previous icon Retour au Blog
Jan 23, 2023
6 minutes read

SMS & Voix : nos Conseils pour lutter contre les Fraudes et protéger votre Compte CM.com

Au fur et à mesure que de nouvelles innovations technologiques arrivent sur le marché, les fraudeurs inventent de nouvelle façons d'attaquer les entreprises. Les plateformes de communication (CPaas) ne font pas exception. Des entreprises de divers secteurs d'activité comme DHL, Coca-Cola ou encore Page Group profitent des nombreux avantages de la plateforme CM.com. Même si nous redoublons d'efforts pour garantir votre sécurité, le risque zéro n'existe pas et les fraudeurs sont extrêmement créatifs. Toutefois, des mesures de prévention permettent de réduire les risques. Quelles sont-elles et comment les mettre en place ?

Tout d'abord, il est essentiel de nous contacter si vous remarquez une activité inhabituelle ou suspecte sur votre compte CM.com. Nous prendrons immédiatement toutes les mesures nécessaires pour protéger votre compte et vos données.

Mais quelles sont les différentes fraudes auxquelles vous pouvez être confrontés ? Pour une tentative de fraude réussie, les fraudeurs doivent pouvoir communiquer à grande échelle avec de nombreuses victimes potentielles. Pour ce faire, ils peuvent tenter de s'infiltrer dans votre compte pour utiliser votre crédit et envoyer des messages ou passer des appels gratuitement. C'est ce que l'on appelle la compromission de compte. Il existe de nombreux moyens de compliquer la tâche des fraudeurs.

Pourquoi les Fraudeurs chercheraient-ils à compromettre votre Compte CM.com ?

Nous sommes tous familiarisés avec le phishing. Chaque jour, des milliers d'e-mails et de sites Web frauduleux tentent de soutirer des données sensibles, principalement des données bancaires, à des milliers de personnes dans le monde entier. Les SMS et les appels vocaux sont également utilisés pour récupérer des données : on appelle cela le smishing (le phishing par SMS) et le vishing (le phishing par appel vocal).

fraude-phishing-vishing-smishing

Votre compte CM.com peut attirer les fraudeurs pour deux principales raisons : il leur permet d'envoyer des messages gratuitement, et de dissimuler leur identité derrière celle de votre entreprise. En effet, en cas de compte compromis, les destinataires des messages frauduleux penseront qu'ils viennent de vous.

En plus du phishing, du smishing et du vishing, les fraudeurs peuvent aussi tenter de compromettre votre compte pour passer des appels vocaux à des numéros surtaxés, et augmenter ainsi considérablement votre facture.

Bien sûr, il existe de nombreuses mesures que nous vous recommandons fortement de mettre en place pour éviter que les fraudeurs s'emparent de vos accès à la plateforme ou de votre token API.

Quelles Actions pour prévenir la Compromission de Compte ? 

  • Assurez-vous que l'authentification à deux facteurs (2FA) est activée sur votre compte CM.com. Cette fonctionnalité réduit considérablement le risque d'accès à votre compte par une personne mal attentionnée. Elle vient s'ajouter à votre nom d'utilisateur et votre mot de passe, pour un accès encore plus sécurisé.

  • Créez un mot de passe complexe mélangeant différents types de caractères (majuscules, minuscules, chiffres, caractères spéciaux...), ou optez pour une passphrase, c'est à dire une phrase entière que personne d'autre ne pourrait deviner. N'utilisez aucune information personnelle de type date ou lieu de naissance, par exemple.

  • Ne partagez jamais votre token API en ligne ou avec quelqu'un qui n'en a pas l'utilité. Votre token doit rester en sécurité sur vos propres serveurs et ne doit en aucun cas être visible par les utilisateurs finaux de votre site web, même de manière cryptée. Il ne doit pas non plus apparaître dans le code source de votre site ou application mobile.

  • Fixez une limite mensuelle de crédit et ajustez-la si besoin en contactant directement le responsable de votre compte au sein de CM.com. Si vous consommez 75% de votre crédit, vous recevrez automatiquement une notification par e-mail. Une fois votre limite de crédit atteinte, votre compte sera momentanément suspendu et sera réactivé après le paiement des factures correspondantes.

La Fraude de Partage de Revenu International (IRSF)

La compromission de compte n'est malheureusement pas l'unique type de fraude qui existe dans le monde du commerce conversationnel. Des mesures de prévention doivent également être prises contre la fraude de partage de revenu international (IRSF). Les fraudeurs peuvent abuser des systèmes d'authentification SMS ou par appel vocal de votre compte CM.com. Ils les utilisent pour gagner de l'argent en générant de faux SMS ou appels vers des numéros internationaux au tarif majoré ou "premium".

Par SMS : qu'est-ce que le SMS Pumping ?

Via le SMS Pumping, ou Traffic Pumping, les fraudeurs exploitent les systèmes d'authentification de type OTP pour générer des pics de trafic vers des numéros qui leur appartiennent, ou vers des plages de numéros contrôlées par un opérateur mobile (MNO) complice. Les fraudeurs récoltent ainsi une part des revenus générés via cette méthode, mais le propriétaire du compte victime de SMS Pumping reçoit malheureusement la facture, souvent très élevée.

Fraude-SMS-Pumping

Comment détecter une tentative de SMS Pumping sur votre compte CM.com ?

  • Soyez attentifs aux pics de messages envoyés à des plages de numéros consécutifs (par exemple 0612345671, 0612345672, 0612345673, 0612345674, etc.). Ces numéros sont certainement contrôlés par le même opérateur mobile.

  • Gardez également un œil sur la quantité de cycles de vérification incomplets lors de l'envoi de mots de passe OTP via SMS. Si elle est anormalement élevée, vous avez peut-être été victime de SMS pumping. Toutefois, les fraudeurs expérimentés disposent parfois des bons outils pour compléter tous les cycles de validation via OTP et passer inaperçus.

Par Appel Vocal

La fraude de partage de revenu international peut aussi se faire par appel vocal. Les fraudeurs utilisent les flux de vérification 2FA téléphoniques des entreprises pour générer un grand nombre d'appels vers des numéros surtaxés, facturés à la minute ou à l'appel. Si vous êtes victime de ce type de fraude, de nombreux appels seront passés via votre compte et vous recevrez une facture élevée.

Fraude-appels-téléphoniques-toll-fraud

Comment prévenir la Fraude de Partage de Revenu International ?

  • Détectez et bloquez les attaques de robots en implémentant des systèmes de type BOTD ou CAPTCHA sur votre site

  • Effectuez un suivi constant des taux de conversion de vos envois de mots de passe OTP et mettez en place des alertes en cas d'une baisse du nombre de cycles de vérifications complétés

  • Rallongez considérablement le délai imposé entre deux tentatives de vérification par un même numéro de téléphone

  • Proposez à vos utilisateurs différents canaux de vérification à partir de la deuxième ou la troisième tentative (SMS + appel vocal, par exemple)

  • Analysez les adresses IP de vos visiteurs et détectez l'utilisation de VPNs sur votre site Web

  • Fixez des limites au niveau du nombre de requêtes autorisées. Par exemple, limitez le nombre de requêtes par numéro de téléphone/adresse IP sur votre site Web pendant une période donnée.

  • Fixez également une limite de crédit sur votre compte CM.com, comme expliqué un peu plus haut.

Malheureusement, les tentatives de fraudes sont très nombreuses à travers le monde chaque jour. Les fraudeurs cherchent sans cesse de nouveaux moyens de profiter des différentes innovations technologiques. Chez CM.com, la sécurité de votre compte est notre priorité. Pour découvrir plus en détails toutes les mesures que nous prenons au quotidien pour vous protéger, visitez notre Trust Center.

Nous espérons que cet article vous a aidé à mieux identifier les différents types de fraudes et les différentes mesures à mettre en place pour minimiser les risques et protéger votre entreprise.

Si vous remarquez une activité inhabituelle et/ou suspecte sur votre compte, n'hésitez surtout pas à contacter notre équipe.

Cet article vous a plu ?
N'hésitez pas à le partager !
CM.com
Chaque jour, des milliers d'entreprises sont connectées à des millions de consommateurs sur leur mobile via les solutions de CM.com. Grâce à la plateforme innovante de CM, les entreprises peuvent utiliser ces millions de messages, d'appels téléphoniques et de paiements pour apporter de la valeur à leur business.

Articles connexes

customer lifetime value touch points in the journey blog explain
Mar 11, 2024 • Email

Qu'est-ce que le DMARC et comment le met-on en œuvre ?

Dans notre ère numérique, les menaces par e-mail planent grandement, avec le phishing et le spoofing devenant de plus en plus sophistiqués. Le DMARC est le puissant bouclier dont les entreprises et les particuliers ont besoin. Ce protocole d'authentification garantit l'intégrité des e-mails, protégeant contre l'usurpation de domaine et les cyberattaques. Dans cet article, nous démystifions le DMARC, expliquant son importance dans le renforcement de la sécurité des e-mails.

messaging-fraud-and-prevention-for-businesses
Sep 26, 2023 • Security

Lutter efficacement contre la fraude au SMS pumping (AIT) avec CM.com

A l’ère du numérique, fournir une expérience client optimale implique de fortes présences et engagements des sociétés sur les canaux et plateformes favorites de leurs clients. L’engagement client en ligne et le messaging A2P étant à des niveaux jamais atteints auparavant, la fraude liée connait malheureusement de nouveaux sommets. La fraude par trafic artificiellement gonflé (AIT) est notamment devenue un problème alarmant dans l'industrie des télécommunications, mais ne vous inquiétez pas ! CM.com a mis au point la solution de protection parfaite pour protéger vos activités commerciales contre la fraude AIT.

IA générative
Jun 19, 2023 • Conversational AI

IA Générative : Les prochaines étapes pour CM.com en 2023

Le marché de l'IA générative connait une croissance significative, avec plus de 14,8 milliards de dollars de capital-risque investis dans des startups développant leurs produits sur des "Large Language Models" tels que ChatGPT d'OpenAI et d'autres outils d'IA générative. Cet univers est en plein essor, comme en témoigne le nombre élevé d'enregistrements de nouveaux noms de domaine relatifs à ce sujet chaque semaine. Le défi principal pour la plupart des entreprises est de comprendre comment leur activité va être stimulée grâce à cette innovation.

mobile-marketing-tips
Jul 25, 2022 • Mobile Marketing Cloud

Comment optimiser votre marketing mobile ?

En raison de l'essor des smartphones, le marketing d'aujourd'hui n'est plus le même que celui d'il y a 10 ans. Nous vivons dans une ère où les consommateurs peuvent acheter des produits et des services directement depuis leurs téléphones portables, peu importe l'heure et l'endroit. L'utilisation des canaux mobiles est devenue absolument vitale pour que vos produits soient vus et choisis par les consommateurs. Ces canaux assurent notamment un meilleur taux de conversion et améliorent la satisfaction de vos clients.

customer service blog
Feb 24, 2022 • CM.com

L’Impact de la Relation Client sur votre Business Model

Les nouvelles générations de clients ont des attentes différentes vis-à-vis des marques. Les consommateurs d’aujourd’hui sont bien informés et à l’aise avec les nouvelles technologies, ce qui les rend plus exigeants. Un business model orienté client vous aidera à répondre à leurs nombreuses attentes. Mais quelles sont-elles ? Intéressons-nous à ces nouvelles générations avant de découvrir comment adapter votre approche de la relation client.

blog-sign-candidate-experience
Aug 27, 2021 • Sign

Comment recruter de nouveaux candidats en offrant une expérience (digitale) optimale ?

Au cours de la dernière décennie, beaucoup d’organisations se sont fixées comme objectif de placer le client au cœur de leurs priorités. Malgré la lutte faisant rage pour trouver de nouveaux talents sur le marché du travail, ce principe ne définit pas la façon de penser et d'agir lors du processus de recrutement. La digitalisation des processus peut néanmoins aider à transformer ce manquement en avantage.

Using SMS to Streamline Classroom Management
Aug 11, 2021 • RCS

Dynamisez vos Campagnes Mobiles avec le SMS enrichi et le RCS

À l’heure où le digital est roi, le mobile est devenu un incontournable de toutes les stratégies marketing. Notifications “push”, publicités adaptées pour le mobile, sms… Les marketeurs rivalisent d’idées pour inciter les utilisateurs à s’inscrire ou à acheter via leur mobile. Logique quand on sait qu’en 2020, avec 83% d’internautes mobiles, les français auraient passé en moyenne plus de 2,9 heures par jour* sur leur téléphone contre 2,4 en 2019*. Un chiffre qui n’a cessé d’augmenter avec la crise sanitaire que nous avons traversée. Les français sont addicts à leur téléphone, et cela n’est pas prêt de s’arrêter. Alors, vous souhaitez élargir vos possibilités et séduire cette génération toujours plus connectée ? Découvrez tout sur l’art du SMS enrichi et du RCS.

dutch-grand-prix-marketing
May 14, 2019 • CM.com

CM.com est le partenaire technologique officiel du Grand Prix des Pays-Bas

35 ans après le dernier Grand Prix, la Formule 1 fait sont grand retour aux Pays-Bas. CM.com comptera parmi les plus gros sponsors de cette édition 2020 et proposera aux fans une expérience optimisée grâce au commerce conversationnel.

Is this region a better fit for you?
Go
close icon