A2P-beskeder og svindel
Med A2P, eller application-to-person messaging, beskriver vi enhver form for trafik, hvor en person modtager beskeder fra en applikation. Det kan ske via en række forskellige kanaler, lige fra SMS til populære meddelelseskanaler og Voice. Det lyder vagt, men tro mig, det er det ikke!
Tænk bare på påmindelser om aftaler, leveringsnotifikationer, OTP'er (One Time Passwords) og endda chat med en chatbot. Det er alt sammen eksempler på A2P-beskeder.
A2P-beskeder har naturligvis mange fordele for virksomheder, og de kan virkelig være afgørende for en kundeoplevelse. Men intet kommer uden en bagside. Hvor der er teknologiske fremskridt, vil der være kriminelle, der forsøger at udnytte dem.
Som virksomhed kan du træffe forebyggende foranstaltninger for at minimere truslen om svindel med A2P-beskeder, f.eks. ved at implementere to-faktor-autentificering, overvåge trafikken og mange andre sikkerhedsstrategier.
Læs alt om forebyggelse af svindel med A2P-beskeder for din virksomhed >
Du som virksomhed er dog ikke den eneste, disse kriminelle vil gå efter. Dine kunder risikerer også at blive det næste offer for svindel med A2P-beskeder. For bedre at forstå truslerne, lad os tage et kig på de mest almindelige tilfælde af svindel, som dine kunder vil blive udsat for, og hvad du kan gøre (uddanne og instruere dine kunder i) for at minimere disse trusler.
Almindelig svindel med A2P-beskeder for forbrugere
Phishing, Smishing, og Vishing
Phishing er en form for internetsvindel, hvor svindlere udgiver sig for at være en velrenommeret virksomhed eller forretning (som din) og forsøger at lokke deres ofre til falske hjemmesider og få dem til at afsløre personlige oplysninger, adgangskoder, PIN-koder, kreditkortnumre m.m. Phishing sker for det meste via e-mail.
Smishing, en ordsammensætning af SMS og phishing, er den bedrageriske praksis at sende tekstbeskeder for at forsøge at snyde ofre på samme måde som phishing. Smishing sker primært via SMS, men kan også udvides til andre beskedkanaler som WhatsApp, Facebook Messenger og Instagram Messaging.
Vishing, eller voice phishing, beskriver Phising-angreb over telefonen. Kriminelle foretager telefonopkald - eller efterlader stemmebeskeder - hvor de udgiver sig for at være en person fra en velrenommeret virksomhed. På den måde håber de at lokke deres ofre til at udlevere deres personlige oplysninger.
Spoofing
Spoofing, eller Voice Caller ID spoofing, ligner phishing (og smising og vishing), fordi svindlere også udgiver sig for at være nogen, de ikke er. I tilfælde af spoofing finpudser svindlerne deres bad actor-evner for at påberåbe sig en falsk identitet, ofte ledsaget af falske e-mailadresser eller telefonnumre. De beskeder, de sender, kan se ud til at komme fra en legitim kilde, og de indeholder ofte ondsindede links, som kan kompromittere dine enheder.
Spamming
De irriterende beskeder, du ikke kan afmelde: spam. Spammere sender uopfordrede tekstbeskeder til et stort antal modtagere i håb om, at nogen vil bide på.
Wangiri
Wangiri - japansk for 'et (ring) og klip' er et telefonsvindel, hvor kriminelle ringer til dine kunders nummer og lægger på, når det har ringet én gang. På den måde håber de at narre folk til at ringe tilbage til dem på et overtakseret nummer, som vil koste dem en masse penge.
Sådan beskytter du dine kunder mod svindel med A2P-beskeder
Du ønsker ikke, at dine kunder skal falde for et svindelnummer. Især ikke, når kriminelle bruger din virksomheds velrenommerede navn som forklædning til at franarre dine loyale kunder informationer og personlige oplysninger. Men hvad kan du gøre for at forhindre det?
Oplys dine kunder om din virksomheds politik og trusler
Lad dine kunder vide, hvad de kan - og ikke kan - forvente af din virksomhed. Vil du aldrig kontakte dine kunder pr. telefon? Lad dem vide det! Ved at definere de typer af kommunikation, de kan forvente fra din virksomhed, er det mindre sandsynligt, at de falder for svindlere, der udgiver sig for at være dig.
Vi vil aldrig bede om dine personlige oplysninger eller bankoplysninger. Hvis du opdager mistænkelig aktivitet, opkald eller beskeder, bedes du give os besked via [email protected].
Sørg også for, at dine kunder er klar over dine sikkerhedspolitikker. Du kan opstille en lang liste over sikkerhedsforanstaltninger, men det vil være forgæves, hvis dine kunder tøver med at tage disse (ekstra) sikkerhedstrin, fordi de ikke kender til dem eller ikke forstår værdien. Få dem til at se værdien af ekstra sikkerhedsforanstaltninger (som at tilføje to-faktor-autentificering til deres konti), så vil de være mere villige til at tage de ekstra (sikkerheds)skridt.
Implementer 2FA (to-faktor-autentificering)
To-faktor-autentificering (2FA) er en type MFA (Multi-Factor Authentication), der kræver to identifikationsfaktorer for at verificere brugerens identitet. Identifikationsfaktorerne er:
Noget en bruger ved, som en PIN-kode eller et svar på et hemmeligt spørgsmål
Noget, en bruger har, f.eks. en engangskode (OTP) leveret via SMS-besked
Noget en bruger er, som kan omfatte fingeraftryk og ansigtsgenkendelse
De fleste kunder er sandsynligvis allerede vant til 2FA i deres dagligdag, da de bruger det til at logge ind på forskellige applikationer. 2FA kan bruges i mange forskellige brancher og på et væld af forskellige (besked)kanaler, hvilket gør det til en effektiv og tilgængelig foranstaltning mod svindel med A2P-beskeder. Implementering af 2FA vil tilføje et ekstra lag af sikkerhed til dine kunders konti og mindske mulighederne for uautoriseret adgang.
Læs om 2FA på alle de forskellige meddelelseskanaler >
Brug spamfiltre
Bloker, eller giv dine kunder mulighed for at blokere de irriterende uopfordrede spam-beskeder med et spamfilter for at sikre, at kun legitime beskeder bliver leveret.
CM.com som din udbyder af A2P-beskeder
Vi håber, at denne korte blog har givet dig en idé om de risici, dine kunder står over for, nu hvor A2P-beskeder er på vej frem. Sørg for, at du uddanner dem godt og kommunikerer klare forventninger og grænser for kundeengagement.
Vil du i gang med dine egne A2P messaging-strategier og beskytte dine kunder?
CM.com tilbyder A2P-beskeder på en lang række kanaler via vores Communication Platform eller vores integrerede kommunikationssoftwarepakke Mobile Service Cloud og Mobile Marketing Cloud. Vi tilbyder også en OTP-løsning (One Time Password), som kan hjælpe dig med at oprette din egen 2FA-strategi.