10 buenas prácticas para evitar el fraude en SMS

LUCA    18 noviembre, 2019
Imagen del envío de un sms

Escrito por Felipe Castillo

Todas las empresas son susceptibles a ser víctimas de fraude, ya sea interno o externo, siempre habrá alguien buscando una oportunidad para aprovechar una vulnerabilidad.

El mundo de las telecomunicaciones no es la excepción, desde hace varios años los operadores móviles luchan contra personas que han encontrado en los SMS una ventana de oportunidad que puede poner en riesgo incluso la seguridad y privacidad de los usuarios móviles.

Mediante instalaciones ‘artesanales’, personas que no cuentan con los permisos o infraestructura necesaria comercializan mensajería masiva a todas las empresas que requieren comunicación con sus clientes (inclusive entidades financieras), es posible que, a través de estas rutas no autorizadas, esté siendo enviada una contraseña de autenticación bancaria sin ninguna consideración de seguridad o confidencialidad.

Figura 1: Instalación "artesanal"
Figura 1: Instalación “artesanal”

A partir del análisis de datos los operadores móviles han evolucionado las técnicas de control de este tipo de fraude, sin embargo, en el otro extremo también existe un análisis amplio para evadir las barreras del operador. Todo este escenario se convierte en un juego de ‘Golpea al topo’, ambos soportados por el análisis de datos y comportamiento.

Cada vez que el operador cierre un agujero, el topo (defraudador) intentará ingresar por otro.

Cada día billones de SMS son cursados por las redes móviles de los operadores, y muchos de estos SMS están compromentiendo seriamente la privacidad de los usuarios. Por tanto el control de este fenómeno es de vital relevancia para los operadores móviles.

Estas son las 10 mejores prácticas que un operador puede aplicar para proteger a sus usuarios:

1. Herramienta de control automático

Es una plataforma que durante las 24 horas se encuentra analizando el comportamiento de los usuarios, determinando patrones y mediante técnicas de Machine Learning identificando cuales poseen un comportamiento fraudulento.

2. Aplicar Herramienta anti-fraude tanto en tráfico propio como en interconexión

Tener una herramienta de control es el primer paso, sin embargo, no es suficiente controlar únicamente el fraude que se genera en la red propia del operador, muchas veces la amenaza viene de agentes externos, si controlamos solo un agujero, el topo saltará por el siguiente.

3. Cuidar la brecha que se puede abrir por interconexión

El operador debe cerrar cualquier ventana al defraudador que le permita evadir los controles de la herramienta anti-fraude. Muchas veces acuerdos antiguos o tecnología obsoleta permiten estas brechas.

4. Todo tráfico fraudulento a pesar de ser bloqueado debería ser cobrado

Aún si el operador afina sus controles y logra bloquear el tráfico fraudulento que está afectando a sus usuarios, el intento de envío de cada uno de dichos mensajes debe ser cobrado con el único objetivo de desmotivar este tipo de prácticas no autorizadas.

5. Igualar tarifas de terminación internacional masiva y personal

Algunas veces los defraudadores utilizan rutas de comunicación personal para transportar mensajería masiva. Esto implica que una persona puede recibir mensajes de un número internacional cualquiera con información publicitaria, notificaciones o incluso información personal y sensible. Es muy probable que en el extranjero el número que envió el mensaje fue obtenido ilegalmente. Una buena práctica que el operador puede ejecutar para prevenir este caso de uso es igualar el valor de terminación de sus tarifas. Esto evitará que la ruta de mensajería personal sea atractiva para fraude.

6. Condiciones claras en contratos

La mejor forma de controlar el fraude es prevenirlo. Si se revisan continuamente los contratos con todos los jugadores del negocio podremos evitar que las malas prácticas empiecen dentro de casa.

7. Limitar el enmascaramiento de números origen

Muchos defraudadores intentan esconder sus acciones detrás de la identidad de otras personas o empresas. Es fundamental para un negocio sano que los operadores técnicamente limiten en sus plataformas este tipo de comportamiento.

8. Utilizar una herramienta de prueba para identificar rutas sospechosas

Disparar SMS desde múltiples orígenes a través de un partner permitirá evaluar el estado de penetración de fraude en un país, así como también trazará el camino a seguir. Gracias a este tipo de pruebas es posible conocer el estado de cada país.

9. Estudiar y analizar la información recopilada

Hacer un análisis fino y constante de la información disponible permitirá al operador optimizar todas las herramientas que tenga a su disposición. El comportamiento de los defraudadores es dinámico y se ajusta a las necesidades del negocio irregular, entender esas necesidades y ese comportamiento es clave para lograr neutralizarlos.

10. Cuestionar y actualizar los métodos de control constantemente

Sin importar que tan eficientes o precisos sean los controles del operador es necesario siempre cuestionar todos los procedimientos, el análisis de la información permite entender lo que es necesario hacer y cuando hacerlo, sin embargo, en un mundo tan cambiante asumir que todo está bajo control es la forma más sencilla de abrir nuevos agujeros.

Siempre existirán personas dispuestas a intentar cometer fraude, esto es inevitable, pero si se utiliza el análisis avanzado de datos podremos entender el comportamiento de defraudadores para detenerlos y eventualmente predecirlos. El Big Data puede ayudar a cerrar todos los agujeros del topo.

Para mantenerte al día con LUCA, visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *