La mensajería comercial involucra a varios socios, redes, puertas de enlace y protocolos para garantizar que los mensajes lleguen a su destino previsto. Dada la complejidad de esta cadena, y la amenaza continua de los estafadores, mantener la seguridad y la confianza requiere vigilancia y colaboración en cada etapa. Un esquema fraudulento, llamado Inflación Artificial de Tráfico (AIT, por sus siglas en inglés), es motivo de creciente preocupación y es algo que todos debemos conocer para poder tomar medidas que ayuden a minimizar y prevenir riesgos.
¿Qué es la Inflación Artificial de Tráfico (AIT)?
AIT (también conocido como bombeo de tráfico de SMS) es un tipo de fraude que genera grandes volúmenes de tráfico falso a través de aplicaciones móviles o sitios web. Los estafadores pueden aprovechar un campo de entrada de número de teléfono para recibir un código de acceso único (OTP), un enlace de descarga de la aplicación o cualquier otra cosa a través de SMS. Sin medidas de seguridad y controles adecuados, los atacantes pueden inflar el tráfico, enviando SMS a una variedad de números controlados por un operador de red móvil (MNO) específico y recibir una parte de los ingresos generados.
AIT, junto con las rutas grises y el phishing de SMS, son riesgos clave dentro del ecosistema de mensajería empresarial. Y si bien los operadores y usuarios soportan la peor parte de las pérdidas financieras sufridas por AIT, la relación que ha construido con sus clientes, y la credibilidad de su organización, también pueden verse afectadas.
Ejemplo de tráfico inflado artificialmente o AIT
A menudo ingresamos nuestro número de teléfono móvil cuando necesitamos configurar una cuenta en línea. Entonces podríamos recibir una contraseña de un solo uso (OTP) para verificar ese número y completar nuestra incorporación. Si bien los registros rápidos y fáciles son excelentes para las empresas y los consumidores, los estafadores pueden intentar registros falsos y estafar a las empresas por el costo de los SMS.
¿Cómo puedo saber si el fraude por inflación artificial de tráfico me está afectando?
Notarás un aumento en los mensajes enviados a un bloque de números adyacentes y, a menudo, a países de destino remotos. Si estás enviando SMS para un caso de uso de código de acceso de un solo uso (OTP), notarás que los ciclos de verificación están incompletos. Sin embargo, en ambos casos, es posible que no te des cuenta de esta actividad hasta algún tiempo después del evento.
Lo que estamos haciendo para protegerte
Con las herramientas y tecnologías adecuadas, existen formas de detectar, reducir y mitigar el fraude AIT. En Esendex, estamos comprometidos para brindar los más altos estándares de responsabilidad y estamos orgullosos de contar con la certificación ISO27001.
Trabajamos continuamente con los clientes para reducir el riesgo de fraude a través de:
Detección de patrones/monitoreo en tiempo real:
- utilizando varias métricas y herramientas de análisis de datos, trabajamos para detectar cualquier anomalía, incluida la identificación de un posible fraude AIT.
Seguridad:
- autenticación multifactor.
- cuando nosotros, o un socio, detectamos un posible fraude AIT, trabajamos rápidamente para confirmarlo, bloquearlo e informar a los clientes.
Estrategia de enrutamiento:
- reducir los intermediarios para mantener una cadena de confianza más corta.
- analizar continuamente la actividad del país de envío y destino por cuenta.
Destinos de alto riesgo:
- mantener un registro de destinos de envío de SMS de alto riesgo conocidos.
El intercambio de información:
- apoyamos a nuestros clientes y compartimos información en el país sobre las amenazas asociadas con las prácticas fraudulentas, la legislación actual y las mejores prácticas y los peligros de los procesos de adquisición deficientes.
¿Qué puedes hacer para minimizar el riesgo?
Es comprensible que los consumidores estén preocupados por la privacidad y la seguridad de los datos, pero también quieren un acceso y una conectividad más rápidos y sencillos con las marcas y las empresas. Entonces, ¿cómo puedes, como empresa, gestionar estas expectativas contradictorias sin correr riesgos indebidos?
Utiliza las herramientas que tienes a tu disposición
- Autenticación de múltiples factores: realizar pequeños cambios en tu experiencia de usuario, como asegurar que los usuarios confirmen las direcciones de correo electrónico antes de inscribirse en 2FA, puedes disuadir a los scripts y bots automatizados.
- Usa CAPTCHA y herramientas similares para bloquear bots fraudulentos en formularios de recopilación de números móviles.
- Limita tu cuenta para enviar a los países en los que operas.
- Habla con su administrador de cuenta de Esendex sobre la configuración de umbrales de pago para limitar cualquier responsabilidad potencial.
- Considera el uso de subcuentas para separar los envíos de SMS OTP de otros mensajes. Esto reduce la probabilidad de que el tráfico AIT permanezca sin ser detectado dentro de las cuentas de marketing de gran volumen.
- Establece límites de frecuencia, por ejemplo, 1 mensaje por x segundos por el mismo rango de números/prefijo.
- Controla tus tasas de conversión. Si notas que las tasas de conversión comienzan a caer, especialmente en un país inesperado, podría valer la pena revisarlo, ya que puede ser un indicador de fraude AIT.
No estás solo
Detectar el fraude y mitigarlo es un esfuerzo de colaboración entre redes, tu equipo y el nuestro. Buscamos de manera proactiva y continua formas de mantener seguros nuestros sistemas y soluciones, de modo que los mensajes se envíen y se reciban según lo previsto.
Con equipos dedicados de especialistas en productos, tráfico y cumplimiento en todos los países en los que operamos, la ayuda siempre está a mano, así que comunícate con nosotros si tienes alguna duda o inquietud.