Combien de SMS avez-vous reçu récemment concernant la livraison manquée d’un colis que vous n’avez pas commandé ? Ou un prix que vous avez gagné pour être un client fidèle d’une entreprise que vous n’utilisez pas ? Ou un retrait inexistant qui vient d’être effectué sur votre compte ?
De faux messages comme ceux-ci ont explosé ces dernières années alors que les escrocs sont passés des appels automatisés aux robotexts – en partie parce que les autorités fédérales obligeaient les compagnies de téléphone à fermer leurs réseaux aux appels automatisés. Cependant, le paysage juridique évolue d’une manière qui devrait également rendre plus difficile pour les fraudeurs d’envahir votre file d’attente de messages.
C’est plus dur non impossible. Les escrocs sont un groupe notoirement ingénieux.
Jeudi, la Commission fédérale des communications a adopté une règle obligeant les entreprises de téléphonie mobile à bloquer les SMS « très susceptibles d’être illégaux ». Cela inclut les textes provenant de numéros usurpés ou non fonctionnels, sur lesquels les spammeurs s’appuient fréquemment pour leurs messages en masse.
Le problème du robottext s’est considérablement développé ; Selon Robokiller, qui fabrique une technologie de blocage des spams, les Américains ont reçu plus de 225 milliards de SMS non sollicités l’année dernière. Cela équivaut à plus de 700 par utilisateur de smartphone.
Les escroqueries sont particulièrement dangereuses, a averti jeudi la commission, notant que les humains ont du mal pas lire les textes entrants. En plus de colporter des stratagèmes pour devenir riche rapidement et d’autres nuisances, les robotexts peuvent être utilisés pour inciter les gens à révéler des informations personnelles sensibles ou à installer des logiciels malveillants.
Les nouvelles règles n’entreront pas en vigueur avant plusieurs semaines, et un ensemble de protections de suivi de la FCC attend toujours les commentaires du public et un vote final. En attendant, vous pouvez prendre certaines mesures pour vous épargner la misère d’entendre le carillon de notification de texte entrant de votre téléphone, pour découvrir qu’il s’agit encore d’un autre faux avis de FedEx.
Les nouvelles règles
La commission a appliqué certaines des mêmes techniques aux textes de spam que celles qu’elle a utilisées pour dissuader les appels de spam. Une fois la commande nouvellement approuvée entrée en vigueur, les réseaux de téléphonie mobile seront tenus d’établir une liste “raisonnable” de numéros de non-origine qui ne seront pas autorisés à envoyer des SMS, similaire à la liste qu’ils doivent maintenir pour les appels téléphoniques.
Au minimum, la liste de textes Do Not Originate inclura des numéros qui ne sont pas valides ou qui n’ont pas encore été attribués en Amérique du Nord. Les personnes et les organisations dont les numéros valides sont utilisés par les spammeurs pour dissimuler la véritable source de leurs textes peuvent également faire inscrire leurs numéros sur la liste.
Ce type d’approche globale cible une pratique courante chez les robotexters, qui consiste à utiliser différents numéros (réels ou falsifiés) pour déclencher des attaques successives ou des tentatives de phishing. C’est pourquoi vous ne pouvez pas faire beaucoup de progrès contre les spams en bloquant des numéros individuels sur votre téléphone – les SMS continuent de provenir de nouveaux numéros non bloqués.
Il est également significatif que la FCC exige, et non exhorte, les entreprises de téléphonie mobile de créer une liste et de bloquer les SMS de ces numéros. Le changement “est en partie le résultat du risque accru que les SMS soient à la fois une nuisance et des véhicules de fraude”, a déclaré la commission dans son ordonnance. “Les données indiquent que les consommateurs lisent presque tous les textes qu’ils reçoivent, et le font presque immédiatement. En effet, les données de l’industrie suggèrent que les consommateurs ouvrent un pourcentage beaucoup plus élevé de messages texte que d’e-mails, et ouvrent ces messages beaucoup plus rapidement. Cela contraste avec les appels où, comme nous l’avons dit à plusieurs reprises, les consommateurs déclarent ne plus faire confiance aux appels d’un numéro inconnu et refuser d’y répondre.
Au cas où le nouveau système interférerait avec des textes valides, l’ordonnance oblige les entreprises de téléphonie mobile à fournir au public un point de contact unique pour les plaintes concernant un blocage excessif.
L’objectif est d’arrêter les textes frauduleux dans le pipeline, plutôt que d’utiliser de grosses amendes et des mesures d’application éclaboussantes pour essayer de dissuader les robotexters. Non pas que la commission ait fait grand-chose sur le front de la dissuasion. Selon la FCC, l’agence n’a pris qu’une seule mesure d’exécution contre un spammeur de SMS, délivrant une citation en 2018 à un commerçant qui a envoyé des SMS à des personnes sur le registre fédéral des numéros de téléphone exclus, qui interdit les messages non sollicités ainsi que les appels téléphoniques. Le registre est basé sur la loi de 1991 sur la protection des consommateurs par téléphone, qui interdit l’utilisation d’un équipement de numérotation automatique pour contacter un numéro résidentiel “sans le consentement exprès préalable de l’appelé”.
Il y a deux ans, la Cour suprême a rendu beaucoup plus difficile l’application de la loi, statuant dans Facebook contre Duguid que la loi n’interdisait les appels automatisés que s’ils étaient effectués vers des numéros choisis au hasard ou dans l’ordre. Les escrocs de Robotext “utilisent de plus en plus des équipements qui ne répondent pas à la définition d’un numéroteur automatique en vertu de la loi”, a déclaré la présidente de la FCC, Jessica Rosenworcel, à un sous-comité de surveillance de la Chambre dans une lettre en décembre.
“À la lumière de ces nouvelles limitations juridiques et techniques, je pense que la FCC devra se concentrer sur la prévention des robotexts en premier lieu, plutôt que d’essayer simplement de punir les responsables après coup”, a écrit Rosenworcel.
La dernière ordonnance entrera en vigueur 30 jours après sa publication dans le Federal Register, et cela peut prendre un certain temps avant que cela ne se produise. Ne vous attendez donc pas à ce que les sociétés de téléphonie mobile connectent immédiatement leurs réseaux à des robots suspects.
Plus de protection à l’avenir ?
L’ordonnance adoptée jeudi propose également des règles supplémentaires qui séviraient davantage contre les robotexts. On interdirait les messages texte aux plus de 240 millions de numéros du registre des numéros de téléphone exclus. Un autre empêcherait les sites d’inciter les consommateurs à accorder à plusieurs sociétés non liées la permission de leur envoyer des messages non sollicités. Un troisième obligerait les entreprises de téléphonie mobile à bloquer les messages des expéditeurs identifiés par la FCC comme la source des SMS illégaux, tout comme elles doivent le faire pour les robots appelants identifiés par la commission.
La commission n’a toutefois pas proposé d’exiger que les entreprises de téléphonie mobile authentifient la source de chaque message texte et bloquent ceux qui sont usurpés, comme ses règles l’exigent pour les appels téléphoniques. Avec l’interdiction des SMS provenant de numéros invalides ou inactifs, le blocage des numéros falsifiés pourrait constituer un obstacle important pour les robotexters. Le problème, a déclaré la commission dans son ordonnance, est qu’il n’est pas clair si les méthodes d’authentification qui fonctionnent pour les appels téléphoniques fonctionneront pour les SMS.
Plutôt que de proposer une règle, la commission a demandé des commentaires sur la manière dont un système d’authentification de la source des messages texte pourrait fonctionner et sur la manière dont cette solution technique pourrait être appliquée au problème du robottext.
Un autre problème qui n’est pas explicitement abordé par la commande est celui des spams provenant d’adresses e-mail. Les réseaux de téléphonie mobile disposent de passerelles de messagerie qui permettent aux clients d’échanger des SMS avec des adresses e-mail. Alors naturellement, les développeurs de logiciels proposent des outils qui peuvent envoyer des textes en masse à partir d’adresses e-mail – gratuitement.
Déjà, certains spammeurs lancent leurs escroqueries par SMS à partir d’adresses e-mail. Si la FCC parvient à fermer la porte aux spams envoyés à partir de numéros de téléphone, combien de temps faudra-t-il à l’ensemble de l’industrie du robotext pour emboîter le pas ?
Ce que tu peux faire maintenant
Comme l’a noté la FCC, de nombreux consommateurs ont adopté une approche marteau pour les appels indésirables, en envoyant automatiquement tous les appels provenant de numéros inconnus vers la messagerie vocale. Les appelants légitimes laisseront un message; les robots et les centres d’appel frauduleux ne le font généralement pas.
Si vous avez un iPhone Apple et utilisez l’application iMessage de l’entreprise, vous pouvez adopter la même approche avec les messages texte. Dans l’application Paramètres, sous Messages, vous pouvez choisir une option intitulée Filtrer les expéditeurs inconnus. Cela placera les messages provenant de numéros que votre téléphone ne reconnaît pas dans une liste distincte de ceux de vos contacts.
Sur les téléphones Android, l’application Messages de Google – qui n’est pas nécessairement l’application de messagerie par défaut sur le téléphone – offre une forme de protection similaire, mais avec plus d’IA. Si vous activez la protection anti-spam (sous “Protection anti-spam” dans le menu Paramètres de l’application), Google utilisera ses analyses basées sur l’apprentissage automatique pour examiner les textes entrants. Si Google suspecte qu’un SMS est un spam, il déplacera le message vers un dossier séparé pour les spams et les SMS bloqués, puis vous informera que vous avez reçu un message d’origine douteuse. S’il est légitime, vous pouvez supprimer la balise de spam et l’envoyer à votre boîte de réception de texte habituelle.
Ces outils sont gratuits. Les sociétés de téléphonie mobile et les développeurs d’applications proposent également des outils concurrents pour bloquer les spams, dont certains sont payants.
Les applications de messagerie les plus populaires vous permettent également de bloquer et de signaler les numéros utilisés par les robotexters, mais l’approche un à la fois n’arrêtera pas les escrocs qui passent rapidement d’un numéro à l’autre. C’est à peu près aussi efficace que d’essayer de sceller des trous dans une digue qui ne cesse de provoquer de nouvelles fuites.
À propos de l’équipe de journalisme du Times Utility
Cet article provient de l’équipe de journalisme utilitaire du Times. Notre mission est d’être essentiel à la vie des Californiens du Sud en publiant des informations qui résolvent les problèmes, répondent aux questions et aident à la prise de décision. Nous desservons des publics à Los Angeles et dans les environs, y compris les abonnés actuels du Times et diverses communautés dont les besoins n’ont pas été satisfaits par notre couverture.
Comment pouvons-nous vous être utiles, à vous et à votre communauté ? Envoyez un e-mail à l’utilitaire (at) latimes.com ou à l’un de nos journalistes : Matt Ballinger, Jon Healey, Ada Tseng, Jessica Roy et Karen Garcia.
