Cosa sono le frodi via SMS
L’associazione mondiale degli operatori GSM ha identificato una serie di potenziali attacchi fraudolenti verso le compagnie telefoniche e i loro utenti, effettuati tramite SMS.
Il tipo di attacco piu’ pericoloso e’ quello in cui il truffatore, manipolando le informazioni d’accesso di un utente che si trova in roaming su una rete estera (ad esempio, un utente italiano che si trovi in Francia), riesce a mandare messaggi sulla rete di appartenenza (quella italiana), a carico dell’utente inconsapevole.
Tali messaggi vengono spesso inviati verso altri paesi, sfruttando il network della vittima. Tale attacco puo’ avere 3 conseguenze:
- La rete di origine (in Italia, secondo il nostro esempio) può subire il costo dovuto al recapito dei messaggi in roaming.
- Possono esserci lamentele da parte degli utenti che ricevono messaggi indesiderati di carattere commerciale o politico, e le reti estere possono disabilitare il servizio di roaming con la rete italiana, creando un disservizio per l’utente finale.
- I truffatori usano dei numeri falsi (di solito generati automaticamente) per inviare messaggi, ma c’è il rischio che corrispondano ad utenti veri, i quali si vedrebbero arrivare a casa delle bollette astronomiche per messaggi non inviati. Questo potrebbe creare gravissimi danni d’immagine alla compagnia telefonica.
Solitamente, gli attacchi via SMS vengono rilevati nel momento in cui la compagnia telefonica genera le bollette, quando importi fuori norma vengono segnalati dai software di gestione. A questo punto la compagnia può bloccare numeri di telefono sospetti, o gateways di accesso (simili agli indirizzi IP per Internet). Il truffatore però può cambiare indirizzo facilmente, proprio come si fa con un server proxy, e sfuggire al blocco,rischiando di costringere la compagnia a bloccare il proprio servizio roaming, con disservizi e danni facilmente immaginabili.
Come arrestare gli attacchi?
L’unico sistema sicuro al 100% per intercettare e bloccare messaggi falsi e fraudolenti, è quello di monitorare i messaggi originati dai cellulari, per assicurarsi che il mittente sia effettivamente un utente attivo, e che i messaggi provengano da una fonte valida, verificando i dettagli dell’utente prima che il messaggio sia effettivamente inoltrato. Questo può essere ottenuto tramite un cosiddetto “routing intelligente”, che però è al di là delle possibilità tecniche dell’infrastruttura usata per gestire i messaggi.
La soluzione
Il “message router” di ultima generazione, Traffic Control, offre agli operatori telefonici la versatilità, l’intelligenza e l’affidabilità necessarie a gestire tutte le problematiche relative alla gestione dei messaggi SMS.
Il sistema segue il “viaggio” dei messaggi, in modo da garantirne un inoltro efficiente e rapido. È dotato di modulo “Protect” per il controllo del traffico, con specifiche caratteristiche anti-frode che gli consentono di individuare e bloccare i messaggi fraudolenti.
“Protect” viene usato per controllare i messaggi in entrata, verificando che il contenuto non abbia contenuti e parametri tipici dei messaggi generati illegalmente. Può anche effettuare simili controlli verso altre reti, per verificare la validità dei messaggi in entrata.
Il sistema Traffic Control può essere usato per garantire affidabilità ad una rete, consentendo di filtrare i messaggi fraudolenti migliorando il livello di servizio.
I messaggi provenienti da altri network vengono prima mandati verso Traffic Control e Protect, che ne verificano la validità prima di inoltrarli al sistema di distribuzione. I sistemi Traffic Control e Protect possono essere installati su qualsiasi configurazione hardware, ed usano i protocolli SIGTRAN M3UA e SUA, pertanto possono essere inseriti nella rete senza costose modifiche ed aggiunte di moduli esterni SS7.
Dettagli di rete
La piattaforma Traffic Control fornisce accesso alla rete GSM, ed è usata dal modulo Protect per intercettare messaggi che vengono verificati prima di essere inoltrati alla rete di distribuzione.
Protect usa un complicato algoritmo per confrontare ogni messaggio con una serie di criteri predefiniti che servono ad identificare messaggi fraudolenti.
E’ un sistema potentissimo ed altamente flessibile, che può essere configurato a seconda delle esigenze, per intercettare specifiche tipologie di messaggi.
Conclusioni
La frode via SMS è un problema sempre più fastidioso, ed importante da affrontare, per le compagnie telefoniche, poiché gli attacchi sono sempre più sofisticati ed aggressivi. Tali attacchi rappresentano un costo non indifferente, che può incidere in maniera considerevole sul reddito generato dal traffico SMS, e rappresentano una sfida da vincere assolutamente per le compagnie che vogliono continuare ad operare sul mercato in maniera proficua.
Con i margini operativi che si restringono, la redditività del servizio SMS sarà sempre più a rischio di venire seriamente colpita da simili attacchi. Per questo, diventa importante, oltre a proteggere il fatturato generato dal servizio SMS, diversificare le entrate con piani di abbonamento che possano consentire di non fatturare importi altissimi al cliente finale, con i danni che ne derivano.
Il sistema Traffic Control, e il suo modulo Protect, rappresentano la miglior difesa attualmente presente sul mercato contro questa minaccia, basata sulla nostra esperienza nel combattere frodi non soltanto nel comparto telefonico, ma in svariati altri settori.
La nostra esperienza ci dice che gli strumenti in mano ai truffatori si evolvono rapidamente, pertanto la flessibilità è un’arma assolutamente vitale per essere in grado di contrastarne gli effetti.
In questo senso, il modulo Protect è altamente personalizzabile e configurabile, tramite un’interfaccia utente su Web, per essere in grado di identificare sempre nuove minacce. Man mano che queste minacce si evolvono, le compagnie telefoniche devono dotarsi di strumenti sempre nuovi per combatterle, difendendo i propri clienti ed il proprio fatturato.
