Tehdit aktörleri, büyük, hileli mesaj trafiği üretmek için SMS doğrulama sistemlerindeki zayıflıklardan yararlanıyor ve işletmelere milyonlarca mal oldu.
Bu tür sahtekarlık, çok sayıda sentetik kimlik oluşturarak veya otomatik botlar kullanarak SMS doğrulama taleplerini yapay olarak tetiklemeyi ve böylece faturalandırma sistemlerinden yararlanmak için SMS trafiğini şişirmeyi içerir.
SMS pompalama mekaniği
Dolandırıcılar, otomatik sistemler kurarak veya tekrar tekrar SMS doğrulamaları talep etmek için düşük maliyetli işgücü kullanarak bu aldatmacayı başlatır.
.png
)
Bu talepler genellikle doğrudan API çağrıları yoluyla veya gerçek kullanıcı etkileşimlerini taklit ederek güvenlik önlemlerini atlar.
Bir kez başlatıldıktan sonra, bu eylemler, sahtekarlar tarafından kontrol edilen telefon numaralarına gönderilen ve daha sonra haydut telekom sağlayıcıları veya aracılar tarafından ele geçirilen bir SMS mesajı seli ile sonuçlanır.
Rapora göre, bu taraflar, SMS hizmetlerinin faturalandırma yapısından yararlanarak asla teslim etmedikleri mesajlar için gelir elde etmelerini sağlamak için trafiği manipüle ediyor.
Finansal ve operasyonel etki
SMS’nin işletmelere pompalanması şiddetli. Şirketler, SMS trafiğindeki üstel artış nedeniyle artan operasyonel maliyetlerle karşı karşıyadır, bu da altyapılarını da zorlar, bu da hizmet kesintilerine ve hatta kesintilere yol açar.
Bu sadece maliyetleri arttırmakla kalmaz, aynı zamanda müşteriler doğrulama süreçlerinde gecikmeler veya başarısızlıklar yaşarsa bir şirketin itibarına da zarar verebilir.
Ayrıca, bu sorunu yönetmeye adanmış kaynaklar, kullanıcı deneyimini geliştirmek veya hizmeti geliştirmek için kullanılabilir.
Dikkate değer bir durum Twitter’ı içeriyordu, burada platformun bu sahtekarlık nedeniyle yıllık yaklaşık 60 milyon dolar kaybettiği bildirildi.
SMS pompalamasıyla mücadele etmek için işletmelere olağandışı SMS trafik modelleri için sıkı izleme uygulamaları tavsiye edilir.
Bu, trafik anormallikleri için gerçek zamanlı uyarılar oluşturmayı, cihaz parmak izi gibi gelişmiş bot koruma önlemlerinin kullanılmasını ve oran sınırlama ve sağlam kimlik doğrulama protokolleri yoluyla API güvenliğini sağlamak içerir.
Ayrıca, tek kullanımlık e -postaların kullanımı veya hızlı kayıt sivri uçları gibi şüpheli davranışlara odaklanan kapsamlı dolandırıcılık tespit kuralları çok önemlidir.
Siber suçlar geliştikçe, SMS pompalama sahtekarlığı, kimlik doğrulama veya müşteri iletişimi için SMS kullanan herhangi bir işletmede sağlam siber güvenlik çerçevelerine yönelik kritik ihtiyacı vurgular.
Proaktif önlemler olmadan, kuruluşlar potansiyel olarak sadece finansal kayıplarla değil, aynı zamanda önemli operasyonel ve itibar hasarıyla da karşı karşıya olan bu sofistike ancak tartışılan tehditlere karşı savunmasız kalırlar.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!