BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

¿Por qué no se pueden reenviar los SMS de phishing al número oficial 7726 para denunciarlos en España?

Josh
Denuncias SMS spam

A nivel internacional el 7726 es el número corto oficial para que los usuarios puedan denunciar el spam y phishing que reciben por SMS. EEUU, Reino Unido o Francia lo utilizan, pero en España no está habilitado.

La asociación de ámbito global donde las operadoras móviles coordinan el funcionamiento del ecosistema móvil, GSMA, anunció en 20101 la puesta en marcha de un servicio para luchar contra el creciente spam que utiliza los mensajes SMS, en muchos casos con fines ilícitos. Cada día aparecen nuevas campañas de mensajes enviados de forma indiscriminada simulando ser de una agencia de transporte con un paquete que entregar o del banco avisando de un acceso no autorizado, todo con el fin de obtener datos personales en una web falsa o colar una app maliciosa en el teléfono.

La propuesta de GSMA fue la creación de un número corto, concretamente el 7726, dígitos que corresponden en el teclado telefónico con las letras de la palabra SPAM. Para denunciar que hemos recibido spam solo hay que reenviar gratuitamente el mensaje a este número, de forma que las operadoras reciben denuncias en tiempo real contra las campañas de spam en curso y pueden actuar contra ellas, deteniendo el envío o mitigando el problema, por ejemplo bloqueando una posible URL maliciosa para que el ataque no se pueda completar.

Numerosos países han adoptado este número. En EEUU las operadoras comparten la información que reportan sus clientes para bloquear los ataques en todas las redes. El regulador de la telecomunicaciones Ofcom en UK coordina su funcionamiento en Reino Unido. En Francia se adoptó el número 33700, propuesto como alternativa por la GSMA.

En España el Plan Nacional de Numeración no reserva ninguno de estos dos números por lo que no podemos utilizarlos, de hecho si lo intentamos con el 33700 puede que nos toque pagar hasta 6 €, ya que el rango está destinado a actividades de juego para adultos. No sería difícil habilitar el 7726, similar a los 1XXX de cuatro cifras que ya se utilizan para atención al cliente.

Los operadores telefónicos pueden utilizar números cortos de 4 cifras para servicios de información y atención a clientes, asistencia técnica y otros de naturaleza parecida. Estos números son normalmente de llamada gratuita y suelen comenzar por las cifras 13, 14, 15, 16 y 17.

La única vía para denunciar una campaña de SMS es a través del número corto 017 dedicado a ciberseguridad y gestionado por INCIBE, pero en este caso es necesario realizar la llamada y hablar personalmente con un operador.

  1. gsma.com/newsroom/press-release/gsma-to-…or-consumers
rbetancor
2

Esto no se hace en España, por la simple razón de que el GSMA lo definió hace tan solo 12 años … si hubiera sido hace 30, ya lo tendríamos implantado.

/set mode ironic off

En este país, las operadoras no se ponen de acuerdo, ni el el color de la mierda, ¿se van a poner de acuerdo en algo que beneficia a los abonados y les supone a ellos más costes de gestión? … tu lo flipas.

Las portabilidades funcionan, porque las lleva una entidad externa a los operadores y porque la ley les obliga … y aun así, la pifian cada dos por tres, imagínate la que liarían con un sistema de anti-spam de este estilo.

🗨️ 2
Josh
1

A ver si ahora que Pallete es presi de GSMA cambia el tema.

🗨️ 1
Rorte01

Buen chiste ese 😂

Avispero

Yo quisiera hacer una pregunta, por qué en los móviles actuales no se puede ver el NÚMERO que envia el SMS, si estos estipulan un NOMBRE. Es decir me llegan SMS de CORREOS o bancos como SANTANDER o BBVA, que son puro spam estafa y no tengo forma humana de ver el número remitente… 🤔

Así pueden estafar a muuuucha gente inocente.

🗨️ 6
CuloDePez
2

CREO, no estoy nada seguro, pero creo que es porque el protocolo lo permite. No es que tu movil no te lo muestre, es que te llega tal que asi. Solo hay un campo de remitente y tradicinalmente se pone ahi el numero, pero si no quieres eso puedes poner cualquier otra cosa. Cosas de los 90, cuando internet y las telecomunicaciones no eran un nido de vívoras.

Si estoy diciendo una burrada y alguien sabe mas que me corriga, pero dado que hay webs que permiten enviar SMS y como mucho plantan tu IP en ese campo, yo creo que la cosa es asi.

rbetancor

Es que un SMS no tiene obligatoriamente que tener como remitente un número, puede ser un identificador alfanumérico.

LoboAnonimo

La pregunta deberia de ser la siguiente:

Porque no se sientan las asociaciones que representan a los BANCOS y las OPERADORAS en un mesa y llegan a un acuerdo anti-phishing?

Podrian reservas los remitentes de SMS como CAIXABANK, COFIDIS, etc y hacer que únicamente lo puedan usar los bancos. Si luego viene algun SMS desde fuera, automaticamente lo podrian rechazar a nivel de operador.

🗨️ 3
electronics

Algo parecido ya existe pero a través de Google y son los SMS verificados.

Decir también que la app de Google mensajes filtra bastante bien los SMS de spam y fraudes. No es infalible pero caza la mayoría.

🗨️ 2
LoboAnonimo

Podrian solucionar los problemas a nivel de operador.

Solamente habria que proteger a los SMS de los bancos, aseguradoras y empresas de transporte.

Estamos hablando de 100 remitentes approximadamente. No deberia de ser muy dificil.

🗨️ 1
electronics

En realidad la solución de Google es incluso mejor, porque se puede registrar cualquier empresa legítima para que nadie actúe en su nombre. Ten en cuenta que no son sólo mensajes maliciosos falseando a los bancos, también los hay de empresas de transportes, etc. En realidad pueden suplantar cualquier tipo de empresa para sacarte la pasta o colarte algún malware siguiendo un enlace en un SMS: empresas de seguros, suministro de luz, agua, etc. Vamos, que es mucho más que los bancos.

superllo
2

A mi me llegó uno simulando mi banco y me di cuenta porque el enlace era hacia una web rusa (bueno, .ru). Desde entonces, cada vez que entro en la web del banco me ponen mensajes bien grandes para avisar y que no caiga.

Hoy he recibido un correo (que no es lo mismo pero casi) de Pepephone para avisar de una campaña de llamadas a clientes haciéndose pasar por ellos para decirles que les suben la cuota para, luego de un rato, llamar de otro operador ofreciendo una tarifa mejor. Lo de costumbre.

🗨️ 6
Rorte01
1

El problema es que últimamente se lo están currando mucho. En las conversaciones por SMS de mi banco (claves que me mandan para firmar transferencias, pagos…etc), el otro día, en en esa misma conversación, me llegó un mensaje que decía que mis cuentas y tarjetas estaban bloqueadas y que accediese al enlace para activarlas. Evidentemente primero me metí en la app de mi banco, vi que todo estaba bien y pasé del tema, pero me preocupa que últimamente lleguen a ese nivel. Antes te llegaba un mensaje de un número desconocido, se hacían pasar por tu banco y si caías, pues ya esta, pero es que ahora te mandan los mensajes a la propia conversación de tu banco. Yo aluciné la verdad.

🗨️ 5
rbetancor
1

Simplemente te envían mensajes con el mismo remitente.

Es como como con el correo tradicional, que intentan spofear los remitentes.

Hay que reconocer que hay campañas muy curradas, que sino fuera porque uno es perro viejo, seguramente picaría.

🗨️ 4
Rorte01

Si, pero no es lo mismo que ponga (por ejemplo) banco saantander, que si se ve claramente que intentan copiar el nombre, pero algo no encaja, a que directamente, en la misma conversación que tienes con tu banco, te llegue el mensaje. Esto último es mucho más peligroso porque mucha gente puede caer. Hay que estar muy avispado para no caer, incluso yo, que soy desconfiado a más no poder, llegue a creérmelo durante un momento, hasta que me metí en la app del banco y vi que todo estaba bien.

🗨️ 3
CuloDePez
1

El problema es que el SMS es un protocolo algo cutrillo, que data de 1985 y se ha quedado claramente obsoleto. Los moviles agrupan por el titulo de remitente porque es de lo poco que llega junto con el mensaje. Si la GSMA, operadoras, fabricantes y demás se tomaran estas cosas en serio sacarían una nueva versión que obligue a lanzar el mensaje desde otro numero autenticado en la red y permtirian algun sistema de control mas moderno. Pero bueno, si estamos entrando en el 5G y aún no han sido capaces de poner VoLTE en condiciones, como para pedirles que cambien nada en los SMS…

Es bastante triste realmente que estemos basando la autenticación en dos factores en un protocolo asi.

🗨️ 1
rbetancor

Es que no existe eso de "conversación que tienes con tu banco" … eso es simplemente que tu smartphone agrupa los mensajes hacia y desde un mismo remitente, como si fuera una conversación de una app de mensajería instantánea.

Y precisamente, basándose en que los smartphones hace eso … y que hay proveedores de envío de SMS que permite definir el remitente sin verificar su autenticidad … en lo que se basan ese tipo de campañas de phising.

PezDeRedes
1

En el canal de Telegran de Kaspersky (que recomiendo seguir) han informado hoy de una camapaña en la que se hacen pasar por Movistar. Te llaman, te dicen algunos datos tuyos (supongo que obtenidos del hackeo que tuvieron hace no mucho) para ganarse tu confianza y lo demás va solo… El mensaje íntegro es:

⚠️ OJO con esta nueva estafa telefónica. 📲Te llaman diciendo que son de Movistar, te dan algunos datos tuyos personales para generar credibilidad y después te dicen que van a cobrarte por nuevos servicios de mantenimiento. 👨‍🔧 Claro, tú te cabreas. 🤬 Te informan que si no estás de acuerdo, te tienen que pasar con otro "departamento" para cambiar tu contrato y de paso ahorrar algo más. 🤥 Tú aceptas, no quieres que te cobren por ese nuevo servicio. 🤡 Transfieren tu llamada al otro departamento, donde aquí te dicen que necesitan que les facilites de nuevo los datos: nombre, calle… hasta llegar a los datos bancarios. ☠️💸 ❌ No piques y comparte el mensaje con tus familiares y amigos para que no piquen. escudodigital.com/ciberseguridad/no-movi…789_102.html

🗨️ 1
Ramgo
4

Este comunicado es de Pepehone hace unas horas precisamente comunica a los clientes dicho tema.

screenshot-2022-01-31-at-17-25-40-gmail.webp
sergio8o
-3
🗨️ 4
PezDeRedes
-1

Arruinando ganaderos, por ahí anda.

🗨️ 3
rbetancor
1

No creo … ahora mismo, en este preciso momento, solo estará viendo como su cuenta bancaria ha aumentado hoy otros 8 o 10K€ por rascarse las bolas los últimos 31 días.

obmultimedia1
3

ese es Casado haciendo el ridiculo delante de vacas y cabras.

🗨️ 1
PezDeRedes

Se llama populismo. Pero una cosa no quita la otra.

Salvador M
1

No hay una voluntad firme de acabar con esto. Y últimamente la cosa se está saliendo de madre. Yo creo que si las operadoras quieren pueden cortar este tema, al menos en lo que a SMS se refiere.

🗨️ 1
rbetancor

Lo pueden cortar, no solo a nivel SMS, sino a nivel Email y llamadas … es simplemente que eso, no les reporta beneficios y sí más gastos, así que no lo van a hacer, salvo que se las obligue.

vosp

Marca España

Ivaner3k
1

Muy buen artículo tío, te estás volviendo con los años como el vino ;)

Se puede difundir esto? me parece que esto lo debería de saber más gente, yo lo desconocía y me ha parecido muy interesante a la vez que me ha enfadado el pasotismo de las operadoras en este tema.

albertosapiens

Cuando denuncié los de DHL me dijeron que era responsabilidad del usuario mantener el smartphone libre de malware.