Ny SMS-svindel kan ramme alle virksomheder og ende med en meget dyr SMS-regning!
Hvis du sender SMS via API, er dette indlæg MEGET relevant og kan potentielt spare dig for mange spildte penge
Hos CPSMS.DK tilbyder vi som udgangspunkt at kunne sende SMS’er til hele verden, men på grund af galoperende SMS-prisstigninger i mange lande ser vi nu destinationer, hvor en SMS koster over 2 kroner pr. SMS at sende til.
Derfor kan det pludselig blive en rigtig dyr affære, hvis dine egne systemer bliver kompromitteret til at sende SMS’er til disse lande. Men hvordan kan mine egne systemer pludselig blive misbrugt til at sende beskeder til dyre SMS-lande, spørger du måske dig selv om?
Motivet bag svindel: Penge!
Når et teleselskab modtager SMS-beskeder på sit eget netværk fra andre netværk, bliver teleselskabet typisk afregnet et interconnect fee (tillæg for hver modtaget SMS). Hvis et teleselskab f.eks. betaler en hacker for at skaffe en masse SMS-trafik til teleselskabets egne nummerserier, kan teleselskabet hurtigt score en høj gevinst på indgående trafik og dermed øge indtjeningen.
De angreb, vi hidtil har set i CPSMS.DK, har kostet vores kunder flere hundredtusinder kroner, så der er mange penge på spil for svindlerne.
Et eksempel på svindel, vi har set, er følgende:
Lad os sige, at du har lavet et bookingsystem. Hver gang dine slutkunder opretter sig som brugere på din platform, bliver der sendt en velkomst-SMS med en valideringspinkode.
På denne måde åbner dit system op for, at en smart ondsindet robot (BOT) kan oprette en masse falske profiler på din platform med telefonnumre til alle mulige dyre SMS-lande.
Dette resulterer i, at der bliver sendt mange SMS til alle disse lande. Robotterne er typisk lavet så smarte, at de konstant skifter IP-adresse og kun sender et begrænset antal SMS’er til det samme nummer. Dette gør det svært at opdage og komme svindlen til livs.
oplevet disse svindel-SMS’er:
- Pakistan (+92)
- Mariana Islands (+670)
- Egypt (+20)
- Afghanistan (+93)
- Libya (+218)
- Belarus (+375)
- Indonesia (+62)
- Sudan (+249)
Løsningen: Opsæt landebegrænsning!
Dit bedste våben mod disse angreb er simpelthen at sætte en landebegrænsning op for de lande, som du “kun” ønsker at sende SMS til via API. Derfor har vi nu i CPSMS lavet en ny funktion i indstillingerne under SMS API.
Så hvis du sender via API og har styr på, hvilke lande du sender til, lyder hermed en kraftig anbefaling herfra om at få sat landebegrænsningen op hurtigst muligt.
Sådan aktiverer du landebegrænsing:
- Login på CPSMS og vælg ‘Indstillinger’ > ‘API’
- Scroll ned til punktet ‘Landebegrænsning’
- Aktiver funktionen (1.)
- Tilføj lande du vil sende til (2.)
Landebegrænsning (whitelist). Her kan du selv vælge de lande, som du ønsker at have lov til at sende SMS’er til via API’en.
Prøv 7 dage uforpligtende