smsmode© lucha contra el smishing

¿Qué es el smishing?

El smshing, smishing o phishing por SMS es una técnica de phishing por SMS. Es una estafa que funciona como el phishing por correo electrónico, pero desde un número de teléfono. Un ciberdelincuente intenta obtener información personal, bancaria o de dinero directo del destinatario de un mensaje SMS, utilizando la identidad de una marca o servicio gubernamental (banco, paquetería, CPAM, Ameli o cualquier otra marca conocida).

En el 95% de los casos, este SMS fraudulento contiene una URL que redirige a las víctimas a un sitio web lo más parecido posible al de la organización que supuestamente es el remitente, con el fin de inspirar confianza. A continuación, se les pide que introduzcan sus datos bancarios para retirar una suma de dinero, a veces de forma recurrente.

En otros intentos de phishing por SMS, el fraude consiste en ofrecer la descarga de una "actualización" de una aplicación, que en realidad es una copia de una aplicación de confianza, que actúa como un programa espía en el teléfono.

En algunos casos raros, pero cada vez más comunes, los estafadores le invitan a llamar a un número para que un cómplice al otro lado de la línea pueda obtener su información.

Los estafadores hacen todo lo posible para que la víctima actúe, el supuesto remitente del fraude es siempre una empresa muy seria o un servicio crítico, y creando una sensación de urgencia en la víctima.

Ejemplos de smishing:

Aumenta el phishing por SMS:

Desde principios de año, los abonados franceses de telefonía móvil han sido objeto de numerosos ataques de smishing. Los operadores y la AF2M (Asociación Francesa para el Desarrollo de los Usos Multimedia Multioperadores) han constatado una explosión de fraudes. Los primeros de la lista: estafas de CPF, fraudes sociales, bajo el nombre de Ameli o CPAM, bancos, Amazon o Chronospost que necesita un envío...

La tendencia se ha acentuado realmente en los últimos meses, hasta el punto de que los operadores y agregadores franceses, en consulta con la AF2M, han decidido aplicar nuevas normas relativas al envío de SMS Push (A2P).

Las nuevas normas establecidas por los operadores :

Todas las partes interesadas (operadores franceses, AF2M, A2C*, agregadores, etc.) se han puesto de acuerdo para modificar las normas de envío de mensajes SMS con el fin de proteger la identidad de las marcas "sensibles" que puedan utilizarse y garantizar una mayor seguridad a los usuarios de móviles.

La principal medida de esta comisión es la limitación del uso de los OADC (Sender ID), también conocidos como remitentes personalizados. Todos los remitentes de las llamadas marcas sensibles, o que se parezcan a una marca sensible, están prohibidos, a priori.

Del mismo modo, están prohibidos los identificadores de remitente demasiado genéricos, como "SMS Info".

Para garantizar la aplicación de estas medidas, los agregadores de SMS, con smsmode© a la cabeza, han puesto en marcha una serie de filtros, así como un sistema de inteligencia artificial, para incluir en la lista blanca o negra a las OADC.

* Asociación de Actores Independientes de CPaaS y CCaaS

¿Qué pasa con los Ids de los remitentes para las marcas realmente "sensibles"?

Está claro que las marcas "sensibles" conservan el derecho a utilizar su nombre y sus variaciones como transmisor personalizado. Para garantizar que esto se haga de forma segura, se pide a cada agregador que proporcione a los operadores la lista de emisores permitidos, ya que pertenecen a las marcas que representan. Esta autorización adopta la forma de una carta/formulario, dirigida a los operadores y firmada por ambas partes, en la que se autoriza al subcontratista a utilizar la(s) identificación(es) del remitente de la marca en cuestión.

Una vez desbloqueados, la plataforma subcontratada de la marca puede enrutar los mensajes sin que los SMS sean detenidos por los filtros antispam.

Lo que cambia para ustedes, nuestros clientes :

Cambios relacionados con el ID del remitente :

Tenga la seguridad de que el remitente personalizado sigue formando parte de las funcionalidades que ofrece smsmode©.

Para seguir utilizando su ID de remitente, el primer paso es que su cuenta/organización sea validada por nuestros servicios. A continuación, puede proporcionarnos la lista de ID de remitente que desea utilizar para sus campañas de SMS.

Si tiene una organización (una cuenta principal con varias subcuentas) y pasa el proceso de validación, todas sus subcuentas se validarán automáticamente.

Una vez validada su cuenta, podrá utilizar los identificadores de remitente de su lista. Sin embargo, si envía un mensaje con un remitente desconocido, no incluido en su lista de remitentes predefinidos, el mensaje no se enviará y dará error (visible en su espacio).

Si su cuenta no está validada, no podrá personalizar su ID de remitente. Si lo intentas, tu remitente será sobrescrito y sustituido por el OADC por defecto (un shortcode en la mayoría de los casos).

Este nuevo mecanismo se ha añadido a todos nuestros servicios.

PARA UN APOYO COMPLETO...
Nuestros paquetes de suscripción
DESCARGAR

Cambios relacionados con las URL :

Para seguir incluyendo URLs en sus campañas, le invitamos a que nos comunique qué URLs legítimas desea enviar a Francia enviando su lista a support@smsmode.com.

Todos los mensajes que contengan URLs no verificadas serán bloqueados por nuestra plataforma.

¿Serán estas nuevas normas suficientes para acabar con el smishing?

Estas salvaguardias son útiles para proteger el mercado A2P, ya que pueden garantizar que no se produzcan fraudes o estafas a través de un agregador serio como smsmode©.

En cambio, la mayor parte del tráfico de smsishing pasa por rutas grises o de bajo coste (a través de tarjetas SIM clásicas) en las que el SMS es enviado por un número 06 o 07, sin Sender ID. Por lo tanto, este tipo de filtrado no es posible.

Según la AF2M, el 98% de los intentos de smishing comunicados al 33 700 proceden de rutas ilegales (ruta gris o granja de SIM).

En este tema, la pelota está en el tejado de los operadores, que deben luchar contra estas rutas ilegales que sirven al mercado. Por supuesto, smsmode© no utiliza ninguna ruta gris.

Sin embargo, los operadores ya han encontrado una solución a este problema. En el futuro, el diálogo entre las marcas y los clientes sólo tendrá lugar en los números que empiecen por 09. Se trata de una solución radical que debería convertir el smishing en algo del pasado.

Conclusión:

Estas medidas pueden parecer restrictivas, pero son realmente necesarias para (re)construir la confianza dentro del SMS A2P. Elegir un socio comprometido con la lucha contra el fraude, que esté directamente relacionado con los operadores y que no utilice ninguna vía gris, es cada vez más importante. El mercado de los SMS Push también avanza hacia un mayor control de las URLs utilizadas para limitar el rendimiento de estas campañas de marketing fraudulentas, por lo que parece imprescindible recurrir a un socio que permita controlar los remitentes y estar en orden.