Robôs que falsificam tráfego são 5% das mensagens SMS e causam prejuízo de R$ 5 bilhões
A Inflação Artificial de Tráfego (AIT) está tão difundida no ecossistema de mensagens que entre 19,8 bilhões e 35,7 bilhões de mensagens fraudulentas foram enviadas em 2023, revela um relatório feito pela empresa de segurança ENEA e de inteligência de mensagens Mobilesquared. O estudo também destaca a custos financeiros substanciais da AIT (na sigla em inglês), com as marcas incorrendo em custos de US$ 1,16 bilhão devido a mensagens fraudulentas.
A inflação artificial do tráfego (AIT) representa um desafio crítico no ecossistema de mensagens. AIT envolve a geração de tráfego SMS A2P (aplicativo para pessoa) fraudulento por meio de vários métodos enganosos, como bots e mensagens falsificadas.
Esta prática não só leva a perdas financeiras ao ecossistema de mensagens, como também prejudica a integridade das mensagens móveis para a comunicação das marcas com os seus clientes. As mensagens fraudulentas da AIT representam agora uma parte notável do tráfego internacional total (4,8%), minando a confiança e a fiabilidade nos serviços de SMS. Esta família de tipos de fraude está levando grandes marcas a abandonarem os SMS e optarem por canais de comunicação alternativos, ameaçando a viabilidade e a rentabilidade de todo o ecossistema de mensagens.
Apesar do impacto significativo que a AIT está tendo na indústria de SMS A2P, ainda não existe uma definição consistente ou abrangente para AIT ou descrições detalhadas dos vários métodos que os agentes de ameaças implementam. Este é um grande obstáculo à compreensão e ao combate à IAT.
Com base na sua própria inteligência de ameaças em combinação com fontes da indústria, a Enea identificou uma taxonomia de seis abusos diferentes de AIT, abrangendo AIT injetada no caminho da mensagem em marcas, fornecedores de CPaaS e agregadores. Esses seis tipos de AIT e seus impactos estimados no mercado são detalhados neste relatório.
Os três tipos de ataque AIT com maior impacto no mercado são:
– Counterfeit Fabrication AIT: tráfego injetado em trânsito por um agregador.
– Bot de amplificação Geração de AIT: tráfego criado pelo acionamento de senhas de uso único e outros acionadores geradores de mensagens em sites e serviços de marcas.
– Masquerade Parasite Generation of AIT: tráfego injetado através de contas criadas em um provedor de CPaaS.