La GSMA offre un compte rendu de son projet pilote Spam Reporting Service

11 Février , 2011, 22:20 GMT de GSMA

LONDRES, February 11, 2011 /PRNewswire/ --

- 70 % des spams par SMS s'avèrent être des fraudes financières

La GSMA a dévoilé aujourd'hui les conclusions de son projet pilote Spam Reporting Service (SRS) (service d'information sur les spams), mené entre mars et décembre 2010 avec la collaboration de At&T, Bell Mobility, KT, Korean Internet & Security Agency (KISA), SFR, Sprint et Vodafone. Le projet pilote SRS de la GSMA est un bureau central des menaces des messages électroniques et de l'abus tels que signalés par les abonnées mobiles. Ce projet pilote a validé les exigences de solutions pour faire face à l'abus de messages mobiles causé par les spams, abus qui inquiète de plus en plus les consommateurs, les opérateurs mobiles et les régulateurs au niveau international.

<< Les téléphones portables étant un médium tellement personnel que les spams sur SMS sont comme des violations personnelles et les consommateurs risquent d'être victimes d'attaques frauduleuses et nuisibles >>, déclare Jeremy Sewell, chef des opérations, GSMA. << L'industrie du mobile se concentre sur l'élimination de ce fléau et le projet pilote SRS de la GSMA apporte une solution simple qui est facile et rapide à mettre en place, à des coûts abordables et considérablement efficace dans l'identification d'attaques extrêmement diverses et sophistiquées. Protéger le consommateur et augmenter la sécurité des messages est une priorité, et les opérateurs sont capables, en contrôlant activement les spams par SMS, de maintenir des relations de confiance avec leurs clients. >>

Le projet pilote a analysé le trafic SMS et a identifié et rassemblé les rapports d'abus que les consommateurs ont soumis aux réseaux participants par le biais d'un bref code. L'analyse des données du projet pilote a indiqué que les spams se trouvaient sur tous les réseaux et à des niveaux plus élevés qu'anticipé à l'origine. Elle a également indiqué que faire face à ce problème améliorerait la sécurité et la stabilité des réseaux et aiderait à diminuer le trafic qui n'est pas souhaité et qui, à l'heure actuelle, obstrue et gaspille de la bande passante précieuse.

<< Nous sommes ravis de fournir la technologie qui soutient le projet Spam Reporting Service de la GSMA et nous maintiendrons notre collaboration avec la GSMA et ses membres opérateurs pour développer la plateforme SRS dans le but de sécuriser, par tous les moyens, les réseaux de par le monde >>, déclare Hugh McCartney, chef de la direction, Cloudmark. << Les spams par messages ayant le potentiel d'implications financières nuisibles sur l'écosystème mobile, nous sommes confiants que cette collaboration entre la GSMA et la communauté internationale du mobile apportera une valeur importante et durable qui permettra de développer davantage l'industrie du mobile. >>

Les agresseurs utilisent des techniques de modification de message sophistiquées et ne transmettent que de petits volumes de messages de chaque numéro pendant une période étendue dans le temps pour éviter d'être repérés. Leurs méthodes varient selon les régions, compliquant davantage la collaboration au niveau mondial dans le combat de ce problème. D'autres conclusions du projet démontrent que les spams trouvent leur origine sur des réseaux, suivis par des réseaux homologues et alors à travers les services internet, mais chacun des opérateurs de réseau mobile qui a participé au projet a pu identifier la source du spam et a pu immédiatement prendre des mesures.

Le projet SRS de la GSMA fournira une analyse de données qui assistera les opérateurs à gagner une meilleure visibilité de leur réseau et une meilleure compréhension des tendances en matière d'agression qui les touchent. Les opérateurs de réseau mobile peuvent désormais comprendre la nature des agressions sur les réseaux ainsi que les méthodes utilisées, et ils peuvent quantifier le volume et les répercussions de ces attaques afin de développer des stratégies de sécurité plus efficaces et plus complètes. Le projet SRS de la GSMA permettra également aux opérateurs de partager l'information sur les agressions avec leurs homologues, permettant ainsi de bâtir une défense collaborative contre les agresseurs. Le projet SRS de la GSMA permet aux opérateurs d'être encore plus proactifs en solidifiant leurs pratiques internes de sécurité pour faire face aux spams mobiles tout en maintenant l'intégrité et la valeur des messages mobiles des clients qui utilisent de plus en plus fréquemment leur portable pour accéder à des services financiers, de soins de santé et de publicité légale.

Les points saillants du projet Spam Reporting Service de la GSMA

Bien que près d'un dixième des attaques spam identifiées comprenaient du contenu pour adulte, la majorité des attaques visaient un gain financier, avec 70 % des spams signalés étant des services financiers frauduleux plutôt que des scénarios traditionnels de publicité qu'on retrouve dans les spams par mails. Les autres attaques peuvent être divisées en trois catégories :

    
    - Des tentatives de phishing (la pêche aux données personnelles) - par 
      lesquelles les agresseurs tentent de retirer l'information financière 
      de l'abonné. Ceci est souvent effectué par le biais d'un URL dans le 
      contenu du message avec un lien vers un site internet trompeur ou par 
      une demande de contacter un centre d'appel frauduleux qui tente de 
      recueillir les détails bancaires ou l'identité de l'abonné. Un message 
      type serait que le destinataire ait gagné une loterie ou une carte 
      cadeau et qu'il doive appeler pour retirer son prix ;
    - des arnaques de nature sociale - telles des arnaques d'emprunt ou de 
      jeux où la demande est souvent de simplement répondre à l'expéditeur 
      pour ainsi l'arnaquer avec un transfert d'argent comptant ; ou - la 
      fraude du taux majoré
    - dans ce cas, un numéro de téléphone est envoyé par message SMS, 
      numéro payant un taux majoré à l'arnaqueur quand l'abonné l'appelle 
      et ou y envoie un message SMS. Un message typique est un avis que 
      l'abonné a reçu un message de rendez-vous ou pour des services 
      adultes.

On a également noté des différences dans les types et dans le contenu des messages selon les régions. En Asie, la majorité des agressions se présentent sous forme d'une fraude en cliquant sur des liens vers des sites de jeux, suivis par des services de prêt frauduleux. En Europe, environ un quart des rapports consistait en des loteries frauduleuses, des services de prêt et d'assurance, et un cinquième contiendrait du contenu adulte. En Amérique du Nord, une proportion importante des rapports sont relatifs à des prêts et des avances sur salaires.

La méthodologie du projet Spam Reporting Service de la GSMA

Le projet pilote SRS de la GSMA a été exécuté au nom de la GSMA par Cloudmark, Inc., un partenaire officiel offrant le service au nom de la GSMA. Le bref code << 7726 >>, soit << SPAM >> sur les claviers de la plupart des téléphone, a été utilisé dans les pays où la numérotation nationale le permettait, en plus d'un code supplémentaire << 33700 >>, un simple code reconnu universellement, qui encourage les consommateurs à signaler des spams par SMS. Grâce à ce système de rapports, les consommateurs pouvaient envoyer les supposés spams à un système de suivi qui envoyait un accusé de réception et informait les prestataires pour que des mesures appropriés soient prises. Cette action peut comprendre des investigations, des avis et des blocs à l'accès pour les expéditeurs signalés par plusieurs utilisateurs comme expéditeurs de messages non sollicités et frauduleux.

Présentation des résultats du projet Spam Reporting Service de la GSMA

La GSMA tiendra des séminaires au Mobile World Congress 2011 à Barcelone sur les résultats du projet pilote Spam Reporting Service, qui présenteront les données et les conclusions des participants du projet, permettant aux délégués de comprendre les avantages à faire partie de la solution ainsi que de rencontrer les experts de l'industrie :

    
    Hall 7, Seminar Theatre
    Lundi 14 fév. 09 h 00-10 h 30
    Mardi 15 fév. 16 h 30-18 h 00

Pour de plus amples renseignements, veuillez vous rendre sur http://www.gsmworld.com/our-work/mobile_lifestyle/5840.htm ou contact srs@gsm.org

À propos de la GSMA

La GSMA représente les intérêts de l'industrie des communications mobiles dans le monde. Présente dans 219 pays, elle unit environ 800 des opérateurs de mobiles du monde, ainsi que plus de 200 entreprises de l'écosystème mobile au sens plus large du mot, y compris fabricants de combinés, sociétés de logiciels, fournisseurs d'équipements, sociétés Internet et organisations de médias et de spectacles. GSMA se concentre sur l'innovation, l'incubation et la création de nouvelles possibilités pour ses membres, avec l'objectif final de développer la croissance de l'industrie des communications mobiles.

Pour de plus amples renseignements, veuillez vous rendre sur Mobile World Live, le nouveau portail en ligne de l'industrie des communications mobiles sur : http://www.mobileworldlive.com ou sur le site internet de la GSMA sur : http://www.gsmworld.com.

Citations supplémentaires

<< La communauté du mobile joue un rôle de plus en plus critique dans le combat contre les spams par SMS. Les rapports sur les spams mobiles permettent aux opérateurs de réseau de détecter des attaques rapidement, d'accroître la puissance de leurs abonnés et de maintenir la meilleure expérience mobile pour leur clientèle. >>

Scott McElroy, vice-président, AT&T Labs

<< La participation au projet de la GSMA a été une bonne opportunité pour KISA de s'impliquer activement dans les discussions à propos d'une collaboration internationale comme la mise en place de normes sur les méthodes de rapport des spams. KISA assurera des capacités professionnelles et vise, à l'avenir, à devenir un leader mondial dans le domaine du combat contre les spams. >>

Rhee Myung-soo, vice-président, KISA

<< Nous sommes satisfaits des résultats du projet pilote Spam Reporting Service de la GSMA. La collaboration parmi les opérateurs de différentes régions du monde s'ajoute au succès du service national d'information sur les spams mobiles en Corée. Nous sommes convaincus que les spams par SMS sont un problème mondial qui devrait être adressé de manière collaborative grâce aux opérateurs mobiles et aux consommateurs qui travaillent ensemble pour s'en défendre. >>

Juncheol Lee, vice-président, KT

<< Le projet pilote SRS de la GSMA a apporté de l'information importante sur la nature et les méthodes des attaques sur les réseaux. Alors que les agresseurs utilisent des techniques de plus en plus sophistiquées et une méthode de volume de messages réduit pour éviter toute détection, nous pouvons optimiser ces données et ces connaissances offertes par le projet SRS de la GSMA afin de combattre les menaces grâce à une stratégie de sécurité plus efficace. >>

Jean-Yves Poichotte, Sécurité de l'information du groupe et directeur de la fraude, SFR

LA

SOURCE GSMA