SMS-Zustellung: Welche Rate ist zu erwarten? Wie man sie optimiert. Artikel lesen SMS-Zustellung: Welche Rate sollten Sie erwarten? Wie man sie optimiert.weitere Informationen SMS-Versand: Welche Rate sollten Sie erwarten? Wie man sie optimiert. mehr Informationen SMS-Beratung: Welchen Lieferumfang sollte man bevorzugen? Wie man sie optimiert.mehr erfahren SMS-Zustellung: Welche Rate ist zu erwarten? Wie man sie optimiert.mehr erfahren

Sich vor PSP-Betrug schützen

 

Eine neue Art von Betrug nimmt bei der Verwendung von OTP-SMS zur Identitätsprüfung immer mehr zu und nennt sich "SMS PUMPING" oder auch "Artificially Inflated Traffic" (künstlich erzeugter Verkehr). Betrüger generieren große Mengen an SMS von mobilen Anwendungen oder Webseiten, indem sie massenhaft Verifizierungscodes versenden. Laut einer Studie von Mobilesquared macht dieser Betrug im Jahr 2022 mehr als 20 % des weltweiten professionellen SMS-Verkehrs aus. Erfahren Sie, wie Sie sich vor dieser Art von Betrug schützen können und wie Sie smsmode© kann Ihnen dabei helfen.

Mit einem Experten sprechen

Betrug 2FA SMS OTP

Wie funktioniert SMS PUMPING?

 

schema betrug 2FA PSP

Betrüger verwenden verschiedene Methoden einschließlich Bots, um falsche Anfragen per SMS zu generieren. Sie erstellen z. B. falsche Konten in einer Anwendung oder auf einer Website, fordern Passwort-Updates an, klicken auf "Passwort vergessen" etc. Sie nutzen ein Feld zur Eingabe einer Telefonnummer aus, um einen Einmal-Zugangscode (OTP) , einen Download-Link oder andere Arten von Inhalten zu erhalten , die per SMS zugestellt werden. Wenn dieses Verifizierungsformular nicht überwacht wird, können Betrüger es ausnutzen, um betrügerischen SMS-Verkehr von Ihrem Konto aus zu generieren.

In den meisten Fällen verwenden die Angreifer ihren Bot, um dieses Formular massenhaft auszufüllen, um diese falschen Konten zu "validieren", was wiederum den Versand einer SMS auslöst.

Die SMS werden an Nummern gesendet, über die die Betrüger die "Kontrolle" haben, wodurch sie einen Anteil an den Einnahmen aus diesem künstlich aufgeblähten SMS-Verkehr (Artificially Inflated Traffic) erhalten.

Wenn Sie einen solchen Angriff erleiden, werden Sie als Besitzer der Anwendung wahrscheinlich gezwungen, die Rechnung für die Zustellung der Nachrichten zu bezahlen. Das Ziel dieses Betrugs ist es, Geld zu verdienen und nicht, Informationen zu stehlen.

Es gibt zwei Möglichkeiten, mit dieser Art von Betrug Profit zu machen:

Fall 1 :

Betrüger profitieren von einem komplizenhaften Betreiber/Aggregator, mit dem sie eine Vereinbarung über die Aufteilung der Einnahmen getroffen haben. Sie erzeugen massenhafte SMS-Sendungen an diese Betreiber und teilen die Einnahmen untereinander auf.

Fall 2 :

Ein Betreiber/Aggregator wird ohne sein Wissen von Betrügern ausgenutzt.

Im zweiten Fall werden kleine Betreiber oder Aggregatoren von größeren Akteuren für das Verkehrsvolumen bezahlt, das sie ermöglichen können. Ein Betrüger kann also eine Scheinfirma gründen und viel Traffic versprechen (den er dann selbst herstellt). Der kleinere Betreiber/Aggregator versucht möglicherweise nicht, die Quelle des Traffics zu kennen und unterstützt letztendlich den Betrug.

Wie Sie vielleicht schon bemerkt haben, ist es in beiden Fällen wahrscheinlicher, dass diese Art von Betrug bei kleineren Anbietern auftritt. Es kommt auch häufig vor, dass diese Verkehrsanomalien von weit entfernten Zielen stammen, da einige internationale Ziele höhere Versandkosten haben und daher für die Betrüger profitabler (und für die geschädigten Unternehmen teurer ) sind.

Doch die Unternehmen sind nicht die einzigen Verlierer in dieser Geschichte. Der Betrug bei der OTP-Authentifizierung ist ein Problem für das gesamte E-Mail-Ökosystem.

Betreiber und Aggregatoren können ohne die Bestätigung ihrer Kunden kaum Maßnahmen ergreifen, was den Handlungsspielraum gegen diesen Betrug einschränkt und zu einem Verlust an Glaubwürdigkeit sowie zu berechtigter Frustration bei ihren betroffenen Kunden führt.

Wie können Sie feststellen, ob Sie Opfer eines Angriffs sind?

Dieser Betrug kann völlig unbemerkt bleiben und erst auffallen, wenn man die Menge der zugestellten Nachrichten mit der Anzahl der erwarteten Authentifizierungen vergleicht.

Es gibt jedoch mehrere Dinge, die Sie aufhorchen lassen können:

  • Eine Spitze von Nachrichten, die an benachbarte Nummern(z. B. +331111110, +331111111, +331111112, +331111113 usw.) gesendet werdenund somit von demselben Mobilfunknetzbetreiber kontrolliert werden.
  • Eine große Anzahl von Verifizierungszyklen, die nicht zum Erfolg führen(stark sinkende Konversionsrate).
  • Ein großes Volumen an SMS, die an Orte geschickt werden, an denen Sie nicht oder nur selten anzutreffen sind.

Welche Maßnahmen können Sie ergreifen, um sich zu schützen?

Zwar gibt es keinen Wunderschutz gegen diese neue Art von Betrug, aber Unternehmen können einige bewährte Verfahren zur Vorbeugung und Erkennung anwenden, die diese Angriffe erheblich reduzieren können. Die Einbeziehung der Kunden ist entscheidend für eine wirksame BetrugsbekämpfungEs gibt keine anbieterseitige Lösung, die eine hundertprozentige Wirksamkeit gegen diese Angriffe garantieren kann. smsmode© kann Sie bei der Umsetzung dieser bewährten Praktiken unterstützen und außerdem eine Reihe von Funktionen bereitstellen, um Betrug drastisch einzuschränken.

GUTE PRAXIS 2FA PER SMS GUIDE|Diebesten Praktiken 2FA Per SMS

Die Zwei-Faktor-Authentifizierung (2FA) per SMS ist zu einem weit verbreiteten Mittel geworden, um die Sicherheit zu erhöhen. Diese 2FA-SMS müssen jedoch optimiert werden und Ihr Anbieter muss Ihnen ein hohes Maß an Sicherheit garantieren.

KOSTENLOS HERUNTERLADEN LEITFADEN

IPs kontrollieren

Fügen Sie zusätzliche Kontrollen für IP-, Benutzer- oder Gerätekennungen hinzu, wenn ein neuer Benutzer ein Konto einrichtet (ISP/Proxy/TOR/Cloud-Anbieter usw.). So können Sie verdächtiges Verhalten erkennen und Maßnahmen ergreifen, bevor der Betrüger den Versand einer Nachricht verlangt.

Sie können auch die Anzahl der SMS-Anfrageversuche von der gleichen IP-Adresse oder dem gleichen Gerät begrenzen und eine Latenzzeit in die Anfragen einbauen, z. B. ein Passwort-Reset pro Stunde etc.

Kontrolle und Erkennung von VPNs

Obwohl es legitime Anwendungsfälle für VPNs gibt, werden Angreifer mit Sicherheit eines verwenden, und sei es nur, um eine IP-Adressenblockade zu umgehen. Es gibt viele Lösungen für die Erkennung von VPNs.

Bots aufspüren

Es ist sehr wahrscheinlich, dass Betrüger Bots einsetzen, um ein großes Volumen an SMS zu generieren. Die Verwendung eines Merkmals wie CAPTCHA kann helfen, Bots zu erkennen und daran zu hindern, Anfragen zu wiederholen.

Eine "Vorprüfung" einrichten

Vermeiden Sie es, das Versenden einer SMS zu Ihrem ersten und einzigen Authentifizierungsverfahren zu machen. Ein solches Verfahren fügt zwar einen Schritt zur Erstellung hinzu und bedeutet somit eine kleine Reibung für legitime Nutzer, kann aber automatisierte Skripte und Bots abschrecken. So können Sie beispielsweise sicherstellen, dass Ihre Nutzer ihre E-Mail-Adresse vor ihrer Telefonnummer bestätigen.

Servergrenzen und Dienstraten festlegen

Stellen Sie sicher, dass Ihre Anwendung nicht mehr als eine Nachricht alle X Sekunden an denselben Mobilfunknummernbereich oder dieselbe Vorwahl sendet. Richten Sie Durchsatzbegrenzungen pro Nutzer, IP oder Gerätekennung ein.

Sie können Regeln einrichten, die die Anzahl der zulässigen Anfragen von einer bestimmten IP-Adresse oder einem bestimmten Benutzer über einen bestimmten Zeitraum einschränken, indem Sie Module in Ihren Webserver wie Nginx und Apache implementieren, die die Rate oder Häufigkeit der Anfragen an Ihren Server begrenzen.

Sendelimits festlegen

Sie können in Zusammenarbeit mit Ihrem Account Manager smsmode© verschiedene Arten von Limits festlegen:

  • Monatliche Limits, um überhöhte Rechnungen zu vermeiden
  • Tägliche Grenzwerte, um eine weitere Ebene der Überwachung hinzuzufügen. smsmode© sendet Ihnen Warnungen für jede erreichte Stufe.
  • Eine Begrenzung der Anzahl der SMS, die pro Minute versendet werden, als Prävention.

Exponentiell lange Verzögerungen zwischen den Verifikationsversuchen einführen

Die Einführung exponentieller Verzögerungen zwischen Anfragen, die mit derselben Telefonnummer gestellt werden, ist ein wirksames Mittel, um den Massenversand zu verhindern. Sie verhindern vielleicht nicht den Betrug, aber sie können Angreifer ausreichend verlangsamen, sodass sie entscheiden, dass es sich nicht lohnt, Ihre Anwendung anzugreifen.

Geografische Genehmigungen einführen, um die Zielländer einzuschränken

Gehen Sie die geografischen Gebiete durch, in denen die Authentifizierung über Ihre Anwendung möglich ist, unddeaktivieren Sie alle Ziele, die für Ihre Dienste nicht in Frage kommen (die meisten Fälle treten in Ländern auf, in denen die Marken nicht vertreten sind).

Sie können auch eine Liste mit automatischen Berechtigungen oder Sperrungen erstellen, die auf den Ländervorwahlen der Telefonnummer basiert.

Überprüfen der Telefonnummer vor dem Versenden mit smsmode©

Verwenden Sie unseren API Lookup, um alle Informationen über die für die Authentifizierung verwendete Telefonnummer zu erhalten (Ländercode, Nummerntyp, Netz...).
Sie können diese API-Abfrage auch automatisieren. Der Lookup kann es Ihnen insbesondere ermöglichen, den oder die Betreiber zu ermitteln, die (wissentlich oder unwissentlich) übermäßigen Datenverkehr verursachen, um diesen oder diese Betreiber zu blockieren.

die Konversionsraten von eindeutigen Zugangscodes (OTP) überwachen und Warnungen erstellen

Erstellen Sie in Ihrem internen Monitoring-Tool einen Alarm für die Konversionsrate der Authentifizierungen (d. h. Anzahl der von Endbenutzern bestätigten OTPs / Anzahl der gesendeten OTPs). Wenn Sie feststellen, dass diese Rate ungewöhnlich stark zu sinken beginnt, insbesondere wenn die OTP-Anträge aus einem unerwarteten Land kommen, lösen Sie einen Alarm für eine manuelle Überprüfung aus.

Eine Analyse der von smsmode© erhaltenen DLRs kann es Ihnen ermöglichen, den Dienst zu sperren, wenn ein Verdacht auf eine oder mehrere Nummern besteht.

Was können Sie tun, wenn Sie einen Betrug auf Ihrem Konto vermuten smsmode?

Senden Sie eine E-Mail an commercial@smsmode.com, in der Sie die folgenden Angaben machen:

Konto-ID :

Betroffene(r) Kanal(e) :

Datums- und Zeitbereich :

Zielland der SMS :

Beschreibung der Aktivität :

l

Unser Team berät Sie

Sind Sie an unseren Dienstleistungen interessiert? Unsere Kundenbetreuer und unser technisches Team stehen zu Ihrer Verfügung, um alle Ihre Fragen zu unseren SMS-Lösungen zu beantworten und Sie bei der Einrichtung einer Kampagne zu beraten.

Kontakt