(圖片來源:CM.com)
隨著手機(jī)普及和互聯(lián)網(wǎng)的發(fā)展,近年來,電信詐騙越來越受到廣大民眾的關(guān)注,不僅在國內(nèi)電信市場,全球范圍內(nèi)欺詐已經(jīng)成為一個嚴(yán)重的問題,每年都對各類企業(yè)和海外用戶造成巨大的經(jīng)濟(jì)損失,因此加強(qiáng)對電信欺詐的防范措施已經(jīng)刻不容緩。
這種欺詐行為涉及多種方式,其中與出海企業(yè)息息相關(guān)的就包括短信詐騙。面對用戶,短信詐騙者往往偽裝成信譽(yù)良好的實(shí)體,向接收者發(fā)送虛假信息,騙取個人信息、金錢或其他敏感信息;面對企業(yè),他們則偽裝成當(dāng)?shù)?/span>政府等權(quán)威機(jī)構(gòu),向企業(yè)方發(fā)送公司資質(zhì)過期、再認(rèn)證等虛假信息,騙取企業(yè)大額資金。這樣,不僅給企業(yè)造成了實(shí)際資金損失,還嚴(yán)重影響了企業(yè)名譽(yù),妨礙企業(yè)進(jìn)行商務(wù)拓展。
01全球短信欺詐屢禁不止
之前疫情期間,不法分子趁學(xué)生都在通過網(wǎng)絡(luò)上課,冒充騰訊課堂向部分騰訊課堂的家長學(xué)生發(fā)送詐騙短信,短信中稱用戶存在課堂違紀(jì)行為,需要支付罰款并提供個人信息。后騰訊通過官方渠道予以澄清,以防止更多用戶陷入騙局,避免用戶產(chǎn)生財(cái)產(chǎn)損失的同時也給平臺帶來了不良影響,造成不必要的糾紛。
在國外類似事件也時有發(fā)生。比如,早前墨爾本的迪肯大學(xué)的學(xué)生收到了一條可疑的短信,短信聲其包裹已經(jīng)到達(dá),并要求迅速支付海關(guān)費(fèi)用。后經(jīng)過迪肯大學(xué)的確認(rèn),這些短信是一名黑客發(fā)送的。黑客利用學(xué)校的供應(yīng)商身份,假冒學(xué)校,向?qū)W生發(fā)送了這些虛假信,進(jìn)而盜取了46980名學(xué)生的全部個人信息,包括姓名、身份證號、手機(jī)號碼、電子郵件,甚至包括信用卡信息等敏感數(shù)據(jù)。
隨著互聯(lián)網(wǎng)的發(fā)展和網(wǎng)購滲透率的提高,各類新型騙局依然屢禁不止。2020年后,海外在線購物需求飆升,以快遞公司為掩護(hù)載體的短信詐騙激增。在此類短信欺詐中,騙子多冒充“皇家郵政”等快遞公司,引導(dǎo)消費(fèi)者將個人信息填寫在短信中附帶的釣魚鏈接,并基于這些個人信息進(jìn)一步設(shè)計(jì)欺詐騙局。根據(jù)谷歌搜索數(shù)據(jù)顯示,2020年“皇家郵政詐騙”案例增加了1077%。
不僅跨境電商和物流企業(yè)深受短信詐騙的困擾,其他類型出海企業(yè)也深受其害,比如年輕人占比極大的游戲行業(yè),經(jīng)常會出現(xiàn)以游戲幣充值或購買裝備為內(nèi)容的短信詐騙。
過去三年間,短信欺詐導(dǎo)致的經(jīng)濟(jì)損失逐年攀升。美國聯(lián)邦貿(mào)易委員會(FTC)的數(shù)據(jù)顯示,2022年美國消費(fèi)者因詐騙短信損失了3.3億美元,高于2021年的1.31億美元和2020年的8600萬美元。
02防詐漏洞出在哪里?
綜合海外各類面向消費(fèi)者的短信詐騙類型,短信釣魚、垃圾郵件、賬戶或令牌泄露等環(huán)節(jié)可能出現(xiàn)安全漏洞,值得出海企業(yè)重視和關(guān)注。
一些行騙者會偽裝成信譽(yù)良好的公司或特定類型的企業(yè),并通過短信、電子郵件,甚至社交軟件傳遞欺詐信息或釣魚鏈接,引導(dǎo)用戶進(jìn)一步填寫個人信息。
另外一些行騙者,則通過黑客技術(shù)繞過合法的消息傳遞通道,在灰色線路調(diào)取用戶可能泄露的賬戶或令牌信息,再通過這些個人信息重新設(shè)計(jì)針對性更強(qiáng)的騙局。
例如賬戶泄露,行騙者會通過破解用戶的企業(yè)賬戶,來獲取賬戶信息、財(cái)務(wù)信息、個人數(shù)據(jù)或所有其他類型的應(yīng)保密信息。有些騙子甚至?xí)ㄟ^技術(shù)手段鎖定賬戶登錄,迫使用戶無法正常登錄,可能會導(dǎo)致重大隱私安全事故。
令牌信息泄露同樣值得警惕。大多數(shù)應(yīng)用程序和軟件使用JSON Web Tokens(JWTs) 管理用戶信息和身份驗(yàn)證,這種令牌可能會被騙子利用技術(shù)手段滲透和破壞。JWTs帶有用戶數(shù)據(jù),倘若令牌信息泄露,行騙者將通過令牌完全訪問用戶賬戶,甚至帶來難以估量的經(jīng)濟(jì)損失。
這些關(guān)鍵環(huán)節(jié)的疏漏,可能導(dǎo)致出海企業(yè)的用戶被各類短信欺詐頻繁騷擾,久而久之會影響出海企業(yè)的品牌形象和用戶認(rèn)知。
03出海企業(yè),如何有效預(yù)防短信欺詐?
出海防欺詐,已不是空口白話。一方面,出海企業(yè)提前對員工和用戶進(jìn)行短信防詐宣傳、增強(qiáng)防詐意識,可有效降低發(fā)生短信欺詐事件的概率。
例如,在企業(yè)內(nèi)部設(shè)置額外的防欺詐安全措施,同時定期組織員工學(xué)習(xí)防欺詐安全培訓(xùn),并提供防欺詐指南,讓員工明確正常的短信不會發(fā)送某些特定信息。如果發(fā)現(xiàn)可疑的消息,立即上報(bào)并觸發(fā)安全預(yù)警機(jī)制。
與此同時,加強(qiáng)用戶對常規(guī)短信欺詐內(nèi)容的敏感程度。根據(jù)美國聯(lián)邦貿(mào)易委員會的研究,五類短信欺詐占整體案件數(shù)量的40%,其中最常見的是模仿銀行詐騙,占比10%。假禮物和假包裹短信各占整體數(shù)量的9%,再次是假工作邀請和亞馬遜安全警報(bào),分別占比8%、7%。該機(jī)構(gòu)表示,建議消費(fèi)者不要點(diǎn)擊短信中的鏈接或回復(fù)未知短信,可有效降低短信欺詐。
另一方面,出海企業(yè)可以選擇與更安全、技術(shù)積累更深厚的通信服務(wù)商合作。在安全保障方面,CM.com嚴(yán)格遵循GDPR標(biāo)準(zhǔn)《一般數(shù)據(jù)保護(hù)條例》,并通過了ISO9001、14001、PCI-DSS等認(rèn)證,以最嚴(yán)苛的標(biāo)準(zhǔn)為出海企業(yè)的數(shù)據(jù)安全提供支持。
(圖片來源:CM.com)
CM.com在全球范圍內(nèi)擁有安全穩(wěn)定的短信通道,幫助出海企業(yè)高效地向用戶傳遞消息。國際短信憑借98%的平均打開率,進(jìn)行全球短信接收和分發(fā)及批量處理,讓企業(yè)輕松觸達(dá)海外多個市場的移動端用戶。
寶馬集團(tuán) 、人力資源機(jī)構(gòu)Randstad、海外外賣配送平臺Takeaway.com 等眾多全球知名企業(yè),均選擇使用CM.com的國際短信解決方案。
“短信是寶馬的互聯(lián)駕駛服務(wù)中,至關(guān)重要的一環(huán)。CM.com覆蓋全球的移動網(wǎng)絡(luò),可以有效減少用戶對網(wǎng)絡(luò)的擔(dān)憂”,寶馬集團(tuán)表示。
Randstad的IT經(jīng)理認(rèn)為CM.com的國際短信有效提升業(yè)務(wù)效率,“對于我們而言,時間就是金錢。通過CM.com的短信,我們可以快速地接觸到更多候選人,并通過國際短信與他們建立聯(lián)系?!?/span>
在過去24年中,CM.com作為老牌的國際云通信服務(wù)商,以豐富的技術(shù)積累和深入客戶痛點(diǎn)的需求洞察,已經(jīng)為全球超過9700家企業(yè)提供通信服務(wù),并為他們的數(shù)據(jù)安全長期保駕護(hù)航。
歡迎聯(lián)系我們 ,進(jìn)行一對一咨詢,了解更多國際短信的安全細(xì)節(jié)。
(圖片來源:CM.com)
(編輯:江同)
(來源:CM.com)
以上內(nèi)容僅代表作者本人觀點(diǎn),不代表雨果跨境立場!如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與雨果跨境取得聯(lián)系。