Мошенничество в сфере телекоммуникаций обходится в миллиарды долларов каждый год — по оценкам, глобальные убытки от мошенничества в сфере телекоммуникаций составляют от 25 до 40 миллиардов долларов в год — и каждая компания является потенциальной жертвой. Это связано с тем, что каждая организация использует телекоммуникационные услуги — голосовые звонки, SMS, даже клик-к-звонку на веб-сайте — а это значит, что они являются целями для изощренных преступников, желающих воспользоваться уязвимостями и взимать несанкционированные платежи.
Виды мошенничества в сфере телекоммуникаций
Что представляет собой мошенничество в сфере телекоммуникаций? Существует множество распространенных типов мошенничества в сфере телекоммуникаций.
SMS-накачка: это отправка больших объемов SMS-сообщений на платные номера, принадлежащие мошеннику. Они зарабатывают на плате за соединение, уплачиваемой оператором.
Международное мошенничество с распределением доходов (ISRF): мошенники взламывают системы корпоративных АТС или облачные сервисы и совершают дорогостоящие международные звонки, которые заканчиваются на высокотарифных направлениях. Доход делится между мошенниками.
Мошенничество с SIM-боксами или SIM-фермами: это использование SIM-боксов с несколькими предоплаченными SIM-картами для завершения международных звонков как местных, в обход международных тарифов.
Мошенничество с подписками: получение постоплатных подключений с использованием поддельных удостоверений для совершения звонков и невыполнения платежей.
Взлом АТС: получение доступа к корпоративным телефонным системам для совершения несанкционированных звонков.
Роботизированные звонки: незаконные роботизированные звонки могут использовать ваши номера без вашего согласия, нанося вред репутации бренда.
Предотвращение мошенничества в сфере телекоммуникаций
Борьба с мошенничеством требует совместных усилий правительств, операторов, облачных провайдеров, таких как Plivo, и предприятий. У каждой из этих организаций есть ряд инструментов и методов для обнаружения и минимизации мошенничества в сфере телекоммуникаций.
✔ Правительственные меры
На правительственном уровне за последние пару лет мы увидели предписание об использовании фреймворка STIR/SHAKEN для аутентификации идентификатора вызывающего абонента для проверки исходящих номеров и выявления поддельных звонков в США и Канаде. Информация от STIR/SHAKEN дает людям больше информации о том, следует ли им отвечать на входящий звонок.
Правительства могут также принять другие меры. Помимо того, чтобы усложнить подделку телефонных номеров, правительство Великобритании планирует запретить холодные звонки по всем финансовым продуктам и запретить фермы SIM-карт, которые преступники используют как способ обойти законные платформы связи для отправки тысяч мошеннических текстовых сообщений одновременно. В Индии чиновники работают над законопроектом, который обяжет получателя видеть личность человека, отправляющего сообщение или звонящего, независимо от платформы, используемой для связи.
Меры операторов
На уровне операторов американские операторы обязали компании регистрировать свои бренды и использовать 10-значные длинные коды (10DLC) для отправки текстовых сообщений от приложения к человеку по длинным кодам — обычным 10-значным телефонным номерам. Аналогичным образом, бесплатные номера должны быть проверены перед использованием для отправки текстовых сообщений, а короткие коды должны соответствовать установленным оператором условиям при настройке. Все эти меры направлены на снижение нежелательных роботизированных звонков.
У операторов есть несколько других инструментов в их распоряжении.
Управление мошенничеством в реальном времени, при котором операторы используют ИИ и МО для анализа шаблонов вызовов и немедленного выявления мошенничества с помощью оценки на основе правил.
Аналитика мошенничества, Список номеров мобильных телефонов whatsapp в Канаде которая использует исторические данные для выявления тенденций мошенничества, периодов высокого риска и точек мошенничества с помощью геопространственной аналитики.
Блокчейн, который сейчас тестируется некоторыми операторами, может обеспечить неизменяемую проверку идентификатора вызывающего абонента между сетями.
Меры поставщиков услуг
Поставщики облачных услуг помогают бороться с мошенничеством, предлагая георазрешения для отключения маршрутов вызовов в страны и регионы, в которых компания не присутствует, тем самым избегая потенциального ISRF. Например, Plivo позволяет фильтровать звонки в определенные страны и континенты и блокировать группы голосовых сетей с высоким риском.
Поставщики услуг также предлагают инструменты, которые компании могут использовать для снижения риска мошенничества. Двухфакторная аутентификация (2FA) — важнейший инструмент, позволяющий не допустить несанкционированного доступа к учетным записям компании и ее ресурсам.
