Você sabia que em tecnologia VoLTE o seu smartphone pode ser um potencializador de fraude?

Um dos maiores riscos, que causa grande preocupação para as operadoras de telecom, é que serviços apoiados na adoção da tecnologia VoLTE - isto é, oferecendo qualidade superior de serviço (QoS) e de alta definição (HD) - estão abrindo brechas para novas ameaças de fraude.

Todos os dias, em todos os lugares que você vá, você vê pessoas completamente focadas no telefone celular, mesmo quando estão cercadas por amigos e familiares. Por que isto é assim? Eu não sou especialista em psicologia humana, mas suspeito que seja porque essas pessoas sentem satisfação em estarem sempre conectadas, atualizando-se com uma infinidade de informações a cada minuto. Para alguns, esse acesso à informação na ponta dos dedos possibilita super poderes, faz com que se sintam os mestres do universo!

Você já viu as previsões de crescimento de tráfego em internet móvel?

Se dermos uma olhada mais de perto nos números apresentados pela Cisco no relatório Visual Networking Index 2016, para o Global Mobile Data Traffic Forecast Update 2010-2015, vemos uma previsão de crescimento massivo do tráfego nunca antes vista. O aumento contínuo do número de dispositivos inteligentes, a motivação por mais dados para todas as novas experiências digitais disponíveis para os usuários de dispositivos móveis, o hype das redes sociais e as novas maneiras de conduzir o tráfego de dados (Internet das Coisas, OTT) estão alavancando este exponencial aumento do tráfego em internet móvel.

Embora eu não goste de ser portadora de más notícias, essas previsões de crescimento não são tão boas quanto parecem. Mas por favor, não pare de ler agora, porque a parte mais interessante está por vir!

Os riscos da tecnologia VoLTE

Embora para as operadoras de redes móveis (MNOs, na sigla em inglês) este crescimento represente novos fluxos de receita e um aumento adicional da receita anual por usuário (ARPU, na sigla em inglês), elas estão sob forte pressão para manter o ritmo e conhecer cada vez mais as demandas necessárias para manter o "estilo de vida conectado" dos assinantes. Junto com isso, as operadoras precisam identificar e quantificar os riscos que essas novas oportunidades podem trazer.

Um dos maiores riscos, que causa grande preocupação para as operadoras, é que estes serviços apoiados na adoção da tecnologia VoLTE - isto é, oferecendo qualidade superior de serviço (QoS) e de alta definição (HD) - estão abrindo brechas para novas ameaças de fraude.

Curiosamente, a maioria destas vulnerabilidades derivadas de conceitos de rede SS7 foram readaptados para VoLTE. Além disso, uma vez que esta tecnologia se apoia em redes IP, o impacto de intrusão pode ser ainda maior do que em redes baseadas em SS7. Além de tudo isso, é importante destacar que a tecnologia VoLTE está ainda mais exposta à fraude, porque a sinalização é implementada no sistema operacional do smartphone em vez da banda larga móvel, em telefonia 2G / 3G. Isto significa que muitas dessas vulnerabilidades podem ser exploradas remotamente por meio de um malware móvel.

Para que as operadoras mantenham as margens de lucro intactas e gerenciem grandes volumes de dados, elas precisam desenvolver estratégias para ajudá-las de forma proativa a armar sua rede contra ataques de fraudadores e fechar gaps deixados pelas redes de comutação de pacotes e todas as fragilidades herdadas de SS7/ SIP .

Tipos de fraude na tecnologia VoLTE, e como lidar com elas

Os tipos mais comuns de fraude enfrentados na tecnologia VoLTE estão relacionados com o “charging” bypass, chamada spoofing, malware móvel, e revenda de chamadas, IRSF e Wangiri. Fraudadores estão sempre tentando novas técnicas para passar pelos controles das operadoras e ter acesso gratuito aos serviços. Isto não só atinge as receitas do operador mas também causa danos a sua reputação junto aos assinantes e parceiros.

Para lidar com esses novos tipos de fraudes em tecnologia VoLTE, as empresas de telecomunicações deveriam adotar mecanismos de detecção de fraude mais avançados. Estes sistemas devem ser capazes de encontrar padrões de comportamento desviantes dos gerados pelo assinante VoLTE normal, e ser capaz também de identificar atividades suspeitas ou tentativas de fraude, independentemente do esquema utilizado, ou o ponto de origem / término da fraude.

Para atender a essas capacidades-chave, os sistemas de gerenciamento de fraude (FMS, na sigla em inglês) devem usar modelos de data mining com base em técnicas de estatísticas avançadas para identificar situações tais como comportamentos incomuns ou de assinantes com uma elevada probabilidade de perpetrar fraude. O uso desses sistemas baseados em análises comportamentais são altamente benéficos para aumentar o conhecimento da operadora sobre o comportamento dos fraudadores e gerar alertas de possíveis ataques.

Protegendo a tecnologia VoLTE

Para as operadoras suportarem serviços de dados (voz) em tempo real, bem como grandes volumes de dados no domínio de comutação de pacotes, elas vão ser sobrecarregadas com enormes despesas operacionais (OPEX) e de capital (CAPEX) vindas de duas redes separadas. Para a maioria das operadoras, a VoLTE é a solução para este problema.

Este ambiente VoLTE precisa ser apoiado por uma solução avançada de gerenciamento de fraude para rentabilizar e proteger de forma eficaz não só as chamadas VoLTE, mas todo o tráfego de dados dos clientes. Novos processos, controles e mecanismos de segurança são necessários para as operadoras móveis protegerem eficazmente a sua rede contra ataques de fraudadores, mitigar efetivamente os riscos, evitar fugas de receita e manter os clientes satisfeitos. Controles inteligentes permitirão às equipes operacionais das operadoras detectar, tratar e analisar melhor a fraude.

Como a fraude está se tornando mais complexa e mais difícil de ser identificada, uma investigação e detecção precoce serão fundamentais para combatê-las de forma rápida, nítida e inteligentemente. Isto permitirá às operadoras protegerem suas redes contra os esquemas cada vez mais complexos de fraudes trazidos pela tecnologia VoLTE.

Sandra Costa

Especialista em Marketing de Produto para Telecom na WeDo Technologies

ExibirMinimizar
aci institute 15 anos compartilhando conhecimento