Spam, Smishing e Flubot são fraudes que mais impactam o ecossistema de mensagens

Infobip lista os principais problemas de segurança presentes no universo mobile para alertar e proteger empresas e clientes

Compartilhar:

As interações entre empresas e clientes por meio de canais digitais seguem aumentando graças à tecnologia. Porém, este aumento positivo deve ser observado com atenção, pois vem acompanhado do surgimento de novos tipos de fraudes. Neste cenário, é importante que tanto as empresas quanto os consumidores se atentem aos principais desafios de segurança do universo mobile.

Segundo dados da Cybersecurity Ventures, globalmente, os danos causados pelos crimes cibernéticos devem chegar a US$8 trilhões este ano. O mercado de mensagens A2P (Application to People) está sujeito a riscos, já que trabalha com mensagens de texto comerciais ou profissionais enviadas de um aplicativo comercial para um usuário móvel.



“É papel das operadoras de redes móveis e empresas ajudarem na conscientização de seus clientes sobre as fraudes no ambiente de mensagens, segurança e privacidade para manutenção de um bom relacionamento”, comenta Giovanna Dominiquini, Líder Regional de Crescimento da Infobip.

Pensando neste problema, a Infobip identificou as cinco fraudes mais comuns que afetam os usuários móveis no ecossistema de mensagens. Entre eles está o tráfego inflacionado artificialmente. A inflação artificial de tráfego usa bots para gerar solicitações únicas de PIN e consequentemente custos indevidos, beneficiando financeiramente o fraudador.

O flubot é outra ameaça para esse cenário. Espalhando-se como uma gripe (flu, em inglês) como o próprio nome diz, o flubot começa com um link fraudulento, enviado por SMS, que leva os usuários a um site malicioso para baixar um aplicativo ou atualização de segurança, infectando o telefone com malwares.

Já as rotas cinzentas são rotas que contornam os sistemas de cobrança das MNOs (operadoras de redes móveis) para entregar mensagens aos usuários finais, custando receitas às MNOs e deixando os usuários móveis desprotegidos contra riscos de segurança e privacidade.

phishing por SMS, ou smishing, acontece quando criminosos virtuais enviam mensagens de texto para induzir o destinatário a revelar seus dados confidenciais para uso indevido. Este, junto com o Spam, tem gerado diveros problemas aos usuários.

Um dos elementos mais antigos desde o surgimento da internet, os spams são mensagens eletrônicas não solicitadas que chegam até o usuário sem sua permissão ou desejo de recebê-las. “Apesar de algumas terem fundo comercial, criminosos cibernéticos usam o spam para ataques e roubo de dados, algo que hoje também acontece em mensagens por SMS, além do e-mail”, explica Giovanna. 

Medidas preventivas ajudam empresas e consumidores

De acordo com o relatório Brazilian Consumer Expectations of Mobile App Security de 2023 da Appdome, quase 50% dos consumidores brasileiros classificam a fraude móvel como seu maior medo. “Saber identificar as principais fraudes que acontecem no ecossistema de mensagens é essencial para munir os consumidores de informação e evitar ônus maiores no futuro”, detalha Giovanna. 

Entre algumas medidas que podem ser adotadas para evitá-las, os especialistas da Infobip recomendam que as MNOs trabalhem com provedores de mensagens bem estabelecidos que tenham relacionamentos diretos com grandes marcas, além de introduzir soluções de firewall tecnicamente superiores em suas redes para proteger o ecossistema A2P. 

Outras medidas que podem ser tomadas incluem o apelo a mudanças regulamentares para remover as restrições aos MNO que utilizam módulos específicos, como análise de conteúdo, para proteger os utilizadores finais de diferentes cenários de fraude. A análise de conteúdo é crucial para melhorar os padrões de segurança e, ao mesmo tempo, manter normas elevadas de privacidade.  Já para as empresas, é recomendado o uso de provedores de mensagens que tenham conexões diretas com MNOs, protegendo a segurança e a privacidade dos consumidores por meio de plataformas de comunicação estabelecidas com infraestrutura global.



“É perceptível o aumento constante dos ataques cibernéticos. Novas fraudes surgem com mais frequência e os usuários estão cada vez mais propensos a terem seus dados roubados e a perderem dinheiro — algo que também afeta a reputação das empresas. Se atentar aos tipos de fraudes mais comuns e frequentes, equipa os clientes a não caírem em golpes”, finaliza Giovanna.


Conteúdos Relacionados

Security Report | Overview

Cibercriminosos intesificam as táticas de malware, revela pesquisa

Os cibercriminosos intensificam as táticas com a campanha sofisticada do AsyncRAT, enquanto o FakeUpdates continua sendo o malware mais difundido...
Security Report | Overview

Ataques potencializados por IA aumentam em setores de e-commerce, aponta estudo

Com 5 milhões de brasileiros vítimas em 2024, estudo destaca os cuidados para golpes potencializados por IA em períodos de...
Security Report | Overview

Segurança Cibernética do sistema aéreo enfrenta nova ameaça, revela pesquisa

Estudo alerta que dados recentes e alertas de inteligência vincularam novas ameaças à Segurança Cibernética de grandes companhias aérea
Security Report | Overview

Sistemas de Tecnologia Operacional são alvos primários de cibercriminosos, levanta estudo

Estudo revela que os ambientes de Tecnologia Operacional são alvos constantes do cibercrime; e as redes são particularmente atraentes para...