Se stai costruendo un'app che richiede agli utenti di inserire un numero di telefono e ricevere un SMS, dovresti preoccuparti delle frodi — Frode da Condivisione delle Entrate Internazionali in particolare.

Con un aumento del 12% delle perdite per frode segnalato nel 2023 rispetto al 2021, equivalente a circa 38,95 miliardi di dollari persi, la frode telecom è diventata una minaccia principale per i ricavi aziendali.

Sebbene ci siano, sfortunatamente, troppi tipi diversi di frode, una che colpisce quasi ogni attore nel settore delle telecomunicazioni è Frode da Condivisione delle Entrate Internazionali (IRSF). Anche se la tua app non offre direttamente un servizio telecom, potrebbe essere influenzata durante i tentativi di verifica e autenticazione degli utenti.

In questo articolo, discuteremo cosa sia l'IRSF e come influisca sulle aziende e sui clienti che utilizzano meccanismi di verifica basati su SMS e OTP.

Cosa è la Frode da Condivisione delle Entrate Internazionali (IRSF)?

La Frode da Condivisione delle Entrate Internazionali, o IRSF, è una forma di frode finanziaria in cui i criminali informatici sfruttano le complesse strutture tariffarie delle chiamate internazionali e degli SMS per generare e deviare i proventi sui propri conti. Questo tipo di frode è anche chiamato Frode da Pumping SMS o Frode da Pedaggio SMS.

La Frode da Pumping SMS si verifica quando i truffatori inflazionano artificialmente il volume dei messaggi SMS internazionali inviati a numeri a tariffa premium. Di solito, fanno questo ingannando le app nel completare registrazioni false o richieste di verifica telefonica fasulle su quei numeri premium. Questi numeri comportano costi più elevati, e l'app presa di mira dai suddetti truffatori paga il costo.

E questi costi possono raggiungere importi stellari. Nel 2023, Elon Musk ha rivelato che Twitter ha perso 60 milioni di dollari all'anno a causa della Frode da Pumping SMS!

Come funziona l'IRSF?

Il truffatore procura una gamma di numeri telefonici a tariffa premium (IPRN) che userà per registrarsi su diverse app con registrazioni di verifica telefonica.

Operano generalmente da paesi in cui le normative in questo ambito sono lassiste o poco implementate.

Il truffatore è spesso complice di un operatore di telecomunicazioni, un operatore o chiunque operi come intermediario tra il messaggio e il destinatario, come l'aggregatore SMS. Infatti, gli operatori di telecomunicazioni devono raggiungere accordi per condividere i ricavi con altri operatori per facilitare i messaggi internazionali. Sebbene questi accordi siano destinati a essere reciprocamente vantaggiosi, creano delle falle che i truffatori possono sfruttare.

I truffatori inondano quindi un'azienda con richieste OTP false verso numeri premium che (le persone truffatrici) controllano. L'azienda accumula un grande conto, mentre il truffatore e l'operatore/fornitore telecom condividono i soldi guadagnati dai numeri premium.

L'IRSF può verificarsi anche all'interno delle normali rotte telecom verso numeri regolari. Potrebbero non costare tanto, ma accumulano comunque abbastanza denaro rubato per rendere la frode conveniente. Questo rende l'IRSF così difficile da rilevare.

Questa forma di frode è strutturalmente difficile da combattere che ha attirato l'attenzione di Europol, come giusto che sia.

"Questo è lo schema di frode più dannoso fino ad oggi, dove un criminale collabora con un fornitore di Numeri Internazionali a Tariffa Premium (IPRN) che addebita tariffe elevate… e concorda di condividere i ricavi per qualsiasi traffico generato dal truffatore." — Europol

Altri metodi di attacco IRSF

Sebbene la frode da pump SMS sia la più comune e quella che può comportare le perdite più grandi per le aziende, i truffatori possono utilizzare una gamma di metodi d'attacco:

Hacking PBX

Sfruttando le vulnerabilità nei sistemi di Centralino Privato (PBX) - reti telefoniche utilizzate all'interno di un'azienda - i truffatori possono deviare le chiamate verso numeri a tariffa premium.

Frode Wangiri

Nota anche come frode "un campanello", gli attaccanti effettuano brevi chiamate ai bersagli, inducendoli a richiamare. La chiamata di ritorno è diretta a un numero a tariffa premium.

SIM Swapping

I truffatori prendono il controllo del numero di telefono di una vittima ingannando il fornitore di telefonia mobile a scambiare il numero con una SIM card che controllano. Questo consente loro di ricevere chiamate e messaggi inviati per la vittima.

Frode di Roaming

I truffatori possono sfruttare gli accordi di roaming internazionale per effettuare chiamate addebitate su un'altra rete, utilizzando SIM card rubate o clonate o approfittando dei ritardi di fatturazione nei registri delle chiamate internazionali.

Quali aziende dovrebbero essere preoccupate per l'IRSF?

Sebbene alcuni settori siano più esposti ad attacchi fraudolenti, come la finanza, la sanità o le applicazioni sociali, qualsiasi azienda internazionale che invia messaggi di verifica in tutto il mondo deve preoccuparsi dell'IRSF.

Non deve nemmeno essere un grande marchio o un'app. Finché l'app ha un campo di input per un numero di telefono ed è progettata per inviare un SMS a chiunque, è vulnerabile all'IRSF.

Che si tratti di aperture di account, registrazioni utenti o verifiche delle transazioni, i truffatori possono dirottare qualsiasi consegna basata su SMS.

Se gestisci o lavori in un'azienda di questo tipo, non devi chiederti, “Può influenzarci?” Devi chiederti, “Quando ci succederà?”

Come influisce l'IRSF sulle aziende?

Perdite finanziarie

Le aziende affrontano perdite finanziarie dirette a causa dell'IRSF, che spesso si traducono in enormi bollette telefoniche dovute a utenti falsi.

Questa frode comporta anche costi indiretti, come il costo per indagare e mitigare la frode, e costi operativi aggiuntivi.

Danni alla reputazione

Se i clienti sono direttamente colpiti dalla frode o se la loro sicurezza delle informazioni è compromessa, ciò può portare a gravi danni di fiducia da parte dei clienti e dei dipendenti.

Alcune aziende potrebbero essere tentate di rispondere alla frode bloccando interi paesi e regioni, frustrando i veri utenti che hanno lì.

Interruzione operativa

Un alto volume di richieste false può portare a un crash del sistema di un'azienda o a periodi di inattività, influenzando l'esperienza degli utenti reali. La rilevazione e la risposta all'IRSF possono anche interrompere le normali operazioni aziendali, dirottando risorse e manodopera dalle attività principali e possono causare la perdita di vantaggio competitivo.

Pene legali

Le aziende possono essere multate o perseguite se viene dimostrato che non hanno protetto adeguatamente i dati dei propri clienti. Qualsiasi accusa di frode da pumping SMS può anche comportare che le organizzazioni siano accusate di complicità nella frode.

Come rilevare l'IRSF?

Rilevare l'IRSF è complicato poiché può essere misto a chiamate internazionali legittime. Ma puoi tenere d'occhio quei segnali:

• Indaga su qualsiasi picco improvviso nel numero di richieste OTP in un breve periodo, soprattutto da paesi in cui la tua azienda non ha troppi clienti.

• Fai attenzione alla velocità con cui stanno arrivando le richieste SMS dagli utenti. Fai attenzione all'IRSF ogni volta che c'è un aumento inspiegato in quei numeri.

• Chiedi al tuo fornitore di segnalare eventuali grandi volumi di richieste OTP da destinazioni internazionali ad alto rischio di frode.

• Cerca più SMS diretti allo stesso numero o destinazione.

Come proteggere la tua azienda dall'IRSF con Prelude?

ISRF non è inevitabile e la tua azienda può trovare una soluzione per proteggere i tuoi clienti (e il tuo budget) da questi attacchi.

In Prelude, ci concentriamo a fare alcune cose molto bene. Una di queste è prevenire l'IRSF, in particolare il Pumping SMS. Il SDK e l'API di Prelude sono specificamente costruiti per proteggere i clienti contro l'IRSF all'interno dei loro flussi di verifica basati su OTP.

Come ci riusciamo?

• Utilizziamo scoring di rischio cross-signal per identificare lo spam con la massima precisione affinché i nostri clienti inviino solo SMS OTP a utenti reali.

• Arricchiamo la nostra analisi con database commerciali per una rilevazione delle frodi più precisa.

• La nostra conoscenza è condivisa tra tutti i nostri clienti. Un attacco bloccato porterà vantaggi a tutti i conti.

• In caso di attacco, non blocchiamo interi carrier o paesi. Invece, facciamo un punteggio di frode granulare e individuiamo i problemi affinché la tua azienda non sia colpita, né in termini di perdite finanziarie né di sospensione di SMS necessari. Preferiamo essere precisi al punto da poter offrire un'infrastruttura SMS in paesi non serviti dai concorrenti come Indonesia, Filippine e Brasile — perché i clienti legittimi non devono soffrire a causa delle azioni dei criminali informatici.

Siamo anche un'azienda nativa dell'AI, il che significa che possiamo individuare meglio le frodi utilizzando metodi di punteggio precisi che considerano euristiche e dati arricchiti. I fornitori tradizionali guardano solo a un numero di telefono per determinare la frode, ma poi stai pagando per falsi negativi e perdi crescita con falsi positivi.

Se abbiamo suscitato la tua curiosità, puoi prenotare una demo per vedere come Prelude invia SMS OTP a un costo inferiore del 60% rispetto al mercato, con un tasso di consegna del 99% e una frode incredibilmente minima.