A crise de US$ 8 bilhões do SMS A2P

O setor de telecomunicações móveis enfrenta atualmente uma crise sem precedentes na monetização de SMS de aplicativo para pessoa (A2P). Na recente conferência Connected Europe, em Londres, especialistas do setor revelaram a dimensão alarmante de um problema que continua a crescer apesar do uso generalizado de medidas de segurança tradicionais.

Se você é uma Operadora de Rede Móvel (MNO), aqui está o estado atual do mercado e por que as antigas formas de proteger sua receita não são mais suficientes.

A enorme escala da perda de receita da A2P

Os dados divulgados em Londres revelam um quadro alarmante do impacto financeiro da fraude na indústria global de telecomunicações:

Prejuízo anual de US$ 8 bilhões: Atividades fraudulentas estão custando bilhões à indústria de operadoras de redes móveis todos os anos.

Impacto generalizado: Aproximadamente 70% das operadoras de telefonia móvel relatam perdas de até 10% de suas receitas anuais com SMS A2P, com algumas registrando perdas de até 20%.

Drenagem diária: Em escala global, isso se traduz em aproximadamente US$ 21,6 milhões perdidos todos os dias.

Impacto médio do operador: Estima-se que uma operadora de telefonia móvel típica esteja perdendo US$ 10,5 milhões anualmente.

Entendendo os Mecanismos de Fraude

Para combater o problema, os operadores devem primeiro compreender as táticas sofisticadas utilizadas pelos fraudadores modernos. A conferência destacou três categorias principais de ataque:

Inflação Artificial do Tráfego (AIT): Agora, a ameaça mais grave, o AIT, envolve a injeção de mensagens fraudulentas na rede. Isso pode ocorrer por meio de “Fabricação de Falsificações” (injeção de tráfego em trânsito), “Bots de Amplificação” (acionando senhas de uso único em sites de marcas) ou “Parasitas de Mascaramento” (usando contas CPaaS falsas).
Fraude na Rota Cinza: Isso envolve contornar os canais autorizados para evitar taxas de terminação. Os métodos comuns incluem mascarar o tráfego A2P como P2P, usar “SIM Boxes” com SIMs pré-pagos ou usar agregadores locais para evitar as tarifas oficiais do mercado.
Smishing e envio massivo de SMS: Ataques em larga escala envolvem centenas de milhões de mensagens enganosas. Grupos sofisticados como a “Tríade Smishing” agora usam call centers como centros de comando para desencadear esses ataques.

O desafio da segurança interna: “Fazer vista grossa”

Uma revelação crucial do relatório Connected Europe é que a fraude não é apenas um problema externo; muitas vezes, ela é facilitada dentro das próprias instalações da operadora.

Conflito Departamental: As equipes A2P trabalham para impedir rotas cinzentas, mas as equipes P2P são frequentemente avaliadas com base no volume bruto, o que cria uma falta de incentivo para combater mensagens ilegais.

Tolerância permissiva: Isso inclui ignorar deliberadamente padrões de tráfego suspeitos e responder tardiamente a indicadores conhecidos de fraude.

Conluio e propinas: Em alguns casos, funcionários ou gerentes recebem recompensas ilícitas ou propinas de agregadores fraudulentos para facilitar operações em rotas clandestinas.

Por que os firewalls tradicionais estão falhando

Uma das conclusões mais importantes da conferência é que os firewalls SMS tradicionais estão se mostrando ineficazes contra essas táticas modernas.

Técnicas avançadas: Os sistemas tradicionais não conseguem detectar padrões AIT sofisticados ou varredura GT.

Bypass interno: Como a fraude interna se origina dentro da rede, ela frequentemente ignora completamente os controles do firewall.

Defesas estagnadas: Um terço dos operadores que possuem firewalls não atualizam regularmente seus conjuntos de regras, ficando vulneráveis a técnicas em constante evolução.

A mudança na confiança empresarial

Um estudo de caso realizado na Espanha mostrou que quase 30% do tráfego de autenticação empresarial migrou dos canais legítimos de SMS.

Embora parte do tráfego tenha migrado para plataformas seguras como WhatsApp e RCS, expressivos 77,4% desse tráfego desviado ainda fluem por rotas cinzentas não regulamentadas. Isso cria um “risco de confiança” para as empresas, já que as senhas de uso único (OTP) enviadas por rotas cinzentas frequentemente são idênticas a tentativas de phishing.

Um caminho a seguir: além do firewall

O consenso da Connected Europe é claro: uma abordagem baseada exclusivamente em firewalls é insuficiente em 2026. Para proteger sua posição, as operadoras precisam evoluir.

A Hacom Technologies, líder certificada pela ISO 27001:2022, oferece uma solução que proporciona 95% mais proteção do que os firewalls tradicionais. Ao utilizar IA e aprendizado de máquina em tempo real, os operadores podem identificar ameaças internas e eliminar os esquemas de inteligência artificial que os sistemas tradicionais não detectam.

Com um tempo de implementação de 12 semanas, os operadores podem obter um retorno do investimento em menos de três meses e um ROI (retorno sobre o investimento) de 5 anos superior a 1.200%.

Você gostaria de agendar uma auditoria completa de fraude?A Hacom Technologies pode quantificar suas atuais perdas de receita em até quatro semanas. Entre em contato conosco e nossa equipe fará com que suas receitas de A2P voltem a crescer.

Categorias

Blog (12)

A crise de US$ 8 bilhões do SMS A2P

A crise de US$ 8 bilhões do SMS A2P

A enorme escala da perda de receita da A2P

Entendendo os Mecanismos de Fraude

O desafio da segurança interna: “Fazer vista grossa”

Por que os firewalls tradicionais estão falhando

A mudança na confiança empresarial

Um caminho a seguir: além do firewall

Categorias

Blog (12)

Postagens Recentes

RCS: From Zero to Hero

Desmistificando as plataformas de portabilidade numérica móvel (MNP)

Como as plataformas de serviços baseados em localização (LBS) realmente encontram seu telefone

Segurança do dinheiro móvel: um guia prático para operadoras de telecomunicações

Combate ao smishing: por que isso importa mais do que nunca