previous icon Zurück zum Blog
Jan 26, 2023
6 Minuten gelesen

Tipps zur Verhinderung von Betrug im SMS- und Sprachverkehr

Mit jedem technologischen Fortschritt finden Kriminelle neue Wege, Unternehmen zu betrügen - und Communications Platform as a Service (CPaaS) ist da keine Ausnahme. So unterschiedliche Organisationen wie die Formel 1, das Niederländische Rote Kreuz und DHL genießen die Vorteile von CM.com in Bezug auf Kundenerfahrung und Konversion - und Betrüger wollen mitmischen. Obwohl wir alle Maßnahmen ergreifen, um Ihre Sicherheit zu gewährleisten, wird dies Kriminelle nicht davon abhalten, es zu versuchen. Aber es gibt einige zusätzliche Schritte, die Sie unternehmen können, um Betrug zu verhindern.

Zuallererst bitten wir Sie dringend, sich mit uns in Verbindung zu setzen, wenn Sie ungewöhnliche oder verdächtige Aktivitäten auf Ihrem CM.com-Konto feststellen. Wir werden alle notwendigen Maßnahmen ergreifen, um Ihre Daten und Konten zu schützen, aber Sie können uns auch mit vorbeugenden Maßnahmen helfen. In diesem Blog zeigen wir Ihnen einige der häufigsten Arten von Betrug auf, denen Sie begegnen könnten, und was Sie tun können, um die Risiken zu minimieren.

Betrüger müssen in großem Umfang mit ihren potenziellen Opfern kommunizieren, und wenn sie dies kostenlos tun können, indem sie Ihr CM.com-Konto huckepack nehmen, umso besser - für sie. Das Risiko einer Kontokompromittierung kann auf verschiedene Weise angegangen werden, auf die wir im Folgenden eingehen werden.

Warum wollen Kriminelle mein CM.com-Konto kompromittieren?

Wir alle kennen die Bedrohung durch Phishing: betrügerische E-Mails und Websites, die darauf abzielen, die Empfänger zur Preisgabe sensibler Informationen, insbesondere von Bankdaten, zu verleiten. Auch Textnachrichten und Sprachanrufe werden ausgenutzt, um Daten zu "fischen". Diese Techniken werden "Smishing" (mit dem "s" von SMS) und "Vishing" für betrügerische Sprachnachrichten genannt.

fraud-monitoring-compromised-account

Ein CM.com-Kundenkonto ist für die Betrüger aus zwei Gründen attraktiv: Sie können kostenlos Nachrichten verschicken und ihre Identität verbergen. Wenn Ihr Konto kompromittiert ist, kommen die betrügerischen Nachrichten von Ihnen.

Neben Phishing, Smishing und Vishing können Betrüger auch versuchen, Ihr Konto zu missbrauchen, um Anrufe zu kostenpflichtigen Nummern zu tätigen, die dem CM.com-Kontoinhaber dann in Rechnung gestellt werden.

Natürlich können - und müssen - Sie einiges tun, um zu verhindern, dass Kriminelle Ihre Kontodaten knacken oder Ihr API-Token stehlen. Wir führen diese unten auf.

Was können Sie tun, um eine Kontokompromittierung zu verhindern?

  • Stellen Sie sicher, dass die Zwei-Faktor-Authentifizierung (2FA) in Ihrem CM.com-Konto aktiviert ist. Diese Funktion verringert die Wahrscheinlichkeit eines unbefugten Zugriffs erheblich im Vergleich zu einem Konto, das nur durch einen Benutzernamen und ein Passwort geschützt ist.

  • Erstellen Sie ein komplexes Passwort oder sogar eine Passphrase mit einer Kombination aus Wörtern, Zahlen, Symbolen und Groß- und Kleinbuchstaben. Vermeiden Sie die Verwendung persönlicher Daten oder von Wörtern, die im Wörterbuch zu finden sind.

  • Geben Sie Ihren Token niemals online oder an jemanden weiter, der ihn nicht braucht. Ihr Token muss auf Ihren eigenen Servern gesichert bleiben; er darf den Endnutzern Ihrer Website unter keinen Umständen gezeigt werden, auch nicht in verschlüsselter Form. Ihr Token sollte nicht in den Quellcode Ihrer Website oder Ihrer mobilen Anwendung aufgenommen werden.

  • Legen Sie ein Limit für Ihr monatliches Guthaben fest und erhöhen Sie es bei Bedarf für eine Kampagne, indem Sie Ihren CM.com-Kundenbetreuer kontaktieren. Wenn Sie 75% Ihres Guthabens erreicht haben, werden Sie automatisch per E-Mail benachrichtigt. Bei Erreichen von 100% wird Ihr Konto vorübergehend gesperrt und wieder aktiviert, sobald die ausstehenden Rechnungen beglichen sind.

SMS-Pumping und Gebührenbetrug

Die Kompromittierung von Konten ist nicht das einzige Betrugsrisiko beim Conversational Commerce; Sie müssen sich auch vor dem so genannten SMS-Pumping und dem Gebührenbetrug schützen, bei dem der Betrüger Ihre Website und die Verifizierungsmöglichkeiten missbraucht.

Was ist SMS-Pumping?

Beim SMS- oder Traffic-Pumping nutzen die Betrüger automatisierte Anmeldesysteme, um einen starken Anstieg des Datenverkehrs zu Nummern auszulösen, die ihnen gehören, oder zu einer Reihe von Nummern, die von einem bestimmten Mobilfunknetzbetreiber (MNO) kontrolliert werden, mit dem sie sich abgesprochen haben. Die Betrüger erhalten einen Teil der auf diese Weise erzielten Einnahmen, aber der CM.com-Kontoinhaber muss die Rechnung bezahlen.

fraud-monitoring-sms-pumping

Achten Sie auf eine Häufung von Nachrichten, die an einen Block von aufeinanderfolgenden Nummern gesendet werden (z. B. +1234567890, +1234567891, +1234567892, +1234567893 usw.). Diese Nummern werden höchstwahrscheinlich von ein und demselben Mobilfunknetzbetreiber kontrolliert. Ein verräterisches Zeichen für die betrügerische Verwendung eines einmaligen SMS-Passcodes ist ein unvollständiger Verifizierungszyklus. Leider verfügen fortgeschrittene Betrüger sogar über die Mittel, um einen abgeschlossenen Verifizierungszyklus zu fälschen.

Was ist Gebührenbetrug?

Beim Gebührenbetrug zielen die Kriminellen auf die Überprüfung des Telefons ab, um ein hohes Volumen an Anrufen zu Mehrwertnummern zu generieren, die den Anrufern einen Preis pro Anruf oder pro Minute in Rechnung stellen. Wenn solche Anrufe in betrügerischer Absicht von Ihrer(n) Website(s) aus getätigt werden, fallen die Kosten auf Sie zurück.fraud-monitoring-toll-fraud

Was können Sie tun, um SMS-Pumping und Gebührenbetrug zu verhindern oder aufzudecken?

  • Erkennen und verhindern Sie Bot-Angriffe durch die Implementierung von Bibliotheken wie BOTD oder CAPTCHAs auf Ihrer Website.

  • Überwachen Sie die Konvertierungsraten von Einmal-Passcodes (OTP) und erstellen Sie Warnungen, wenn die Raten sinken.

  • Implementieren Sie (exponentielle) Verzögerungen zwischen Verifizierungswiederholungsanfragen mit der gleichen Telefonnummer.

  • Bieten Sie alternative Kanäle an, wie z. B. die Sprachverifizierung, und zwar nicht beim ersten, sondern z. B. beim dritten Verifizierungsversuch.

  • Erstellen Sie eine Liste der erlaubten oder gesperrten Ziele auf Ihrer Website.

  • Analysieren Sie die IP und erkennen Sie VPNs auf Ihrer Website.

  • Führen Sie Ratenbeschränkungen für die Anzahl der Anfragen ein. Begrenzen Sie z. B. die Anzahl der Anfragen pro Telefonnummer/IP-Adresse in einem bestimmten Zeitraum auf Ihrer Website.

  • Legen Sie ein Limit für Ihr monatliches Guthaben fest, wie oben beschrieben.

Betrug ist eine traurige Tatsache, und Kriminelle sind immer auf der Suche nach neuen Möglichkeiten, innovative Technologien auszunutzen. Wenn Sie wissen möchten, was CM.com zum Schutz vor Sicherheitsverletzungen unternimmt, besuchen Sie unser Trust Center.

Wir hoffen, dass dieser kurze Blog Ihnen eine bessere Vorstellung von den Betrugsrisiken im Conversational Commerce gegeben hat und was Sie tun können, um diese zu minimieren. Wenn Sie glauben, dass Ihr Konto kompromittiert worden sein könnte, oder wenn Sie eine andere Art von Betrug vermuten, nehmen Sie bitte Kontakt mit uns auf.

Wenn Sie Fragen haben, wenden Sie sich bitte an Ihren Kundenbetreuer oder das Support-Team.

War dieser Artikel interessant?
Teilen Sie ihn!
Tags
CM.com
verbindet jeden Tag mehr als 10.000 Unternehmen mit Millionen von Konsumenten über das Mobiltelefon. Im Hintergrund stellt CM.com über eine innovative Plattform sicher, dass Millionen von Nachrichten, Anrufe und Zahlungstransaktionen ein Teil vom Leben der Menschen werden.

Lassen Sie sich inspirieren

Helpdesk Automation
May 08, 2024 • SMS

17 Vorlagen für SMS-Kundenservice, die Sie noch heute verwenden können

Die Verwendung von SMS-Vorlagen für den Kundenservice spart nicht nur Zeit, sondern ermöglicht es Ihrem Support-Team auch, mit nur wenigen Klicks personalisierte, markengerechte Mitteilungen zu erstellen. Heute stellen wir Ihnen Vorlagen für geschäftliche Textnachrichten vor, die Sie verwenden können, um Ihren Kunden schnell die gewünschten Informationen zukommen zu lassen.

SMS Security
Apr 24, 2024 • Sicherheit

Sichern Sie Ihr Unternehmen mit SMS OTPs und Warnungen

Im gegenwärtigen digitalen Zeitalter wachsen die technologischen und Online-Fortschritte rasant und schaffen neue Möglichkeiten für Unternehmen, ihre Kunden anzusprechen. Leider gibt es dort, wo es Wachstum gibt, auch Kriminelle, die versuchen, einen Teil des Gewinns zu stehlen. Der Schutz von Geschäftsdaten, Kundeninformationen und Online-Konten ist eine Priorität für jedes moderne Unternehmen. SMS-Sicherheit kann dazu beitragen, Ihr Unternehmen und Ihre Kunden vor Online-Betrug und Internetkriminalität zu schützen.

SMS Customer Service
Apr 10, 2024 • SMS

Effektiver Einsatz von SMS bei Zahlungsverzug

Unternehmen stehen vor einer großen Herausforderung, wenn es darum geht, überfällige Zahlungen und den Cashflow in einem positiven Licht zu betrachten. Um Zahlungen einzutreiben und gleichzeitig die Beziehungen aufrechtzuerhalten und das Engagement zu erhöhen, hat sich SMS als leistungsstarkes, effizientes und bequemes Instrument für Unternehmen und Kunden erwiesen. In diesem Blog gehen wir der Frage nach, wie Sie SMS für verspätete Zahlungen effektiv einsetzen können, und zeigen die Vorteile und bewährten Verfahren auf.

SMS Customer Service
Mar 20, 2024 • SMS

Optimieren Sie das Kundenerlebnis mit wertvollen Einblicken und direktem Live-Support per SMS

Erweitern Sie Ihr Contact Center um SMS und helfen Sie Ihren Mitarbeitern, mit Ihren Kunden über den zuverlässigsten Kanal in Kontakt zu treten. Führen Sie mehr Gespräche auf einmal, ohne die wichtige persönliche Note zu verlieren, und gewinnen Sie wertvolle Erkenntnisse mit optimierten SMS-Feedback-Umfragen zur Steigerung der Kundenzufriedenheit.

how-popular-is-sms
Mar 06, 2024 • SMS

Wie beliebt ist SMS im Jahr 2024 und welchen Mehrwert bietet sie für Unternehmen?

Die SMS ist einer der ältesten Textnachrichtendienste, und der Aufstieg der Instant-Messaging-Apps hat definitiv eine Delle im SMS-Verkehr hinterlassen. Im Gegensatz zu den neueren Apps mit ihren reichhaltigen Funktionen ist die SMS in ihren Merkmalen recht einfach: reine Textnachrichten, kein Schnickschnack und eine Zeichenbegrenzung auf 160. Nichtsdestotrotz ist die SMS auch heute noch einer der wirkungsvollsten Kommunikationskanäle. Lesen Sie alles über SMS-Statistiken und ihren anhaltenden Wert für die moderne Unternehmenskommunikation.

sms-in-ecommerce
Feb 21, 2024 • SMS

SMS für eCommerce - Erstellen Sie eine erfolgreiche eCommerce-Strategie mit SMS

Sie wollen Ihr Geschäft ausbauen? Dann ist der Kundenkontakt der Schlüssel. Jetzt, wo alles und jeder über diese leistungsstarken kleinen Computer in unseren Händen miteinander verbunden ist, wird die Art und Weise, wie Sie mit Ihren Kunden kommunizieren, immer wichtiger für Ihren Erfolg. Lesen Sie, wie Sie mit SMS den Kundenkontakt verbessern, den Umsatz steigern und einen treuen Kundenstamm aufbauen können.

WhatsApp vs SMS: A Comparison For Businesses
Dec 06, 2023 • SMS

WhatsApp vs. SMS: Ein Vergleich für Unternehmen

WhatsApp und SMS sind beides äußerst beliebte Messaging-Kanäle. Beide haben ihre eigenen einzigartigen Merkmale, Anwendungsfälle und einen zusätzlichen geschäftlichen Nutzen. Wir sind uns dessen wahrscheinlich alle bewusst, aber was genau sind die Unterschiede zwischen diesen beiden? Was sind die Gemeinsamkeiten? Und was noch wichtiger ist: Welcher Kanal bringt Ihrem Unternehmen den größten Mehrwert? In diesem Blog werden wir in die Welt von WhatsApp und SMS eintauchen.

mfa-sso-blog-hero
Nov 15, 2023 • Authentication

MFA/2FA vs. SSO: Navigieren in der digitalen Sicherheitslandschaft

In der heutigen vernetzten Welt kann die Bedeutung einer soliden digitalen Sicherheit gar nicht hoch genug eingeschätzt werden. Da Unternehmen und Privatpersonen mit zunehmenden Cyber-Bedrohungen konfrontiert sind, ist die Wahl der Sicherheitsmaßnahmen von entscheidender Bedeutung.

introducing-our-global-high-availability-endpoint-for-cpaas-min
Aug 02, 2023 • SMS

Globaler Hochverfügbarkeits-Endpunkt für CPaaS

CM.com entwickelt seine unternehmenstaugliche CPaaS-Lösung (Communications Platform as a Service) kontinuierlich weiter. Die Business-Messaging-Plattform bietet eine einfache Verbindung für alle Kanäle und Konversationen und ermöglicht es Kunden, sich mit ihren Endbenutzern über ihren bevorzugten Kanal problemlos zu verbinden.

Is this region a better fit for you?
Go
close icon