17th - Mai - 2016

Le coût de la fraude dans l’écosystème SMS A2P, un calcul rapide

Graphic of a gear cog

 
La fraude fait les grands titres… pourquoi? Parce que cela coûte de l’argent aux entreprises et aux consommateurs, beaucoup, beaucoup d’argent.  Bien que la fraude ne soit pas monnaie courante dans l’écosystème SMS A2P, elle existe et elle est coûteuse. Aujourd’hui, nous sommes heureux d’annoncer le lancement par le MEF du A2P Messaging Fraud Framework (Cadre de la fraude de la messagerie A2P) , développé par un groupe de travail composé de 25 entreprises et faisant partie de l’initiative élargie intitulée Future of Messaging (l’Avenir de la messagerie).  Pour édifier l’annonce, cet article va expliquer où se produit la fraude et formuler des hypothèses quant au coût de la fraude sur l’écosystème. Avant de plonger dans les calculs rapides, nous devons d’abord comprendre la taille du marché et les types de fraude qui existent dans l’écosystème SMS A2P.  Pour commencer donc, nous devons d’abord :

  1. Définir la taille estimée du marché SMS A2P
  2. Identifier les types de fraude ayant un impact sur l’écosystème

La taille du marché de SMS A2P – La taille de l’ensemble du marché A2P SMS est un sujet qui suscite de vifs débats avec des estimations allant de 3 milliards à 70 milliards de dollars américains, voire plus.  Par souci de simplicité, j’évalue la taille globale actuelle du marché de SMS A2P à 10 milliards de dollars américains, sur la base de ma connaissance approfondie des principaux marchés et acteurs.  Cette taille de marché varie en fonction de l’endroit dans l’écosystème où elle est mesurée ; cette estimation est donc faite à partir du point de vue de l’Opérateur du réseau mobile (MNO), à savoir la contrepartie financière qu’un MNO voit pour terminer un message à l’un de ses abonnés.

Le volume de trafic terminé signalé par plusieurs analystes est d’environ 2 milliards de messages A2P par an et ce nombre comprend selon nous les messages envoyés par des voies frauduleuses. Un calcul rapide à l’aide de ces chiffres indique que le prix de gros moyen facturé par message (par un MNO) est de 0,005 dollars américains ou ½ un penny américain, qui est plus faible que prévu, mais qui reste une hypothèse raisonnable vu que certains très grands marchés comme l’Inde sont plus bas et que d’autres régions comme l’Europe occidentale sont plus élevés.

La taille de marché estimée à 10 milliards de dollars américains tient compte du fait qu’une partie raisonnable des 2 milliards de messages envoyés ne sont pas facturés en raison de fraudes, et entraînent un prix de gros moyen plus faible que prévu de 0,005 dollars américains. Il est important de noter que les Entreprises paient davantage que les tarifs de gros pour les messages terminés par rapport aux réseaux bloqués et filtrés, et paient nettement moins que les tarifs de gros pour les messages terminés par rapport aux réseaux exposés à la fraude. Étant donné que certains messages ne sont pas facturés, ou sont facturés bien en-deçà des tarifs de gros, la taille du marché est sensiblement plus grande du point de vue des Entreprises qui paient pour terminer des messages aux consommateurs, à savoir plus de 10 milliards de dollars américains..

 

Types de fraude – Le A2P Fraud Framework (Cadre de la fraude A2P), publié aujourd’hui par le Mobile Ecosystem Forum (MEF) – Forum de l’écosystème Mobile sous couvert de l’initiative The Future of Messaging l’(Avenir de la messagerie), identifie 11 types de fraude :

  1. Spam
  2. Usurpation d’identité de l’auteur du SMS (SMS Originator Spoofing)
  3. Phishing par SMS
  4. Malware (logiciel malveillant) par SMS
  5. Piratage d’Access (Hacking)
  6. Routes grises
  7. Simulation de l’appellation globale de MAP (sous-système Application Mobile)
  8. Simulation de l’appellation globale de SCCP (sous-système de Commande de connexions sémaphores)
  9. Fraude par compromission de SMSC (Centre de services de messages courts)
  10. Exploitations de SIM (Subscriber Identification Module – – Module d’Identification d’abonné)
  11. AIT (Artificial Inflation of Traffic – Inflation artificielle du trafic)

 

Un calcul rapide 

Combien coûte la fraude à l’écosystème SMS A2P?

Dans ce calcul, les types de fraude sont regroupés et attribués à certaines parties au sein de l’écosystème, à savoir les consommateurs et les opérateurs de réseaux mobiles.  Les consommateurs sont les plus touchés par les spam, le SMS Originator Spoofing, le SMS Phishing, et le SMS Malware, utilisés seuls ou de manière combinée pour frauder et voler les consommateurs.  Le montant réel de cette fraude est difficile à estimer, mais en utilisant l’email comme base de référence, nous savons qu’environ 100 milliards d’emails B2C sont envoyés tous les jours (ou 37 milliards de courriels par an) dans le monde.  En examinant uniquement le Royaume-Uni, environ 1 milliard de courriels B2C sont envoyés chaque jour (soit 365 milliards par an), et nous savons que les courriels de phishing ont coûté aux consommateurs environ 174 millions de livres sterling au Royaume-Uni l’année dernière. Par conséquent, en utilisant tout simplement le même pourcentage de fraude par courriel et en l’appliquant à SMS A2P, nous obtenons un coût de 4,5 millions de livres sterling provenant directement des SMS de phishing au Royaume-Uni par an.  C’est une estimation très prudente étant donné le taux de lecture / d’ouverture de SMS plus élevé par rapport aux courriels.  La différence de taux d’ouverture mise à part et en utilisant le même taux pour calculer les coûts de fraude pour SMS A2P à l’échelle mondiale, on obtient 680 millions de dollars américains par an dans le monde provenant uniquement de SMS de phishing.

Le regroupement des Exploitations de SIM, des routes grises, de SCCP GT Faking et de MAP GT Faking vu que tous ces éléments sont souvent utilisés conjointement pour terminer un message à un coût faible ou nul au détriment du MNO.  Dans ce cas, à nouveau, il est difficile de calculer ce chiffre, mais la suppression des exploitations SIM, et l’estimation de l’impact des trois types de fraude restants, et en supposant que la grande majorité des plus grands opérateurs du monde ont déjà mis en place des pare-feu selon l’article de Ovum / Mblox « Sustaining A2P SMS Growth (Soutenir la croissance de SMS A2P)« , ainsi que d’après l’expérience de Mblox, nous estimons que près de 20% du trafic parvient toujours à se glisser à travers les pare-feu en raison de pare-feu mal configurés.  Même si cela est difficile à croire, on peut affirmer que moins de 80% des abonnés dans le monde sont protégés par des pare-feu SMS, laissant 20% à monétiser.  Cela suggère que l’écosystème SMS A2P est à 20% de moins que la taille du marché estimée à 10 milliards de dollars américains en raison de ces pratiques frauduleuses, qui représentent 2 milliards de dollars américains par an.

En se concentrant uniquement sur les exploitations SIM, qui sont monnaie courante dans les très grands marchés tels que le Brésil et le Mexique, et en utilisant la taille estimée du marché de l’exploitation SIM au Royaume Uni pour extrapoler le chiffre global, nous estimons que près de 100 millions de messages sont terminés par mois au Royaume-Uni aux abonnés au Royaume-Uni via les exploitations SIM.  Si nous considérons que 75% de ces messages sont facturés à l’interconnexion (environ 0,02 livres sterling) et que rien n’est récupéré par l’opérateur qui envoie le message, nous obtenons un coût total de 26 millions de dollars américains par an de messages envoyés qui ne sont pas facturés par l’opérateur.  En supposant le même taux de fraude de l’exploitation SIM par personne au Royaume-Uni et en l’extrapolant à l’échelle mondiale, nous obtenons 2,8 milliards dollars américains de pertes par an dans le monde à travers tous les opérateurs.  Aujourd’hui, ce ne sont pas tous les pays dans le monde qui souffrent de l’utilisation de l’exploitation SIM, et le Royaume-Uni ne rencontre pas le problème le plus grave en raison des mesures que les opérateurs britanniques ont prises. Par conséquent, j’estimerais plutôt à 1 milliard de dollars américains pour être plus juste et j’attribuerais 1 milliard de dollars américains par an aux Routes grises et autres manipulations de l’hypothèse formulée ci-dessus.  Il en résulte une estimation d’un montant de  2 milliards de dollars américains de pertes pour les opérateurs mobiles en raison des manipulations, des routes grises, et des exploitations SIM, plus 680 millions de dollars américains de pertes pour les consommateurs en raison du phishing et des logiciels malveillants.

Pour plus d’informations sur The Future of Messaging (l’Avenir de la messagerie) et les meilleures pratiques qui sont établies pour lutter contre la fraude SMS A2P, veuillez consulter le www.futureofmessaging.com.

A propos de MEF

Le MEF, Mobile Ecosystem Forum (Forum de l’écosystème mobile), une organisation du commerce mondial a été créée en 2000, avec l’objectif d’accélérer la croissance d’un écosystème mobile durable.  Avec des chapitres à travers l’Afrique, l’Asie, l’Europe, le Moyen-Orient, l’Amérique latine et l’Amérique du Nord, MEF agit comme un défenseur impartial et digne de foi pour résoudre les problèmes affectant l’écosystème mobile.  Il fournit aux membres une plate-forme mondiale et intersectorielle pour faire du réseau, collaborer et avancer des solutions sectorielles pour aboutir à l’inclusion de tous et offrir des services fiables pour enrichir la vie des consommateurs dans le monde entier.

Sources :

Auteur : Rob Malcolm, Vice-président du développement d’entreprise chez Mblox
Originally posted on mblox.com

Signup for Blog Updates