Zuallererst bitten wir Sie dringend, sich mit uns in Verbindung zu setzen, wenn Sie ungewöhnliche oder verdächtige Aktivitäten auf Ihrem CM.com-Konto feststellen. Wir werden alle notwendigen Maßnahmen ergreifen, um Ihre Daten und Konten zu schützen, aber Sie können uns auch mit vorbeugenden Maßnahmen helfen. In diesem Blog zeigen wir Ihnen einige der häufigsten Arten von Betrug auf, denen Sie begegnen könnten, und was Sie tun können, um die Risiken zu minimieren.
Betrüger müssen in großem Umfang mit ihren potenziellen Opfern kommunizieren, und wenn sie dies kostenlos tun können, indem sie Ihr CM.com-Konto huckepack nehmen, umso besser - für sie. Das Risiko einer Kontokompromittierung kann auf verschiedene Weise angegangen werden, auf die wir im Folgenden eingehen werden.
Warum wollen Kriminelle mein CM.com-Konto kompromittieren?
Wir alle kennen die Bedrohung durch Phishing: betrügerische E-Mails und Websites, die darauf abzielen, die Empfänger zur Preisgabe sensibler Informationen, insbesondere von Bankdaten, zu verleiten. Auch Textnachrichten und Sprachanrufe werden ausgenutzt, um Daten zu "fischen". Diese Techniken werden "Smishing" (mit dem "s" von SMS) und "Vishing" für betrügerische Sprachnachrichten genannt.
Ein CM.com-Kundenkonto ist für die Betrüger aus zwei Gründen attraktiv: Sie können kostenlos Nachrichten verschicken und ihre Identität verbergen. Wenn Ihr Konto kompromittiert ist, kommen die betrügerischen Nachrichten von Ihnen.
Neben Phishing, Smishing und Vishing können Betrüger auch versuchen, Ihr Konto zu missbrauchen, um Anrufe zu kostenpflichtigen Nummern zu tätigen, die dem CM.com-Kontoinhaber dann in Rechnung gestellt werden.
Natürlich können - und müssen - Sie einiges tun, um zu verhindern, dass Kriminelle Ihre Kontodaten knacken oder Ihr API-Token stehlen. Wir führen diese unten auf.
Was können Sie tun, um eine Kontokompromittierung zu verhindern?
Stellen Sie sicher, dass die Zwei-Faktor-Authentifizierung (2FA) in Ihrem CM.com-Konto aktiviert ist. Diese Funktion verringert die Wahrscheinlichkeit eines unbefugten Zugriffs erheblich im Vergleich zu einem Konto, das nur durch einen Benutzernamen und ein Passwort geschützt ist.
Erstellen Sie ein komplexes Passwort oder sogar eine Passphrase mit einer Kombination aus Wörtern, Zahlen, Symbolen und Groß- und Kleinbuchstaben. Vermeiden Sie die Verwendung persönlicher Daten oder von Wörtern, die im Wörterbuch zu finden sind.
Geben Sie Ihren Token niemals online oder an jemanden weiter, der ihn nicht braucht. Ihr Token muss auf Ihren eigenen Servern gesichert bleiben; er darf den Endnutzern Ihrer Website unter keinen Umständen gezeigt werden, auch nicht in verschlüsselter Form. Ihr Token sollte nicht in den Quellcode Ihrer Website oder Ihrer mobilen Anwendung aufgenommen werden.
Legen Sie ein Limit für Ihr monatliches Guthaben fest und erhöhen Sie es bei Bedarf für eine Kampagne, indem Sie Ihren CM.com-Kundenbetreuer kontaktieren. Wenn Sie 75% Ihres Guthabens erreicht haben, werden Sie automatisch per E-Mail benachrichtigt. Bei Erreichen von 100% wird Ihr Konto vorübergehend gesperrt und wieder aktiviert, sobald die ausstehenden Rechnungen beglichen sind.
SMS-Pumping und Gebührenbetrug
Die Kompromittierung von Konten ist nicht das einzige Betrugsrisiko beim Conversational Commerce; Sie müssen sich auch vor dem so genannten SMS-Pumping und dem Gebührenbetrug schützen, bei dem der Betrüger Ihre Website und die Verifizierungsmöglichkeiten missbraucht.
Was ist SMS-Pumping?
Beim SMS- oder Traffic-Pumping nutzen die Betrüger automatisierte Anmeldesysteme, um einen starken Anstieg des Datenverkehrs zu Nummern auszulösen, die ihnen gehören, oder zu einer Reihe von Nummern, die von einem bestimmten Mobilfunknetzbetreiber (MNO) kontrolliert werden, mit dem sie sich abgesprochen haben. Die Betrüger erhalten einen Teil der auf diese Weise erzielten Einnahmen, aber der CM.com-Kontoinhaber muss die Rechnung bezahlen.
Achten Sie auf eine Häufung von Nachrichten, die an einen Block von aufeinanderfolgenden Nummern gesendet werden (z. B. +1234567890, +1234567891, +1234567892, +1234567893 usw.). Diese Nummern werden höchstwahrscheinlich von ein und demselben Mobilfunknetzbetreiber kontrolliert. Ein verräterisches Zeichen für die betrügerische Verwendung eines einmaligen SMS-Passcodes ist ein unvollständiger Verifizierungszyklus. Leider verfügen fortgeschrittene Betrüger sogar über die Mittel, um einen abgeschlossenen Verifizierungszyklus zu fälschen.
Was ist Gebührenbetrug?
Beim Gebührenbetrug zielen die Kriminellen auf die Überprüfung des Telefons ab, um ein hohes Volumen an Anrufen zu Mehrwertnummern zu generieren, die den Anrufern einen Preis pro Anruf oder pro Minute in Rechnung stellen. Wenn solche Anrufe in betrügerischer Absicht von Ihrer(n) Website(s) aus getätigt werden, fallen die Kosten auf Sie zurück.
Was können Sie tun, um SMS-Pumping und Gebührenbetrug zu verhindern oder aufzudecken?
Erkennen und verhindern Sie Bot-Angriffe durch die Implementierung von Bibliotheken wie BOTD oder CAPTCHAs auf Ihrer Website.
Überwachen Sie die Konvertierungsraten von Einmal-Passcodes (OTP) und erstellen Sie Warnungen, wenn die Raten sinken.
Implementieren Sie (exponentielle) Verzögerungen zwischen Verifizierungswiederholungsanfragen mit der gleichen Telefonnummer.
Bieten Sie alternative Kanäle an, wie z. B. die Sprachverifizierung, und zwar nicht beim ersten, sondern z. B. beim dritten Verifizierungsversuch.
Erstellen Sie eine Liste der erlaubten oder gesperrten Ziele auf Ihrer Website.
Analysieren Sie die IP und erkennen Sie VPNs auf Ihrer Website.
Führen Sie Ratenbeschränkungen für die Anzahl der Anfragen ein. Begrenzen Sie z. B. die Anzahl der Anfragen pro Telefonnummer/IP-Adresse in einem bestimmten Zeitraum auf Ihrer Website.
Legen Sie ein Limit für Ihr monatliches Guthaben fest, wie oben beschrieben.
Betrug ist eine traurige Tatsache, und Kriminelle sind immer auf der Suche nach neuen Möglichkeiten, innovative Technologien auszunutzen. Wenn Sie wissen möchten, was CM.com zum Schutz vor Sicherheitsverletzungen unternimmt, besuchen Sie unser Trust Center.
Wir hoffen, dass dieser kurze Blog Ihnen eine bessere Vorstellung von den Betrugsrisiken im Conversational Commerce gegeben hat und was Sie tun können, um diese zu minimieren. Wenn Sie glauben, dass Ihr Konto kompromittiert worden sein könnte, oder wenn Sie eine andere Art von Betrug vermuten, nehmen Sie bitte Kontakt mit uns auf.