Las modalidades de fraude en el país se presentan cada vez más a través de canales digitales y de mensajes de texto, por medio de los cuales delincuentes de distintos tipos envían links que redireccionan a sitios web o páginas con el objetivo de robar información personal. Según un informe de TransUnion, entre 2019 y 2021 aumentó la cifra de fraudes en Colombia en un 134 %, un panorama alarmante que ha hecho que Fintechs y bancos en el país estén implementando nuevas herramientas para fortalecer la seguridad de sus clientes y brindarles más garantías.

Tipos de estafas

1. El phishing es una técnica empleada por delincuentes informáticos con la intención de engañar, estafar y robar información de usuarios en la red, normalmente contraseñas, números de tarjetas de crédito, entre otros.
2. El smishing es el nombre de una técnica concreta de phishing, con la que se estafa a través de mensajes de texto. En este caso, el delincuente se hace pasar por empresas o entidades reales, para robar datos o infectar dispositivos.
3. El SMS spoofing (o falsificación de SMS), sucede cuando se cambian los datos del remitente, como el número de teléfono o el nombre del contacto, con fines fraudulentos como la suplantación de identidad.

Vale la pena resaltar que, por lo general, las estafas por SMS suelen ser una combinación de smishing y SMS spoofing. A pesar de esto, los mensajes de texto son uno de los canales de comunicación más usados en la actualidad.

Según Mobile Monkey, 9 de cada 10 personas abrirán y leerán los mensajes de texto que reciben mediante SMS y el 75% de los consumidores acepta recibir mensajes de empresas vía SMS. Además, el 90% de los mensajes son leídos dentro de los primeros 3 minutos luego de su recepción, según cifras Comparison. Esto demuestra que el texto es una de las formas de comunicación más efectivas, pero al mismo tiempo con más retos de seguridad.

Por lo anterior, las organizaciones están en la tarea de convertir este canal en un espacio seguro y que finalmente sea de uso para los usuarios. Por eso Infobip, plataforma de comunicaciones en la nube, recomienda a las entidades aprovechar este canal para brindar seguridad a los clientes. Esto se puede hacer implementando:

1. Autenticación de dos factores (2FA): conocida también como la segunda capa de protección ofrecida al acceder a una aplicación, plataforma o cuenta. Los mensajes de texto son los más compatibles con los dispositivos telefónicos, por eso se convierte en el canal más utilizado para el envío de tokens o códigos que permiten realizar la verificación extra. 2. Alertas de sospecha de fraude o de inicios de sesión sospechosos: los correos electrónicos anteriormente eran los preferidos para alertar sobre sospechas de fraude e inicios de sesión sospechosos en cuentas, pero desde hace un tiempo se ha comprobado que el SMS es mucho más efectivo, por dar cuenta de una tasa de apertura mucho mayor que un mensaje en la bandeja de entrada del correo electrónico.

Los avances tecnológicos han hecho que se busque mitigar cada vez más las problemáticas derivadas de las estafas a través de mensajes de texto. Hoy en día se conoce el SMS verificado, una tecnología capaz de confirmar la identidad de la empresa que envió el mensaje y hacerlo explícito al usuario en el otro extremo. Raul Calderon, Sales Manager Infobip complementa “Como resultado, los mensajes se vuelven más confiables y es más probable que los consumidores hagan clic en los enlaces enviados y realicen las acciones deseadas para cumplir con los objetivos de una determinada campaña o estrategia de comunicación”

Según Infobip, el proceso de verificación por SMS sucede así:

1.La empresa que desea enviar un SMS verificado está registrada en Google y proporciona un código de autenticidad ilegible, llamado hash de mensaje, a la plataforma tecnológica. 2.Una vez el usuario recibe un mensaje de una empresa registrada, ese mensaje se convierte en un código de autenticidad en el propio dispositivo del usuario. 3.El código de mensaje en el dispositivo del usuario se compara con el código que la empresa proporcionó a Google. 4.Si los códigos coinciden, Google confirmará la autenticidad del remitente y mostrará el mensaje “SMS verificado”.

Mientras las diferentes organizaciones implementan esto en su estrategia de comunicaciones, para prevenir posibles hurtos, la empresa recomienda a los usuarios verificar que sea de un número seguro, no abrir links de supuestos premios o rifas en las que lo dan como ganador si no es de un número de envío adecuado que por lo general es diferente a un número personal y si tiene alguna duda respecto al mensaje o movimiento comuníquese de inmediato con la entidad correspondiente.

¿Por qué es importante que las empresas verifiquen los mensajes?

En la actualidad y con el gran número de ataques cibernéticos y fraudes que se vienen presentando, es importante tener una forma de mostrarle a tu usuario que ese mensaje es confiable y que tu empresa es realmente quien lo envió. Según una encuesta realizada por Google, un 71% de los consumidores confían más en el contenido de un SMS cuando es enviado a través de SMS verificado.

Además, el uso de SMS verificados puede ayudar al fortalecimiento y recordación de la marca, creando una conexión con la personalidad y esencia de tu empresa.