这意味着我们都面临着成为移动欺诈受害者的风险。下次您的手机响起短信或消息通知时,这可能是真的,也可能是欺诈者再次试图让您点击链接、提供个人信息,甚至要求您支付一笔钱来寄送您从未订购的包裹。
您可能认为自己非常精明,不会成为受害者,但诈骗者不断改进他们的策略,使用社交工程策略来收集信息,使他们的方法更可信。或者您可能只是运气不好——您可能会在订购您非常期待收到的商品后立即收到一条短信,要求您安排包裹的配送。这可能发生在我们任何人身上。
但是我们能做什么呢?我们如何解决不断变化的问题,比如魔方的方块颜色不断变化?
在本篇博文中,我们将仔细研究 IDC 简报《确保数字世界中的移动通信安全》中的发现,并说明所有利益相关者之间的合作是解决移动欺诈问题的唯一途径。我们还将研究每种类型的组织可以使用哪些移动欺诈预防解决方案。
116亿美元
2022 年全球电信领域安全支出。
33%
表示其组织需要改进安全措施的企业业务领导者比例。
34%
有比例的决策者表示,在选择 CPaaS 提供商时,安全性和合规性是他们的首要考虑因素。
短信欺诈是什么意思?
如果您不熟悉报告中涉及的不同类型的短信欺诈,值得阅读我们关于短信欺诈的详细指南,其中详细描述了每种欺诈类型。以下是简短摘要:
短信网络钓鱼是一种欺诈行为,犯罪分子通过短信或其他类型的消息联系潜在受害者,诱骗他们提供个人信息或银行账户信息,或点击将恶意软件下载到其手机上的链接。
欺骗:短信欺骗是一种更改短信发件人信息的方式,这样收件人就会看到定义的字母数字文本,而不是手机号码。虽然在许多地区这实际上并不违法,但欺诈者会使用这种手段模仿合法企业发送的消息,作为短信钓鱼攻击的一部分。
SIM 卡交换:SIM 卡交换欺诈是指网络犯罪分子假扮客户联系移动运营商,诱骗他们使用客户的电话号码激活新 SIM 卡。一旦完成此操作,诈骗者便可以完全访问最终用户的电话和信息。发送到该特定号码的每条一次 非洲华人海外电话号码数据 性密码 (OTP) 和 2FA 消息都会被诈骗者收到。
短信欺诈:也称为人为增加流量 (AIT) 或免费电话欺诈,这是一种短信欺诈,当欺诈者通过向您发送虚假的 OTP 消息来人为地增加您的短信流量时,它会大幅增加您的短信账单。
短信灰色路线:短信灰色路线代表恶意移动运营商实施的一种欺诈行为,其中将应按额外费率收费的 A2P 短信全部或部分传输过程冒充为 P2P 流量,以享受降低费率的优惠。
短信垃圾邮件:虽然对移动用户的影响可能不像其他类型的欺诈那么严重,但短信垃圾邮件违反了世界上大多数国家的合规法律,并导致人们对短信作为有效的商业沟通渠道的信任度整体下降。
目前移动欺诈预防的现状如何?
随着越来越多的消费者成为信息欺诈的受害者,企业业务也意识到了其业务模式的潜在影响。IDC 报告清晰地描绘了企业如何严肃对待这一威胁并加大对预防措施的投入。
其中包括:
33%的企业业务领导者表示,其组织需要紧急改进对安全威胁的防护
全球电信行业安全支出达到116 亿美元,预测期内复合年增长率将达到13.3%
决策者在选择 CPaaS 提供商时表示,最重要的考虑因素是安全性和合规能力(34%),高于客户支持(33%)。
各利益相关方如何帮助解决移动欺诈问题
IDC 报告明确指出,任何解决移动欺诈问题的方法都必须是移动信息生态系统中所有参与者共同努力的结果,包括移动运营商、企业、监管机构和防火墙提供商。
我们还想补充一点,公众意识的转变和对潜在短信诈骗的警惕性提高也至关重要。如果诈骗者没有得逞,那么他们就不会再浪费时间去做收益递减的事情了。
但每个利益相关者实际上能做什么呢?每个利益相关者又能采取哪些反欺诈解决方案呢?
移动网络运营商 (MNO)
移动网络运营商的处境很艰难,因为他们需要通过拦截短信诈骗和SIM 卡盒欺诈来充分保护其用户免遭欺诈,但如果他们做得太过分,拦截合法流量,那么他们的收入将会减少,并对客户产生负面影响,因为客户可能会错过身份验证 OTP等关键信息。
MNO 的解决方案是投资先进的 SMS 防火墙安全,使用 AI 准确检测和过滤欺诈性流量,同时允许可靠地传输合法企业的流量。
此外,通过识别灰色路由流量并通过合法付费路由进行过滤,他们能够保护自己的收入并为合作伙伴和用户提供更好的服务。
我们的SMS 防火墙解决方案是 MNO 可用的最先进、最完善的解决方案之一。对于消息传递生态系统中的所有利益相关者来说,其优势显而易见:
通过阻止欺诈性消息和垃圾邮件,订阅者可从中受益。
移动网络运营商受益于收入的增加和客户对有效消息被阻止的投诉的减少。
更好的监控和流量分割使得整个消息网络能够得到更严格的控制,从而使各方受益。
监管机构
监管机构的处境很艰难。它们在保护个人利益和隐私方面发挥着重要作用,但同时,通过执行严格的隐私法规,它们可能会阻止 MNO 从 SMS 防火墙的功能中获得最大利益,例如内容过滤、实时阻止和本地源阻止。这反过来又会影响个人,使他们面临更多的欺诈企图和垃圾邮件流量。
关键在于在隐私和短信防火墙等网络安全措施的有效性之间找到适当的平衡。这需要监管机构与 MNO 和 A2P 供应商合作,确保移动用户免受欺诈,并且他们的隐私不会受到威胁。
通过我们富有洞察力的博客 了解电信公司如何安全地适应欧洲监管环境。
企业
对于依赖 OTP 来验证交易的企业来说,迫切需要保护自己免受人为夸大的 OTP 流量的影响,即欺诈者使用机器人发送多个 OTP 请求 - 导致其消息传递成本大幅增加。
实现此目的的最佳方式是与 CPaaS 提供商合作,他们可以使用各种技术驱动的技术保护您的 OTP 流量。例如,欺诈者通常会使用一系列不同的号码发起攻击,以尽可能长时间不被发现。我们的Signals 解决方案可以自动检测发送 OTP 请求的一系列号码并阻止它们,或者当单个号码在短时间内向一系列企业发送了多个请求时,可以识别并阻止它。
借助我们不断发展的 CPaaS 解决方案,品牌还可以轻松探索使用不同的渠道发送身份验证消息。我们拥有任何供应商中最大的支持渠道范围,可以确保最大的渠道灵活性和最小的工程影响,其中包括:
