Grâce à l’interaction entre différents partenaires, réseaux, passerelles et protocoles, la messagerie d’entreprise peut fonctionner sans problème. Mais plus le nombre d’acteurs impliqués dans ce processus est élevé, plus le risque de failles et donc d’attaques par des fraudeurs est important. Pour y remédier et préserver la sécurité et la confiance, la vigilance et une bonne collaboration à tous les niveaux sont nécessaires.
Une escroquerie appelée « Artificially Inflated Traffic » (AIT) devient de plus en plus problématique. Pour s’en protéger, certaines mesures préventives sont nécessaires.
Qu’est-ce que l’Artificially Inflated Traffic (AIT) ?
L’Artificially Inflated Traffic (AIT) ou SMS Traffic Pumping désigne une escroquerie par laquelle des fraudeurs augmentent artificiellement le trafic SMS via des applications mobiles ou des sites web et en tirent de l’argent. Pour ce faire, ils utilisent par exemple un champ de numéro de téléphone pour demander un mot de passe à usage unique (OTP), un lien pour télécharger une application ou une autre information par SMS. En l’absence de mesures de sécurité et de mécanismes de contrôle appropriés, ils peuvent ainsi envoyer des messages à un grand nombre de numéros de téléphone d’un opérateur de réseau mobile (OMN) donné et profiter des frais payés pour ces messages.
En ce qui concerne la messagerie professionnelle, la fraude AIT, les routes grises et le phishing de SMS représentent les risques les plus importants. Elles peuvent non seulement entraîner des pertes financières considérables, supportées par les opérateurs et les utilisateurs, mais aussi affecter les relations avec les clients et nuire à l’image de l’entreprise.
Comment puis-je savoir si mes comptes sont concernés par la fraude AIT ?
Un indice typique de la fraude AIT est une augmentation soudaine des messages sortants envoyés à une série de numéros contigus ou de numéros présentant un schéma similaire, souvent vers des pays cibles très éloignés. Ceux qui utilisent des SMS pour envoyer des mots de passe à usage unique constateront en outre que le processus de vérification n’a pas été mené à terme dans de tels cas. En d’autres termes, la personne qui a fait la demande n’a pas saisi le mot de passe à usage unique qui lui a été envoyé. La plupart du temps, ces activités frauduleuses ne sont toutefois remarquées que quelque temps plus tard.
Comment nous vous protégeons contre la fraude AIT
Avec les bons outils et les bonnes technologies, il est possible de détecter la fraude AIT à un stade précoce, de la minimiser et d’agir préventivement contre elle. Chez Esendex, nous nous engageons à respecter les normes de sécurité les plus strictes et sommes certifiés selon la norme ISO 27001, reconnue internationalement. Nous travaillons continuellement à l’amélioration de la protection contre la fraude pour notre clientèle :
Reconnaissance des formes/surveillance en temps réel
Nous recherchons les anomalies à l’aide de différents indicateurs et outils d’analyse des données. Cela permet notamment de détecter d’éventuelles fraudes AIT.
Sécurité renforcée
L’authentification multi-facteurs apporte une sécurité supplémentaire.
Si nous ou un partenaire soupçonnons une fraude AIT, nous prenons immédiatement des mesures pour la confirmer avec certitude, l’arrêter et la signaler aux clients concernés.
Stratégie de routage
Nous travaillons à limiter le nombre d’intervenants dans le processus à un nombre aussi réduit que possible de partenaires de confiance.
Nous analysons en permanence les activités dans les pays d’expédition et de destination par compte.
Pays de destination à haut risque
Nous tenons une liste des pays à haut risque connus pour l’envoi de SMS.
Partage d’informations
Nos clients bénéficient d’une assistance personnalisée et d’informations spécifiques à chaque pays sur les menaces liées aux activités frauduleuses, la législation en vigueur, les meilleures pratiques et les risques liés aux mauvais processus d’approvisionnement.
Ce que vous pouvez faire pour vous protéger contre la fraude AIT
Les consommateurs souhaitent d’une part une protection et une sécurité des données maximales, et d’autre part un accès rapide et facile aux entreprises. Concilier ces deux souhaits contradictoires sans prendre de risques inutiles est un grand défi pour les entreprises. Notre conseil :
Utilisez les outils et les technologies à votre disposition
- Authentification multi-facteurs : de petites modifications de l’expérience utilisateur suffisent à bloquer les scripts et les robots automatisés. Exemple : demandez aux utilisateurs de confirmer leur adresse e-mail avant de pouvoir utiliser l’authentification à deux facteurs.
- Utilisez CAPTCHA et des outils similaires pour vous protéger contre la fraude par des robots.
- Configurez votre compte de manière à ce que les messages ne puissent être envoyés qu’aux pays dans lesquels votre entreprise est active.
- Discutez avec votre équipe de gestion de compte Esendex de la mise en place de limites de coûts afin de limiter les dommages potentiels.
- Envisagez d’utiliser des sous-comptes pour séparer l’envoi de SMS avec des mots de passe à usage unique du reste de l’envoi de SMS. Cela réduit le risque que le trafic AIT passe trop longtemps inaperçu sur les comptes marketing à fort volume.
- Fixez des limites de taux, par exemple 1 message toutes les X secondes par même tranche de numéros.
- Surveillez vos taux de conversion. Si vous remarquez qu’ils baissent (en particulier dans un pays inattendu), cela vaut la peine d’y regarder de plus près, car cela peut être un signe de fraude AIT.
Comme nous disposons de professionnels dédiés aux produits, au trafic et à la conformité dans chaque pays où nous sommes actifs, vous bénéficiez toujours d’une aide rapide. N’hésitez donc pas à nous contacter si vous avez le moindre doute.