2024 年电信欺诈的主要趋势及其预防方法
电信诈骗不断涌现,趋势各异,正在成为一大威胁。最近,一名南加州居民因 SIM 卡交换诈骗损失了21,000 美元,因为网络犯罪分子控制了该电话号码以访问银行账户。随着诈骗分子利用电信漏洞,不同类型的诈骗正在增多。
随着电信行业的发展,对强有力的欺诈预防策略的需求也随之增加。
为了应对这一问题,组织必须随时了解情况并做好准备。在本博客中,我们将探讨 2024 年的主要电信欺诈趋势以及保护您业务的实用解决方案。
2024 年的五大电信欺诈趋势
让我们探讨电信行业的当前趋势以及欺诈检测和预防解决方案如何保护您的组织。
1. AIT加速A2P欺诈
人为增加流量 (AIT) 是一种影响应用到个人 (A2P) 短信路径的欺诈行为。人为增加流量以产生收入。欺诈者利用机器人来增加流量并发送虚假的一次性密码 (OTP) 来操纵转化指标并创造虚假的收入来源。
据估计,AIT 将占全球所有 A2P 流量的 5%,并将在 2022 年至 2024 年间给品牌造成24 亿美元的损失。
预计将对市场产生重大影响的三类 AIT 欺诈行为是:
- 伪造 AIT:聚合器在系统传输数据或流量时添加虚假数据或流量。
- 人类和机器人对 AIT 的放大:流量由来自品牌网站和服务的 OTP 和其他触发器产生。
- 伪装寄生虫生成 AIT:这涉及通过 CPaaS 账户注入流量。
由于 AIT 在消息传递生态系统中的广泛使用,预计2023 年将发送198 亿至 357 亿条虚假消息——商业领袖报告称 哥斯达黎加电话号码数据 威胁正在加速。
解决方案:在您的通信平台中集成严格的安全措施。此外,在选择业务解决方案合作伙伴时,请考虑他们提供的内置欺诈保护工具。
例如,Plivo Verify API提供多渠道双因素身份验证 (2FA) 解决方案和内置欺诈防护,旨在降低 AIT 诈骗的风险。
Plivo 2FA API 的高级功能允许您发送图像、联系多个收件人以及设置消息过期时间。未在一定期限内送达的消息将被标记为“失败”,错误代码为 420,并且不会向客户收取费用。
2. 通话费欺诈
收费诈骗,又称国际收入共享诈骗 (IRSF),是指诈骗者利用基于云的系统。与 A2P 诈骗不同,收费诈骗者通过打电话而不是发送短信来赚钱。
长途电话诈骗影响了 200 多个国家的固定电话和移动电话线路。号码范围的增加和转售(每周有多达 10,000 个新的 IRSF 相关区域被推广)表明了长途电话诈骗的盈利性质。
诈骗分子实施 IRSF 的常用方法有:
- PBX 黑客攻击:未经授权访问公司的电信网络,拨打收费国际电话。
- 自动拨号器:经过编程以高频率拨打号码,从而为特定目的地产生大量流量。
最容易遭受长途电话诈骗的群体是互联网协议语音(VoIP)用户、使用收费电话号码的企业以及处理海外通信的个人。
解决方案:如果没有实时监控,您可能直到收到电话账单后才会发现通话费欺诈。Plivo 的 Fraud Shield 通过静态控制来防范高风险的拨出电话,例如:
- 地理权限:禁用与用户不在的高风险国家的通信。
- 国际电话欺诈防护:针对特定的高风险前缀创建呼叫阻止列表。
- 号码验证:验证电话号码以降低向欺诈号码发送 OTP 的风险。
Fraud Shield 根据风险等级对目的地国家进行分类。使用 Plivo 强大的欺诈控制,您可以根据这些风险分类设置阈值,以确保高风险国家/地区受到更严格的控制,从而最大限度地降低欺诈的可能性。
3. 账户接管(ATO)
数据泄露导致数百万用户的密码和个人数据在暗网上暴露,为欺诈者提供了实施账户接管 (ATO) 攻击的工具。
ATO 涉及使用被盗个人数据来入侵账户并获取银行和信用卡信息。2023 年第二季度,ATO 攻击同比增长 354% 。
这些骗局并不局限于金融领域——它们也针对政府机构。
解决方案:MFA 对于消除账户接管企图至关重要。可靠的 MFA 提供商应支持短信、电子邮件、电话、硬件令牌和其他形式的身份验证,以进行安全验证。
Plivo 提供全球多渠道OTP/2FA 解决方案 如何通过社交网络上的诊所推广吸引患者 确保所有 Verify API 请求都经过加密并通过 HTTPS 安全传输。Plivo 的 API 使用您的身份验证 ID 和身份验证令牌对 OTP 交易进行身份验证,从而可以通过使用标准 HTTP 动词和状态代码轻松集成到现有系统中。
4. 欺骗
电话号码欺诈是另一种常见的诈骗手段。诈骗者会操纵来电显示以显示虚假信息,通常使用本地电话号码。他们通常冒充政府机构,诱骗接收者分享敏感数据,例如银行或信用卡详细信息。Juniper Research报告称,全球移动用户因欺诈性电话损失了 580 亿美元。
来电显示欺诈会造成经济损失,并降低人们对移动通信的信任度。虽然语音通话技术的进步为组织带来了诸多好处,但也为欺诈者创造了新的机会。
解决方案:与电信提供商合作实施 STIR/SHAKEN 呼叫者身份验证并追踪呼叫来源。安全电话身份重访 (STIR) 和基于签名的断言信息处理使用 toKEN (SHAKEN) 验证呼叫号码,提高呼叫者 ID 的可信度。
美国联邦通信委员会 (FCC) 要求运营商采用这些标准来打击欺骗行为并提供准确的来电者号码和姓名。
Plivo 的 SMS 和语音 API 内置欺诈控制功能有助于保护客户免遭短信欺诈和话费欺诈,并遵守STIR/SHAKEN协议。
开发人员可以使用 Plivo 的 API 集成反欺骗措施,包括身份验证协议和号码验证,以保护入站和出站通信的安全。
5. 自动呼叫和垃圾短信
自动拨号电话是一种自动电话,可同时向多个收件人发送预先录制的消息。自动拨号电话用于电话营销、公共服务信息和政治宣传。然而,它们与诈骗和欺诈活动的联系对电话用户的隐私和安全构成了严重威胁。
根据国家消费者法律中心的数据,美国人每天接到 3300 万个欺诈性自动电话,每年接到 500 亿个。
诈骗者还利用人工智能创建网络钓鱼电子邮件,模仿知名公司的专业语气来收集个人数据。有了这样的工具 欧洲电子邮件 即使是没有任何编码知识的骗子也可以瞬间成为黑客。
解决方案:美国运营商已要求公司注册其品牌并使用10 位长代码(10DLC) 发送 A2P 短信。这些数字有助于区分合法消息和垃圾邮件。此外,必须根据运营商要求配置短代码,免费电话号码在使用前需要验证。
Plivo 通过更高吞吐量的移动号码、10DLC 以及 SMS 和 MMS 的短代码来增强品牌信任度和认知度。
客户还可以使用 Plivo 升级的服务器 SDK 来自动化10DLC 注册流程。在 Plivo 控制台上,您可以将号码链接到活动并注册品牌和活动。
结论
电信行业的快速发展使网络犯罪分子能够对个人和公司实施复杂且利润丰厚的攻击。保护您的企业免受欺诈对于维护客户安全和信心至关重要。
借助 Plivo 的尖端身份验证解决方案,您可以保护各种规模企业内的重要账户,加强整体通信安全并提高账户安全性。
立即联系我们,了解我们的验证 API 如何帮助保护您的公司和客户。
