Ridurre al minimo il rischio di frodi AIT

I servizi di instant messaging aziendali coinvolgono diversi attori e si avvalgono di varie reti, gateway e protocolli per far sì che i messaggi arrivino a destinazione. Vista la complessità di questa catena – e il continuo rischio di truffe – mantenere la sicurezza e la fiducia richiede vigilanza e cooperazione in ogni fase. Uno schema fraudolento chiamato AIT (Artificially Inflated Traffic, in italiano “traffico gonfiato artificialmente”) sta diventando sempre più preoccupante e tutti noi dovremmo adottare misure per ridurne i rischi e prevenirlo. In questo post spieghiamo cosa sono le frodi AIT e diamo qualche indicazione e suggerimento per ridurre al minimo i rischi.

Cos’è l’AIT?

L’AIT (detto anche SMS traffic pumping, ovvero “gonfiaggio del traffico SMS”) è un tipo di frode che genera elevati volumi di traffico falso tramite app o siti web. I truffatori compilano, attraverso bot o script automatici, moduli online contenenti il campo per il numero di telefono per ricevere via SMS una One-Time Password (OTP, o codice di accesso unico), un link per il download di un’applicazione o altro. In assenza di adeguate protezioni e controlli, i frodatori possono gonfiare il traffico di SMS, facendo inviare messaggi a una serie di numeri controllati da uno specifico operatore di rete mobile (MNO) e ricevendo una quota dei ricavi generati.

L’AIT, insieme alle grey routes (rotte grigie) e al phishing via SMS (lo “smishing”), è uno dei rischi principali nell’ecosistema della messaggistica aziendale. Se da un lato gli operatori e gli utenti sopportano il peso delle perdite finanziarie causate dall’AIT, dall’altro possono risentirne anche il rapporto che si è instaurato con i clienti e la credibilità delle organizzazioni.

Spesso inseriamo il nostro numero di cellulare quando dobbiamo configurare un account online, per poi ricevere una One-Time Password (OTP) per verificare il numero e completare la registrazione. Se da un lato la rapidità e la facilità di iscrizione sono ottime per le aziende e i consumatori, dall’altro i truffatori possono tentare di falsificare le iscrizioni e truffare le aziende al costo di un SMS.
Questo è solo un esempio di traffico gonfiato artificialmente o AIT.

Come si fa a capire se sul tuo account si sta verificando una frode AIT?

Potrai notare un picco di messaggi inviati a un blocco di numeri consecutivi e spesso a Paesi di destinazione remoti. Se si inviano SMS contenenti OTP, potrai constatare che i processi di verifica sono incompleti. In entrambi i casi, tuttavia, potresti accorgerti di questa attività solo dopo l’evento. 

Cosa facciamo per proteggerti

Con gli strumenti e le tecnologie adatte, è possibile individuare, ridurre e arginare le frodi AIT. Noi di Esendex ci impegniamo a fornire i più alti standard di affidabilità e siamo orgogliosi di essere certificati ISO 27001. Lavoriamo costantemente con i nostri clienti per ridurre il rischio di frode attraverso:

Rilevamento dei pattern / monitoraggio in tempo reale:

• utilizzando varie metriche e strumenti di analisi dei dati, lavoriamo per individuare eventuali anomalie, compresa l’identificazione di possibili frodi AIT

Sicurezza:

• autenticazione a più fattori (multi-factor authentication, o MFA)
• quando noi, o un nostro partner, rileviamo una possibile frode AIT, lavoriamo rapidamente per accertarla, bloccarla e segnalarla ai clienti

Strategia di routing:

• ridurre gli attori coinvolti, per avere una “catena della fiducia” più gestibile
• analizzare continuamente l’attività dei paesi di invio e di destinazione per ogni account   

Destinazioni ad alto rischio:

• tenere un registro delle destinazioni note per l’invio di SMS ad alto rischio

Condivisione delle informazioni:

• supportiamo i nostri clienti e condividiamo le informazioni in merito alle minacce associate alle pratiche fraudolente, alla legislazione vigente e alle migliori prassi, nonché ai pericoli derivanti da processi di approvvigionamento inadeguati.

Cosa puoi fare per ridurre al minimo i rischi?

I consumatori sono comprensibilmente preoccupati per la loro privacy e la sicurezza dei dati, ma desiderano anche una connettività più rapida e semplice con i brand e le aziende. Come puoi quindi gestire queste aspettative contrastanti senza correre rischi eccessivi?

Utilizza gli strumenti e le tecnologie a tua disposizione

• autenticazione a più fattori (MFA): apportare piccole modifiche all’esperienza dell’utente, come richiedere che gli utenti confermino gli indirizzi e-mail prima di attivare l’autenticazione a 2 fattori, può scoraggiare gli script e i bot automatizzati.
• utilizza CAPTCHA e strumenti simili per bloccare i bot fraudolenti nei moduli di raccolta dei numeri di cellulare
• limita il tuo account per l’invio ai soli Paesi in cui operi
• rivolgiti al tuo account manager Esendex per definire soglie di pagamento per limitare ogni potenziale responsabilità
• valuta l’utilizzo di sub-account per dividere gli invii di OTP via SMS dagli altri messaggi. In questo modo si riduce la probabilità che il traffico AIT rimanga non individuato all’interno di account che inviano alti volumi di SMS
• imposta limiti di velocità, ad esempio 1 messaggio ogni x secondi per lo stesso range di numeri o prefisso.
• monitora i tassi di conversione. Se noti che i tassi di conversione iniziano a diminuire, soprattutto in un Paese inaspettato, potrebbe essere opportuno controllare la situazione, in quanto può essere un indicatore di frode AIT.

Non sei solo

Individuare le frodi e contrastarle è uno sforzo collaborativo tra le reti, il tuo team e il nostro. Siamo alla ricerca continua e proattiva di modi per mantenere sicuri i nostri sistemi e le nostre soluzioni, in modo che i messaggi siano inviati e ricevuti come previsto.

Con team dedicati di specialisti di prodotto, traffico e compliance in ogni Paese in cui operiamo, il nostro aiuto è sempre a portata di mano: ti invitiamo a contattarci in caso di qualsiasi necessità.