短信欺诈层出不穷，出海企业如何预防上当受骗？-CM.com

随着手机普及和互联网的发展，近年来，电信诈骗越来越受到广大民众的关注，不仅在国内电信市场，全球范围内欺诈已经成为一个严重的问题，每年都对各类企业和海外用户造成巨大的经济损失，因此加强对电信欺诈的防范措施已经刻不容缓。

这种欺诈行为涉及多种方式，其中与出海企业息息相关的就包括短信诈骗。面对用户，短信诈骗者往往伪装成信誉良好的实体，向接收者发送虚假信息，骗取个人信息、金钱或其他敏感信息；面对企业，他们则伪装成当地政府等权威机构，向企业方发送公司资质过期、再认证等虚假信息，骗取企业大额资金。这样，不仅给企业造成了实际资金损失，还严重影响了企业名誉，妨碍企业进行商务拓展。

01 全球短信欺诈屡禁不止

之前疫情期间，不法分子趁学生都在通过网络上课，冒充腾讯课堂向部分腾讯课堂的家长学生发送诈骗短信，短信中称用户存在课堂违纪行为，需要支付罚款并提供个人信息。后腾讯通过官方渠道予以澄清，以防止更多用户陷入骗局，避免用户产生财产损失的同时也给平台带来了不良影响，造成不必要的纠纷。

在国外类似事件也时有发生。比如，早前墨尔本的迪肯大学的学生收到了一条可疑的短信，短信声其包裹已经到达，并要求迅速支付海关费用。后经过迪肯大学的确认，这些短信是一名黑客发送的。黑客利用学校的供应商身份，假冒学校，向学生发送了这些虚假信，进而盗取了46980名学生的全部个人信息，包括姓名、身份证号、手机号码、电子邮，甚至包括信用卡信息等敏感数据。

随着互联网的发展和网购渗透率的提高，各类新型骗局依然屡禁不止。2020年后，海外在线购物需求飙升，以快递公司为掩护载体的短信诈骗激增。在此类短信欺诈中，骗子多冒充“皇家邮政”等快递公司，引导消费者将个人信息填写在短信中附带的钓鱼链接，并基于这些个人信息进一步设计欺诈骗局。根据谷歌搜索数据显示，2020年“皇家邮政诈骗”案例增加了1077%。

不仅跨境电商和物流企业深受短信诈骗的困扰，其他类型出海企业也深受其害，比如年轻人占比极大的游戏行业，经常会出现以游戏币充值或购买装备为内容的短信诈骗。

过去三年间，短信欺诈导致的经济损失逐年攀升。美国联邦贸易委员会（FTC）的数据显示，2022年美国消费者因诈骗短信损失了3.3亿美元，高于2021年的1.31亿美元和2020年的8600万美元。

02 防诈漏洞出在哪里？

综合海外各类面向消费者的短信诈骗类型，短信钓鱼、垃圾邮件、账户或令牌泄露等环节可能出现安全漏洞，值得出海企业重视和关注。

一些行骗者会伪装成信誉良好的公司或特定类型的企业，并通过短信、电子邮件，甚至社交软件传递欺诈信息或钓鱼链接，引导用户进一步填写个人信息。

另外一些行骗者，则通过黑客技术绕过合法的消息传递通道，在灰色线路调取用户可能泄露的账户或令牌信息，再通过这些个人信息重新设计针对性更强的骗局。

例如账户泄露，行骗者会通过破解用户的企业账户，来获取账户信息、财务信息、个人数据或所有其他类型的应保密信息。有些骗子甚至会通过技术手段锁定账户登录，迫使用户无法正常登录，可能会导致重大隐私安全事故。

令牌信息泄露同样值得警惕。大多数应用程序和软件使用JSON Web Tokens(JWTs) 管理用户信息和身份验证，这种令牌可能会被骗子利用技术手段渗透和破坏。JWTs带有用户数据，倘若令牌信息泄露，行骗者将通过令牌完全访问用户账户，甚至带来难以估量的经济损失。

这些关键环节的疏漏，可能导致出海企业的用户被各类短信欺诈频繁骚扰，久而久之会影响出海企业的品牌形象和用户认知。

03 出海企业，如何有效预防短信欺诈？

出海防欺诈，已不是空口白话。一方面，出海企业提前对员工和用户进行短信防诈宣传、增强防诈意识，可有效降低发生短信欺诈事件的概率。

例如，在企业内部设置额外的防欺诈安全措施，同时定期组织员工学习防欺诈安全培训，并提供防欺诈指南，让员工明确正常的短信不会发送某些特定信息。如果发现可疑的消息，立即上报并触发安全预警机制。

与此同时，加强用户对常规短信欺诈内容的敏感程度。根据美国联邦贸易委员会的研究，五类短信欺诈占整体案件数量的40%，其中最常见的是模仿银行诈骗，占比10%。假礼物和假包裹短信各占整体数量的9%，再次是假工作邀请和亚马逊安全警报，分别占比8%、7%。该机构表示，建议消费者不要点击短信中的链接或回复未知短信，可有效降低短信欺诈。

另一方面，出海企业可以选择与更安全、技术积累更深厚的通信服务商合作。在安全保障方面，CM.com严格遵循GDPR标准《一般数据保护条例》，并通过了ISO9001、14001、PCI-DSS等认证，以最严苛的标准为出海企业的数据安全提供支持。

CM.com在全球范围内拥有安全稳定的短信通道，帮助出海企业高效地向用户传递消息。国际短信凭借98%的平均打开率，实现全球短信接收和分发及批量处理，让企业轻松触达海外多个市场的移动端用户。

宝马集团、人力资源机构Randstad、海外外卖配送平台Takeaway.com等众多全球知名企业，均选择使用CM.com的国际短信解决方案。

在过去24年中，CM.com作为老牌的国际云通信服务商，以丰富的技术积累和深入客户痛点的需求洞察，已经为全球超过9700家企业提供通信服务，并为他们的数据安全长期保驾护航。

欢迎联系我们，进行一对一咨询，了解更多国际短信的安全细节。