Join Us!
We will contact you shortly
?

Mayor el tráfico, mayor el fraude
detenga el fraude de las telecomunicaciones

  • »
  • »
telecommunications fraud prevention solution ab handshake

En el caso del fraude en las telecomunicaciones, los estafadores atacan, toman sus ganancias y se van antes de que puedan ser detenidos. Muchos operadores de telecomunicaciones conocen muy bien esta historia.

En estos días el fraude en las telecomunicaciones amenaza a los operadores con pérdidas financieras y de su reputación. Estos, con la tecnología actual, descubren sus pérdidas cuando es demasiado tarde.

Este ha sido el caso durante décadas, por lo que empresas de telecomunicaciones, incluidos los mayoristas, se han unido a la lucha contra el fraude y han desarrollado servicios de protección contra el fraude en las telecomunicaciones.

Han hecho un buen trabajo bloqueando algunos ataques, pero muchos de ellos todavía logran tener éxito. Cada año las pérdidas financieras de estos ataques exitosos ascienden a miles de millones de dólares.

Además, en tiempos de COVID-19 muchas empresas han comenzado a depender cada vez más de los servicios de telecomunicaciones para operar de forma remota y permitir que sus empleados trabajen desde casa, lo que ha llevado a los estafadores a aprovecharse de esta situación.

Recientemente, Global Leaders Forum (GLF), en cooperación con Delta Partners Group, encuestó a ejecutivos de los principales operadores de todo el mundo sobre los efectos de COVID-19 en sus operaciones. Encontraron lo siguiente:

El consenso general de los encuestados indicó que las tácticas de los estafadores han evolucionado a lo largo de los años, junto con el aumento del tráfico de telecomunicaciones. Sin embargo, ha habido aumentos notables en los ataques de fraude en flujos de tráfico específicos, como la voz internacional, que han experimentado un aumento en su volumen debido al COVID-19.

Los estafadores y sus esquemas se han adaptado a ellos.

En otras palabras: cuanto mayor sea el tráfico, mayor será el fraude.

Los estafadores de telecomunicaciones han aumentado la frecuencia de sus ataques, los mismos que se vuelven más difíciles de detectar. Además, cada año crece la cantidad robada por cada ataque:

  • En 2019, un tipo de fraude en las telecomunicaciones, llamado Interconnect Bypass, le costó a la industria global de las telecomunicaciones la increíble suma de $2.71 mil millones en ingresos perdidos.
  • En 2019, las pérdidas de ingresos globales debido al fraude de telecomunicaciones, en total, le costaron a la industria de telecomunicaciones $28.3 mil millones.
  • En 2019, los ingresos totales perdidos por fraude de telecomunicaciones para todas las industrias en todo el mundo fueron de $32.7 mil millones.
La pregunta obvia que se hacen muchos operadores es, "¿cómo podemos mantenernos protegidos?".

Veamos este tema a detalle.

¿Qué es el fraude de las telecomunicaciones?

Antes de entrar en detalles sobre qué tipo de fraude amenaza a la industria de las telecomunicaciones y cómo podemos detenerlo, definamos rápidamente qué es el fraude.

El fraude de telecomunicaciones es un ataque a los servicios de telecomunicaciones con el objetivo de robar dinero a los operadores o a sus clientes.

Es probable que muchos de ustedes hayan tenido experiencia personal con las llamadas automáticas. Es cuando escuchamos una voz grabada en el otro extremo del teléfono, perdemos la paciencia y rápidamente colgamos.

Las llamadas automáticas pueden parecer una molestia relativamente inocente al principio, pero los ataques de este simple esquema de fraude, por sí solos, suman cada año $0,9 mil millones en pérdidas para toda la industria.

Otros esquemas de fraude sofisticados están burlando la tecnología de prevención de fraude de telecomunicaciones todos los días.

Estos incluyen Wangiri, Hackeo PBX, Call Stretching y más. Es hora de analizar cada uno de estos en detalle.

Tipos de fraude en las telecomunicaciones

  1. Wangiri: Son llamadas de duración cero, principalmente a dispositivos móviles, que dejan un número de llamada perdida, el cual es un número de tarifa de alto costo (premium) o uno que produce mensajes publicitarios.
  2. Manipulación de CLI: esta práctica manipula la red telefónica para proporcionar caller ID alternativo, ocultando de esta forma el verdadero caller ID.
  3. Short Stopping (Parada Corta): ocurre cuando un operador "deshonesto" finaliza una llamada en su red antes de que la llamada llegue a su destino.
  4. Call Stretching (Prolongación de Llamadas): los operadores fraudulentos o los proveedores de tránsito graban una parte de una conversación durante una llamada. Después de 1-2 minutos, cortan la llamada en el lado B mientras mantienen el lado A en espera con el audio grabado reproduciéndose repetidamente.
  5. Interconexión Bypass: un estafador abusa de la diferencia de precio entre las altas tarifas de interconexión internacional y los bajos costos minoristas para las llamadas dentro y fuera de la red.
  6. Hackeo PBX: ocurre cuando un estafador obtiene acceso al sistema telefónico PBX de una empresa y obtiene una ganancia en llamadas internacionales a expensas de la empresa.
  7. Wangiri 2.0: los robots automáticos inician el fraude al completar formularios en línea de una empresa con información que lleva a las empresas a devolver la llamada a números de alto costo (premium).
  8. Y muchos más.
Los esquemas modernos de fraude en las telecomunicaciones son cada vez más sofisticados. Adoptan nuevas estrategias para pasar desapercibidos y robar más con cada ataque.

Los estafadores adaptan sus estrategias para tener éxito en función de diversos factores.

Por ejemplo, pueden capitalizar la política de una región geográfica específica. El Reino Unido es un ejemplo perfecto.

Fraude de telecomunicaciones en el Reino Unido: nuevos niveles de sofisticación

El objetivo más popular del fraude telefónico es el Reino Unido. Según TechRadar, el 15% del tráfico fraudulento en 2019 estaba dirigido a números de teléfono británicos. Según TechRadar, la razón de esto es la regulación de los números de teléfono del Reino Unido.

La facilidad con la que cualquiera puede comprar un número '07' junto con las altas tarifas de terminación de telefonía móvil, hace que sea difícil para los operadores distinguir entre números legítimos y fraudulentos.

A mediados de 2020, el fraude relacionado con COVID-19 había ascendido a £1,6 millones solo en Gran Bretaña.

El ritmo y la sofisticación de los estafadores ha dejado a las empresas de telecomunicaciones sin respuesta durante décadas, expuestas a enormes pérdidas financieras y de reputación cada año.

Con tal sofisticación, ¿qué podemos hacer para garantizar la protección de operadores y sus clientes contra el fraude en las telecomunicaciones? Como se mencionó anteriormente, la única forma de mitigar este problema es mantener un sistema de prevención de fraude a través de la validación de llamadas.

Tecnología tradicional para combatir el fraude en las telecomunicaciones: protección, no prevención

Los proveedores de servicios de telecomunicaciones y las instituciones gubernamentales, durante décadas, han permanecido en constante lucha contra el fraude en las telecomunicaciones, ofreciendo soluciones que detienen la mayoría, pero no todos, los ataques de fraude.

La reciente legislación incluye la ley TRACED contra las llamadas automáticas en los EE. UU. Sin embargo, dado que hay ganancias tan grandes en el fraude, la mayoría de los estafadores lo han ignorado. Ellos siguen adelante.

Otro hito reciente se dio el 30 de junio de 2021, fecha límite para que los operadores integren el nuevo protocolo STIR/SHAKEN o un programa alternativo de mitigación del fraude en sus sistemas existentes.

Sin embargo, muchos operadores que han implementado el protocolo STIR/SHAKEN han enfrentado problemas con los gastos de integración y compatibilidad (solo funciona con redes TDM).

Además, los operadores enfrentan problemas con la funcionalidad del protocolo; por ejemplo, no pueden identificar con precisión el 100% del tiempo cuál es una llamada automática y cuál no. Esto no ha dado la seguridad a los operadores de decidir qué llamadas bloquear y qué llamadas dejar pasar.

Hasta hace poco, no había forma de garantizar que los operadores de telecomunicaciones estuvieran completamente protegidos contra el fraude de telecomunicaciones.

Para asegurarse de que los operadores estén protegidos contra todos los ataques de fraude es necesario un nuevo enfoque para combatir el fraude en las telecomunicaciones. Y, afortunadamente, hemos llegado a tiempo.

Usando una tecnología similar al sistema SWIFT desarrollado para el sector bancario y financiero internacional en los años 70, la industria de las telecomunicaciones ahora tiene la esperanza de que de una vez por todas podamos operar sin fraude.

Enfoque basado en la Comunidad para Combatir el Fraude en las Telecomunicaciones

Los sistemas tradicionales de lucha contra el fraude utilizan técnicas de reacción con cada uno de los operadores con los que trabajan. Estos recopilan sus propios datos y analizan las llamadas en sus redes.

Esto significa que pueden obtener únicamente información sobre las llamadas que se realizan en sus redes.

Debido a que los esquemas de fraude pueden fácilmente enrutar una sola llamada a través de muchas redes, hay muchos datos que estos sistemas no detectan.

La nueva idea es que a través de la colaboración, varios operadores puedan intercambiar datos sobre llamadas para evitar que se inicien llamadas fraudulentas.

Dicha colaboración puede facilitar una comunidad de gestión de fraudes que puede cooperar de forma proactiva para monitorear y validar llamadas a través de múltiples operadores, al igual que lo hace el sistema SWIFT para los bancos que envían y reciben pagos en todo el mundo.

Seguir el ejemplo de la Industria Bancaria para detener el Fraude en las Telecomunicaciones

La solución al fraude en las telecomunicaciones fue, hasta cierto punto, descubierta por la industria bancaria en los años 70.

En el caso SWIFT, el banco A sabe cuánto dinero está enviando al banco B y a qué cuenta está destinado. Al mismo tiempo, el Banco B sabe quién envió los fondos y a qué cuenta están destinados.

Tanto el banco emisor como el receptor conocen los detalles de la transacción; acordar los detalles de este método es lo que condujo a la creación de la Society for Worldwide Interbank Financial Telecommunication (SWIFT) en 1973.

Existe una gran semejanza entre una llamada telefónica internacional y una transferencia bancaria internacional.

  • Ambos involucran a una parte A que inicia la transacción y una parte B que la recibe.
  • Ambos involucran a dos empresas, en diferentes países, que se rigen por protocolos comunes y no se controlan entre sí.
  • Ambos involucran una parte A activa y una parte B pasiva, pero la parte B puede rechazar la transacción.
  • Ambos involucran formas de mensajería: la señalización es un componente fundamental de las operaciones de telecomunicaciones. Los bancos y los proveedores de servicios financieros también utilizan métodos de comunicación que trabajan a la velocidad de la luz.
Nadejda Paperneia, CEO de AB Handshake, lo resume:

En lugar de alterar las redes en sí, dos proveedores de comunicaciones pueden simplemente usar Internet y protocolos de mensajería segura para informarse mutuamente sobre el tráfico que debe pasar entre ellos.

Esta comunicación debe ser separada y paralela a la propia llamada, ya que al evitar la necesidad de una actualización de la red reducirá en gran medida el tiempo y el costo de implementación de la solución.

Si los operadores de las partes A y B han acordado este canal de comunicación seguro para validar cada llamada, entonces no se pueden manipular llamadas mientras transitan a través de intermediarios.

Esto se debe a que la inconsistencia será obvia para los operadores en el origen y el destino. Estos rechazarán la llamada como un banco rechaza una transferencia sospechosa.

Teniendo en cuenta estas ideas, AB Handshake se propuso crear el "SWIFT para telecomunicaciones".

El resultado es exactamente lo que pronosticaron.

AB Handshake: ¿cómo funciona?

La característica clave de la solución AB Handshake es que detiene el 100% de todos los fraudes de voz para todos los socios participantes. Esta solución no tiene precedentes en el mundo de la tecnología de fraude de voz.

La clave para brindar esta garantía está en su validación de llamadas en tiempo real entre las redes de origen y destino.

Así es como funciona la solución AB Handshake (vea la imagen a continuación):

  • Cada vez que se inicia una llamada, los detalles de la misma se envían a un Registro de llamadas.
  • Este Registro de llamadas utiliza el plan de numeración E.164 para enrutar la solicitud de validación.
  • Esta solicitud de validación llega a la red de terminación antes de la llamada.
  • La validación cruzada de los detalles de la llamada de ambas redes permite la detección de cualquier manipulación.
  • Cuando se detecta cualquier manipulación, solo hay una razón para ello: el fraude. En este caso la llamada se bloquea en tiempo real.
  • Todas las comunicaciones realizadas a través de HTTPS se realizan con encriptación TLS.
telecom fraud prevention work scheme ab handshake
Esquema de trabajo de AB Handshake
En lugar de detectar el fraude retrospectivamente y luego tratar de evitar que vuelva a ocurrir, los operadores dentro de la comunidad AB Handshake pueden interactuar con sus socios para garantizar que el tráfico entre las redes de múltiples partes esté validado.

Lo más importante es que todos los esquemas de fraude mencionados anteriormente (Wangiri, Wangiri 2.0, Call Stretching, Hackeo PBX, etc.) y más se pueden detectar y prevenir en tiempo real.

Esta es la primera vez que ha sido posible una detección y prevención de telecomunicaciones tan completa.

Comunidad: un factor clave para detener el fraude en las telecomunicaciones

AB Handshake confía plenamente en que este ecosistema estará a salvo de todo fraude de voz debido a la validación de llamadas en tiempo real entre las redes de origen y terminación realizada por el sistema.

Para que este sistema funcione de manera óptima, deben colaborar tantos operadores como sea posible. Cada miembro adicional fortalece el ecosistema y permite validar más llamadas.

AB Handshake garantiza que la comunidad está 100% libre de fraudes gracias a esta capacidad.

Agregar más miembros es una prioridad. Y debido a la garantía de estar 100% libre de fraudes, AB Handshake está incorporando continuamente nuevos operadores a su ecosistema. Es una situación en la que todos ganan.

Ahora bien, una solución de este tipo no sería práctica si no fuera rentable y no se integrara fácilmente en la configuración predeterminada del sistema actual de la red de cualquier operador.

Integración rápida, rentable e impecable

La belleza de la solución AB Handshake también reside en su simplicidad. Es rentable y compatible con el sistema actual de la red de cualquier operador.

  • En primer lugar, AB Handshake puede abordar todo el entorno de los operadores porque su solución es compatible con redes IP y TDM.
  • En segundo lugar, con AB Handshake, los registros de llamadas se ejecutan en hardware de uso común, lo que significa que no se necesita ninguna inversión adicional.
  • La solución se instala dentro del perímetro de seguridad de un operador, cumpliendo con sus estipulaciones de seguridad y procesamiento de datos personales.
En otras palabras, cualquier tipo de empresa puede aprovechar al máximo esta solución.

Como mencionamos anteriormente, esto es nuevo para la industria del fraude de telecomunicaciones porque siempre ha operado solo en sistemas específicos de la red.

Hoy, la misión de AB Handshake es hacer que está comunidad global esté libre de fraude.

Palabras finales: una comunidad global libre de fraudes

Una comunidad global libre de fraudes no solamente eliminará el fraude en todo el tráfico de voz internacional, sino que también protegerá a los clientes de las llamadas automáticas ilegales y otras molestias.

AB Handshake proporciona la tecnología para hacerlo posible. La membresía comunitaria es asequible para cualquier operador de telecomunicaciones en cualquier parte del mundo.

Para unirse al ecosistema y comenzar a proteger su negocio y sus clientes hoy, contáctenos aquí. Un miembro de nuestro equipo se comunicará con usted pronto para responder cualquier pregunta y guiarlo a través de los pasos para la integración.

Incluso si su empresa no está lista para unirse al proyecto, damos la bienvenida a cualquier persona interesada en unirse a la vida de nuestra comunidad. Si usted está interesado en:

  • Participar en seminarios web educativos sobre protección contra el fraude en las telecomunicaciones
  • Participar en reuniones presenciales para descubrir más sobre la prevención del fraude
  • Conocer los nuevos patrones de fraude que han detectado.
¡Contáctenos!.

Lo estaremos esperando.