FCC员工身份被盗用！诈骗集团冒充真员工骗得巨额罚单

FCC员工身份被盗用！诈骗集团冒充真员工骗取巨额罚单，监管机构加强防范措施

　　 2月6日消息，美国联邦通信委员会（FCC）于昨日宣布，拟对语音服务提供商Telnyx处以449.25万美元的罚款，原因是该公司涉嫌违反“了解你的客户”（Know Your Customer, KYC）规则，为诈骗电话提供服务。此次诈骗电话事件中，诈骗者伪装成FCC员工，试图对真正的FCC员工及其家属实施诈骗。 这一处罚决定再次凸显了电信行业在防范诈骗方面的严峻形势。尽管Telnyx可能只是众多服务商中的一个例子，但这次罚款无疑是对整个行业的警示。加强客户身份验证和提高对可疑行为的监控能力是必要的措施。同时，这也提醒消费者要时刻保持警惕，尤其是在面对看似官方来源的来电时，务必进行二次确认，以避免成为诈骗的目标。

　　 据FCC通报，2024年2月6日晚至2月7日凌晨，超过十几名FCC员工及其部分家属报告称，他们的个人和工作电话号码均接到了诈骗电话。这些电话使用人工合成语音，声称是FCC的“欺诈防范小组”，希望与接听者通话，并要求接听者按下按键进行交流或预约回拨。然而，FCC并不存在所谓的“欺诈防范小组”，更不会要求民众用谷歌礼品卡来避免监禁。

　　 FCC执法局指出，这些电话的目的是进行威胁、恐吓和诈骗。一名FCC工作人员接到此类诈骗电话后表示，电话最终被转接到一名骗子那里，对方要求他购买1000美元的谷歌礼品卡，以避免因所谓的“对国家的犯罪行为”而被捕。FCC强调，该机构不会“公布或以任何方式共享员工的个人电话号码”，目前尚不清楚这些员工是如何成为目标的。

　　 此次诈骗活动持续了两天。2024 年 2 月 6 日，Telnyx 接受了两名新客户，分别自称是 Christian Mitchell 和 Henry Walker，他们提供了加拿大多伦多的街道地址以及“mariocop123.com”域名的电子邮件地址。这些诈骗者使用了虚假身份，并用比特币支付了 Telnyx 的服务费用。这些账户在 FCC 的《违规责任通知》（NAL）中被称为“MarioCop 账户”。据 FCC 调查，其中一个 MarioCop 账户在 2 月 6 日至 2 月 7 日期间拨出了 1029 通电话，另一个账户在 2 月 6 日拨出了 768 通电话。

　　 Telnyx的总部设在芝加哥，提供一种能够帮助用户“打造个性化的AI语音助手”的服务，同时还拥有一款语音API，可让用户“通过编程方式便捷地启动、接听和管理语音通话”。此外，Telnyx也是一家VoIP服务提供商，在全球超过30个国家拥有运营商身份，并在80多个国家提供本地通话服务，同时在45个以上的市场提供PSTN替代服务。

　　 FCC向Telnyx发出传票，要求其提供关于这些电话的详细信息。调查结果显示，Telnyx所收集的客户身份信息非常有限且大多为虚假信息。这些信息包括一个位于加拿大的物理地址（该地址实际上是一家喜来登酒店），以及来自苏格兰和英格兰的IP地址。“mariocop123.com”域名没有关联到任何已知的企业，该网站创建于2024年2月，目前尚未开发。FCC指出，这两个名为MarioCop的账户可能由同一个人控制。

　　 FCC 在其罚金通知中指出，Telnyx“仅凭表面接受客户提供的姓名和物理地址，未要求进一步核实或独立验证”，且两名申请者均未提供电话号码。FCC 认为，Telnyx 没有足够努力去核实客户提供的有限身份信息是否合法，也忽视了所收集信息中的明显差异，“成为 Telnyx 的客户并获得能够发起数百通电话（第一个 MarioCop 账户发起超过 1000 通电话）的外拨呼叫服务，只要编造一个假名字和地址，并获取一个非免费的电子邮件地址即可。”

　　 FCC 规则要求 Telnyx 必须了解其客户，但 Telnyx 并未了解 MarioCop 账户持有者的身份。因此，FCC 认为 Telnyx 显然违反了其规则第 64.1200 (n)(4) 条，允许这两个账户访问外拨呼叫服务，而未真正了解账户持有者的身份。

　　 Telnyx驳回了FCC的指控，并表示计划对可能的罚款提起异议。在一些情况下，FCC与电信运营商可能会选择达成和解，以较小金额解决问题。

　　 Telnyx首席执行官大卫·凯斯（David Casem）表示：“我们对FCC就违规行为发出《违规责任通知》并计划处以罚款感到意外。该通知中的事实陈述有误，Telnyx否认所有不实指控。实际上，Telnyx已经实施了比FCC要求更为严格的‘了解你的客户’及客户尽职调查程序。”

　　 凯斯还指出，FCC 以往从未要求在阻止非法流量方面达到“完美”。“由于不良行为者不断寻找逃避检测的方法，FCC 一直期望提供商采取合理措施来检测和阻止他们。”然而，FCC 现在却因 Telnyx 未发起且在数小时内迅速阻止的有限非法呼叫活动，对 Telnyx 处以巨额罚款。

　　 凯斯强调，“没有证据显示后续存在重复活动”，并敦促FCC重新评估这一行为，该行为仅能被视作“不正当举措”。在没有任何明确规则界定提供商应达到的具体标准时，通过执法行动对提供商实施前所未有的零容忍政策是不合理的。

　　 FCC 主席布伦丹・卡尔（Brendan Carr）在昨日的声明中表示，他对“这项近 450 万美元的拟议罚款获得两党一致支持”感到满意，并称这“延续了 FCC 一贯打击不良行为者的努力”。