Veranstaltungen
GSMA WAS#20 Bali

Vom 23. bis 26. September fand die GSMA WAS #20 in Bali statt.

Als Branchenmitglied der GSMA hatte TelcoGuard die Gelegenheit, Kollegen und Roaming-Partner aus der gesamten globalen Mobilfunkbranche zu treffen.

TelcoGuard hatte die wertvolle Gelegenheit, mit zahlreichen Mobilfunknetzbetreibern und Branchenexperten in Kontakt zu treten, Einblicke in die neuesten Branchenentwicklungen und aufkommenden Bedrohungen zu gewinnen und die Fähigkeiten der SMS-Test– und Prävention von Flash Call-Lösungen zu demonstrieren.

Flash Calls sind ein relativ neuer Authentifizierungskanal, der bei Mobilfunknetzbetreibern zu Recht Besorgnis hervorruft. Daher war diese Veranstaltung eine gute Gelegenheit, unsere Lösungen zur Betrugsprävention für den Messaging- und Sprachverkehr vorzustellen, die es Mobilfunknetzbetreibern ermöglichen, den gesamten Verkehr in ihrem System zu sehen und graue Routen rechtzeitig zu blockieren.

Der TelcoGuard SMS Testing Service bietet Mobilfunknetzbetreibern Betrugswarnungen in Echtzeit, ausführliche Tagesberichte und individuelle, gründliche Analysen.

TelcoGuard hilft MNOs bei:

Während der WAS #20 präsentierte TelcoGuard auch die neuesten Ergänzungen seiner Lösungen:

Wir bedanken uns herzlich bei der GSMA für die unschätzbare Gelegenheit, mit führenden Branchenvertretern in Kontakt zu treten, unser Netzwerk potenzieller Partner zu erweitern und neue Erkenntnisse zu gewinnen.

Kontaktieren Sie uns, um herauszufinden, wie wir Ihnen sichere, flexible, schnelle und intelligente SMS-Testlösungen im Nahen Osten, Europa, Amerika und Asien anbieten können.

admin November 13, 2024
Insights
SMS-Bypass zu Messengern: Wie man Einnahmeverluste vermeidet und Kunden vor Risiken

Wir leben in einer Welt der Sofortkommunikation, und täglich werden mehr als 23 Milliarden Textnachrichten weltweit verschickt. In den letzten Jahren hat die Popularität von OTT (Over-The-Top) Messaging mit Apps wie WhatsApp, Viber, Telegram, Instagram und Facebook Messenger rasant zugenommen. Sie fragen sich vielleicht, was daran so besonders sein soll? Für Unternehmen ist dies eine großartige Möglichkeit, Kunden über die Apps zu kontaktieren, in denen sie viel Zeit verbringen. Aber für die Mobilfunknetzbetreiber sind OTT-Nachrichten jedoch mit großen Herausforderungen, Risiken und finanziellen Problemen verbunden.

Was sind OTT-Nachrichten?

OTT-Nachrichten (Over-The-Top) sind Nachrichten, die wir über das Internet mithilfe von Apps versenden. Laut Statistik sind die beliebtesten Instant-Messaging-Apps der Welt derzeit WhatsApp, Viber, Telegram, WeChat und Facebook Messenger.

Einer der Hauptvorteile von OTT-Messaging-Services ist die geringen Kosten oder das völlige Fehlen von Gebühren für den Versand von Nachrichten. Sie sind bei den Nutzern sehr beliebt und bieten viel Komfort und Vorteile. Darüber hinaus bieten diese Apps oft zusätzliche Funktionen wie Sprach- und Videoanrufe, Dateiaustausch und Gruppenchats. Deshalb liegen diese Kommunikationskanäle voll im Trend.

Auf der anderen Seite funktionieren diese Apps über die vorhandene Internet-Infrastruktur und umgehen die traditionellen Kommunikationskanäle der Mobilfunknetzbetreiber, wie z. B. SMS.

Also, was ist das Problem mit OTT/SMS?

Der Nachteil? Den Mobilfunknetzbetreibern entgehen Einnahmen. Da OTT-Nachrichten über das Internet gesendet werden, können die Betreiber diesen Verkehr nicht kontrollieren und erhalten dementsprechend auch keine Einnahmen aus diesen Nachrichten. SMS-Bypass führt zu bedeutenden finanziellen Verlusten, da kostenlose OTT-Services statt der traditionellen SMS genutzt werden.

Schauen wir uns die Statistiken und Zahlen an:

Darüber hinaus sind Einnahmeverluste nicht das einzige Risiko. Der OTT-Verkehr ist unkontrolliert, was bedeutet, dass wir garantiert mit Sicherheitsproblemen, Datenlecks und Betrugsfällen konfrontiert werden.

SMS-Messages sind der bewährteste Kommunikationskanal

Sie denken, SMS sei eine alte Geschichte? Das ist der größte Irrglaube, mit dem wir klarkommen müssen. Dieser Kommunikationskanal ist nach wie vor der zuverlässigste, sicherste und bewährteste. Dies wird durch die neuesten globalen Forschungen bestätigt. Laut dem Singapore Consumer Engagement Report 2023 ist die SMS beispielsweise für 79 % der Benutzer die beliebteste Plattform für den Versand von Einmalpasswörtern. Dieser Kommunikationskanal ist auch die beste Wahl für Benachrichtigungen über Banküberweisungen (76 %) und Termine (72 %).

Die Logik ist einfach:

Im Gegensatz dazu operieren OTT-Nachrichtenservices in einer Grauzone, stehen unter der Zuständigkeit privater Organisationen, werden nicht von der Regulierungsbehörde überwacht und melden keine Änderungen der internen Richtlinien.

Verlieren Sie keine Einnahmen – implementieren Sie zuverlässige Lösungen von TelcoGuard

Um Einnahmeverluste zu vermeiden und die Sicherheit Ihrer Kunden zu gewährleisten, verwenden Sie moderne Lösungen von TelcoGuard, die Ihnen dabei helfen, SMS-Bypass wirksam zu bekämpfen, SMS-Tests durchzuführen, den Datenverkehr durch SMS-Firewall und erweiterte DPI-basierte Lösungen zu überwachen und zu verwalten sowie Betrug zu erkennen und zu verhindern. Heutzutage sind SMS-Tests die beste Möglichkeit, die Qualität von SMS-Nachrichten zu verbessern, Probleme im Zusammenhang mit SMS-Bypass und der Verwendung von OTT-Services zu erkennen und zu verhindern, die Kontrolle über den Datenverkehr zu bewahren und finanzielle Verluste zu minimieren. Diese Tools helfen Ihnen, Ihre Interessen zu schützen, Ihre Einnahmen zu steigern und Ihren Kunden einen zuverlässigen und sicheren Service zu bieten.

Kontaktieren Sie uns, um herauszufinden, welche Lösungen TelcoGuard für Ihr Unternehmen anbieten kann.

admin Juli 31, 2024
News
SMS-Betrugsbedrohungen

Application-to-Person SMS-Messaging ist ein wirksames Marketingtool, das es Unternehmen ermöglicht, schnell und kostengünstig mit ihren Kunden in Kontakt zu treten. Unternehmen nutzen es u. a. für den Versand von Benachrichtigungen über Sonderangebote und Rabatte, für die Bestätigung von Transaktionen, für das Versenden von rechtzeitigen Warnmeldungen und für die Zusendung von Einmal-Passcodes für die Zwei-Faktor-Authentifizierung.

Gleichzeitig stellt der A2P-SMS-Verkehr eine wesentliche, kontinuierlich wachsende Einnahmequelle für Mobilfunknetzbetreiber dar. Laut Statista wird er den Mobilfunknetzbetreibern im Jahr 2023 ein weltweites Einkommen von etwa 53 Milliarden US-Dollar bescheren, und es wird erwartet, dass dieser Wert bis 2027 auf 78 Milliarden US-Dollar ansteigt.

Leider bleibt A2P-SMS ein beliebtes Ziel für eine Vielzahl von Betrügereien, die alle Beteiligten betreffen: Unternehmen, ihre Kunden und Mobilfunknetzbetreiber gleichermaßen. Darüber hinaus wird der Betrug immer raffinierter und schwieriger zu erkennen, was die Betreiber dazu zwingt, nach effektiveren Methoden zu suchen, um die Kontrolle über ihre Netzwerke zu erlangen und sie zu schützen. Lassen Sie uns die wichtigsten A2P-Messaging-Bedrohungen und aufkommenden Risiken im Jahr 2023 untersuchen.

Verkehrsfilterung

Bei diesem betrügerischen System sendet unehrliche Partner selektiv nur kritische Nachrichten, beispielsweise Transaktionsnachrichten, an die Kunden von Unternehmen, während sie Informations- und Werbenachrichten herausfiltern und erhalten dennoch eine Vergütung für die Versendung. Dies führt dazu, dass Unternehmen einen wichtigen Kanal für die Kommunikation mit ihren Zielgruppen verlieren und der Ruf der Unternehmen erheblich geschädigt werden kann.

Absprachen mit nationalen Aggregatoren

Bei dieser Art von Betrug wird der Unterschied zwischen nationaler und internationaler A2P-Abrechnung ausgenutzt, was zu erheblichen Einnahmeverlusten für den Betreiber führen kann. In diesem Szenario arbeitet ein internationaler Partner mit einem lokalen Aggregator zusammen, der bereits die Verkehrsterminierung für einen lokalen Dienst verwaltet. Sie vereinbaren gemeinsam, internationale A2P-Nachrichten zu einem niedrigeren nationalen A2P-Tarif zu übertragen, um nicht den vollen Preis für den Service des Betreibers zahlen zu müssen.

SIMFarmen

Auch bei dieser beliebten Betrugsmethode wird das Preisunterschiede ausgenutzt, dieses Mal zwischen A2P- und P2P-Nachrichten. Die Betrüger verwenden Hardware, die mit zahlreichen vorausbezahlten P2P-SIM-Karten ausgestattet ist. A2P-Nachrichten werden zunächst an diese Geräte gesendet und dann von dort als P2P-Nachrichten verschickt, was wesentlich billiger ist. Die Betrüger profitieren von der Differenz zwischen dem Preis, den Unternehmen für den Versand von A2P-SMS zahlen, und den Kosten für P2P-Nachrichten, während die Betreiber auf ihre rechtmäßigen Einnahmen verzichten. Sim-Farmen sind die beliebteste Form der so genannten grauen Routen. Einigen Schätzungen zufolge können bis zu 45 % aller A2P-Nachrichten auf diese Weise verschickt werden, wodurch den Mobilfunknetzbetreibern Einnahmen in Milliardenhöhe entgehen.

Flash-Calls

Flash- Calls werden für Unternehmen eine immer beliebtere Methode zur Authentifizierung ihrer Nutzer bei der Zwei-Faktor-Authentifizierung (2FA). Anstatt das Passwort in einer Nachricht zu senden, wird es in die eingehende Rufnummer eingebettet. Da für diese Anrufe ohne Dauer keine Gebühren anfallen, sind sie für Unternehmen eine hervorragende Möglichkeit, Geld zu sparen, während sie für die Betreiber einen gewissen Verlust an Einnahmen aus dem A2P-SMS-Verkehr bedeuten. Obwohl Flash- Calls nicht illegal sind, weisen sie alle Merkmale eines Betrugs auf, da sie es Betrügern ermöglichen, die Services von Mobilfunknetzbetreibern zu nutzen, ohne dafür zu bezahlen. Die Popularität dieser Art von Betrug nimmt zu. Es wird vorausgesagt, dass die Betreiber zwischen 2023 und 2027 etwa 1,3 Milliarden Dollar durch unentdeckte Flash- Calls verlieren werden.

Künstliche Verkehrsgenerierung
Künstliche Verkehrsgenerierung ist eine relativ neue und eskalierende Bedrohung, die vor allem Unternehmen, darunter auch bekannte Marken, betrifft. Dabei geht es darum, einen Anstieg des gefälschten Datenverkehrs von legitimen Online-Services auszulösen. Betrüger verwenden Bots, um eine große Anzahl gefälschter Konten im System eines Unternehmens zu erstellen und sie mit Premium-Tarifnummern zu verknüpfen. Alle diese Konten fordern anschließend einmalige Passcodes an, um diese zahlreichen „Benutzer“ in einem Zwei-Faktor- Authentifizierungsprozess zu verifizieren. Unternehmen erleiden erhebliche finanzielle Verluste, wenn sie Passcodes an Bots senden, und die Betreiber riskieren, ihren Ruf zu ruinieren.

Schließlich muss man feststellen, dass der A2P-SMS-Betrug immer komplizierter und raffinierter wird. Die Angreifer haben ihre Techniken bis zu einem hohen Grad verbessert, was es wesentlich schwieriger macht, ihre Aktivitäten zu erkennen. Der einzige Weg für Mobilfunknetzbetreiber, solchen Betrügereien entgegenzuwirken, besteht darin, Tools und Methoden zu implementieren, die einen besseren Einblick in ihre Netzwerke bieten.  Mit einer Investition in fortschrittliche Betrugsmanagementsysteme können sie ihre Fähigkeit verbessern, verdächtigen Datenverkehr zu identifizieren, graue Routen zu erkennen und Maßnahmen zum Schutz ihrer Kunden, Endnutzer und Einnahmen zu unternehmen.

Die anpassbaren Lösungen von TelcoGuard sind ein Schlüsselfaktor für das nachhaltige Wachstum des A2P-SMS- und Sprachverkehrs.  Unsere fortschrittliche Technologie wurde entwickelt, um Einnahmeverluste für Betreiber aufgrund von betrügerischen Nachrichtenzustellungen vollständig auszuschließen und sicherzustellen, dass der A2P-SMS-Verkehr in legalen und monetarisierten Kanälen bleibt.

Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie TelcoGuard Ihre Einnahmen schützen und die finanzielle Zukunft Ihres Netzwerks sichern kann.


admin November 28, 2023
Insights
Versteckte Bedrohungen durch Flash-Calling

In der heutigen digitalen Welt wächst die Sorge um die sichere Anmeldung von Benutzern bei Apps oder die Überprüfung wichtiger Transaktionen. Wie viele verschiedene Apps nutzen die Menschen heute? Im Durchschnitt sind auf jedem Mobiltelefon 80 Apps installiert. Natürlich werden nicht alle von ihnen genutzt. Aber wenn es um mobiles Banking, soziale Netzwerke oder andere Apps mit vertraulichen Daten geht, wollen die Nutzer 100 % Sicherheit, aber keine unnötigen Unannehmlichkeiten in Kauf nehmen.

Hier kommt Flash-Calling ins Spiel, das eine schnelle und benutzerfreundliche Zwei-Faktor-Authentifizierungslösung bietet. Welche Herausforderungen bringt dieser wachsende Trend mit sich und warum sollten Mobilfunknetzbetreiber (MNOs) darauf achten?

Wie funktioniert Flash-Calling?
Ein Flash- Call ist eine Art von Anruf, der keine Antwort erfordert. Zahlreiche Unternehmen setzen dieses Tool als zweiten Schritt in ihrem Zwei-Faktor- Authentifizierungsprozess ein. Bei diesem Prozess wählt ein Unternehmen die Telefonnummer eines Kunden an. Gleichzeitig muss ein Kunde den Anruf nicht beantworten, um Zugang zu seinem Konto zu erhalten oder eine bestimmte Transaktion zu bestätigen. Alles, was erforderlich ist, ist die Eingabe der letzten 2 oder 4 Ziffern der anrufenden Nummer. Darüber hinaus ist diese Eingabe eventuell  aufgrund der Automatisierungsmöglichkeiten nicht mehr erforderlich, da Mobiltelefone die erforderlichen Codes automatisch und ohne Zutun des Kunden aus den Anrufprotokollen erkennen können.Voraussetzung für diese Funktionalität ist jedoch, dass die Apps den Zugang zu den Anrufen haben.

Viele Analysten haben Flash-Calling bereits als die schnellste, kostengünstigste und sicherste Methode der Zwei-Faktor-Authentifizierung für Kunden weltweit bezeichnet.

Eine Win-Win-Strategie, oder?

Die Vorteile von Flash- Calls sind unbestreitbar.

Wenn alles so vielversprechend erscheint, wo ist dann der Nachteil?

Ein Grund für Mobilfunknetzbetreiber, aufmerksam zu sein

Ein anscheinend einfaches und praktisches Tool zur Multi-Faktor-Authentifizierung stellt eine versteckte Bedrohung für Mobilfunknetzbetreiber dar. Aber warum?

Betrachten Sie die folgenden Statistiken:

Immer mehr Softwareentwickler bieten inzwischen Flash-Calling-Lösungen an, und viele globale Unternehmen setzen sich aktiv für diese Methode ein und machen ihre Kunden auf ihre Vorteile aufmerksam. Das Problem liegt darin, dass Flash-Calling langsam, aber unaufhaltsam ein bewährtes Tool zur Zwei-Faktor-Authentifizierung, die A2P-SMS, verdrängt. Zum Vergleich: Im Jahr 2020 wurden etwa 400 Milliarden Nachrichten mit Einmalpasswörtern zur Bestätigung verschiedener Kontobewegungen an Kunden verschickt.

Während die Mobilfunknetzbetreiber für die Übermittlung von A2P-SMS bezahlt werden, können unbeantwortete Anrufe völlig kostenlos erfolgen. Schließlich muss der Kunde den Anruf nicht beantworten, so dass keine Gebühren für die Verbindung anfallen. 

Verbieten oder Kontrolle übernehmen?

Die Multi-Faktor-Authentifizierung ist kein vorübergehender Trend, sondern ein Muss in unserer digital vernetzten Welt, in der die Cyber-Bedrohungen immer weiter zunehmen. Darüber hinaus sind Flash-Calls in den meisten Ländern legal, mit Ausnahme von Japan, wo diese Form der Kommunikation verboten ist. Gleichzeitig bietet diese Methode der Authentifizierung sowohl für Kunden als auch für Unternehmen einen hohen Komfort. 

Dabei geht es jedoch nicht darum, dass die Mobilfunknetzbetreiber auf ihre Gewinne verzichten. Die Betreiber haben die Möglichkeit, solche Anrufe in ihren Netzen entweder gänzlich zu verbieten oder eine bestimmte Gebühr für ihre Nutzung zu fordern.

Es ist wichtig, daran zu denken, dass man nicht verwalten kann, was man nicht überwachen kann. Daher benötigen Mobilfunknetzbetreiber zuverlässige Tools, um den Flash-Call-Verkehr effektiv zu verfolgen und genau zu identifizieren. Solche Tools ermöglichen eine Bewertung des Ausmaßes des Problems in Ihrem Netz – und zeigen möglicherweise, dass es gar kein Problem gibt. Sie bieten auch die Möglichkeit, die Kontrolle über Flash- Calling zu übernehmen und fundierte Entscheidungen im Hinblick auf den drohenden Verlust von Budgets zu treffen.

TelcoGuard bietet Lösungen zur Erkennung von Flash- Calls und zum Schutz der Einnahmen von Mobilfunknetzbetreibern. Unsere Experten sind bereit, Sie bei der Prüfung Ihres Netzwerks zu unterstützen, bestehende und potenzielle Bedrohungen zu identifizieren und Ihnen zu zeigen, wie unsere Plattform die Integrität Ihres Netzwerks stärken, die Einhaltung von Vorschriften gewährleisten und neue Monetarisierungsmöglichkeiten eröffnen kann.

Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie TelcoGuard Ihre Einnahmen schützen und die finanzielle Zukunft Ihres Netzwerks sichern kann.


admin November 16, 2023
News
Betrugsrisiken

Das wachsende Interesse an Flash-Calling als alternative Methode zur Benutzerauthentifizierung hat in der Geschäftswelt zahlreiche Diskussionen ausgelöst. Sollten wir dies als eine legale Form des Betrugs betrachten oder ist es die neue Normalität? Stellt dieser Telekommunikationstrick eine potenzielle Bedrohung für die Endnutzer dar?

Juniper prognostiziert, dass die Zahl der Flash-Calls als Teil der 2FA bis 2026 weltweit etwa 130 Milliarden erreichen wird, verglichen mit weniger als 60 Millionen im Jahr 2021. Es scheint, dass diese neue Verifizierungsmethode langsam die klassische Methode des Versendens von Nachrichten mit einem Einmalpasswort ersetzt und damit die Einnahmen der Mobilfunknetzbetreiber für den A2P-SMS-Verkehr verringert.

Die Verlockung von Flash-Calls

Der Grund, warum Unternehmen immer häufiger Flash-Calls verwenden, liegt auf der Hand: sie sind mit erheblichen Kosteneinsparungen verbunden. Ein solcher Anruf erfordert keine Antwort, er wird so schnell beendet, dass der  Adressat einfach keine Zeit hat, den Hörer abzunehmen. Das Authentifizierungspasswort, das den Nutzern bisher per SMS zugestellt wurde, ist nun in die ausgehende Rufnummer integriert.  Eigentlich handelt es sich dabei nur um einen verpassten Anruf, der von den Mobilfunkbetreibern nicht berechnet wird.

Nutzer könnten auch Flash- Calls attraktiv finden. Die Funktionalität von Android-Smartphones ermöglicht es Apps, den in der Rufnummer eines eingehenden Anrufs enthaltenen Passcode automatisch zu lesen. Die Kunden müssen ihn nicht manuell eingeben, was den Authentifizierungsprozess nahtlos und praktisch freihändig macht.

Alle scheinen zufrieden zu sein, außer den Mobilfunknetzbetreibern, für die der A2P-SMS-Authentifizierungsverkehr eine wichtige Einnahmequelle ist. Die mögliche Umstellung auf Flash- Calls stellt für sie eine wesentliche Bedrohung dar. Die Mobilfunknetzbetreiber sehen darin eine unfaire Möglichkeit, die Gebühren für A2P-SMS zu umgehen.

Ist Flash-Calling ein Betrug?
Derzeit gibt es in den meisten Ländern keine Gesetze, die Flash-Calls direkt verbieten. Die einzige Ausnahme ist Japan, wo sie offiziell verboten sind. Darüber hinaus scheinen sie auch nicht gegen die Vertragsbedingungen der Mobilfunknetzbetreiber zu verstoßen. Es handelt sich eher um eine ethische Problematik. Unternehmen, die das Modell der Flash- Calls nutzen, verwenden weiterhin die Service- und Netzressourcen der Betreiber, ohne den Mobilfunknetzbetreibern irgendwelche Vorteile zu bringen. Das ist unfair und sieht eher nach einem Trick als nach einer Kostenoptimierungsmaßnahme aus. Um ihre Gewinne zu schützen, setzen die Betreiber  immer häufiger Tools ein, die den Flash-Call-Verkehr erkennen und auf SMS-Routen umleiten oder auf andere Weise Geld verdienen können, indem sie die Verträge mit den Unternehmen neu aushandeln.

Welche Risiken bestehen für die Endnutzer?

Auf den ersten Blick scheinen Flash- Calls eine sicherere und bequemere Authentifizierungsmethode als SMS-Passcodes zu sein. Dennoch gibt es einige Sicherheitsbedenken in diesem Zusammenhang. Die automatische Verifizierung über Flash- Calls bedeutet, dass der Benutzer der App erlauben muss, das Anrufprotokoll des Telefons zu prüfen. Dies verletzt in gewissem Maße die Privatsphäre des Nutzers und kann potenziell riskant sein.

Es lohnt sich auch, es allgemein zu betrachten. Flash-Calls machen unbeantwortete Anrufe von zufälligen Nummern zur Normalität. Dies könnte die Tür für einen Betrug öffnen, der unter dem japanischen Wort „Wangiri“ bekannt ist.

Die Angreifer verwenden im Wesentlichen einen Flash- Call mit der Erwartung, dass die Person, die einen verpassten Anruf auf ihrem Telefon vorfindet, zurückruft. Wenn dies geschieht, wird der Nutzer zu einer kostenpflichtigen Nummer umgeleitet und muss dementsprechend Geld für nichts ausgeben. Da der Anruf freiwillig gemacht wurde,  ist es für die Person schwierig zu beweisen, dass sie Opfer eines Betrugs geworden ist.

Die Bemühungen der Betreiber, Flash-Calls zu erkennen, dienen daher nicht nur dem Schutz ihrer Einnahmen, sondern auch der Gewährleistung der Sicherheit und Loyalität ihrer Kunden.

TelcoGuard bietet eine anpassbare Lösung zum Erkennen jeglicher Art von Betrug, Bypass und Manipulation im SMS-Verkehr.

Nehmen Sie noch heute Kontakt mit uns auf, um an Diskussionen teilzunehmen und gemeinsam die Möglichkeiten des mobilen Testens zu erkunden.

Verbessern Sie Ihre SMS- und Sprachsicherheit mit unseren Lösungen!








admin November 16, 2023