La verificación por SMS es esencial para las empresas hoy en día, desde asegurar cuentas hasta prevenir fraudes. Pero, ¿qué sucede cuando el SMS se convierte en la herramienta que los estafadores usan para vaciar tus recursos? Aquí entra el fraude por bombeo de SMS, una estafa sofisticada que cuesta a las empresas millones cada año.

En esta guía, desglosaremos qué es el fraude por bombeo de SMS, cómo funciona y, lo más importante, cómo proteger a tu empresa de esta creciente amenaza.

¿Qué es el fraude por bombeo de SMS?

El bombeo de SMS es un tipo de estafa donde los estafadores generan mensajes de texto falsos a números de tarifa premium que controlan para ganar dinero. Engañan a las personas para que envíen estos mensajes o explotan servicios digitales como OTPs (contraseñas de un solo uso) para desencadenar tráfico automatizado de SMS.

Los estafadores a menudo trabajan con operadores móviles poco éticos o encuentran formas de secuestrar rutas de SMS para generar este tráfico falso. Dado que las empresas pagan por cada SMS que envían y los clientes pueden acumular inadvertidamente cargos a números premium, el daño financiero puede ser significativo.

También conocido como fraude de peaje SMS o tráfico artificialmente inflado (AIT), el bombeo de SMS es una forma de fraude de reparto de ingresos internacional (IRSF) que afecta tanto a empresas como a individuos, siendo las empresas las que enfrentan las mayores pérdidas financieras.

¿Cómo funciona el bombeo de SMS?

El bombeo de SMS es una estafa sofisticada que requiere experiencia técnica y a menudo la participación de un operador de red móvil, sea intencional o no.

Los estafadores comienzan asociándose con operadores poco éticos o ganando acceso a números de tarifa premium. Prometen a estos operadores altos volúmenes de SMS y mayores ingresos, utilizando números de tarifa premium internacional (IPRNs) para generar tráfico. 

Una vez que el operador acepta, los estafadores inundan el sistema con tráfico de SMS, típicamente a través de activadores digitales como solicitudes de OTP, verificaciones de cuentas o códigos de autentificación de dos factores (2FA).

Estos mensajes SMS se dirigen a números premium controlados por los estafadores, usualmente en países extranjeros, aumentando el costo para las empresas que pagan por mensaje. Cuando la víctima (una empresa o individuo) recibe la factura inflada, el operador comparte los ingresos con los estafadores que organizaron el ataque.

En resumen, tanto los estafadores como sus socios deshonestos se benefician del tráfico falso de SMS, mientras que la víctima queda cubriendo los costos.

Ejemplos de fraude por bombeo de SMS

Apuntando a un individuo

Lily recibe un SMS que dice: “¡Felicidades! ¡Has ganado una tarjeta de regalo de $100! Responde 'SÍ' para reclamar.”

Emocionada por la oferta, Lily responde