Messaging fraude
Criminele organisaties hebben helaas ontdekt dat ze misbruik kunnen maken van dezelfde systemen die bedrijven gebruiken om met klanten in contact te komen. Om te voorkomen dat ze accounts hacken en klanten slachtofferen, maken de meeste bedrijven gebruik van MFA (multi-factor authenticatie) of 2FA (twee-factor authenticatie) om hun online diensten, onboarding en aanmeldingsprocessen te beveiligen. Het kan zelfs worden gebruikt om een klant te verifiëren bij het autoriseren van geldtransfers. De populairste MFA-strategie is digitale verificatie, vaak door het versturen van OTP's (one-time-passwords) om de toegangsrechten van de persoon die inlogt op de account of dienst dubbel te controleren. Probleem opgelost en gevaar geweken? Helaas niet.
Criminelen zijn volhardend en gehaaid. Ze hebben geleerd misbruik te maken van geautomatiseerde tekstcommunicatie (zoals OTP's) door bedrijven te bestoken met verzoeken om tekstberichten te sturen naar dure betaalnummers. Elke SMS zorgt dan voor een exorbitant hoge rekening voor het beoogde bedrijf, terwijl de fraudeurs hun winst opstrijken. Deze vorm van fraude staat bekend onder namen als toll fraud, IRSF (international revenue sharing fraud) en AIT (artificially inflated traffic).
Hoe voorkom je dat je het volgende slachtoffer van fraude wordt? Er is een nieuwe digitale verificatiemethode beschikbaar die dit soort fraude voorkomt. Een methode die veiliger en gebruiksvriendelijker is, en die voorkomt dat je een groot aantal OTP-berichten moet versturen: Number Verify.
Wat is Number Verify?
Number Verify, Number Verificatie, Number Verifier, Mobile Identity, Mobile Identity Authenticatie, Silent Verificatie, Silent Network Authenticatie, wachtwoordloze authenticatie, SAFr Authenticatie - allemaal verschillende namen voor hetzelfde proces. Maar, wat is het nou?
Number Verify maakt gebruik van de unieke kenmerken van de SIM-kaart in mobiele apparaten om de gebruiker te autoriseren en te verifiëren. In tegenstelling tot traditionele verificatiemethoden die vertrouwen op wachtwoorden, verificatie op basis van kennis, fysieke tokens of OTP's, controleert Number Verify de inherente beveiligingskenmerken van de SIM-kaart om ervoor te zorgen dat alleen bevoegde gebruikers toegang hebben tot gevoelige informatie en services. Op deze manier kunnen bedrijven erop vertrouwen dat de persoon met wie ze in contact komen de rechtmatige eigenaar van het mobiele nummer is, wat identiteitsdiefstal helpt voorkomen.
De gebruiker wordt gevraagd om zijn telefoonnummer in te voeren, en niets anders, en de verificatie gebeurt op de achtergrond via de mobiele netwerken die de SIM-verificatie leveren. Daarom wordt het vaak een 'stille' authenticatiemethode genoemd. Omdat het grootste deel van de verificatie achter de schermen gebeurt, zonder dat er externe handelingen nodig zijn. Op deze manier krijgen criminelen niet de kans om fraude te plegen.
Er is geen gebruikersnaam, wachtwoord of OTP nodig voor verificatie. Dit maakt het een snelle, naadloze en gebruiksvriendelijke methode die het verificatieproces voor zowel bedrijven als gebruikers vereenvoudigt.
De voordelen van Number Verify
Verbeterde beveiliging: Door gebruik te maken van de SIM-kaart, die van nature al flink beveiligd is en waarmee moeilijk geknoeid kan worden, biedt nummerverificatie een hoger beveiligingsniveau in vergelijking met traditionele methoden.
Gebruikersgemak: Gebruikers hoeven geen ingewikkelde wachtwoorden te onthouden of extra verificatieapparaten mee te nemen. Hun mobiele telefoon, die ze al hebben, wordt de sleutel tot toegang.
Fraudepreventie: Tools voor nummerverificatie kunnen frauduleuze activiteiten zoals toll fraude en identiteitsdiefstal detecteren en voorkomen.
Naleving van regelgeving: Veel industrieën zijn onderworpen aan strikte regelgeving met betrekking tot gegevensbescherming en gebruikersverificatie. Nummerverificatie helpt bedrijven om aan deze vereisten te voldoen.
Kosteneffectief: Het verminderen van de behoefte aan fysieke tokens en complexe wachtwoordbeheersystemen kan de operationele kosten aanzienlijk verlagen.
Hoe veilig is Number Verify?
Het verifiëren van de identiteit van de gebruiker via de SIM-kaart profiteert van de inherente beveiliging die SIM-kaarten al hebben. Maar wat als criminelen fraude plegen met simkaarten? Er is sprake van SIM swap fraude wanneer een fraudeur een mobiele provider zover krijgt om het telefoonnummer van een gebruiker over te zetten op een nieuwe SIM-kaart. Ze doen alsof ze de SIM-kaart of de telefoon kwijt zijn wanneer ze contact opnemen met de mobiele provider en vragen om het telefoonnummer te registreren op een nieuwe kaart. Dit kan de fraudeur toegang geven tot gevoelige accounts en informatie.
SIM Swap fraude opsporen en voorkomen
Maakt dat nummerverificatie onveilig? Nee, want we zijn de criminelen altijd een stapje voor! De SIM swap detectie service helpt SIM swap fraude te voorkomen door veranderingen in de SIM kaart te monitoren en te detecteren. Je kunt als bedrijf inzien wanneer een SIM kaart voor het laatst is geswapped of gebruikt - en deze informatie gebruiken om jouw bedrijf te beschermen tegen mogelijke fraude.
Is er een recente SIM swap geregistreerd bij een gebruiker die wilt inloggen met Number Verify? Dan heb je de mogelijkheid om hier op te reageren. Dit stelt bedrijven in staat om snel te reageren op pogingen tot fraude en verhoogt de algehele veiligheid van gebruikersaccounts en de gevoelige informatie die deze kunnen bevatten.
Gaat Number Verify OTPs vervangen?
Is er nog wel een toekomst voor SMS OTP's, zeker gezien de toename van fraude? SMS wordt als oud beschouwd, de berichten zijn niet end-to-end versleuteld en de prijzen per sms kruipen omhoog. Sommigen beweren zelfs dat SMS als OTP-kanaal het volgende lustrum niet zal overleven. Of die voorspelling juist is of niet, kan alleen de tijd uitwijzen. Maar op dit moment is het nog te vroeg om (SMS) OTP's af te schrijven.
Number Verify heeft de medewerking nodig van mobiele operators, en als het gaat om beveiligingsmaatregelen is toegankelijkheid een belangrijke factor. Wat SMS mist in beveiliging, maakt het goed in bereik en effectiviteit. Het aanbieden van high-tech cybercrime oplossingen betekent niets als deze oplossingen je klanten niet bereiken. SMS is toegankelijk, beschikbaar en overal. Perfect als fallback beveiligingskanaal wanneer de eerstelijns oplossingen niet beschikbaar zijn voor een klant.
SMS is trouwens niet het enige kanaal dat OTP's aanbiedt. Nieuwere, end-to-end versleutelde kanalen zoals WhatsApp Business Platform en RCS zijn ideaal voor het versturen van OTP's.
WhatsApp OTP
Traditioneel gezien worden OTP's verstuurd via SMS of e-mail. Het probleem is echter dat deze berichten niet end-to-end versleuteld zijn. En onversleutelde berichten kunnen worden misbruikt door criminelen. Berichten van het WhatsApp Business Platform zijn end-to-end versleuteld, wat een extra beveiligingslaag toevoegt aan de OTP's die via WhatsApp worden verzonden.
RCS OTP
RCS wordt vaak beschouwd als de opvolger van SMS, en terecht. RCS introduceert rijke media en interactieve tools in de native sms-app op Android-telefoons - en binnenkort ook op iPhones.
Naast de toegevoegde rijke functies biedt RCS ook een hoger beveiligingsniveau dan SMS met geverifieerde bedrijfsprofielen. Deze geverifieerde bedrijfsprofielen helpen fraude en spam te voorkomen doordat bedrijven een grondig verificatieproces moeten doorlopen om hun identiteit te bewijzen voordat ze RCS sms-berichten kunnen versturen. Het helpt je klanten ook om vervalste OTP-berichten met kwaadaardige links te herkennen.
Meer over RCS fraude preventie>
Verificatie via CM.com
Het belang van toegankelijke en veilige tools om je klanten toegang te verlenen tot je digitale diensten is duidelijk, maar waar begin je? Tools die momenteel worden gebruikt voor authenticatie en verificatie zijn niet noodzakelijkerwijs gebouwd met die specifieke use case in gedachten - en zijn ook niet als zodanig geprijsd. OTP's worden over het algemeen in rekening gebracht per verzonden (tekst)bericht, ongeacht of de verificatie succesvol was of niet.
Bij CM.com hebben we nu onze verificatie- en authenticatiediensten gebundeld in één gemakkelijke en toegankelijke API, zodat je je verificatieoplossingen in een mum van tijd hebt geïnstalleerd. En het beste deel? Je betaalt alleen voor succesvolle verificaties!
Onze Number Verify-tool maakt deel uit van onze Verification as a Service-oplossing en onze Mobile Identity API. Integreer naadloos met een van onze oplossingen om zowel je collega's als je klanten een naadloze ervaring te bieden.