Los sectores se unen para hacer frente a los estafadores de SMS que explotan las alertas de mensajes de texto de la COVID-19

Los sectores bancario, financiero y móvil del Reino Unido, junto con el Centro Nacional de Seguridad Cibernética (NCSC), han unido fuerzas para evitar que los estafadores envíen mensajes de texto fraudulentos que buscan explotar la crisis de la Covid-19. La colaboración es parte de una iniciativa en curso del sector por parte del Mobile Ecosystem Forum, Mobile UK y UK Finance, con la asistencia del NCSC, para ayudar a identificar y bloquear mensajes SMS fraudulentos y proteger los mensajes de empresas y organizaciones legítimas. Las estafas de mensajería de texto que engañan a los consumidores para que envíen dinero o compartan los detalles de su cuenta con estafadores se conocen como ‘smishing’ (o phishing por SMS). Los delincuentes envían mensajes de texto falsos que parecen provenir de un remitente de confianza, por ejemplo, en el caso de la campaña de mensajes de texto masivos del Gobierno UK_Gov. A menudo, estos mensajes contienen enlaces a páginas web falsas o números de teléfono utilizando técnicas de ingeniería social sofisticadas para engañar a la víctima y hacer que revele su información personal y financiera o envíe dinero. Los delincuentes también suelen utilizar una técnica llamada «spoofing o suplantación», que puede hacer que un mensaje aparezca en una cadena de mensajes de texto junto a mensajes genuinos anteriores de esa organización. Como parte de la prueba entre múltiples partes interesadas, el MEF ha desarrollado el Registro de protección de SenderID de SMS que permite a las organizaciones registrar y proteger los encabezados de mensaje que se utilizan al enviar mensajes de texto a sus clientes. El Registro limita la capacidad de los estafadores para enviar mensajes suplantando una marca verificando si el remitente es la parte registrada genuina. Actualmente, 50 marcas bancarias y gubernamentales están siendo protegidas a través de la prueba con 172 SenderID de confianza registrados hasta la fecha. Más de 400 variantes no autorizadas están siendo bloqueadas en una lista de bloqueados en constante crecimiento, incluidos 70 senderIDs relacionados con la campaña del coronavirus del Gobierno. 14 bancos y agencias gubernamentales, incluyendo HMRC y DVLA, están participando en la prueba en curso, que cuenta con la asistencia de BT/EE, O2, Three y Vodafone. La prueba también cuenta con la asistencia de los principales proveedores de mensajería del Reino Unido, incluyendo BT’s Smart Messaging Business, Commify, Dynamic Mobile Billing, Firetext, Fonix Mobile, HGC Global Communications Limited, IMImobile, mGage, OpenMarket, SAP Digital Interconnect a division of SAP, Sinch, TeleSign, Twilio y Vonage. En los últimos seis meses, el grupo de trabajo de múltiples partes interesadas ha visto una caída significativa en los mensajes fraudulentos enviados a los consumidores del Reino Unido de los comerciantes participantes. El Dr. Ian Levy, director técnico del NCSC, dijo: “Nos complace estar brindando asistencia a este experimento que está arrojando resultados prometedores. La reciente campaña de mensajes de texto masivos del Gobierno del Reino Unido sobre la Covid-19 ha demostrado la necesidad de tal colaboración del sector para proteger a los consumidores de este tipo de estafas”. El jefe de Política y Comunicaciones de Mobile UK, Gareth Elliott, añadió que “Las compañías de servicios móviles trabajan arduamente para proteger a sus clientes del fraude y la contribución del sector al Registro ayudará a reducir la cantidad de mensajes de texto fraudulentos que pretenden ser de marcas de confianza. Esto proporciona una protección muy necesaria contra el fraude, incluso para los clientes más vulnerables”.

Nos complace estar brindando asistencia a este experimento que está arrojando resultados prometedores. La reciente campaña de mensajes de texto masivos del Gobierno del Reino Unido sobre la Covid-19 ha demostrado la necesidad de tal colaboración del sector para proteger a los consumidores de este tipo de estafas.” Dr. Ian Levy, director técnico del NCSC

Como parte de la campaña del coronavirus, también se ha recordado a los consumidores que sigan el consejo de la Take Five to Stop Fraud campaña y que recuerden que los delincuentes son expertos en suplantar la identidad de personas, organizaciones y la policía. Los clientes pueden denunciar sospechas de mensajes de texto de spam a su proveedor de red móvil reenviándolos al 7726. Katy Worobec, directora general de Delitos Económicos de UK Finance, dijo: “Esta iniciativa muestra cómo, al trabajar juntos con el Gobierno, las fuerzas de seguridad y otros sectores, estamos protegiendo al público de estas crueles estafas. Instamos a los consumidores a permanecer alerta ante los delincuentes que explotan el brote de Covid-19 para cometer fraude y a denunciar los mensajes de texto sospechosos reenviando el mensaje original al 7726, que deletrea SPAM en tu teclado. Sigue siempre el consejo de la campaña Take Five to Stop Fraud y evita hacer clic en los enlaces de cualquier mensaje de texto no solicitado por si se trata de una estafa”. Mike Fell, jefe de Operaciones Cibernéticas de HM Revenue and Customs, que fue una de las primeras agencias gubernamentales en denunciar las estafas por mensajes de texto de Covid-19, dijo: “Esta prueba se basa en el éxito de un piloto de HMRC, realizado con proveedores de telecomunicaciones, que resultó en una reducción del 90 % en los informes de las estafas por SMS más convincentes bajo la marca de HMRC. Estamos felices de colaborar con el MEF y nuestros colaboradores para hacer avanzar nuestro trabajo de salvaguardar al público del Reino Unido de este tipo de estafas relacionadas con SMS”. La COO del MEF, Joanne Lacey, resumió: “Todas las partes interesadas involucradas en el business messaging tienen la responsabilidad de seguir las best practices del sector y trabajar juntas proactivamente para estar un paso por delante de los estafadores. El Registro de protección de SenderID de SMS es una solución táctica para mitigar el smishing y el spoofing o suplantación, respaldada por el Código de Conducta de A2P SMS del MEF. A través del Registro, el sector ha podido brindar asistencia a la campaña del Gobierno del Reino Unido y demostrar el rol vital de la mensajería, especialmente en tiempos de emergencia y crisis”. Publicado originalmente en Mobile Ecosystem Forum