Мошенничество с искусственно завышенным SMS-трафиком: растущая угроза для SMS-экосистемы

Мошенничество с искусственно завышенным SMS-трафиком (AIT — Artificially inflated traffic) — это тип мошенничества, при котором киберпреступники генерируют большие объемы поддельных СМС через приложения или веб-сайты. Этот трафик используется для завышения стоимости легальных сообщений в SMS-рассылках, что приводит к значительным финансовым потерям предприятий.

AIT — реальная и увеличивающаяся угроза для A2P-экосистемы. В 2022 году глобальный ущерб от SMS-мошенничества оценивался в $10 млрд. И эта цифра, как ожидается, будет расти в ближайшие годы.

Как работает мошенничество с искусственно завышенным SMS-трафиком?

Схема махинаций с AIT довольно тривиальная и работает следующим образом:

1. Мошенник создает бота, который генерирует поддельные номера телефонов.
2. Затем бот использует эти поддельные номера для запроса одноразовых кодов доступа (OTP) или других SMS-сообщений.
3. Киберпреступник перепродает созданные OTP или СМС для совершения разных видов жульничества, например взлома учетных записей или кражи данных.

Мошенники также могут использовать поддельный трафик для завышения стоимости легальной SMS-рассылки. Это делается путем отправки ложного трафика на премиум-номера, взимающих деньги за каждое отправленное сообщение.

Как бизнесу защититься от AIT

Есть меры, которые компании могут предпринять для защиты от мошенничества с искусственно завышенным SMS-трафиком, в том числе:

• Использовать проверенного поставщика SMS-услуг, который гарантирует средства обнаружения и предотвращения мошенничества AIT.
• Внедрить надежную аутентификацию пользователя, например OTP и 2FA, для защиты от хищения учетных записей.
• Проводить мониторинг SMS-трафика на предмет подозрительной активности или всплесков.
• Сообщать о любой подозрительной активности своему поставщику SMS-услуг.

Кроме этого компания может использовать CAPTCHA или другой механизм вызова – ответа для проверки подлинности номеров перед отправкой OTP. Будьте внимательны: шлите одноразовые пароли только на предварительно проверенные номера телефонов.

Мониторьте SMS-рассылки на предмет всплесков трафика с новых или необычных номеров телефонов.

Напоследок

AIT — растущая угроза для SMS-экосистемы. Предприятия могут защитить себя от этого типа мошенничества, приняв превентивные меры безопасности и работая с поставщиком SMS-услуг с надежной репутацией.

Decision Telecom предлагает свои услуги как телекоммуникационный провайдер. Нам доверяют более 5 000 компаний по всему миру. Предоставляем востребованные SMS A2P-решения для бизнеса и предприятий по приемлемой цене.

Хотите улучшить уже работающие каналы связи со своей аудиторией или внедрить новые способы коммуникации? IT-специалисты Decision Telecom помогут вашему бизнесу решить любую задачу.