O SMS continua sendo um canal bastante utilizado por marcas para enviar notificações aos consumidores, movimentando grandes volumes de mensagens todo mês. Naturalmente, acaba sendo alvo de fraudadores, que enviam mensagens de smishing (termo usado para o phishing por SMS) tentando se passar por bancos, governos e varejistas com links falsos para roubar os usuários. O tema desperta preocupação da Anatel, que busca uma solução para combater o problema. No exterior, chama a atenção a experiência britânica: desde 2020, o MEF, associação que reúne players do mercado de serviços móveis, opera uma solução colaborativa e sem fins lucrativos que reduziu de maneira significativa o volume de fraudes em SMS. O serviço se chama SMS SenderID Protection Registry.
“Os fraudadores aproveitam a falta de organização entre os players do mercado de SMS A2P”, comenta Dario Betti, CEO do MEF, em conversa com Mobile Time.
O que a entidade fez foi exatamente organizar esse mercado. Primeiramente, contactou as marcas dos setores que eram os principais alvos dos fraudadores – basicamente bancos e órgãos governamentais – e conduziu um processo educativo sobre o uso de SMS A2P. Mostrou que nem sempre o canal mais barato é o mais seguro – não raro, pode se tratar de SMS pirata, através de canais não homologados pelas operadoras. Além disso, estimulou que cada player se organizasse melhor no uso desse canal. Era comum que uma mesma empresa usasse mais de um shortcode para contactar seus clientes, cada código contratado por departamentos diferentes, o que fere a confiança do consumidor e facilita o trabalho dos fraudadores.
O passo seguinte foi pedir para que cada uma dessas marcas enviasse para o MEF uma lista dos shortcodes que utiliza e informasse suas práticas de uso desse canal: que tipos de notificações envia; como costuma se comunicar por SMS; se costuma mandar links ou não etc. O MEF então compilou esses dados fornecidos por dezenas de instituições participantes e compartilhou com integradores de SMS homologados pelas operadoras britânicas e que aderiram à solução antifraude. Na prática é uma lista que indica como cada marca costuma se comunicar por SMS. Se alguma mensagem fugir ao padrão indicado ali para determinada marca, um alerta é acionado. Aí a instituição em questão é contactada para averiguar se é ou não uma fraude e outras providências podem ser tomadas.
A lista pode ser atualizada sempre que necessário. As instituições mais engajadas com o projeto conseguiram reduzir em até 85% o problema, afirma Betti. Cabe ressaltar que não há uma métrica padronizada para medir o assunto: algumas empresas medem por dinheiro perdido. Outras, por volume de reclamações etc.
O Reino Unido está usando essa solução há quatro anos. Depois dele, Espanha e Irlanda também adotaram. E há outros três mercados em conversas com o MEF. “Se não fizermos nada, o mercado de SMS vai sofrer”, alerta o CEO do MEF.
Ilustração no alto: Nik Neves
