このニュースの公開時点では、 スパム電話の終了までちょうど 1 週間残っています。か否か。今回の一般電気通信法の改正案には、商業通話を行うには利用者の明示的な同意がなければならないという条項などが盛り込まれている。しかし、法律が作られると罠が作られる。そして、これ以上言うことはありません。
Secuoya Group が Twitter 上で暴露した最近の事例は、この措置を回避する方法があることを示しています。実際、この規制が施行されていないケースも既に出ており、生まれる前から役に立たない規制に直面しているのではないかと懸念しています。そして最悪のことは、それを解決する方法がおそらくないということです。
この法律は「スペインから」の通話に適用されます。そしてそこにすべての鍵がある
冒頭で述べた訴訟の流れに続いて、スペインデータ保護庁(AEPD)からのファイルがあり、そこには現行法の遵守を怠ったとして昨年ボーダフォンに対して提出された申し立てが示されている。これは、ボーダフォンがスキップしたとされる商業通話のスケジュールを定める一般消費者防衛法にほかなりません。
この法律と通信事業者間で定められた協定によれば、営業電話は祝日を除く月曜日から金曜日の午前 10 時から午後 3 時までと午後 4 時から午後 9 時までしか発信できません。この場合、合計で最大 12 件の電話があり、そのうちのいくつかは定められた時間外でした。ファイルに記載されているように、1 つは午後 9 時 31 分に受信されました。
予想通り、AEPD は事実を明らかにするために Vodafone に連絡しました。同社はそれらの電話との関係を否定したが、最終的にはペルーからのものであることが判明した。
そして、おそらくすでに直感しているように、スペインの法律は他国からの電話に介入することはできません。その地域の合法性が優先されるため、AEPD やその他の当局には管轄権がありません。まだ解決すべき疑問はありますが。 Vodafone ではない場合、被害者はどのようにして Vodafone であることを特定したのでしょうか?
なりすまし、電話による個人情報の盗難
Vodafone の名前を暴露して AEPD に提出された申し立ては、無作為に行われたものではありません。そして、通話が会社名で特定されただけでなく、携帯電話もそれがボーダフォンからの通話であることを認識しました。そして、先ほども述べたように、AEPD は最終的に、電話をかけてきたのは実際にはこの会社ではないと結論付けました。
ここで、スプーフィングという用語を導入します。これは、通話システムなどの認識システムを回避することさえできる ID 偽装テクニックを指します。これらは通常、IP アドレス、電子メール、またはこの場合のように電話番号をマスクするために使用されます。このようにして、電話を受けた人は、自分の携帯電話が自分を Vodafone (または他の会社) として認識していることがわかり、より大きな自信を生み出します。
したがって、これらのテクニックと、海外から電話をかけても処罰されない可能性を組み合わせると、現在の法律や来週施行される法律の意図がどれほど優れていても、私たちができることはほとんどないことがわかります。迷惑電話を避けるためにできること。あるいは少なくとも過半数。
そして、海外からの電話に関するこの法律の抜け穴は、企業が同意のない商業電話を継続する扉を開きます。そして、上記の事例で見たように、法的に許可されている時間外でもそうすることができます。
ただし、さらに悪いことに、これらの電話のほとんどが詐欺の試みであり、無力感がさらに増大します。なぜなら、 電話を通じて行われる最も一般的な詐欺ですでに見てきたように、個人データが盗まれ、さらに悪いことに銀行口座やカードが盗まれるという大きな危険が存在する可能性があるからです。
来週、スパム電話の撲滅を目的とした法律が施行されるというのは間違いではありませんが、これらの事例を踏まえると、それだけでは不十分であることは明らかです。したがって、 スパム電話と戦うために、これらの古典的な手法を引き続き用意しておく必要があります。