Spam, Smishing e Flubot são fraudes que mais impactam o ecossistema de mensagens

Infobip lista os principais problemas de segurança presentes no universo mobile para alertar e proteger empresas e clientes

Compartilhar:

As interações entre empresas e clientes por meio de canais digitais seguem aumentando graças à tecnologia. Porém, este aumento positivo deve ser observado com atenção, pois vem acompanhado do surgimento de novos tipos de fraudes. Neste cenário, é importante que tanto as empresas quanto os consumidores se atentem aos principais desafios de segurança do universo mobile.

Segundo dados da Cybersecurity Ventures, globalmente, os danos causados pelos crimes cibernéticos devem chegar a US$8 trilhões este ano. O mercado de mensagens A2P (Application to People) está sujeito a riscos, já que trabalha com mensagens de texto comerciais ou profissionais enviadas de um aplicativo comercial para um usuário móvel.



“É papel das operadoras de redes móveis e empresas ajudarem na conscientização de seus clientes sobre as fraudes no ambiente de mensagens, segurança e privacidade para manutenção de um bom relacionamento”, comenta Giovanna Dominiquini, Líder Regional de Crescimento da Infobip.

Pensando neste problema, a Infobip identificou as cinco fraudes mais comuns que afetam os usuários móveis no ecossistema de mensagens. Entre eles está o tráfego inflacionado artificialmente. A inflação artificial de tráfego usa bots para gerar solicitações únicas de PIN e consequentemente custos indevidos, beneficiando financeiramente o fraudador.

O flubot é outra ameaça para esse cenário. Espalhando-se como uma gripe (flu, em inglês) como o próprio nome diz, o flubot começa com um link fraudulento, enviado por SMS, que leva os usuários a um site malicioso para baixar um aplicativo ou atualização de segurança, infectando o telefone com malwares.

Já as rotas cinzentas são rotas que contornam os sistemas de cobrança das MNOs (operadoras de redes móveis) para entregar mensagens aos usuários finais, custando receitas às MNOs e deixando os usuários móveis desprotegidos contra riscos de segurança e privacidade.

phishing por SMS, ou smishing, acontece quando criminosos virtuais enviam mensagens de texto para induzir o destinatário a revelar seus dados confidenciais para uso indevido. Este, junto com o Spam, tem gerado diveros problemas aos usuários.

Um dos elementos mais antigos desde o surgimento da internet, os spams são mensagens eletrônicas não solicitadas que chegam até o usuário sem sua permissão ou desejo de recebê-las. “Apesar de algumas terem fundo comercial, criminosos cibernéticos usam o spam para ataques e roubo de dados, algo que hoje também acontece em mensagens por SMS, além do e-mail”, explica Giovanna. 

Medidas preventivas ajudam empresas e consumidores

De acordo com o relatório Brazilian Consumer Expectations of Mobile App Security de 2023 da Appdome, quase 50% dos consumidores brasileiros classificam a fraude móvel como seu maior medo. “Saber identificar as principais fraudes que acontecem no ecossistema de mensagens é essencial para munir os consumidores de informação e evitar ônus maiores no futuro”, detalha Giovanna. 

Entre algumas medidas que podem ser adotadas para evitá-las, os especialistas da Infobip recomendam que as MNOs trabalhem com provedores de mensagens bem estabelecidos que tenham relacionamentos diretos com grandes marcas, além de introduzir soluções de firewall tecnicamente superiores em suas redes para proteger o ecossistema A2P. 

Outras medidas que podem ser tomadas incluem o apelo a mudanças regulamentares para remover as restrições aos MNO que utilizam módulos específicos, como análise de conteúdo, para proteger os utilizadores finais de diferentes cenários de fraude. A análise de conteúdo é crucial para melhorar os padrões de segurança e, ao mesmo tempo, manter normas elevadas de privacidade.  Já para as empresas, é recomendado o uso de provedores de mensagens que tenham conexões diretas com MNOs, protegendo a segurança e a privacidade dos consumidores por meio de plataformas de comunicação estabelecidas com infraestrutura global.



“É perceptível o aumento constante dos ataques cibernéticos. Novas fraudes surgem com mais frequência e os usuários estão cada vez mais propensos a terem seus dados roubados e a perderem dinheiro — algo que também afeta a reputação das empresas. Se atentar aos tipos de fraudes mais comuns e frequentes, equipa os clientes a não caírem em golpes”, finaliza Giovanna.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...
Security Report | Overview

Disparo falso da Defesa Civil: O que incidente representa de risco de credenciais roubadas

Uso de acessos legítimos respondeu por 25% dos vetores de entrada em ataques globais investigados pela empresa; especialistas explicam como...
Security Report | Overview

CNCiber lança modelo para avaliar maturidade de SI nacional 

Desenvolvido pelo Comitê Nacional de Cibersegurança, o modelo CIMBRA medirá a resiliência digital do país nas vertentes nacional e institucional,...
Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...