¿Cansado del fraude de la caja de SIM? Es hora de pensar más allá del cortafuegos de los SMS

¿Cuántas tarjetas SIM posee? Lo más probable es que una, o tal vez dos.

Entonces, ¿por qué Confort Gbedebo necesita 8.600?

La policía ghanesa quería saberlo. Así que realizaron una redada en su piso para averiguarlo. La respuesta no sorprendió a nadie: era una estafadora.

Para ser más exactos, una estafadora de cajas de SIM.

El fraude de cajas de SIM es un tipo particular de estafa, también llamado fraude de interconexión bypass, diseñado para robar a las redes de telefonía móvil los ingresos legítimos que obtienen del tráfico de mensajes en el extranjero.

He aquí cómo funciona el fraude de las cajas de SIM.

Los estafadores (o sus socios) venden mensajes internacionales masivos por una tarifa superior que refleja el verdadero coste de transportar este tráfico. A continuación, interceptan estos mensajes y los dirigen mediante IP (o algún otro método) al país de destino por poco o ningún coste.

Allí, reciben los mensajes en una caja de SIM. Se trata de una pieza de hardware que puede albergar miles de tarjetas SIM de prepago de diversos operadores de telefonía móvil.

Los estafadores utilizan estas SIM para enviar los mensajes a su destino final con tarifas locales baratas. Luego se embolsan la diferencia entre el dinero que ingresan (tarifas internacionales premium) y el que pagan (tarifas locales).

Lamentablemente, el fraude de cajas de SIM no es un problema reciente (Gbedebo fue detenida en 2016). Y tampoco va a desaparecer. Comprar una caja de SIM nunca ha sido tan fácil. Los delincuentes pueden ahora adquirir el kit en tiendas online, ver tutoriales, visitar foros e incluso obtener asistencia al cliente de vendedores sospechosos.

Para los ORM (Operadores de Red Móvil), el principal impacto del fraude de las cajas de SIM es económico. Representa una parte considerable del dinero que se pierde cada año por el tráfico ilegítimo. De hecho, cuando el analista de mercado Mobilesquared entrevistó a 66 ORM en 2020, descubrió que una quinta parte de ellos creía haber perdido entre el 15% y el 20% de sus ingresos por culpa del fraude.

Pero no se trata sólo de dinero. El tráfico de las cajas de SIM puede ser lento y de mala calidad, lo que impide a los operadores y a las empresas cumplir los acuerdos a nivel de servicio y destroza la experiencia del cliente.

Sick of SIM box fraud

Entonces, ¿qué hay que hacer?

Pues bien, el enfoque tradicional para luchar contra las cajas de SIM es desplegar un cortafuegos de SMS. Se trata de una tecnología que supervisa el tráfico de SMS en la red de un ORM, identifica el tráfico ilegal A2P (aplicación a persona) y lo bloquea.

Al establecer reglas dentro del cortafuegos de SMS para filtrar el tráfico, los ORM pueden evitar el abuso de la red y permitir sólo el tráfico de ruta «limpia» facturable.

Los cortafuegos de SMS hacen un buen trabajo. Pero no son la respuesta perfecta. Instalar un cortafuegos de SMS cuesta mucho dinero y tiempo. Los ORM necesitan inversión, recursos especializados, experiencia en mensajería A2P y conocimientos legales/regulatorios para desplegarlos. Por ello, no todos los ORM están monetizando los SMS A2P de forma eficaz.

Además, los estafadores son cada vez más inteligentes. Han desarrollado estrategias para evitar ser detectados por los cortafuegos. Algunos incluso destinan una parte de sus tarjetas de cajas de SIM a ser identificadas deliberadamente para hacer creer a los ORM que están ganando, y así reducir sus actividades antifraude.

Entonces, ¿existe una alternativa/complemento más sencillo y barato al cortafuegos?

Sí que la hay. Muchos ORM están investigando ahora el uso de sus actividades de cortafuegos en combinación con los Test de Penetración en la Red (TPN, por sus siglas en inglés).

Los NPT permiten al ORM rastrear con precisión cómo se finaliza el tráfico A2P y, por tanto, identificar cualquier fuga de ingresos que afecte a la red. Un proyecto NPT estudiará todo el tráfico para ver dónde se ha modificado el ID del remitente o el contenido del mensaje. También puede ayudar a determinar la estación base en la que se encuentra una caja de SIM y extraer el tráfico de SMS de esa estación específica.

Finalmente, combinará toda esta inteligencia para crear un perfil que pueda identificar las tarjetas SIM que muestran comportamientos similares.

Es una tarea manual, pero puede ser muy eficaz si se realiza correctamente. Al fin y al cabo, el ORM puede repetir el proceso en función de los recursos disponibles y, a continuación, hacer un seguimiento de cualquier mejora a lo largo del tiempo.

Entonces, ¿quién realiza estos tests de penetración en la red?

La cuestión de quién proporciona las NPT es importante. A menudo son los propios agregadores de mensajería, y hay algunos defectos evidentes en este enfoque.

En primer lugar, la mayoría de los agregadores sólo pueden probar sus propias rutas. Esto les da una visión limitada del tráfico que circula por las redes globales.

En segundo lugar, en un pequeño número de casos, existe un conflicto de intereses. A un agregador podría convenirle pasar por alto la actividad de bypass si el fraude contribuye a sus propios márgenes.

En GTC, tenemos la ventaja de ser totalmente neutrales. Rastreamos el tráfico a través de múltiples proveedores. Y no tenemos ningún incentivo para manipular los datos.

Nos tomamos el TNP muy en serio, y hemos pensado mucho en todos los engaños y soluciones que enmascaran los verdaderos resultados.

Lamentablemente, los estafadores siempre estarán ahí fuera, ideando nuevas soluciones alternativas. La supervisión del tráfico y los tests en la red no pueden detenerlos por completo. Pero sí pueden descubrir rápidamente y acabar con sus estafas.  

Malas noticias para gente como Comfort Gbedebo que, esperamos, que ahora posea 8.599 tarjetas SIM menos que en 2016.

Global Telco Consult (GTC) is a trusted independent business messaging consultancy with deep domain knowledge in application-to-person (A2P) services. GTC provides tailor-made messaging strategies to enterprises, messaging service providers, operators and voice carriers. We have expertise in multiple messaging channels such as RCS, Viber, WhatsApp, Telegram and SMS for the wholesale and retail industry.

GTC supports its customers from market strategy through service launch, running the operations and supporting sales and procurement. The company started in 2016 with a mission to guide operators and telcos to embrace new and exciting opportunities and make the most out of business messaging. For more information or industry insights, browse through our blog page or follow us on LinkedIn.

Any questions?