Tout d'abord, il est essentiel de nous contacter si vous remarquez une activité inhabituelle ou suspecte sur votre compte CM.com. Nous prendrons immédiatement toutes les mesures nécessaires pour protéger votre compte et vos données.
Mais quelles sont les différentes fraudes auxquelles vous pouvez être confrontés ? Pour une tentative de fraude réussie, les fraudeurs doivent pouvoir communiquer à grande échelle avec de nombreuses victimes potentielles. Pour ce faire, ils peuvent tenter de s'infiltrer dans votre compte pour utiliser votre crédit et envoyer des messages ou passer des appels gratuitement. C'est ce que l'on appelle la compromission de compte. Il existe de nombreux moyens de compliquer la tâche des fraudeurs.
Pourquoi les Fraudeurs chercheraient-ils à compromettre votre Compte CM.com ?
Nous sommes tous familiarisés avec le phishing. Chaque jour, des milliers d'e-mails et de sites Web frauduleux tentent de soutirer des données sensibles, principalement des données bancaires, à des milliers de personnes dans le monde entier. Les SMS et les appels vocaux sont également utilisés pour récupérer des données : on appelle cela le smishing (le phishing par SMS) et le vishing (le phishing par appel vocal).
Votre compte CM.com peut attirer les fraudeurs pour deux principales raisons : il leur permet d'envoyer des messages gratuitement, et de dissimuler leur identité derrière celle de votre entreprise. En effet, en cas de compte compromis, les destinataires des messages frauduleux penseront qu'ils viennent de vous.
En plus du phishing, du smishing et du vishing, les fraudeurs peuvent aussi tenter de compromettre votre compte pour passer des appels vocaux à des numéros surtaxés, et augmenter ainsi considérablement votre facture.
Bien sûr, il existe de nombreuses mesures que nous vous recommandons fortement de mettre en place pour éviter que les fraudeurs s'emparent de vos accès à la plateforme ou de votre token API.
Quelles Actions pour prévenir la Compromission de Compte ?
Assurez-vous que l'authentification à deux facteurs (2FA) est activée sur votre compte CM.com. Cette fonctionnalité réduit considérablement le risque d'accès à votre compte par une personne mal attentionnée. Elle vient s'ajouter à votre nom d'utilisateur et votre mot de passe, pour un accès encore plus sécurisé.
Créez un mot de passe complexe mélangeant différents types de caractères (majuscules, minuscules, chiffres, caractères spéciaux...), ou optez pour une passphrase, c'est à dire une phrase entière que personne d'autre ne pourrait deviner. N'utilisez aucune information personnelle de type date ou lieu de naissance, par exemple.
Ne partagez jamais votre token API en ligne ou avec quelqu'un qui n'en a pas l'utilité. Votre token doit rester en sécurité sur vos propres serveurs et ne doit en aucun cas être visible par les utilisateurs finaux de votre site web, même de manière cryptée. Il ne doit pas non plus apparaître dans le code source de votre site ou application mobile.
Fixez une limite mensuelle de crédit et ajustez-la si besoin en contactant directement le responsable de votre compte au sein de CM.com. Si vous consommez 75% de votre crédit, vous recevrez automatiquement une notification par e-mail. Une fois votre limite de crédit atteinte, votre compte sera momentanément suspendu et sera réactivé après le paiement des factures correspondantes.
La Fraude de Partage de Revenu International (IRSF)
La compromission de compte n'est malheureusement pas l'unique type de fraude qui existe dans le monde du commerce conversationnel. Des mesures de prévention doivent également être prises contre la fraude de partage de revenu international (IRSF). Les fraudeurs peuvent abuser des systèmes d'authentification SMS ou par appel vocal de votre compte CM.com. Ils les utilisent pour gagner de l'argent en générant de faux SMS ou appels vers des numéros internationaux au tarif majoré ou "premium".
Par SMS : qu'est-ce que le SMS Pumping ?
Via le SMS Pumping, ou Traffic Pumping, les fraudeurs exploitent les systèmes d'authentification de type OTP pour générer des pics de trafic vers des numéros qui leur appartiennent, ou vers des plages de numéros contrôlées par un opérateur mobile (MNO) complice. Les fraudeurs récoltent ainsi une part des revenus générés via cette méthode, mais le propriétaire du compte victime de SMS Pumping reçoit malheureusement la facture, souvent très élevée.
Comment détecter une tentative de SMS Pumping sur votre compte CM.com ?
Soyez attentifs aux pics de messages envoyés à des plages de numéros consécutifs (par exemple 0612345671, 0612345672, 0612345673, 0612345674, etc.). Ces numéros sont certainement contrôlés par le même opérateur mobile.
Gardez également un œil sur la quantité de cycles de vérification incomplets lors de l'envoi de mots de passe OTP via SMS. Si elle est anormalement élevée, vous avez peut-être été victime de SMS pumping. Toutefois, les fraudeurs expérimentés disposent parfois des bons outils pour compléter tous les cycles de validation via OTP et passer inaperçus.
Par Appel Vocal
La fraude de partage de revenu international peut aussi se faire par appel vocal. Les fraudeurs utilisent les flux de vérification 2FA téléphoniques des entreprises pour générer un grand nombre d'appels vers des numéros surtaxés, facturés à la minute ou à l'appel. Si vous êtes victime de ce type de fraude, de nombreux appels seront passés via votre compte et vous recevrez une facture élevée.
Comment prévenir la Fraude de Partage de Revenu International ?
Détectez et bloquez les attaques de robots en implémentant des systèmes de type BOTD ou CAPTCHA sur votre site
Effectuez un suivi constant des taux de conversion de vos envois de mots de passe OTP et mettez en place des alertes en cas d'une baisse du nombre de cycles de vérifications complétés
Rallongez considérablement le délai imposé entre deux tentatives de vérification par un même numéro de téléphone
Proposez à vos utilisateurs différents canaux de vérification à partir de la deuxième ou la troisième tentative (SMS + appel vocal, par exemple)
Analysez les adresses IP de vos visiteurs et détectez l'utilisation de VPNs sur votre site Web
Fixez des limites au niveau du nombre de requêtes autorisées. Par exemple, limitez le nombre de requêtes par numéro de téléphone/adresse IP sur votre site Web pendant une période donnée.
Fixez également une limite de crédit sur votre compte CM.com, comme expliqué un peu plus haut.
Malheureusement, les tentatives de fraudes sont très nombreuses à travers le monde chaque jour. Les fraudeurs cherchent sans cesse de nouveaux moyens de profiter des différentes innovations technologiques. Chez CM.com, la sécurité de votre compte est notre priorité. Pour découvrir plus en détails toutes les mesures que nous prenons au quotidien pour vous protéger, visitez notre Trust Center.
Nous espérons que cet article vous a aidé à mieux identifier les différents types de fraudes et les différentes mesures à mettre en place pour minimiser les risques et protéger votre entreprise.