Australia ha denunciado a cinco empresas de telecomunicaciones por enviar SMS masivos que contener mensajes fraudulentosviolando las normas de seguridad pública y antiestafas del país.
La Autoridad Australiana de Comunicaciones y Medios (ACMA) dijo que había tomado medidas contra Message4U, SMS Broadcast, DirectSMS, Esendex Australia y MessageBird por permitir el envío de millones de mensajes SMS sin controles suficientes para garantizar que no eran estafas. Estos mensajes SMS utilizaban identificaciones de remitente basadas en texto o nombres comerciales abreviados.
También: Los mejores servicios VPN (y cómo elegir el adecuado para ti)
Message4U envió 36,1 millones de mensajes SMS, mientras que SMS Broadcast permitió enviar 4,5 millones de mensajes SMS. Esendex Australia y DirectSMS permitieron el envío de 6,7 millones y 1,6 millones de mensajes SMS, respectivamente, entre julio de 2022 y junio de 2023. MessageBird envió 1,1 millones de mensajes SMS a principios de 2023, dijo ACMA.
ACMA señaló que estas empresas de telecomunicaciones habían permitido mensajes SMS fraudulentos que Se hizo pasar por marcas conocidas. y servicios gubernamentales. Específicamente, SMS Broadband y Message4U permitieron enviar más de 1,2 millones de mensajes de texto fraudulentos de suplantación de identidad a los consumidores, mientras que Esendex envió al menos 99.000 mensajes de texto fraudulentos.
También: 6 reglas simples de ciberseguridad que puedes aplicar ahora
Estas acciones violaron las diversas normas de seguridad pública y antiestafas de Australia, dijo ACMA.
Samantha Yorke, miembro de ACMA, dijo que era «inaceptable» que las empresas de telecomunicaciones hubieran permitido estas estafas en medio de datos que mostraban que un número cada vez mayor de australianos estaban siendo atacados por SMS fraudulentos.
«Los australianos informaron haber perdido más de 25 millones de dólares australianos (16,31 millones de dólares) a manos de estafadores de SMS el año pasado y el impacto en individuos y familias puede ser realmente devastador», dijo Yorke. «Los estafadores siempre buscarán grietas en los sistemas y si incluso una empresa de telecomunicaciones no cumple con las normas, puede abrir la puerta para que los estafadores apunten a los australianos».
Y añadió: «Las empresas de telecomunicaciones deben contar con procesos para garantizar que los clientes que envían mensajes masivos sean verificados».
ACMA señaló que las cinco empresas de telecomunicaciones tampoco proporcionaron datos de clientes a la base de datos integrada de números públicos, que se utiliza para localizar personas en caso de emergencia y enviar alertas de emergencia en caso de eventos de alto riesgo, como inundaciones o incendios forestales. La base de datos se utiliza además para soportar actividades de aplicación de la ley.
También: Los estafadores utilizan la IA para hacerse pasar por sus seres queridos
Yorke dijo que, si bien no hubo incidentes reportados o conocidos como resultado de la infracción, era preocupante que muchas empresas de telecomunicaciones no hubieran cumplido con sus obligaciones.
La ACMA ha ordenado formalmente a las empresas de telecomunicaciones que cumplan con las Base de datos de números públicos integrada y el Reducir las llamadas fraudulentas y códigos de la industria de SMS fraudulentos, que según la autoridad es el resultado de aplicación más sólido disponible para las infracciones iniciales de estos códigos.
También: Los mejores servicios VPN para iPhone y iPad (sí, necesitas usar uno)
Por violar las instrucciones de ACMA de cumplir con los códigos de la industria, las empresas de telecomunicaciones pueden enfrentar multas de hasta 250.000 dólares australianos (163.079 dólares), dijo la autoridad.
«Estaremos monitoreando de cerca cualquier actividad fraudulenta proveniente de estas empresas de telecomunicaciones y no dudaremos en tomar medidas si encontramos evidencia de que los australianos están nuevamente en peligro», advirtió Yorke.
En enero de 2023, un hombre australiano fue sentenciado a prisión por más de dos años por una estafa de phishing por SMS, durante la cual robó 100.000 dólares australianos (65.232 dólares) y atacó a 450 víctimas.