Современные технологии значительно упростили взаимодействие между компаниями и клиентами, однако вместе с этим возникли и новые угрозы. Одной из таких угроз стало мошенничество с отправкой SMS-сообщений, которое значительно бьет по карманам предприятий, зависящих от систем аутентификации и связи.
Методы мошенников
Злоумышленники используют различные тактики для генерации чрезмерного SMS-трафика, среди которых:
- Автоматизированные системы для создания поддельных SMS-запросов.
- Низкоквалифицированные работники для выполнения манипуляций с учетными записями.
- Использование одноразовых паролей (OTP) и оповещений для увеличения расходов законных пользователей.
Эти действия могут привести к серьезным финансовым потерям для компаний, так как они получают завышенные счета за сервисы, которые никогда не использовались настоящими клиентами.
Партнёрство с мошенниками
Мошенники часто сотрудничают с коррумпированными операторами связи, которые помогают им перехватывать SMS-трафик. Эти «партнёры» используют следующие стратегии:
- Обход систем безопасности через прямые вызовы API.
- Перенаправление SMS-сообщений на контролируемые номера.
- Извлечение выгоды из структур ценообразования, основанной на объемах трафика.
Ярким примером такого мошенничества является случай с Twitter, который, по данным, теряет примерно 60 миллионов долларов ежегодно из-за атак на систему двухфакторной аутентификации.
Признаки мошенничества
Выявление мошеннических действий при отправке SMS-сообщений часто связано с такими аномалиями, как:
- Необычные модели поведения пользователей при регистрации.
- Создание сотен искусственных идентификаторов за короткий период.
- Использование общих устройств и провайдеров, известных своим поддержкой трафика ботов.
Общие признаки включают неестественное поведение при нажатии клавиш, ненормальную статистику регистрации и многоразовое использование одноразовых адресов электронной почты.
Как защититься от мошенничества
Чтобы эффективно бороться с мошенниками, компаниям следует внедрять следующие меры:
- Мониторинг трафика в режиме реального времени для оперативного реагирования.
- Обнаружение аномалий и ограничение скорости запросов из подозрительных источников.
- Быстрое выявление мошеннических аккаунтов и расследование попыток мошенничества.
Применяя эти стратегии, организации могут значительно улучшить защиту своих SMS-систем и минимизировать финансовые и репутационные риски, которые возникают в результате мошенничества.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Мошенничество с SMS: угроза для бизнеса и безопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.