今日のデジタル環境では、通信サービスが私たちの日常生活にシームレスに統合されています。 しかし、技術的な進歩は、財務上の結果やサービスの中断をもたらす国際収益シェア詐欺(IRSF)のような不正行為のリスクをもたらします。 IRSF には、未承認のアクターによる通信課金システムの悪用が含まれます。 テレフォニー トラフィックを流用し、 トラフィック ポンプと呼ばれる手法によって利益を生み出します。 トラフィック ポンプは多要素認証システムを対象としており、料金の増大、サービスの信頼性の低下、システム エラーの原因となります。
このリスクに対抗するために、IRSF を十分に理解することは、地域の制限や電話番号の確認などの予防措置を実施するために不可欠ですが、システムは中断を最小限に抑え、ビジネス、ユーザー、およびビジネスの両方を保護することを目的としています。そのため、お客様のセキュリティに優先順位を付け、予防的な措置を取ることがあります。
テレフォニー詐欺と戦う方法
お客様を保護し、詐欺を試みる悪いアクターに対して慎重に防御するために、詐欺攻撃が発生した場合に予防的な修復に取り組む場合があります。 テレフォニー詐欺は非常に動的な空間であり、数秒でも大きな経済的影響を及ぼす可能性があります。 この影響を制限するために、特定のリージョン、電話、またはユーザーからの過剰な認証要求を検出するときに、一時的な調整を積極的に行う場合があります。 これらのスロットルは通常、数時間から数日後に消去されます。
テレフォニー詐欺との闘いを支援する方法
テレフォニー詐欺と戦うために、B2C のお客様は、サインイン、MFA、パスワードリセット、ユーザー名の忘れなどの認証アクティビティのセキュリティを強化するための手順を実行できます。
- 推奨バージョンのユーザー フローを使用する
- 組織に関連しない地域コードを削除する
- CAPTCHA を使用して人間のユーザーと自動化されたボットを区別する
- 通信の使用状況を確認して、ユーザーからの予想される動作と一致することを確認します
詳細については、「 B2C での電話ベースの MFA のセキュリティ保護」を参照してください。
さらに、オプトインが必要なリージョンからトラフィックを要求しているため、スロットルが発生する場合もあります。 詳細については、「 MFA テレフォニー検証をオプトインする必要があるリージョン」を参照してください。