Os celulares são parte fundamental da nossa vida cotidiana, assim como a comunicação com nossos conhecidos, marcas e familiares. Dentro deste contexto, o SMS é um dos canais mais utilizados para essas interações – especialmente na relação entre marcas e consumidores.

Mas, infelizmente, criminosos e empresas desonestas sabem disso e estão sempre criando novas formas de utilizar os SMS para fraudes ou para conseguir nossas informações pessoais.

Neste conteúdo, vamos explicar como os cibercriminosos usam os SMS para nos atingir, os golpes mais comuns, como reconhecer essas ameaças, e o que as operadoras móveis podem fazer para proteger seus clientes.

Todos os anos, o impacto gerado pelos golpes financeiros é enorme. No Brasil, uma estimativa do Banco Central aponta para perdas de R$2,5 bilhões ao longo de 2022 como consequência deste tipo de crime. E segundo a Federação de Bancos (Febraban) 31% dos brasileiros já foram vítimas de algum tipo de golpe financeiro.

Se você achou esses números alarmantes, saiba que mais de mil golpes financeiros virtuais são tentados a cada hora no Brasil. O principal deles é phishing, quando um link malicioso é enviado para um indivíduo e ao clicar nele um malware é instalado no dispositivo da pessoa. E apesar de a maior parte das ameaças serem direcionadas às pessoas físicas, empresas não estão imunes a este tipo de problema.

E não é só no Brasil: consumidores americanos perderam mais de U$ 5,8 bilhões em 2021 em fraudes, e no Reino Unidos os ataques de SMS smishing aumentaram 700% nos primeiros seis meses de 2021. Este pico pode ser, em parte, atribuído às restrições impostas pela pandemia e o consequente aumento das entregas a domicílio e das notificações SMS associadas às compras e cadastros online.

Mas, além das perdas monetárias diretas, existem outros impactos que são menos óbvios. Por exemplo, a desconfiança geral dos consumidores em relação aos canais de comunicação e especialmente em relação ao SMS. E este receio pode corroer as receitas dos operadores móveis, levando a aumentos de preços sobre os outros serviços que prestam.

O custo de medidas de segurança adicionais também será transferido para os consumidores a longo prazo, e estas medidas podem afetar a experiência dos usuários, por exemplo, através de etapas adicionais de autenticação.

Os criminosos têm muitas maneiras de usar os SMS para fraudes. E, por isso, neste conteúdo vamos nos concentrar em exemplos em que o SMS é o principal canal para facilitar esses crimes, que incluem o smishing, o SMS spoofing, e o SIM Swap.

E, embora tenha menos impacto nos usuários de celulares, o tráfego de rotas cinzentas (SMS grey routes) também é um tipo de fraude importante de ser mencionada. A longo prazo, se ela não for detectada, ela pode afetar os usuários através do aumento das taxas de serviços e tarifas, à medida que as operadoras tentam recuperar as receitas perdidas com essas rotas não monetizadas.

Por último, existe o spam de SMS. Ele não causa um impacto financeiro propriamente dito, mas, convenhamos, é um incômodo enorme para os usuários! E no meio de tanto “lixo” é possível que alertas importantes sejam perdidos.

O smishing é um tipo de fraude em que os criminosos contactam potenciais vítimas por SMS para convencê-las a passar informações pessoais ou informações sobre contas bancárias, clicando em links que instalam malware em seus telefones.

Smishing é, portanto, o equivalente para um SMS do tradicional phishing de e-mail. O mecanismo aqui é o mesmo – um link malicioso é enviado -, mas a “isca” é outra plataforma.

Os ataques de smishing – que estão cada vez mais sofisticados – utilizam táticas de engenharia social para recolher informações sobre potenciais vítimas, incluindo onde vivem, com quem interagem online, e de que bancos e empresas de cartões de crédito são clientes. Estas informações podem então ser utilizadas na criação de mensagens SMS falsificadas muito realistas que realmente tem a capacidade de enganar a vítima, fazendo-a acreditar que são de um negócio ou pessoa legítima.

Para os usuários é interessante ficar muito atento ao remetente das mensagens. SMS Verificados, por exemplo, são uma boa maneira de garantir que o remetente é verídico. E, claro, em caso de dúvidas, busque caminhos oficiais antes de clicar no link – como entrar no app da empresa diretamente ou contatar o serviço de atendimento ao cliente para checar aquela informação.

O SMS spoofing é uma forma de alterar a informação do remetente de uma mensagem para que o destinatário veja qualquer texto alfanumérico definido, em vez de um número de celular.

Essa “falsificação” de remetente de SMS não é de fato ilegal. Existem muitas aplicações válidas para ele e existem até serviços gratuitos de spoofing de SMS na Internet.

Algumas aplicações válidas para esse recurso são:

Como já vimos, o spoofing de SMS pode ser usado para fins legítimos. O problema é que ele também é frequentemente utilizado por criminosos para imitar mensagens de empresas como parte de ataques de “smishing”.

Eles podem fingir ser de um banco, uma empresa de entregas, uma instituição de confiança ou até mesmo o próprio empregador do destinatário no caso de ataques direcionados.

Não percebendo que a mensagem é falsa, os destinatários podem baixar a guarda e clicar em links, o que poderia instalar malwares em seus telefones ou levá-los a páginas web falsas concebidas para extrair deles informações privadas.

Outra tática engenhosa dos criminosos é utilizar o SMS spoofing para falsificar confirmações de pagamento para a compra de itens caros. Nela, eles afirmam que vão pagar por um produto por transferência bancária, mas ao invés de efetuarem o pagamento, falsificam um SMS de confirmação de pagamento e enviam para o vendedor.

Esta fraude é particularmente comum em sites que não têm verificações de identidade rigorosas. Uma boa dica se você for vender através desses sites é sempre conferir no banco se o dinheiro foi transferido antes de entregar o produto aos compradores.

Assim como o SMS spoofing, a troca de SIM surge de uma necessidade legítima. Afinal, ela nada mais é do que a portabilidade do seu número de celular de um cartão SIM para outro. Esse procedimento pode ser muito útil quando o usuário quer:

No entanto, este procedimento se tornou tão comum que os criminosos passaram a explorá-lo para assumir o controle de números de telefone celular das pessoas. Eles fazem isso simplesmente entrando em contato com a operadora e informando dados pessoais através de táticas de engenharia social e efetuando a troca de SIM.

Uma vez que a conta tenha sido assumida, o criminoso terá acesso a todos os dados pessoais da pessoa e à sua caixa de entrada de mensagens para receber as notificações de 2FA necessárias para alterar as senhas dos bancos e dos cartões de crédito.

Os serviços de detecção de troca de SIM utilizam uma série de inputs para avisar tanto tentativas como procedimentos bem sucedidos de troca, por exemplo, verificando o registo do IMSI para quaisquer alterações depois da data de ativação do SIM. Os operadores móveis que implementam estas soluções são capazes de proteger os seus usuários dessa fraude também conhecida como SIM Swap e de todo o stress envolvido em um roubo de identidade.

Como já mencionámos, o grey routing não afeta tão diretamente os usuários como outros tipos de ataques de cibercriminosos.

Mas perturba o equilíbrio do ecossistema, elevando os preços globalmente e criando uma experiência desarticulada devido às medidas preventivas que são necessárias.

O grey routing SMS representa um tipo de fraude cometida por operadores móveis desonestos em que as mensagens SMS A2P, que deveriam ser cobradas a uma tarifa premium, são passadas como tráfego P2P pela totalidade ou parte da sua viagem para se beneficiar de tarifas reduzidas.

Isto faz com que os fornecedores de telecomunicações, que facilitam a entrega das mensagens através da sua infraestrutura de rede, não sejam compensados pelos serviços que prestam de forma correta.

Em resumo, existem três tipos de grey routing:

Há várias razões válidas (e até úteis) para receber mensagens SMS que não sejam diretamente solicitadas pelo usuário. Por exemplo: notificar a suspeita de uma fraude ou como forma de alertá-lo para um evento climático extremo ou uma campanha de vacinação obrigatória.

O spam de SMS, no entanto, não faz nada disso. Ele viola as leis de conformidade em quase todos os países a nível mundial e, infelizmente, isto não impede que empresas comprem listas de números e os bombardeiem com ofertas e promoções irrelevantes.

É bom lembrar que enviar uma comunicação para um usuário que não autorizou expressamente este tipo de mensagem é uma violação da Lei Geral de Proteção de Dados Pessoais (LGPD), a não ser que você tenha um motivo legal para isso (como é o caso dos exemplos citados acima.

O grande problema é que esse tipo de mensagem não desejada está aumentando, uma vez que as pessoas estão mais atentas em relação às ligações spam e não as atendem mais. Para se ter uma ideia, o Brasil recebeu a triste medalha de ouro (pela quarta vez seguida) como país em que sua população mais recebeu chamadas spam. Foram, em média, 32,9 chamadas por usuário por mês! Isso faz com que muitas empresas que compactuam com essas práticas estejam migrando para o SMS para continuar com essa “estratégia”.

Do ponto de vista do usuário, há muito pouco que se possa fazer para parar completamente o spam dos SMS. O bloqueio e os pedidos de “saída”, quando disponibilizados, são ineficazes ou temporários no melhor dos cenários. Afinal, os spammers têm um vasto conjunto de números para usar, e o número que você reportar provavelmente já terá sido descartado.

Para os usuários finais, a ação mais efetiva é feita direto no aparelho, bloqueando notificações de números desconhecidos ou filtrando-as por uma caixa de entrada especial. Contudo, ao fazer isso, arrisca-se perder comunicações realmente relevantes.

Assim, a responsabilidade de reduzir os Spams de SMS e outras tentativas de fraude recai, em última análise, sobre os fornecedores de telecomunicações, antes mesmo de chegarem aos seus usuários.

Mas como eles podem fazer isto sem bloquear o tráfego genuíno?

As Telecoms têm um aliado na guerra contra os spammers e os fraudadores de SMS. Com a ajuda de empresas tecnológicas como a Infobip, elas podem avançar nas suas estratégias de segurança, implementando uma série de soluções concebidas para detectar e prevenir as fraudes de SMS.

Uma parte chave desta defesa são as firewalls SMS que fornecem:

Num relatório recente que publicamos, descrevemos como o nosso firewall SMS foi o primeiro a detectar um tipo de fraude anteriormente desconhecido e que se espalhava a nível mundial. Ele identificou um padrão irregular de conteúdo de mensagens SMS que não parecia ser nem tráfego A2P, nem mensagens P2P legítimas. Também não era spam, uma vez que as mensagens eram rastreadas até aos remetentes legítimos.

As investigações mostraram que o tráfego estava sendo encaminhado através de uma aplicação particular de terceiros que era capaz de contornar as taxas internacionais de mensagens. Os operadores móveis foram informados para que pudessem ser tomadas medidas para proteger tanto os seus negócios como os usuários desta nova ameaça de fraude.

O firewall SMS da Infobip foi atualizado para detectar e bloquear automaticamente estas mensagens, e a informação sobre os usuários afetados foi transmitida a cada operador móvel, para que eles pudessem ajudar seus clientes a lidar com o problema.

A solução demonstrou ser extremamente precisa, com menos de 0,1% de casos falsos-positivos.

Este exemplo demonstra que a implementação de uma solução antifraude não deve ser encarado como apenas um exercício de “box ticking” para os fornecedores de telecomunicações.

É fundamental que eles unam forças com um parceiro tecnológico especializado que monitore e se adapte constantemente para garantir que as suas ferramentas sejam eficazes contra as últimas ameaças que correm no mercado.

Com uma presença global e uma equipe especializada em segurança SMS, a Infobip está qualificada e disposta a assumir este papel de co-guardiã do ecossistema de telefonia móvel. Entre em contato com um de nossos especialistas e saiba mais!

Você já parou para pensar em como a tecnologia, apesar de todas as suas facilidades, também é o espaço perfeito para ameaças virtuais cada vez mais sofisticadas? Tanto que um estudo da Nord Security revelou que 71% dos brasileiros já foram vítimas de pelo menos um golpe online.

Uma dessas ameaças é o golpe chamado smishing, uma fusão de “SMS” e “phishing”. Embora o phishing já seja um golpe conhecido, o smishing adiciona uma nova camada de complexidade ao crime virtual.

Então, para saber o que é smishing e como proteger sua empresa dessa fraude, continue a leitura!

Smishing é uma forma de ataque virtual em que criminosos tentam enganar as pessoas por meio de mensagens de texto. Essa fraude utiliza o SMS para induzir as vítimas a revelarem informações pessoais, financeiras ou sensíveis.

Em resumo: golpistas se fazem passar por entidades confiáveis, como instituições de serviços públicos, bancos ou até mesmo órgãos governamentais, enviando mensagens falsas que solicitam uma ação imediata. Essas mensagens frequentemente contêm links maliciosos ou instruções para responder com informações confidenciais, como senhas ou números de cartão de crédito.

O smishing explora o caráter pessoal das mensagens de texto, criando uma sensação de urgência para persuadir a vítima a agir rapidamente, sem questionar a autenticidade da mensagem.

O ponto de partida dos ataques de smishing são os SMS, que geralmente vêm acompanhados com textos que transmitem senso de urgência.

Nesse caso, sua empresa recebe uma mensagem de texto com informações como “problemas no seu login” ou “movimentações suspeitas nas suas contas”.

Ao deixar o responsável preocupado com possíveis problemas, os golpistas estimulam que esse usuário tome alguma atitude, que geralmente é clicar em um link. Esse link leva para um formulário que rouba informações sensíveis.

Com essas informações em mãos, os golpistas podem vender seus dados ilegalmente, ter acesso a informações confidenciais da sua empresa ou utilizar dados bancários para aplicar golpes financeiros.

A principal diferença entre smishing e phishing está no canal de comunicação utilizado para realizar os golpes. Enquanto o smishing utiliza o SMS como ponto de partida, no phishing, o meio usado é o e-mail.

Assim como no smishing, no phishing, os golpistas enviam e-mails fraudulentos para roubar informações do usuário. Os métodos incluem links maliciosos, anexos com malware ou a criação de páginas da web falsas que imitam sites legítimos.

Os golpes de smishing muitas vezes envolvem tentativas de se passar por instituições legítimas para enganar os usuários. Alguns exemplos de golpes de smishing associados a empresas são:

A melhor forma de se proteger dessa fraude é ter cautela com o fornecimento de informações e dados, e não clicar em links de procedência desconhecida.

É crucial para sua empresa implementar uma abordagem abrangente que envolva conscientização, treinamento e medidas de segurança. Promova treinamentos regulares para educar os funcionários sobre os riscos associados ao smishing, com instruções para reconhecimento de mensagens suspeitas.

Além disso, implemente medidas de segurança como autenticação multifatorial para proteger contas e sistemas, e instrua sua equipe a verificar a identidade de qualquer pessoa ou empresa que solicite informações confidenciais por SMS – ou qualquer outro canal de comunicação.

Considere a implementação de soluções de segurança móvel que possam detectar e bloquear mensagens de texto maliciosas, e reforce a prática de verificar a autenticidade de mensagens por meio de canais oficiais de comunicação da empresa.

Se, por acaso, sua empresa já sofreu esse golpe, é preciso agir rapidamente para minimizar os danos e proteger os dados. O primeiro passo é identificar quais informações foram comprometidas e como o ataque ocorreu. Isso ajudará a entender a extensão do problema.

Informe imediatamente a equipe interna sobre o incidente, incluindo a equipe de segurança, TI e outros departamentos relevantes. A comunicação rápida é essencial para coordenar a resposta. Se as informações de login foram comprometidas, altere as senhas imediatamente.

Dependendo da natureza e extensão da situação, notifique as autoridades competentes e informe aos clientes e parceiros se as informações comprometidas incluírem dados deles – especialmente se a sua empresa quer estar em conformidade com a LGPD..

Por fim, o ideal é estabelecer um programa de monitoramento contínuo para identificar atividades suspeitas e responder rapidamente a qualquer sinal de outro incidente de segurança.

O importante é ter uma resposta rápida e coordenada em caso de violação de dados. Colaborar com profissionais de segurança e seguir as práticas recomendadas ajudará a minimizar os impactos do golpe de smishing na sua empresa.

Quando Elon Musk disse que o Twitter perdeu US$ 60 milhões por ano porque as empresas de telecomunicações usaram contas de bots para bombear SMS A2P causou um alvoroço no mercado. Essa bomba trouxe à tona um tipo de fraude que tem consequências imensas para todo o ecossistema móvel e de mensageria: a inflação artificial de tráfego (AIT).

A inflação artificial de tráfego usa bots para gerar solicitações de PIN únicas, o que se reflete em custos indevidos e beneficia financeiramente o fraudador. O impacto desse tipo de fraude é muito amplo e vai desde a confiança geral no ecossistema digital e móvel, afetando a reputação das empresas de telecomunicações e das empresas, até a percepção de segurança do sistema. Isso levanta a questão de saber se a autenticação de dois fatores através de SMS A2P é confiável e, consequentemente, se ela pode prejudicar a viabilidade do SMS como um canal de mensagens comerciais.

Para ser franco, os riscos são altos. Há muito tempo as empresas de telecomunicações veem o SMS A2P como um fluxo de receita confiável, principalmente por causa do fornecimento de PINs de uso único baseado. Por outro lado, a fraude de AIT pode levar as empresas a procurar outros tipos de autenticação que podem não estar disponíveis para a maioria dos usuários – a maior vantagem do SMS para 2FA é sua onipresença e facilidade de uso. Cortá-lo pode deixar suas contas sem proteção, e isso não deveria nem ser uma opção para a sua empresa.

A ironia da situação é que, apesar do custo associado à inflação artificial do tráfego, todos no ecossistema podem ser um potencial beneficiário. Isso porque, embora as empresas sejam as vítimas mais comuns desse tipo de fraude, há algumas que a utilizam para aumentar o número de usuários e mostrar crescimento.

No entanto, no longo prazo, isso tem efeitos prejudiciais para todo o ecossistema de mensagens. Para combater essas ameaças crescentes, as empresas de telecomunicações, os provedores de comunicação e as empresas devem trabalhar juntos para proteger seus clientes e negócios contra fraudes e abusos, proteger o ecossistema de mensagens comerciais e reconquistar a confiança dos usuários.

A inflação artificial de tráfego é um tipo de fraude que aumenta o número de solicitações de PINs de uso único. Esse tipo de fraude é geralmente perpetrado por criminosos que usam programas de software automatizados para enviar um grande número de solicitações de PIN para gerar receita através dessas empresas. O maior problema aqui é que as empresas têm dificuldades para distinguir as solicitações “falsas” das solicitações genuínas dos usuários.

O complexo ecossistema de mensagens pode levar várias partes a utilizar a AIT:

Conclusão: Todas as partes envolvidas poderiam se beneficiar da AIT, portanto, é difícil apontar o dedo para alguém. No entanto, se todos trabalharmos juntos, poderemos fazer com que o canal volte a ser seguro e confiável.

Podemos identificar duas fontes de tráfego artificialmente inflado.

A primeira são as empresas que procuram proativamente as tarifas e opções de provedor mais baratas do mercado, o que as leva a fazer parcerias com agregadores de nível inferior. Como se costuma dizer, se a oferta for boa demais para ser verdade, você pode estar sendo enganado.

A lógica aqui é que rotas mais baratas para fornecer tráfego ajudarão a economizar custos. No entanto, com esses custos baixos, os agregadores podem ter dificuldade para atingir o ponto de equilíbrio depois de pagar à operadora de telecomunicações pelo uso do tráfego das marcas. E é aí que o bombeamento de tráfego artificial para a marca com mensagens geradas pelo usuário se torna útil. Como o agregador de nível inferior não envia o tráfego para a empresa de telecomunicações, ele mantém o lucro desse tráfego para si mesmo.

E para a empresa que trabalha com o agregador de baixo custo e não com um agregador de boa reputação com conexões diretas ou com a empresa de telecomunicações diretamente, há casos em que bots estão sendo criados para solicitar OTPs e aumentar o número de mensagens enviadas.

No segundo cenário, às vezes as empresas de telecomunicações estabelecem metas altas de receita de SMS A2P, e isso leva a parcerias intencionais ou não intencionais com agregadores que estão bombeando tráfego artificial para elas. Isso gera mais receita para a empresa de telecomunicações e contas infladas para as empresas.

E esses dois cenários prejudicam a reputação do setor de mensagens A2P.

Os principais tipos de mensagens usadas para a inflação artificial de tráfego são:

Por que a 2FA e as OTPs são os principais casos de uso para a inflação artificial de tráfego?

As empresas geralmente usam OTP para cadastrar novos usuários, fazer login e redefinir senhas. Com as altas taxas de SMS em alguns mercados, tudo o que é necessário para um criminoso é criar bots para pedir a geração de tráfego falso.

Embora alguns possam considerar a inflação artificial de tráfego como um fluxo de receita, ela é um desserviço para o setor e levanta questões sobre confiança e conformidade com as regulamentações locais.

Por isso, para reduzir o risco de inflação artificial do tráfego, as empresas de telecomunicações, os provedores de comunicação e as empresas devem implementar uma estratégia abrangente de prevenção de fraudes. Isso inclui o monitoramento de atividades suspeitas, a implementação de protocolos de autenticação, o uso de análises avançadas para detectar anomalias nos padrões de tráfego e novos recursos para reconhecer a AIT.

Por fim, eles devem garantir que seus sistemas sejam atualizados regularmente com os patches de segurança mais recentes para proteger contra possíveis vulnerabilidades.

Conforme mencionado anteriormente, o ônus recai sobre as três organizações, inclusive as empresas. Como empresa, é importante escolher com responsabilidade o provedor de comunicação para ajudar a combater a AIT. Embora o custo seja sempre um fator na escolha de um provedor ou agregador de comunicação, ele não deve ser o único.

Mas, na prática, o que uma empresa pode fazer? Nós recomendamos avaliar os seguintes itens:

As empresas de telecomunicações ou operadoras de redes móveis são uma das principais partes interessadas no ecossistema de mensagens.

Por isso, elas devem:

Para proteger todo o ecossistema, os agregadores e os provedores de comunicação podem acrescentar um selo de segurança, adotando uma política de tolerância zero em relação à inflação artificial do tráfego e fornecendo consultoria e soluções para ajudar a monitorar e proteger o ecossistema.

A inflação artificial de tráfego pode ser difícil de detectar e evitar, mas existem algumas práticas recomendadas e soluções que podem ajudar a reduzir o risco.

Por exemplo:

Os firewalls de SMS são uma ferramenta eficaz para evitar a inflação artificial de tráfego. Eles podem detectar e bloquear padrões suspeitos de tráfego de SMS, como grandes volumes de mensagens enviadas de e para o mesmo destino. Isso ajuda a proteger as empresas contra agentes mal-intencionados que podem estar tentando aumentar seus números de tráfego enviando mensagens falsas.

Além disso, os firewalls podem ser usados para detectar e bloquear mensagens com conteúdo malicioso, como spam ou links de phishing.

Os limites de taxa são proteções importantes usadas para interromper o comportamento fraudulento e impedir que os invasores tenham como alvo os aplicativos. A definição de um limite para o número de mensagens que podem ser enviadas para determinados números ou prefixos ajuda a manter a atividade criminosa sob controle, principalmente em relação aos serviços financeiros, em que os fraudadores podem tentar usar vulnerabilidades para acessar dados ou recursos confidenciais.

A definição de limites de taxa precisa ser monitorada de forma inteligente com a ajuda da IA e de aprendizado de máquina – e não com a definição de um limite estático. Dessa forma, os limites de taxa podem ser alterados dinamicamente e em tempo real, dificultando a vida dos fraudadores.

A prevenção de bots que enviam tráfego gerado artificialmente ou solicitam OTPs é importante para proteger o ecossistema. Bibliotecas como BOTd ou CAPTCHAs podem ajudar a detectar e frustrar o tráfego de bots aplicando pequenas alterações na experiência do usuário, por exemplo, exigindo que os usuários validem seu endereço de e-mail antes de se inscreverem na 2FA.

Mesmo que isso resulte em um pequeno esforço para os usuários, isso impede scripts e bots automatizados.

Além disso, há soluções de aprendizado de máquina disponíveis que podem ajudar a identificar bots monitorando o tempo entre a solicitação de OTP, verificando a sequência de números e o histórico de tráfego.

A implementação de intervalos exponenciais entre novas tentativas de autenticação é importantíssima para impedir transmissões rápidas. Esse tipo de regulação de taxa garante que o mesmo número de telefone não seja sobrecarregado com um número excessivo de mensagens em um curto período e ajuda a identificar ações iniciadas por bots.

Ao usar atrasos exponenciais (ou seja, quando o intervalo entre cada consulta aumenta exponencialmente), se fornece mais controle sobre a frequência com que as notificações são distribuídas. Uma boa prática ao implementar a 2FA por SMS é especificar um número máximo de tentativas e utilizar algoritmos de back-off para identificar o intervalo de tempo entre cada tentativa.

Examinar as taxas de conversão de códigos de uso único é parte fundamental da proteção de qualquer configuração que utilize OTPs para autenticação. Para garantir que as OTPs sejam utilizadas adequadamente, é essencial monitorar as taxas de conversão e criar alarmes quando a utilização ultrapassar um determinado limite.

Para proteger as empresas contra a inflação artificial de tráfego, desenvolvemos uma solução para detectar o tráfego fraudulento e evitar danos à reputação e à receita sem afetar o tráfego normal.

A solução é tão simples quanto um plug and play e não requer nenhum esforço do seu time de desenvolvedores. O Signals usa abordagens volumétricas e baseadas em taxas para detectar qualquer atividade suspeita, técnicas orientadas por inteligência, como análise de perfis de risco, índices de contato, densidades de saturação e comportamento de contas suspeitas para atenuar ataques, além de detectar e impedir o tráfego gerado artificialmente em tempo real com aprendizado de máquina e algoritmos avançados.

Concluindo: para criar um ecossistema de mensagens seguro e reconquistar a confiança dos usuários e do mercado, as telecomunicações, as empresas e os agregadores precisam trabalhar juntos e implementar soluções para evitar a inflação artificial do tráfego. Afinal, o setor de comunicação está crescendo, e a tolerância contínua à inflação artificial do tráfego pode resultar na perda de credibilidade e na transferência de casos de uso de mensagens para outros canais OTT.

Os negócios precisam estar cientes dos riscos de usar rotas de baixo custo, as empresas de telecomunicações precisam alinhar suas expectativas com o crescimento orgânico de seus mercados e os agregadores não devem colocar sua reputação em risco para economizar alguns reais.

Na Infobip, trabalhamos diretamente com as telecomunicações e empresas para proteger o ecossistema. Nossas mais de 800 conexões diretas com operadoras e soluções de firewall nos ajudam a limitar a fraude e garantem que nenhum terceiro se beneficie do tráfego artificial. Fale com um de nossos consultores e saiba mais!

Os SIM farms e SIM boxes continuam sendo uma preocupação crescente para as operadoras de rede móvel (MNOs) e para o setor de telecomunicações.

Neste artigo, exploraremos o funcionamento interno dos SIM farms e SIM boxes, as ameaças que eles representam para as mensagens A2P e o custo associado a eles. Também discutiremos os aspectos legais e as questões de conformidade que envolvem esses sistemas, bem como o que as MNOs podem fazer para assumir o controle e resolver o problema.

Um SIM farm é um sistema que usa um grande número de cartões SIM para enviar mensagens, geralmente para fins fraudulentos ou ilegais. Eles também são usados para encerrar chamadas, mas hoje vamos nos concentrar no lado do SMS.

Um SIM box, por outro lado, é um dispositivo que permite que o usuário conecte vários cartões SIM a uma única conexão, o que possibilita o envio de mensagens a um custo menor. Os bancos de SIM boxes criam as farms. Os dois termos são considerados sinônimos e podem ser usados de forma intercambiável.

Uma coisa importante a se destacar é que os SIM farms distribuídos são uma novidade. Eles usam um aplicativo que permite que os assinantes móveis vendam seus SMS não utilizados para as operadoras de SIM farm. Essas mensagens são então vendidas como SMS para empresas.

Os SIM farms podem ser usados para contornar os canais de mensagens A2P padrão, que são usados pelas empresas para enviar mensagens a seus clientes.

Os SIM farms ganham dinheiro enviando mensagens que têm um custo menor do que os canais tradicionais de mensagens A2P.

As operadoras de SIM farm podem fazer isso se instalando em países onde as operadoras de telefonia móvel vendem cartões SIM a preços baixos, com planos de mensagens de texto ilimitados e sem necessidade de cadastro.

Essas configurações permitem que os fraudadores explorem as rotas de mensagens peer-to-peer (P2P) para o tráfego A2P. A exploração de rotas P2P custa às operadoras de SIM farm uma fração de uma mensagem A2P tradicional – e é por isso que os custos de SMS oriundos de SIM farm são tão baixos.

As operações de SIM farm representam uma ameaça significativa para as mensagens A2P, já que elas podem ser usadas para enviar mensagens de spam, mensagens fraudulentas e até mesmo malware.

Essa ameaça é impulsionada por dois fatores: a ausência de processos de due diligence e KYC no lado do SIM farm e o baixo custo de SMS que atrai spammers e agentes mal-intencionados.

Mas uma exposição constante a esse tipo de fraude pode levar a uma diminuição da confiança nas mensagens A2P, bem como a uma perda de receita para as MNOs. Além disso, os SIM farms também podem sobrecarregar as redes móveis, levando ao congestionamento da rede e a uma experiência ruim para o usuário.

E não são apenas as MNOs que são afetadas pelos SIM farms e SIM boxes, mas também as empresas. Os SIM farms representam várias ameaças às empresas que dependem de mensagens A2P para suas operações de marketing e vendas.

Algumas das principais ameaças incluem:

É importante que as empresas e as MNOs estejam cientes dessas ameaças e tomem as medidas necessárias para se protegerem de SIM farms e SIM boxes. Isso pode incluir a implementação de um firewall de SMS, o monitoramento de padrões de tráfego incomuns, a implementação de sistemas de detecção e prevenção de fraudes e a implementação de planos de resposta a incidentes.

Além disso, as MNOs também podem implementar o registro de SIM ou limitar as tarifas para dificultar o uso indevido de cartões SIM pelos fraudadores, ao mesmo tempo em que implementam uma estrutura adequada.

A legislação multijurisdicional de proteção de dados deve ser levada em conta sempre que se envia SMS comercial.

Na Europa, as multas por violações do Regulamento Geral de Proteção de Dados (GDPR) podem chegar a 20 milhões de euros ou 4% do faturamento anual, o que for maior. A versão brasileira da lei, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem multas parecidas. Ou seja, não é brincadeira.

Apesar de os SIM farms padrão não violarem totalmente o GDPR ou a LGPD, considerando o modelo de negócios sem conformidade dos SIM farms, é improvável que eles tenham investido as quantias consideráveis necessárias para estar em conformidade com essas regulamentações.

Os SIM farms distribuídos não estão em conformidade devido à própria natureza da tecnologia. Isso ocorre porque o usuário do aplicativo tem acesso ao número do destinatário pretendido, bem como ao conteúdo. Uma clara violação da política de proteção de dados em praticamente qualquer lugar do mundo.

E, embora os SIM farms possam estar localizados em países com leis de proteção de privacidade mais frouxas, as empresas têm a obrigação de selecionar diligentemente seus provedores de serviços para garantir a segurança e a privacidade dos dados dos seus clientes.

Além disso, as empresas também são obrigadas a:

A falha em qualquer um desses pontos pode levar uma empresa a ser multada por não conformidade com a LGPD.

O custo associado às SIM farms é significativo para as MNOs. Eles podem levar a uma perda de receita com mensagens A2P, além de aumentar os custos de gerenciamento e segurança da rede.

Os analistas de mercado da Mobilesquared fizeram uma pesquisa com 66 operadoras de redes móveis e descobriu que um quinto delas acreditava ter perdido entre 15% e 20% de sua receita devido a fraudes.

Mas não se trata apenas de dinheiro. O tráfego de SIM box pode ser lento e de baixa qualidade, o que impede que as operadoras e as empresas cumpram os acordos de nível de serviço, prejudica a experiência do cliente e as expõe a fraudes.

Uma solução é usar sistemas de teste de tráfego de penetração para rastrear como os SMS A2P estão sendo roteados para os assinantes.

A análise inteligente desses resultados pode detectar o uso de SIM boxes como ponto de entrada na rede para causar o desvio da terminação de SMS A2P. Embora a capacidade de detecção e identificação relacionada a essas técnicas esteja melhorando constantemente, os resultados serão, no máximo, “quase em tempo real”.

E, considerando que as tecnologias das SIM farms estão cada vez mais sofisticadas e com níveis crescentes de criatividade para evasão de identidade, é necessário ter métodos mais elaborados para se proteger seu tráfego de SMS A2P.

É nesse ponto que a implementação de um firewall de SMS se torna uma necessidade. Eles são sistemas que podem detectar e bloquear mensagens enviadas de SIM farms em tempo real.

No entanto, o desafio para os firewalls de SMS existentes é que o tráfego de SMS proveniente de SIM boxes pode ser facilmente ajustado para desafiar as verificações volumétricas e de padrão simples, especialmente se elas forem implementadas como configuração estática. As operadoras de SIM Box também podem reprogramar dinamicamente o IMEI (quase por transação), o que evita qualquer técnica de bloqueio unidimensional baseada na detecção de IMEI.

Para contornar esses desafios se faz necessário uma abordagem multifacetada e, em combinação com um firewall de SMS de última geração, implementar outras medidas, como o cadastro do cartão SIM, que pode ajudar a identificar e bloquear o uso de SIM farms e SIM boxes.

Para isso, as operadoras de redes móveis precisam trabalhar com um parceiro de telecomunicações que entenda os desafios e trabalhar em conjunto para ter uma estratégia de segurança abrangente que inclua o monitoramento de padrões de tráfego incomuns, a implementação de sistemas de detecção e prevenção de fraudes e planos de resposta a incidentes. Além disso, as MNOs também devem educar seus clientes sobre os perigos dos SIM farms e SIM boxes e incentivá-los a relatar qualquer atividade suspeita.

Proteja sua rede contra o tráfego de SIM farm. Descubra como o melhor firewall da categoria mantém você e seus usuários protegidos. Fale com um de nossos consultores e saiba mais!

Você com certeza já ouviu falar em clonagem de celular, não é? Mas você sabe dizer como ela acontece? Uma das formas é através do SIM Swap.

O grande problema é que muitas pessoas têm motivos perfeitamente legítimos para trocar seus cartões SIM. No entanto, cibercriminosos usam essa possibilidade para roubar os números de telefone dos usuários e, com isso, acessar dados pessoais, contas bancárias e muito mais.

Aqui você encontrará os dois lados do SIM Swap e como a Infobip pode ajudar a proteger você, sua empresa e seus clientes de ameaças como esta.

Mas sem desespero! Existem medidas que você pode tomar, na prática, para evitar um golpe de SIM Swap. Separamos algumas dicas simples que podem proteger as suas informações, confira!

Essa é a dica mais básica, mas já é um primeiro passo para fortalecer as suas proteções: utilize senhas fortes e únicas para todas as suas contas online. Evite usar informações pessoais óbvias e inclua uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais.

Outro ponto importante dentro desse tópico é não utilizar as mesmas senhas em diferentes contas. Afinal, basta o criminoso descobrir uma única senha para poder acessar várias contas e plataformas, ampliando as possibilidades de golpe.

Mais acima falamos como o SIM Swap pode acabar utilizando o 2FA para cometer um crime, não foi? A dica aqui, portanto, é validar o recurso de autenticação em duas etapas, mas não colocar apenas o número do celular como alternativa, já que ele pode ser mais facilmente comprometido.

Utilize, por exemplo, aplicativos específicos de autenticação, tokens físicos ou chaves de segurança. Dessa forma, mesmo que um golpista tenha acesso ao seu número de telefone, ele não conseguirá acessar suas contas sem o segundo fator de autenticação.

Outra prática muito importante é ainda mais simples: monitorar as atividades suspeitas em suas contas online. De tempos em tempos, acesse o histórico de login das suas contas online e aproveite para verificar também as atividades recentes para identificar quaisquer sinais de acesso não autorizado.

Mais especificamente, fique atento a alterações de configurações, dispositivos desconhecidos conectados à sua conta ou atividades que você não reconhece. Se notar algo incomum, entre em contato imediatamente com o provedor de serviços para tomar as medidas necessárias e proteger sua conta.

Essa pode parecer um pouco mais complexa por conta do ambiente online em que vivemos, mas tente não passar os seus dados mais sensíveis, como CPF, data de nascimento ou detalhes sobre o serviço de telefonia móvel, em sites que você não tem tanta certeza da credibilidade.

Afinal, eles podem ser uma estratégia dos criminosos para conseguirem as suas informações e, em seguida, aplicarem o golpe do SIM Swap. Com esses dados sensíveis em mãos, eles podem entrar em contato com a telefonia e solicitar a troca do cartão SIM.

Comentamos mais acima sobre o uso de engenharia social como facilitador deste tipo de golpe. É exatamente isso que é feito muitas vezes pelos criminosos que querem aplicar o golpe do SIM Swap, o que exige que você aumente o seu nível de atenção.

Sempre fique atento a chamadas ou mensagens suspeitas solicitando informações pessoais ou detalhes da conta. Também não forneça informações confidenciais, a menos que você tenha certeza da identidade da pessoa ou empresa com quem está lidando.

Assim como a tecnologia está evoluindo constantemente, as tentativas e práticas golpistas também estão. Dessa forma, é muito interessante sempre estar de olho nas notícias e buscar se informar o máximo possível sobre as últimas técnicas e golpes cibernéticos que estão sendo implementados.

Essa é a melhor estratégia para, por exemplo, ficar informado sobre as medidas de segurança recomendadas e entender quais são as novas táticas que os golpistas estão usando. Essa conscientização ajudará você a identificar e evitar ameaças assim que elas surgirem.

O problema é que, muitas vezes, não é tão simples identificar rapidamente que você caiu no golpe do SIM Swap. Por isso, fique atento a esses sinais:

Se você perceber que seu telefone celular repentinamente perdeu sinal e não consegue realizar chamadas, enviar mensagens ou acessar a internet, pode ser um sinal de que alguém realizou um SIM Swap. Os golpistas desativam o seu cartão SIM original e ativam um novo para iniciarem os seus crimes.

Outro sinal de que você pode ter caído no golpe do SIM Swap é parar de receber mensagens de texto ou chamadas. Se as pessoas próximas a você informarem que suas mensagens não estão sendo respondidas, isso pode indicar que o seu número de telefone foi redirecionado para um dispositivo controlado pelo golpista.

O problema não fica restrito ao seu celular: enfrentar dificuldades para acessar suas contas online, como e-mails, redes sociais ou aplicativos bancários pode ser um sinal de que o golpista está tentando assumir o controle delas, utilizando o seu número para acessar outras contas.

Lembra que mais acima falamos sobre monitorar o registro de atividades da sua conta? Pois então! Sempre observe as atividades suspeitas em suas contas online, como transações financeiras não autorizadas, alterações de informações pessoais ou acessos de locais desconhecidos.

Também é importante se atentar ao receber notificações ou e-mails de sua operadora, informando sobre mudanças ou solicitações de alteração de número de telefone que você não iniciou. Esse é um sinal claro de que alguém pode ter realizado um SIM Swap sem o seu consentimento.

Percebeu algum dos indícios acima? O primeiro passo e mais importante é entrar em contato com a sua operadora de telefonia móvel. Explique todo o cenário e, caso seja comprovada a alteração, solicite a suspensão temporária do seu número de telefone para evitar qualquer outra atividade fraudulenta.

Além disso, eles são especialistas no assunto e vão ajudar você a recuperar o controle do seu número. Mas você também pode aproveitar para tomar outras medidas enquanto eles fornecem as orientações, como verificar outras contas online e até mesmo trocar as suas senhas.

Após a confirmação por parte da operadora, o próximo passo é registrar um boletim de ocorrência na delegacia de polícia local para relatar o golpe. Forneça todas as informações relevantes e detalhes sobre o SIM Swap, o que pode ajudar nas investigações para encontrar os culpados.

E não se esqueça: é fundamental agir rapidamente ao ser vítima do golpe do SIM Swap. Quanto mais cedo você tomar medidas para proteger suas contas e informações, maiores serão as chances de minimizar os danos causados pelo golpe e recuperar o controle do seu número — e da situação.

A solução de Mobile Identity da Infobip verifica se houve alguma alteração em seu IMSI (International Mobile Subscriber Identity) dentro de um período determinado de tempo. Por exemplo, se a ativação do seu celular aconteceu em menos de 48 horas, o provedor de telecomunicações será imediatamente notificado e poderá tomar medidas rapidamente para evitar mais transtornos.

Além de notificar os MNOs, as empresas podem bloquear compras e transações caso o SIM tenha sido trocado recentemente – evitando, assim, compras que terão que ser reembolsadas ou uma experiência ruim para o cliente lá na frente.

Outra medida importante que as empresas podem tomar é implementar uma solução de autenticação em dois fatores para os sistemas internos da sua empresa que não use o número de telefone dos colaboradores. Nesse caso, é recomendável que a 2FA seja feita através de uma ferramenta de autenticação terceira, que gere tokens na hora.

O que você está esperando para se aprofundar no assunto? Entre em contato com um de nossos especialistas e descubra como oferecer mais proteção e segurança para seus clientes com a ajuda da Infobip!

A tecnologia 5G já é uma realidade no cenário de internet móvel no Brasil, e traz oportunidades positivas também no contexto empresarial e na experiência do usuário.

Essa é a última geração de rede móvel, com diferenciais como alta velocidade, baixa latência e maior possibilidade de conexões de dispositivos em uma mesma antena. Isso significa que existe uma conexão até 100 vezes mais rápida do que no 4G, com atrasos menores na entrega da comunicação, e a possibilidade de milhares de conexões simultâneas.

Por isso, a tecnologia 5G se apresenta não apenas como uma melhoria em relação à geração anterior de conectividade móvel, mas também uma solução para as empresas.

Afinal suas funcionalidades não estão voltadas apenas para a velocidade e capacidade de transmissão de dados. Ela poderá revolucionar o contato entre usuários, trazendo inovações no omnichannel.

Entenda como isso será possível nos próximos anos e quais estratégias podem transformar a experiência do cliente.

A tecnologia 5G se tornou um dos pilares que permitirão mudar de uma estratégia de engajamento multichannel para omnichannel em empresas de diversos segmentos.

Esse é um processo particularmente difícil para grandes organizações, com milhões de clientes e muitos pontos de contato ao longo da jornada do consumidor. Além disso, algumas companhias podem ser mais antigas e terem infraestrutura legada, de modo que as adaptações para novas tecnologias são processos lentos e pensados com atenção.

Nesse caso, ao identificar a necessidade de mudança para uma abordagem omnichannel, vale a pena contar com inovações como o 5G, que impulsiona esse setor de diferentes formas. Por exemplo:

Um dos principais benefícios da tecnologia 5G é a velocidade de conexão que ela proporciona, de modo que torna a comunicação mais efetiva entre usuários e empresas.

Canais de resposta rápida se tornaram fundamentais no cenário de atendimento atual, principalmente para quem prioriza a experiência do usuário. No entanto, pode ser mais difícil colocar essa eficiência em prática com sinais de conexão fracos, dificultando o recebimento e envio de mensagens e soluções.

Assim, a chegada do 5G pode facilitar nessa adaptação, tornando a comunicação mais assertiva e ágil.

Essa grande disponibilidade de rede também pode fazer com que mensagens A2P sejam enviadas e recebidas com baixíssima latência e com uma entregabilidade mais elevada, aumentando a confiabilidade nas comunicações entre empresas e usuários.

Além disso, esse tipo de transmissão de dados em baixa latência permite novas possibilidades de interação em tempo real. Isso porque é mais simples implementar soluções avançadas de comunicação, como Realidade Aumentada, 3D e Realidades Virtuais.

Recursos como hologramas, assistentes digitais presentes em lojas, ativações de marca ainda mais realistas e interativas são algumas das possibilidades que se tornaram muito mais possíveis durante a experiência do usuário.

Outro impacto positivo da tecnologia 5G nos canais omnichannel das empresas é por meio da integração entre suas formas de atendimento.

Com uma rede de internet com menos falhas e maior estabilidade, é possível construir uma rede mais unificada para os clientes interagirem. Isso permite não apenas um retorno rápido, mas também transparente para o público.

Uma das principais características do omnichannel é a integração de canais, com controle e interações em um mesmo sistema. E uma conexão mais rápida e tecnológica é o que facilita esse processo – inclusive entre os meios digitais e físicos.

Uma das grandes promessas do 5G é a capacidade que terá de transmitir volumes maiores de dados por meio de dispositivos móveis em uma velocidade muito superior à que conhecemos. Com isso, podemos esperar que a coleta e uso de dados por parte das empresas seja ainda maior do que acontece hoje.

Consequentemente, isso poderia ser usado para personalização de comunicações com ainda mais detalhes, mais uso de geolocalização e atividades em tempo real como gatilhos para comunicações.

Esses elementos permitem personalizar a experiência do cliente com maior facilidade, com o que ele busca, e também com o que se adequa melhor à sua realidade e momento.

Alguns exemplos práticos do uso da tecnologia 5G na melhoria do omnichannel nas empresas envolve, por exemplo, o aprimoramento de suportes digitais em companhias de telecomunicação.

As empresas podem personalizar o engajamento do cliente se comunicando por meio de vários aplicativos de bate-papo e canais mais utilizados, como:

E com um acesso mais rápido aos canais de comunicação, possibilidade de receber mídias mais pesadas durante o atendimento e uma coleta de dados maior, a experiência se torna muito mais relevante e conclusiva.

Outro exemplo é o uso de uma solução de central de atendimento na nuvem que permite que os clientes troquem de canal de forma fluida e que recebam as respostas que desejam mais rapidamente, pelos seus canais preferidos e com menos tempo de espera.

Essa fluidez acontece por meio de um fluxo consistente e constante de dados, por meio do qual os agentes de atendimento terão acesso a todo o histórico de conversas e interações e não precisarão que os clientes se repitam durante o atendimento.

Portanto, independentemente se eles estão procurando por autoatendimento, que pode ser disponibilizado com chatbots — ou uma abordagem mais conversacional com um agente ao vivo — um contact center na nuvem permite que os clientes escolham um canal de atendimento com base em suas preferências pessoais.

E esse acesso se torna mais seguro e mais rápido com a tecnologia 5G, especialmente para soluções na nuvem.

A implementação do omnichannel em conjunto com a tecnologia 5G traz consigo uma série de desafios e oportunidades para as empresas.

Um dos principais obstáculos desse processo está relacionado à infraestrutura necessária para suportar essa tecnologia. Isso porque a implementação do 5G requer investimentos significativos nos sistemas de rede, como a instalação de antenas e equipamentos de transmissão, além de uma cobertura ampla o suficiente para fornecer uma conexão estável e rápida em todas as áreas.

Esse desafio pode ser particularmente relevante para empresas com operações em larga escala ou que atuam em áreas geograficamente dispersas.

Além disso, vale mencionar que uma integração eficiente de todos os canais de comunicação demanda um nível maior de complexidade. É necessário estabelecer uma estrutura de dados sólida e um sistema de gerenciamento capaz de lidar com grandes volumes de informações em tempo real.

No entanto, apesar dos desafios, a implementação do omnichannel com 5G também oferece oportunidades significativas para as empresas.

A velocidade e a latência reduzida permitem uma experiência de compra mais fluida e imediata, tanto em lojas físicas quanto online. Por exemplo, com o 5G, os clientes podem acessar informações sobre produtos e promoções em tempo real, visualizar vídeos de alta qualidade para demonstrações de produtos e até mesmo experimentar recursos de realidade aumentada. Tudo isso enquanto caminham em uma loja física.

Além disso, possibilita a implementação de tecnologias avançadas, como a Internet das Coisas (IoT) e a inteligência artificial (IA), em conjunto com o omnichannel. Sensores IoT podem ser usados para rastrear produtos em tempo real, permitindo que os clientes saibam exatamente onde um item está localizado em uma loja física.

Essas inovações serão fundamentais para construir uma jornada de compra mais completa para o público.

O primeiro passo para se preparar para a revolução do 5G no omnichannel é pensar no processo de transformação digital das empresas.

Quanto mais digitalizadas elas forem, maior será a capacidade e a velocidade de adaptação para essa tecnologia quando ela estiver presente em todas as cidades brasileiras.

Com a implementação nas cidades e a popularização das redes será necessária a troca de alguns equipamentos, como roteadores, celulares, notebooks, entre outros. Por isso, é importante reservar uma fatia do orçamento para essas mudanças a partir de 2023.

Além disso, com o grande potencial de processamento de dados que a nova geração de tecnologia móvel trará é fundamental ter soluções para gestão e tratamento de dados funcionando e dentro da cultura das organizações.

Outro passo importante é acompanhar de perto as ações de empresas posicionadas em países onde esta tecnologia está mais avançada e levar como inspiração! Em breve, poderemos observar as aplicações práticas e pensar em adaptações e inovações baseadas nelas para trazer para a realidade da América Latina, e do Brasil.

Quer investir nessas novas tecnologias de maneira simples e prática? Conheça nossa plataforma omnichannel facilmente integrável, com um time de especialistas pronto para auxiliar na construção e otimização da sua estratégia. Entre em contato conosco!

As Operadoras de Redes Móveis (MNOs) experimentaram uma série de desafios ao longo dos últimos anos. Desde altas despesas operacionais até a prevenção de fraudes – encontrar o equilíbrio certo entre eficiência da rede e uma excelente experiência do usuário tem sido difícil.

E justamente quando eles pensam que têm certas peças do quebra-cabeça resolvidas – novas tecnologias entram no mercado fazendo-os repensar suas estratégias e processos.

Aqui destacamos as ameaças atuais e futuras para as operadoras de redes móveis e como as soluções e parceiros corretos podem ajudar a superá-las.

A forma como os clientes se comunicam está mudando. E com estas mudanças surgem novas ameaças para as operadoras de redes móveis.

Uma chamada flash é uma ligação quase instantânea que é automaticamente feita para um número móvel, geralmente como parte de um processo de autenticação conhecido como verificação de chamada flash. Por padrão, não há cobrança de taxa de finalização da chamada, uma vez que ela não é atendida e é simplesmente registrada como uma chamada perdida no registro do telefone.

O lado positivo das chamadas flash é que elas proporcionam uma experiência de usuário fluida e eficiente que não requer nenhum esforço por parte dos clientes. Atualmente, elas também são menos caras para marcas ou empresas que as utilizam para autenticação de dois fatores em comparação com o SMS de aplicação para pessoa (A2P) – já que não são monetizadas pelas operadoras de rede móvel devido a sua natureza de duração zero.

Até recentemente, A2P SMS era a solução unânime para a autenticação de dois fatores. E isto funcionava a favor da receita do MNO. Por quê? Porque eles podiam rastrear a comunicação entre empresas e consumidores e o número de mensagens SMS enviadas e entregues. Isto facilita a cobrança das empresas que utilizam seus serviços. Sobre isso, a Juniper Research prevê que a receita das mensagens SMS usadas para autenticação atingirá US$ 39 bilhões globalmente em 2022.

Então, por que as chamadas flash representam uma ameaça para as Operadoras de Redes Móveis?

O mesmo relatório prevê que o número de chamadas flash chegará perto de 130 bilhões globalmente até 2026 – crescendo de um patamar de menos de 6 milhões em 2021.

Isto significa que as operadoras de redes móveis podem perder uma quantidade significativa de receita nos próximos cinco anos se não encontrarem uma maneira de rastrear e monetizar as chamadas flash junto assim como fizeram com o A2P SMS.

Por padrão, uma chamada é cobrada com base no atendimento – o que torna a cobrança por chamadas perdidas um desafio. Além disso, as chamadas flash A2P precisariam ser diferenciadas das chamadas perdidas de pessoa para pessoa (P2P).

As chamadas flash atualmente usam links internacionais e pontos de trânsito e são igualmente seguras e eficientes como as mensagens SMS A2P.

Como mencionamos anteriormente, a comunicação com o cliente não é o que costumava ser. Ela não está mais limitada apenas à voz e SMS – mas se estendeu a quase todos os outros canais que são suportados em um smartphone. As MNOs precisam começar a prestar mais atenção aos vários tipos de tráfego que passam por sua rede – desde chamadas de voz até mensagens SMS, MMS, e RCS.

Com um número crescente de provedores de Plataformas de Comunicação como Serviço (CPaaS), Contact Center como Serviço (CCaaS) e Unificador de Comunicação como Serviço (UCaaS) entrando no mercado, as operadoras de redes móveis precisam se equipar com soluções que lhes permitam estar tão amplamente presentes e interconectadas quanto as empresas que utilizam estes softwares.

Os hackers e as ameaças de fraude também estão aumentando. Com o flubot malware, as rotas de desvio e a proliferação de spam – os MNOs precisam priorizar a prevenção de fraudes tanto quanto a monetização.

Quanto mais clientes se comunicam em diferentes canais, mais espaço há para que os hackers interceptem a comunicação e invadam as contas dos usuários.

As operadoras que querem superar essas ameaças e transformá-las em oportunidades geradoras de receita precisam encontrar soluções que possam identificar este tráfego, já que esta é a única maneira de monetizá-lo.

A resposta? As firewalls Omnichannel.

A maioria dos MNOs que suportam tráfego de SMS tem um firewall de SMS configurado. Ele garante que o tráfego de SMS que chega está na rota correta e completa as verificações de autorização para deixar passar o conteúdo do remetente autorizado ou bloqueá-lo.

Estender seu firewall para outros canais, como Voz ou MMS, permitirá que você faça o mesmo com esses outros tipos de tráfego.

Se considerarmos as chamadas flash como exemplo, você, como um MNO, pode decidir por duas opções:

Há duas maneiras de se fazer isso:

A escolha por um firewall omnichannel ajudará você a simplificar a complexidade de ampliar as capacidades do seu firewall enquanto novos canais entram no mercado. Além disso, ter uma plataforma única para todos os canais tornará mais fácil rastrear, monitorar e monetizar o tráfego de entrada – e o mais importante, ajudará você a evitar atividades fraudulentas.

No final das contas, ele garantirá que você permaneça ágil e econômico enquanto as tendências de comunicação entre empresas e consumidores mudam – e levando seus processos internos para mudar com eles.

A criação de um firewall omnichannel bem-sucedido requer um fornecedor experiente de soluções de segurança. Até agora, os provedores de firewall não tinham a escala e a visão global da indústria para oferecer o suporte do qual os MNOs e suas redes precisavam.

Nossa equipe de especialistas em redes oferece consultoria técnica, estratégica e comercial para ajudar você a superar esse e vários outros desafios.

Hoje, a Infobip tem:

Nossa herança A2P, nosso conhecimento da indústria e nossa profunda compreensão das redes móveis nos permitem compreender melhor as necessidades das MNOs do que qualquer outro fornecedor de infraestrutura e segurança de rede.

Está pronto para monetizar sua rede? Fale conosco!