IT之家2月6日消息,美国联邦通信委员会(FCC)于昨日宣布,拟对语音服务提供商Telnyx处以449.25万美元(IT之家备注:当前约3269.9万元人民币)的罚款,原因是该公司涉嫌违反“了解你的客户”(KnowYourCustomer,KYC)规则,为诈骗电话提供服务。此次诈骗电话事件中,诈骗者伪装成FCC员工,试图对真正的FCC员工及其家属实施诈骗。
据FCC通报,2024年2月6日晚至2月7日凌晨,超过十几名FCC员工及其部分家属报告称,他们的个人和工作电话号码均接到了诈骗电话。这些电话使用人工合成语音,声称是FCC的“欺诈预防团队”希望与接听者通话,并要求接听者按下按键进行交流或预约回电。然而,FCC并不存在所谓的“欺诈预防团队”,更不会要求民众用谷歌礼品卡免除监禁。
FCC执法局认为,这些电话的目的是为了威胁、恐吓和诈骗。一名接到诈骗电话的FCC员工表示,电话最终被转接至一名诈骗者,对方要求其支付1000美元的谷歌礼品卡,以避免因所谓的“对国家的犯罪行为”而被监禁。FCC强调,该机构不会“公布或以其他方式共享员工的个人电话号码”,目前尚不清楚这些员工是如何被选为目标的。
此次诈骗活动持续了两天。2024年2月6日,Telnyx接受了两名新客户,分别自称是ChristianMitchell和HenryWalker,他们提供了加拿大多伦多的街道地址以及“mariocop123.com”域名的电子邮件地址。这些诈骗者使用了虚假身份,并用比特币支付了Telnyx的服务费用。这些账户在FCC的《违规责任通知》(NAL)中被称为“MarioCop账户”。据FCC调查,其中一个MarioCop账户在2月6日至2月7日期间拨出了1029通电话,另一个账户在2月6日拨出了768通电话。
Telnyx总部位于芝加哥,提供一种可以让呼叫者“构建自定义人工智能语音机器人”的服务,以及一个语音API,该API可以“通过代码轻松发起、接收和控制语音通话”。此外,Telnyx还是一家VoIP提供商,声称在30多个国家拥有运营商地位,并在80多个国家提供本地通话服务,还在45个以上市场提供PSTN替代服务。
FCC对Telnyx发出传票以获取有关这些电话的信息,结果显示,Telnyx收集的客户身份信息极为有限且均为虚假信息。这些信息包括加拿大的物理地址(其中一个地址被证实是一家喜来登酒店)以及来自苏格兰和英格兰的IP地址。“mariocop123.com”域名并未与任何已知企业相关联,使用该域名的网站于2024年2月创建,目前仍未开发。FCC表示,这两个MarioCop账户可能由同一人操作。
FCC在其罚金通知中指出,Telnyx“仅凭表面接受客户提供的姓名和物理地址,未要求进一步核实或独立验证”,且两名申请者均未提供电话号码。FCC认为,Telnyx没有足够努力去核实客户提供的有限身份信息是否合法,也忽视了所收集信息中的明显差异,“成为Telnyx的客户并获得能够发起数百通电话(第一个MarioCop账户发起超过1000通电话)的外拨呼叫服务,只要编造一个假名字和地址,并获取一个非免费的电子邮件地址即可。”
FCC规则要求Telnyx必须了解其客户,但Telnyx并未了解MarioCop账户持有者的身份。因此,FCC认为Telnyx显然违反了其规则第64.1200(n)(4)条,允许这两个账户访问外拨呼叫服务,而未真正了解账户持有者的身份。
Telnyx否认了FCC的指控,并表示将对拟议的罚款提出异议。在某些情况下,FCC和电信运营商可能会达成和解,以较低金额解决。
Telnyx首席执行官大卫・凯斯(DavidCasem)表示:“Telnyx对FCC错误决定发出《违规责任通知》并意图处以罚款感到意外。该通知在事实上存在错误,Telnyx否认其指控。Telnyx已经做了FCC要求的以及更多的‘了解你的客户’和客户尽职调查程序。”
凯斯还指出,FCC以往从未要求在阻止非法流量方面达到“完美”。“由于不良行为者不断寻找逃避检测的方法,FCC一直期望提供商采取合理措施来检测和阻止他们。”然而,FCC现在却因Telnyx未发起且在数小时内迅速阻止的有限非法呼叫活动,对Telnyx处以巨额罚款。
凯斯强调,“没有指控后续有重复活动发生”,并敦促FCC重新考虑这一只能被视为“不当努力”的行为,即在没有明确规则告知提供商应达到何种要求的情况下,通过执法行动对提供商施加前所未有的零容忍要求。
FCC主席布伦丹・卡尔(BrendanCarr)在昨日的声明中表示,他对“这项近450万美元的拟议罚款获得两党一致支持”感到满意,并称这“延续了FCC一贯打击不良行为者的努力”。
