O problema de fraude da AIT

O problema do AIT

Um dos principais tópicos e pontos de discussão que estiveram sempre presentes em muitos dos eventos do setor dos quais participei este ano foi o tráfego inflado artificial (AIT), também conhecido como SMS Pumping.

A fraude de AIT não é nova, mas continua a crescer acentuadamente e pode afetar qualquer empresa, grande ou pequena, que use A2P SMS para verificação por meio de One-Time Passcodes (OTPs) ou para se comunicar e interagir com seus clientes.

A AIT chegou a aparecer nas principais notícias no início deste ano, quando Elon Musk disse que o Twitter perdia US$ 60 milhões por ano devido à AIT e, posteriormente, removeu todas as verificações de identidade baseadas em SMS (OTPs). Outras marcas globais também estão começando a reter pagamentos de seus agregadores de SMS e redes móveis em uma tentativa de cobrir sua exposição à fraude.

Então, o que é fraude de AIT? E o que você pode fazer para evitá-la?

A AIT explora mensagens SMS que fornecem senhas de uso único(OTPs), que são usadas com mais frequência para verificar os números de telefones celulares dos clientes durante o processo de registro, incluindo verificações de localização e idade. No exemplo do Twitter, os fraudadores geraram OTPs SMS falsas criando uma grande quantidade de contas de bots. Em seguida, os fraudadores receberam uma parte da receita gerada para seus parceiros cúmplices, geralmente baseados em destinos distantes e de alto custo.

Há uma certa ironia com a AIT, pois, apesar do custo associado a esse tipo de tráfego fraudulento, muitas empresas do ecossistema de telecomunicações podem ser beneficiárias em potencial. Além disso, embora as empresas geralmente sejam as vítimas desse tipo de fraude, há algumas que a utilizam para aumentar sua própria base de assinantes e demonstrar crescimento.

No entanto, a longo prazo, a AIT está levando à redução da confiança no SMS para a entrega de OTPs, à perda de receita para as empresas e a volumes menores que prejudicam o setor. O órgão global The Communications Fraud Control Association (CFCA) estimou que a AIT resultou em perdas de mais de US$ 6,7 bilhões em 2021.

Mas nem tudo está perdido e há maneiras de os agregadores de SMS, as operadoras de rede móvel e as empresas ajudarem a detectar e evitar a AIT.

Por exemplo, na TMT, desenvolvemos uma solução global de numeração e prevenção de fraudes, a TeleShield, que pode ajudar você a:

• Identifique o tipo de linha alocado pelo órgão regulador local e envie SMS somente para números de celular;
• Fornecer uma verificação em tempo real do ID do chamador (ou número A) para verificar se é um número inválido;
• Confirmar se um número foi atribuído a um assinante e, portanto, está “ativo”;
• Bloquear números de tarifa premium;
• Use o aprendizado de máquina para detectar picos incomuns de atividade, seja no tempo das mensagens, no volume de mensagens, no local ou em blocos de números adjacentes.

As empresas também podem ajudar detectando bots usando CATPCHAs e monitorando as taxas de conversão de OTP. Elas também podem usar outros métodos como alternativa à verificação baseada em SMS, incluindo a autenticação sem senha, como o serviço de autenticação da TMT. Esse novo método de comprovar a posse de um número de telefone celular não precisa de SMS/OTP A2P e, portanto, impede a AIT, além de melhorar a segurança e facilitar a vida dos clientes.

É fundamental que as empresas, os agregadores de SMS e as operadoras trabalhem juntos para ajudar a evitar esse tipo de fraude e proteger o setor contra perdas financeiras. A perda de confiança e de reputação do SMS como canal também fará com que os volumes diminuam drasticamente à medida que as empresas migrarem para canais OTT e outros serviços de verificação.

Principais termos associados à fraude de AIT

Para compreender melhor os mecanismos da fraude de tráfego artificialmente inflado (AIT), é essencial entender a terminologia comumente associada a essas práticas enganosas:

Click Farms:
Grupos organizados de trabalhadores mal remunerados, geralmente de regiões economicamente desfavorecidas, empregados para simular atividades on-line autênticas. Esses trabalhadores realizam tarefas como registrar contas, clicar manualmente em anúncios, fazer streaming de música, assistir a vídeos, preencher formulários on-line ou interagir com sites de outras formas para imitar o tráfego genuíno.

Tráfego de bots:
Tráfego não humano e automatizado gerado por bots para reproduzir um comportamento on-line semelhante ao humano. Os bots são comumente usados para criar cliques, visualizações e interações falsas em grande escala, enganando as empresas e inflando as métricas de engajamento.

Impressões artificiais:
Visualizações, cliques ou interações falsificados em conteúdo digital criados para manipular análises, enganar anunciantes ou aumentar artificialmente a popularidade aparente do conteúdo on-line.

Fraude de cliques:
Uma prática fraudulenta que envolve o uso de bots, scripts ou fazendas de cliques para clicar repetidamente em anúncios, links ou outros conteúdos. O objetivo é aumentar artificialmente as métricas de cliques, forçando as empresas a incorrer em custos mais altos para aumentar o envolvimento que não tem valor real.

Fraude de visualização:
Uma tática semelhante à fraude de cliques, na qual são geradas visualizações falsas em anúncios ou conteúdo digital. O objetivo dos fraudadores é inflar as métricas de visualização, enganando os anunciantes e as partes interessadas, fazendo-os acreditar que o conteúdo está ganhando força.

Fraude de impressão:
Um esquema criado para aumentar as estatísticas de impressão, aumentando falsamente o número de vezes que um anúncio ou conteúdo é exibido. As empresas são induzidas a pagar por essas contagens inflacionadas de impressões, que não refletem a atividade genuína do usuário.

Fraude de conversão:
Uma forma mais sofisticada de fraude de AIT em que são simuladas ações que se assemelham a conversões genuínas de usuários, como fazer uma compra ou enviar um formulário. Essa manipulação é obtida por meio de métodos como personificação de usuários reais, adulteração de cookies ou implantação de bots, scripts e “fazendas de conversão”. O objetivo é inflar as métricas de conversão, criando uma falsa narrativa do envolvimento do usuário.

Entender esses termos é fundamental para que as empresas reconheçam e combatam a fraude de AIT de forma eficaz, protegendo seus recursos e mantendo análises precisas.