最大限度地降低 AIT 詐欺風險

業務訊息傳遞涉及各種合作夥伴、網路、網關和協議,以確保訊息到達預期目的地。鑑於該鏈條的複雜性以及詐欺者的持續威脅,維護安全和信任需要在每個階段保持警惕和協作。

一種被稱為人工膨脹流量 (AIT) 的詐欺行為日益引起人們的關注,我們都需要採取措施盡量減少和預防這種行為。

什麼是人為流量膨脹 (AIT)?

AIT(或簡訊流量泵送)是一種詐欺行為,它透過行動應用程式或網站產生大量虛假流量。詐欺者可以利用電話號碼輸入欄位透過簡訊接收一次性密碼 (OTP)、應用程式下載連結或任何其他內容。如果沒有足夠的保護和控制措施,攻擊者可以誇大流量,向特定行動網路營運商 (MNO) 控制的一系列號碼發送短信,並分享所產生的收入。 AIT 以及灰色路由和簡訊網路釣魚是商業訊息生態系統中的主要風險。雖然營運商和用戶首當其沖地承受 AIT 造成的財務損失,但您與客戶建立的關係以及您組織的信譽也會受到影響。

當我們需要設定線上帳戶時,我們經常輸入我們的手機號碼。然後,我們可能會收到一個一次性密碼(OTP)來驗證該號碼並完成我們的入職。雖然快速、簡單的註冊對於企業和消費者來說非常有利,但詐欺者可以嘗試虛假註冊並以簡訊費用詐騙企業。

這只是人為增加流量(AIT)的一個例子

您如何判斷您的帳戶中是否存在 AIT 詐欺行為?
您會注意到發送到一組相鄰號碼且通常發送到偏遠目的地國家/地區的訊息數量激增。如果您發送簡訊用於一次性密碼 (OTP) 用例,您會注意到驗證週期不完整。然而,在這兩種情況下,您可能直到事件發生後的某個時間才意識到此活動。

我們正在做什麼來保護您
有了正確的工具和技術,就有辦法偵測、減少和緩解 AIT 詐欺。在 Esendex,我們致力於提供最高標準的責任,並很自豪能夠獲得 ISO27001 認證。我們不斷與客戶合作,透過以下方式降低詐欺風險:

模式偵測/即時監控:

· 使用各種指標和數據分析工具,我們致力於檢測 葡萄牙 電話號碼 任何異常情況,包括識別可能的 AIT 詐欺

安全:

電話號碼

· 多重身份驗證

· 當我們或合作夥伴發現可能的 AIT 詐欺行為時,我們會迅速確認、阻止並向客戶報告

路由策略:

· 減少玩家維持較短的信任鏈

· 按帳戶持續分析發送國家和目的地國家的活動

高風險目的地:

維護已知高風險簡訊發送目的地的登記冊

資訊共享:

我們為客戶提供支持,並分享有關與詐欺行為相關的威脅、現行立 葡萄牙電話號碼 法和最佳實踐以及不良採購流程的危險的國內資訊。

您可以採取什麼措施來最大程度地降低風險?
消費者對資料隱私和安全的擔憂是可以理解的,但也希望更快、更輕鬆地存取和連接品牌和企業。那麼,作為一家企業,如何在不承擔不當風險的情況下管理這些相互衝突的期望呢?

使用您可以使用的工具/技術

· 多重驗證:對使用者體驗進行一些小的更改,例如確保使用者在註冊 2FA 之前確認電子郵件地址,可以阻止自動化腳本和機器人

· 使用驗證碼和類似工具阻止手機號碼收集表單上的詐騙機器人

· 限制您的帳戶發送至您所在的國家/地區

· 與您的 Esendex 客戶經理聯繫,以了解設定付款限額以限制任何潛在責任

· 考慮使用子帳戶將 SMS OTP 傳送與其他訊息分開。這降低了大容量行銷帳戶中未偵測到 AIT 流量的可能性

· 設定速率限制,例如,每個相同號碼範圍/前綴每 x 秒 1 個訊息

· 監控您的轉換率。如果您發現轉換率開始下降,尤其是在意想不到的國家/地區,則可能值得檢查,因為這可能是 AIT 詐欺的指標。

你不是一個人
發現詐欺並減輕詐欺是網路、您的團隊和我們的團隊之間的協作努力。我們正在積極、持續地尋找確保我們的系統和解決方案安全的方法,以便按預期發送和接收訊息。

我們在每個開展業務的國家/地區均設有由產品、流量和合規專家組成的專業團隊,隨時為您提供協助,因此如果您有任何緊迫問題,請與我們聯絡。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注