smsmode© combatte lo smishing

Che cos'è lo smishing?

L'smshing, smishing o SMS phishing è una tecnica di phishing via SMS. Si tratta di una truffa che funziona come il phishing via e-mail, ma da un numero di telefono. Un criminale informatico cerca di ottenere informazioni personali o bancarie o denaro direttamente dal destinatario di un messaggio SMS, utilizzando l'identità di un marchio o di un servizio pubblico (banca, consegna pacchi, CPAM, Ameli o qualsiasi altro marchio noto).

Nel 95% dei casi, questi SMS fraudolenti contengono un URL che reindirizza le vittime a un sito web il più possibile simile a quello dell'organizzazione che si suppone essere il mittente, al fine di ispirare fiducia. Viene quindi chiesto loro di inserire le proprie coordinate bancarie per prelevare una somma di denaro, a volte su base ricorrente.

In altri tentativi di phishing via SMS, la frode consiste nell'offrire il download di un "aggiornamento" dell'applicazione, che in realtà è una copia di un'applicazione affidabile, che agisce come uno spyware sul telefono.

In alcuni casi rari, ma sempre più comuni, i truffatori vi invitano a chiamare un numero in modo che un complice all'altro capo del filo possa ottenere le vostre informazioni.

I truffatori fanno di tutto per indurre la vittima ad agire, il presunto mittente della frode è sempre un'azienda molto seria o un servizio critico, e creando un senso di urgenza nella vittima.

Esempi di smishing:

Il phishing via SMS è in aumento:

Dall'inizio dell'anno gli abbonati francesi alla telefonia mobile sono stati oggetto di numerosi attacchi di smishing. Gli operatori e l'AF2M (Associazione francese per lo sviluppo degli usi multimediali multioperatore) hanno notato un'esplosione delle frodi. In cima alla lista: truffe CPF, frodi sociali, sotto il nome di Ameli o CPAM, banche, consegne Amazon o Chronospost che necessitano di un'affrancatura...

Negli ultimi mesi la tendenza si è davvero accentuata, al punto che gli operatori e gli aggregatori francesi, di concerto con l'AF2M, hanno deciso di implementare nuove regole per l'invio di SMS Push (A2P).

Le nuove regole messe in atto dagli operatori :

Tutte le parti interessate (operatori francesi, AF2M, A2C*, aggregatori, ecc.) hanno concordato di modificare le regole per l'invio di SMS al fine di proteggere l'identità dei marchi "sensibili" che possono essere utilizzati e di garantire una maggiore sicurezza per gli utenti mobili.

La misura principale di questa commissione è la limitazione dell'uso degli OADC (Sender ID), altrimenti noti come mittenti personalizzati. Tutti i mittenti dei cosiddetti marchi sensibili, o che assomigliano a un marchio sensibile, sono vietati a priori.

Allo stesso modo, sono vietati gli ID mittente troppo generici, come "SMS Info".

Gli aggregatori di SMS sono responsabili dell'attuazione di queste misure, smsmode^© hanno implementato una serie di filtri e un sistema di intelligenza artificiale per inserire gli OADC in una whitelist o in una blacklist.

* Associazione degli attori indipendenti CPaaS e CCaaS

Che dire dei Sender Id per i veri marchi "sensibili"?

È chiaro che i marchi "sensibili" mantengono il diritto di utilizzare il proprio nome e le sue variazioni come trasmettitore personalizzato. Per garantire che ciò avvenga in modo sicuro, a ogni aggregatore viene chiesto di fornire agli operatori l'elenco degli emittenti autorizzati, in quanto appartenenti ai marchi che rappresentano. Questa autorizzazione assume la forma di una lettera/modulo, indirizzata agli operatori e firmata da entrambe le parti, che autorizza il subappaltatore a utilizzare l'ID mittente del marchio in questione.

Una volta sbloccata, la piattaforma in outsourcing del marchio può instradare i messaggi senza che gli SMS vengano bloccati dai filtri anti-spam.

Cosa cambia per voi, i nostri clienti :

Modifiche relative all'ID mittente :

State tranquilli, il trasmettitore personalizzato è ancora una delle caratteristiche offerte da smsmode^©.

Per continuare a utilizzare il vostro Sender ID, il primo passo è quello di far convalidare il vostro account/organizzazione dai nostri servizi. Potete quindi fornirci l'elenco degli ID mittente che desiderate utilizzare per le vostre campagne SMS.

Se avete un'organizzazione (un account principale con diversi account secondari) e superate il processo di convalida, tutti i vostri account secondari saranno automaticamente convalidati.

Una volta convalidato l'account, sarà possibile utilizzare gli ID mittente della propria lista. Se invece si invia un messaggio con un mittente sconosciuto, non incluso nell'elenco dei mittenti predefiniti, il messaggio non verrà inviato e risulterà in errore (visibile sul proprio spazio).

Se l'account non è convalidato, non sarà possibile personalizzare l'ID mittente. Se si tenta di farlo, il mittente verrà sovrascritto e sostituito dall'OADC predefinito (uno shortcode nella maggior parte dei casi).

Questo nuovo meccanismo è stato aggiunto a tutti i nostri servizi.

PER UN SUPPORTO COMPLETO...
I nostri pacchetti di abbonamento
SCARICA

Modifiche relative agli URL :

Per continuare a includere gli URL nelle vostre campagne, comunicateci quali URL legittimi desiderate inviare in Francia inviando il vostro elenco a support@smsmode.com.

Tutti i messaggi contenenti URL non verificati saranno bloccati dalla nostra piattaforma.

Queste nuove regole saranno sufficienti a fermare lo smishing?

Queste salvaguardie sono utili per proteggere il mercato A2P, in quanto sono in grado di garantire che nessuna frode o truffa passi attraverso un aggregatore serio come smsmode^©.

Al contrario, la maggior parte del traffico di smsishing passa per vie grigie o a basso costo (tramite le classiche carte SIM), dove l'SMS viene inviato da un numero 06 o 07, senza Sender ID. Questo tipo di filtraggio non è quindi possibile.

Secondo AF2M, il 98% dei tentativi di smishing segnalati al numero 33 700 proviene da percorsi illegali (percorso grigio o SIM farm).

Su questo tema, la palla è nel campo degli operatori, che devono lottare contro queste rotte illegali che servono il mercato. Naturalmente, smsmode^© non utilizza alcuna rotta grigia.

Tuttavia, una soluzione a questo problema è già stata trovata dagli operatori. In futuro, il dialogo tra i marchi e i clienti avverrà solo sui numeri che iniziano per 09. Si tratta di una soluzione radicale che dovrebbe rendere lo smishing un ricordo del passato.

Conclusione:

Queste misure possono sembrare restrittive, ma in realtà sono necessarie per (ri)costruire la fiducia negli SMS A2P. La scelta di un partner che si impegna a combattere le frodi, che è direttamente collegato agli operatori e che non utilizza vie grigie, sta diventando sempre più importante. Il mercato degli SMS Push si sta inoltre orientando verso un numero sempre maggiore di controlli sugli URL utilizzati per limitare le performance di queste campagne di marketing fraudolente, per cui appare indispensabile rivolgersi a un partner che permetta di controllare i mittenti e di essere in regola.