17th - Mag - 2016

Il costo della frode nell’ecosistema SMS A2P: un calcolo approssimativo

Graphic of a gear cog

 
Perché la frode è una notizia da prima pagina? Perché rappresenta un costo per le aziende e i consumatori, e un costo molto elevato.  Anche se la frode non è dilagante nell’ecosistema SMS A2P, esiste ed è dispendiosa.  Siamo lieti di annunciare che il MEF ha lanciato oggi il Framework anti-frode per la messaggistica A2P, sviluppato da un gruppo di lavoro di 25 aziende nell’ambito dell’iniziativa allargata Il Futuro della messaggistica. In questo articolo, partendo proprio dall’annuncio del MEF, vorremmo spiegare dove si verifica la frode e ipotizzare i suoi costi per l’ecosistema. Prima di addentrarci nei calcoli, è importante valutare la dimensione del mercato e i tipi di frode che colpiscono l’ecosistema SMS A2P. Innanzitutto dobbiamo:

  1. Stimare la dimensione del mercato SMS A2P
  2. Identificare i tipi di frode presenti nell’ecosistema

Dimensione del mercato SMS A2P: la dimensione del mercato SMS A2P globale è un argomento controverso, con stime che variano da 3 a 70 miliardi di dollari e oltre.  Ai fini della semplicità e basandomi sulle mie conoscenze personali dei principali mercati e degli attori chiave, considero che la dimensione del mercato SMS A2P globale ammonti oggi a 10 miliardi di dollari. Questa dimensione del mercato varia a seconda di dove si misura l’ecosistema. La mia stima è fatta dalla prospettiva dell’operatore di rete mobile (ovvero il ricavo ottenuto da un ORM per avere recapitato un messaggio a un sottoscrittore).

Secondo diversi analisti, il volume del traffico portato a destinazione raggiunge circa 2 mila miliardi di messaggi A2P all’anno, cifra in cui sono inclusi anche i messaggi fraudolenti.  Da un rapido calcolo con questi dati risulta che un ORM fa pagare per ogni singolo messaggio un prezzo medio all’ingrosso di 0,005 dollari, cioè mezzo penny statunitense. Questo prezzo è inferiore al previsto ma è una stima ragionevole se si considera che in molti grandi mercati (come l’India) è più basso e che in altre regioni (come l’Europa occidentale) è più alto.

La dimensione stimata di 10 miliardi di dollari tiene conto del fatto che una buona parte dei 2 mila miliardi di messaggi inviati non viene addebitata perché fraudolenta, cosa che abbassa il prezzo medio all’ingrosso al di sotto degli stimati 0,005 dollari.  È importante notare che le aziende pagano i messaggi a destinazione delle reti bloccate e filtrate a un prezzo superiore delle tariffe all’ingrosso, mentre pagano i messaggi a destinazione delle reti esposte alla frode a un prezzo significativamente inferiore delle tariffe all’ingrosso.  Dato che alcuni messaggi non sono addebitati o lo sono a un costo ben inferiore delle tariffe all’ingrosso, dalla prospettiva delle aziende che pagano per recapitare i messaggi ai consumatori, la dimensione del mercato risulta materialmente superiore (cioè superiore a 10 miliardi di dollari).

 

Tipi di frode: il Framework anti-frode per la messaggistica A2P, pubblicato oggi dal  Mobile Ecosystem Forum (MEF) nell’ambito dell’iniziativa Il Futuro della messaggitica, identifica 11 tipi di frode:

  1. Spam
  2. Originator Spoofing via SMS
  3. Phishing via SMS
  4. Malware via SMS
  5. Accesso non autorizzato (hacking)
  6. Grey Routes
  7. Falsificazione MAP (Mobile Application Part)
  8. Falsificazione SCCP (Signaling Connection Control Part)
  9. Frode SMSC (Short Message Service Center)
  10. SIM (Subscriber Identify Module) farms
  11. AIT (Artificial Inflation of Traffic)

 

Calcolo approssimativo

 Qual è il costo della frode per l’ecosistema SMS A2P?

In questo calcolo, abbiamo raggruppato i vari tipi di frode e li abbiamo assegnati agli attori dell’ecosistema, cioè i consumatori e gli operatori di reti mobile.  I consumatori sono più colpiti da spam, originator spoofing, phishing e malware via SMS, usati da soli o in combinazione, con l’obiettivo di estorcere denaro.  Stimare il valore attuale di questa frode è difficile ma, facendo riferimento alle e-mail, sappiamo che circa 100 miliardi di e-mail B2C sono inviate ogni giorno in tutto il mondo (pari a 37 mila miliardi di e-mail all’anno).  Solo nel Regno Unito sono inviate circa 1 miliardo di e-mail B2C ogni giorno (pari a 365 miliardi di e-mail all’anno). Sappiamo che lo scorso anno il phishing via e-mail è costato 174 milioni di sterline ai consumatori del Regno Unito. Applicando semplicemente la percentuale delle frodi per e-mail alla frode per SMS A2P, il phishing via SMS costa al Regno Unito 4,5 milioni di sterline all’anno.  Si tratta di una stima molto conservativa considerando l’elevato tasso di lettura e apertura degli SMS rispetto alle e-mail.  Escludendo la differenza nel tasso di apertura e applicando la stessa percentuale al calcolo della frode per SMS A2P in tutto il mondo, si ottiene una cifra di 680 milioni di dollari all’anno solo per il phishing via SMS.

SIM farms, grey routes, falsificazione SCCP GT e falsificazione MAP GT possono essere raggruppati insieme perché spesso sono usati in combinazione per inviare i messaggi a costo zero o a un costo estremamente ridotto a danno degli operatori di telefonia mobile.  Anche qui è difficile arrivare a una cifra. Se escludiamo le SIM farms e ipotizziamo solo l’impatto degli altri 3 tipi di frode, assumendo che quasi tutti i principali operatori del mondo hanno già implementato firewall (come spiega l’articolo Sostenere la crescita degli SMS A2P di Mblox / sondaggio Ovum) e sulla base della nostra esperienza, consideriamo che circa il 20% del traffico riesca tutt’oggi a superare i firewall perché questi non sono configurati adeguatamente o grazie alle falsificazioni.  Difficile da credere ma meno dell’80% dei sottoscrittori nel mondo usano firewall per SMS, lasciando un 20% degli utenti ancora da monetizzare.  Si deduce che l’ecosistema SMS A2P perde un 20% dalla stima di dimensione del mercato di 10 miliardi di dollari, a causa delle pratiche fraudolente che costano 2 miliardi di dollari all’anno.

Esaminiamo ora le SIM farms che prosperano nei grandi mercati come il Brasile e il Messico. Facendo riferimento alla stima di dimensione del mercato delle SIM farms nel Regno Unito per estrapolare una cifra globale, calcoliamo che ogni mese i sottoscrittori UK ricevono circa 100 milioni di messaggi mediante SIM farms.  Supponendo che il 75% di questi messaggi sono addebitati alla connessione (circa 0,02 sterline) e che l’operatore che invia il messaggio non recupera nulla di ciò, si arriva a un costo totale di 26 milioni di dollari all’anno per i messaggi inviati e non addebitati dall’operatore.  Applicando la stessa percentuale di frode per SIM farms per persona nel Regno Unito ed estrapolandola globalmente, si ottiene una perdita di 2,8 miliardi di dollari all’anno fra tutti gli operatori in tutto il mondo.  Poiché non tutti i paesi sono nel mirino della frode di SIM farms e considerato che nel Regno Unito il problema non è gravissimo grazie alle misure adottate dagli operatori nazionali, rivedrei la mia stima a 1 miliardo di dollari e attribuirei 1 miliardo di dollari all’anno alle grey routes e agli altri metodi di falsificazione, sulla base dello stesso presupposto.  Ciò risulta in una perdita stimata di 2 miliardi di dollari per gli operatori di telefonia mobile a causa di falsificazione,  grey routes e SIM farms e di 680 milioni di dollari per i consumatori a causa di phishing e malware.

Per maggiori informazioni su Il Futuro della messaggistica e per un’analisi delle migliori pratiche definite da tale nella lotta anti-frode SMS A2P, visitare www.futureofmessaging.com.

Informazioni sul MEF

Il MEF (Mobile Ecosystem Forum) è un’associazione di categoria globale fondata nel 2000 che promuove la diffusione di un ecosistema mobile sostenibile.  Con rappresentanze in Africa, Asia, Europa, Medio oriente, America latina e America del Nord, il MEF agisce come difensore imparziale e autoritario risolvendo diverse problematiche nell’ecosistema mobile.  Inoltre, fornisce ai suoi membri una piattaforma globale e intersettoriale ove scambiare informazioni, collaborare e proporre soluzioni, con l’obiettivo di favorire l’inclusione di tutti nel settore e fornire servizi affidabili che arricchiscono la vita dei consumatori in tutto il mondo.

Fonti:

Autore: Rob Malcolm, SVP Corporate Development at Mblox
Originally posted on mblox.com

Signup for Blog Updates