SIM farms e SIM boxes: entendendo a ameaça às mensagens A2P

Os SIM farms e SIM boxes continuam sendo uma preocupação crescente para as operadoras de rede móvel (MNOs) e para o setor de telecomunicações.

Neste artigo, exploraremos o funcionamento interno dos SIM farms e SIM boxes, as ameaças que eles representam para as mensagens A2P e o custo associado a eles. Também discutiremos os aspectos legais e as questões de conformidade que envolvem esses sistemas, bem como o que as MNOs podem fazer para assumir o controle e resolver o problema.

Um SIM farm é um sistema que usa um grande número de cartões SIM para enviar mensagens, geralmente para fins fraudulentos ou ilegais. Eles também são usados para encerrar chamadas, mas hoje vamos nos concentrar no lado do SMS.

Um SIM box, por outro lado, é um dispositivo que permite que o usuário conecte vários cartões SIM a uma única conexão, o que possibilita o envio de mensagens a um custo menor. Os bancos de SIM boxes criam as farms. Os dois termos são considerados sinônimos e podem ser usados de forma intercambiável.

Uma coisa importante a se destacar é que os SIM farms distribuídos são uma novidade. Eles usam um aplicativo que permite que os assinantes móveis vendam seus SMS não utilizados para as operadoras de SIM farm. Essas mensagens são então vendidas como SMS para empresas.

Os SIM farms podem ser usados para contornar os canais de mensagens A2P padrão, que são usados pelas empresas para enviar mensagens a seus clientes.

Os SIM farms ganham dinheiro enviando mensagens que têm um custo menor do que os canais tradicionais de mensagens A2P.

As operadoras de SIM farm podem fazer isso se instalando em países onde as operadoras de telefonia móvel vendem cartões SIM a preços baixos, com planos de mensagens de texto ilimitados e sem necessidade de cadastro.

Essas configurações permitem que os fraudadores explorem as rotas de mensagens peer-to-peer (P2P) para o tráfego A2P. A exploração de rotas P2P custa às operadoras de SIM farm uma fração de uma mensagem A2P tradicional – e é por isso que os custos de SMS oriundos de SIM farm são tão baixos.

As operações de SIM farm representam uma ameaça significativa para as mensagens A2P, já que elas podem ser usadas para enviar mensagens de spam, mensagens fraudulentas e até mesmo malware.

Essa ameaça é impulsionada por dois fatores: a ausência de processos de due diligence e KYC no lado do SIM farm e o baixo custo de SMS que atrai spammers e agentes mal-intencionados.

Mas uma exposição constante a esse tipo de fraude pode levar a uma diminuição da confiança nas mensagens A2P, bem como a uma perda de receita para as MNOs. Além disso, os SIM farms também podem sobrecarregar as redes móveis, levando ao congestionamento da rede e a uma experiência ruim para o usuário.

E não são apenas as MNOs que são afetadas pelos SIM farms e SIM boxes, mas também as empresas. Os SIM farms representam várias ameaças às empresas que dependem de mensagens A2P para suas operações de marketing e vendas.

Algumas das principais ameaças incluem:

É importante que as empresas e as MNOs estejam cientes dessas ameaças e tomem as medidas necessárias para se protegerem de SIM farms e SIM boxes. Isso pode incluir a implementação de um firewall de SMS, o monitoramento de padrões de tráfego incomuns, a implementação de sistemas de detecção e prevenção de fraudes e a implementação de planos de resposta a incidentes.

Além disso, as MNOs também podem implementar o registro de SIM ou limitar as tarifas para dificultar o uso indevido de cartões SIM pelos fraudadores, ao mesmo tempo em que implementam uma estrutura adequada.

A legislação multijurisdicional de proteção de dados deve ser levada em conta sempre que se envia SMS comercial.

Na Europa, as multas por violações do Regulamento Geral de Proteção de Dados (GDPR) podem chegar a 20 milhões de euros ou 4% do faturamento anual, o que for maior. A versão brasileira da lei, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem multas parecidas. Ou seja, não é brincadeira.

Apesar de os SIM farms padrão não violarem totalmente o GDPR ou a LGPD, considerando o modelo de negócios sem conformidade dos SIM farms, é improvável que eles tenham investido as quantias consideráveis necessárias para estar em conformidade com essas regulamentações.

Os SIM farms distribuídos não estão em conformidade devido à própria natureza da tecnologia. Isso ocorre porque o usuário do aplicativo tem acesso ao número do destinatário pretendido, bem como ao conteúdo. Uma clara violação da política de proteção de dados em praticamente qualquer lugar do mundo.

E, embora os SIM farms possam estar localizados em países com leis de proteção de privacidade mais frouxas, as empresas têm a obrigação de selecionar diligentemente seus provedores de serviços para garantir a segurança e a privacidade dos dados dos seus clientes.

Além disso, as empresas também são obrigadas a:

A falha em qualquer um desses pontos pode levar uma empresa a ser multada por não conformidade com a LGPD.

O custo associado às SIM farms é significativo para as MNOs. Eles podem levar a uma perda de receita com mensagens A2P, além de aumentar os custos de gerenciamento e segurança da rede.

Os analistas de mercado da Mobilesquared fizeram uma pesquisa com 66 operadoras de redes móveis e descobriu que um quinto delas acreditava ter perdido entre 15% e 20% de sua receita devido a fraudes.

Mas não se trata apenas de dinheiro. O tráfego de SIM box pode ser lento e de baixa qualidade, o que impede que as operadoras e as empresas cumpram os acordos de nível de serviço, prejudica a experiência do cliente e as expõe a fraudes.

Uma solução é usar sistemas de teste de tráfego de penetração para rastrear como os SMS A2P estão sendo roteados para os assinantes.

A análise inteligente desses resultados pode detectar o uso de SIM boxes como ponto de entrada na rede para causar o desvio da terminação de SMS A2P. Embora a capacidade de detecção e identificação relacionada a essas técnicas esteja melhorando constantemente, os resultados serão, no máximo, “quase em tempo real”.

E, considerando que as tecnologias das SIM farms estão cada vez mais sofisticadas e com níveis crescentes de criatividade para evasão de identidade, é necessário ter métodos mais elaborados para se proteger seu tráfego de SMS A2P.

É nesse ponto que a implementação de um firewall de SMS se torna uma necessidade. Eles são sistemas que podem detectar e bloquear mensagens enviadas de SIM farms em tempo real.

No entanto, o desafio para os firewalls de SMS existentes é que o tráfego de SMS proveniente de SIM boxes pode ser facilmente ajustado para desafiar as verificações volumétricas e de padrão simples, especialmente se elas forem implementadas como configuração estática. As operadoras de SIM Box também podem reprogramar dinamicamente o IMEI (quase por transação), o que evita qualquer técnica de bloqueio unidimensional baseada na detecção de IMEI.

Para contornar esses desafios se faz necessário uma abordagem multifacetada e, em combinação com um firewall de SMS de última geração, implementar outras medidas, como o cadastro do cartão SIM, que pode ajudar a identificar e bloquear o uso de SIM farms e SIM boxes.

Para isso, as operadoras de redes móveis precisam trabalhar com um parceiro de telecomunicações que entenda os desafios e trabalhar em conjunto para ter uma estratégia de segurança abrangente que inclua o monitoramento de padrões de tráfego incomuns, a implementação de sistemas de detecção e prevenção de fraudes e planos de resposta a incidentes. Além disso, as MNOs também devem educar seus clientes sobre os perigos dos SIM farms e SIM boxes e incentivá-los a relatar qualquer atividade suspeita.

Proteja sua rede contra o tráfego de SIM farm. Descubra como o melhor firewall da categoria mantém você e seus usuários protegidos. Fale com um de nossos consultores e saiba mais!