Share

Den mörka vägen till billiga företags-SMS

Tyvärr är alternativen för de som vill missbruka SMS-marknaden relativt många. Grå rutter, SIM-farmar, spoofing, faking och SMS-spam är några av de vanligaste metoderna som används av mindre nogräknade aktörer för att på mer eller mindre illegal väg tjäna pengar på den växande marknaden för företags-SMS.

För den som utvärderar en SMS-tjänst kan ett lågt pris kännas attraktivt men betalas i slutändan ofta med bristande kvalitet och missnöjda mottagare. I en tidigare artikel gav vi introduktionen till hur mindre nogräknade aktörer på den snabbt växande marknaden för företags-SMS väljer att definiera sina egna spelregler. Genom att distribuera SMS utan att själva betala för trafiken bakåt i kedjan kan aktörerna erbjuda SMS i bulk till underpris. Så hur går dessa mindre seriösa aktörer till väga mer konkret för att utnyttja andras svagheter för egen vinning? Och vilka risker innebär det för den som direkt eller indirekt väljer att förlita sig på lågpris-SMS i sin affärsverksamhet?

1. Gråa rutter – bakdörren in i mobiloperatörens nät

I ett välfungerande SMS-ekosystem skickas trafiken från operatörer och aggregatörer mellan olika mobilnät över överenskomna anslutningar. Den operatör som i slutändan levererar SMS:et till mottagarens mobil får ersättning i form av en termineringsavgift.

För de kopplingar som inte kontrolleras av samarbetsavtal och därför i princip fungerar som en bakdörr in i en operatörs nät, används begreppet grå rutter. Att skicka meddelanden via grå rutter är ofta olagligt och kan alltid starkt ifrågasättas då det handlar om gratisåkning på andras bekostnad. Volymerna över grå rutter kan i vissa fall stå för en betydande del av trafiken i en operatörs nät. Det betyder att operatören tvingas investera i ytterligare infrastruktur för att hantera den växande trafiken, utan att få ersättning för det.

Allt fler mobiloperatörer inser vikten av att stoppa den trafik som kommer in i det egna nätet bakvägen. När en operatör blockerar en grå rutt stoppas all okvalificerad SMS-trafik i ett slag. Den som förlitat sig på den här typen av trafik får se hur meddelandena inte kan levereras och tvingas därefter att istället göra det över operatörsgodkända vägar, med kommersiella avtal och avtalade priser. På sikt är risken därför stor att den leverantör som byggt sina leveransvägar på grå rutter inte kommer kunna erbjuda SMS till underpris utan tvingas att ta ut marknadsmässiga priser.

2. SIM-farmar utger sig för att vara privatabonnenter

Användandet av SIM-farmar är ett annat illegalt sätt att manipulera kostnaderna för skickade SMS. Upplägget drar fördel av de ofta mycket fördelaktiga fastpriserbjudanden för SMS som mobiloperatörer erbjuder sina konsumenter. Genom att ansluta hundratals SIM-kort med fastprisabonnemang till en central server kan en aktör erbjuda bulk-SMS till ett kraftigt rabatterat pris. Problemet är att mobiloperatörernas abonnemangsavtal för privatpersoner normalt reglerar rätten att återförsälja trafiken till en tredje part vilket gör SIM-farmarnas verksamhet olaglig.

Tekniskt är det också svårt för den som försöker sig på att erbjuda SMS-tjänster med hjälp av SIM-farmar att hantera stora meddelandevolymer och kunna garantera bra leveransprecision. Resultatet blir att du som företagsanvändare drabbas av en tjänst med kvalitets- och kapacitetsproblem. Likväl utgör mellanlagret som tillkommer vid SIM-farmar ett hot mot leveranskvaliteten, även i de fall då SMS:en verkligen levereras. Omvägarna som tillkommer gör ofta att leveransen försenas eller försämras, jämfört med en professionell aggregatör med sunda operatörsavtal.

Idag tar professionella operatörer och aggregatörer i allt högre grad hjälp av brandväggar för att övervaka och analysera den inkommande trafiken. Trafik som baseras på missbruk av privatabonnemang kan på så sätt blockeras. När detta händer kommer de SMS som skickats från en SIM- farm inte levereras som planerat. Risken är dessutom stor att du som beställare av SMS-tjänsten aldrig får veta vad som hänt och varför.

3. Spoofing – när du inte kan lita på avsändaren

Spoofing betyder att den som skickar ett SMS via mobilnätet själv har möjlighet att definiera meddelandets avsändare. Det görs genom att det ursprungliga mobilnumret, avsändarens ID, ersätts med alfanumerisk text. Funktionaliteten bakom spoofing är i sig inte olaglig eller ens omoralisk utan används idag av många företag i dialogen med konsument. Tack vare så kallad dynamisk avsändar-ID kan företag välja att presentera avsändaren som det egna företaget, ett produktnamn eller liknande för att förenkla för mottagaren att förstå vem som skickat meddelandet. Funktionen används också för att sätta ett avsändarnummer som mottagaren kan ringa tillbaka till och direkt nå rätt funktion i företaget.

Problem uppstår när mindre nogräknade aktörer drar nytta av spoofing för att vilseleda mottagaren eller andra aktörer i leveranskedjan. Genom att manipulera adressinformationen kan en aktör till exempel utge sig för att vara en användare som har roamat till ett utländskt nät och därifrån skickar meddelanden. Genom att de spoofade meddelandena är adresserade till mottagare utanför det egna hemmanätet tvingas den nod i mobilnätet som hanterar SMS hos hemoperatören att skicka SMS till andra nät. Den som i själva verket står bakom SMS-utskicket undviker debitering då notan hamnar hos den som står på det ”lånade” numret. I slutändan blir resultatet oftast att den som oskyldigt belastats med en kostnad vägrar betala och operatören förlorar en intäkt. Den här varianten av spoofing ses idag av många operatörer som det snabbast växande hotet mot kvalitativ och korrekt prissatt SMS-trafik.

Som mottagare har du ingen möjlighet att kvalitetssäkra de SMS du får eller ta reda på vem som verkligen ligger bakom utskicket eftersom all information om den verkliga avsändaren av spoofade SMS är dold för blotta ögat. Spoofing används därför också av bedrägliga aktörer i syfte att lura mottagare att tro att ett meddelande kommer från en betrodd part för att på så sätt få mottagaren att till exempel klicka på en länk eller uppge information av känslig art. Även om den här typen av bedrägeri inte direkt påverkar prisbilden för SMS drabbar den både abonnenter och operatörer som tvingas lägga resurser på att spåra och identifiera förödare.

4. Faking – smiter ifrån att betala för resan

Faking liknar spoofing på så sätt att den som skickar meddelandet manipulerar SMS:ets ursprungsdata innan det skickas. Här är det istället informationen om den nod hos operatören meddelandet kommer ifrån som manipuleras. Också här undviker den bedrägliga avsändaren att betala rätt pris för trafiken till sin mobiloperatör.

När bedrägeriet bakom spoofing eller faking uppdagas är chansen stor att mobiloperatören implementerar en brandvägg och SMS-tjänsten stängs av över en natt. Ett annat problem för den som använder SMS i sin affärsverksamhet är att leveransrapporterna för trafiken inte blir korrekta. Det betyder också att det vid eventuella problem i leveransen inte går att spåra problemet bakåt i kedjan. Slutresultatet blir försämrade möjligheter till kvalitetsuppföljning och vikande leveranskvalitet.

5. SMS spam irriterar och frustrerar mottagare

Spam handlar om att du som konsument får oönskade SMS, det vill säga SMS du inte anmält intresse för eller på annat sätt gett ett godkännande till. SMS spam är ännu inte så vanligt i Sverige men representerar redan ett växande hot mot den kvalitativa SMS-trafiken internationellt. Man har uppskattat att det varje dag skickas 45 miljoner spamklassade SMS bara i Europa.

Problemet med spam går från att vara på sin höjd irriterande till direkt illegalt när avsändaren inkluderar e-postadresser, URL:er eller premiumtelefonnummer i syfte att lura mottagaren. Det kan handla om att mottagaren uppmuntras att ringa tillbaka eller uppge skyddad information som bankkontonummer eller mobila betalningskonton som sen utnyttjas i bedrägligt syfte av den som skickats SMS:et.

Även om spam inte direkt påverkar prisbilden händer det att oseriösa aktörer använder dumpade priser som ett sätt att attrahera nya företagskunder. Målet här är att komma åt företagens distributionslistor för att kunna utsätta dem för spam i bedrägligt syfte. En etablerad kvalitetsleverantör undviker givetvis inte bara att själv använda sig av sådana metoder utan borgar också för att underleverantörer längre bak i kedjan inte använder sig av illegala metoder i syfte att hålla priset nere eller lura slutanvändare.

Välj rätt SMS-leverantör

Oseriösa aktörer på SMS-marknaden använder ofta en kombination av olika mer eller mindre tveksamma metoder i sitt försök att konkurrera med nedprisade SMS. För dig som i valet mellan olika alternativa SMS-leverantörer väljer att låta pris vara den uteslutande beslutsfaktorn finns risken att du i slutändan betalar för billiga SMS med förlorad leveranskvalitet och SMS som aldrig når fram till sin mottagare. Missnöjda konsumenter, badwill för företaget och i värsta fall förlorade affärsintäkter blir i slutändan ett högt pris för billiga SMS.