Шахрайство зі штучно завищеним SMS-трафіком: зростаюча загроза для SMS-екосистеми

Шахрайство зі штучно завищеним SMS-трафіком (AIT — Artificially inflated traffic) — це тип шахрайства, під час якого кіберзлочинці генерують великі обсяги підроблених СМС через додатки або вебсайти. Цей трафік використовується для завищення вартості легальних повідомлень у SMS-розсилках, що призводить до значних фінансових втрат підприємств.

AIT — реальна загроза для A2P-екосистеми, й ця загроза зростає. У 2022 році глобальний збиток від SMS-шахрайства оцінювали в $10 млрд. І ця цифра, як очікується, збільшуватиметься найближчими роками.

Як працює шахрайство зі штучно завищеним SMS-трафіком?

Схема махінацій з AIT доволі тривіальна і працює таким чином:

1. Шахрай створює бота, який генерує підроблені номери телефонів.
2. Потім бот використовує ці підроблені номери для запиту одноразових кодів доступу (OTP) або інших SMS-повідомлень.
3. Кіберзлочинець перепродує створені OTP або СМС для здійснення різних видів шахрайства, наприклад, злому облікових записів або крадіжки даних.

Шахраї також можуть використовувати підроблений трафік для завищення вартості легальної SMS-розсилки. Це робиться шляхом надсилання неправдивого трафіку на преміум-номери, які стягують гроші за кожне відправлене повідомлення.

Як бізнесу захиститися від AIT

Є заходи, яких компанії можуть вжити для захисту від шахрайства зі штучно завищеним SMS-трафіком, зокрема:

• Використовувати перевіреного постачальника SMS-послуг, який гарантує засоби виявлення й запобігання шахрайству AIT.
• Впровадити надійну аутентифікацію користувача, наприклад OTP і 2FA, для захисту від розкрадання облікових записів.
• Моніторити SMS-трафік на предмет підозрілої активності або сплесків.
• Повідомляти про будь-яку підозрілу активність своєму постачальнику SMS-послуг.

Крім цього, компанія може використовувати CAPTCHA або інший механізм виклику – відповіді для перевірки автентичності номерів перед надсиланням OTP. Будьте уважними: надсилайте одноразові паролі тільки на заздалегідь перевірені номери телефонів.

Моніторте SMS-розсилки на предмет сплесків трафіку з нових або незвичайних номерів телефонів.

Наостанок

AIT — щоразу більша загроза для SMS-екосистеми. Підприємства можуть захистити себе від цього типу шахрайства, вживши превентивних заходів безпеки та працюючи з постачальником SMS-послуг з надійною репутацією.

Decision Telecom пропонує свої послуги як телекомунікаційний провайдер. Нам довіряють понад 5 000 компаній по всьому світу. Надаємо затребувані SMS A2P-рішення для бізнесу та підприємств за прийнятною ціною.

Хочете поліпшити канали зв'язку зі своєю аудиторією, котрі вже працюють, або впровадити нові способи комунікації? IT-фахівці Decision Telecom допоможуть вашому бізнесу розвʼязати будь-яке завдання.