Se stai costruendo un'app che richiede agli utenti di inserire un numero di telefono e ricevere un SMS, dovresti essere preoccupato per le frodi — Frode Internazionale con Divisione dei Ricavi in particolare.

Con un aumento del 12% delle perdite per frode segnalate nel 2023 rispetto al 2021, pari a circa 38,95 miliardi di dollari persi, la frode nelle telecomunicazioni sta diventando una grande minaccia per i ricavi delle aziende.

Sebbene ci siano, purtroppo, troppi tipi diversi di frode, una che colpisce quasi tutti gli attori del settore delle telecomunicazioni è Frode Internazionale con Divisione dei Ricavi (IRSF). Anche se la tua app non offre direttamente un servizio di telecomunicazione, può essere colpita durante i tentativi di verifica e autenticazione degli utenti.

In questo articolo, discuteremo cos'è l'IRSF e come influisce sulle aziende e sui clienti che utilizzano meccanismi di verifica basati su SMS e OTP.

Cos'è la Frode Internazionale con Divisione dei Ricavi (IRSF)?

La Frode Internazionale con Divisione dei Ricavi, o IRSF, è una forma di frode finanziaria in cui i criminali informatici sfruttano le complesse strutture di prezzo delle chiamate internazionali e degli SMS per generare e deviare ricavi verso i propri conti. Questo tipo di frode è anche chiamato Frode SMS Pumping o Frode SMS Toll.

La Frode SMS Pumping viene commessa quando i truffatori gonfiano artificialmente il volume dei messaggi SMS internazionali inviati a numeri con tariffa premium. Di solito lo fanno ingannando le app a completare registrazioni false o richieste di verifica telefonica false su quei numeri premium. Questi numeri comportano costi maggiori, e l'app colpita da detti truffatori paga il costo.

E questi costi possono raggiungere somme straordinarie. Nel 2023, Elon Musk ha rivelato che Twitter ha perso 60 milioni di dollari all'anno a causa della Frode SMS Pumping!

Come funziona l'IRSF?

Il truffatore procura una gamma di numeri telefonici con tariffa premium (IPRN) che utilizzerà per registrarsi su diverse app con registrazioni di verifica telefonica.

Generalmente operano da paesi dove le normative in questo settore sono deboli o poco attuate.

Il truffatore è spesso complice di un operatore di telecomunicazione, operatore o chiunque gestisca uno strato tra il messaggio e il destinatario finale, come l'aggregatore SMS. Infatti, gli operatori di telecomunicazione devono raggiungere accordi per condividere i ricavi con altri operatori per facilitare i messaggi internazionali. Anche se questi accordi sono pensati per essere reciprocamente vantaggiosi, creano delle lacune che i truffatori possono sfruttare.

I truffatori poi bombardano un'azienda con richieste OTP false a numeri premium che controllano (le persone truffatrici). L'azienda accumula una bolletta enorme, mentre il truffatore e l'operatore/carrier di telecomunicazioni dividono i soldi guadagnati dai numeri premium.

L'IRSF può anche verificarsi all'interno di normali rotte telecom per numeri regolari. Potrebbero non costare così tanto, ma accumulano comunque abbastanza soldi rubati per rendere la frode conveniente. È questo che rende l'IRSF così difficile da rilevare.

Questa forma di frode è strutturalmente difficile da combattere tanto che ha attirato l'attenzione di Europol, come dovrebbe.

"Questo è lo schema di frode più dannoso fino ad oggi, dove un criminale collabora con un fornitore di Numeri Internazionali con Tariffa Premium (IPRN) che addebita tariffe elevate... e concorda di condividere i ricavi per qualsiasi traffico generato dal truffatore." — Europol

Altri metodi di attacco IRSF

Sebbene la frode SMS pumping sia la più comune e quella che può comportare le maggiori perdite per le aziende, i truffatori possono utilizzare una serie di metodi di attacco:

Hacking PBX

Sfruttando le vulnerabilità nei sistemi di Centralino Privato (PBX) - reti telefoniche utilizzate all'interno di un'azienda - i truffatori possono deviare le chiamate verso numeri con tariffa premium.

Frode Wangiri

Conosciuta anche come frode "one-ring", gli attaccanti effettuano chiamate brevi ai bersagli, spingendoli a richiamare. La chiamata di ritorno è diretta a un numero con tariffa premium.

Scambio SIM

I truffatori prendono il controllo del numero di telefono di una vittima ingannando il fornitore mobile per scambiare il numero con una SIM che controllano. Questo consente loro di ricevere chiamate e messaggi destinati alla vittima.

Frode di Roaming

I truffatori possono sfruttare gli accordi di roaming internazionale per effettuare chiamate fatturate verso un'altra rete, utilizzando SIM rubate o clonate o approfittando dei ritardi nella fatturazione nei registri delle chiamate internazionali.

Quali aziende dovrebbero essere preoccupate per l'IRSF?

Sebbene alcuni settori siano più esposti agli attacchi fraudolenti, come finanza, sanità o applicazioni sociali, qualsiasi azienda internazionale che invia messaggi di verifica in tutto il mondo deve essere preoccupata per l'IRSF.

Non deve nemmeno essere un grande marchio o app. Finché l'app ha un campo di input per un numero di telefono ed è progettata per inviare un SMS a chiunque, è vulnerabile all'IRSF.

Che si tratti di aperture di conti, registrazioni di utenti o verifiche di transazioni, i truffatori possono dirottare qualsiasi consegna basata su SMS.

Se gestisci o lavori in un'azienda del genere, non devi chiederti, “Può influenzarci?” Devi chiederti, “Quando succederà a noi?”

Come impatta l'IRSF sulle aziende?

Perdite finanziarie

Le aziende affrontano perdite finanziarie dirette a causa dell'IRSF, che spesso si traducono in bollette telefoniche esorbitanti a causa di utenti fasulli.

Questa frode comporta anche costi indiretti, come i costi per indagare e mitigare la frode, e costi operativi aggiuntivi.

Danneggiamento della reputazione

Se i clienti sono direttamente colpiti dalla frode o se la loro sicurezza informatica è compromessa, questo può portare a gravi danni alla fiducia di clienti e dipendenti.

Alcune aziende potrebbero essere tentate di rispondere alla frode bloccando interi paesi e regioni, frustrando i veri utenti che hanno lì.

Disruption operativa

Un alto volume di richieste false può portare a un crash o a tempi di inattività del sistema di un'azienda, influenzando l'esperienza dei veri utenti. La rilevazione e la risposta all'IRSF possono anche interrompere le normali operazioni aziendali, dirottando risorse e manodopera dalle attività principali e causando la perdita di vantaggio competitivo.

Pene legali

Le aziende possono essere multate o perseguite se si dimostra che non hanno protetto adeguatamente i dati dei propri clienti. Qualsiasi accusa di frode SMS pumping può anche portare ad accuse contro le organizzazioni per complicità nella frode.

Come rilevare l'IRSF?

Rilevare l'IRSF è complicato in quanto può essere mescolato con chiamate internazionali legittime. Ma puoi tenere d'occhio quei segnali:

• Indaga su qualsiasi picco improvviso nel numero di richieste OTP in un breve periodo, specialmente da paesi in cui la tua azienda non ha troppi clienti.

• Paga particolare attenzione alla velocità con cui arrivano le richieste SMS dagli utenti. Fai attenzione all'IRSF ogni volta che c'è un aumento inspiegabile in quei numeri.

• Chiedi ai tuoi fornitori OTP di segnalare qualsiasi grande volume di richieste OTP da destinazioni internazionali ad alto rischio per frodi.

• Cerca più SMS diretti allo stesso numero o destinazione.

Come proteggere la tua azienda dall'IRSF con Prelude?

L'ISRF non è inevitabile e la tua azienda può trovare una soluzione per proteggere i tuoi clienti (e il tuo budget) da questi attacchi.

In Prelude, ci concentriamo nel fare poche cose molto bene. Una di queste è prevenire l'IRSF, in particolare il SMS Pumping. Il SDK e l'API di Prelude sono specificamente progettati per proteggere i clienti dall'IRSF all'interno dei loro flussi di verifica basati su OTP.

Come lo facciamo?

• Utilizziamo scoring di rischio cross-signal per identificare lo spam con la migliore accuratezza in modo che i nostri clienti inviino solo SMS OTP a utenti reali.

• Arricchiamo la nostra analisi con database commerciali per una rilevazione delle frodi più precisa.

• La nostra conoscenza è condivisa tra tutti i nostri clienti. Un attacco bloccato porterà beneficio a tutti gli account.

• In caso di attacco, non blocchiamo interi carrier o paesi. Invece, facciamo uno scoring della frode granulare e individuiamo i problemi in modo che la tua azienda non sia colpita, né per perdite finanziarie né per la sospensione di SMS necessari. Preferiamo essere precisi tanto da poter offrire infrastruttura SMS in paesi non serviti dai concorrenti come Indonesia, Filippine e Brasile — perché i clienti legittimi non dovrebbero soffrire a causa delle azioni dei criminali informatici.

Siamo anche un'azienda nativa AI, il che significa che possiamo meglio individuare le frodi utilizzando metodi di scoring precisi che considerano le euristiche e i dati arricchiti. I fornitori tradizionali guardano solo a un numero di telefono per determinare la frode, ma poi stai pagando per falsi negativi e perdendo crescita con falsi positivi.

Se ti abbiamo suscitato curiosità, puoi prenotare una demo per vedere come Prelude invia SMS OTP a un costo inferiore del 60% rispetto al mercato, con un'accuratezza del 99% nella consegna e praticamente minima frode.