Cette page a été traduite automatiquement et peut contenir des inexactitudes. Pour signaler une erreur de traduction, utilisez le module de commentaires en bas de la table des matières, à droite de la page.

Comprendre et prévenir la fraude par gonflement de trafic SMS, MMS et RCS

La fraude par trafic gonflé (traffic pumping) sur les SMS, MMS et RCS peut faire grimper rapidement vos coûts d’envoi de messages. Cette page explique le fonctionnement de ce stratagème, pourquoi Braze classe certains pays comme étant à haut risque de fraude, et les mesures que vous pouvez prendre pour réduire votre exposition.

Le gonflement de trafic SMS, MMS et RCS, également connu sous le nom de trafic artificiellement gonflé (AIT, pour Artificially Inflated Traffic), est un schéma de fraude dans lequel des acteurs malveillants exploitent des formulaires web publics non sécurisés, des flux d’authentification ou des endpoints d’API pour déclencher des volumes massifs de messages SMS, MMS et RCS (tels que des mots de passe à usage unique, des confirmations d’abonnement ou des notifications).

Cela expose votre société à des risques graves, notamment une exposition financière significative.

Comment fonctionne le cycle de fraude :

Étape 1 : Identification de la cible

Les attaquants repèrent un flux applicatif non protégé (comme un champ de saisie de numéro de téléphone, un formulaire de création de compte ou une page de connexion) qui déclenche automatiquement l’envoi d’un SMS sortant.

Étape 2 : Exploitation automatisée

À l’aide de bots ou de scripts automatisés, les fraudeurs injectent rapidement des milliers de numéros de téléphone dans ces champs non sécurisés.

Étape 3 : Exploitation des opérateurs

Ces numéros de téléphone appartiennent à des plages spécifiques attribuées à des opérateurs de réseau mobile (MNO) locaux complices ou exploités, ou à des opérateurs internationaux à tarification majorée.

Lorsque la plateforme envoie automatiquement des demandes de SMS vers ces numéros, l’opérateur facture à votre société les frais de transmission standard. Les fraudeurs reçoivent ensuite un reversement préalablement convenu avec l’opérateur au titre du trafic généré, laissant votre société régler une facture télécom gonflée.

Que sont les pays à haut risque de fraude, et pourquoi existent-ils ?

Les pays à « haut risque de fraude » sont des régions spécifiques dans le monde qui connaissent une incidence disproportionnellement élevée de fraude par pompage de trafic. Ces régions correspondent généralement à des pays où :

Le coût des frais de terminaison des messages SMS, MMS et RCS est nettement supérieur aux moyennes mondiales, ce qui maximise les marges de bénéfice pour les fraudeurs.
Les cadres réglementaires ou les normes locales des opérateurs manquent de surveillance rigoureuse, permettant à des fournisseurs de télécommunications malveillants ou compromis de proposer des modèles de partage de revenus sur un trafic entrant gonflé.

Étant donné qu’une seule attaque non surveillée ciblant ces régions peut entraîner une exposition financière considérable en quelques minutes, identifier et gérer sélectivement ces régions à haut risque constitue un élément fondamental de la posture de sécurité d’une société.

Quelles mesures fondamentales immédiates mon entreprise devrait-elle prendre pour prévenir cette fraude ?

L’étape la plus critique que votre entreprise puisse franchir au sein de votre plateforme d’engagement client est de minimiser votre surface d’attaque en utilisant des limitations géographiques.

Utiliser la liste d’autorisation des autorisations géographiques de Braze

Vous devriez auditer de manière proactive les régions où résident vos clients cibles réels et configurer une liste d’autorisation pour permettre explicitement l’envoi de messages uniquement vers ces pays. Pour les étapes de configuration, consultez Autorisations géographiques.

Bloquer les destinations à haut risque

Si vous exercez vos activités uniquement en Amérique du Nord ou en Europe occidentale, il n’y a aucune raison de laisser les portes ouvertes aux pays internationaux à coût élevé dans d’autres régions. En règle générale, désactivez de manière proactive tout pays où vous ne commercialisez pas activement ou n’avez pas d’opérations afin d’éliminer toute exposition inutile.

Que fait Braze pour protéger votre entreprise contre la fraude ?

En plus des conseils et de l’assistance de votre équipe de compte et des autorisations géographiques, Braze assure une surveillance interne des schémas inhabituels et contacte proactivement les clients lorsqu’une activité anormale est identifiée sur leur compte.

New Stuff!