Une situation inattendue s’est produite lorsque des escrocs tentant de se faire passer pour des employés de la FCC ont contacté de véritables agents de régulation. Ces appels automatisés ont révélé de graves manquements dans la lutte contre la fraude, soulevant des questions sur les mesures de sécurité des fournisseurs de services vocaux.
WTF?! Un groupe d’escrocs utilisant des appels automatisés s’est illustré en prenant pour cibles des employés de la FCC, commettant ainsi une erreur de débutants. Ils ne se doutaient probablement pas qu’ils avaient joint les régulateurs qui œuvrent justement pour les arrêter.
Les appels ont eu lieu dans la nuit du 6 février et le matin du 7 février l’année dernière, comme l’a récemment révélé la FCC. Plus d’une douzaine d’employés de la FCC, ainsi que certains de leurs proches, ont reçu des appels automatisés où une voix artificielle se présentait comme le « Équipe de Prévention de la Fraude de la FCC. » La voix robotique a demandé aux destinataires de presser le 1 pour parler immédiatement à un représentant ou le 2 pour programmer un rappel.
Un des destinataires a rapporté qu’on lui avait dit qu’il devait débourser 1 000 € en cartes-cadeaux Google pour éviter d’aller en prison pour des « crimes contre l’État. »
Désormais, la FCC n’a même pas d' »Équipe de Prévention de la Fraude, » il n’est donc pas surprenant qu’elle soit mécontente de voir son nom ainsi utilisé. Dans un communiqué de presse mardi, la commission a proposé une amende de 4,5 millions € contre le fournisseur de services vocaux Telnyx, accusant l’entreprise d’avoir permis ces appels automatisés en violant les règles de « Connaissance du Client (KYC). »
Des détails concernant le déroulement des appels automatisés sont également apparus. Le 6 février 2024, Telnyx a accepté deux nouveaux clients utilisant les faux noms « Christian Mitchell » et « Henry Walker, » qui ont fourni de fausses adresses canadiennes et des adresses e-mail douteuses se terminant par « mariocop123.com ». Les escrocs ont payé le service avec des cryptomonnaies pour dissimuler leurs traces.
Au cours de la journée suivante, les comptes « MarioCop » ont lancé environ 1 800 appels avant que Telnyx ne prenne conscience de la situation et ne désactive les comptes.
Du point de vue de Telnyx, l’entreprise offre des services permettant aux entreprises de créer facilement des bots vocaux AI et des applications pour des appels automatisés. Elle ne s’attendait probablement pas à ce que ses clients utilisent sa plateforme pour des appels d’escroquerie à faible effort – encore moins pour cibler des employés d’agences fédérales.
Contacté par Ars Technica, Telnyx a nié les affirmations de la FCC et a déclaré qu’il contesterait la pénalité. L’entreprise aura l’occasion de répondre à ces affirmations et d’essayer de convaincre la FCC qu’elle ne devrait pas être condamnée à une amende. Dans certains cas, des litiges de télécommunications comme celui-ci se terminent par un règlement à un montant inférieur.