17th - May - 2016

El coste del fraude en el ecosistema de SMS A2P, cálculo improvisado

Graphic of a gear cog

 
El fraude es noticias de titulares… ¿por qué? Porque cuesta dinero a las empresas y los consumidores, mucho mucho dinero.  Aunque el fraude no está descontrolado en el ecosistema de SMS A2P, existe y es costoso.  Hoy nos complace anunciar el lanzamiento de la Estructura de fraude del envío de mensajes A2P por MEF, fue desarrollada por un grupo de trabajo de 25 empresas y es parte de la iniciativa a mayor escala el Futuro del envío de mensajes. Para basarnos en el anuncio este artículo explicará dónde ocurre el fraude y haremos hipótesis de lo que cuesta el fraude al ecosistema.  Antes de meternos en el cálculo improvisado, primero tenemos que entender el tamaño del mercado y los tipos de fraude que existen en el ecosistema de SMS A2P. Así que para empezar primero debemos hacer lo siguiente:

  1. Definir el tamaño estimado del mercado de SMS A2P.
  2. Identificar qué tipos de fraude están teniendo impacto en el ecosistema.

 

Tamaño del mercado de SMS A2P: El tamaño del mercado general de SMS A2P es un tema calurosamente debatido con estimaciones que van desde 3 mil millones de dólares estadounidenses a 70 mil millones de dólares y más.  Por simplicidad estoy estimando el tamaño general actual del mercado de SMS A2P en 10 mil millones de dólares estadounidenses, esto se basa en mi conocimiento profundo de las empresas y mercados claves. Este tamaño del mercado difiere dependiendo de dónde se mida el ecosistema, y así esta estimación se toma desde la perspectiva del Operador de telefonía móvil (MNO), es decir, el dinero que ve un MNO a cambio de terminar un mensaje a uno de los abonados.

El volumen del tráfico terminado informado por varios analistas es alrededor de dos trillones de mensajes A2P por año y esta cifra creemos que incluye mensajes enviados por rutas fraudulentas.  Un cálculo rápido empleando estas cifras sugiere que la tarifa media al por mayor cobrada por mensaje (por un MNO) es de 0,005 dólares o medio centavo estadounidense, que es inferior a lo esperado pero una suposición razonable dados mercados muy grandes como India son inferiores a esta y otras regiones como Europa Occidental son mayores.

El tamaño estimado de 10 mil millones de dólares tiene en cuenta que una parte razonable de los 2 trillones de mensajes enviados no se cobran debido al fraude, y lleva a un precio medio al por mayor inferior al esperado de 0,005 dólares estadounidenses.  Es importante tener en cuenta que las empresas están pagando tarifas al por mayor más altas por los mensajes terminados para redes bloqueadas y filtradas, y están pagando considerablemente por debajo de las tarifas al por mayor por mensajes terminados para redes susceptibles al fraude.  Ya que algunos mensajes no se cobran, o se cobran muy por debajo de las tarifas al por mayor, el tamaño del mercado es materialmente mayor desde la perspectiva de las empresas que pagan para terminar mensajes a los consumidores, es decir, superior a 10 mil millones de dólares estadounidenses.

Tipos de fraude: la Estructura de fraude de A2P, publicada hoy por el Mobile Ecosystem Forum (MEF) bajo la iniciativa El futuro del envío de mensajes identifica 11 tipos de fraudes:

  1. Correo basura
  2. Suplantación del originador del SMS
  3. Suplantación de identidad del SMS
  4. Malware de SMS
  5. Piratería del acceso
  6. Rutas grises
  7. Falsificación del título global del MAP (Mobile Application Part)
  8. Falsificación del título global del SCCP (Signaling Connection Control Part)
  9. Fraude del compromiso del SMSC (Central de Servicio de Mensajes Cortos)
  10. Granjas SIM (Módulo de Identificación del Abonado)
  11. AIT (Inflación Artificial de Tráfico)

 

Cálculo improvisado

 ¿Cuánto le está costando el fraude al ecosistema de SMS A2P?

En este cálculo, los tipos de fraude se agrupan y entonces se asignan a ciertas partes dentro del ecosistema, concretamente consumidores y operadores de telefonía móvil.  Los consumidores se ven más impactados por el correo basura, la suplantación del del originador del SMS, la suplantación de identidad del SMS y el malware de SMS, que se utilizan solos o en combinación para estafar dinero a los consumidores.  Estimar la cantidad real de este fraude es difícil pero empleando el correo electrónico como punto de referencia, sabemos que hay alrededor de 100 mil millones de correos electrónicos B2C enviados diariamente (o 37 trillones de mensajes de correo electrónico por año) a nivel mundial.  Mirando solo en el Reino Unido, hay aproximadamente mil millones de correos electrónicos B2C enviados diariamente (365 mil millones por año), y sabemos que los correos electrónicos de suplantación de identidad cuestan a los consumidores una estimación de 174 millones de libras en el Reino Unido el año pasado, así que simplemente utilizando el mismo porcentaje de fraude por mensaje de correo electrónico y aplicándolo a los SMS A2P, nos da un coste de 4,5 millones de libras directamente de la suplantación de identidad de SMS en el Reino Unido por año.  Esta es una estimación muy conservadora dada la mayor tasa de lectura/apertura de SMS frente al correo electrónico.  Excluyendo la diferencia en la tasa de apertura, y empleando el mismo porcentaje para calcular los costes el fraude para los SMS A2P globalmente, da 680 millones de dólares estadounidenses por año globalmente de la suplantación de identidad de SMS solamente.

Agrupando junto las granjas de SIM, las rutas grises, la falsificación del título global del SCCP y la falsificación del título global del MAP ya que todas estas se utilizan a menudo en combinación para terminar un mensaje a coste bajo o sin coste en detrimento del MNO.  En este caso, de nuevo es una cifra difícil de calcular, pero eliminando las granjas de SIM, y estimando el impacto de los restantes tres tipos de fraudes y suponiendo que la gran mayoría de los mayores operadores del mundo ya han implementado cortafuegos según el artículo “Sostener el crecimiento de SMS A2P” de Ovum/Mblox, entonces según la experiencia de Mblox, estimamos que aproximadamente el 20 % del tráfico todavía se las arregla para pasar por los cortafuegos debido a que estos están configurados incorrectamente o a la falsificación.  Incluso si esto es difícil de creer, se puede argumentar que menos del 80 % de los abonados del mundo están protegidos detrás de cortafuegos para SMS, dejando el 20 % todavía por monetizar.  Esto sugiere que al ecosistema de SMS A2P le falta el 20 % del tamaño estimado de mercado de 10 mil millones de dólares estadounidenses debido a estas prácticas fraudulentas, que resulta en 2 mil millones de dólares estadounidenses por año.

Centrándonos en las granjas de SIM solamente, que son muy comunes en mercados muy grandes como Brasil o México; y utilizando el tamaño estimado del mercado de granjas de SIM británicas para extrapolar el número global, estimamos aproximadamente 100 millones de mensajes británicos son terminados al mes a abonado británicos mediante granjas de SIM.  Si suponemos que el 75 % de estos mensajes se cobran al interconectarse (cerca de 0,02 £) y ninguno se recupera por el operador que envía el mensaje, tenemos un coste total de 26 millones de dólares estadounidenses al año de mensajes enviados que no se cobran por parte del operador.  Suponiendo el mismo índice de fraude de granjas de SIM por persona en el Reino Unido y extrapolándolo globalmente, tenemos una pérdida de 2.800 millones de dólares estadounidenses al año mundialmente a través de todos los operadores.  Ahora, no todos los países del mundo sufren del uso de granjas de SIM, y el Reino Unido no tiene el problema más severo debido a las medidas que han tomado los operadores británicos, así que revisaría la estimación a mil millones de dólares estadounidenses para ser más justo y atribuiría otros mil millones de dólares estadounidenses al año para las rutas grises y otra falsificación de la suposición anterior.  Esto resulta en una estimación con un total de 2 mil millones de dólares estadounidenses de pérdida para los operadores de telefonía móvil debido a la falsificación, rutas grises y granjas de SIM además de 680 millones de dólares estadounidenses de pérdida para los consumidores debido a la suplantación de identidad y el malware.

Para más información sobre El futuro del envío de mensajes y para entender mejor las mejores prácticas que establece para combatir el fraude de SMS A2P, visite www.futureofmessaging.com.

Acerca de MEF

El MEF, Mobile Ecosystem Forum, un organismo de comercio global que se estableció en 2000, cuya meta es acelerar el crecimiento de un ecosistema móvil sostenible.  Con capítulos a través de África, Asia, Europa, Oriente Medio, Latinoamérica y Norteamérica el MEF actúa como un defensor imparcial y acreditado para abordar problemas que afectan al ecosistema móvil.  Proporciona a los miembros una plataforma global y multisector para ponerse en contacto, colaborar y promover soluciones de la industria para impulsar la inclusión para todos y ofrecer servicios para enriquecer la vida de los consumidores en todo el mundo.

Fuentes:

Autor: Rob Malcolm, Vicepresidente Ejecutivo de Ventas de Desarrollo Corporativo en Mblox
Originally posted on mblox.com

Signup for Blog Updates