この記事はFight toll fraud with Twilio の翻訳記事です。
トールフラウド(詐欺)は、国際収入共有詐欺(IRSF)としても知られ、アプリケーションを悪用して詐欺師自身の国際プレミアム・レート番号に大量の音声通話を発生させる場合に発生します。通話料詐欺の被害者は、通話1分ごとにすべての金銭的責任を負います。
料金詐欺は、電話認証や二要素認証フローを持つアプリケーションを悪用するのが一般的です。この種の詐欺は増加の一途をたどっており、世界全体で年間数十億ドルの収益損失につながっています。
トールフラウド攻撃はどのようにして起こるのか
トールフラウドは世界中に散らばる犯罪者チームによって組織的に行われている。200以上の国、すべての電話番号タイプ、幅広い価格帯で存在します。番号範囲の作成と転売は非常にダイナミックで、毎週10,000以上の新しいIRSF番号が広告されています。
以下は、詐欺師がトールフラウド攻撃行う手順です:
- 詐欺師はPBX(構内交換機)やアプリにアクセスし、発信電話をかける。
- 詐欺師は、国際プレミアム料金の再販業者が提供するテスト番号に短時間の通話をかけ、通信事業者チェーンによってブロックされていないことを発見する。
- テスト番号に到達できると、詐欺師は再販業者から国際プレミアム料金が適用されている番号を購入する。
- 30分以内に、攻撃者は購入したばかりの番号に何十もの同時通話を発生させる。
- (購入された番号の)終端キャリアは、収益分配契約に従って詐欺師に報酬を支払う。
- 攻撃の被害者は、自分のアカウントで行われた通信料金を負担することが法律で義務付けられている。
つまり、被害者は通話料金を支払い、詐欺師はキャリアから通話料金に応じた報奨金(リベート)を正規のルートで受け取ります。
Twilioとトールフラウドの闘い
料金詐欺を完全に防ぐ唯一の解決策はないため、詐欺対策には多方面からのアプローチが必要です。
- 使用状況トリガー(Usage Trigger) : 使用状況トリガーを使用して、毎日の通話数や分数を監視し、異常なパターンの警告を受けることができます。アカウントとサブアカウントの使用状況を継続的に監視し、不要な乱用に早く気づけるようにします。
- 音声地理的許可(Geo Permission): Voice Geographic Permissions Console (音声地域許可コンソール、要ログイン) ページで [High-Risk (高リスク)] タブに移動し、これらの宛先に電話をかける必要がない場合は、チェックボックスが有効になっている国の選択を解除します。