Das AIT-Betrugsproblem

Das AIT-Problem

Eines der Hauptthemen und Diskussionspunkte, die auf vielen der Branchenveranstaltungen, an denen ich in diesem Jahr teilgenommen habe, immer wieder auftauchten, war der künstlich aufgeblasene Verkehr (AIT), auch bekannt als SMS-Pumping.

AIT-Betrug ist nicht neu, aber er nimmt weiterhin stark zu und kann jedes Unternehmen betreffen, ob groß oder klein, das A2P-SMS zur Verifizierung über One-Time-Passcodes (OTPs) oder zur Kommunikation und Interaktion mit seinen Kunden verwendet.

AIT tauchte Anfang des Jahres sogar in den Mainstream-Nachrichten auf, als Elon Musk sagte, dass Twitter aufgrund von AIT 60 Millionen Dollar pro Jahr verlor und daraufhin alle SMS-basierten Identitätsüberprüfungen (OTPs) abschaffte. Auch andere globale Marken beginnen, Zahlungen von ihren SMS-Aggregatoren und Mobilfunknetzen zurückzuhalten, um ihr Betrugsrisiko zu decken.

Was also ist AIT-Betrug? Und was kann man tun, um ihn zu verhindern?

AIT nutzt SMS-Nachrichten aus, die Einmal-Passcodes(OTPs) liefern, die meist zur Verifizierung von Mobiltelefonnummern von Kunden während des Registrierungsprozesses verwendet werden, einschließlich Standort- und Altersüberprüfungen. In dem Twitter-Beispiel generierten die Betrüger gefälschte SMS-OTPs, indem sie eine große Anzahl von Bot-Konten anlegten. Die Betrüger erhielten dann einen Teil der generierten Einnahmen an ihre Komplizen, die oft in teuren, weit entfernten Ländern sitzen.

AIT birgt eine gewisse Ironie in sich, denn trotz der Kosten, die mit dieser Art von betrügerischem Datenverkehr verbunden sind, können viele Unternehmen im Telco-Ökosystem ein potenzieller Nutznießer sein. Während Unternehmen in der Regel die Opfer dieser Art von Betrug sind, gibt es auch einige, die sie nutzen, um ihren eigenen Kundenstamm zu vergrößern und so ihr Wachstum zu demonstrieren.

Längerfristig führt AIT jedoch zu einem geringeren Vertrauen in SMS für die Übermittlung von OTPs, zu Umsatzeinbußen für Unternehmen und zu einem geringeren Volumen, das der Branche schadet. Die globale Organisation The Communications Fraud Control Association (CFCA) schätzt, dass AIT im Jahr 2021 zu Verlusten von über 6,7 Milliarden Dollar führen wird.

Aber es ist noch nicht alles verloren. Es gibt Möglichkeiten, wie SMS-Aggregatoren, Mobilfunknetzbetreiber und Unternehmen dazu beitragen können, AIT zu erkennen und zu verhindern.

Bei TMT haben wir zum Beispiel die globale Nummerierungs- und Betrugspräventionslösung TeleShield entwickelt, die Ihnen dabei helfen kann:

• Identifizieren Sie den von der lokalen Regulierungsbehörde zugewiesenen Leitungstyp und senden Sie SMS nur an Mobilfunknummern;
• Überprüfen Sie in Echtzeit die Anrufer-ID (oder A-Nummer), um festzustellen, ob es sich um eine ungültige Nummer handelt;
• Bestätigen Sie, ob eine Nummer einem Teilnehmer zugewiesen wurde und somit ‘aktiv’ ist;
• Sperren Sie Mehrwertdienstnummern;
• Nutzen Sie maschinelles Lernen, um ungewöhnliche Aktivitätsspitzen zu erkennen, sei es in Bezug auf den Zeitpunkt der Nachrichten, das Nachrichtenvolumen, den Standort oder auf Blöcke von benachbarten Nummern.

Unternehmen können auch helfen, indem sie Bots mit CATPCHAs erkennen und die OTP-Umwandlungsraten überwachen. Sie könnten auch andere Methoden als Alternative zur SMS-basierten Verifizierung verwenden, einschließlich der passwortlosen Authentifizierung wie der Authentifizierungsdienst von TMT. Diese neue Methode zum Nachweis des Besitzes einer Mobiltelefonnummer benötigt keine A2P-SMS / OTP und stoppt daher AIT, verbessert die Sicherheit und macht das Leben für Kunden einfacher.

Es ist wichtig, dass Unternehmen, SMS-Aggregatoren und Betreiber zusammenarbeiten, um diese Art von Betrug zu verhindern und die Branche vor finanziellen Verlusten zu schützen. Der Verlust des Vertrauens und des Ansehens von SMS als Kanal wird auch dazu führen, dass die Volumina stark zurückgehen, da Unternehmen auf OTT-Kanäle und andere Verifizierungsdienste umsteigen.

Wichtige Begriffe im Zusammenhang mit AIT-Betrug

Um die Mechanismen des Betrugs mit künstlich aufgeblähtem Datenverkehr (Artificially Inflated Traffic, AIT) besser zu verstehen, ist es wichtig, die Terminologie zu kennen, die üblicherweise mit diesen betrügerischen Praktiken verbunden ist:

Click Farms:
Organisierte Gruppen von schlecht bezahlten Arbeitern, oft aus wirtschaftlich benachteiligten Regionen, die beschäftigt werden, um authentische Online-Aktivitäten zu simulieren. Diese Arbeiter erledigen Aufgaben wie die Registrierung von Konten, das manuelle Anklicken von Werbung, das Streaming von Musik, das Anschauen von Videos, das Ausfüllen von Online-Formularen oder die Nutzung von Websites auf andere Weise, um echten Traffic zu imitieren.

Bot-Traffic:
Nicht-menschlicher, automatisierter Traffic, der von Bots erzeugt wird, um menschenähnliches Online-Verhalten zu replizieren. Bots werden häufig eingesetzt, um Klicks, Ansichten und Interaktionen in großem Umfang zu fälschen, um Unternehmen zu täuschen und die Engagement-Metriken aufzublähen.

Künstliche Impressionen:
Gefälschte Ansichten, Klicks oder Interaktionen auf digitale Inhalte, die erstellt wurden, um Analysen zu manipulieren, Werbetreibende in die Irre zu führen oder die scheinbare Popularität von Online-Inhalten künstlich zu steigern.

Klickbetrug:
Eine betrügerische Praxis, bei der Bots, Skripte oder Klickfarmen eingesetzt werden, um wiederholt auf Anzeigen, Links oder andere Inhalte zu klicken. Das Ziel ist es, die Klickzahlen künstlich in die Höhe zu treiben und die Unternehmen zu zwingen, höhere Kosten für ein erhöhtes Engagement zu tragen, das keinen echten Wert hat.

View Fraud:
Eine Taktik, die dem Klickbetrug ähnelt und bei der gefälschte Aufrufe von Anzeigen oder digitalen Inhalten erzeugt werden. Ziel der Betrüger ist es, die Zuschauerzahlen in die Höhe zu treiben und so Werbetreibenden und Interessengruppen vorzugaukeln, dass die Inhalte an Attraktivität gewinnen.

Impression Fraud:
Ein Betrug, der darauf abzielt, die Impressionsstatistiken zu erhöhen, indem die Anzahl der Anzeigen oder Inhalte fälschlicherweise erhöht wird. Unternehmen werden dazu verleitet, für diese überhöhten Impressionszahlen zu bezahlen, die keine echte Nutzeraktivität widerspiegeln.

Conversion Fraud:
Eine raffiniertere Form des AIT-Betrugs, bei der Aktionen simuliert werden, die echten Benutzeraktionen ähneln, wie z.B. das Tätigen eines Kaufs oder das Absenden eines Formulars. Diese Manipulation wird durch Methoden wie das Imitieren echter Benutzer, die Manipulation von Cookies oder den Einsatz von Bots, Skripten und “Konversionsfarmen” erreicht. Ziel ist es, die Konversionskennzahlen aufzublähen und ein falsches Bild vom Engagement der Nutzer zu zeichnen.

Das Verständnis dieser Begriffe ist für Unternehmen von entscheidender Bedeutung, um AIT-Betrug effektiv zu erkennen und zu bekämpfen, ihre Ressourcen zu schützen und genaue Analysen zu erstellen.