Aumenta el riesgo de fraude cometido a través de robollamadas
- Seguridad
Las llamadas automatizadas o robocalls se utilizan de forma legal para contactar con los consumidores y ofrecer productos y servicios, tanto públicos como privados. Pero los ciberdelincuentes también están utilizando esta tecnología para recabar datos y emplearlos para el robo de identidad, una fórmula que el año que viene generará 40.000 millones de dólares en pérdidas a los ciudadanos.
Recomendados: Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer |
El teléfono ha sido tradicionalmente una vía de acceso para realizar diferentes actividades delictivas, entre ellas el fraude, y con el progreso de la digitalización han surgido nuevas fórmulas para aprovecharse de los incautos. Una de ellas aprovecha la tecnología de llamadas automáticas, o robocalls, que muchas empresas y algunos organismos públicos emplean para realizar comunicaciones de productos o servicios. Los ciberdelincuentes están usando este medio para recopilar información de los consumidores que después pueden utilizar para suplantar su identidad y cometer fraude.
Esta táctica ha ido ganando presencia en el panorama de la ciberdelincuencia y se espera que este año las pérdidas económicas de los consumidores generadas por fraude con robocalls asciendan a 31.000 millones de dólares. Este éxito está animando a los delincuentes, y los investigadores de Juniper Research creen que el año que viene la cifra subirá hasta 40.000 millones en todo el mundo, un problema que se agrava y que daña la imagen de las empresas suplantadas, por lo que se deben adoptar estrategias para combatirlo.
En este estudio analizan los problemas que generan las llamadas automáticas fraudulentas y pronostican que las marcas crearán nuevos marcos de mitigación para combatir este tipo de prácticas. El punto de partida es crear un ecosistema en el que las empresas se verifican antes de realizar este tipo de comunicaciones automatizadas. Pero se enfrentan a numerosos retos para lograr la estandarización entre todas las partes interesadas, que incluyen a los propios operadores de telefonía y a los desarrolladores de sistemas operativos móviles, la plataforma más empleada actualmente para las comunicaciones telefónicas.
El primer escollo a salvar es la estandarización de las tecnologías de autenticación de marca, uno de los aspectos clave en estos nuevos marcos. Estos proporcionan a los usuarios móviles información sobre el remitente de la llamada antes de descolgar el teléfono, y aquí es donde se debería incluir la autentificación de la marca/empresa, a fin de que los consumidores puedan estar seguros de quién les llama. Incluso, el motivo o categoría de la llamada que reciben.
Los expertos creen que la forma más eficaz de lograr esto es que la verificación la lleve a cabo un tercero que certifique su autenticidad. Charles Bowman, coautor de esta investigación, dice que “incluso si el intento fraudulento no tiene éxito, los suscriptores seguirán estando sujetos a llamadas molestas. En 2022, predecimos que se realizarán más de 110.000 millones de llamadas automáticas no deseadas a nivel mundial, disminuyendo significativamente el valor de los canales de voz móviles”.
Por el momento, la región más afectada por este tipo de fraude telefónico automatizado es Norteamérica, que el año que viene representará el 45% de todas las pérdidas globales por fraude con robocalls. Esta cifra sorprende, ya que estos países solo suman el 5% de todos los suscriptores móviles del mundo, pero de momento los ciberdelincuentes enfocados en estas prácticas se están centrando en ellos. Para combatir el problema se ha creado un marco denominado STIR/SHAKEN, que está siendo adoptado en otras regiones ante el avance de esta modalidad de fraude, con el que tratarán de reducir las pérdidas económicas.