El databook de SMS A2P más reciente de Mobilesquared indica un 33% de rutas grises SMS A2P en Filipinas. Una auditoría de red de VOX360 en Filipinas también reveló que había varias áreas claras de vulnerabilidad que los MNO deberían tratar de mejorar. Estas vulnerabilidades de la red repercuten negativamente en el servicio al cliente y también actúan como barreras significativas para que los MNO puedan aumentar sus ingresos.
Resultados de la auditoría de la subred para detectar actividades fraudulentas: Filipinas
La mayoría de las veces hay una serie de retos comunes que aparecen en el análisis de redes a nivel nacional.
Entrega de SMS basada únicamente en el precio
Una bandera roja clásica son los precios. Cuando el precio de cualquier bien o servicio es tan bajo que parece demasiado bueno para ser cierto, es una pista segura de que algo preocupante puede estar pasando; esto es válido para cualquier industria, Mensajería Empresarial incluida.
Los precios más bajos suelen ir acompañados de algún que otro inconveniente: un servicio de calidad inferior y una seguridad comprometida, por citar sólo dos. Con Filipinas, descubrimos que casi el 70% de su tráfico de SMS se vendía a un precio de 0,005 $.
«Casi el 70% de su tráfico de SMS se vendió a un precio de 0,005 $»
Esto es sospechosamente bajo. Sabemos que a veces algunos volúmenes de mensajería pueden bloquearse contractualmente con precios bajos, pero dada la frecuencia con la que se ofrecían precios bajos, desfasados con respecto al resto del mercado, se trata de una bandera roja, un fuerte indicador de que se está utilizando un enrutamiento inseguro e ilegal para la entrega de mensajes.
Mensajes analizados en busca de contenido manipulado
El contenido manipulado aparece cuando un consumidor recibe un SMS con alteraciones en el cuerpo del texto. Estas alteraciones son un fuerte indicador de que alguien ha manipulado el mensaje.
En el caso de Filipinas, descubrimos que el 40% del tráfico de SMS mostraba indicios de que se había producido una manipulación del contenido, lo que significa que existe una alta probabilidad de que se esté produciendo una actividad fraudulenta. El contenido manipulado es un indicador muy fuerte de que se están llevando a cabo actividades ilegales en su red.
«El 40% del tráfico de SMS mostró indicios de contenido manipulado»
Como explicamos en otra de nuestras entradas del blog sobre las granjas de SIM, el contenido manipulado es un vehículo para la actividad delictiva. Los malos actores del ecosistema utilizan este tipo de mensajes en un intento de asegurarse el acceso a información personal sensible de los abonados móviles.
Análisis de la caja SIM
Las cajas SIM son una amenaza creciente en todo el mundo. Los oportunistas crean una mensajería SMS masiva y barata aprovechando la tecnología de consumo que cualquier persona puede conseguir fácilmente. Esta práctica es ilegal y pone en peligro al cliente final, al proveedor de mensajería y al operador de telefonía móvil. Toda la cadena de entrega se ve afectada negativamente.
«El 60% del tráfico de SMS se realizó desde cajas SIM, dentro y fuera de la red, y este tipo de actividad puede cobrar un impulso considerable cuando se descubren fugas más evidentes. La actividad de los buzones SIM cobra impulso gradualmente, y puede tener un gran impacto si no se controla»
HUBs internacionales analizados
Alrededor del 40% del tráfico de SMS A2P de Filipinas se termina a través de concentradores de otros operadores MNO nacionales. Esto indica que existe la posibilidad de que se produzcan desvíos desde fuentes internacionales. Este elevado porcentaje justifica una mayor investigación.
Qué buscar para conseguir un mejor control de la red
Las partes interesadas de los ORM deben ser conscientes de que cada una de estas banderas rojas comunes repercute negativamente en la experiencia del cliente y devalúa su marca. Y lo que es más importante, los ORM también pueden perder ingresos. Las siguientes son señales claras de que no se dispone del nivel correcto de controles de red:
- Altos niveles de tráfico de SMS A2P de GT internacionales que abren la posibilidad de desvío
- La manipulación de texto(nunca es una buena señal) significa que se está produciendo una actividad ilegal en su red
- Precios de SMS increíblemente baratos que sugieren la presencia de cajas SIM operando en su red
- Fuga de ingresos. Es muy probable que se deba a una monetización inadecuada del tráfico nacional e internacional de SMS A2P.
- Oportunidades de mercado perdidas. Mientras sus competidores optimizan y protegen sus modelos de ingresos por SMS A2P, usted se está perdiendo
- Amenazas a la privacidad de los datos y a la seguridad de los consumidores que sugieren que podría sufrir daños en su reputación
Amenazas para la cadena de valor A2P
De nuestro análisis de la red se desprenden tres amenazas principales:
- Privacidad y seguridad
La suplantación de identidad por SMS, la falsificación y el spam son métodos ilegales utilizados por los delincuentes para asegurarse el acceso a los datos privados de los consumidores, con fines fraudulentos. Los estafadores y defraudadores pueden aprovecharse de las vulnerabilidades de la red con la intención de estafar a los clientes. Si estas prácticas salen a la luz, los operadores de redes móviles pueden sufrir un gran daño a su reputación y la pérdida de clientes.
- Pérdida de control
La mensajería SMS A2P satisface numerosos casos de uso, uno de ellos el envío de mensajes de autenticación por parte de los bancos a sus clientes.
- Pérdida de ingresos
Todas las prácticas negativas que hemos comentado exponen al ORM a la pérdida de ingresos: los ingresos destinados a ellos se los está llevando otro y esto hay que pararlo en seco. La mensajería SMS A2P se encuentra en una senda de crecimiento constante y ahora es el momento de que los ORM optimicen sus sistemas y procesos para aprovecharla.
Conclusión
Hemos encontrado muchos puntos débiles en la infraestructura de red de Filipinas. Es probable que algunos de estos puntos débiles estén siendo aprovechados por elementos delictivos. Otros puntos débiles provocan fugas de ingresos inútiles.
Animamos a los ORM y a todos los integrantes de la cadena de valor a que se unan, desempeñando cada uno un papel activo en la erradicación de estas prácticas fraudulentas. Las recompensas de hacerlo merecen la pena: mejora de la reputación de la marca, retención de clientes e ingresos adicionales.
