La FCC a proposé une amende de 4 492 500 $à l’encontre du fournisseur de services VoIP Telnyx pour avoir prétendument autorisé les clients à effectuer des appels automatisés en se faisant passer pour une « Équipe de prévention de la fraude » fictive de la FCC, en ne respectant pas les règles de connaissance du client (KYC). Cependant, Telnyx affirme que la FCC se trompe et nie les accusations.
Les personnes à l’origine de ces appels ont enregistré des comptes Telnyx en utilisant les noms « Christian Mitchell » et « Henry Walker » avec la même adresse à Toronto, au Canada, mais des adresses IP d’Écosse et d’Angleterre. Ils sont connus sous le nom de comptes » MarioCop » car ils utilisaient tous les deux des adresses e-mail sur le même mariocop123.com domaine.
Entre le 6 et le 7 février 2024, ils ont effectué 1 797 appels d’imposteurs avant que Telnyx ne résilie leurs comptes. Ironiquement, leurs appels ont également atteint plus d’une douzaine d’employés de FAC et de membres de leur famille sur leurs numéros de téléphone personnels et professionnels il y a un an.
Selon la FCC, les appelants ont utilisé des messages préenregistrés avec des voix artificielles, disant: « Bonjour [prénom du destinataire], vous recevez un appel automatisé de la Federal Communications Commission vous informant que l’équipe de prévention de la fraude souhaite vous parler. »
Mais la FCC n’a pas d’équipe de prévention de la fraude, et le Bureau de l’application de la loi de l’agence estime que le but des appels était « de menacer, d’intimider et de frauder », car au moins un destinataire de ces appels d’imposteurs était connecté à quelqu’un qui « exige[ed] que [ils] paient à la FCC 1000 cards en cartes-cadeaux Google pour éviter une peine de prison pour [leurs] crimes contre l’État. »
La FCC a également ajouté qu’elle ne « publie ni ne partage d’aucune autre manière les numéros de téléphone personnels du personnel » et qu’elle « ne sait pas comment ces personnes ont été ciblées. »
Selon la FCC, Telnyx n’a pas pris les mesures nécessaires pour empêcher des acteurs malveillants d’utiliser son réseau VoIP pour un trafic vocal illégal, violant les règles de connaissance du client (KYC).
Ces mesures comprennent la demande de copies des pièces d’identité émises par le gouvernement, des dossiers de constitution d’entreprise et des dossiers de tiers de l’adresse physique d’un client pour vérifier l’identité des clients qui demandent l’accès à des services qui leur permettraient de faire un volume important d’appels.
Cependant, la FCC affirme qu’avant d’ouvrir les comptes MarioCop, Telnyx n’a collecté qu’un nom, une adresse e-mail non gratuite, une adresse physique et une adresse IP de chaque demandeur, qui ont tous été acceptés à leur valeur nominale « sans aucune autre demande de corroboration ou vérification indépendante. »
« La répression des appels automatisés illégaux sera une priorité absolue à la FCC. C’est pourquoi je suis heureux que notre première action au niveau de la Commission soit un vote bipartite en faveur de cette amende proposée de près de 4,5 millions de dollars. Cette amende découle d’un système d’appels automatisés apparemment illégal et poursuit le travail de longue date de la FCC pour arrêter les mauvais acteurs », a déclaré mardi le président de la FCC, Brendan Carr.
« Les fournisseurs sont tenus de connaître leurs clients et de sécuriser leurs réseaux pour dissuader les appels frauduleux et malveillants », a ajouté Patrick Webre, chef par intérim du Bureau de l’application de la loi.
Telnyx nie les accusations de la FCC
Telnyx est une plate-forme basée sur le cloud qui fournit des services vocaux de qualité opérateur sur Internet. Il détient le statut d’opérateur dans plus de 30 pays à travers le monde, offre des services d’appels mondiaux, des appels locaux dans plus de 80 pays et le remplacement du Réseau téléphonique public commuté (RTPC) dans plus de 45 marchés.
La société permet également aux clients de créer « des robots vocaux IA uniques et contextuels en quelques minutes à l’aide de données propriétaires » et offre aux clients une API vocale qui les aide à « passer, recevoir et contrôler des appels à l’échelle mondiale avec des capacités vocales programmables. »
Dans un communiqué de presse publié mercredi, Telnyx a nié toutes les allégations, a déclaré que « l’avis de responsabilité apparente de la FCC est erroné sur le plan factuel » et a ajouté qu’il était » surpris par la décision erronée de la FCC. »
« Telnyx a fait tout et plus que ce que la FCC a exigé pour les procédures de connaissance du client (« KYC ») et de vigilance à l’égard de la clientèle », a déclaré la société.
« Plus important encore, la FCC se trompe sur les normes KYC et de diligence raisonnable qui s’appliquent à l’industrie. Les propres règlements de la FCC stipulent depuis longtemps que la perfection dans l’atténuation du trafic illégal n’est pas requise. [..] Notamment, il n’y a eu aucune allégation d’activité récurrente subséquente. »