O problema da fraude no AIT

O problema do AIT

Um dos principais tópicos e pontos de discussão que tem estado sempre presente em muitos dos eventos do sector em que participei este ano é o Tráfego Insuflado Artificial (AIT), também conhecido como SMS Pumping.

A fraude AIT não é nova, mas continua a aumentar acentuadamente e pode afetar qualquer empresa, grande ou pequena, que utilize SMS A2P para verificação através de códigos de acesso únicos (OTP) ou para comunicar e interagir com os seus clientes.

A AIT chegou a ser notícia no início deste ano, quando Elon Musk afirmou que o Twitter perdia 60 milhões de dólares por ano devido à AIT e, subsequentemente, retirou todas as verificações de identidade baseadas em SMS (OTP). Outras marcas globais estão também a começar a reter pagamentos dos seus agregadores de SMS e redes móveis, numa tentativa de cobrir a sua exposição à fraude.

Tráfego artificialmente inflacionado

Então, o que é a fraude no AIT? E o que podes fazer para a evitar?

A AIT explora mensagens SMS que fornecem senhas de uso único(OTPs), que são mais frequentemente utilizadas para verificar os números de telemóvel dos clientes durante o processo de registo, incluindo verificações de localização e idade. No exemplo do Twitter, os burlões geraram OTPs SMS falsas, criando uma enorme quantidade de contas bot. Os autores da fraude recebiam então uma parte das receitas geradas para os seus parceiros cúmplices, muitas vezes sediados em destinos longínquos e com custos elevados.

Há uma certa ironia com a AIT, pois apesar do custo associado a este tipo de tráfego fraudulento, muitas empresas do ecossistema de telecomunicações podem ser potenciais beneficiárias. Além disso, embora as empresas sejam normalmente as vítimas deste tipo de fraude, há algumas que a utilizam para aumentar a sua própria base de subscritores e demonstrar crescimento.

No entanto, a longo prazo, a AIT está a levar a uma redução da confiança no SMS para a entrega de OTPs, à perda de receitas para as empresas e a volumes mais baixos que prejudicam o sector. O organismo mundial The Communications Fraud Control Association (CFCA) estimou que a AIT resultou em perdas de mais de 6,7 mil milhões de dólares em 2021.

Mas nem tudo está perdido e há formas de os agregadores de SMS, os operadores de redes móveis e as empresas poderem ajudar a detetar e prevenir a AIT.

A título de exemplo, na TMT desenvolvemos uma solução global de numeração e prevenção de fraudes, a TeleShield, que pode ajudar a:

Identifica o tipo de linha atribuído pela entidade reguladora local e envia SMS apenas para números móveis;
Verifica em tempo real o identificador de chamadas (ou o número A) para verificar se se trata de um número inválido;
Confirma se um número foi atribuído a um assinante e está, portanto, “ativo”;
Bloqueia os números de tarifa majorada;
Utiliza a aprendizagem automática para detetar picos de atividade invulgares, quer se trate do tempo das mensagens, do volume de mensagens, da localização ou de blocos de números adjacentes.

As empresas também podem ajudar, detectando bots que utilizam CATPCHAs e monitorizando as taxas de conversão de OTP. Podem também utilizar outros métodos como alternativa à verificação baseada em SMS, incluindo a autenticação sem palavra-passe, como o serviço de autenticação da TMT. Este novo método de provar a posse de um número de telemóvel não necessita de A2P SMS / OTP e, por conseguinte, impede a AIT, para além de melhorar a segurança e facilitar a vida aos clientes.

É fundamental que as empresas, os agregadores de SMS e os operadores trabalhem em conjunto para ajudar a evitar este tipo de fraude e proteger o sector de perdas financeiras. A perda de confiança e de reputação do SMS como canal também fará com que os volumes diminuam drasticamente à medida que as empresas mudam para canais OTT e outros serviços de verificação.

Termos-chave associados à fraude no AIT

Para compreender melhor os mecanismos da fraude de Tráfego Artificialmente Inflacionado (AIT), é essencial compreender a terminologia normalmente associada a estas práticas enganosas:

Click Farms:
Grupos organizados de trabalhadores mal pagos, muitas vezes provenientes de regiões economicamente desfavorecidas, empregados para simular uma atividade em linha autêntica. Estes trabalhadores executam tarefas como registar contas, clicar manualmente em anúncios, ouvir música em streaming, ver vídeos, preencher formulários em linha ou interagir com sítios Web de outras formas para imitar o tráfego genuíno.

Tráfego de bots:
Tráfego não-humano e automatizado gerado por bots para reproduzir um comportamento em linha semelhante ao humano. Os bots são normalmente utilizados para criar cliques, visualizações e interações falsas em grande escala, enganando as empresas e inflacionando as métricas de envolvimento.

Impressões artificiais:
Visualizações, cliques ou interações falsificados em conteúdos digitais criados para manipular a análise, enganar os anunciantes ou aumentar artificialmente a popularidade aparente dos conteúdos em linha.

Fraude de cliques:
Uma prática fraudulenta que envolve a utilização de bots, scripts ou fazendas de cliques para clicar repetidamente em anúncios, links ou outros conteúdos. O objetivo é inflacionar artificialmente as métricas de cliques, obrigando as empresas a incorrer em custos mais elevados por um maior envolvimento que não tem valor real.

Fraude de visualizações:
Uma tática semelhante à fraude de cliques, em que são geradas visualizações falsas de anúncios ou conteúdos digitais. Os autores das fraudes pretendem inflacionar as métricas de visualizações, enganando os anunciantes e as partes interessadas, levando-os a acreditar que o conteúdo está a ganhar força.

Fraude de impressões:
Um esquema concebido para aumentar as estatísticas de impressões, aumentando falsamente o número de vezes que um anúncio ou conteúdo é apresentado. As empresas são induzidas em erro, pagando por estas contagens de impressões inflacionadas, que não reflectem a atividade genuína do utilizador.

Fraude de conversão:
Uma forma mais sofisticada de fraude AIT em que são simuladas acções que se assemelham a conversões genuínas do utilizador, como fazer uma compra ou submeter um formulário. Esta manipulação é conseguida através de métodos como a personificação de utilizadores reais, a adulteração de cookies ou a implementação de bots, scripts e “quintas de conversão”. O objetivo é inflacionar as métricas de conversão, criando uma falsa narrativa do envolvimento do utilizador.

A compreensão destes termos é vital para que as empresas reconheçam e combatam eficazmente a fraude no AIT, protegendo os seus recursos e mantendo análises precisas.

Last updated on Julho 6, 2023

A person reviewing a resume on a desk, highlighting an article about global cv fraud by fergal parkinson.

O problema crescente da fraude de CV a nível mundial

A person holds a smartphone displaying an "ebank login account" screen, beside text promoting an online bank security article.

Esta investigação sobre segurança bancária online tem alguns conselhos importantes

Digital security concept: a monitor displaying a password with sticky notes, highlighting passwordless authentication technologies.

Autenticação sem palavra-passe: Explorando tecnologias emergentes

O que dizem os nossos clientes

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

Business Telecommunications Services

"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."

Six Degrees Labs

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."