Recevoir des alertes de fraude dans Slack avec Vonage Fraud Defender

Dans le cadre de mon travail en tant que responsable des solutions clients chez Vonage, un sujet récurrent est la fraude par SMS. C'est un défi auquel de nombreuses entreprises qui envoient des SMS sont confrontées à un moment ou à un autre. Pour donner l'exemple le plus courant, beaucoup de nos clients utilisent les API de Vonage pour envoyer des SMS avec des codes 2FA/OTP à leurs utilisateurs. Cependant, les fraudeurs attaquent ces solutions avec des réseaux de bots, essayant d'automatiser le trafic SMS vers des numéros sous leur contrôle pour en tirer un bénéfice financier (également connu sous le nom de "pompage de trafic" ou "trafic artificiellement gonflé" (AIT).

Dans ce tutoriel, nous allons vous montrer comment mettre en place des alertes automatisées en cas d'attaques potentielles et recevoir ces alertes dans Slack.

Comment se protéger contre la fraude par SMS ?

Il y a deux choses principales que vous pouvez faire pour améliorer votre protection contre la fraude par SMS.

D'une part, il existe des mesures que vous pouvez prendre au sein de votre propre application, telles que la limitation du nombre de demandes de SMS, l'identification et l'exclusion des numéros surtaxés, ou l'utilisation de CAPTCHAs..

D'autre part, Vonage a introduit Vonage Fraud Defender pour aider nos clients à se protéger contre la fraude par SMS. En quelques étapes simplesil est possible de créer règles de traficqui bloquent ou débloquent le trafic vers des destinations que vous n'avez pas l'intention d'envoyer. Avec les règles de trafic, il est facilement possible de créer des listes globales d'autorisation ou de blocage.

Fraud Defender va beaucoup plus loin. Il analyse le volume du trafic SMS par pays et lance automatiquement une alerte si une augmentation anormale du trafic est détectée. Dans ce cas, Fraud Defender permet aux clients de décider s'ils souhaitent être alertés par courrier électronique, bloquer automatiquement le trafic par pays, ou les deux. Comme cette alerte est basée sur le volume de SMS vers une destination, nous l'appelons Alerte de changements volumétriques.

Les règles de circulation et les alertes de changements volumétriques sont gratuites pour tous les clients de Vonage.

Comment fonctionnent les alertes aux changements volumétriques ?

Pour aider nos clients à se protéger contre les augmentations anormales de trafic, Fraud Defender effectue des calculs statistiques, comparant le trafic par pays au cours des 12 dernières heures aux données historiques des 90 derniers jours. En cas d'augmentation potentiellement anormale, une alerte de changements volumétriques sera déclenchée et affichée dans Vonage Fraud Defender. Notez que les alertes ne seront créées que si le trafic dépasse 1000 SMS / 12 heures.

Nos clients peuvent définir actions d'alertequi seront exécutées chaque fois qu'une alerte de modification volumétrique est créée. Deux choix s'offrent à eux :

1. Si vous souhaitez ou non recevoir une notification par courrier électronique au sujet de l'alerte

2. si vous souhaitez bloquer le trafic vers cette destination, conserver l'alerte dans le système pour examen ou ne pas la bloquer du tout (vous pouvez toujours ajouter manuellement une règle de circulation ultérieurement, bien entendu).

Et si je veux que mes notifications soient affichées dans Slack ?

Vous avez peut-être l'impression que les alertes par courrier électronique ne répondent pas à vos besoins - que se passe-t-il si une alerte survient le week-end ou la nuit, alors que vous ne recevriez peut-être pas le courrier électronique de votre entreprise ? Ou peut-être votre équipe n'utilise-t-elle pas beaucoup le courrier électronique ? Nous travaillons à l'ajout d'autres canaux, mais le courrier électronique est le premier à être pris en charge. Voici donc une solution de contournement pour amener ces alertes sur le canal Slack de votre choix.

Beaucoup de nos clients utilisent Slack, c'est pourquoi nous expliquons ici comment envoyer vos alertes à Slack au lieu de (ou en plus de) votre courrier électronique.

Suivez les étapes ci-dessous. Notez que la plupart des étapes peuvent être effectuées par tous les utilisateurs, mais les étapes 5 et 6 requièrent l'utilisateur qui a créé votre compte Vonage.

1. Accédez au canal Slack qui doit recevoir les notifications d'alerte de fraude.

2. Cliquez sur le nom de la chaîne en haut pour ouvrir les options de la chaîne.

   Accessing Slack channel options

3. Aller à la page "Intégrations"et sélectionnez "Envoyer des e-mails à ce canal" en bas.

   Accessing Slack channel email integration settings

4. Copiez l'adresse électronique qui s'affiche. Vous pouvez personnaliser l'apparence de l'e-mail si vous le souhaitez.

5. Passons maintenant à votre tableau de bord Vonage et ajoutons cette adresse courriel à votre liste de courriels alertés. Dans le tableau de bord de Vonage, naviguez vers "Paramètres API" à gauche, puis à la section "Notifications"ou suivez le lien suivant ce lien. Cliquez sur l'icône en forme de crayon si vous pouvez voir Vonage Fraud Defender dans l'onglet "Configuration de l'abonnement". Sinon, cliquez sur "S'abonner aux notifications". (Notez que cette étape ne peut être réalisée que par l'utilisateur qui a créé votre compte Vonage).

   Setting up Vonage Fraud Defender Notifications

6. Ajoutez l'adresse électronique que vous avez copiée de Slack et cliquez sur le signe plus. Cliquez ensuite sur Enregistrer. (Notez que cette étape ne peut être réalisée que par l'utilisateur qui a créé votre compte Vonage).

   Add your e-mail address(es) to Vonage Fraud Defender Notifications

7. Vérifiez que les actions d'alerte de Fraud Defender sont correctement configurées. Pour ce faire, allez à "Défenseur contre la fraude"à gauche, puis cliquez sur "Configurer les actions d'alerte"ou suivez le lien suivant ce lien. En fonction de votre configuration actuelle, utilisez l'icône en forme de crayon sur "SMS / Changements volumétriques", soit cliquer sur "Ajouter une action d'alerte".

   Alert Actions Overview

8. Assurez-vous que "Choisir le type de notification" est réglé sur "Me notifier" dans la section "Actions"en bas de la page. Vous pouvez profiter de cette occasion pour vérifier à nouveau si les alertes doivent passer en mode examen ou être bloquées automatiquement. Vous avez également la possibilité de limiter ces actions pour qu'elles ne soient exécutées que lorsque certains seuils sont atteints. Notez le minimum de 1000 par 12 heures expliqué ci-dessus.

   Setting up Alert Actions

Que se passe-t-il ensuite ?

Avec un peu de chance, rien. Mais en cas d'attaque frauduleuse possible, identifiée par les alertes de changements volumétriques de Vonage Fraud Defender, votre canal Slack affichera désormais un e-mail, vous informant de l'alerte, avec un lien vers Fraud Defender pour prendre d'autres mesures :

Volumetric Changes Alert notification inside Slack

Conclusion

La fraude par SMS reste l'une des menaces les plus répandues pour les entreprises qui envoient des codes OTP/2FA et d'autres formes de communication par SMS.

Avec Vonage Fraud Defender, vous disposez d'un outil gratuit pour bloquer et débloquer des destinations et être automatiquement notifié par courriel à votre espace de travail Slack au cas où nos alertes volumétriques identifieraient une augmentation anormale du trafic vers une destination.

Si vous avez des questions sur Vonage Fraud Defender ou sur les alertes de changement volumétrique, n'hésitez pas à contacter votre Account Manager ou CSM de Vonage, ou rejoignez-nous sur le site de la Communauté des développeurs de Vonage Slack et restez au courant des annonces des développeurs en suivant VonageDev sur Xanciennement connu sous le nom de Twitter.