Fraude e Fado: melodias tristes, mas nenhum sentimento de resignação

road-sign-464641_1280Há umas semanas atrás um grande número de operadoras de telecomunicações reuniu-se em Lisboa, a cidade do Fado, para debater a fraude nas telecomunicações. O evento, organizado pela Communications Fraud Control Association (CFCA) e pelo Forum for International Irregular Network Access (FIINA), contou com a presença de operadores como a AT&T, Vodafone, Korea Telecom, Orange e Deutsche Telekom, que “lançaram” luzes sobre as antigas e novas formas de fraude detectadas (e combatidas). Tal como as letras do Fado, que lidam com os corações partidos e dias passados, as actuais fraudes nas telecomunicações lidam com um crescente crime organizado e o paradeiro dos criminosos. E, à medida que a fraude nas telecomunicações se torna mais “profissional” e sofisticada o mesmo tem de acontecer com as ferramentas e os métodos de detecção e combate às praticas actuais e futuras.

Demasiadas vezes as organizações de telecomunicações trabalham numa abordagem reactiva, onde os gestores de fraude actuam como um encanador: procuram por anomalias no trafego, basicamente (e de forma literal) procurando expulsar o que não deveria lá estar – mas também no trafego para destinos nacionais e internacionais suspeitos, série de números, trafego proveniente de candidatos novos e potencialmente “de risco” –antes de tentarem reparar os danos. Isto normalmente é feito através da reparação da firewall, da manutenção das “listas negras” estáticas e da procura por simboxes ilegais.

Mas, será que ao olhar para os casos individuais, conseguem ter a visão geral? Não existem demasiados “falsos positivos” a entupir em demasia os recursos escassos? As relações entre os casos de fraude e os fraudulentos são visíveis? E sobre os esquemas de fraude não solucionados ou nem sequer relatados? E as possíveis ligações entre os fraudulentos externos e os funcionários internos? A fraude dos fornecedores? A fraude nas subscrições? E todos os casos escondidos? Os falsos negativos, os casos que permanecem por debaixo do radar?

A fraude é um grande negócio (problema) nas telecomunicações

Segundo o recente questionário da PWC, (Global Economic Crime Survey 2016), a indústria das telecomunicações é uma das cinco industrias mais ameaçadas pelo crime económico. Está “à frente” de sectores como os seguros, a indústria, energia, utilities e construção e fica logo atrás da banca, da administração pública, dos media e dos transportes/logística. Curiosamente um grande número de operadores “estão de olho” na banca e nas empresas de media/entretenimento, ampliando as suas actividades e, com isso, aumentando a sua exposição ao crime económico, fraude, branqueamento de capitais, etc. Os actuais operadores perdem a astronómica quantia de 38 mil milhões de dólares para a fraude (dados do relatório da CFCA do ano passado). Os principais métodos utilizados são hacking de (IP)PBX, fraude no pedido de subscrição, fraude comercial (do comerciante) e na identidade do subscritor. E não é apenas as telecomunicações tradicionais que são afectadas: o mesmo acontece com os operadores de cabo/satélite/IP TV. São alvo dos fraudulentos, com partilha de cartões e de streaming ilegais. Mesmo num pequeno país, como a Holanda, com 7,4 milhões de lares as perdas anuais rondam, segundo a Associação de Cabo holandesa, os 14 milhões de euros, resultantes da visualização de televisão ilegal.

E, como o cibercrime escalou, em termos de métodos fraudulentos, e de acordo com a pesquisa da PWC, podemos esperar que, muito em breve, isto se torne uma nova categoria também nas telecomunicações. Um exemplo é o caso de hack no sistema distribuidor de uma operadora europeia onde os cartões pré-pagos foram alterados para pós-pagos. Isto permitiu que os fraudulentos concretizassem elevadas contas sem as pagar. As chamadas foram feitas para os chamados números fraudulentos de partilha de receita, hoje abertamente disponíveis e comercializados na internet. Modelos de kick-back e de receita partilhada permitem que todos os criminosos envolvidos, no mercado interno ou externo, beneficiem desta quota injusta, deixando os clientes, e muitas vezes os operadores, a pagar a factura. Às vezes os recursos internos podem estar implicados: funcionários a efectuarem conversões não autorizadas de pré-pagos para pós-pagos no HLR ou a suprimirem registos no detalhe de facturamento de chamadas ou mesmo agentes implicados em queixas indevidas.

Uma pesquisa recente da KPMG sobre perfis de fraudulentos descobriu que grupos de fraudulentos muitas vezes “compreendem” as pessoas, dentro e fora da empresa. 61% dos “conspiradores” são ou colaboradores da empresa ou funcionários que trabalham com pessoas que não o são. Alguns são antigos colaboradores. Isto realça a necessidade de uma melhor diligência prévia dessas pessoas (feita por terceiros), como fornecedores e clientes. Outra forma de fraude, relacionada com os vendedores (e clientes) é a fraude ao IVA, ou a chamada fraude de operador intracomunitário fictício (Missing Trader Intra-community – MTIC) que também prevalece nas telecomunicações, especialmente nos equipamentos e no CPE. Também há o malware, activado através de mensagens não solicitadas e instalado num telemóvel. Com o Voice over LTE (VoLTE) os telemóveis estão ainda mais expostos à fraude porque a sinalização é implementada no sistema operativo do equipamento em vez de baseado na largura de banda móvel, como a telefonia 2G/3G. muitas destas vulnerabilidades podem depois ser exploradas remotamente através do malware móvel.

Além disso, à medida que o número de novas redes ligada cresce e o número de dispositivos “explode” com o advento da Internet das Coisas, irão surgir novas formas de crime económico. Já sabemos de acessos não autorizados a “coisas” ligadas, pelo que as facturas do telefone serão apenas uma parte dos prejuízos. E sobre os criminosos acederem à sua casa inteligente, porque o seu cliente se esqueceu de mudar as configurações da senha padrão? O prejuízo na reputação e na marca pode ser muito maior. Talvez as operadoras, pelo menos algumas, queiram transpor “segurança” e “confiança” como parte dos seus valores core e da sua imagem de marca – tal como alguns bancos o fazem. E cada vez mais clientes privados e corporativos (os importantes) esperam que o seu fornecedor de telecomunicações os proteja.

O salvamento por parte das analíticas

Tradicionalmente as investigações que têm por base regras apenas podem detectar uma (pequena) parte das fraudes. Como a KPMG conclui no seu relatório sobre perfis de fraudulentos: “A chave para a tecnologia anti-fraude está na análise de dados, uma ferramenta que pode filtrar entre milhões de transacções, procurando itens suspeitos. Mas apenas 3% (das empresas) usam a análise de dados, de forma pró-activa e anti-fraude para detectar os fraudulentos pesquisados.”

A análise de dados pode ir muito mais “a fundo”, ao olhar para além do óbvio. A analítica é um campo abrangente e multidimensional que usa uma combinação de matemática, estatística, modelagem preditiva e técnicas de machine-learning para encontrar informação e padrões significativos em dados gravados. Isto pode ser feito em dados internos, mas também em fontes externas de dados, tais como a Informação da Câmara de Comércio, redes sociais, ou websites (IRFS). O adicionar processamento poderoso e baratos e métodos de armazenamento, tais como o Hadoop, para análise de quantidades crescentes de dados e execução de algoritmos de software sofisticados – produz, rapidamente, as informações necessárias para tomar decisões baseadas em factos. Ao colocar a ciência dos números e a descoberta analítica e dos dados na detecção e combate à fraude podemos descobrir se o que, muitas vezes, assumimos, ou acreditamos, é realmente verdade. E ver padrões escondidos. Mais especificamente as analíticas podem ajudar:

  • Aumente a eficiência ao reduzir o tempo dispensado na investigação dos alertas falso-positivos. Um mecanismo sofisticado de pontuação de fraude aplica modelos de classificação baseados em valores e modelos de risco para priorizar eventos antes de estes serem direccionados para os investigadores. Com esta poupança de tempo os investigadores podem trabalhar em mais casos e focar a sua atenção em redes de maior valor. Além disso, o resultado do inquérito é enviado (de volta) para o sistema, a fim de aumentar, de forma contínua, a precisão da detecção (das fraudes).
  • Apanhe mais actividade suspeita ao processar todos os dados (e não apenas uma amostra) através de modelos analíticos em lote ou, se necessário, em tempo quase real. Analise, também, fontes de dados externos com dados estruturados e não estruturados (incluindo análise de texto).
  • Detecte, também, redes fraudulentas de acesso directo ou entidades terceiras e alertas criminosos, que passariam despercebidos. Identifique, também, e de forma automática, comportamento suspeito na rede. Identifique, precocemente, candidatos e transacções de risco.
  • Aumente a colaboração entre os departamentos de fraude e marketing e de finanças/risco de crédito, graças ao eficiente rastreio e categorização do cliente. Sem interferir no processo de compra do cliente, os modelos analíticos podem prevenir a perda de equipamentos high-end e de dinheiro, detectando os fraudulentos (que não se tornam clientes). Ou opte por diferentes ofertas, para diferentes clientes, dependendo do seu perfil de risco.

 Um quadro de fraude abrangente

 Um dos desafios no combate à fraude nas telecomunicações é o conseguir lidar com isso (a fraude) de várias formas – o TM Forum fez uma classificação que, idealmente, é usada a partir de uma estrutura, em vez de se usar diferentes ferramentas para diferentes formas (de fraude).

fraude 1

A maioria das operadoras de telecomunicações têm um clássico Sistema de Gestão de Fraude que foca, maioritariamente, as fraudes relacionadas com as chamadas, como IRSF, PBX ou outros tipos. Quando o novo modus operandi da fraude se torna mais importante, os investigadores, muitas vezes, são incapazes de detectá-lo a tempo.

Portanto, é importante haver um Quadro de Fraude, que permita cobrir todos os tipos de fraude de uma forma flexível e que funcione como uma Plataforma Corporativa. O uso das analíticas é, certamente, um factor chave no momento de “disparar” os alertas, mas também há outras camadas dentro da estrutura que são igualmente importantes:

fraude 2

  1. Integração, qualidade e gestão de dados: os operadores de telecomunicações estão a lidar, internamente, com um grande volume de dados (CDR, dados de clientes, etc)  mas também devem aproveitar os dados externos, os dados estruturados (listas, estatísticas demográficas, etc) e os não estruturados (informação das redes sociais, rastreios erb, etc). todos estes dados devem ser reunidos o que exige um sistema que possa aceder a todas estas fontes de informação de forma transparente e que possa fazer a limpeza dos dados, com o objectivo de garantir que a qualidade dos dados é a ideal.
  2. Detecção: O usar a abordagem de análise híbrida (combinação de regras de negócio, detecção de anomalias, modelagem preditiva e análise de redes sociais) numa abordagem white-box permitirá não só detectar todos os tipos de fraude mas também diminuirá, de forma significativa, o número de falsos positivos, aumentando, desta forma, a taxa de acerto.
  3. Alertas de qualificação e de investigação: os alertas devem ser mostrados de uma forma compreensível para os investigadores de fraude, dando-lhes a oportunidade de visualizar e priorizar os alertas segundo as suas necessidades e processos internos. Para cada um dos alertas o investigador necessidade de entender, de forma clara, as razões que motivaram o alerta, a fim de facilitar e diminuir o tempo e processo de investigação. No fim (desta) o resultado será enviado (de volta) para o sistema, com o objectivo de aumentar a lógica de detecção (feedback loop).
  4. Monitorização e análise ad hoc: o acompanhamento e a “pilotagem” das informações relativas à fraude podem ser usadas, pela administração, não só para determinar futuras abordagens à detecção de fraude mas também para “afinar” estratégias a longo prazo em diferentes domínios (fraude, marketing, risco, etc).
  5. Alto desempenho e tecnologia em tempo real: a fim de evitar um aumento “explosivo” das perdas relacionadas com a fraude, é preciso trabalhar (quase) em tempo real. Isto também irá evitar que a detecção de fraudes interfira no processo de compra de novos e existentes clientes.

Como conclusão, parece óbvio que o negócio das telecomunicações ainda é muito lucrativo para os fraudulentos, que  estão continuamente a encontrar novas formas de aumentar o seu lucro.

No entanto as novas tecnologias e o uso de analíticas avançadas podem ajudar as operadoras a pararem este fenómeno. Outros sectores como a banca já adoptaram, com sucesso, estas metodologias e, apesar de não ser óbvio, há uma série de boas práticas que podem ser copiadas e aplicadas, de forma semelhante, no sector das telecomunicações. Mas isso é outra história…

 

Matthieu Joosten Matthieu Jooste
Telecom Industry Lead no SAS

 

 

 

 

FRH PhotoFrédéric Hennequin
Senior Solution Specialist Fraud no SAS

Deixar uma resposta