最大限度地降低 AIT 詐欺風險

業務訊息傳遞涉及各種合作夥伴、網路、網關和協議，以確保訊息到達預期目的地。鑑於該鏈條的複雜性以及詐欺者的持續威脅，維護安全和信任需要在每個階段保持警惕和協作。

一種被稱為人工膨脹流量 (AIT) 的詐欺行為日益引起人們的關注，我們都需要採取措施盡量減少和預防這種行為。

什麼是人為流量膨脹 (AIT)？

AIT（或簡訊流量泵送）是一種詐欺行為，它透過行動應用程式或網站產生大量虛假流量。詐欺者可以利用電話號碼輸入欄位透過簡訊接收一次性密碼 (OTP)、應用程式下載連結或任何其他內容。如果沒有足夠的保護和控制措施，攻擊者可以誇大流量，向特定行動網路營運商 (MNO) 控制的一系列號碼發送短信，並分享所產生的收入。 AIT 以及灰色路由和簡訊網路釣魚是商業訊息生態系統中的主要風險。雖然營運商和用戶首當其沖地承受 AIT 造成的財務損失，但您與客戶建立的關係以及您組織的信譽也會受到影響。

當我們需要設定線上帳戶時，我們經常輸入我們的手機號碼。然後，我們可能會收到一個一次性密碼（OTP）來驗證該號碼並完成我們的入職。雖然快速、簡單的註冊對於企業和消費者來說非常有利，但詐欺者可以嘗試虛假註冊並以簡訊費用詐騙企業。

這只是人為增加流量（AIT）的一個例子

您如何判斷您的帳戶中是否存在 AIT 詐欺行為？
您會注意到發送到一組相鄰號碼且通常發送到偏遠目的地國家/地區的訊息數量激增。如果您發送簡訊用於一次性密碼 (OTP) 用例，您會注意到驗證週期不完整。然而，在這兩種情況下，您可能直到事件發生後的某個時間才意識到此活動。

我們正在做什麼來保護您
有了正確的工具和技術，就有辦法偵測、減少和緩解 AIT 詐欺。在 Esendex，我們致力於提供最高標準的責任，並很自豪能夠獲得 ISO27001 認證。我們不斷與客戶合作，透過以下方式降低詐欺風險：

模式偵測/即時監控：

· 使用各種指標和數據分析工具，我們致力於檢測 葡萄牙 電話號碼 任何異常情況，包括識別可能的 AIT 詐欺

安全：

· 多重身份驗證

· 當我們或合作夥伴發現可能的 AIT 詐欺行為時，我們會迅速確認、阻止並向客戶報告

路由策略：

· 減少玩家維持較短的信任鏈

· 按帳戶持續分析發送國家和目的地國家的活動

高風險目的地：

維護已知高風險簡訊發送目的地的登記冊

資訊共享：

我們為客戶提供支持，並分享有關與詐欺行為相關的威脅、現行立 葡萄牙電話號碼 法和最佳實踐以及不良採購流程的危險的國內資訊。

您可以採取什麼措施來最大程度地降低風險？
消費者對資料隱私和安全的擔憂是可以理解的，但也希望更快、更輕鬆地存取和連接品牌和企業。那麼，作為一家企業，如何在不承擔不當風險的情況下管理這些相互衝突的期望呢？

使用您可以使用的工具/技術

· 多重驗證：對使用者體驗進行一些小的更改，例如確保使用者在註冊 2FA 之前確認電子郵件地址，可以阻止自動化腳本和機器人

· 使用驗證碼和類似工具阻止手機號碼收集表單上的詐騙機器人

· 限制您的帳戶發送至您所在的國家/地區

· 與您的 Esendex 客戶經理聯繫，以了解設定付款限額以限制任何潛在責任

· 考慮使用子帳戶將 SMS OTP 傳送與其他訊息分開。這降低了大容量行銷帳戶中未偵測到 AIT 流量的可能性

· 設定速率限制，例如，每個相同號碼範圍/前綴每 x 秒 1 個訊息

· 監控您的轉換率。如果您發現轉換率開始下降，尤其是在意想不到的國家/地區，則可能值得檢查，因為這可能是 AIT 詐欺的指標。

你不是一個人
發現詐欺並減輕詐欺是網路、您的團隊和我們的團隊之間的協作努力。我們正在積極、持續地尋找確保我們的系統和解決方案安全的方法，以便按預期發送和接收訊息。

我們在每個開展業務的國家/地區均設有由產品、流量和合規專家組成的專業團隊，隨時為您提供協助，因此如果您有任何緊迫問題，請與我們聯絡。