Algunas empresas adquieren paquetes de códigos cortos para el envío masivo de mensajes de texto para promocionar productos y servicios y cometer fraudes.
Se deben establecer protocolos para que proveedores de internet bloqueen contenidos considerados ilegales por el uso fraudulento de marcas registradas.
Algunas empresas adquieren paquetes de códigos cortos para el envío masivo de mensajes de texto para promocionar productos y servicios y cometer fraudes.
Se deben establecer protocolos para que proveedores de internet bloqueen contenidos considerados ilegales por el uso fraudulento de marcas registradas.
Con respecto al smishing, se ha evidenciado que los proveedores de contenidos y aplicaciones venden paquetes de códigos cortos a diferentes empresas para el envío masivo de mensajes de texto para promocionar sus productos y servicios. Sin embargo, se ha identificado que algunas empresas adquieren estos servicios para desplegar sus ataques de smishing y cometer fraudes.
Según cifras de la Superfinanciera, entre el 6 de abril y el 31 de agosto de 2020 (tiempo que duró la cuarentena en nuestro país), el uso de canales digitales como el internet y la banca móvil aumentó un 34 % y un 23,2 %, respectivamente.
Teniendo en cuenta el valor de las reclamaciones por fraude y la transaccionalidad del sector, se evidenció un incremento del 10,7 % del fraude en canales digitales, pasando de $0,26 por cada $10.000 transados (en el período enero a agosto de 2019) a $0,29 en el mismo período de 2020.
En este sentido, el phishing representa el 74,2 % de las reclamaciones por posible fraude y constituye la principal amenaza de seguridad para los usuarios del sistema financiero que realizan transacciones.
Como indica Asobancaria en su informe semanal Banca & Economía del 26 de octubre de 2020, titulado Impacto económico y social del phishing y el smishing en Colombia y el mundo, «esta problemática presenta una tendencia creciente y cada día más colombianos son víctimas de este tipo de fraudes, por lo que se requiere combatir la cibercriminalidad con acciones más contundentes».
Para hacerle frente a lo anterior, desde la entidad se ha propuesto implementar un mecanismo mediante el cual se permita, de forma expedita, suspender los medios electrónicos que se utilizan con mayor frecuencia para la comisión de un delito, como los utilizados para la suplantación de páginas web de entidades financieras o el hurto de información confidencial o personal.
Adicionalmente, considera necesario establecer protocolos claros para que los proveedores de internet bloqueen los contenidos considerados ilegales por el uso fraudulento de marcas registradas o tengan el propósito de estafar a las personas con mensajes engañosos para obtener sus datos.
Este proceso, desde el punto de vista de Asobancaria, podría realizarse a través de un canal seguro y ágil para que las entidades financieras y las autoridades reporten el hallazgo de una página web fraudulenta a los proveedores.
Hoy por hoy, los proveedores de internet tienen algunas dificultades para bloquear contenidos fraudulentos debido al principio de neutralidad en la red, el cual protege el derecho de las personas a elegir los contenidos, aplicaciones o servicios que reciben a través de internet, libre de interferencias arbitrarias por parte de los proveedores. Sin embargo, la misma ley dispone que el contenido protegido por este principio debe ser lícito.
«Por lo tanto, debe reglamentarse por parte del Gobierno nacional la interpretación de esta ley para declarar ilícitos los contenidos que utilicen marcas registradas de entidades financieras o cuyo propósito sea capturar información financiera de las personas», sugiere Asobancaria.
Con respecto al smishing, se ha evidenciado que los proveedores de contenidos y aplicaciones venden paquetes de códigos cortos a diferentes empresas para el envío masivo de mensajes de texto para promocionar sus productos y servicios. Sin embargo, se ha identificado que algunas empresas adquieren estos servicios para desplegar sus ataques de smishing y cometer fraudes.
«Si bien la Comisión de Regulación de Comunicaciones cuenta con algunos sitios web que pueden servir de apoyo en las investigaciones que realizan las autoridades para identificar a los proveedores o asignatarios de los códigos cortos de los mensajes de texto y otro sitio web para obtener la información detallada de los proveedores de contenido y aplicaciones, lo cierto es que el problema no se ha resuelto y existen grandes dificultades para identificar a quienes envían estos mensajes de texto masivos con contenido engañoso, así como a los propietarios de los número telefónicos desde los cuales se envían», advierte Asobancaria.
Por lo tanto, se debe estudiar la posibilidad de crear filtros para bloquear en tiempo y forma aquellas páginas web o mensajes de texto fraudulentos en el país.
Algunas soluciones podrían estar orientadas a la mejora en las interfaces de usuario, dar advertencias activas y detectar automáticamente mensajes maliciosos o eliminar de forma automática el contenido malicioso.
«Por ejemplo, cuando los proveedores de infraestructura detecten una palabra sospechosa puedan notificar a los usuarios acerca de los riesgos o alertas que tiene el mensaje», sugiere la entidad.
Finalmente, Asobancaria considera que para combatir el cibercrimen se necesita la colaboración entre las autoridades y organizaciones tanto a nivel local como internacional.
«Desde Asobancaria planteamos la necesidad de implementar mecanismos liderados por entidades públicas y privadas que permitan gestionar de forma eficiente en las primeras horas de atención el incidente para obtener mejores resultados», concluye el informe.