SMSトラフィックポンピング詐欺FAQ

SMSトラフィックポンピング詐欺とは何ですか？

SMSトラフィックポンピングは、SMS分野で増加している脅威です。詐欺師が実際の顧客に関連付けられていない電話番号にSMSメッセージ送信を{トリガー}する方法を見つけ、詐欺メッセージ送信に関連する収益を集めるときに発生します。ほとんどの場合、彼らはSMSオプトインやパスワードリセットやアカウントログインのためのワンタイムパスワードのフォームなど、オンラインフォームを使用して大量のSMS送信を{トリガー}します。

例えば、ブランドが顧客にテキストメッセージを受信するためのオプトインを促すためにWeb サイトにSMSサインアップフォームを設置している場合、詐欺師はそのフォームに不正な電話番号を入力してトリガーSMSメッセージを送信します。詐欺師はこれらのメッセージにプレミアムレートの電話番号を使用し、メッセージの配信を担当する地元の携帯電話会社から収益を分配すると主張します。このスキームはブランドに不正な請求を発生させます。

BrazeはSMSポンピング詐欺を軽減するために何をしますか？

Brazeは現在、米国が禁輸している国およびトラフィックポンピングのリスクが高いとされる国のSMSブロックリストを維持しており、それはour documentationで参照できます。これらの国コードを持つ電話番号へのすべての送信試行はブロックされます。

さらに、BrazeはSMS地理的許可リストを導入しており、送信可能な国に対する制御を強化することで、不正行為からさらに保護します。

ブランドをSMSポンピング詐欺から守るにはどうすればよいですか？

自分を守る方法はいくつかあります。例えば、

• 毎日のSMS送信量のスパイクや異常を監視する:
  • 異常に多くのメッセージが送信された場合に上限を設定し通知するために、キャンペーンの制限とアラートを設定することをお勧めします。
  • メッセージ送信の異常なスパイクは、トラフィックポンピングを示している可能性があります。
  • 意図的なオプトイン促進戦略以外で、短期間に異常に多くのオプトインが発生することは、トラフィックポンピングを示している可能性があります。
• オンラインの電話番号キャプチャフォームのセキュリティを向上させる:
  • Braze SMSサインアップフォームテンプレートは、電話番号の長さと形式を検証するなど、すぐに使えるセキュリティ対策を提供します。ターゲット顧客に合わせた国コードを持つ電話番号のみを収集するようにフォームを設定することもできます。
    • 例えば、米国と英国でのみビジネスを行っている場合、+1および+44の国コードのみを収集するようにフォームを設定します（技術的な詳細はour documentationで確認できます）。
  • Web サイトでカスタム電話番号キャプチャを構築する場合、電話番号の長さと形式を検証するルールを設定し、電話番号を収集する前にフォームが完全に完了していることを確認することをお勧めします。必ず開発<b”}または技術チームと協力して、最大限の保護のためにフォーム入力をクライアント側とサーバー側の両方で検証してください。
    • さらに、フォームが自動化されたプロセスではなく人間によって送信されることを確認するために、CAPTCHAなどのツールを使用することを検討してください。SMSサインアップフォームにCAPTCHA要件を設けることで、不正なサインアップの数を減らすことができます。

私のブランドは米国でビジネスを行っており、米国は私のSMS地理的許可リストに含まれています。私の顧客は米国外に旅行しているときでもSMSメッセージングを受信しますか？

はい、お客様が米国の市外局番の電話番号を持っている限り、旅行中でもメッセージを受信できます。