Contacto
previous icon Volver al blog
Jan 24, 2023
6 minutos leer
Conformidad

Tips para prevenir el fraude en SMS y el tráfico de voz

Con cada avance tecnológico, los delincuentes encuentran nuevas formas de estafar a las empresas, y las Plataformas de Comunicación como Servicio (CPaaS) no son una excepción. Organizaciones tan diversas como el Gran Premio Heineken de Fórmula 1 de Países Bajos o DHL disfrutan de la experiencia del cliente y las ventajas de conversión de CM.com. Pero también quieren participar dichos defraudadores. Aunque tomamos todas las medidas para garantizar seguridad en los sistemas, eso no impedirá que los estafadores lo intenten. Por suerte, existen algunas medidas adicionales que ayudan a prevenir el fraude.

Victoria Obrador
Victoria Obrador

Ante todo, te invitamos a ponerte en contacto con nosotros si detectas alguna actividad inusual o sospechosa en tu cuenta de CM.com. Tomaremos todas las medidas necesarias para proteger tus datos y cuentas, aunque tú también puede ayudarnos a tomar medidas preventivas. En este blog, te indicamos algunos de los tipos de fraude más frecuentes con los que te puedes encontrar y qué debes hacer para minimizar los riesgos.

Los estafadores necesitan comunicarse a gran escala con sus víctimas potenciales, y si pueden hacerlo gratuitamente aprovechando tu cuenta de CM.com, mucho mejor para ellos. El riesgo de que una cuenta se vea comprometida puede abordarse de diferentes maneras, las cuales veremos a continuación. 

Por qué los estafadores quieren comprometer tu cuenta de CM.com?

Todos conocemos la amenaza del phishing: correos electrónicos y sitios web fraudulentos diseñados para engañar a los destinatarios y hacerles revelar información sensible, sobre todo datos bancarios. También se aprovechan los mensajes de texto y las llamadas de voz para "pescar" datos, y estas técnicas se denominan "smishing" (con la "s" de SMS) y "vishing" para los mensajes de voz fraudulentos.

fraude-sms-trafico-voz

Atacar una cuenta de cliente de CM.com es atractivo para los estafadores por dos razones: la primera es que pueden enviar mensajes gratis y la segunda es que pueden ocultar su identidad. Si tu cuenta está comprometida, los mensajes fraudulentos proceden de ti.

Además del phishing, el smishing y el vishing, los estafadores también pueden intentar aprovecharse de tu cuenta para iniciar llamadas de voz a números de tarificación especial, por las que luego se cobrará al titular de la cuenta de CM.com.

Por supuesto, hay cosas que puedes -y debes- hacer para evitar que los estafadores descifren las credenciales de tu cuenta o roben tu token API. Sigue leyendo porque a continuación te las enumeramos.

¿Qué puedes hacer para prevenir el compromiso de tu cuenta?

  • Asegúrate de que la autenticación de dos factores (2FA) está activada en tu cuenta de CM.com. Esta función reduce sustancialmente la probabilidad de acceso no autorizado en comparación con una cuenta protegida únicamente con un nombre de usuario y una contraseña. Encontrarás las instrucciones en nuestra página de atención al cliente.

  • Crea una contraseña que sea difícil o incluso una frase para esta utilizando una combinación de palabras, números, símbolos y letras mayúsculas y minúsculas. Evita utilizar información personal o palabras que puedan encontrarse en el diccionario.

  • Nunca comparta tu token en línea o con alguien que no lo necesite. Tu token debe permanecer seguro en tus propios servidores; bajo ninguna condición debe mostrarse a los usuarios finales de tu sitio web, ni siquiera de forma encriptada. Este no debe incluirse en el código fuente de tu sitio web o aplicación móvil.

  • Establece un límite a tu crédito mensual y auméntalo cuando lo necesites para una campaña poniéndote en contacto con tu gestor de cuentas de CM.com. Cuando alcances el 75% de tu crédito, se te notificará automáticamente por correo electrónico. Cuando se alcance el 100%, tu cuenta se suspenderá temporalmente y se reactivará una vez queden liquidadas las facturas pendientes.

SMS Pumping y fraude de peaje

El compromiso de la cuenta no es el único riesgo de fraude en el comercio conversacional; también hay que protegerse contra el llamado SMS Pumping y el fraude de peaje, en los que el estafador abusa de tu sitio web y de las posibilidades de verificación. 

¿Qué es el SMS Pumping?

En el SMS Pumping, los estafadores se aprovechan de sistemas de registro automatizados para provocar fuertes picos de tráfico hacia números de tu propiedad o hacia una serie de números controlados por un operador de red móvil (ORM) concreto con el que conspiran. Estos estafadores se llevan una parte de los ingresos generados de esta forma, pero el titular de la cuenta de CM.com es quien paga la factura.

sms-pumping-fraude

Busca un pico de mensajes enviados a un bloque de números consecutivos (es decir, +34 612345670, +34 612345671 +34 612345672, +34 612345673 y así sucesivamente). Lo más probable es que estos números estén controlados por el mismo ORM. Un signo revelador del uso fraudulento de un código de acceso SMS de un solo uso es un ciclo de verificación incompleto. Lamentablemente, los estafadores avanzados disponen incluso de herramientas para falsificar un ciclo de verificación completo. 

¿Qué es el fraude de peaje?

En el escenario del fraude de peaje, los delincuentes tienen como objetivo la verificación de tu teléfono para generar un alto volumen de llamadas de voz a números de tarificación especial, que cobran a los llamantes un precio por llamada o por minuto. Si esas llamadas se generan fraudulentamente desde tu sitio o sitios web, los cargos recaerán sobre ti.

control-fraude-peaje

¿Qué puedes hacer para prevenir o detectar el SMS Pumping y el fraude de peaje?

  • Detecta y disuade los ataques de bots implementando bibliotecas como BOTD o CAPTCHAs en tu sitio web.

  • Supervisa las tasas de conversión de códigos de un solo uso (OTP) y crea alertas cuando las tasas disminuyan.

  • Aplica retardos (exponenciales) entre las solicitudes de reintento de verificación con el mismo número de teléfono.

  • Ofrece canales alternativos, como la verificación por voz. No en primera instancia, sino, por ejemplo, al tercer intento de verificación.

  • Crea una lista de destinos "permitidos" o "bloqueados" en tu sitio web.

  • Analiza las IP y detecta las VPN en tu sitio web.

  • Limita el número de solicitudes. Por ejemplo, la cantidad de solicitudes por cada número de teléfono/dirección IP durante un periodo de tiempo determinado en tu sitio web.

  • Establece un límite al importe de tu crédito mensual como se ha indicado anteriormente.

El fraude es una triste realidad, y los delincuentes buscan continuamente nuevas formas de explotar tecnologías innovadoras. Si quieres saber qué hace CM.com para protegerse de las brechas de seguridad, visita nuestro Trust Centre.

Esperamos que este breve blog te haya dado una mejor idea de los riesgos del fraude en el comercio conversacional y cómo puedes mitigarlos. Si crees que tu cuenta podría haber sido comprometida o sospechas de cualquier otro tipo de delito, no dudes en ponerte en contacto con nosotros. 

Si tienes alguna pregunta, no dudes en ponerte en contacto con su gestor de cuenta o con el equipo de fraude.

Contáctanos
¿Te gustó este artículo? ¡Compártelo!
Tags
Victoria Obrador
Victoria Obrador
logo linkedin icon

Artículos relacionados

Opt-In Policies for SMS Messaging
Jun 18, 2021 • SMS

Políticas de opt-in de mensajes de texto: cumplir con las normas al usar SMS

Una de las primeras reglas del marketing SMS es obtener permiso para enviar mensajes de texto a tus clientes. Los mensajes de texto con consentimiento (opt-in) protege a los consumidores contra el spam indeseado y garantizan que solo reciban mensajes de aquellas empresas que realmente sean de su interés.
CM.com logo phone icon +34 900 838 045
f facebook icon f github icon image.icon.alt.f-instagram f linkedin icon f twitter icon f youtube icon

Choose Your Region

Select a region to show relevant information. This may change the language.

Our Suggestion
United States
English
Africa
next icon
South Africa
English
Asia
next icon
China
中文
Hong Kong SAR China
中文
India
English
Japan
日本語
Kazakhstan
русский
Singapore
English
United Arab Emirates
English
United Arab Emirates
العربية
Europe
next icon
Belgium
Nederlands
Belgium
Français
Denmark
Dansk
France
Français
Germany
Deutsch
Italy
Italiano
Netherlands
Nederlands
Spain
Español
Sweden
Svenska
Turkey
Türkçe
United Kingdom
English
North America
next icon
United States
English
South America
next icon
Brazil
Português
Is your region not there?
language icon
Global
English
Is this region a better fit for you?
Go
close icon