De Britse communicatieregulator heeft een ingrijpende reeks voorgestelde regels aangekondigd die zijn ontworpen om individuen en bedrijven beter te beschermen tegen frauduleuze mobiele sms’jes, berichten en oproepen. De stappen komen nadat recent onderzoek aantoonde dat bijna de helft van de Britse mobiele gebruikers meldde dat ze tijdens een recente onderzoeksperiode verdachte berichten en sms-berichten hadden ontvangen, en uit gegevens uit de industrie bleek dat mobiele providers elk jaar honderden miljoenen oplichtingsberichten blokkeerden.
De kern van het initiatief worden gevormd door nieuwe vereisten voor mobiele operators en berichtenplatforms. Ze zullen te maken krijgen met strengere verplichtingen om te verifiëren wie berichten verzendt, om verdachte links en telefoonnummers te filteren en om beledigende afzenderidentiteiten te blokkeren. Tegelijkertijd is de toezichthouder van plan het gebruik van vervalste Britse nummers, zowel vast als mobiel, aan banden te leggen, die een belangrijk instrument zijn geweest voor fraudeurs die zich willen voordoen als vertrouwde organisaties.
De voorstellen van de toezichthouder weerspiegelen de veranderende aard van mobiele fraude. Ofcom merkt op dat criminelen steeds vaker sms-berichten en rijke communicatiediensten gebruiken om phishing-links te leveren, zich voor te doen als nutsbedrijven of koeriersbedrijven, of slachtoffers onder druk te zetten om te reageren op wat een dringend verzoek lijkt te zijn van iemand die ze vertrouwen. De afhankelijkheid van mobiele berichten neemt toe, en daarom ziet de toezichthouder de noodzaak van sterkere bescherming voor zowel dagelijkse consumenten als zakelijke gebruikers.
Een van de belangrijkste maatregelen is de invoering van vereisten voor afzenderverificatie voor zakelijke berichten. Onder het nieuwe regime zullen operators en aggregators moeten controleren of de identiteit achter een bericht overeenkomt met de weergegeven afzendernaam, en zullen ze vooraf en doorlopend controles moeten uitvoeren op bedrijven die grote hoeveelheden berichten verzenden. Verdachte of algemene afzender-ID’s, zoals ‘Klantenservice’ of ‘Ondersteuning’, kunnen worden geblokkeerd, tenzij ze worden ondersteund door verificatie. Aangezien veel zakelijke diensten afhankelijk zijn van mobiele sms-berichten en waarschuwingen, wordt verwacht dat deze verandering de lat hoger zal leggen tegen impersonatieaanvallen.
Ondertussen omvat de belangrijkste verandering voor gewone gebruikers het blokkeren of filteren van grote hoeveelheden berichten die worden verzonden vanaf niet-geverifieerde apparaten en simkaarten. Ofcom overlegt over regels die het aantal berichten beperken dat kan worden verzonden vanaf pay-as-you-go-simkaarten, mobiele providers verplichten verdacht gedrag te signaleren en de meest misbruikte routes naar het netwerk voor massale berichtencampagnes verwijderen. Operators melden al dat ze jaarlijks meer dan 600 miljoen oplichtingsberichten blokkeren, maar Ofcom is van mening dat er meer actie nodig is naarmate de fraudetactieken evolueren.
Een ander belangrijk onderdeel van de nieuwe regels heeft betrekking op het probleem van vervalste nummers. Fraudeurs manipuleren vaak beller-ID of afzender-ID’s om het te laten lijken alsof een bericht of oproep afkomstig is van een vertrouwd Brits nummer. Uit de gegevens van Ofcom blijkt dat gebruikers veel meer geneigd zijn om oproepen te beantwoorden wanneer ze een bekend Brits mobiel nummer weergeven in plaats van een nummer van een buitenlandse code. Als reactie hierop stelt de toezichthouder voor dat telecomoperatoren het weergegeven nummer achterhouden voor oproepen die afkomstig lijken te zijn van roaming in het buitenland met behulp van een Brits mobiel nummer, tenzij de operator de legitimiteit ervan kan verifiëren. Deze stap is bedoeld om een grote lacune in mobiele vertrouwensmechanismen te dichten.
Als onderdeel van het harde optreden tegen spoofing bouwt de toezichthouder voort op eerdere regels die zijn geïmplementeerd voor vaste nummers. Vanaf januari 2025 waren telefoonaanbieders verplicht om inkomende oproepen uit het buitenland te blokkeren die een vast nummer in het VK verkeerd weergeven, een actie die wordt gezien als een mijlpaal in het verwijderen van een van de gemakkelijkere kanalen voor fraudeurs. De uitbreiding naar mobiele en berichtenkanalen weerspiegelt hoe de dreiging verschuift en waarom mobiele regelgeving moet worden verbeterd.
De toezichthouder verwacht de nieuwe regels na overleg af te ronden, met een deadline voor feedback die later in het jaar wordt vastgesteld. Zodra de wijzigingen zijn geïmplementeerd, zullen ze verantwoordelijkheden met zich meebrengen voor mobiele operators, platforms voor het verzenden van berichten en bedrijven die mobiele communicatie gebruiken als onderdeel van hun diensten. Hoewel de regels gericht zijn op de bescherming van individuen, erkennen ze ook het belang van messaging in de handel en dienstverlening. Ofcom stelt dat het haar doel is om van het VK een “toonaangevende” omgeving te maken voor mobiel vertrouwen en fraudepreventie.
Voor mobiele gebruikers is de conclusie duidelijk: blijf waakzaam. Als u een sms of telefoontje ontvangt waarin wordt beweerd afkomstig te zijn van iemand die u vertrouwt, maar waarin wordt gevraagd om onmiddellijke actie, betaling of om op een link te klikken, behandel dit dan met de nodige voorzichtigheid en meld het. Stuur verdachte sms’jes door naar 7726 en overweeg om spamfiltertools in te schakelen of onbekende afzenders te blokkeren. De toezichthouder benadrukt dat gebruikers voorzichtig moeten zijn, zelfs als het bericht afkomstig lijkt te zijn van een vertrouwd nummer.