Trai致电金融监管机构以遏制网络钓鱼

新德里:印度电信监管局(火车)成立了一个由金融监管机构组成的联合委员会，其中包括来自美国金融监管机构的官员印度储备银行(RBI)和印度证券交易委员会(Sebi)有效遏制日益增长的威胁网络钓鱼以及通过白名单进行的网络欺诈。

“我们正试图通过印度储备银行和印度证券交易委员会等金融监管机构的联合委员会来解决未经请求的商业通信(UCC)问题，”印度铁道部秘书V Raghunandan告诉印度经济时报。

他说，该小组对此事进行了分析，并确定了一些领域，试图找到防止金融欺诈的方法，这些欺诈主要是通过网络钓鱼链接吸引移动用户。上周，印度铁路公司董事长PD Vaghela与金融部门监管机构进行了详细讨论。

“他们(欺诈者)共享一个带有一些变化的URL，从而进入钓鱼网站。我们正试图通过要求银行和其他金融机构等主要实体将其网站或链接列入白名单来解决这个问题，”Raghunandan说。

白名单是一种机制，它将一些已识别的实体标记为真实的或值得信任的。它通常是一个允许列表，用作网络安全策略的一部分，用于批准电子邮件地址、IP地址、域名或应用程序列表，同时拒绝所有其他的。

检查网络钓鱼的过程包括清除攻击者共享的链接，这些链接已经列入了白名单。恶意URL最终将使用分布式账本技术(DLT)平台删除。

Trai是采用区块链技术的先驱之一。2018年，它要求电信公司使用该技术来检查烦人的电话和信息。但去年，瑞典的Truecaller印度是全球第四大垃圾邮件泛滥的国家。

为了监视未注册的电话营销人员，电信监管部门正在单独使用人工智能(AI)技术。


Raghunandan进一步表示，新的共同创建的解决方案将完全符合现有的监管制度。但如果需要对框架进行任何改变，监管机构将拿出一份咨询文件。

监管机构还与执法机构讨论了这一问题，并着眼于所谓的“蜜罐机制”，以实际上诱捕伪装成银行家和招聘机构的袭击者。

“我们也要求电信运营商采取一些措施，比如UCC检测系统来监控情况，”Raghunandan说，并补充说，可能需要6个月到12个月的时间来建立完整的机制。

随着网络暴徒的威胁日益严重，监管机构正在制定一项多管齐下的战略，包括执行用户身份识别和保护措施什么水平(了解你的客户)要求。

2016年，Trai根据其未经请求的商业通信指南推出了免打扰(DND)登记，但这在很大程度上仍然无效。