Publié le 17 janvier 2023, modifié le 17 janvier 2023.
Par La Rédaction

Twitter serait escroqué à hauteur de 60 millions de dollars par an par les SMS

Publié le 17 janvier 2023, modifié le 17 janvier 2023.
Par La Rédaction

Elon Musk a affirmé que la fraude par SMS A2P sur Twitter aurait pu coûter 60 millions de dollars lors d'un Twitter Spaces.

En ce qui concerne l’écosystème de la messagerie, nous savons que le paysage des menaces est en constante évolution, car les attaquants modifient leurs méthodes pour contourner les nouvelles réglementations et autres développements, mais la menace importante pour les entreprises marque la réputation et la rentabilité reste constante.

Les chiffres partagés par Twitter et Elon Musk ne sont que les derniers d’une série de coups de semonce. Dans une interview, Musk a affirmé que Twitter était “escroqué à hauteur de 60 millions de dollars par an par les SMS”, ce qui implique qu’aucune entreprise, quelle que soit sa taille ou son influence, n’est hors de portée de la fraude par SMS A2P. Elle est endémique et il est grand temps que l’industrie agisse pour la bannir définitivement. Le prétendu coup de 60 millions de dollars sur Twitter représentait près d’un tiers (27 %) des pertes déclarées de l’entreprise en 2021. Une analyse d’Enea indique que le problème est répandu, de sorte que toute idée selon laquelle la fraude par le SMS A2P est une préoccupation mineure doit maintenant être résolue.

Un enregistrement de la conversation de Musk le 20 décembre sur Twitter Spaces peut être lu ci-dessous, elle démarre à la 43ᵉ minute. Il explique qu’il y a des opérateurs de télécommunications (environ 390) qui ne sont pas super honnêtes, dans certaines parties du monde, comme, avec l’authentification à deux facteurs SMS, et la création d’un compte (à travers des bots) pour exécuter littéralement l’onglet afin que Twitter leur envoie un SMS, et Twitter leur paierait des millions de dollars, sans mêm poser la question. Couper un telco entier a évidemment un impact sur les utilisateurs légitimes de Twitter et sur la prévention du trafic bidon. Musk a proposé de conclure un accord avec des opérateurs de télécommunications qui s’étaient manifestement livrés à la fraude.

Récemment, il y a eu une augmentation d’un type de fraude connu sous le nom d’inflation artificielle du trafic (AIT), qui est probablement l’un des facilitateurs les plus dominants de ce type d’escroquerie par SMS. L’AIT s’effectue sur des numéros de partage des revenus, des codes abrégés et des numéros surtaxés qui supportent un coût pour l’utilisateur final, où le fournisseur d’informations gonfle le trafic pour un gain financier. Ce trafic gonflé prend souvent la forme de spams, conçus pour inciter les gens à appeler un numéro particulier afin d’exploiter les failles des systèmes de facturation.

En plus des robots générant du trafic à partir du service Twitter lui-même, ce type particulier de fraude peut également être perpétré au sein de l’écosystème d’acteurs chargés de transporter et de fournir le trafic de services tels que Twitter aux utilisateurs finaux du monde entier, couvrant les opérateurs mobiles et agrégateurs. En d’autres termes, chaque fois qu’il y a plusieurs “sauts” de connectivité, il existe un risque que l’un de ces sauts entraîne ce type d’inflation du trafic. D’autres pratiques, telles que le “routage gris” du trafic, dans lequel le trafic non autorisé entre dans un réseau de télécommunications inconnu de l’opérateur, sont également une préoccupation croissante. Ces “sauts” sont essentiels pour assurer la connectivité mondiale dans un monde où la communication numérique est devenue un mode de vie. Il est donc de plus en plus important que les opérateurs puissent voir, mesurer et contrôler ces risques en temps réel. Sans contrôle, ce type de fraude continuera de mettre en danger le trafic et les revenus A2P légitimes et pourrait finir par compromettre le canal SMS et le rendre irrécupérable au-delà de sa valeur économique.

Il existe des solutions de gouvernance du trafic commercial comme celle d’Enea qui s’appuie sur un large éventail de cas d’utilisation pour détecter et contrôler les schémas typiques de ce type de fraude. Ils ont une visibilité complète sur plus de 50 milliards de menaces quotidiennes et surveillée un trafic de plus de 2,2 milliards d’utilisateurs finaux, offrant à de nombreux fournisseurs et agrégateurs de communication parmi les plus importants au monde des informations inégalées pour la gestion et la gouvernance du trafic A2P.

Lire aussi