Фрод — вид мошенничества, при котором хакеры используют поддельный трафик ради финансовой или иной выгоды. Рекламодателей обманывают не только через цифровые каналы, под угрозой также инструменты для директ-маркетинга. В том числе популярный у бизнеса SMS-канал. Давайте вместе с экспертами платформы МТС OmniChannel разберём, чем опасен фрод, каким он бывает и как защитить рекламные бюджеты от злоумышленников.
Чем фрод опасен для компаний
Глобальная статистика показывает, что фрод с каждым годом становится всё более опасной угрозой. Механики обмана нацеливаются на формы авторизации и регистрации пользователей, а также платформы для SMS-маркетинга. Одна из самых распространённых угроз — SMS-бомбер. Такая хакерская платформа атакует формы, через которые клиенты подают заявки на обслуживание, а также доменные имена.
Вот как выглядит стандартный сценарий обмана рекламодателей, при котором компании терпят солидные убытки:
- С помощью ботов хакеры атакуют форму регистрации или авторизации по номеру телефона.
- ИИ «заливают» в формы номера, которые попали в открытый доступ из-за утечки или были куплены на теневом рынке.
- По запросу на номера отправляются сообщения с кодом подтверждения.
- Атака создаёт несколько тысяч поддельных SMS, за которые бизнесу приходится платить.
Недавние исследования показывают, что количество фрода растёт. И даже сотая доля трафика приносит крупному бизнесу миллионные убытки. При этом наблюдается неосведомлённость компаний о способах отслеживания хакерских механик.
Сумма этих факторов приводит к тому, что 5% глобального А2Р-трафика (к которому относятся бизнес-SMS) приходится на фрод. С учётом того, что мировой рынок составляет около 51 млрд долларов, фродовые SMS обходятся бизнесу в 2,5 млрд долларов. Причём в зоне риска — компании почти во всех нишах.
Как фрод угрожает SMS-маркетингу
Есть четыре ключевых фактора, которые причиняют вред SMS-маркетингу:
- Финансовые потери. Бизнес платит за каждое отправленное SMS. В случае с мошенническим трафиком убытки могут выражаться в десятках миллионов рублей. Если злоумышленники используют заграничные номера, чрезмерные расходы возрастают многократно.
- Рост операционных расходов. Для защиты систем маркетинга и устранения последствий хакерских атак компаниям приходится подключать дополнительные ресурсы ИТ-подразделений. Это создаёт незапланированную нагрузку на бюджет.
- Перебои в операционной работе. Клиенты, которые получили фрод-рассылки, обрывают телефоны служб поддержки. Нагрузка на кол-центры возрастает в разы. Если бизнес работает с внешним контакт-центром, который тарифицирует свои услуги по количеству звонков, убытки компании могут составить несколько миллионов рублей.
- Ущерб для имиджа компании и снижение клиентской лояльности. Клиент, который получил фрод-SMS, считает, что мошенники взломали его аккаунт и украли персональные данные. Возникает вопрос: почему компания, с которой я работаю, не защитила меня от хакеров? В итоге пользователи уходят к конкурентам, бизнес теряет прибыль, свои позиции на рынке и стоимость акций. Если всё пойдёт по худшему сценарию, ситуация попадёт в СМИ — это нанесёт репутации бренда ещё более сильный ущерб.
Как распознать фрод
Мошеннический трафик может почти идеально копировать реальный. Ещё несколько лет назад распознать фрод можно было по резкому скачку отправленных SMS. Но сегодня хакеры настраивают ботов так, чтобы рассылки отправлялись более или менее равномерно. Из-за этого вычислить поддельный трафик становится сложнее.
Специалисты определяют фрод-трафик по сочетанию признаков. В частности, таким методом пользуется команда МТС OmniChannel. При работе с маркетинговыми кампаниями мы индивидуально изучаем каждый случай и на основе аналитики предлагаем эффективные решения.
Какие бывают виды SMS-фрода
Среди большого разнообразия мошеннических механик можно выделить три наиболее распространённых способа фрода:
- Смишинг. По сути, это аналог email-фишинга. Через SMS мошенники выходят на контакт с пользователями, чтобы те передали личные данные или нажали на ссылку с вредоносным ПО. Источник смишинга сложно вычислить, поскольку мошенники запускают его не через платформы для SMS-маркетинга. Обычно хакеры используют подменные «учётки» или временные личные номера. Компании за смишинг не платят, однако такие рассылки вредят бизнес-имиджу.
- Трешинг. Этот вид фрода встречается в недобросовестных SMS-сервисах. Клиент получает счёт, по которому он должен оплатить пакет отправленных сообщений. На самом же деле никакой отправки не было. Если вы работаете с МТС OmniChannel, трешинг исключён. Наши клиенты получают только фактические счета — по согласованному и отправленному пакету SMS. При этом мы прикрепляем подробную статистику: на какие номера была сделана рассылка и в каком количестве.
- Пампинг. SMS-бомбинг, или пампинг, — это атака на сайты с помощью ботов, которые работают с фальшивых номеров. Основная мишень таких атак — формы авторизации по номеру. Хакерский ИИ генерирует большой поток сообщений с кодами подтверждений. В результате количество SMS, которые необходимо оплачивать, многократно вырастает. Стать жертвой пампинга может любая система с регистрацией и авторизацией через номер телефона. Хакеры атакуют как крупные предприятия, так и малые компании. В первую очередь в зоне риска такие ниши, как банковское обслуживание, ритейл, медицинские учреждения, государственные сервисы.
Как бизнесу защититься от фрода
Лучших результатов по защите от SMS-фрода можно достичь только совместными усилиями — бизнеса и маркетингового провайдера. Ниже рассмотрим наиболее эффективные меры.
Капча на сайте
Усложнит хакерам атаку на ресурс. Можно применять готовое и бесплатное решение от Google. ReCAPTCHA второй версии предлагает пользователям выбрать определённые фотографии. Более продвинутая третья версия изучает пользовательское поведение без ввода данных. С капчи можно даже убрать логотипы — эта опция предусмотрена в пользовательском соглашении.
Дашборды
Аналитика метрик поможет отслеживать ключевые события и их динамику. Например, конверсии из отправленного кода в клик, количество авторизаций. Резкое снижение конверсий укажет на DDoS.
База вредоносных номеров и URL
Такую базу необходимо регулярно обновлять. С её помощью компания сможет автоматически блокировать источники фрода в режиме реального времени.
Оптимизация логики авторизации
Например, бизнес может установить ограничения на запросы об авторизации пользователя из стран, в которых компания ничего не продаёт. Это поможет снизить убытки.
Анализ подозрительных устройств и паттернов
Например, если несколько сотен пользователей заходят на сайт с одного браузера, устройства или IP, это может указывать на фрод-атаку. Для защиты компании следует ограничить запросы на авторизацию.
Помощь ИИ
Если есть возможность, подключите обучающихся ботов, которые будут анализировать пользовательские номера и выявлять подозрительное поведение.
Как МТС OmniChannel защищает от фрода
Несколько эффективных решений предлагает и платформа омниканального маркетинга МТС OmniChannel.
- Автоматическое удаление дублей SMS. Наша платформа способна определять дублирующиеся сообщения с одного номера. Например, если человек дважды запрашивает пароль для доступа к личному кабинету, система не отреагирует. Ведь в каждом сообщении будут уникальные символы. А если платформа увидит два идентичных SMS, то отправит первое, но заблокирует второе.
- Ограничение рассылок в течение определённого времени. Этот подход основан на лимитах для отечественных и международных номеров. Как правило, мы рекомендуем нашим клиентам настроить эту опцию на старте сотрудничества. Дело в том, что нередко компании игнорируют лимиты и терпят убытки из-за фрод-атак.
Конкретные настройки лимитов зависят от политики рассылок в компании. Например, онлайн-ритейлер может отправлять максимум три SMS в течение шести-семи часов. Если лимит превышается, платформа блокирует дальнейшую отправку. Эта технология помогает справиться с фальшивым трафиком и сэкономить бюджет. - «Чёрные списки» абонентов. Для каждого партнёра платформы мы можем настроить индивидуальный блэк-лист с номерами, на которые система не будет отправлять сообщения. Причём создать такой список для блокировки можно как в личном кабинете МТС OmniChannel, так и через интеграцию с внешним сервисом по API.
Когда пользователь запускает рассылку, платформа сверяется с «чёрным списком». Если номер для получения SMS находится в этом списке, сообщение блокируется. Настроить список можно для любого канала, будь то MMS, мобильный пуш или соцсети. - Сертифицированный биллинг. Мы не только надёжно храним персональную информацию наших партнёров. МТС OmniChannel предоставляет подробную аналитику: отчёты об отправках сообщений, доставляемости, ошибках при получении. Эта стратегия помогает чётко контролировать SMS-трафик.
- Телеграм-бот для защиты от DDoS-атак. Эту опцию мы изначально настроили для клиента, который стал жертвой хакерской атаки. Однако сегодня телеграм-бот доступен для всех партнёров МТС OmniChannel.
- Фрод-мониторинг. Администраторы рассылок могут точно настроить нужные метрики для аналитики. Например, сравнивать количество отправленных и доставленных SMS. В течение установленного периода бот на платформе следит за динамикой рассылок и предупреждает о резких изменениях метрик. Если фрод-атаки не произойдёт, бот составит стандартный отчёт за указанный период. В нём вы увидите номера, которые превышают лимит, и номер ошибки для каждого.
Заключение
Фрод-атаки через SMS-рассылки становятся всё более актуальной угрозой. Действия злоумышленников приводят не только к финансовым потерям. Они напрямую угрожают деловой репутации.
Сегодня у бизнеса есть эффективные инструменты для защиты. В МТС OmniChannel предусмотрены проверенные на практике стратегии, которые обеспечивают безопасность маркетинга. Наши технические специалисты работают в режиме 24/7. Если в системе возникнет какая-либо аномалия, мы оперативно сообщим об этом и примем меры.
Переходите по ссылке, чтобы попробовать МТС OmniChannel
Подписывайтесь на наш канал. Делимся полезными решениями для малого и среднего бизнеса, помогаем разобраться, рассказываем про тренды.
Ещё полезные статьи: