Join Us!
We will contact you shortly
?

Punto crítico: CLI Spoofing (Manipulación de CLI) en Europa

  • »
  • »
cli spoofing fraud obr ab handshake
Donde hay ganancias, hay fraude. En el segundo texto de nuestra serie "Fraude regional" exploraremos cómo los intentos de compensar las pérdidas de ingresos en la Unión Europea han dado lugar a un aumento de CLI Spoofing (Manipulación de CLI) en la región.

Y es que este esquema de fraude es una gran amenaza para las empresas de telecomunicaciones, e incluso para los suscriptores. Solo en 2019:

  • Las pérdidas de ingresos por fraude de telecomunicaciones en total, en todo el mundo, ascendieron a la escalofriante cantidad de $28,3 mil millones
  • · Las pérdidas por suplantación de CLI, por sí solas, ascendieron a mil millones de dólares.
Podemos asumir que las pérdidas debidas a CLI Spoofing en la UE alcanzan cientos de millones de dólares cada año.

Las preguntas principales son: "¿Cómo se llegó a este punto?" y "¿Qué puede hacer la UE al respecto?".

En resumen, las tarifas de terminación en la UE han sido notoriamente altas. El problema empezó con los intentos de reducir las tarifas, lo cual inicialmente perjudicó a los proveedores de servicios locales. Posteriormente los intentos de ayudarlos a recuperar los ingresos perdidos a través del Origin Based Rating (OBR), que es básicamente el coste de llamada según el origen de la misma, llevaron a un aumento en la manipulación de CLI en la región.

Si la UE no implementa una forma de protegerse del CLI Spoofing, será muy difícil ayudar a los proveedores de servicios locales a recuperar los ingresos perdidos y permanecerán estancados en el mismo lugar en el que se encontraban antes de la implementación del OBR, solo que esta vez perdiendo ingresos debido al fraude y no por las bajas tarifas de terminación.

Para encontrar una solución a este problema, primero necesitamos comprender la historia de las tarifas de terminación en la Unión Europea y los cambios que adoptaron los reguladores para ayudar a mejorar la situación (que finalmente fracasó, creando un terreno perfecto para el fraude).

Historia del Origin Based Rating (OBR) en la Unión Europea

Para comprender por qué los operadores de la UE adoptaron el modelo OBR, debemos analizar la historia de las tarifas de terminación en la UE y las tendencias en los volúmenes de tráfico de voz.

Históricamente las tarifas de terminación en la UE oscilaban generalmente entre 0,01€ y 0,15€. Para unificar las tarifas en toda la UE y permitir a los residentes de diferentes países de la UE realizar llamadas entre sí a tarifas iguales a las nacionales, los reguladores finalmente obligaron a reducir las tarifas de terminación a 0,01€ en 2015. Sin embargo, como resultado, los proveedores de servicios locales comenzaron a perder importantes ingresos.

Los operadores reaccionaron e introdujeron el llamado modelo de clasificación de la llamada basada en el origen (OBR). Básicamente, esto introduciría tasas más altas para los números A originarios de fuera de la UE:

• Las tasas de terminación para los números A de fuera de la UE se volvieron mucho más altas que para los números A de la UE (hasta 50 veces)

• La gama de tarifas de terminación se amplió, difiriendo mucho de un número A a otro (de una ubicación fuera de la UE a la siguiente)

Con el tiempo surgieron más diferencias de tasas no solo entre diferentes países, sino también entre redes dentro de cada país, lo que complicó aún más la estructura de tarifas y sus diferencias. En pocas palabras, las llamadas a la UE desde fuera de la UE ahora costarían mucho más.

Veamos qué países adoptaron este nuevo régimen.

Países de la UE que adoptaron el modelo OBR

Desde 2015, 35 países diferentes de Europa adoptaron el modelo OBR:
Esto equivale a 85 proveedores de servicios diferentes que operan bajo el OBR en toda la región. Para comprender cuán extrema puede ser la diferencia de tarifas de un número A al siguiente, consideremos el caso de un proveedor de servicios local en Portugal.

OBR en Portugal

Antes de la era OBR, las tarifas de terminación en Portugal oscilaban entre 0,0080 y 0,1500, dependiendo de la red de terminación.

En la actualidad, las tarifas de terminación en Portugal para el tráfico móvil a través de proveedores de servicios locales pueden llegar a 0,40868 EUR. La diferencia de tarifas de una región a otra es enorme, según el código de país del número A.

Por ejemplo, veamos las tarifas de terminación de una región a otra para el tráfico móvil en Portugal con un importante proveedor de servicios locales bajo el modelo OBR:
Aquí se puede ver que hay una diferencia de casi 70 veces entre las tasas mínimas y máximas... simplemente cambiando el número A. Antes del modelo OBR, la diferencia en la tasa de terminación entre la mayoría de las regiones del mundo era de aproximadamente 20 veces.

Para las empresas de telecomunicaciones, esto equivale a un recargo adicional de 50 veces que, en teoría, podría haber aumentado los ingresos de los proveedores de servicios locales y compensado sus pérdidas. Sin embargo, no se tomó en cuenta un factor crítico: el fraude. Más específicamente, la falta de suficiente protección contra el fraude.

CLI Spoofing (Manipulación de CLI) en aumento en la UE

Si bien el modelo OBR tenía buenas intenciones y estaba bien diseñado, los estafadores vieron de inmediato la oportunidad de beneficiarse de este nuevo régimen a través del CLI Spoofing, un esquema de fraude común que es difícil de prevenir.

Los sistemas tradicionales de gestión de fraude tienen dificultades en la lucha contra el CLI Spoofing. Por lo que nos preguntamos, ¿qué pueden hacer los proveedores de servicios en la UE?

Afortunadamente hoy tenemos la tecnología para detenerlo. Pero, para comprender cómo funciona la solución, primero debemos comprender cómo funciona el CLI Spoofing y por qué ataca a la UE. A continuación podemos encontrar un breve análisis de este tipo de fraude.

¿Qué es CLI Spoofing?

Definición de CLI Spoofing:
El CLI Spoofing (Manipulación de CLI) es la práctica de disfrazar la identidad de una llamada indicando al receptor que la llamada se ha originado en una estación de origen que no es la verdadera.
cli spoofing fraud scheme ab handshake
Como se puede ver en la imagen de arriba, un proveedor corrupto en la cadena de llamadas, secuestra la llamada y la disfraza como local o alguna otra forma de tráfico de bajo costo al cambiar el Caller ID (Identificador de llamadas).

Ese proveedor paga una tarifa baja por el tráfico disfrazado, aumentando así sus márgenes de beneficio. La persona que recibe la llamada ve un número diferente al verdadero número del cual se originó la llamada.
cli spoofing fraud scheme ab handshake
Nota importante: los estafadores entienden que debido a la manipulación de números, el Answer-Seizure Ratio (ASR), o la cantidad de llamadas que realmente se responden, se reduce porque la parte a la que se llama se muestra renuente a responder a una llamada de un número desconocido. Pero de todas maneras las ganancias que obtienen los estafadores son enormes.

Por qué la manipulación de CLI se ha disparado en la UE

Donde hay ganancias, siempre hay fraude.

Los estafadores se dieron cuenta rápidamente de que las drásticas diferencias en las tasas bajo el modelo OBR en la UE ofrecían condiciones perfectas para la manipulación de CLI.

Los estafadores no necesitaban cajas SIM para alterar las troncales. Simplemente podrían manipular el caller ID (CLI Spoofing) de cualquier llamada fuera de la UE con destino a la UE. Es decir, cambiar el número A de fuera de la UE a un número A de la UE, pagando de esta forma tarifas de terminación locales y marchándose con enormes ganancias.

Se trata básicamente de robar grandes cantidades de ingresos a los proveedores de servicios locales en la UE.

Si los operadores de la UE pudieran detener la manipulación de CLI, los ingresos volverían a los proveedores locales.

Sin embargo, los sistemas tradicionales de gestión de fraudes no pueden prevenir por completo este tipo de fraude.

¿Deberían los proveedores de servicios de la UE tratar este esquema de fraude aparentemente inevitable como un impuesto, aceptarlo y continuar?

La respuesta es, ¡no! La industria de las telecomunicaciones ahora tiene la tecnología para detener definitivamente la manipulación de CLI. Es un momento emocionante para ser parte de esta industria.

La solución radica en el concepto simple pero profundo sobre la validación cruzada de los detalles de una llamada antes de que se esta sea conectada.

Validación cruzada: un remedio para la manipulación de CLI

¿Cómo funciona exactamente la validación cruzada?

Se logra fácilmente por medio de la integración de una solución simple, asequible y eficaz en la configuración actual del sistema de un operador. Esta solución monitorea activamente todo el tráfico en la red del operador, validando en tiempo real los detalles de las llamadas de los registros de origen y terminación de cada llamada, antes de que esta se conecte.

Cualquier inconsistencia que se detecte entre ambos registros solo puede significar una cosa: fraude.

La solución puede detectar inmediatamente y en tiempo real un ataque de manipulación de identidad de CLI y permitir que el operador detenga la llamada fraudulenta antes de que se conecte (o permitir que la llamada se conecte, según corresponda en algunos casos, la elección es propia).

Mediante la validación cruzada de los detalles de los registros de llamadas de origen y destino, los operadores de la UE pueden detener cada intento de manipulación de CLI en sus redes, con un 100% de precisión y cero falsos positivos, y eliminar definitivamente esta molestia.

Además, pueden liberar al modelo OBR de este tipo de fraude y permitirle lograr lo que inicialmente se propuso: devolver los ingresos perdidos a los proveedores de servicios locales.

Validación cruzada con AB Handshake

La manipulación de CLI ha debilitado el enfoque bien diseñado que adoptaron los reguladores para ayudar a los negocios a prosperar en un mundo en evolución y continuar brindando servicios de alta calidad a las empresas de telecomunicaciones y los usuarios finales en la UE.

AB Handshake es una solución revolucionaria, la cual ha sido diseñada para eliminar por completo la manipulación de CLI en cualquier red mediante la validación cruzada del 100% del tráfico.

Así es como funciona:
cli spoofing fraud scheme ab handshake
  1. 1. Se inicia una llamada. Los detalles de la llamada se envían al registro de llamadas de origen.
  2. El registro de origen envía una solicitud de validación al registro de llamadas de terminación.
  3. La solicitud de validación llega a la red de terminación antes de la llamada.
  4. Se realiza una validación cruzada de los detalles de la llamada de las redes de origen y de terminación.
  5. Se realiza una validación cruzada adicional de los detalles de la llamada entre la red de terminación y el propietario de la CLI falsificada (dos flechas a la derecha).
  6. Las inconsistencias en los detalles de la llamada, incluida la ausencia de dichos datos del propietario de la CLI falsificada, indican que el número A original ha sido cambiado a un número A diferente.
  7. La llamada se marca como fraude y se bloquea antes de que sea conectada.
La belleza de la solución AB Handshake reside en su simplicidad. Hace que sea imposible que cualquier esquema de fraude actual (o cualquier iteración futura) lo penetre. Es una garantía para el presente y el futuro.

Garantiza una protección del 100% contra el fraude sin falsos positivos, sin importar en qué región del mundo se encuentre. Esta solución cambia las reglas de jugo en la industria de la protección contra el fraude.

Además, es asequible y se puede integrar fácilmente en la configuración predeterminada de la red actual de cualquier operador, haciéndolo accesible a cualquier operador en cualquier país del mundo.

A medida que más y más miembros se unen a la comunidad AB Handshake, validando su tráfico con la solución AB Handshake, la red de tráfico con validación cruzada se expande, dejando finalmente a los estafadores sin lugar.

Si se adoptara la solución AB Handshake en toda la UE, se podría eliminar por completo la manipulación de CLI y todos los otros fraudes de telecomunicaciones dentro de la región.

Y si pensamos en el uso de AB Handshake a nivel global, se podría eliminar el fraude de telecomunicaciones para siempre, en todo el mundo.

Únase a AB Handshake hoy

El caso de CLI Spoofing en la UE es uno de los muchos ejemplos de puntos críticos de fraude geográficos en todo el mundo. Los diferentes esquemas de fraude se dirigen a diferentes regiones del mundo por diferentes razones.

Es esencial que las empresas de telecomunicaciones comprendan el entorno en el que operan, las amenazas a las que se enfrentan y cómo pueden mantenerse 100% protegidas de todas las amenazas.

La comunidad de AB Handshake cuenta actualmente con más de 200 operadores en diferentes etapas de integración, desde la negociación de sus contratos hasta la firma y la incorporación.

Estamos incorporando activamente proveedores desde cualquier lugar del mundo y el sistema ya está validando el tráfico a nivel global.

Si tiene alguna pregunta sobre AB Handshake, no dude en contactarnos aquí. Uno de nuestros especialistas estará encantado de charlar con usted y responder a sus consultas.

Si está interesado en convertirse en el próximo miembro en unirse a la comunidad AB Handshake, comuníquese con nosotros aquí. Uno de nuestros especialistas también se pondrá en contacto hoy mismo para comenzar con el sencillo proceso de incorporación.
Siguiente