Per essere precisi il problema principale è che voglio rilevare se l'ID chiamante della rete in arrivo che ottengo è reale o falsificato? La maggior parte dei server VoIP ora consente ai propri clienti di utilizzare qualsiasi ID chiamante che desiderano. Inoltre, prima che il chiamante senta l'anello, l'operatore non esegue alcuna autenticazione (ad esempio, Vodafone o O2) per verificare se l'ID del chiamante è valido o falsificato.
Ho trovato qualcosa un'app Android chiamata CallerDec che ha la capacità di verificare se l'ID chiamante è valido solo se il chiamante (non attaccante) ha installato anche CallerDec da un chiamata di verifica.
Ma non è abbastanza e non funzionerà se il vero chiamante non ha installato quell'app. Molte banche ora consentono l'accesso completo all'account di qualcuno semplicemente verificando l'ID chiamante del chiamante e il numero di carta di debito o di credito associato a tale ID chiamante. Sono sicuro che devono essere a conoscenza dello spoofing dell'ID chiamante e avere qualche processo speciale per identificare lo spoofing.
Esiste un servizio proprietario TrustID disponibile per gli utenti aziendali che garantisce di rilevare se un ID chiamante è falso o falso ma poiché è chiuso non possiamo sapere come funziona.