短信欺詐層出不窮，出海企業(yè)如何預防上當受騙？

（圖片來源：CM.com）

隨著手機普及和互聯(lián)網(wǎng)的發(fā)展，近年來，電信詐騙越來越受到廣大民眾的關(guān)注，不僅在國內(nèi)電信市場，全球范圍內(nèi)欺詐已經(jīng)成為一個嚴重的問題，每年都對各類企業(yè)和海外用戶造成巨大的經(jīng)濟損失，因此加強對電信欺詐的防范措施已經(jīng)刻不容緩。

這種欺詐行為涉及多種方式，其中與出海企業(yè)息息相關(guān)的就包括短信詐騙。面對用戶，短信詐騙者往往偽裝成信譽良好的實體，向接收者發(fā)送虛假信息，騙取個人信息、金錢或其他敏感信息；面對企業(yè)，他們則偽裝成當?shù)?/span>政府等權(quán)威機構(gòu)，向企業(yè)方發(fā)送公司資質(zhì)過期、再認證等虛假信息，騙取企業(yè)大額資金。這樣，不僅給企業(yè)造成了實際資金損失，還嚴重影響了企業(yè)名譽，妨礙企業(yè)進行商務(wù)拓展。

01全球短信欺詐屢禁不止

之前疫情期間，不法分子趁學生都在通過網(wǎng)絡(luò)上課，冒充騰訊課堂向部分騰訊課堂的家長學生發(fā)送詐騙短信，短信中稱用戶存在課堂違紀行為，需要支付罰款并提供個人信息。后騰訊通過官方渠道予以澄清，以防止更多用戶陷入騙局，避免用戶產(chǎn)生財產(chǎn)損失的同時也給平臺帶來了不良影響，造成不必要的糾紛。

在國外類似事件也時有發(fā)生。比如，早前墨爾本的迪肯大學的學生收到了一條可疑的短信，短信聲其包裹已經(jīng)到達，并要求迅速支付海關(guān)費用。后經(jīng)過迪肯大學的確認，這些短信是一名黑客發(fā)送的。黑客利用學校的供應(yīng)商身份，假冒學校，向?qū)W生發(fā)送了這些虛假信，進而盜取了46980名學生的全部個人信息，包括姓名、身份證號、手機號碼、電子郵件，甚至包括信用卡信息等敏感數(shù)據(jù)。

隨著互聯(lián)網(wǎng)的發(fā)展和網(wǎng)購滲透率的提高，各類新型騙局依然屢禁不止。2020年后，海外在線購物需求飆升，以快遞公司為掩護載體的短信詐騙激增。在此類短信欺詐中，騙子多冒充“皇家郵政”等快遞公司，引導消費者將個人信息填寫在短信中附帶的釣魚鏈接，并基于這些個人信息進一步設(shè)計欺詐騙局。根據(jù)谷歌搜索數(shù)據(jù)顯示，2020年“皇家郵政詐騙”案例增加了1077%。

不僅跨境電商和物流企業(yè)深受短信詐騙的困擾，其他類型出海企業(yè)也深受其害，比如年輕人占比極大的游戲行業(yè)，經(jīng)常會出現(xiàn)以游戲幣充值或購買裝備為內(nèi)容的短信詐騙。

過去三年間，短信欺詐導致的經(jīng)濟損失逐年攀升。美國聯(lián)邦貿(mào)易委員會（FTC）的數(shù)據(jù)顯示，2022年美國消費者因詐騙短信損失了3.3億美元，高于2021年的1.31億美元和2020年的8600萬美元。

02防詐漏洞出在哪里？

綜合海外各類面向消費者的短信詐騙類型，短信釣魚、垃圾郵件、賬戶或令牌泄露等環(huán)節(jié)可能出現(xiàn)安全漏洞，值得出海企業(yè)重視和關(guān)注。

一些行騙者會偽裝成信譽良好的公司或特定類型的企業(yè)，并通過短信、電子郵件，甚至社交軟件傳遞欺詐信息或釣魚鏈接，引導用戶進一步填寫個人信息。

另外一些行騙者，則通過黑客技術(shù)繞過合法的消息傳遞通道，在灰色線路調(diào)取用戶可能泄露的賬戶或令牌信息，再通過這些個人信息重新設(shè)計針對性更強的騙局。

例如賬戶泄露，行騙者會通過破解用戶的企業(yè)賬戶，來獲取賬戶信息、財務(wù)信息、個人數(shù)據(jù)或所有其他類型的應(yīng)保密信息。有些騙子甚至會通過技術(shù)手段鎖定賬戶登錄，迫使用戶無法正常登錄，可能會導致重大隱私安全事故。

令牌信息泄露同樣值得警惕。大多數(shù)應(yīng)用程序和軟件使用JSON Web Tokens(JWTs) 管理用戶信息和身份驗證，這種令牌可能會被騙子利用技術(shù)手段滲透和破壞。JWTs帶有用戶數(shù)據(jù)，倘若令牌信息泄露，行騙者將通過令牌完全訪問用戶賬戶，甚至帶來難以估量的經(jīng)濟損失。

這些關(guān)鍵環(huán)節(jié)的疏漏，可能導致出海企業(yè)的用戶被各類短信欺詐頻繁騷擾，久而久之會影響出海企業(yè)的品牌形象和用戶認知。

03出海企業(yè)，如何有效預防短信欺詐？

出海防欺詐，已不是空口白話。一方面，出海企業(yè)提前對員工和用戶進行短信防詐宣傳、增強防詐意識，可有效降低發(fā)生短信欺詐事件的概率。

例如，在企業(yè)內(nèi)部設(shè)置額外的防欺詐安全措施，同時定期組織員工學習防欺詐安全培訓，并提供防欺詐指南，讓員工明確正常的短信不會發(fā)送某些特定信息。如果發(fā)現(xiàn)可疑的消息，立即上報并觸發(fā)安全預警機制。

與此同時，加強用戶對常規(guī)短信欺詐內(nèi)容的敏感程度。根據(jù)美國聯(lián)邦貿(mào)易委員會的研究，五類短信欺詐占整體案件數(shù)量的40%，其中最常見的是模仿銀行詐騙，占比10%。假禮物和假包裹短信各占整體數(shù)量的9%，再次是假工作邀請和亞馬遜安全警報，分別占比8%、7%。該機構(gòu)表示，建議消費者不要點擊短信中的鏈接或回復未知短信，可有效降低短信欺詐。

另一方面，出海企業(yè)可以選擇與更安全、技術(shù)積累更深厚的通信服務(wù)商合作。在安全保障方面，CM.com嚴格遵循GDPR標準《一般數(shù)據(jù)保護條例》，并通過了ISO9001、14001、PCI-DSS等認證，以最嚴苛的標準為出海企業(yè)的數(shù)據(jù)安全提供支持。

（圖片來源：CM.com）

CM.com在全球范圍內(nèi)擁有安全穩(wěn)定的短信通道，幫助出海企業(yè)高效地向用戶傳遞消息。國際短信憑借98%的平均打開率，進行全球短信接收和分發(fā)及批量處理，讓企業(yè)輕松觸達海外多個市場的移動端用戶。

寶馬集團 、人力資源機構(gòu)Randstad、海外外賣配送平臺Takeaway.com 等眾多全球知名企業(yè)，均選擇使用CM.com的國際短信解決方案。

“短信是寶馬的互聯(lián)駕駛服務(wù)中，至關(guān)重要的一環(huán)。CM.com覆蓋全球的移動網(wǎng)絡(luò)，可以有效減少用戶對網(wǎng)絡(luò)的擔憂”，寶馬集團表示。

Randstad的IT經(jīng)理認為CM.com的國際短信有效提升業(yè)務(wù)效率，“對于我們而言，時間就是金錢。通過CM.com的短信，我們可以快速地接觸到更多候選人，并通過國際短信與他們建立聯(lián)系?！?/span>

在過去24年中，CM.com作為老牌的國際云通信服務(wù)商，以豐富的技術(shù)積累和深入客戶痛點的需求洞察，已經(jīng)為全球超過9700家企業(yè)提供通信服務(wù)，并為他們的數(shù)據(jù)安全長期保駕護航。

歡迎聯(lián)系我們 ，進行一對一咨詢，了解更多國際短信的安全細節(jié)。

（圖片來源：CM.com）

（編輯：江同）

（來源：CM.com）

以上內(nèi)容僅代表作者本人觀點，不代表雨果跨境立場！如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與雨果跨境取得聯(lián)系。