Spam, Smishing e Flubot são fraudes que mais impactam o ecossistema de mensagens

Infobip lista os principais problemas de segurança presentes no universo mobile para alertar e proteger empresas e clientes

Compartilhar:

As interações entre empresas e clientes por meio de canais digitais seguem aumentando graças à tecnologia. Porém, este aumento positivo deve ser observado com atenção, pois vem acompanhado do surgimento de novos tipos de fraudes. Neste cenário, é importante que tanto as empresas quanto os consumidores se atentem aos principais desafios de segurança do universo mobile.

Segundo dados da Cybersecurity Ventures, globalmente, os danos causados pelos crimes cibernéticos devem chegar a US$8 trilhões este ano. O mercado de mensagens A2P (Application to People) está sujeito a riscos, já que trabalha com mensagens de texto comerciais ou profissionais enviadas de um aplicativo comercial para um usuário móvel.



“É papel das operadoras de redes móveis e empresas ajudarem na conscientização de seus clientes sobre as fraudes no ambiente de mensagens, segurança e privacidade para manutenção de um bom relacionamento”, comenta Giovanna Dominiquini, Líder Regional de Crescimento da Infobip.

Pensando neste problema, a Infobip identificou as cinco fraudes mais comuns que afetam os usuários móveis no ecossistema de mensagens. Entre eles está o tráfego inflacionado artificialmente. A inflação artificial de tráfego usa bots para gerar solicitações únicas de PIN e consequentemente custos indevidos, beneficiando financeiramente o fraudador.

O flubot é outra ameaça para esse cenário. Espalhando-se como uma gripe (flu, em inglês) como o próprio nome diz, o flubot começa com um link fraudulento, enviado por SMS, que leva os usuários a um site malicioso para baixar um aplicativo ou atualização de segurança, infectando o telefone com malwares.

Já as rotas cinzentas são rotas que contornam os sistemas de cobrança das MNOs (operadoras de redes móveis) para entregar mensagens aos usuários finais, custando receitas às MNOs e deixando os usuários móveis desprotegidos contra riscos de segurança e privacidade.

phishing por SMS, ou smishing, acontece quando criminosos virtuais enviam mensagens de texto para induzir o destinatário a revelar seus dados confidenciais para uso indevido. Este, junto com o Spam, tem gerado diveros problemas aos usuários.

Um dos elementos mais antigos desde o surgimento da internet, os spams são mensagens eletrônicas não solicitadas que chegam até o usuário sem sua permissão ou desejo de recebê-las. “Apesar de algumas terem fundo comercial, criminosos cibernéticos usam o spam para ataques e roubo de dados, algo que hoje também acontece em mensagens por SMS, além do e-mail”, explica Giovanna. 

Medidas preventivas ajudam empresas e consumidores

De acordo com o relatório Brazilian Consumer Expectations of Mobile App Security de 2023 da Appdome, quase 50% dos consumidores brasileiros classificam a fraude móvel como seu maior medo. “Saber identificar as principais fraudes que acontecem no ecossistema de mensagens é essencial para munir os consumidores de informação e evitar ônus maiores no futuro”, detalha Giovanna. 

Entre algumas medidas que podem ser adotadas para evitá-las, os especialistas da Infobip recomendam que as MNOs trabalhem com provedores de mensagens bem estabelecidos que tenham relacionamentos diretos com grandes marcas, além de introduzir soluções de firewall tecnicamente superiores em suas redes para proteger o ecossistema A2P. 

Outras medidas que podem ser tomadas incluem o apelo a mudanças regulamentares para remover as restrições aos MNO que utilizam módulos específicos, como análise de conteúdo, para proteger os utilizadores finais de diferentes cenários de fraude. A análise de conteúdo é crucial para melhorar os padrões de segurança e, ao mesmo tempo, manter normas elevadas de privacidade.  Já para as empresas, é recomendado o uso de provedores de mensagens que tenham conexões diretas com MNOs, protegendo a segurança e a privacidade dos consumidores por meio de plataformas de comunicação estabelecidas com infraestrutura global.



“É perceptível o aumento constante dos ataques cibernéticos. Novas fraudes surgem com mais frequência e os usuários estão cada vez mais propensos a terem seus dados roubados e a perderem dinheiro — algo que também afeta a reputação das empresas. Se atentar aos tipos de fraudes mais comuns e frequentes, equipa os clientes a não caírem em golpes”, finaliza Giovanna.


Conteúdos Relacionados

Security Report | Overview

Serasa Experian assina acordo de aquisição da ClearSale

A transação ampliará a oferta de serviços com foco em segurança nas operações de clientes
Security Report | Overview

Eleições 2024: Cibercrime usa IA para aplicar golpes se passando por candidatos

Com a crescente sofisticação dos ataques baseados em IA, é crucial que as pessoas estejam atentas, saibam reconhecer e evitar...
Security Report | Overview

5.000 e-mails falsos imitando a Microsoft circulam nas redes, detecta laboratório

Pesquisadores da Check Point Software debruçaram-se na análise desses e-mails que podem levar ao controle de contas de e-mail, ataques...
Security Report | Overview

67% das empresas de Saúde sofreram ataques de ransomware em 2023

Relatório da Sophos revela que setor tem maior número de ataques em quatro anos. Quase 80% das empresas atacadas levaram...