Fraude en el tráfico de SMS artificialmente inflado: una amenaza creciente para el ecosistema de SMS
El fraude de tráfico de SMS inflado artificialmente (AIT) es un tipo de fraude en el que los ciberdelincuentes generan grandes volúmenes de mensajes SMS falsos a través de aplicaciones o sitios web. Este tráfico se utiliza para inflar el coste de los mensajes legítimos en la mensajería SMS, lo que genera importantes pérdidas financieras para las empresas.
AIT es una amenaza real y creciente para el ecosistema A2P. En 2022, el coste global del fraude por SMS se estimó en 10.000 millones de dólares y se espera que esta cifra aumente en los próximos años.
¿Cómo funciona el fraude de tráfico de SMS artificialmente inflado?
El esquema de fraude con AIT es bastante trivial y funciona de la siguiente manera:
- Un estafador crea un bot que genera números de teléfono falsos.
- Luego, el robot utiliza estos números falsos para solicitar códigos de acceso de un solo uso (OTP) u otros mensajes SMS.
- El ciberdelincuente revende la OTP o SMS creados para cometer distintos tipos de estafas, como hackeo de cuentas o robo de datos.
Los estafadores también pueden utilizar tráfico falso para inflar el coste de los mensajes SMS legítimos. Esto se hace enviando tráfico falso a números premium que cobran dinero por cada mensaje enviado.
¿Cómo puede una empresa protegerse de la AIT?
Existen medidas que las empresas pueden tomar para protegerse contra el fraude de tráfico de SMS inflado artificialmente, que incluyen:
- Utilice un proveedor de servicios de SMS de confianza que garantice la detección y prevención del fraude AIT.
- Implemente una autenticación de usuario sólida, como OTP y 2FA, para protegerse contra el robo de cuentas.
- Supervise el tráfico de SMS en busca de actividad sospechosa o picos.
- Informe cualquier actividad sospechosa a su proveedor de servicios de SMS.
Además, la empresa puede utilizar un CAPTCHA u otro mecanismo de desafío-respuesta para verificar la autenticidad de los números antes de enviar la OTP. Tenga cuidado: envíe contraseñas de un solo uso solo a números de teléfono previamente verificados.
Supervise los mensajes SMS para detectar picos de tráfico procedentes de números de teléfono nuevos o inusuales.
En conclusión
AIT es una amenaza creciente para el ecosistema SMS. Las empresas pueden protegerse de este tipo de fraude tomando medidas de seguridad proactivas y trabajando con un proveedor de servicios de SMS acreditado.
Decision Telecom ofrece sus servicios como proveedor de telecomunicaciones. Más de 5.000 empresas de todo el mundo confían en nosotros. Ofrecemos soluciones populares de SMS A2P para empresas y negocios a un precio asequible.
¿Quiere mejorar los canales de comunicación existentes con su audiencia o introducir nuevos métodos de comunicación? Los especialistas en TI de Decision Telecom ayudarán a su empresa a resolver cualquier problema.