什么是 AIT?为什么它是一个问题?
人为增加流量(也称为短信欺诈)是一种短信欺诈,它会夸大企业发送的短信一次性 PIN 码请求数量。欺诈者使用机器人程序生成虚假的一次性PIN 码请求,以产生不正当的成本并获取经济利益。
AIT 相当简单,但影响却更为广泛:它对数字和移动生态系统的整体信任产生了巨大的不利影响,影响了电信公司和企业的声誉,更不用说安全方面了。它提出了一个问题:A2P SMS 双因素身份验证是否值得信任,并可能因此破坏 A2P SMS 作为商业消息传递渠道的可行性。
坦率地说,风险很高。长期以来,电信公司一直将 A2P SMS 视为可靠的收入来源,尤其是因为基于SMS 的一次性 PIN 传送。另一方面,AIT 欺诈可能会促使企业考虑其他类型的身份验证,而这些身份验证可能对部分(如果不是大多数)用户不可用 - A2P SMS 用于 2FA 的最大优势在于其普遍性和易用性。切断它可能会导致他们的账户失去保护,这不应该是一个选择。
讽刺的是,尽管人为增加流量会产生成本,但生态系统中的每个人都可能成为潜在受益者。虽然企业通常是此类欺诈的受害者,但也有少数企业利用它来增加用户数量并实现增长。
然而,从长远来看,这会对整个消息传递生态系统产生不利影响。最终导致虚假 A2P SMS 流量、企业收入损失以及电信公司和一级通信提供商声誉受损。但最重要的是,这也破坏了 SMS 作为商业消息传递渠道的使用。
为了应对这些日益严重的威胁,电信公司、通信提供商和企业必须共同努力,保护他们的客户和企业免受欺诈和滥用,确保商业消息传递生态系统的安全并重新赢得信任。
AIT 如何运作?
AIT 通常由诈骗者实施,他们使用自动化软件程序发送大量 PIN 请求,以从企业中牟取收入。企业很难区分“虚假”的夸大请求和真正的用户请求。
复杂的消息传递生态系统可能会吸引各方利用 AIT:
企业: 品牌可能会滥用 AIT 来歪曲其客户群,因为它可能是客户群增长的指标。
通信提供商: CPaaS 提供商可能会滥用 AIT 来增加 OTP 的数量,从而直接或间接地为他们带来更多收入。
移动网络运营商: MNO 可能会滥用 AIT 来增加 OTP 的数量,从而直接或间接地为他们带来更多收入。
结论:所有相关方都可以从 AIT 中受益,因此很难明 广告电话号码数据 确指责任何人。但是,如果我们共同努力,我们可以再次开辟安全通道。
企业和电信公司为何会陷入 AIT 陷阱?
我们可以确定人为夸大流量的两个来源。
第一种是企业积极寻找市场上最便宜的价格和提供商选择,这导致他们与较低级别的聚合商合作。就像他们说的,如果优惠好得令人难以置信,你可能会被骗。
这里的逻辑是,更便宜的流量传输路线将有助于节省成本。然而,由于成本低廉,聚合器在向电信运营商支付品牌流量使用费后可能难以收支平衡。这时,利用某些用户生成的消息向品牌输送人工流量就派上用场了。因为较低级别的聚合器不会将流量发送给电信公司,而是将这些流量的利润留给自己。
对于与低成本聚合器合作而不是与有直接连接的知名聚合器或电信公司直接合作的企业,有些企业会创建机器人来请求 OTP 密码并增加发送的消息数量。
在第二种情况下,电信公司有时会设定较高的 A2P SMS 收入目标,这会导致有意或无意地与聚合器建立合作关系,这些聚合器会为他们输送大量人为流量。这给电信公司带来了更多收入,也给企业带来了高额账单。
这两种情况都会损害 A2P 消息传递行业的声誉。
人为增加流量的主要消息传递用例有哪些?
用于人为增加流量的主要消息类型是时间敏感的用户生成消息 - 例如一次性密码。或者用户收到有关可疑活动的消息,从而触发他们发起对话。
为什么 2FA 和 OTP 是人为增加流量的主要用例?
企业通常使用OTP来引导新用户、登录用户和重置密码。由于某些市场的短信费率较高,恶意行为者只需创建机器人来请求生成虚假流量即可。
短信一次性密码
如何缓解人为的流量膨胀?
虽然有些人可能将人为增加流量视为收入来源,但这对行业没有任何好处,而且会引发信任和合规性问题。因此,为了降低人为增加流量的风险,电信公司、通信提供商和企业应实施全面的欺诈预防策略。这包括监控可疑活动、实施身份验证协议、使用高级分析来检测流量模式中的异常以及识别 AIT 的新功能。
最后,他们应该确保他们的系统定期更新最新的安全补丁,以防止任何潜在的漏洞。
