Recibe alertas de fraude en Slack con Vonage Fraud Defender

En mi trabajo como gerente de soluciones para clientes en Vonage, un tema recurrente es el fraude por SMS. Es un desafío al que muchas compañías que envían SMS se enfrentan en algún momento. Por poner el ejemplo más común, muchos de nuestros clientes utilizan las API de Vonage para enviar SMS con códigos 2FA/OTP a sus usuarios. Sin embargo, los estafadores atacan estas soluciones con redes de bots, intentando automatizar el tráfico de SMS a números bajo su control para obtener beneficios económicos (también conocido como "bombeo de tráfico" o "tráfico inflado artificialmente" (AIT).

En este tutorial, le mostraremos cómo configurar alertas automáticas en caso de ataques potenciales y recibir esas alertas dentro de Slack.

¿Cómo protegerse contra el fraude por SMS?

Hay dos cosas principales que puede hacer para mejorar su protección contra el fraude por SMS.

Por un lado, hay medidas que puede tomar dentro de su propia aplicación, como limitar las solicitudes de SMS, identificar y descartar los números premium o utilizar CAPTCHAs..

Por otro lado, Vonage ha introducido Vonage Fraud Defender para ayudar a nuestros clientes a protegerse contra el fraude de SMS. Con unos sencillos pasoses posible crear Reglas de tráficoque bloquean o desbloquean el tráfico a destinos a los que no deseas enviar ningún mensaje. Con las Reglas de Tráfico, es fácilmente posible crear Listas Globales de Permisos o Bloqueos.

Fraud Defender va mucho más allá. Analiza el volumen de tráfico de SMS por país y emite automáticamente una alerta si se detecta un aumento anormal del tráfico. Para estos casos, Fraud Defender permite a los clientes decidir si desean recibir una alerta por correo electrónico, bloquear automáticamente el tráfico por país o ambas cosas. Como esta alerta se basa en el volumen de SMS a un destino, la llamamos Alerta de cambios volumétricos.

Las alertas de reglas de tráfico y cambios volumétricos son gratuitas para todos los clientes de Vonage.

¿Cómo funcionan las Alertas de Cambios Volumétricos?

Para ayudar a nuestros clientes a estar al tanto y protegerse contra aumentos anormales del tráfico, Fraud Defender realiza cálculos estadísticos, comparando el tráfico por país de las últimas 12 horas con los datos históricos de los últimos 90 días. Si hay un aumento potencialmente anormal, se creará una alerta de cambios volumétricos y se mostrará dentro de Vonage Fraud Defender. Ten en cuenta que sólo se crearán alertas si el tráfico supera los 1000 SMS / 12 horas.

Nuestros clientes pueden definir Acciones de Alertaque se llevarán a cabo cada vez que se cree una Alerta de Cambios Volumétricos. Hay dos opciones a elegir:

1. Si desea o no recibir una notificación por correo electrónico sobre la alerta

2. Si desea bloquear el tráfico hacia ese destino, mantener la alerta en el sistema para su revisión o no bloquearla en absoluto (por supuesto, puede añadir manualmente una regla de tráfico más adelante).

¿Y si quiero mis notificaciones en Slack?

Puede que pienses que las alertas por correo electrónico no se adaptan a tus necesidades: ¿qué pasa si se produce una alerta durante el fin de semana o por la noche, cuando posiblemente no recibirías el correo electrónico de tu empresa? ¿O tal vez su equipo no utilice mucho el correo electrónico? Aunque estamos trabajando para añadir más canales, el correo electrónico es el primero que se admite. Así que aquí tienes una solución para llevar esas alertas al canal Slack de tu elección.

Muchos de nuestros clientes utilizan Slack, por lo que explicaremos aquí cómo enviar sus alertas a Slack en lugar de (o además de) su correo electrónico.

Sigue los pasos a continuación. Ten en cuenta que la mayoría de los pasos pueden ser realizados por todos los usuarios, pero los pasos 5 y 6 requieren el usuario que creó tu cuenta de Vonage.

1. Vaya al canal de Slack que debe recibir las notificaciones de alerta de fraude.

2. Haz clic en el nombre del canal en la parte superior para abrir las opciones del canal.

   Accessing Slack channel options

3. Ir a "Integraciones"y seleccione "Enviar correos electrónicos a este canal"en la parte inferior.

   Accessing Slack channel email integration settings

4. Copie la dirección de correo electrónico que se muestra. Si lo desea, puede personalizar la apariencia del correo electrónico.

5. Ahora, pasemos a tu Panel de Vonage y agreguemos esta dirección de email a tu lista de emails alertados. Dentro del panel de Vonage, ve a "Configuración de API"a la izquierda, luego a "Notificaciones"o sigue este enlace. Haz clic en el ícono del lápiz si puedes ver Vonage Fraud Defender en la sección "Configuración de suscripción". De lo contrario, haz clic en "Suscribirse para recibir notificaciones". (Ten en cuenta que este paso sólo puede ser realizado por el usuario que creó tu cuenta de Vonage).

   Setting up Vonage Fraud Defender Notifications

6. Añade la dirección de correo electrónico que has copiado de Slack y haz clic en el signo más. Luego, haz clic en Guardar. (Ten en cuenta que este paso solo puede realizarlo el usuario que creó tu Account de Vonage).

   Add your e-mail address(es) to Vonage Fraud Defender Notifications

7. Vuelva a comprobar si las acciones de alerta de Fraud Defender están configuradas correctamente. Para ello, vaya a "Defensor del Fraude"a la izquierda y, a continuación, haga clic en "Configurar acciones de alerta"o siga este enlace. Dependiendo de su configuración actual, utilice el icono del lápiz en "SMS / Cambios volumétricos"o haga clic en "Añadir acción de alerta".

   Alert Actions Overview

8. Asegúrese de que "Elegir tipo de notificación"sea "Notificarme" en el menú "Acciones"en la parte inferior. Puede aprovechar esta oportunidad para volver a comprobar si las alertas deben pasar al modo de revisión o bloquearse automáticamente. También tiene la opción de limitar estas acciones para que sólo se lleven a cabo cuando se alcancen determinados umbrales. Tenga en cuenta el mínimo de 1000 por 12 horas explicado anteriormente.

   Setting up Alert Actions

¿Y ahora qué?

Bueno, con suerte, nada. Pero en caso de un posible ataque fraudulento, identificado por las alertas de cambios volumétricos de Vonage Fraud Defender, tu canal de Slack ahora mostrará un correo electrónico, notificándote de la alerta, con un enlace a Fraud Defender para tomar medidas adicionales:

Volumetric Changes Alert notification inside Slack

Conclusión

El fraude por SMS sigue siendo una de las amenazas más frecuentes para las empresas que envían códigos OTP/2FA, y otras formas de comunicación, por SMS.

Con Vonage Fraud Defender, tienes a tu disposición una herramienta gratuita para bloquear y desbloquear destinos y recibir notificaciones automáticas por correo electrónico en tu espacio de trabajo de Slack en caso de que nuestras alertas volumétricas identifiquen un aumento anormal del tráfico hacia un destino.

Si tienes alguna pregunta sobre Vonage Fraud Defender o las alertas de cambio volumétrico, asegúrate de comunicarte con tu administrador de cuentas o CSM de Vonage, o únete a nosotros en la Slack de la comunidad de desarrolladores de Vonage y mantente actualizado con los anuncios para desarrolladores siguiendo a VonageDev en Xantes conocido como Twitter.