I tider när smishing (SMS-phishing) och artificiellt uppblåst trafik (AIT) ökar är det viktigt för företag att hålla sig informerade om hoten inom meddelandetjänsterna. Dessa bedrägliga aktiviteter kan skada kunders förtroende och skapar onödiga kostnader för företagen. Bedrägerier påverkar alltså både företag och mottagare av företagsmeddelanden negativt.
Vad är Morgan?
Morgan är en organisation som tillsammans med stora svenska teleoperatörer (Telia, Tele2, Hi3G och Telenor) har etablerat Code of Conduct för A2P-meddelanden. Detta omfattande ramverk är utformat för att reglera distributionen av bulk-SMS och främja en bra och hållbar marknad för företagsmeddelanden.
Ramverket upprättades den 1 mars 2022 och syftar till att minska bedrägerier och öka transparensen inom branschen.
De viktigaste punkterna i Code of Conduct
Efterlevnad av lagar och förordningar:
Alla parter som är involverade i A2P-meddelanden måste följa gällande lagar, inklusive den allmänna dataskyddsförordningen (GDPR), lagen om elektronisk kommunikation och marknadsföringslagen. Dessutom måste de följa de etiska riktlinjer för datainsamling som anges i SWEDMAs etiska kod för mobil marknadsföring.
Samtyckes- och opt-out-mekanismer:
Innehållsleverantörer måste erhålla uttryckligt samtycke från mottagare innan de skickar kommersiella meddelanden. En aktiv opt-in eller en soft opt-in (för kunder under de senaste tolv månaderna) är obligatorisk. Dessutom måste varje marknadsföringskommunikation innehålla ett enkelt och tillgängligt sätt för mottagarna att avsluta sin prenumeration (opt-out).
Hantering av Sender ID:
Aggregatorer är skyldiga att blockera avsändar-ID som missbrukas eller riskerar att missbrukas. Det finns en vitlista för godkända avsändar-ID:n, vilket säkerställer att legitima innehållsleverantörer kan fortsätta sin verksamhet utan störningar. Aggregatorer bör dessutom ha möjlighet att blockera specifika fraser eller länkar som ofta förekommer i bedrägliga meddelanden.
Leveransrapporter och dokumentation:
För att upprätthålla transparens och ansvarsskyldighet måste innehållsleverantörer, aggregatorer och operatörer tillhandahålla dokumentation som bekräftar överensstämmelsen mellan antalet skickade och mottagna meddelanden. Dessa uppgifter ska vara tillgängliga för granskning under tre veckor och ska på begäran tillhandahållas inom två arbetsdagar.
Vårt engagemang för koden
Genom att samarbeta med Morgan och följa Code of Conduct för A2P-meddelanden visar LEKAB sitt engagemang för att upprätthålla etiska metoder och robusta åtgärder för att förebygga bedrägerier. Här är hur vi omsätter dessa riktlinjer i praktiken:
- Vi uppdaterar kontinuerligt våra rutiner för att följa de senaste bestämmelserna och säkerställa att våra meddelandetjänster är både lagliga och etiska.
- Vi har infört strikta samtyckesmekanismer som kräver uttryckligt godkännande från alla mottagare. Våra meddelanden innehåller också opt-out-alternativ som gör det möjligt för mottagare att styra sina preferenser för kommunikation från företag.
- Vi övervakar och hanterar aktivt avsändar-ID:n för att förhindra missbruk. Våra system är utrustade för att blockera misstänkta avsändar-ID:n och fraser, vilket skyddar vår meddelandeplattform från potentiellt bedrägeri.
- Vi för detaljerade register över meddelandeleveranser och svarar omedelbart på eventuella verifieringsförfrågningar från TR (Telekområdgivarna), vilket säkerställer full insyn i vår verksamhet.
Vi tror att vårt fortsatta engagemang för dessa riktlinjer kan främja en säkrare och mer tillförlitlig kommunikationsmiljö för alla intressenter.
Vårt partnerskap med Morgan är ett exempel på hur branschen kan samarbeta för att bekämpa bedrägerier och förbättra säkerheten för A2P-meddelanden. Tillsammans är vi fast beslutna att bygga en framtid där A2P-meddelanden är både säkra och tillförlitliga. Om du vill veta mer om hur LEKAB bekämpar bedrägerier och hur du kan skydda ditt företag, kontakta oss idag. Vi diskuterar gärna hur våra lösningar kan hjälpa dig att hålla dig säker och se till att dina företagsmeddelanden förblir en pålitlig och effektiv kommunikationskanal.
Allmänna tips för att förhindra bedrägerier med mobila meddelanden
- Välj en pålitlig leverantör av lösningar för företagsmeddelanden som skyddar data och tjänster och ser till att meddelanden routas på ett sätt som inte leder till bedrägeri.
- Skydda ditt/dina avsändar-ID:n. Ditt avsändar-ID representerar ditt varumärke i SMS-kommunikation. Förhindra att bedrägliga entiteter utger sig för att vara du. Lär dig hur du skyddar ditt avsändar-ID - vi guidar dig genom processen. Den nya RCS-tekniken tillhandahåller verifierat avsändar-ID som en funktion.
- Informera dina kunder eller anställda om riskerna för bedrägerier i samband med mobila meddelanden. Om du till exempel har ett skyddat avsändar-ID, berätta vad det är och vilket typiskt innehåll och vilka förfrågningar ditt företag gör i textmeddelanden.
Företag måste också vidta vanliga försiktighetsåtgärder, till exempel använda tvåfaktorsautentisering (2FA) och skydda sina system mot webbhackare. Även om inte alla bedrägerier kan förhindras är det viktigt att hålla sig informerad om de senaste bedrägeritrenderna i företagsmeddelanden och att agera snabbt mot potentiella hot.
OM LEKAB
LEKAB erbjuder mobila meddelandetjänster, SMS API:er och programvara för avancerad meddelandehantering och processautomatisering. Vi erbjuder digitala webbverktyg och lösningar till företag som vill optimera hur de kommunicerar och interagerar med kunder och anställda via mobiltelefonen för att förbättra produktivitet, tillgänglighet och kundupplevelse i mobila kanaler. Vill du veta mer eller fråga oss om råd? Kontakta oss!