Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En el panorama digital actual, los servicios de telecomunicaciones se integran perfectamente en nuestras vidas diarias. Sin embargo, el progreso tecnológico también conlleva el riesgo de actividades fraudulentas como el fraude de acciones de ingresos internacionales (IRSF), lo que supone consecuencias financieras y interrupciones del servicio. IRSF implica explotar los sistemas de facturación de las telecomunicaciones por actores no autorizados. Desvian el tráfico de telefonía y generan beneficios a través de una técnica denominada bombeo de tráfico. La simulación de acceso se enfoca en los sistemas de autenticación multifactor y provoca cargos inflados, falta de confiabilidad del servicio y errores del sistema.
Para contrarrestar este riesgo, una comprensión exhaustiva de IRSF es fundamental para implementar medidas preventivas como restricciones regionales y verificación de números de teléfono, mientras que nuestro sistema tiene como objetivo minimizar las interrupciones y proteger tanto nuestra empresa, los usuarios como su negocio priorizamos su seguridad y, por lo tanto, a veces podemos tomar medidas proactivas.
Cómo ayudamos a combatir el fraude de telefonía
Para proteger a nuestros clientes y defenderse atentamente contra los malos actores que intentan el fraude, podemos participar en la corrección proactiva en caso de un ataque de fraude. El fraude de telefonía es un espacio muy dinámico donde incluso segundos pueden dar lugar a un impacto financiero masivo. Para limitar ese impacto, podemos involucrar de forma proactiva la limitación temporal cuando detectamos solicitudes de autenticación excesivas de una región, un teléfono o un usuario concretos. Estas limitaciones normalmente se borran de unas horas a unos días después.
Cómo puede ayudar a combatir el fraude de telefonía
Para ayudar a combatir el fraude de telefonía, los clientes de B2C pueden tomar medidas para mejorar la seguridad de las actividades de autenticación, como el inicio de sesión, MFA, el restablecimiento de contraseña y el nombre de usuario olvidado:
- Uso de las versiones recomendadas de los flujos de usuario
- Eliminación de códigos de región que no son relevantes para su organización
- Uso de CAPTCHA para ayudar a distinguir entre usuarios humanos y bots automatizados
- Revise el uso de telecomunicaciones para asegurarse de que coincide con el comportamiento esperado de los usuarios.
Para obtener más información, consulte Protección con la autenticación multifactor (MFA) basada en teléfono en B2C.
Además, es posible que a veces encuentre restricciones porque solicita tráfico desde una región que requiere autorización previa. Para obtener más información, consulte Regiones que deben optar por la verificación telefónica de MFA.
En el caso del identificador externo de Microsoft Entra, la comprobación de SMS predeterminada para los inquilinos externos está deshabilitada. Para habilitar el tráfico de telefonía para un código de país específico en la aplicación, consulte Opción de suscripción regional para la verificación de telefonía MFA con inquilinos externos.