 14년 04월 26일.
쇼메텍에 대해 자세히 알아보세요.
최신 뉴스를 이메일로 받아보시려면 등록하세요.
