Entrega de SMS: ¿Qué tasa debe esperar? Cómo optimizarlo. leer el artículo Entrega de SMS: ¿Qué tasa debe esperar? Cómo optimizarla.más información Entrega de SMS: ¿Qué tasa debe esperar? Cómo optimizarlo. más información Entrega de SMS: ¿cuánto debe esperar? Cómo optimizarlo.más información SMS-Zustellung: Welche Rate ist zu erwarten? ¿Cómo optimizarlo?más información

EL BLOG DE SMSMODE©

smsmode© lucha contra el smishing

13 de octubre de 2022

Ante el aumento del número de casos de smishing, las autoridades, los operadores y los agregadores telefónicos han decidido actuar. Se han introducido nuevas normas para proteger a los abonados telefónicos de estas costosas estafas por SMS. La más importante: el control estricto de los identificadores de remitente (transmisores personalizados). smsmode© ha decidido dar un paso más en la prevención, filtrando en el punto común del 95% de los intentos de phishing por SMS: la URL contenida en el SMS. Descubra por qué smsmode© se compromete y lo que esto significa para ustedes, nuestros usuarios del servicio.

protegerse del Smishing

¿Qué es el smishing?

El smshing, smishing o phishing por SMS es una técnica de phishing por SMS. Es una estafa que funciona como el phishing por correo electrónico, pero desde un número de teléfono. Un ciberdelincuente intenta obtener información personal, bancaria o de dinero directo del destinatario de un mensaje SMS, utilizando la identidad de una marca o servicio gubernamental (banco, paquetería, CPAM, Ameli o cualquier otra marca conocida).

En el 95% de los casos, este SMS fraudulento contiene una URL que redirige a las víctimas a un sitio web lo más parecido posible al de la organización que supuestamente es el remitente, con el fin de inspirar confianza. A continuación, se les pide que introduzcan sus datos bancarios para retirar una suma de dinero, a veces de forma recurrente.

En otros intentos de phishing por SMS, el fraude consiste en ofrecer la descarga de una "actualización" de una aplicación, que en realidad es una copia de una aplicación de confianza, que actúa como un programa espía en el teléfono.

En algunos casos raros, pero cada vez más comunes, los estafadores le invitan a llamar a un número para que un cómplice al otro lado de la línea pueda obtener su información.

Los estafadores hacen todo lo posible para que la víctima actúe, el supuesto remitente del fraude es siempre una empresa muy seria o un servicio crítico, y creando una sensación de urgencia en la víctima.

 

Ejemplos de smishing:

SEGURO DE SALUD: Su nueva tarjeta está disponible.

Rellene este formulario para estar cubierto: http:gros.spam.c

Pole Emploi: Su saldo del CPF está disponible.

Protéjalo antes de XX o se perderá: http:encoreduspam.c

Aumenta el phishing por SMS:

Desde principios de año, los abonados franceses de telefonía móvil han sido objeto de numerosos ataques de smishing. Los operadores y la AF2M (Asociación Francesa para el Desarrollo de los Usos Multimedia Multioperadores) han constatado una explosión de fraudes. Los primeros de la lista: estafas de CPF, fraudes sociales, bajo el nombre de Ameli o CPAM, bancos, Amazon o Chronospost que necesita un envío...

La tendencia se ha acentuado realmente en los últimos meses, hasta el punto de que los operadores y agregadores franceses, en consulta con la AF2M, han decidido aplicar nuevas normas relativas al envío de SMS Push (A2P).

Las nuevas normas establecidas por los operadores :

Todas las partes interesadas (operadores franceses, AF2M, A2C*, agregadores, etc.) se han puesto de acuerdo para modificar las normas de envío de mensajes SMS con el fin de proteger la identidad de las marcas "sensibles" que puedan utilizarse y garantizar una mayor seguridad a los usuarios de móviles.

La principal medida de esta comisión es la limitación del uso de los OADC (Sender ID), también conocidos como remitentes personalizados. Todos los remitentes de las llamadas marcas sensibles, o que se parezcan a una marca sensible, están prohibidos, a priori.

Del mismo modo, están prohibidos los identificadores de remitente demasiado genéricos, como "SMS Info".

Los agregadores de SMS son responsables de aplicar estas medidas, smsmode© han puesto en marcha una serie de filtros y un sistema de inteligencia artificial para incluir a las OADC en listas blancas o negras.

 

* Asociación de Actores Independientes de CPaaS y CCaaS

¿Qué pasa con los Ids de los remitentes para las marcas realmente "sensibles"?

Está claro que las marcas "sensibles" conservan el derecho a utilizar su nombre y sus variaciones como transmisor personalizado. Para garantizar que esto se haga de forma segura, se pide a cada agregador que proporcione a los operadores la lista de emisores permitidos, ya que pertenecen a las marcas que representan. Esta autorización adopta la forma de una carta/formulario, dirigida a los operadores y firmada por ambas partes, en la que se autoriza al subcontratista a utilizar la(s) identificación(es) del remitente de la marca en cuestión.

Una vez desbloqueados, la plataforma subcontratada de la marca puede enrutar los mensajes sin que los SMS sean detenidos por los filtros antispam.

sms agrupados

smsmode© va más allá en la lucha contra el phishing:

Garantizar la máxima seguridad a los usuarios y ser proactivos a la hora de atajar el verdadero problema del phishing por SMS, smsmode© ha decidido ir aún más lejos.

Nuestra conclusión: la inmensa mayoría de los intentos de phishing por SMS utilizan una URL para redirigir a las víctimas potenciales a un sitio fraudulento para capturar la información.

smsmodePor ello,© ha introducido filtros adicionales, específicos para las URL, con el fin de garantizar a sus clientes una experiencia SMS segura.

Lo que cambia para ustedes, nuestros clientes :

Cambios relacionados con el ID del remitente :

Tenga la seguridad de que el transmisor personalizado sigue siendo una de las características que ofrece smsmode©.

Para seguir utilizando su ID de remitente, el primer paso es que su cuenta/organización sea validada por nuestros servicios. A continuación, puede proporcionarnos la lista de ID de remitente que desea utilizar para sus campañas de SMS.

Si tiene una organización (una cuenta principal con varias subcuentas) y pasa el proceso de validación, todas sus subcuentas se validarán automáticamente.

Una vez validada su cuenta, podrá utilizar los identificadores de remitente de su lista. Sin embargo, si envía un mensaje con un remitente desconocido, no incluido en su lista de remitentes predefinidos, el mensaje no se enviará y dará error (visible en su espacio).

Si su cuenta no está validada, no podrá personalizar su ID de remitente. Si lo intentas, tu remitente será sobrescrito y sustituido por el OADC por defecto (un shortcode en la mayoría de los casos).

Este nuevo mecanismo se ha añadido a todos nuestros servicios.

 

PARA UN APOYO COMPLETO...
Nuestros paquetes de suscripción
DESCARGAR

Cambios relacionados con las URL :

Para seguir incluyendo URL en sus campañas, comuníquenos qué URL legítimas desea enviar en Francia enviando su lista a support@smsmode.com.

Todos los mensajes que contengan URLs no verificadas serán bloqueados por nuestra plataforma.

¿Serán estas nuevas normas suficientes para acabar con el smishing?

Estas salvaguardias son útiles para proteger el mercado A2P, ya que pueden garantía de que ningún fraude o estafa pasará por un agregador serio como smsmode©.

En cambio, la mayor parte del tráfico de smsishing pasa por rutas grises o de bajo coste (a través de tarjetas SIM clásicas) en las que el SMS es enviado por un número 06 o 07, sin Sender ID. Por lo tanto, este tipo de filtrado no es posible.

Según la AF2M, el 98% de los intentos de smishing comunicados al 33 700 proceden de rutas ilegales (ruta gris o granja de SIM).

En este tema, la pelota está en el tejado de los operadores, que deben luchar contra estas rutas ilegales que sirven al mercado. Por supuesto, smsmode© no utiliza ninguna ruta gris.

Sin embargo, los operadores ya han encontrado una solución a este problema. En el futuro, el diálogo entre las marcas y los clientes sólo tendrá lugar en los números que empiecen por 09. Se trata de una solución radical que debería convertir el smishing en algo del pasado.

Conclusión:

Estas medidas pueden parecer restrictivas, pero son realmente necesarias para (re)construir la confianza dentro del SMS A2P. Elegir un socio comprometido con la lucha contra el fraude, que esté directamente relacionado con los operadores y que no utilice ninguna vía gris, es cada vez más importante. El mercado de los SMS Push también avanza hacia un mayor control de las URLs utilizadas para limitar el rendimiento de estas campañas de marketing fraudulentas, por lo que parece imprescindible recurrir a un socio que permita controlar los remitentes y estar en orden.

l

Nuestro equipo te asesora

¿Estás interesado en nuestros servicios? Nuestros gestores de cuentas y equipo técnico están a tu disposición para responder a todas tus preguntas sobre nuestras soluciones de SMS y aconsejarte sobre la puesta en marcha de una campaña.

Contáctanos