Самозванцы из FCC: тысячи звонков, сотни жертв и миллионные штрафы

Федеральная комиссия по связи США (FCC) предложила оштрафовать VoIP-провайдера Telnyx на 4,49 миллиона долларов за нарушение правил «Знай своего клиента» (KYC) и содействие распространению мошеннических звонков. По версии ведомства, злоумышленники использовали сеть компании для массовых автообзвонoв, выдавая себя за фиктивную «Группу по предотвращению мошенничества», действующую якобы под крылом FCC.

Фальшивые операторы зарегистрировали учётные записи Telnyx под именами «Christian Mitchell» и «Henry Walker» с одинаковым адресом в Торонто, но IP-адресами из Шотландии и Англии. Они действовали под псевдонимом «MarioCop» и использовали электронные почты на домене mariocop123.com. Всего за два дня, 6 и 7 февраля 2024 года, они совершили 1797 звонков, прежде чем их аккаунты были заблокированы.

Среди жертв оказались даже сотрудники FCC и их родственники — злоумышленники дозванивались до личных и рабочих номеров более чем десятка представителей комиссии. В ходе звонков сгенерированный искусственным интеллектом голос сообщал: «Здравствуйте, [имя получателя], вам поступает автоматический звонок от Федеральной комиссии по связи. Группа по предотвращению мошенничества хочет с вами поговорить». Однако в реальности такой структуры в FCC не существует.

Следователи ведомства считают, что целью звонков были запугивание и мошенничество. В одном из зафиксированных случаев абонента пытались убедить перевести 1000 долларов в виде подарочных карт Google, чтобы избежать тюремного срока за несуществующие преступления против государства.

FCC также отметила, что не публикует личные номера своих сотрудников и не понимает, каким образом мошенники смогли их получить. Несмотря на это, комиссия уверена, что Telnyx несёт ответственность за инцидент , поскольку не приняла достаточных мер для предотвращения незаконного трафика.

По правилам KYC, провайдер должен проверять клиентов, запрашивая копии удостоверений личности, регистрационные документы компании и подтверждения адреса. Однако, по данным FCC, Telnyx ограничилась сбором имени, платного e-mail, физического адреса и IP, не предпринимая дополнительных действий для проверки достоверности информации.

Глава FCC Брэндан Карр заявил, что борьба с нелегальными роботизированными звонками остаётся приоритетом регулятора: «Этот штраф в 4,5 миллиона долларов является результатом незаконной схемы автообзвона и подтверждает нашу решимость пресекать деятельность нарушителей». В свою очередь, глава Бюро правоприменения FCC Патрик Вебр подчеркнул, что операторы связи обязаны контролировать своих клиентов и защищать свои сети от мошенников.

Telnyx отвергает все обвинения, утверждая, что FCC допустила ошибку. В заявлении компании говорится, что она не только соблюдала, но и перевыполнила требования KYC. «Комиссия неверно интерпретирует действующие стандарты. Регламент FCC чётко гласит, что 100% предотвращение нелегального трафика не является обязательным требованием. Более того, повторных инцидентов не было», — заявили в Telnyx.

Теперь компании предстоит оспорить штраф и попытаться доказать свою невиновность в суде.