Edward Glasscote
Published on: January 28, 2022
Si formas parte de una pequeña o mediana empresa, pase lo que pase, siempre hay algo más que podrías, o deberías, estar haciendo.
De las PYMES británicas y estadounidenses, un tercio afirma utilizar ciberseguridad gratuita de nivel de consumidor, y otra de cada cinco no utiliza ningún tipo de seguridad en sus terminales. Recuperarse de un solo ataque puede costar más de 10.000 libras, sin tener en cuenta la consiguiente pérdida de negocio, que puede ser devastadora para cualquier empresa, pero especialmente para una PYME.
En cuanto a la verificación de clientes, es habitual que las empresas sean igual de laxas: puede que utilices combinaciones de número de teléfono y contraseña, pero sólo éstas dejan las cuentas totalmente abiertas a los estafadores. Para añadir una capa adicional de seguridad, tu empresa también puede exigir el uso de un código enviado a un SMS; en realidad, esto puede no hacer que tus clientes estén mucho más seguros.
Los métodos de autenticación multifactor, como el SMS, se han convertido en la forma más habitual de autenticación.
Tiene sentido: los teléfonos móviles son omnipresentes hoy en día. Han revolucionado la forma en que nos comunicamos local y globalmente, convirtiéndose en una necesidad práctica de la vida moderna. Aunque son fundamentales en nuestras vidas, no son tan seguros como podría pensarse. Conseguir acceso al número de teléfono de una persona no se considera difícil, y con el elevado volumen de solicitudes legítimas de clientes, los estafadores pueden actuar sin ser detectados. Con un coste estimado de 2,6 millones de euros para las víctimas británicas en 2019, el fraude por intercambio de SIM cuenta con algunos objetivos de alto perfil, como el CEO de Twitter, Jack Dorsey, cuyas cuentas bancarias y de Twitter se vieron famosamente comprometidas.
El cambio de SIM es el proceso de trasladar un número de teléfono a otra tarjeta SIM. Esto puede ocurrir legítimamente si un cliente pierde su tarjeta SIM o quiere cambiar a un dispositivo con un formato de SIM diferente o a un proveedor totalmente distinto, manteniendo su número de teléfono original.
Aquí es donde entran los defraudadores, que buscan aprovecharse de estos procesos implantados para comodidad del cliente…
Cuando el estafador haya seleccionado su número de teléfono objetivo, intentará el procedimiento de intercambio de SIM, para transferir el número de teléfono a un dispositivo al que tenga acceso. Si lo consigue, tendrá acceso a todos los SMS y llamadas destinados al cliente legítimo.
Para conseguirlo, el estafador utilizará los datos personales de su víctima para convencer al operador de red de que realice el intercambio. Estos datos suelen obtenerse de portales falsos, smishing, ingeniería social o comprados en la web oscura. En algunos casos, los estafadores incluso intentarán demostrar su identidad en persona, con documentos falsos.
Una vez realizado el intercambio, todas las llamadas y SMS se dirigirán al dispositivo del estafador, lo que le permitirá solicitar el acceso o el restablecimiento de la contraseña de la cuenta bancaria o comercial de la víctima. Con la información de seguridad enviada directamente al defraudador, nada le impide realizar transferencias y procesos ilegítimos.
Los estafadores han perfeccionado su arte. Incluso actos de fraude aparentemente complicados se han vuelto perfectamente realizables, incluso para un defraudador aficionado, gracias a las guías y comunidades del mercado negro. Por ello, el fraude va en aumento, sobre todo el fraude móvil: las pérdidas debidas al fraude bancario móvil en el Reino Unido aumentaron un 127% en el primer semestre de 2021, en comparación con el mismo periodo de 2020. Cada vez hay más defraudadores que ganan más dinero con más facilidad.
Pero el hecho de que sea sencillo, significa que hay algunas medidas igualmente sencillas -pero poderosas- que puedes tomar para mantener a salvo a tus clientes.
Añadir más controles y barreras puede parecer la mejor solución; sin embargo, aunque estas tácticas serán eficaces para impedir que los defraudadores accedan a tus servicios, también lo serán para impedir que los clientes legítimos tengan la experiencia cómoda que desean.
A la hora de prevenir el fraude, hay que equilibrar el uso de soluciones de prevención del fraude y la experiencia del cliente. Es imperativo que las organizaciones no causen un estrés indebido a los clientes legítimos. Al fin y al cabo, la experiencia del cliente es clave para la retención. Por ejemplo, los sitios de venta online registran una tasa de abandono del carrito de casi el 70%, el 24% de estos abandonos se deben al proceso de creación de la cuenta, y otro 18% a un proceso de compra demasiado largo o complicado. En resumen: demasiados pasos de seguridad y es probable que pierdan el interés, por muy bien protegidos que estén.
Al comprobar rápidamente que el ID de una SIM o de un dispositivo no ha cambiado desde la última vez que interactuaste con un cliente, puedes identificar y responder a cualquier señal, sin obstaculizar a los usuarios.
La clave para ello es el uso de los datos de los operadores de redes móviles. Dentro de los flujos de información enviados entre los teléfonos y la red, hay pistas sobre la identidad del usuario final, y una de estas pistas es si se ha intercambiado recientemente una SIM.
Aunque la prevención del fraude requiere un enfoque polifacético y colaborativo, al aumentar el enriquecimiento de los datos, proporcionarás una mayor seguridad contra muchos tipos de fraude, en concreto el SIM-swap y el Account Takeover, al tiempo que ofreces una experiencia de cliente deseable. El SIM-swap es sencillo, así que no dejes que se apodere de tu negocio.
Last updated on febrero 18, 2025
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Proporcionamos los datos más completos disponibles sobre dispositivos, redes y numeración móvil
Póngase en contacto con nosotros > Habla con un experto >
