Verifique

Verifique y valide a los clientes globalmente utilizando su número de teléfono.
Velocidad

Descubre el proveedor de red para cada número de móvil en todo el mundo.
Autentificar

Proteja a sus clientes, cuentas y transacciones dentro de su aplicación.
En directo

Descubrir si un número de móvil está asignado a un abonado.
Puntuación

Una puntuación de credibilidad del número de teléfono en tiempo real.
TeleShield

Identificar si un número es propenso a ser utilizado para cometer fraude.
Bancos y servicios financieros
Comercio electrónico
Seguros
Mensajería móvil
Juegos y apuestas
Comunicación y proveedores de servicios
Proveedores de identidad y verificación
Libros electrónicos
Noticias
Desarrolladores
Viteza
FAQ
Sobre nosotros
Events
Empleo
Póngase en contacto con nosotros
Articles

Wangiri y el fraude internacional en la participación en los ingresos

Lucian Gheorghe
CTO
Published on: August 24, 2024

8 min read

Los tipos de fraude IRSF y Wangiri están generando enormes pérdidas tanto a los consumidores como a los operadores de red. Estos tipos de fraude no son especialmente sofisticados ni complicados de llevar a cabo.

Hace unos 13 años, un buen amigo mío, que era el jefe de la lucha contra la delincuencia organizada en la zona donde vivo, se puso en contacto conmigo. Su organización también luchaba contra la delincuencia en Internet y cooperaba estrechamente con otros estados, compartiendo información para atrapar a los malos actores. Un día, me llamó y me preguntó si podía ayudar a uno de sus fiscales a entender y explicar a un juez cómo alguien había ganado unos 5 millones de USD con un fraude con el que no se habían topado antes. Habían interceptado muchos mensajes, paquetes IP y registros informáticos, y habían seguido el rastro del dinero. Como todo estaba en papel, tardé un rato en entenderlo y explicarlo.

El defraudador estaba muy organizado y llevó a cabo este fraude durante aproximadamente un año. Te explicaré brevemente lo que hizo:

Aprovechó una vulnerabilidad de día cero en la PBX Asterisk y empezó a escanear hosts en busca de esta vulnerabilidad. Una vez encontrado un host, lo pirateó, instaló un rootkit y un bot de IRC que se conectaba a su canal de IRC para recibir órdenes. Cada máquina hackeada empezaría entonces a escanear otros hosts con la misma vulnerabilidad, comportándose como un gusano y operando de forma autónoma, todo ello con scripts automatizados. El estafador comprobaría entonces su canal de IRC para ver cuántas máquinas podía controlar totalmente.

Visitó uno de los miles de sitios web que anuncian la venta de IPRN (Números Internacionales de Tarificación Adicional) y obtuvo de allí algunos números de prueba. Más adelante te explicaré cómo funcionan.

A continuación, emitió una orden en su canal de IRC para que todas sus máquinas pirateadas llamaran a los números de prueba y vieran si se conectaban al proveedor de IPRN. Los que se conectaban con éxito al proveedor de IPRN se añadían a un grupo. Reservó números de esos rangos y emitió órdenes a los robots de IRC para que las máquinas pirateadas llamaran a esos números (parametrizó inteligentemente los scripts, como cuántas llamadas debían hacerse en paralelo, cuánto tiempo debían durar las llamadas, etc.).

Al ser pagado por el proveedor de IPRN, ganó alrededor de 5 millones de USD, y finalmente fue capturado por el rastro del dinero.

Los números IPRN son números reales o incluso falsos que los proveedores de IPRN anuncian a los transportistas de voz como si les pertenecieran. En un mundo ideal, cualquier operador de tránsito aceptaría esos números como asignados legalmente al proveedor de IPRN, aunque esto no siempre ocurre.

Si haces una llamada desde tu teléfono a uno de estos números IPRN, y si, a lo largo de la ruta de la llamada, hay un operador de tránsito que tiene un acuerdo con el proveedor de IPRN, la llamada se encamina a ti o a un IVR, y el proveedor de IPRN te pagará una parte de la tarifa de terminación internacional. Generalmente se trata de larga distancia, ya que los operadores tienen interconexiones locales y regionales que no pasan por esos transportistas de tránsito.

Una persona comete un fraude wangiri, con luces borrosas de fondo.

IRSF vs Wangiri

La técnica que he descrito antes era IRSF. Wangiri funciona de forma muy similar, pero no tienes que piratear ninguna máquina. Esto es lo que harías

  1. Averigua las rutas de llamada que llegarían al proveedor IPRN (por ejemplo, sabes que los números IPRN de Somalia llegan al proveedor IPRN cuando se llama desde T-Mobile US).
  2. Reserva esos números y crea un IVR interesante que anime a la gente a permanecer al teléfono.
  3. Haz llamadas flash a todos los números de T-Mobile US que puedas, falseando el número A (CLI) para que se parezca a los números IPRN.

Entonces, es un juego de números. X número de usuarios verían llamadas perdidas de ese número somalí, Y% de ellos devolverían la llamada, y tendrían una duración media de llamada de Z minutos. El proveedor de IPRN pagará entonces tu parte de la llamada de terminación a Somalia por X * Y% * Z minutos. Si ajustas las variables, puedes ganar una cantidad importante de dinero.

Ejemplo práctico

Me conecté a un proveedor de IPRN, obtuve un número de Dinamarca (anonimizado a continuación) que estaba en directo, y llamé: sonó hasta que llegué a un buzón de voz (uno estándar). A continuación se muestra el número (anonimizado) junto con la respuesta del servicio en directo. Antes de eso, llamé a otro número de IPRN de Dinamarca al que respondió una persona normal.

{
"454271….": {
"cic": "45521",
"error": 0,
"imsi": "23806XXXXXXXXXX",
"mcc": "238",
"mnc": "06",
"network": "Hi3G (Three Denmark)",
"number": 454271….,
"ported": false,
"present": "yes",
"status": 0,
"status_message": "Success",
"type": "mobile",
"trxid": "BWMp13y"
}
}

He comprobado las últimas llamadas de prueba en el sitio web de la RIPC y no he encontrado mi llamada, lo que significa que las llamadas que hice no llegaron al proveedor de la RIPC, ya que no pasaron por ninguna de las compañías de tránsito que tienen un acuerdo con este proveedor.

Se trata de un número IPRN anunciado, pero me cobran una tarifa normal.

  • El proveedor de IPRN debe tener interconexiones con los transportistas de tránsito para que les envíen esos números. Por lo general, no se trata de precios dinámicos, sino de precios estándar.
  • Cuando una llamada desde Chile (especialmente si utilizas un servicio VoIP de telefonía fija, etc.) se origina en este número de Dinamarca, es muy probable que la llamada pase por varias compañías de tránsito.
  • Si una de las operadoras tiene un acuerdo con el proveedor de IPRN, la llamada se dirige a ese proveedor y se reproduce un IVR. Por lo general, debe ser algo pegadizo que te anime a permanecer al teléfono durante mucho tiempo.
  • Dependiendo de la tarificación que tenga el cliente, pagará la tarifa por estar en la llamada a un móvil de Dinamarca (generalmente no es extra/premium).

Formas de ganar dinero con este servicio

  1. Hackear centralitas IP vulnerables (como cajas Asterisk obsoletas). En este caso, iniciarías llamadas de prueba a números de prueba IPRN de proveedores IPRN para ver si las llamadas llegan a ellos. Si lo hicieran, significa que las llamadas a ese destino pasan por un operador de tránsito con el que el proveedor de IPRN tiene un contrato. Entonces reservarías tu IPRN de ese rango concreto y harías tantas llamadas como fuera posible. De este modo, el propietario de la centralita pirateada acaba con una factura telefónica enorme, aunque las llamadas no hayan ido a ninguna parte (sólo al IVR del proveedor de IPRN). El transportista cobra a la red de la centralita pirateada y reparte el dinero con el proveedor de IPRN, que te pagará a ti (el pirata informático) el 50/50 o el porcentaje que se haya acordado.
  2. Wangiri – funciona de la siguiente manera:
    • Utiliza alguna forma de prueba hacia todos los números premium de tantas redes como sea posible. Como alternativa, y de forma más sencilla, podrías ver las llamadas de prueba en el sitio web del proveedor del IPRN (eliminando la fecha de la llamada y el número IPRN real, que aparece bajo la columna DID).
    • Por ejemplo, consideremos las llamadas a Tayikistán, que se hacen desde los números de Rusia Tele2. Sabrás que los abonados que llamen desde Rusia Tele2 a Tayikistán Mobile Beeline pasarán por un operador de tránsito que tenga un acuerdo con este proveedor de IPRN.
    • Consigues un IPRN de este proveedor de IPRN para Tayikistán Mobile Beeline, creas un bonito IVR en ruso para mantener a la gente en línea.
    • Obtienes un servicio SIP y empiezas a generar llamadas (como llamadas flash) que cancelas inmediatamente después de la indicación de llamada a números aleatorios rusos de Tele2, utilizando la CLI del número que obtuviste del proveedor de IPRN.
    • De las decenas de miles de “llamadas perdidas”, algunos de los destinatarios volverán a llamar, y otros permanecerán en la línea más tiempo o no. Ese proveedor concreto de IPRN te paga aproximadamente 0,03 $/minuto.

    Un ejemplo sencillo: haces 100.000 llamadas flash, el 20% de los destinatarios vuelven a llamar y pasan una media de 2 minutos en la línea. Ganas 1.200 $, pero las personas que llaman probablemente pagarían ~ 0,5 $/minuto, por lo que el fraude total asciende a 20.000 $.

Cómo puede ayudar TMT

Trabajamos con algunas empresas que raspan el mayor número posible de sitios de proveedores de IPRN y crean una base de datos con esos números. En el momento de escribir este post, el número actual de entradas en la tabla IPRN es de 20.073.001, de las cuales 13.518.172 (67%) son números válidos.

Esta base de datos puede adquirirse como descarga o consultarse a través de nuestro Servicio Antifraude Teleshield.

Los datos pueden utilizarse para identificar y bloquear llamadas en respuesta a llamadas flash de números IPRN, acortar la duración de las llamadas, limitar el número de llamadas a números IPRN, etc.

Last updated on febrero 18, 2025

Contents

Related Articles

Un apretón de manos significa la adquisición de phronesis technologies ltd por tmt análisis, artículo de fergal parkinson.

TMT Analysis adquiere Phronesis Technologies Ltd

 Gráfico con la silueta de una persona con gafas, gráficos financieros y texto que analiza las preocupaciones de los clientes de fintech del Reino Unido sobre la seguridad, e invita a los lectores a leer un artículo de fergal parkinson.

¿Por qué hay tantos clientes británicos de Fintech preocupados por la seguridad?

Precisión en la Portabilidad Numérica: Velocity navega por el laberinto del cambio de móvil
¿Quieres acceder a nuestra base de datos IPRN?

Si tienes problemas con el fraude IRSF o wangiri, nuestra base de datos IPRN puede adquirirse como descarga o consultarse a través de nuestro Servicio de Fraude Teleshield. Así podrás bloquear fácilmente las llamadas correctas antes de perder dinero.

Póngase en contacto con nosotros
Lo que dicen nuestros clientes

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

 MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

 Business Telecommunications Services

"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."

 Six Degrees Labs

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

 LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

 Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

 Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

 Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

 Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."

 Deutsche Telekom Global Carrier

¿Listo para empezar?

Proporcionamos los datos más completos disponibles sobre dispositivos, redes y numeración móvil

Póngase en contacto con nosotros > Habla con un experto >