Spoofing de identificador de chamadas: por que o nome no teu ecrã pode mentir

O identificador de chamadas parece autoritário — está mesmo ali no teu ecrã antes de atenderes. Mas nunca foi concebido para ser à prova de adulteração, e os burlões exploram isso todos os dias.
Como funciona a falsificação
Quando uma chamada é efetuada, o sistema de quem liga fornece o número que deve aparecer no teu telemóvel. Através de chamadas pela internet, esse valor pode ser definido para quase tudo — um número com aspeto local, a linha real de um banco, ou até mesmo o teu próprio indicativo de área. Isso é a «falsificação de vizinho» (neighbor spoofing), e foi concebida para fazer com que confies na chamada.
A correção em curso: STIR/SHAKEN
As operadoras estão a implementar um sistema chamado STIR/SHAKEN que permite aos fornecedores verificar criptograficamente que um identificador de chamadas corresponde ao número de origem real. A FCC descreve-o como uma forma de reduzir a falsificação ilegal e ajudar as empresas de telecomunicações a rotular ou bloquear chamadas falsas — mas é uma defesa a nível da rede, não uma garantia em cada chamada.
O que podes fazer
Trata o identificador de chamadas como uma pista, não uma prova. Se um «banco» ou «agência» ligar inesperadamente, desliga e liga tu mesmo para o número oficial. Presta atenção aos rótulos de «provável spam» e usa uma aplicação de identificador de chamadas que adiciona um sinal da comunidade além do número em bruto.
Fontes
O Klear é um discador, gravador de chamadas e identificador de chamadas focado na privacidade para Android.
Obter Klear