Comprendre la fraude de téléphonie

Dans le paysage numérique d’aujourd’hui, les services de télécommunication s’intègrent parfaitement dans notre vie quotidienne. Mais le progrès technologique entraîne également le risque d’activités frauduleuses telles que l’IRSF (International Revenue Share Fraud), qui entraîne des conséquences financières et des interruptions de service. L’IRSF implique l’exploitation des systèmes de facturation des télécommunications par des acteurs non autorisés. Ils détournent le trafic téléphonique et génèrent des profits grâce à une technique appelée pompage du trafic. Le pompage du trafic cible les systèmes d’authentification multifacteur et provoque des frais majorés, une perte de fiabilité du service et des erreurs système.

Pour contrer ce risque, une compréhension approfondie de l’IRSF est essentielle pour la mise en œuvre de mesures préventives telles que les restrictions régionales et la vérification du numéro de téléphone, tandis que notre système vise à minimiser les perturbations et à protéger à la fois notre activité, les utilisateurs et votre entreprise. Nous donnons la priorité à votre sécurité et, par conséquent, nous pouvons parfois prendre des mesures proactives.

Comment nous aidons à lutter contre la fraude téléphonique

Pour protéger nos clients et vous défendre avec vigilance contre les mauvais acteurs qui tentent de frauder, nous pouvons engager une correction proactive en cas d’attaque frauduleuse. La fraude téléphonique est un espace très dynamique où même quelques secondes peuvent entraîner un impact financier massif. Pour limiter cet impact, nous pouvons engager proactivement une limitation temporaire lorsque nous détectons des demandes d’authentification excessives provenant d’une région, d’un téléphone ou d’un utilisateur particulier. Ces limitations disparaissent normalement après quelques heures à quelques jours.

Comment vous pouvez aider à lutter contre la fraude téléphonique

Pour aider à lutter contre la fraude téléphonique, les clients B2C peuvent prendre des mesures pour améliorer la sécurité des activités d’authentification telles que la connexion, l’authentification multifacteur, la réinitialisation de mot de passe et le nom d’utilisateur oublié :

• Utiliser les versions recommandées des flux d’utilisateurs
• Supprimer les codes de région qui ne sont pas pertinents pour votre organisation
• Utiliser CAPTCHA pour faire la distinction entre les utilisateurs humains et les bots automatisés
• Passer en revue votre utilisation des télécommunications pour vous assurer qu’elle correspond au comportement attendu de vos utilisateurs

Pour plus d’informations, consultez Sécurisation de l’authentification multifacteur basée sur le téléphone dans B2C.

En outre, vous pouvez parfois rencontrer des limitations, car vous demandez du trafic à partir d’une région qui nécessite une adhésion. Pour plus d’informations, consultez Régions qui doivent opter pour la vérification téléphonique de la MFA.

Étapes suivantes

• Méthodes d’authentification dans Microsoft Entra ID
• Sécurisation de l’authentification multifacteur basée sur le téléphone dans B2C
• Régions qui doivent accepter la vérification téléphonique de la MFA