Poin-poin Penting
- Pemompaan SMS juga dikenal sebagai AIT (Artificial Inflated Traffic) adalah ancaman yang berkembang di industri telekomunikasi
- Penjahat dunia maya memanipulasi lalu lintas SMS untuk meningkatkan biaya untuk pesan SMS dari tujuan premium atau tarif tinggi
- Contoh nyata dari serangan pemompaan SMS adalah serangan pemompaan SMS 2022 pada pelanggan Twilio
- Bahaya dan seluk-beluk serangan pompa SMS sangat berbeda dan harus dipahami untuk diidentifikasi
- Ada berbagai indikator serangan pemompaan SMS seperti volume tinggi upaya login yang tidak lengkap, lonjakan lalu lintas yang tidak terduga, dll.
Menurut sebuah laporan oleh Mobile Quared, pemompaan SMS yang juga dikenal sebagai AIT (Artificial Inflated Traffic) adalah salah satu perhatian utama di Perpesanan A2P industri diikuti oleh peningkatan tarif terminasi internasional dan penawaran eksklusif.
Sementara bisnis terus berinovasi strategi komunikasi mereka dengan teknologi tinggi, munculnya teknologi ini datang munculnya bentuk baru penipuan yang dikenal sebagai SMS Pumping, ancaman yang berkembang di industri telekomunikasi.
Ini sangat lazim dalam SMS karena hal yang sama digunakan untuk kasus penggunaan transaksional seperti Verifikasi SMS dan kasus penggunaan promosi seperti kupon. Kasus penggunaan promosi juga dapat menggunakan RCS, yang sebagian besar berupa SMS dengan media kaya dan yang Anda dapatkan dikirim sebagai SMS melalui server alih-alih membaca tanda terima.
Apa itu SMS Pumping?
Pemompaan SMS, juga dikenal sebagai pemompaan lalu lintas SMS atau International Revenue Share Fraud (IRSF), adalah jenis penipuan di mana penjahat dunia maya memanipulasi jaringan seluler untuk meningkatkan biaya untuk pesan SMS yang dikirim ke tujuan premium atau berbiaya tinggi. Bentuk penipuan ini secara khusus menargetkan formulir dan aplikasi online yang menghasilkan SMS OTP otomatis, menjadikannya tantangan besar bagi bisnis digital.
Contoh Serangan Pompa SMS
Pelanggan Twilio pada tahun 2022 menjadi korban serangan pompa SMS. Ini secara khusus termasuk perusahaan kecil yang tidak memiliki tindakan yang tepat. Yang memiliki opsi pup teratas otomatis sangat dirugikan. Sekarang, Twilio menawarkan alat perlindungan seperti penjaga penipuan verifikasi Twilio dan perlindungan pemompaan SMS.
Seluk-beluk Penipuan Pompa SMS
Pemompaan SMS adalah skema yang relatif kompleks. Dalam serangan ini, penipu mengirim pesan SMS ke berbagai nomor yang dikendalikan oleh operator jaringan seluler tertentu (MNO). Dengan bekerja dengan MNO, penipu dapat menggunakan sistem otomatis untuk mengirim ribuan pesan teks ke tujuan berbiaya tinggi, sehingga meningkatkan biaya serangan untuk bisnis dan karenanya menjadi 'Lalu lintas yang digembungkan secara artifisial '. Kemudian bertanggung jawab untuk menutupi biaya SMS palsu.
Bahaya Pemompaan SMS
Penipuan pemompaan SMS dapat terjadi dalam berbagai bentuk. Serangan dapat ditargetkan pada formulir web yang meminta konsumen untuk nomor ponsel dengan imbalan diskon produk atau langganan. Vektor serangan lainnya adalah situs web yang mengirim kode sandi satu kali yaitu SMS OTP untuk upaya login. Dalam kedua kasus tersebut, bisnis dapat mengirim ribuan pesan ke tujuan SMS berbiaya tinggi atau nomor telepon tarif premium, yang menyebabkan kerusakan finansial yang besar.
Mengenali Tanda-tanda Penipuan Pompa SMS
Mendeteksi pemompaan SMS membutuhkan kewaspadaan dan tindakan cepat. Berikut adalah beberapa strategi untuk mengungkap tanda-tanda peringatan:
1) Pantau volume tinggi upaya login yang tidak lengkap.
2) Perhatikan input nomor yang berdekatan secara berurutan.
3) Cari lonjakan lalu lintas yang tidak terduga.
4) Cari sejumlah besar pesan yang dikirim ke negara-negara yang tidak biasa atau berbiaya tinggi seperti Rusia, Ukraina, Kazakhstan, Irak, Kuwait dll.
5) Peringatan untuk anggaran SMS.
Tindakan Proaktif Melawan Pemompaan SMS
Untuk melindungi dari pemompaan SMS, bisnis dapat mengadopsi praktik tertentu, seperti menetapkan batas pesan, menggunakan otentikasi dua faktor (2FA) atau otentikasi multi-faktor (MFA) untuk layanan premium, dan menggunakan CAPTCHA untuk menghentikan lalu lintas bot.
Pembatasan Tingkat: Dengan membatasi jumlah pesan yang dapat dikirim dari satu sumber dalam periode tertentu, bisnis dapat secara efektif mengurangi risiko serangan pemompaan SMS.
Daftar Pemblokiran: Dengan membuat daftar negara yang diblokir, Anda dapat mencegah pesan dikirim ke nomor di area tersebut.
Mendeteksi dan Mencegah Bot dengan CAPTCHA: Penipu sering menggunakan bot jahat, yang merupakan perangkat lunak yang dirancang untuk mengotomatiskan tugas online. Menggunakan CAPTCHA dapat secara efektif mendeteksi dan mencegah bot menyusup ke sistem SMS Anda.
Peran Penyedia Komunikasi
Penyedia komunikasi seperti Pusat Pesan, dan lainnya juga memainkan peran penting dalam memerangi pemompaan SMS. Memberikan alat dan bantuan dukungan untuk menghindari dan menangani pemompaan SMS biasanya dilakukan oleh penyedia terutama dalam kasus penyedia layanan OTP.
Kesimpulan
Pemompaan SMS merupakan ancaman serius yang dapat menyebabkan kerusakan finansial yang signifikan bagi bisnis melalui penipuan tol. Namun, dengan pemahaman yang komprehensif tentang ancaman, pemantauan yang rajin, dan langkah-langkah perlindungan proaktif, bisnis dapat secara signifikan mengurangi risiko mereka menjadi korban bentuk penipuan ini. Mengadopsi strategi ini tidak hanya akan melindungi bisnis dari biaya yang tidak perlu tetapi juga mencegah penjahat mendapat untung, sehingga menjaga integritas dan keandalan SMS sebagai saluran komunikasi yang disukai.