然而,欧盟多年来一直在努力解决移动运营商隐私和安全义务之间的平衡问题。虽然有严格的隐私义务禁止运营商检查或记录个人之间的任何电信活动,但在过去几年中,该法规对该义务做出了多项例外规定,目的是保护用户和/或网络的安全。
简单来说,一方面,《通用数据保护条例》(GDPR)于 2018 年 5 月生效,赋予个人对其个人数据的更大控制权,并对公司收集、存储和处理这些数据的方式提出严格要求。这包括电信公司,它们必须确保遵守 GDPR 规定,才能避免巨额罚款和声誉受损。
然而,需要注意的一点是,如果个人数据的处理对于确保网络和信息安全是绝对必要和适度的,那么GDPR 就会规定处理个人数据;例如意外事件或非法或恶意行为会危及存储或传输的个人数据的可用性、真实性、完整性和机密性,以及由公共当局、计算机应急响应小组 (CERT)、计算机安全事件响应小组 (CSIRT)、电子通信网络和服务提供商以及安全技术和服务提供商提供的或可通过这些网络和系统访问的相关服务的安全性,这构成了有关数据控制者的合法利益。
另一方面,电信公司需要平衡以下几点:
欧洲电子通信法规 (EECC) 要求运营商采取适当和适度的措施,确保网络和服务的安全,并考虑 ENISA 的专业知识和建议。
ENISA(EECC 引用其意见的机构)提到了运营商必须采取的措施,以确保其网络和服务的安全。裁决指出,实施防火墙和内容过滤以定位垃圾邮件可能是应对日益增长的垃圾短信流量风险的适当且适度的措施。
网络和信息系统指令(NIS 指令)要求电信公司采取措施保护其网络和系统免受网络威胁。该指令要求电信公司实施适当的安全措施并向国家当局报告任何安全事件。
上述规定让人觉得电信公司无法在不影响最终客户隐私的情况下充分保护客户,从而导致安全义务与隐私义务之间的冲突。然而,有一种合规的方式可以做到这一点,电信公司可以保护客户免受欺诈性信息的侵害,同时尊重他们的隐私。
但首先,我们必须要知道为什么这很重要,为此我们需要深入研究欺诈的成本。
让我们谈谈 A2P 消息传递世界中的欺诈成本
A2P 短信因其简单、快速和直接的特点而变得非常流行。然而,近年来,A2P 短信也是诈骗分子越来越多地利用的渠道。
根据通信欺诈控制协会-2021年欺诈损失调查报告,全球电信 妈妈电话号码数据 收入预估为1.8万亿美元,但全球电信欺诈损失预估为398.93亿美元,占前者的2.22%。
398.93 亿美元
全球电信诈骗损失
一些最常见的短信诈骗包括:
短信网络钓鱼,也称为短信网络钓鱼,犯罪分子联系潜在受害者,诱骗他们提供个人信息、银行账户信息或点击链接将恶意软件下载到他们的手机上。
短信欺骗,是指诈骗者通过操纵发送者的位置和身份,假装成知名企业。
短信伪造,欺诈者操纵信令参数来伪造运营商的详细信息,导致客户收到未经请求的短信。
短信垃圾邮件,在短信中嵌入回拨收费号码,导致收件人支付高额费用。
SMS Flubots会感染智能手机并窃取密码、网上银行详细信息或其他敏感信息,并在最终客户不知情的情况下发送恶意消息
短信灰色路由,当流量通过备用网络路由时,会导致电信运营商收入损失。
最后,SIM Farms涉及一组用于发送商业短信的 SIM 卡,以避免支付 A2P 短信费率。
欧洲局势
根据欧洲刑警组织欧洲网络犯罪中心的一份报告,2019 年欺诈给电信行业造成了约 106 亿欧元(120 亿美元)的损失。这包括一系列不同类型的欺诈,例如国际收入分成欺诈、PBX 黑客攻击、漫游欺诈等。
打击此类活动的问题是极其耗时。通信欺诈控制协会报告称,许多拥有 100 万至 1000 万用户的运营商每月要处理超过 10,000 起此类事件。
普华永道 的一项研究显示,三分之二的运营商报告称在过去两年中遭遇过欺诈。
2/3
的运营商在过去两年内遭遇过欺诈
那么,这一切的成本到底有多高?通常,移动运营商自己承担欺诈成本,因为调查需要很长时间,有时案件无法解决。除此之外,欺诈还会引起其他问题,例如损害解决需要花费时间和声誉控制。
然后是收入损失、用户流失和品牌形象受损。获取新客户比留住现有客户要花费更多的时间、金钱和精力。
对于最终用户来说,最大的威胁无疑是短信网络钓鱼,受害者在不知情的情况下与发送欺诈性短信的犯罪分子分享个人信息。根据消费者组织“Which?”的数据,2021 年前六个月,英国的短信网络钓鱼攻击报告增长了 700% 以上。
令人震惊的是,年轻人面临的风险最大。英国的一项研究发现,四分之一的年轻人相信诈骗信息,而 Z 世代成为短信诈骗受害者的可能性是老一代的两倍。原因很可能是因为需要即时通信和交易,这通常意味着懒于验证。如果是这样,那么就有理由对发送的信息更加警惕,因为这会增加欺诈的数量和类型。
