SUPPORT.TWILIO.COM END OF LIFE NOTICE: This site, support.twilio.com, is scheduled to go End of Life on February 27, 2024. All Twilio Support content has been migrated to help.twilio.com, where you can continue to find helpful Support articles, API docs, and Twilio blog content, and escalate your issues to our Support team. We encourage you to update your bookmarks and begin using the new site today for all your Twilio Support needs.

トールフラウド(Toll Fraud)とは?

この記事はFight toll fraud with Twilio の翻訳記事です。

トールフラウド(詐欺)は、国際収入共有詐欺(IRSF)としても知られ、アプリケーションを悪用して詐欺師自身の国際プレミアム・レート番号に大量の音声通話を発生させる場合に発生します。通話料詐欺の被害者は、通話1分ごとにすべての金銭的責任を負います。

料金詐欺は、電話認証や二要素認証フローを持つアプリケーションを悪用するのが一般的です。この種の詐欺は増加の一途をたどっており、世界全体で年間数十億ドルの収益損失につながっています。


トールフラウド攻撃はどのようにして起こるのか

トールフラウドは世界中に散らばる犯罪者チームによって組織的に行われている。200以上の国、すべての電話番号タイプ、幅広い価格帯で存在します。番号範囲の作成と転売は非常にダイナミックで、毎週10,000以上の新しいIRSF番号が広告されています。

以下は、詐欺師がトールフラウド攻撃行う手順です:

  1. 詐欺師はPBX(構内交換機)やアプリにアクセスし、発信電話をかける。
  2. 詐欺師は、国際プレミアム料金の再販業者が提供するテスト番号に短時間の通話をかけ、通信事業者チェーンによってブロックされていないことを発見する。
  3. テスト番号に到達できると、詐欺師は再販業者から国際プレミアム料金が適用されている番号を購入する。
  4. 30分以内に、攻撃者は購入したばかりの番号に何十もの同時通話を発生させる。
  5. (購入された番号の)終端キャリアは、収益分配契約に従って詐欺師に報酬を支払う。
  6. 攻撃の被害者は、自分のアカウントで行われた通信料金を負担することが法律で義務付けられている。

つまり、被害者は通話料金を支払い、詐欺師はキャリアから通話料金に応じた報奨金(リベート)を正規のルートで受け取ります。


Twilioとトールフラウドの闘い

料金詐欺を完全に防ぐ唯一の解決策はないため、詐欺対策には多方面からのアプローチが必要です。

Have more questions? Submit a request
Powered by Zendesk