Hvad er SMS traffic pumping fraud?
SMS traffic pumping (også kendt som Arti...
SMS traffic pumping (også kendt som Artificially Inflated Traffic (AIT), SMS toll fraud eller SMS 2FA Premium Rate Fraud) er betegnelsen for svindelnumre, hvor svindlere puster SMS trafik kunstigt op for at få del i fortjenesten.
Det kan f.eks. ske, når svindlere bruger et telefonnummerfelt til at anmode om engangskoder (også kendt som OTPs – one-time passwords) via SMS. Hvis systemet ikke har sikkerhedsmekanismer til at forhindre denne form for svindel og bliver ved med at lade anmodningerne gå igennem, kan svindlerne få sendt beskeder til en lang række numre fra en meddelagtig mobilnetoperatør (MNO), som de har aftalt at modtage en del af fortjenesten fra.
Sådan kan du se, om det er sket på din konto
Ved denne type svindel vil din seneste k...
Ved denne type svindel vil din seneste kontoaktivitet sandsynligvis vise en masse beskeder, der er sendt til en række beslægtede numre eller med et andet mønster, som forbinder dem, f.eks. at de alle er sendt til fjerne destinationer. Hvis du bruger en SMS gateway til at sende OTP’er, kan du også se, at verifikationsprocessen for de anmodede OTP’er er ufuldstændig, hvilket betyder, at de “brugere”, der har anmodet om engangskoden, ikke har indtastet oplysningerne i tilmeldings-/login-flowet.
Hvordan kan SMS traffic pumping undgås?
Her er nogle forebyggende tiltag, der ka...
Her er nogle forebyggende tiltag, der kan hjælpe med at minimere risikoen for SMS traffic pumping:
- Brug vores geo permissions feature, så din konto kun kan sende SMS-beskeder til tilladte lande.
- Konfigurér IP-whitelisting, så kun godkendte IP-adresser kan sende SMS-beskeder fra din konto.
- Når du bruger systemer, der er forbundet med din GatewayAPI-konto, så sæt om muligt en rate limit, så der kun kan sendes et bestemt antal SMS-beskeder per minut.
- Forøg sikkerheden på dine signup-/login-flows, f.eks. ved at sætte en grænse for, hvor mange gange en bruger kan anmode om 2FA-koder el.lign.
Hvad kan du gøre, hvis du har mistanke om, at din konto er blevet misbrugt
Vi er altid klar til at hjælpe og give r...
Vi er altid klar til at hjælpe og give råd, så kontakt vores Support-team via vores chat.