10 buenas prácticas para evitar el fraude en SMSAI of Things 18 noviembre, 2019 Escrito por Felipe Castillo Todas las empresas son susceptibles a ser víctimas de fraude, ya sea interno o externo, siempre habrá alguien buscando una oportunidad para aprovechar una vulnerabilidad. El mundo de las telecomunicaciones no es la excepción, desde hace varios años los operadores móviles luchan contra personas que han encontrado en los SMS una ventana de oportunidad que puede poner en riesgo incluso la seguridad y privacidad de los usuarios móviles. Mediante instalaciones ‘artesanales’, personas que no cuentan con los permisos o infraestructura necesaria comercializan mensajería masiva a todas las empresas que requieren comunicación con sus clientes (inclusive entidades financieras), es posible que, a través de estas rutas no autorizadas, esté siendo enviada una contraseña de autenticación bancaria sin ninguna consideración de seguridad o confidencialidad. Figura 1: Instalación «artesanal» A partir del análisis de datos los operadores móviles han evolucionado las técnicas de control de este tipo de fraude, sin embargo, en el otro extremo también existe un análisis amplio para evadir las barreras del operador. Todo este escenario se convierte en un juego de ‘Golpea al topo’, ambos soportados por el análisis de datos y comportamiento. Cada vez que el operador cierre un agujero, el topo (defraudador) intentará ingresar por otro. Cada día billones de SMS son cursados por las redes móviles de los operadores, y muchos de estos SMS están compromentiendo seriamente la privacidad de los usuarios. Por tanto el control de este fenómeno es de vital relevancia para los operadores móviles. Estas son las 10 mejores prácticas que un operador puede aplicar para proteger a sus usuarios: 1. Herramienta de control automático Es una plataforma que durante las 24 horas se encuentra analizando el comportamiento de los usuarios, determinando patrones y mediante técnicas de Machine Learning identificando cuales poseen un comportamiento fraudulento. 2. Aplicar Herramienta anti-fraude tanto en tráfico propio como en interconexión Tener una herramienta de control es el primer paso, sin embargo, no es suficiente controlar únicamente el fraude que se genera en la red propia del operador, muchas veces la amenaza viene de agentes externos, si controlamos solo un agujero, el topo saltará por el siguiente. 3. Cuidar la brecha que se puede abrir por interconexión El operador debe cerrar cualquier ventana al defraudador que le permita evadir los controles de la herramienta anti-fraude. Muchas veces acuerdos antiguos o tecnología obsoleta permiten estas brechas. 4. Todo tráfico fraudulento a pesar de ser bloqueado debería ser cobrado Aún si el operador afina sus controles y logra bloquear el tráfico fraudulento que está afectando a sus usuarios, el intento de envío de cada uno de dichos mensajes debe ser cobrado con el único objetivo de desmotivar este tipo de prácticas no autorizadas. 5. Igualar tarifas de terminación internacional masiva y personal Algunas veces los defraudadores utilizan rutas de comunicación personal para transportar mensajería masiva. Esto implica que una persona puede recibir mensajes de un número internacional cualquiera con información publicitaria, notificaciones o incluso información personal y sensible. Es muy probable que en el extranjero el número que envió el mensaje fue obtenido ilegalmente. Una buena práctica que el operador puede ejecutar para prevenir este caso de uso es igualar el valor de terminación de sus tarifas. Esto evitará que la ruta de mensajería personal sea atractiva para fraude. 6. Condiciones claras en contratos La mejor forma de controlar el fraude es prevenirlo. Si se revisan continuamente los contratos con todos los jugadores del negocio podremos evitar que las malas prácticas empiecen dentro de casa. 7. Limitar el enmascaramiento de números origen Muchos defraudadores intentan esconder sus acciones detrás de la identidad de otras personas o empresas. Es fundamental para un negocio sano que los operadores técnicamente limiten en sus plataformas este tipo de comportamiento. 8. Utilizar una herramienta de prueba para identificar rutas sospechosas Disparar SMS desde múltiples orígenes a través de un partner permitirá evaluar el estado de penetración de fraude en un país, así como también trazará el camino a seguir. Gracias a este tipo de pruebas es posible conocer el estado de cada país. 9. Estudiar y analizar la información recopilada Hacer un análisis fino y constante de la información disponible permitirá al operador optimizar todas las herramientas que tenga a su disposición. El comportamiento de los defraudadores es dinámico y se ajusta a las necesidades del negocio irregular, entender esas necesidades y ese comportamiento es clave para lograr neutralizarlos. 10. Cuestionar y actualizar los métodos de control constantemente Sin importar que tan eficientes o precisos sean los controles del operador es necesario siempre cuestionar todos los procedimientos, el análisis de la información permite entender lo que es necesario hacer y cuando hacerlo, sin embargo, en un mundo tan cambiante asumir que todo está bajo control es la forma más sencilla de abrir nuevos agujeros. Siempre existirán personas dispuestas a intentar cometer fraude, esto es inevitable, pero si se utiliza el análisis avanzado de datos podremos entender el comportamiento de defraudadores para detenerlos y eventualmente predecirlos. El Big Data puede ayudar a cerrar todos los agujeros del topo. Para mantenerte al día con LUCA, visita nuestra página web, suscríbete a LUCA Data Speaks o síguenos en Twitter, LinkedIn o YouTube. Conoce los tipos de inteligencia artificial empresariales¿Cómo extraer el valor de los datos para tu negocio?
Roberto García Esteban ChatGPT y Cloud Computing: un matrimonio bien avenido ChatGPT (quizá no sepas que son las siglas de Chat Generative Pre-Trained Transformer) está en boca de todos por su impresionante habilidad para generar textos que parecen escritos por...
Olivia Brookhouse ¿Puede la Inteligencia Artificial entender las emociones? Cuando John McCarthy y Marvin Minsky iniciaron la Inteligencia Artificial en 1956, se sorprendieron de cómo una máquina podía resolver rompecabezas increíblemente difíciles en menos tiempo que los humanos. Sin...
Javier Martínez Borreguero Automatización, Conectividad e Inteligencia Aumentada al servicio de una reindustrialización competitiva, disruptiva y sostenible Por segundo año consecutivo vuelvo a participar en el Advanced Factories (AF 2023), la mayor exposición y congreso profesional dedicado a la Industria 4.0 del sur de Europa. Un...
Nacho Palou Medidas para reducir la brecha digital de género sin esperar 32 años El informe Sociedad Digital en España 2023, de Fundación Telefónica, dedica un apartado específico para analizar la brecha de género en el ámbito del talento digital. Destaca que, si bien...
Nacho Palou Raspberry Pi para Edge AI: Inteligencia Artificial en el borde para todos Raspberry Pi es un popular ordenador muy utilizado entre desarrolladores, estudiantes y aficionados a la informática, a la robótica y a ‘cacharrear’. Entre sus virtudes están su bajo coste...
Carlos Lorenzo Ya no eres solo una empresa de productos o servicios, eres una empresa de datos Todas las empresas que operan en la actualidad son en realidad empresas de datos. Y lo son porque día a día almacenan y utilizan una gran cantidad de información:...
