Permisos geográficos
Los permisos geográficos mejoran la seguridad y protegen contra el tráfico fraudulento de SMS, MMS y RCS al aplicar controles sobre los países a los que puedes enviar mensajes. Puedes especificar una lista de países permitidos para asegurarte de que los mensajes SMS, MMS y RCS solo se envíen a regiones aprobadas. Los mensajes solo se envían a números de teléfono con los códigos de marcación de esos países.
Solo los administradores pueden realizar cambios en la lista de países permitidos. Los usuarios que no son administradores tienen acceso a una versión de solo lectura de la lista que indica a qué países puede enviar un grupo de suscripción.
Si eres administrador, puedes configurar los países que están en la lista de permitidos. La lista de países permitidos se configura a nivel de grupo de suscripción. Puedes acceder a ella yendo a Audience > Subscription Group Management y seleccionando un grupo de suscripción de SMS, MMS o RCS. La lista de permitidos se encuentra en Geographic Permissions.
Seleccionar países
Añade países a la lista de permitidos con el menú desplegable. Los países más comunes de SMS, MMS y RCS se muestran en la parte superior, y los demás aparecen debajo. También puedes buscar países escribiendo en el campo de texto.
Elimina países previamente seleccionados desmarcando las casillas correspondientes junto a ellos.
Guardar los cambios
Los cambios entrarán en vigor después de guardar. Eliminar países de tu lista de permitidos impedirá que todos los mensajes SMS, MMS y RCS se envíen a números de teléfono con los códigos de marcación de esos países.
Países con alto riesgo de fraude
Ciertos países tienen un mayor riesgo de bombeo de tráfico de SMS, MMS y RCS. Estos países se indican con una etiqueta de High Fraud Risk en el menú desplegable de países.
Si permites el envío a estos países, primero debes reconocer el riesgo de hacerlo antes de que el país se añada a tu lista de permitidos.
Limita los países en tu lista de permitidos solo a aquellos necesarios para respaldar las necesidades de tu negocio. Esto minimizará tu potencial de tráfico fraudulento. Para más orientación sobre cómo prevenir el bombeo de tráfico de SMS, MMS y RCS, consulta Preguntas frecuentes sobre el fraude de bombeo de tráfico SMS.
Visibilidad de envíos fuera de la lista de permitidos
Los intentos de envío a países que no están en tu lista de países permitidos serán cancelados. Los mensajes cancelados se registrarán en el Registro de actividad de mensajes y dentro del evento de interacción de mensajes SMS cancelados.
Los mensajes cancelados para destinatarios en países que no están en tu lista de permitidos se muestran como Aborted Message Errors y tienen el mensaje “The recipient’s phone number is in a blocked country”.
Aviso importante sobre países con alto riesgo de fraude y fraude de bombeo de tráfico
¿Qué es el bombeo de tráfico de SMS, MMS y RCS?
El bombeo de tráfico de SMS, MMS y RCS (también conocido como tráfico inflado artificialmente) es un esquema de fraude en aumento que puede resultar en una exposición financiera significativa para los clientes. Los estafadores pueden explotar tus formularios web públicos desprotegidos, flujos de autenticación o puntos de conexión de API para desencadenar grandes volúmenes de envíos de SMS, MMS y RCS (como confirmaciones de adhesión voluntaria, contraseñas de un solo uso o notificaciones) a números de teléfono que controlan o influyen. Los atacantes luego cobran una participación en los ingresos de redes móviles cómplices o desprevenidas por generar ese tráfico artificial. El impacto posterior introduce una exposición financiera significativa.
¿Qué son los países con alto riesgo de fraude?
Un país o territorio se designa como de alto riesgo de fraude si posee una densidad inusualmente alta de operadores locales pequeños de itinerancia con tarifas premium o carece de una supervisión regulatoria estricta. Los actores malintencionados atacan sistemáticamente estas redes de operadores con tarifas altas porque maximizan el pago de participación en los ingresos por mensaje generado.
Además, las restricciones de enrutamiento del sistema se aplican en función de los códigos de país de destino en lugar de la ubicación física real del destinatario. Esto significa que si tienes clientes que viajan con frecuencia, no necesitas añadir sus ubicaciones de viaje a tu lista de países permitidos, ya que los mensajes se enrutarán según el código de país de destino original, no su ubicación física actual. Por ejemplo, los territorios que comparten un código de país con regiones de menor riesgo (como Jersey o Guernsey que comparten el código de país +44 con el Reino Unido) aún conllevan una alta exposición a tarifas de operadores y se gestionan bajo estas mismas condiciones del marco de alto riesgo de fraude.
Responsabilidad del cliente y responsabilidad financiera
El cliente es responsable y se le facturará por todos los mensajes móviles enviados a través de los servicios en su nombre, incluidos los mensajes resultantes del bombeo de tráfico de SMS, MMS y RCS. Las medidas de seguridad de la plataforma, como la lista de países permitidos, te ayudarán a restringir la entrega a regiones de confianza. Sin embargo, en última instancia, proteger tus puntos de conexión externos y prevenir daños financieros devastadores sigue siendo responsabilidad exclusiva del cliente.
Cómo prevenir el bombeo de tráfico
No limitar la distribución de tus mensajes estrictamente a las regiones geográficas donde residen tus clientes reales crea una vulnerabilidad inmediata al fraude y un daño financiero grave. Para proteger tu empresa, debes restringir proactivamente tus regiones de entrega utilizando la lista de países permitidos. Además, y lo más importante, debes proteger cualquier formulario de solicitud de número de teléfono en línea o punto de conexión de API que desencadene envíos de SMS, MMS y RCS de acuerdo con las mejores prácticas de la industria, como se describe en Comprender y prevenir el fraude de bombeo de tráfico de SMS, MMS y RCS.