Компании тратят миллиарды на SMS, которые никому не нужны

новости операторов
Иллюстрация mobileeurope.co.uk
Совместное исследование компаний Enea и Mobilesquared выявило, что в 2023 году было разослано 20 миллиардов «ложных» SMS, это обошлось компаниям, которые рассылают SMS с кодами доступа и маркетинговой информацией в миллиард евро. Новый вид мошенничества с AIT (искусственно завышенный трафик) не только наносит прямой финансовый ущерб компаниям, которые используют SMS для коммуникации с клиентами и пользователями, но и создает излишнюю нагрузку на сеть. При этом бенефециарами схемы выступают вовсе не какие-то мошенники, желающие заполучить одноразовый код доступа, а операторы и посредники в схеме передачи SMS.

Суть AIT в следующем. Каждый раз, когда кто-то отправляет SMS, сообщение проходит, так скажем, узлов — оператор, обслуживающий отправителя, и оператор, обслуживающий получателя, это не единственные участники цепочки. Чем дальше территориально находится адресат SMS, тем больше посредников пройдет сообщение. И каждый из этих посредников получит часть дохода от суммы, которую оператор, обслуживающий отправителя, взял за отправку SMS. Как следствие, некоторые участники этой цепочки могут создать сеть ботов, которые будут генерировать запросы SMS, например, с одноразовыми кодами доступа, в промышленных масштабах, и с каждого такого сообщения злоумышленник получит пусть и мизерный, но доход. А если речь идет о миллионах SMS, то и доход может стать сильно заметным.

Ключевая проблема AIT заключается в том, что бороться с этим явлением сложно в силу того, что, во-первых, трудно отделить ботов, запрашивающих SMS, от простых пользователей, и, во-вторых, число посредников в цепочке передачи SMS достаточно большое для того, чтобы выявить того, кто реально спровоцировал SMS-цунами. Самым простым способом борьбы на сегодняшний день является ограничение способа двухфакторной аутентификации с использованием SMS по странам. Но наибольшую эффективность приносит работа по вычислению ботов и вычищения баз пользователей.

Одной из самых громких историй с AIT является возмущение Илона Маска, обнаружившего, что боты, постоянно запрашивающий SMS с кодом подтверждения доступа к Twitter, нагрели его на 60 миллионов долларов. Но дальше возмущения дело не пошло, тех, кто организовывал такие ботофермы, не нашли, а крупным компаниям обычно проще оплачивать такой трафик, чем заниматься чисткой авгиевых конюшен.

AIT может стать серьезной проблемой для A2P рынка SMS. По данным Maximize Market Research в 2023 году он генерировал 78,9 миллиарда долларов, а к 2030 году должен вырасти до 87,2 миллиарда долларов. При этом сколько из этих миллиардов в реальности приходится на AIT неизвестно, каждый случай индивидуален. Например, компания Messente после прихода к ним одной скандинавской компании проанализировала SMS-трафик, который она генерировала, и выявила признаки того, что к ним применяется мошенничество с AIT. Они предложили внедрить технологию recaptcha, когда запрашивающий SMS пользователь должен был повторно подтвердить запрос, введя информацию с картинки. В результате SMS-трафик этой компании снизился с 300 до 30 тысяч SMS в месяц, что сообразно на порядок снизило затраты этой компании на SMS-сообщения.