IR A PLUSMOBILE.COM

Mes: diciembre 2023

SIM Swapping – Cómo evitar que los clientes sean víctimas de este tipo de fraude

27 diciembre, 2023 by plusmo

El SIM swapping (o intercambio de SIM) es un tipo de fraude que se realiza clonando o duplicando la tarjeta SIM de la víctima para luego hacerse pasar por ella. Los ciberdelincuentes utilizan esta técnica para tomar el control de la tarjeta SIM de una persona sin su autorización, usurpar su identidad y acceder a sus cuentas en línea, no solo a las bancarias o las billeteras digitales, sino también a sus redes sociales, correo electrónico y más. O sea que al duplicar la tarjeta SIM los delincuentes “secuestran” el número de teléfono de la víctima.

Esta modalidad de fraude viene creciendo en todo el mundo y en Estados Unidos durante 2023 hubo miles de denuncias y pérdidas de cientos de millones de dólares, superando ampliamente los niveles de años anteriores.

En Argentina a lo largo de 2023 muchos bancos también sufrieron este tipo de fraudes, incluso varios grandes y de primera línea, con perjuicios importantes – varias decenas de millones de dólares. Actualmente aquí son los operadores celulares los que lideran las acciones para prevenir y combatir el SIM Swapping, apoyándose también en los integradores como PLUSMO.

Nuestra empresa viene trabajando en forma conjunta con los operadores móviles de Argentina y recientemente comenzó a ofrecer su aplicación Api Verify a Bancos y empresas Fintech, mercado en el cual es pionera.

Los operadores celulares , agrupados a nivel mundial en la asociación GSMA, han lanzado en este contexto bajo una norma general llamada OpenGateway, diferentes normas y protocolos para prevenir y combatir el SIM Swapping.

Estas normas y procedimientos están dirigidos  a procesar y proveer a empresas homologadas información crítica sobre el comportamiento de sus usuarios que pueden servir, preventivamente, para evitar estos fraudes.

Para la provision de esta información crítica los operadores móviles se apoyan en integradores homologados como Plusmo.

Nuestra empresa viene trabajando sobre este tema en forma conjunta con los operadores móviles de Argentina y recientemente comenzó a ofrecer su aplicación API Verify a Bancos y empresas Fintech, mercado en el cual es pionera en materia de comunicación móvil fácil y segura.

Los próximos pasos en el roadmap de Plusmo, además de difundir su aplicación contra el SIM Swapping en Argentina, también incluyen su implementación en otros países de la región en el corto plazo, incluyendo Perú, Colombia, Paraguay y Uruguay, entre otros.

Cómo ataca el SIM Swapping?

Por lo común este método de fraude sigue una serie de pasos:

1. Los delincuentes recopilan información sobre la víctima como nombre, número de teléfono y otros datos.

2. Los atacantes engañan a la telefónica ya que se hacen pasar por la víctima y usan la información recopilada para convencer al representante de atención de la compañía de que necesitan transferir su número de teléfono a una nueva tarjeta SIM por pérdida o robo del dispositivo.

3. Una vez que logran engañar a la telefónica, obtienen una nueva tarjeta SIM con el número de teléfono de la víctima y piden dar de baja la anterior.

4. Con la nueva tarjeta SIM activada, los atacantes controlan el número de teléfono de la víctima y sus llamadas y mensajes.

5. Al controlar el número de teléfono, pueden solicitar el restablecimiento de contraseñas (y recibir el código de verificación de un solo uso que llega a través de SMS).

6. Con las nuevas contraseñas en su poder, proceden a robar información personal o dinero de las cuentas.

Cómo protegerse

Para protegerse contra el SIM swapping hay que generar conciencia en los usuarios y hacerles saber que es clave que mantengan la información personal segura y sean cautelosos con las llamadas o mensajes sospechosos que soliciten datos personales o cambios en la cuenta telefónica. También que contacten de inmediato a la compañía telefónica si sospechan que fueron víctimas de un intento de SIM swapping (por ejemplo, si notan la pérdida de señal de la red en sus equipos).

Por su parte para las compañías es fundamental conocer si hubo un cambio de SIM de un cliente recientemente, de modo tal que puedan reforzar los controles y garantizar la seguridad de sus cuentas, detectar actividades fraudulentas y proporcionar un servicio al cliente eficiente y seguro.

Una Solución Efectiva para un problema grave

Desde Plusmobile aportamos nuestra solución API Mobile Verify, que permite saber si hubo un cambio del chip SIM en los últimos 90 días e informa la fecha en que sucedió. Además permite saber si hubo un cambio de un operador a otro, y la fecha de activación en el operador celular actual.

Esta solución que desarrollamos para prevenir el SIM Swapping está orientada al mercado de bancos y fintech. Al mismo tiempo estamos avanzando con un desarrollo más integral de verificación de identidad (mobile identity) que chequea que el celular sea utilizado por la persona dueña de la línea sin duplicaciones (a la autenticación vía SMS le suma el control de que la tarjeta SIM no haya sido duplicada y que la persona esté conectándose desde el mismo celular de siempre). De esta manera, las instituciones bancarias pueden ofrecer mayor seguridad a sus clientes.

Apple adoptará el servicio de RCS en 2024

19 diciembre, 2023 by plusmo

El fabricante Apple anunció que adoptará el estándar Rich Communication Services (RCS) en la segunda mitad de 2024, probablemente en septiembre. Lo hará mediante una actualización de software que brindará soporte a iOS para el estándar de mensajería de servicios de comunicación enriquecidos. Esto implica que los iPhone traerán soporte para RCS y funcionarán junto con iMessage. De todas formas, los voceros de Apple indicaron que en principio iMessage seguirá siendo el método predeterminado para conectar a los usuarios de iPhone entre sí. De hecho, la empresa aseguró que iMessage “seguirá siendo la mejor y más segura experiencia de mensajería para sus usuarios”.

Es decir que la adopción de RCS no significa que Apple esté abriendo iMessage a otras plataformas; RCS solo reemplazará a SMS y MMS y existirá por separado de iMessage. O sea que se sumará como una característica complementaria y únicamente entrará en escena cuando se intercambien mensajes entre diferentes plataformas. De hecho, tal parece que los mensajes RCS serán de color verde, como lo son los mensajes SMS actuales.

Según trascendió, la meta de Apple sería obtener una mejor experiencia de interoperabilidad que la que se consigue con SMS o MMS. Sin embargo, la Ley de Mercados Digitales de la Unión Europea, que exige que las grandes compañías como Apple hagan que sus servicios sean interoperables con otras plataformas, también parece haber influido.

 

Ventajas de RCS

Cabe recordar que RCS es un estándar de mensajes de texto que ofrece más funciones que otras alternativas. Por ejemplo, admite reacciones en línea (se pueden incluir emojis y GIF) y facilita un intercambio tanto de videos como de fotos de mayor calidad. Y además presenta ventajas a nivel de la seguridad, ya que los mensajes de RCS están encriptados y los datos de los contactos de cada celular quedan protegidos.

Además, la mensajería RCS ofrece otros beneficios, entre los que pueden destacarse:

  • Permite el intercambio de imágenes, videos, archivos de audio, códigos QR, ubicación en mapas y planillas con información online directamente dentro de la aplicación de mensajería.
  • Admite indicadores de escritura, lo que permite ver cuando alguien está escribiendo una respuesta.
  • Ofrece recibos de lectura, lo que permite saber si el destinatario leyó el mensaje.
  • Permite el intercambio de chats grupales y teleconferencias.
  • Admite mensajería en tiempo real, lo que permite a los usuarios tener conversaciones más interactivas y dinámicas.
  • No presenta límite de extensión para los mensajes de texto.
  • Permite incorporar bots para respuestas automatizadas.

 

Mayor interoperabilidad

Este estándar de mensajería ya está disponible para los teléfonos Android que utilizan la aplicación Google Messages y, de hecho, es utilizado por la mayoría de los teléfonos Android.

Compañías como Google y Samsung habían presionado durante mucho tiempo para que Apple agregue soporte para RCS, a fin de mejorar la interoperabilidad entre dispositivos iOS y Android. Incluso habían lanzado campañas de marketing para lograr este cometido. Ahora, con la decisión de Apple de abrirse a este estándar, caerá una de las principales limitaciones que tenía el estándar RCS: que hasta ahora no estaba disponible en iPhones.

Algunos analistas entienden que la decisión de Apple podría “facilitar y mejorar enormemente la forma en que se envían los mensajes de texto entre iPhones y otros teléfonos”. Es decir: si hasta aquí se evidenciaban problemas de compatibilidad en los intercambios de mensajes y videos entre equipos iOS y Android, esto podría comenzar a ser cosa del pasado. Por ejemplo, mejorará significativamente la calidad de los videos enviados entre iPhones y Android “y se abordarán otras características faltantes que hacen que hoy sea menos atractivo enviar mensajes de texto entre estos dispositivos”.

En Plusmobile estamos siempre atentos a las últimas innovaciones en el campo de la mensajería y la comunicación omnicanal, y entre otras soluciones ofrecemos servicios de envíos masivos corporativos con mensajes RCS.