Täällä on muutamaankin kertaan ihmetelty, mikseivät operaattorit estä näitä puheluita, ja kun aiheesta jotain ymmärrän, niin ajattelin kommentoida. Teksti on pitkähkö, mutta yritin tuoda mahdollisimman monta näkökulmaa joihin keskusteluissa on viitattu.
Aivan valtaosa näistä huijauspuheluista tulee ulkomailta ja yleisesti niissä käytetyt soittajan numerot on väärennetty. Huijarin systeemi arpoo numeron jollain säännöllä, tyyliin alkuun +3584x tai +35850 (x=0-9) ja perään randomilla 7-8 numeroa. Osa numeroista osuu oikeasti käytössä oleviksi, mutta numeron laillisella käyttäjällä ei ole huijaukseen mitään osaa. Tällainen numeron feikkaaminen on mahdollista puhelinverkkojen perustoiminteita hyödyntämällä, eikä vaadi soittajalta mitään erityistä laitteistoa tai teknistä osaamista. Samalla tavalla myös kohdenumerot voidaan muodostaa muutamalla perussäännöllä ilman, että huijari tarvitsee listaa numeroista joihin soittaa.
Suomalaisen operaattorin kannalta verkkoon tulee puhelu, jonka alkuperä on ulkomailla, mutta soittajan numero on kotimainen. Lähtökohtaisesti tässä ei ole mitään väärää, sekä matkapuhelinnumeroita että kiinteän liittymän numeroita voidaan käyttää myös muissa maissa. Pelkän soittajan numeron perusteella vastaanottava operaattori Suomessa ei siis voi nykyisellään päätellä, onko puhelun soittaja numeron laillinen käyttäjä vai joku muu. Puhelinverkoissa yleensä välitetään alkuperäisen soittajan numero sellaisenaan läpi, eikä monissa telecom verkkolaitteissa ole kykyäkään tutkia sitä ns. lennosta. Mekanismeja numeron validointiin ja todellisen soittajan vahvistamiseen ei myöskään yleisesti ole, eikä näistä ole edes hyötyä, jos alkuperäverkossa ei näitä käytetä ja siirretä validointitietoa koko puheluketjun läpi.
Päättelyä ei voi yleisesti tehdä myöskään puhelun alkuperän perusteella, koska nämä puhelut tulevat Suomeen ihan samoilta isoilta kansainvälisiltä operaattoreilta kuin kaikki muukin liikenne. Jos puhelu lähtee vaikka Intiasta, on välissä 1 - n kansainvälistä operaattoria ennen kuin puhelu päätyy Suomeen. Tietoa alkuperäisestä operaattorista tai puhelureitistä ei vastaanottava operaattori Suomessa yleensä näe, koska välissä olevat operaattorit suojaavat verkkojaan siivoamalla välitystiedoista pois ei-pakolliset tiedot, joista verkon rakennetta ym. voisi nähdä. Käytännössä ainoat tiedot jotka vastaanottajan puolella puhelun historiasta varmasti saadaan ovat soittajan näkyvä puhelinnumero (ellei ole salattu), ketjun edellinen operaattori ja tieto että puhelu on tullut Suomeen ulkomailta.
Huijauksen rajoittamiseksi usein yksittäiset puhelut pitää jäljittää operaattorilta toiselle alkuperäänsä saakka, ja yrittää väärinkäytöksestä raportoimalla / painostamalla saada alkuperäinen operaattori blokkaamaan huijari verkostaan pois. Tämä on hidasta ja tuloksia ei kaikesta valituksesta huolimatta välttämättä saada, jos alkuperäoperaattori ei ole asiasta kiinnostunut. Lisäksi huijareita on monia ja usein näiden toiminta on ammattimaista, eli yhden operaattorin tai reitin estäminen hiljentää huijarin vain hetkeksi.
Toki muutamakin kommentoija on varmaan siinä oikeassa, että kyse on pohjimmiltaan rahasta. Mutta ei niin että kotimaiset operaattorit hyväksyisivät huijauksen koska saavat verkkoonsa tulevista puheluista rahaa, vaan niin että tämän estämiseen oikeasti toimivien ratkaisujen kehittäminen vaatii merkittävästi rahaa ja aikaa. Viranomaiset (Traficom) ovat myös aivan varmasti tietoisia tilanteesta, mutta sielläkin ymmärretään, että operaattoreita on turha velvoittaa tässä ja nyt heti tekemään asioita, joihin ei ole tekniikkaa olemassa eikä välttämättä edes kehitteillä. Telecom runko- / keskuslaitteet eivät nykyäänkään ole mitään off-the-shelf palvelimia vaan isojen telecom-toimittajien erikoistuneita laitteita tai softia, joihin uusia ominaisuuksia speksatessa ja toteutettaessa kehitysprojektit rollouteineen voivat olla vuosien mittaisia. Lisäksi yleisestikin huijausliikenteeseen yksittäisen operaattorin vaikutusmahdollisuudet ovat pienet ja yhteinen (viranomaisvetoinen) sopiminen on aika välttämätöntä asiassa.
Muutama lisähuomio vielä.
- Yksi syy näiden huijausten lisääntymiseen on se, että kansainväliset puhelut ovat jatkuvasti halventuneet, mikä tietysti on puhelimen käyttäjille hyvä asia. Siksi huijarillekin on kannattavaa soittaa vaikka Intiasta Suomeen massoittain puheluita, joista vastatuista ehkä vain muutama promille johtaa huijauksen onnistumiseen. Puhelinverkoissa yleisesti vain vastatut puhelut laskutetaan ja vastaamattomat tai käyttämättömään numeroon soitetut puhelut eivät maksa huijarille mitään, joten vastausprosentti ei ole merkittävä asia, vain se miten usein ja nopeasti vastannut uhri saadaan narutettua.
- Vertailu sähköpostin spammisuotimiin ei toimi, koska sähköposti ei ole reaaliaikaista viestintää ja sähköpostissa on mahdollista tehdä koneellista spammisuodatusta sekä välitystietojen että sisällön perusteella. Puheluissa sisältöä ei tiedetä etukäteen, vaan puhelu pitää kytkeä läpi reaaliajassa pelkän välitystiedon perusteella, ja kaikki mitä kytkennän jälkeen tapahtuu on vain soittajan ja vastaanottajan välistä.
- Yksittäisten numeroiden tai suuntanumeron perusteella blokkaaminen ei ole käyttökelpoinen ratkaisu, koska huijari voi käyttää mitä tahansa numeroita, ja muokata numerointiaan helposti huomatessaan, että jossain tietystä numerosarjasta soitetut puhelut alkavat epäonnistua. Operaattoreiden on myös huomioitava oikeiden asiakkaiden tarpeet käyttää numeroitaan ulkomailla, eivätkä ne voi tehdä asiakkaita haittaavia estopäätöksiä tuosta vain. Lisäksi edelleen koska epäonnistuneet puhelut eivät maksa huijarille mitään muuta kuin vähän aikaa ja vaivaa, ei huijarin toimintaa välttämättä juuri haittaa vaikka numeropohjaisesti saataisiin estettyä isokin osa puheluista.
Oma näkemykseni on, että toistaiseksi paras tapa kampittaa huijareita on valistaa ihmisiä tunnistamaan huijarit ja katkaisemaan puhelu heti.
