Las cinco ciberestafas de SMS más habituales
- Actualidad
Infobip estima que las estafas a través de SMS alcanzarán los 29.000 millones de dólares en 2024 y revela en un informe las cinco estafas más habituales en este canal y sus recomendaciones para proteger a los consumidores.
Las ciberestafas que llegan a través de SMS son muy lucrativas, a juzgar por los cálculos de Infobip, que considera que podrían llegar a estafar hasta 29.000 millones de dólares en todo el mundo a lo largo de 2024. La compañía señala que la seguridad y la privacidad de los SMS son ya “un factor prioritario para ofrecer una excelente experiencia al cliente”.
Los fraudes más comunes a partir de SMS parten del tráfico artificialmente inflado (SMS pumping), que utiliza bots para generar solicitudes de PIN de un solo uso para lograr ingresos fraudulentos. En segundo lugar Infobip señala los Flubots, que a partir de un enlace fraudulento llevan a los usuarios a un sitio malicioso en el que infectan el móvil con un malware, por medio de la descarga de una aplicación o una actualización.
El Spam “sigue siendo una plaga”, también a través de mensajes a móviles. También el phishig a través de SMS (smishing), que está costando a los usuarios 10.100 millones de dólares según RoboKiller. Otra práctica menos conocida son las rutas grises, que evitan los sistemas de cobro de los operadores móviles (MNO, Mobile Networks Operators) en el envío de SMS. Un fraude a las operadoras que deja desprotegidos a los usuarios.
Infobip recomienda a los MNO que trabajen con “proveedores de mensajería solventes”, con relaciones directas con las grandes marcas. También, que utilicen soluciones de firewall de última generación especialmente desarrolladas para proteger los sistemas de A2P. Por último, la compañía considera que es preciso realizar un cambio regulatorio para eliminar las restricciones a los MNO, de modo que puedan utilizar “módulos particulares como análisis de contenido para proteger a los usuarios finales de diferentes escenarios de fraude”.
Matija Ražem, vicepresidente de desarrollo de negocio de Infobip, considera que, “aunque los ciberdelicuentes sean cada vez más sofisticados, podemos reducir el fraude A2P. El sistema es tan fuerte como su eslabón más débil, por lo que los ORM y las empresas deben invertir en seguridad para proteger a sus clientes y para ello hemos desarrollado funcionalidades como la anonimización de datos, donde nuestro firewall separa los datos confidenciales del cliente del contenido para preservar la privacidad”.