В статье разберём, какие риски он несёт для SMS-рассылок и как платформа МТС OmniChannel может защитить от этого вида мошенничества.
SMS-рассылки — важная часть МТС OmniChannel, но это одна из возможностей платформы. Сейчас на ней доступно более 10 каналов для коммуникаций по собственной базе, которые можно использовать как по отдельности, так и в комбинации, настраивая каскадные сценарии. Есть уникальные каналы для работы со своей базой: MMS и Telegram, а также VK, WhatsApp, RCS, автообзвон.
- Почему фрод — актуальная опасность для бизнеса
- Чем опасен фрод для SMS-канала
- Как понять, что компания столкнулась с фродом
- Каким бывает SMS-фрод
- Что может сделать бизнес для защиты от SMS-фрода
- Как МТС OmniChannel защищает от SMS-фрода
- Подводим итоги
Почему фрод — актуальная опасность для бизнеса
Количество фрода на рекламном рынке растёт каждый год. Мошеннические механики эволюционируют и усложняются. Хакеры активно атакуют системы регистрации, авторизации и сервисы отправки SMS. Например, они создают SMS-бомберы — специализированные платформы, которые позволяют инициировать массовую атаку на формы заявок, регистрации или определённые домены.
Сценарий, при котором бизнес несёт убытки, выглядит следующим образом:
- Мошенники «натравливают» ботов на формы регистрации или авторизации по номеру телефона.
- Боты вводят номера пользователей, которые мошенники нашли на теневых ресурсах или в открытом доступе.
- Запросы инициируют отправку SMS с кодами подтверждения на указанные номера.
- В результате генерируются тысячи фродовых SMS, что приводит к значительным затратам для компании.
Проблему с фродом подтверждает и актуальная аналитика. По данным платформы Weborama, в 2023 году количество фрод-атак выросло на 70%. Даже 1% мошеннического трафика обходится крупным компаниям в миллионы.
Аналитический центр АРИР провёл опрос среди рекламодателей на тему фрода. Эксперты пришли к выводу, что 42% компаний не знают об инструментах отслеживания этого вида мошенничества. Неосведомлённость относительно отслеживания фрода подтверждают и специалисты МТС Ads.
Эта статистика затрагивает и А2Р-трафик (application to person) — те самые SMS, которые бизнес отправляет своим клиентам. По данным поставщика облачных решений для кибербезопасности ENEA, 5% мирового А2Р-трафика за 2023 год оказался фродом.
Весь мировой рынок, включая Россию, оценивается примерно в 51 миллиард долларов. Это значит, что ежегодно за счёт бизнеса мошенники отправляют фродовые рассылки на 2,5 миллиарда долларов. А поскольку сегодня с SMS-рассылками работают практически во всех бизнес-нишах, фрод-угрозы охватывают широкий круг компаний.
Чем опасен фрод для SMS-канала
Эксперты отмечают пять основных причин, по которым фрод представляет серьёзную угрозу для SMS-маркетинга.
1. Прямые финансовые убытки.
SMS тарифицируются за каждое отправленное сообщение. Если злоумышленники запускают мошеннический трафик, бюджет на одну рассылку может подскочить на десятки миллионов рублей. А если мошенники будут вводить международные номера, то финансовые убытки станут ещё внушительнее.
2. Повышение операционных расходов.
Чтобы устранить последствия фрод-атак и защитить маркетинговые системы, нужно потратить ресурсы нескольких команд: IT-специалистов, менеджеров проектов, маркетинга и CRM. Из-за этого возникают дополнительные непредвиденные расходы.
3. Операционные сбои.
Получатели рассылок начинают звонить в службу поддержки, что приводит к перегрузке колл-центров. Ситуация усугубляется, если компания пользуется услугами контакт-центра на аутсорсе, где оплата зависит от количества звонков. В результате к моменту выявления проблемы убытки могут достигать десятков тысяч или даже миллионов рублей.
4. Репутационный ущерб и потеря доверия клиентов.
Когда пользователи получают фальшивые SMS, они считают, что аккаунт взломан, а персональные данные попали к мошенникам. Пользователи начинают сомневаться в способности компании защищать их личную информацию. Это может привести к оттоку клиентов, снижению прибыли, ухудшению рыночных позиций и падению стоимости акций. В худшем случае к этим проблемам добавляется необходимость выбираться из репутационного кризиса после громких заголовков в СМИ.
Читайте также:
Как понять, что компания столкнулась с фродом
Зачастую фродовый трафик трудно отличить от качественного. Раньше платформы SMS-маркетинга без труда вычисляли такие мошеннические действия. Достаточно было зафиксировать резкий скачок на графике отправок сообщений. Однако сегодня продвинутые боты научились рассылать фрод равномерно, что затрудняет обнаружение.
Однако достоверно определить мошеннический трафик можно только по сочетанию факторов и при совместной работе провайдера и бизнеса. Именно такой подход применяют в МТС OmniChannel при работе с заказчиками маркетинговых кампаний. Совместно с клиентом команда опытных технических специалистов рассматривает каждый случай индивидуально.
Каким бывает SMS-фрод
Существует множество видов SMS-фрода. Расскажем о трёх самых популярных.
Смишинг
Этот вид мошенничества представляет собой SMS-эквивалент фишинговых электронных писем. Преступники используют текстовые сообщения, чтобы связаться с потенциальными жертвами. Их цель — заставить передать личную информацию или перейти по ссылкам, которые загружают вредоносное ПО на пользовательские телефоны.
Смишинг осуществляется вне платформ для SMS-рассылок. Такие сообщения отправляются с фальшивых учётных записей или личных номеров. Для бизнеса смишинг не влечёт финансовые затраты, но может нанести ущерб репутации.
Трешинг
Такой способ фрода используют недобросовестные SMS-платформы. Клиенту предоставляют отчёт, якобы подтверждающий отправку согласованного объёма сообщений. По факту же никакой рассылки не происходит.
При работе с МТС OmniChannel трешинг абсолютно исключается. Мы выставляем клиентам счета только по факту отправки. Кроме того, предоставляем детальную статистику по каждому контакту в рассылке.
Пампинг
Этот вид фрода ещё называют SMS-бомбингом. Злоумышленники «натравливают» ботов с фейковыми номерами на сайты, где требуется регистрация или авторизация по номеру телефона. Боты инициируют огромное количество отправок SMS, запрашивая коды подтверждения. В итоге объём отправленных сообщений становится сильно выше ожидаемого. Бизнес несёт значительные убытки, так как оплата списывается за отправленные SMS, независимо от их фактической доставки.
Пампинг возможен в любой системе, где предполагается авторизация и регистрация по телефонному номеру. Схемы фродеров могут затронуть любой бизнес, вне зависимости от его размера или отрасли. Особенно уязвимы к таким действиям онлайн-ритейлеры, страховые компании, государственные сервисы, банки, службы доставки и медицинские учреждения.
Читайте также:
Что может сделать бизнес для защиты от SMS-фрода
Ещё раз обозначим, что безопасность SMS-рассылок — это сумма усилий платформы и её заказчиков.
Со своей стороны компании могут предусмотреть следующие меры по защите от фрода:
- Установить на сайте капчу, чтобы усложнить задачу мошенникам, которые захотят настроить атаку на ваш ресурс. Например, можно использовать Google reCAPTCHA v2 или v3 — понятное и бесплатное решение. V2 представляет собой знакомый формат с выбором изображений, например со светофорами, а V3 анализирует поведение пользователей, не требуя ввода данных. При этом в соответствии с пользовательским соглашением компания может попросить IT-отдел убрать логотипы, это разрешено.
- С помощью дашбордов мониторить на своей стороне ключевые метрики: конверсии отправленного кода, регистрации или любые другие важные для вас события. Если конверсия резко упадёт и не будет соответствовать штатной, это может означать DDoS-атаку.
- Создать постоянно обновляемую базу вредоносных номеров и URL-адресов, которые могут автоматически блокироваться в режиме реального времени.
- Ограничить запросы авторизации из стран, где компания не ведёт деятельность. Даже небольшое количество сообщений из определённых регионов мира может привести к убыткам.
- Собирать сомнительные цифровые отпечатки устройств и искать повторяющиеся паттерны. Если тысяча пользователей заходит с одного и того же IP-адреса, браузера или мобильного устройства, это повод сделать ограничение по количеству запросов на авторизацию.
- При возможности подключить машинное обучение для предотвращения попыток мошенничества. Например, алгоритмы кластеризации позволяют обнаруживать группы пользователей или отзывов, заметно выделяющиеся на фоне общего поведения.
Как МТС OmniChannel защищает от SMS-фрода
На платформе для омниканального маркетинга МТС OmniChannel мы предусмотрели несколько стратегий для защиты SMS-кампаний от фрода.
Автоматическое удаление дублированных сообщений
Платформа умеет идентифицировать дубли сообщений от одного отправителя. Если пользователь дважды запрашивает, например, временный пароль для входа на сайт, блокировка не последует, поскольку каждый раз генерируется уникальный набор символов. Однако если текст сообщений будет идентичным, система обратит на это внимание. В таком случае первое SMS будет отправлено, но дальнейшие рассылки аналогичных сообщений будут заблокированы.
Ограничение поставок сообщений за единицу времени
Стратегия опирается на антифрод-лимиты, применимые как к российским, так и к международным номерам. Опытные игроки рынка, которые уже сталкивались с SMS-фродом, обычно запрашивают установку лимитов на старте интеграции. Однако большинство компаний начинают задумываться о защите только после того, как столкнутся с атакой.
Контактная политика зависит от того, как часто компания рассылает клиентам сообщения. Например, ритейлеры или банки могут слать не более трёх сообщений одному клиенту в течение шести часов. Сообщения, превышающие этот порог, система блокирует и присваивает им соответствующий статус. Такая предиктивная технология безопасности предотвращает фрод и помогает эффективно управлять бюджетом.
Блэк-листы по абонентам
Эта мера позволяет блокировать отправку сообщений на номера, включённые в стоп-лист, уже на этапе запуска рассылки. Эти списки создаются индивидуально для каждого нашего партнёра. «Чёрный список» работает как при использовании личного кабинета МТС OmniChannel, так и при интеграции по API.
При запуске рассылки платформа проверяет, содержится ли номер в стоп-листе. Если да, то сообщение на него не отправляется. Запрет распространяется не только на SMS, но и на другие каналы, доступные на платформе: MMS, мобильные пуши, VK и OK.
Сертифицированный биллинг
Наша система не только надёжно хранит и защищает персональные данные клиентов, но и предоставляет детализированную информацию обо всех расходах на рассылки.
Кроме того, вы можете запросить подробную статистику по любым параметрам. Например, по отправкам, доставкам и ошибкам доставки SMS. Это позволяет прозрачно контролировать весь трафик, который уходит клиентам.
Защитный Telegram-бот
После того, как один из наших клиентов подвергся DDoS-атаке, по его запросу мы создали специального бота для Telegram. Сейчас эта опция доступна для всех пользователей платформы.
Администраторы кампаний задают желаемые метрики для отслеживания, например, процент отправленных и доставленных сообщений. Затем они определяют период, за который бот будет информировать о статистике. Если в течение этого периода произойдёт атака, и показатели резко вырастут, бот сразу отправит предупреждение. Если атака не случится, он предоставит стандартный отчёт за установленный период. В статистике вы увидите все номера сверх лимита, которые будут отображаться с номером ошибки.
Подводим итоги
SMS-фрод с каждым годом набирает обороты. Мошеннические действия злоумышленников приводят к финансовым и репутационным потерям. МТС OmniChannel предлагает эффективные решения для обеспечения безопасности ваших маркетинговых кампаний.
Техподдержка платформы работает круглосуточно. Наши специалисты готовы оперативно сигнализировать о любых аномалиях, которые мы фиксируем в системах.
В совокупности с мерами на стороне бизнеса МТС OmniChannel помогает реализовывать SMS-кампании любой сложности без риска хакерских атак.
Читайте также: