El SMS es el principal canal de comunicación para los consumidores. Las organizaciones de todo el mundo lo utilizan para interactuar con sus audiencias. Mientras gana popularidad, los estafadores buscan nuevas formas de beneficiarse de sus vulnerabilidades. Conoce aquí cinco tipos de fraude por SMS que podrían poner en riesgo a tu empresa.
¿Sabías que el 90% de las personas abre un mensaje de texto a los tres minutos de recibirlo? Los SMS tienen grandes beneficios para la comunicación empresarial. Además, tienen una tasa de respuesta del 45%, en comparación con el 6% del correo electrónico. Y lo que es aún más revelador, es que los usuarios tardan aproximadamente 90 segundos en responderlos, mientras que se toman 90 minutos para hacer lo mismo con los correos.
Pero el problema es que el fraude se ha generalizado cada vez más en las comunicaciones móviles. A medida que los SMS A2P (SMS entre apliación y persona) crecen rápidamente, más piratas informáticos buscan aprovecharlo.
¿Qué es el fraude por SMS?
Según un informe del Mobile Ecosystem Forum, el fraude es un «engaño injusto o criminal destinado a generar ganancias financieras o personales contra un individuo u organización».
El fraude por SMS produce cuando los estafadores utilizan los mensajes de texto como canal para llegar a sus objetivos. Entre ellos: robo datos, robo de identidad o manipulación de sistemas. Quienes lideran este tipo de estafas móviles son fuerzas laborales criminales, quienes organizan y coordinan un plan dirigido contra grandes empresas para obtener el máximo beneficio.
La mayoría de las organizaciones creen que este tipo de delitos trae consecuencias solo para los usuarios finales o quienes reciben el mensaje de texto. Sin embargo, también afecta directa o indirectamente a todas las partes de la cadena de comunicación comercial de SMS. Es decir, desde el destinatario final y el creador, hasta el orquestador y el proveedor.
En la actualidad, los esquemas de fraude son vastos, costosos y tienen un gran alcance. Según Fraud.com, «solo el 14% de las empresas pueden recuperarse por completo de transacciones no autorizadas y otras actividades fraudulentas».
En este artículo, vamos a profundizar sobre los tipos de fraude por SMS más comunes para que puedas saber cómo y cuándo tomar acciones.
¿Cuáles con los tipos de fraude por SMS más comunes?
El Mobile Ecosystem Forum ha identificado, definido y mapeado 14 tipos de fraudes a través de mensajería móvil. Aquí conoceremos los cinco más comunes para comprender cómo funcionan antes de que ocurra el ataque.
Phising por SMS
SMS Phishing o Smishing es un tipo de fraude de comunicación móvil mediante el cual los estafadores envían SMS a los destinatarios finales, simulan que son confiables y los invitan a hacer clic en un enlace fraudulento para obtener acceso a sistemas, cuentas o datos en línea.
Este tipo de fraude va en aumento. En 2021, provocó que EE.UU. perdiera $44 mil millones. Hay algo más llamativo: incluso con destinatarios finales más expertos en tecnología, las cifras siguen siendo preocupantes. En 2022, los intentos de smishing aumentaron un 69% en todo el mundo.
¿Las causas? Los estafadores crean mensajes que se ven y se sienten legítimos. Sin embargo, hay algunas señales de alerta que los usuarios finales pueden identificar antes de hacer clic en los enlaces con: direcciones URL extrañas, falta de puntuación y errores tipográficos.
Destrucción de mensajes
Aquí, el objetivo es el autor del texto. A pesar de que el mensaje SMS comercial que envía tiene formato, contenido válido, y envío destinado a una red digital de servicios integrados de estación móvil (MSISDN) válida, los estafadores simplemente impiden la entrega.
Entonces, desechan el mensaje en lugar de enviarlo a un operador de red móvil (MNO) o proveedor de comunicaciones para su posterior transmisión al consumidor.
Los estafadores suelen enviar recibos falsos al remitente del mensaje que muestra altas tasas de entrega. Esto no es todo, al trabajar con un agregador que actúa mal, solo «desechan» algunos de los mensajes, pero pasan una factura al creador por la cantidad total de tráfico solicitado para quedarse con la diferencia.
De esa forma, el MNO no obtendrá los ingresos, ni el consumidor el valor informativo del mensaje.
El objetivo típico de este tipo de fraude es el marketing, ya que no requiere una acción o respuesta directa por parte del destinatario.
Hacking de acceso
Como su nombre lo dice, es el acto de hackear las credenciales de un tercero legítimo para obtener acceso a una aplicación, dispositivo, plataforma o cualquier otra infraestructura de TI.
En este tipo de fraude, el objetivo es el orquestador. Muchas empresas a nivel mundial han sufrido sus consecuencias. Medibank, una aseguradora de salud australiana, sufrió el robo de datos personales y médicos de casi 10 millones de clientes.
Como ves, los costos del hackeo de acceso pueden ser devastadores cuando el objetivo es una plataforma que orquesta las comunicaciones. En primer lugar, porque contienen una gran cantidad de datos valiosos de los clientes. Por otro lado, cuando los estafadores logran ingresar pueden usar el número de remitente legítimo y aprovechar la confianza de la audiencia para enviar SMS falsos, desviar y robar a los consumidores rápidamente a gran escala.
Falsificación de títulos globales
Es hora de hablar sobre uno de los tipos de fraude de SMS más comunes y que, anualmente, cuesta millones a los MNO. Sí, es la falsificación de título global.
Para enviar un SMS se requieren varios pasos. Los estafadores lo saben, así que se aprovechan de eso y engañan a los MNO sobre la verdadera identidad del remitente, mediante el uso indebido de un título global.
Expliquemos con más detalle:
- Los estafadores utilizan una red C7 internacional para preguntar al MNO (víctima) dónde está ese dispositivo y de qué red es el cliente.
- El MNO comparte la información para enrutar el mensaje correctamente.
- Los estafadores usan esa información para enviar el SMS, pero reemplazan la dirección de envío con un MNO de terceros desprevenido.
Cuando el MNO que finalizó el mensaje cobra al MNO cuyo número de título global está vinculado al tráfico enviado, este terminará pagando por el tráfico que envió el estafador.
Sugerencia para evitar la falsificación de títulos: si una empresa que busca comprar un gran volumen de tráfico de SMS encuentra un precio que parece demasiado bueno para ser verdad, podría deberse a que el vendedor está falsificando números de títulos globales.
Bombardeo por SMS
El SMS Pumping es un tipo de fraude que tiene como objetivo ganar dinero mediante el reparto de ingresos, enviando grandes volúmenes de solicitudes a un formulario en línea o una aplicación web.
El estafador se acerca al proveedor, con una propuesta para generar grandes volúmenes de mensajes, ingresos y márgenes con números que son propiedad de ese proveedor.
Cuando es posible, estos grandes volúmenes de SMS se envían a destinos de alto costo, a menudo a nivel internacional, lo que infla aún más las ganancias (es decir, fraude telefónico). Cuando la víctima de la empresa objetivo paga su factura de SMS significativamente inflada, el proveedor entrega una parte de las ganancias a los estafadores que iniciaron el ataque.
Este tipo de fraude ataca varias vulnerabilidades dentro de la cadena de comunicación de SMS. Desafortunadamente, las víctimas suelen descubrirlo una vez que ha ocurrido. Por esto, es importante comprender qué es el SMS Pumping y cómo prevenirlo.
Otros tipos de fraude por SMS
- Robo de identidad: suplantación de identidad del creador de SMS, SMS phishing, piratería de acceso.
- Manipulación de la red: falsificación de títulos globales de MAP, falsificación de títulos globales de SCCP. Fraude de compromiso de SMSC.
- Robo de datos: fraude de intercambio de SMS, fraude de intercepción de roaming de SMS, malware de SMS (SMS hacking).
- Robo de datos: fraude de intercambio de SMS, fraude de intercepción de roaming de SMS, malware de SMS (SMS hacking).
Las empresas que utilizan la comunicación móvil tienen la responsabilidad de protegerse a sí mismas y a sus audiencias. Si bien es importante educar a los destinatarios finales sobre la detección de esquemas de fraude móvil, esto por sí solo no es suficiente.
Deben establecer medidas de seguridad para los creadores, evaluar cuidadosamente a los proveedores asociados y elegir una plataforma de orquestación que proporcione mensajería segura y funciones adecuadas para evitar violaciones de datos.
¿Deseas obtener más información sobre los tipos de fraude de SMS y cómo prevenirlos? Completa el formulario para descargar nuestro nuevo informe de seguridad «Protegiendo tu empresa de la próxima generación de esquemas de fraude móvil».