Compreender a fraude na telefonia

No atual panorama digital, os serviços de telecomunicações integraram-se perfeitamente na nossa vida quotidiana. Mas o progresso tecnológico também traz o risco de atividades fraudulentas, como a Fraude Internacional de Partilha de Receitas (IRSF), que acarreta consequências financeiras e interrupções de serviços. O IRSF envolve a exploração de sistemas de faturamento de telecomunicações por atores não autorizados. Eles desviam o tráfego de telefonia e geram lucros através de uma técnica chamada bombeamento de tráfego. O bombeamento de tráfego tem como alvo sistemas de autenticação multifator e causa cobranças inflacionadas, falta de confiabilidade do serviço e erros do sistema.

Para combater esse risco, uma compreensão completa do IRSF é crucial para a implementação de medidas preventivas, como restrições regionais e verificação de número de telefone, enquanto nosso sistema visa minimizar interrupções e proteger nossos negócios, usuários e sua empresa, priorizamos sua segurança e, como tal, às vezes podemos tomar medidas proativas.

Como ajudamos a combater a fraude na telefonia

Para proteger nossos clientes e nos defender vigilante contra agentes mal-intencionados que tentam fraude, podemos nos envolver em remediação proativa no caso de um ataque de fraude. A fraude de telefonia é um espaço muito dinâmico onde mesmo segundos podem resultar em enorme impacto financeiro. Para limitar esse impacto, podemos ativar proativamente a limitação temporária quando detetamos solicitações de autenticação excessivas de uma região, telefone ou usuário específico. Estes aceleradores normalmente desaparecem após algumas horas a alguns dias.

Como pode ajudar a combater a fraude telefónica

Para ajudar a combater a fraude de telefonia, os clientes B2C podem tomar medidas para melhorar a segurança das atividades de autenticação, como login, MFA, redefinição de senha e esquecimento do nome de usuário:

• Use as versões recomendadas dos fluxos de usuário
• Remover códigos de região que não são relevantes para a sua organização
• Use o CAPTCHA para ajudar a distinguir entre usuários humanos e bots automatizados
• Reveja a sua utilização de telecomunicações para se certificar de que corresponde ao comportamento esperado dos seus utilizadores

Para obter mais informações, consulte Protegendo MFA baseada em telefone no B2C.

Além disso, às vezes você pode encontrar limitações porque está solicitando tráfego de uma região que requer uma aceitação. Para obter mais informações, consulte Regiões que precisam optar pela verificação de telefonia MFA.

Próximos passos

• Métodos de autenticação no Microsoft Entra ID
• Protegendo MFA baseada em telefone em B2C
• Regiões que precisam optar pela verificação de telefonia MFA