Grundlegendes zum Telefonbetrug
In der heutigen digitalen Landschaft sind Telekommunikationsdienste nahtlos in unseren Alltag integriert. Aber der technologische Fortschritt birgt auch das Risiko betrügerischer Aktivitäten wie International Revenue Share Fraud (IRSF), das finanzielle Konsequenzen und Dienstunterbrechungen nach sich ziehen kann. IRSF umfasst die Ausnutzung von Telekommunikationsabrechnungssystemen durch nicht autorisierte Akteure. Sie leiten Telefondatenverkehr um und generieren Gewinne durch eine Technik, die als Traffic Pumping bezeichnet wird. Traffic Pumping zielt auf Multi-Faktor-Authentifizierungssysteme ab und verursacht überhöhte Gebühren, Unzuverlässigkeit von Diensten und Systemfehler.
Um diesem Risiko entgegenzuwirken, ist ein gründliches Verständnis von IRSF für die Implementierung von präventiven Maßnahmen wie regionalen Einschränkungen und Telefonnummernüberprüfung von entscheidender Bedeutung, während unser System darauf abzielt, Unterbrechungen zu minimieren und sowohl unser Unternehmen, unsere Benutzer*innen und Ihr Unternehmen zu schützen. Wir priorisieren Ihre Sicherheit, und daher können wir manchmal proaktive Maßnahmen ergreifen.
So helfen wir bei der Bekämpfung von Telefoniebetrug
Um unsere Kund*innen zu schützen und uns wachsam gegen böswillige Akteure zu verteidigen, die einen Betrugsversuch unternehmen, können wir im Fall eines Betrugsversuchs proaktiv Abhilfe leisten. Telefoniebetrug ist eine sehr dynamische Angelegenheit, bei der schon innerhalb von Sekunden massive finanzielle Auswirkungen hervorgerufen werden können. Um diese Auswirkungen zu begrenzen, können wir proaktiv eine temporäre Drosselung durchführen, wenn wir übermäßige Authentifizierungsanforderungen aus einer bestimmten Region, von einem bestimmten Telefon oder von einzelnen Benutzer*innen feststellen. Diese Drosselungen werden normalerweise nach einigen Stunden bis zu einigen Tagen gelöscht.
So können Sie bei der Bekämpfung von Telefoniebetrug helfen
Zur Bekämpfung von Telefoniebetrug können B2C-Kund*innen Maßnahmen ergreifen, um die Sicherheit von Authentifizierungsaktivitäten wie Anmeldung, MFA, Kennwortzurücksetzung und „Benutzername vergessen“ zu verbessern:
- Verwenden der empfohlenen Versionen von Benutzerflows
- Entfernen von Regionscodes, die für Ihre Organisation nicht relevant sind
- Verwenden von CAPTCHA zur Unterscheidung zwischen menschlichen Benutzer*innen und automatisierten Bots
- Überprüfen Ihrer Telekommunikationsnutzung, um sicherzustellen, dass sie mit dem erwarteten Verhalten Ihrer Benutzer*innen übereinstimmt
Weitere Informationen finden Sie unter Schützen der telefonbasierten MFA in B2C.
Darüber hinaus können manchmal Drosselungen auftreten, da Sie Datenverkehr aus einer Region anfordern, die eine ausdrückliche Zustimmung erfordert. Weitere Informationen finden Sie unter Regionen, die sich für die MFA-Telefonieüberprüfung entscheiden müssen.