Intercambio de SIM

SIM Swap Insight permite determinar si la tarjeta SIM vinculada a un número de teléfono dado ha cambiado recientemente. Está diseñado para mitigar el impacto de la toma de control de cuentas (ataque SIM swap), dando a los desarrolladores la seguridad de que el número de teléfono puede ser utilizado para múltiples casos de uso, como la capacidad de proceder a la autenticación de dos factores SMS o como un canal de comunicación seguro.

El fraude por intercambio de tarjetas SIM permite al agresor controlar el número de teléfono móvil de la víctima, lo que a su vez puede habilitarlo:

Robo de identidad: Los atacantes pueden utilizar el intercambio de tarjetas SIM para suplantar la identidad de la víctima y hacerse con el control de su número de teléfono.
Account takeover: Muchas cuentas en línea, incluidas las de correo electrónico, redes sociales y cuentas financieras, utilizan números de teléfono para la autenticación de dos factores (2FA) o la recuperación de cuentas. Al intercambiar la tarjeta SIM, los atacantes pueden interceptar los códigos de autenticación enviados por SMS y obtener acceso no autorizado a las cuentas de la víctima.
Fraude financiero: Una vez que los atacantes acceden a las cuentas de la víctima, pueden llevar a cabo diversas formas de fraude financiero, como transferir fondos, realizar compras no autorizadas o pedir préstamos en su nombre.
Violación de la intimidad: Los atacantes pueden acceder a comunicaciones personales, contactos y otra información sensible almacenada en los dispositivos o cuentas de la víctima.

Uno de los principales objetivos de la información SIM Swap es proporcionar una evaluación del riesgo de fraude mediante la identificación de eventos SIM swap. La integración de SIM Swap puede complementar varios escenarios, entre ellos:

Añadir un factor de riesgo a un individuo
Refuerzo de los métodos tradicionales de 2FA a partir de los recientes sucesos denunciados por SIM Swap
Control de las actividades fraudulentas en los números de teléfono de los clientes
El cumplimiento de la normativa puede exigir comprobaciones de SIM Swap

Requisitos previos

Para utilizar Identity Insights, debe asegurarse de que su Account está configurado correctamente; consulte la sección Primeros pasos para obtener más información:

Crear una Account,
Creación de una aplicación de Vonage para su uso con la API Identity Insights,
Los diferentes entornos disponibles y cómo configurar su Account para utilizarlos,
Y cómo utilizar la interfaz de usuario de inicio del panel de control para utilizar la API sin escribir ningún código.

Esta guía explicará cómo utilizar SIM Swap Insight mediante programación utilizando cURL.

La API Identity Insights está disponible a través de varios puntos finales regionales. Los ejemplos de esta guía utilizan el punto final de la UE, pero puede consultar la lista completa en Detalles técnicos.

Realizar una llamada a la API

La autenticación para la API Identity Insights se realiza mediante JWT, un token JSON compacto y autocontenido. Para generar un JWT, puede utilizar nuestra herramienta generador en líneao, alternativamente, utilice el botón CLI de Vonage. Necesitará su ID de aplicación y su clave privada para generar el JWT. Una vez que tenga su JWT, puede enviar una solicitud a la API.

Este ejemplo muestra una petición cURL a la información sobre SIM Swap para comprobar si se ha producido un SIM Swap en las últimas 240 horas; esto se define mediante el parámetro period que puede ajustarse entre 1 y 2400 horas:

curl -X POST https://api-eu.vonage.com/identity-insights/v1/requests  \
  -H "Authorization: Bearer $JWT" \
  -H "Content-Type: application/json" \
  -d '{
    "phone_number": "14040000000",
    "purpose": "FraudPreventionAndDetection",
    "insights": {
        "sim_swap": {
         "period": 240
          }
        }
    }'

La API devolverá la información más reciente sobre el cambio de SIM disponible en los registros del operador para el número de teléfono consultado, como la fecha y hora del cambio de SIM más reciente:

{
  "request_id": "c2cc7a65-9b10-493f-9c0a-1c86751a91c4",
  "insights": {
    "sim_swap": {
        "latest_sim_swap_at": "2024-07-08T09:30:27.504Z",
        "is_swapped": true,
        "status": {
          "code": "OK",
          "message": "Success"
        }
    }
  }
}

Verá los siguientes campos en sim_swap matriz:

Campo	Descripción
`latest_sim_swap_at`	Fecha y hora en UTC ISO 8601 del último intercambio de SIM realizado.
`is_swapped`	Indica si se ha intercambiado la tarjeta SIM durante el `period` proporcionado.
`status`	Indica el estado de la información devuelta para el número de teléfono especificado.
`code`	Código que indica el estado de la solicitud. Debe ser uno de los siguientes: `NO_COVERAGE`: El país o la red móvil no son compatibles con los proveedores disponibles. `INVALID_PURPOSE`: El propósito utilizado no es válido o no está permitido para este Insight. `UNAUTHORIZED`: No se ha podido autorizar la solicitud para la combinación de solicitud, proveedor y número de teléfono. `INTERNAL_ERROR`: Se ha producido un error interno al procesar la solicitud. `SUPPLIER_ERROR`: El proveedor ha devuelto un error al procesar la solicitud. `NOT_FOUND`: No se ha podido encontrar el número de teléfono para este Insight. `INVALID_NUMBER_FORMAT`: El formato de número de teléfono no es válido para que las operadoras lo asignen a los usuarios. `OK`: La entrada se ha procesado correctamente.
`message`	Descripción más detallada del estado.

Lecturas complementarias

Más información sobre la API Identity Insights en el Referencia API.
Si tiene alguna pregunta, puede ponerse en contacto con nosotros en el Comunidad de Vonage Slack.