O regulador de comunicações do Reino Unido anunciou um conjunto abrangente de regras propostas destinadas a proteger melhor indivíduos e empresas de textos, mensagens e chamadas móveis fraudulentas. As mudanças ocorrem depois que pesquisas recentes mostraram que quase metade dos usuários móveis do Reino Unido relataram ter recebido mensagens e textos suspeitos durante um período de pesquisa recente, e dados do setor revelaram que as operadoras de celular bloquearam centenas de milhões de mensagens fraudulentas a cada ano.
No centro da iniciativa estão os novos requisitos para operadoras móveis e plataformas de mensagens. Eles enfrentarão obrigações mais rígidas para verificar quem está enviando mensagens, filtrar links e números de telefone suspeitos e bloquear identidades de remetentes abusivos. Paralelamente, o regulador planeja reprimir o uso de números falsificados do Reino Unido, tanto fixos quanto móveis, que têm sido uma ferramenta fundamental para fraudadores que buscam se passar por organizações confiáveis.
As propostas do regulador refletem a natureza mutável da fraude móvel. A Ofcom observa que os criminosos estão usando cada vez mais mensagens de texto e serviços de comunicação avançados para fornecer links de phishing, se passar por empresas de serviços públicos ou empresas de courier ou pressionar as vítimas a responder ao que parece ser uma solicitação urgente de alguém em quem confiam. A dependência de mensagens móveis está crescendo, e é por isso que o regulador vê a necessidade de proteções mais fortes tanto para os consumidores comuns quanto para os usuários corporativos.
Uma das principais medidas é a introdução de requisitos de verificação de remetente para mensagens comerciais. Sob o novo regime, as operadoras e agregadores precisarão verificar se a identidade por trás de uma mensagem corresponde ao nome do remetente exibido e precisarão realizar verificações iniciais e contínuas em empresas que enviam grandes volumes de mensagens. Identificadores de remetente suspeitos ou genéricos, como “Atendimento ao cliente” ou “Suporte”, podem ser bloqueados, a menos que sejam apoiados por verificação. Com muitos serviços de negócios contando com textos e alertas móveis, espera-se que essa mudança eleve o nível contra ataques de falsificação de identidade.
Enquanto isso, para usuários comuns, a principal mudança envolve bloquear ou filtrar grandes volumes de mensagens enviadas de dispositivos e cartões SIM não verificados. A Ofcom está consultando regras que limitariam o número de mensagens que podem ser enviadas de SIMs pré-pagos, exigiriam que as operadoras de telefonia móvel sinalizassem comportamentos suspeitos e removessem as rotas mais comumente exploradas na rede para campanhas de mensagens em massa. As operadoras já relatam que bloqueiam mais de 600 milhões de mensagens fraudulentas anualmente, mas a Ofcom acredita que mais ações são necessárias à medida que as táticas de fraude evoluem.
Outra vertente importante das novas regras aborda o problema dos números falsificados. Os fraudadores geralmente manipulam o identificador de chamadas ou os IDs do remetente para fazer parecer que uma mensagem ou chamada vem de um número confiável do Reino Unido. Os dados da Ofcom indicam que os usuários são muito mais propensos a atender chamadas quando exibem um número de celular familiar do Reino Unido do que um de um código no exterior. Em resposta, o regulador está propondo que as operadoras de telecomunicações retenham o número exibido em chamadas que parecem ser originadas de roaming no exterior usando um número de celular do Reino Unido, a menos que a operadora possa verificar sua legitimidade. Esta etapa visa fechar uma grande lacuna nos mecanismos de confiança móvel.
Como parte da repressão ao spoofing, o regulador se baseia em regras anteriores implementadas para números fixos. A partir de janeiro de 2025, as operadoras de telefonia foram obrigadas a bloquear chamadas recebidas do exterior que exibissem incorretamente um número de telefone fixo do Reino Unido, uma ação vista como um marco na remoção de um dos canais mais fáceis para os fraudadores. A extensão para canais móveis e de mensagens reflete como a ameaça está mudando e por que a regulamentação móvel deve avançar.
O regulador espera finalizar as novas regras após consulta, com um prazo para feedback definido no final do ano. Uma vez implementadas, as mudanças terão responsabilidades para operadoras móveis, plataformas de remetente de mensagens e empresas que usam comunicação móvel como parte de seus serviços. Embora as regras visem proteger os indivíduos, elas também reconhecem a importância das mensagens no comércio e na prestação de serviços. A Ofcom afirma que seu objetivo é tornar o Reino Unido um ambiente “líder mundial” para confiança móvel e prevenção de fraudes.
Para usuários móveis, a lição é clara: fique atento. Se você receber uma mensagem de texto ou ligação que afirma vir de alguém em quem confia, mas pede ação imediata, pagamento ou clique em um link, trate-o com cautela e denuncie. Encaminhe textos suspeitos para 7726 e considere habilitar ferramentas de filtragem de spam ou bloquear remetentes desconhecidos. O regulador enfatiza que os usuários devem ter cautela, mesmo que a mensagem pareça vir de um número confiável.