Fraude en Telecomunicacion

FRAUDES ENTELECOMUNICACIONES

Investigacin Especial en Telecomunicaciones

Ing. Mara Jos Meza Ayala PROFESIONAL TCNICO 1

DIRECCIN GENERAL DE INVESTIGACIN EN TELECOMUNICACIONES

CRDITOSProduccin:

- Direccin General de Imagen y comunicacin- Direccin General de Investigacin Especial en

Telecomunicaciones

Direccin Grfica e impresin

Francisco Pizarro N26 -104 y Marieta de VeintimillaTelfs: 255-5140 / 250-5425 / 252-0528Telefax: [email protected] - Ecuador

Direccin General de Investigacin Especial en Telecomunicaciones

INTRODUCCION. ...............................................................................1ANTECEDENTES. ..............................................................................2

FRAUDE DEFINICIN. .....................................................................5RAZONES. .........................................................................................7FRAUDES A LAS PLATAFORMAS ........................................................8FRAUDE INTERNO. ............................................................................8ACCESO A LAS PLATAFORMAS Y PROGRAMACIN DE SERVICIO A USUARIOS QUE NO TIENEN SUSCRIPCIN O CON SUSCRIPCIN INACTIVA ........................................................9Deteccin y correccin ................................................................... .10Prevencin ......................................................................................10MANIPULACIN DE INFORMACIN .................................................10Deteccin y correccin ....................................................................10Prevencin ......................................................................................11USO Y VENTA DE FACILIDADES ASIGNADAS POR LAS COMPAAS PARA USUFRUCTO DE TERCEROS .......................12Deteccin y correccin ....................................................................12Prevencin ......................................................................................12FRAUDE EXTERNO ..........................................................................12FRAUDE DE SUSCRIPTOR ...............................................................13Deteccin y Correccin ....................................................................13Prevencin ......................................................................................13USO DE PINES DE TARJETAS O CLAVES DE SERVICIOS ESPECIALES PARA REALIZAR LLAMADAS ......................15Deteccin y correccin ....................................................................16Prevencin ......................................................................................16FRAUDE EN AUDIOTEXTO ................................................................16Deteccin y Prevencin ...................................................................18FRAUDE EN ROAMING. ....................................................................18

INDICE

Fraudes en Telecomunicaciones

Deteccin y Correccin ....................................................................19Prevencin. .....................................................................................20ROBO DE LNEAS TELEFNICAS .....................................................20Deteccin y correccin ....................................................................21Prevencin. .....................................................................................21DERIVACIONES FRAUDULENTAS DE TELFONOS PBLICOS. ..........22Deteccin y correccin ....................................................................22Prevencin. .....................................................................................23FRAUDE DE TERCER PAS ...............................................................23Deteccin y correccin ....................................................................24Prevencin ......................................................................................24LLAMADAS REALIZADAS POR TERCEROS SOBRE LNEAS EMPRESARIALES CON CARGO A LAS MISMA ......................25Deteccin y correccin ....................................................................26Prevencin. .....................................................................................27SISTEMAS BY PASS .....................................................................27Tipos de sistemas By Pass ...........................................................28Caractersticas de un sistema :By Pass ..........................................28Ruta normal frente a ruta By Pass ................................................29Evolucin tecnolgica de los sistemas By Pass: ..............................33Modalidades de sistemas By Pass ................................................35Deteccin ........................................................................................37Tcnicas para la ubicacin de un Sistema By Pass .......................41Prevencin ......................................................................................41Control ...........................................................................................42CALL BACK .....................................................................................42Deteccin y Correccin ................................................................... .45REFILLING ......................................................................................46Deteccin y Correccin ....................................................................48FRAUDE AL USUARIO ......................................................................50SLAMMING (CAMBIOS DE OPERADOR) ...........................................50Deteccin y correccin ....................................................................51CRAMMING .....................................................................................51Deteccin y correccin ....................................................................52Prevencin ......................................................................................52CLONACIN DE TELFONOS CELULARES ........................................53Deteccin y correccin ....................................................................54Prevencin ......................................................................................54FRAUDES ONLINE ...........................................................................55DIALERS .........................................................................................55Descripcin .....................................................................................55Deteccin y correccin ....................................................................56


Prevencin ......................................................................................56PHISHING .......................................................................................57Deteccin y correccin ....................................................................57Prevencin ......................................................................................58PHARMING .....................................................................................58Correccin y Prevencin ..................................................................58SPYWARE .......................................................................................59Deteccin ........................................................................................60Prevencin ......................................................................................60SPOOFING ......................................................................................61Modalidades ...................................................................................61IP Spoofing. ....................................................................................61DNS Spoofing .................................................................................61ARP Spoofing ..................................................................................62Web Spoofing ..................................................................................63Prevencin ......................................................................................63VISHING .........................................................................................64Modo de Operacin .........................................................................65Control y Prevencin .......................................................................69VBOMBING .....................................................................................70Prevencin ......................................................................................70REFERENCIAS BIBLIOGRFICAS Y DE INTERNET ............................71


1

Los fraudes que se producen en el sector de las telecomunicaciones causan cuantiosas prdidas econmicas a las empresas telefnicas en nuestro pas y, de similar forma en el resto del mundo.

Pese a las importantes medidas adoptadas por los Organismos competentes en nuestro pas, aun no se logra la aprobacin de una legislacin penal apropiada que permita desestimular y penalizar adecuadamente estos hechos.

Existen muchos factores que facilitan el cometimiento de fraudes en telecomunicaciones, entre ellos, la evolucin tecnolgica que se ha logrado mediante la aparicin de la telefona mvil y el internet con sus innovadoras aplicaciones, el uso de estos medios de transmisin ha provocado que se incrementen las posibilidades, la frecuencia y la magnitud de los delitos que a diario se cometen.

Adems se debe considerar el hecho de que los costos de la telefona internacional son bastante elevados en comparacin a los de la telefona local, por lo cual una medida importante pero no del todo eficaz, consiste en disminuir los costos de las llamadas internacionales.

El presente manual busca ser de utilidad para incentivar al conocimiento de los tipos de fraudes en telecomunicaciones, as como de los mtodos de deteccin, correccin y prevencin.

INTRODUCCIN


2

Al hablar de los fraudes que en el rea de las telecomunicaciones se han presentado en el Ecuador, se debe mencionar que aproximadamente en 1995 aparece el denominado Call Back o llamada revertida,

siendo este el primer tipo de fraude identificado en nuestro pas en esa rea. El Call Back, bsicamente, hace que una llamada telefnica internacional, originada desde un nmero en Ecuador, se convierta en una llamada internacional entrante dirigida hacia ese mismo nmero, por tanto la operadora en nuestro pas no factura por el tiempo que dura esa llamada internacional, pues la registra como entrante hacia su red.

Cabe mencionar que, actualmente el denominado Call Back es controlado por sistemas tcnicos especializados, instalados en las centrales de trnsito internacional de las operadoras legalmente autorizadas en nuestro pas, razn por la cual, la incidencia de esta clase de fraude en estos momentos no es de consideracin.

En 1996 se descubre en el Ecuador un segundo tipo de fraude en telecomunicaciones, el cual se efecta a travs de los denominados Sistemas By pass, mismos que se encuentran conformados por un enlace internacional, una instalacin de equipos de telecomunicaciones y, lneas telefnicas; cuya interconexin permite establecer una ruta ilegal por la cual se cursa trfico telefnico internacional, prestando as un servicio de telecomunicaciones sin contar con la correspondiente autorizacin.

Para ese entonces estos novedosos sistemas se implementaban nicamente con el uso de lneas fijas, a travs de las cuales, se terminaba de cursar llamadas telefnicas de origen internacional como si fueran llamadas locales, con el consecuente perjuicio econmico para la operadora legalmente autorizada, pues la diferencia en cuanto al costo entre una

ANTECEDENTES


3

llamada internacional y una local es en realidad considerable, situacin que se agudiza si se considera que en Ecuador, en lo que a telefona fija se refiere, las llamadas internacionales subsidian el importe de las llamadas locales y regionales.

En 1996 se encuentra el primer Sistema By pass en el Ecuador, mismo que fue sancionado administrativamente por la Superintendencia de Telecomunicaciones, SUPERTEL, conforme al marco legal vigente en aquel entonces. A partir del 12 de agosto de 1999 los Sistemas By pass se pueden combatir frontalmente mediante la aplicacin del Artculo 422 del Cdigo Penal, reformado en dicha fecha por el H. Congreso Nacional por iniciativa de la SUPERTEL.

Hasta el ao 2000, el combate a los Sistemas By pass se realiz mediante la identificacin de grupos de lneas telefnicas fijas, instaladas en un mismo lugar, las cuales generaban considerables volmenes de trfico local; as como, por la instalacin de infraestructura satelital en inmuebles en los que no se justificaba su utilizacin.

A partir del ao 2000, los Sistemas By pass se implementan con mayores restricciones a fin de evitar su deteccin y posterior intervencin, por esta razn, las operadoras de telefona afectadas en coordinacin con la SUPERTEL, desarrollan una estrategia tcnica que permite detectar los nmeros telefnicos de las lneas que se estaban utilizando en los Sistemas By pass. Una vez identificados dichos nmeros, se proceda a realizar el seguimiento fsico de los respectivos pares telefnicos, logrando entonces ubicar la instalacin clandestina de equipos de telecomunicaciones encargada de procesar las llamadas internacionales originadas desde el exterior, las cuales se reciban en dicha instalacin a travs de un enlace internacional, mismo que en la mayora de casos era un enlace arrendado a una empresa operadora de Servicios Portadores.

En el ao 2003, en base a detecciones tcnicas se descubre por primera vez que para la implementacin de Sistemas By pass, se estaban utilizando lneas telefnicas celulares, hecho que marc el inicio de una nueva etapa dentro del combate a los fraudes en telecomunicaciones en el Ecuador,


4

ya que las probabilidades de encontrar las instalaciones clandestinas que forman parte de esos sistemas ilegales, bajo tales circunstancias, son bastante limitadas, pues a diferencia de la telefona fija, en telefona celular ya no se cuenta con un medio fsico ( pares telefnicos de cobre ), cuyo seguimiento permite descubrir la ubicacin de dicha instalacin ilegal, y su posterior incautacin.

Dentro del combate a los Sistemas By pass implementados con lneas telefnicas celulares, en una primera fase se recurri a los datos dados por los clientes en el momento de la apertura de una cuenta celular, misma que contena comnmente una considerable cantidad de lneas telefnicas; dichos datos correspondan a direcciones o telfonos fijos de contacto, de los cuales, al momento de ser analizados se poda establecer que se encontraban dentro de la zona geogrfica de cobertura de la misma radiobase que cursaba las llamadas telefnicas originadas por los nmeros celulares detectados; razn por la cual, se encaminaba las investigaciones tanto en esas direcciones de contacto, as como, en las direcciones de instalacin de las lneas telefnicas fijas dadas tambin como contacto en la apertura de la cuenta celular.

En una segunda fase, la complejidad para combatir los Sistemas By pass implementados con lneas celulares, exigi establecer el anlisis minucioso del trfico generado por todos los nmeros telefnicos comprendidos dentro de aquellas cuentas celulares que contenan nmeros detectados en Sistemas By pass, detecciones realizadas mediante pruebas de control de trfico internacional ejecutadas por las compaas operadoras celulares autorizadas en Ecuador.


5

Por fraude se entiende la accin contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete. Acto cumplido intencionalmente tendiente a eludir, herir o menoscabar

disposiciones legales o derechos del Estado o de terceros. Engao que se realiza eludiendo obligaciones legales o usurpando derechos con el fin de obtener un beneficio.

Las telecomunicaciones al ser una base tecnolgica que recorre transversalmente cualquier actividad humana, no estn exentas de que a travs suyo se cometan diversos fraudes. Esto afecta a todos los prestadores de servicios de telecomunicaciones y, potencialmente, a todos los usuarios. Por ende, es importante que esta temtica sea tratada de manera integral por los diferentes actores del sector.

Como prestadores de servicios, como reguladores y, en general, como actores activos y usuarios en el sector de las telecomunicaciones, tenemos la muy importante tarea de asumir el papel histrico de minimizar todos los focos que pongan en riesgo y/o en entredicho la capacidad sectorial de lucha en contra del fraude, que ao tras ao causa grandes prdidas al sector y pone en riesgo el futuro de las empresas y de la obtencin de los recursos necesarios para la realizacin de los planes de Universalidad del servicio por parte de los Estados, especialmente de los ms pobres.

FRAUDE DEFINICIN [3]


6

En general, el fraude afecta a todos los operadores de telecomunicaciones y prestadores de servicios e impacta directamente sobre los ingresos de las empresas. Las prdidas generadas por las diferentes modalidades de fraude afectan directamente el costo operacional de los servicios. Puede afectar a los clientes, dificulta la eficiencia operacional y a la imagen corporativa de las compaas.

Diversas fuentes calculan que las compaas pierden cerca del 10% de sus ingresos por falta de herramientas tecnolgicas y de procedimientos para el control del fraude y aseguramiento de ingresos, que con los actuales mrgenes de ganancia comprometen la supervivencia de las compaas.

En una encuesta realizada por la CFCA1 a diversas compaas en 26 pases, el 80% de las compaas contestaron que las prdidas por fraude se haban incrementado y el 45% contestaron que haba tendido a incrementar el fraude dentro de ellas.

Por otro lado, el continuo cambio de tecnologa que est sufriendo el sector de las telecomunicaciones que va hacia la integracin y convergencia de las redes que junto a tecnologas como IP hacen que exista gran cantidad de servicios sustitutos, exigen que sea necesario estudiar la migracin hacia estas redes y los posibles impactos econmico, social, de imagen y de seguridad en las compaas prestadoras de estos servicios.

Histricamente, el fraude en telecomunicaciones empez desde el inicio de las redes; siempre ha estado alineado en dos vertientes: aquellos que buscan tener satisfaccin por violar sistemas ( hackers ) y no buscan tomar partido de este ilcito y aquellos que quieren aprovechar las vulnerabilidades de las redes para obtener beneficios generalmente econmicos derivados de su accionar.

1 CFCA - Communications Fraud Control Association


7

RAZONES

Evolucin de la industria

A partir de los aos 90, el trfico telefnico en el mundo sigue creciendo, pero a travs de la telefona mvil e Internet, tecnologas ms vulnerables al fraude que la fija.

La apertura comercial, la privatizacin de los servicios y la falta de legislacin.

La evolucin tecnolgica, cuya razn de cambio es mucho mayor que la de la legislacin.

La movilidad, la cual dificulta la identificacin y ubicacin del usuario

A diferencia del cliente del servicio fijo (siempre es posible ubicarlo), el del mvil es ms propenso a dejar cuentas sin pagar.

La telefona mvil estimula el fraude de suscripcin ( a travs de documentos falsos ), al facilitar el mentir respecto a la informacin personal.

La convergencia tecnolgica

La interconexin de prcticamente todas las redes del mundo, a travs de la Internet, facilita y ampla las posibilidades de fraude.

A futuro tendremos aun ms integracin de servicios (cudruple play, por ejemplo), por lo que los riesgos crecen.

La falta de legislacin adecuada. A futuro en el Ecuador, incluso ser necesario integrar en una sola legislacin, la regulacin de las comunicaciones electrnicas, como ya lo han hecho en Europa.


8

FRAUDE INTERNO

Los esfuerzos y recursos de los departamentos de fraude dentro de la industria de telecomunicaciones, estn fuertemente concentrados en combatir los ataques desde fuentes externas, y el fraude interno raramente recibe la atencin que se merece.

Debido a su conocimiento de expertos de los sistemas y procesos, los empleados de las empresas de telecomunicaciones estn idealmente capacitados para llevar a cabo ataques a la red; dado que se trata de una especializacin que requiere trabajar en muchas reas del negocio, a menudo puede ser muy simple para el perpetrador esconder o encubrir sus actividades.

La metodologa tradicional utilizada para la deteccin de fraude ha tendido a focalizarse en la actividad del usuario y en la informacin de la llamada, este enfoque permite la deteccin del fraude y normalmente entrega clasificaciones simples de los problemas de uso, pero a menudo no destaca la causa radical del problema, por consiguiente pasa por alto las implicaciones internas, permitiendo un mayor abuso.

FRAUDES A LAS PLATAFORMAS


9

El fraude interno es uno de los tipos de fraude ms intangible, esto es porque puede ocurrir en cualquier parte dentro de los procesos de la organizacin, tales como: en el sistema de incorporacin de clientes, en las plataformas de prepago, en la administracin de servicios de facturacin, en las base de datos de clientes y en las plataformas de administracin de pagos.

Puede tomar la forma de: alteraciones en los detalles de facturacin de un individuo, creacin de cuentas falsas, acceso a los detalles de una tarjeta de crdito, daos en elementos de la red, activacin de virus o ataques Troyanos, etc.

A continuacin se detallan las modalidades de fraude interno ms comunes:

ACCESO A LAS PLATAFORMAS Y PROGRAMACIN DE SERVICIO A USUARIOS QUE NO TIENEN SUSCRIPCIN O CON SUSCRIPCIN INACTIVA

Corresponde a un tipo de fraude telefnico interno. Se da debido a que en las centrales telefnicas se encuentran lneas libres o sin asignar, ya sea por reserva tcnica o porque no han sido asignadas a usuarios. La lnea se activa temporalmente para realizar llamadas por parte del personal interno de la planta o para ser vendida de forma ilegal a terceras personas.

Cuando se implementa una red telefnica, se instala una capacidad estimada de lneas dependiendo de la demanda esperada en cada zona. La activacin de una lnea se realiza mediante comandos de software en la central y de manera lgica se le da tono; adems, en el MDF2 se hace la conexin hacia la red externa en la troncal correspondiente a la zona de residencia del usuario.

Las lneas que se encuentran libres, es decir, aquellas que no han sido asignadas a ningn usuario deben estar sin programacin en la central y sin conexin en el distribuidor. Si esta lnea se activa, el consumo que se realice no podr ser cobrado a nadie ya que no est asignada a ningn usuario y el consumo se genera como inconsistencia en el sistema de facturacin.

2 MDF - Main Distribution Facilities - Armario de distribucin principal o punto de con-trol central de la red


10

Deteccin y correccin

En el sistema de facturacin se generan inconsistencias al aparecer lneas no asignadas con consumo. Se deben realizar visitas de campo por parte del personal tcnico especializado, con el fin de identificar el sitio exacto del fraude.

Prevencin

Con el fin de minimizar el impacto, las empresas deben realizar peridicamente una comparacin de usuarios y/o abonados inscritos en su sistema de facturacin versus abonados activos en las centrales telefnicas, posteriormente a esa comparacin se detectan las respectivas alarmas por inconsistencias.

MANIPULACIN DE INFORMACIN

Este es un tipo de fraude interno, que se realiza a travs del acceso a las plataformas de facturacin para borrar y/o alterar registros de uso del servicio.

Se modifica la informacin de la base de datos de los clientes como nombres y direcciones, de tal manera que es imposible realizar el cobro de las facturas. Tambin se pueden cambiar los datos de consumo en los sistemas de facturacin, modificar la categora de abonados en las centrales o el rbol de la ruta para evitar el cobro de las llamadas realizadas por un usuario o grupo de usuarios. Tambin se puede vender informacin confidencial de la Compaa, mediante intromisin a los sistemas de informacin, rompiendo los niveles de seguridad de la red empresarial.


Debido a que los procesos de facturacin se realizan de manera mensual en la mayora de las empresas de telecomunicaciones, el seguimiento continuo es muy difcil de llevar a cabo. En una empresa con una gran cantidad de suscriptores es una tarea an ms compleja.


11

Uno de los primeros sntomas de que este fraude puede estar presentndose es en la comparacin de la utilizacin de servicios reportados por las centrales y los servicios que se estn facturando a los clientes que consumen dichos servicios. Las centrales reportan sus datos de utilizacin y estos son comparados con la facturacin creada para los clientes de dicha central, si los valores son inconsistentes, se pueden estar presentando problemas en las bases de datos que manejan esta informacin. Con base a los datos encontrados, se empieza a realizar la verificacin de los clientes que pueden presentar dichas inconsistencias y una vez detectados, se verifica la configuracin de la tasacin del cliente para detectar si las inconsistencias fueron creadas o existen problemas con el modo en que se realiza la tasacin.

Otra forma de deteccin se da cuando se encuentran cambios en los sistemas de tasacin, facturacin y recaudo de las centrales, por auditoras sobre los mismos.

Prevencin

Para prevenir esta clase de inconvenientes, la empresa debe seleccionar muy bien el personal que tendr a cargo dichas labores. A su vez, se pueden establecer auditoras externas, a cargo de la verificacin de facturacin y de los procesos de tarifacin, para que de esta forma, se pueda estar atento a cualquier inconveniente que se pueda estar presentando.

Internamente se deben realizar verificaciones continuas sobre la integridad de la informacin que almacena la facturacin de los clientes, as como el estado de los rboles de tasacin en las centrales.

En algunas compaas, se tienen backups de las bases de datos que contienen dicha informacin, que permiten tener un respaldo en caso de dao o corrupcin de las mismas. Estos backups deben tener un cuidado especial, que garantice que no sean manipulados mientras se encuentran almacenados.


12

USO Y VENTA DE FACILIDADES ASIGNADAS POR LAS COMPAAS PARA USUFRUCTO DE TERCEROS

Es un tipo de fraude telefnico interno, en el cual, se usan lneas de la Compaa para la realizacin de llamadas de larga distancia. Las mencionadas lneas tienen la facilidad de llamada en conferencia para tramitar llamadas entre terceros. Estas llamadas son cargadas a las lneas de la Compaa.


En compaas grandes es difcil la deteccin de este tipo de fraudes y/o uso indebido de las facilidades de telecomunicaciones, debido al frecuente uso que se da a los servicios de telecomunicaciones por los usuarios. Un modo usado para la deteccin es verificar peridicamente el comportamiento de cada uno de los usuarios y generando la respectiva alarma cuando el comportamiento es atpico.

Prevencin

Sistemas actuales de PBX, tienen la facilidad de bloquear diferentes destinos; para este caso, es conveniente asignar claves a los usuarios terminales de tal forma que se puedan asociar las llamadas a un cdigo preestablecido.

FRAUDE EXTERNO

El fraude externo se asocia a todos aquellos hechos que personas ajenas a las compaas de telecomunicaciones realizan con el fin de obtener algn beneficio, ya sea personal o econmico. Debido a la constante evolucin tecnolgica, las compaas de telecomunicaciones se han visto en la obligacin de contar con departamentos especializados en analizar las actividades que puedan ser consideradas fraudulentas. Las tareas realizadas por estos departamentos en cada pas y compaa varan dependiendo de las legislaciones existentes, en las cuales existe disparidad debido a que los entes estatales encargados de establecer estas legislaciones no van a la par con el desarrollo tecnolgico, en algunos pases, se han creado entes especializados con el fin de que sean estos organismos los que regulen las actividades en telecomunicaciones.


13

Ahora con los nuevos servicios de las redes de telecomunicaciones en un entorno completamente convergente, se predice la explosin de nuevas modalidades, dentro de las cuales se encuentran la piratera de software, suplantacin de identidades de personas naturales y jurdicas ( ejemplo: phishing o vishing ( si se usa Voz sobre IP ) ), terrorismo electrnico, dialers, virus informticos, spyware, By pass, Call back, Refilling, etc.

A continuacin se detallan las modalidades de fraude externo ms comunes:

FRAUDE DE SUSCRIPTOR

Se presenta cuando se utiliza documentacin falsa o de terceros con la finalidad de que los cargos y la facturacin se registren a nombre de otra persona. Por lo general, cuando se adquieren servicios de telefona, el defraudador consume lo mximo posible y posteriormente se retira del local arrendado.

Afecta directamente a la (s) persona (s) suplantada(s) quienes son reportadas como usuario(s) moroso(s) a las centrales de riesgo y a bases de datos en el sector financiero. Por otro lado, la compaa de telecomunicaciones se ve afectada por prdida de ingresos al no poder cobrar los consumos realizados, aumento en los reclamos, aumento de los costos, etc.

Deteccin y Correccin

La empresa debe contar con un departamento especializado en la recepcin de documentos, el cual debe estar en la capacidad de detectar cuando un suscriptor esta tratando de contratar servicios con documentos falsos.

Prevencin

La forma en que las empresas realizan la suscripcin de sus clientes debe tener en cuenta los posibles fraudes que se puedan cometer. Aunque las modalidades en las que se comete el fraude cambian de acuerdo a los requerimientos que se imponen, es importante establecer parmetros que permitan evitar al mximo ser vctimas de los defraudadores.


14

Se pueden establecer pautas para el control de este fraude, entre las cuales tenemos:

Contar con personal idneo para la verificacin de los documentos a) entregados por los clientes, capacitados en la deteccin e identificacin de documentos falsos o adulterados.

Establecer requerimientos mnimos para la suscripcin de clientes, b) dependiendo del tipo de servicio que se est solicitando. Dichos requerimientos deben tener en cuenta el tipo de cliente que se va a manejar (corporativo, bancario, personal), el valor que facturar en promedio y el tipo de trfico que va a manejar.

Realizar la verificacin de los documentos entregados por los c) clientes. Dicha verificacin se puede realizar ante autoridades civiles, centrales de riesgo y bases de datos propias de la compaa.

Para efectuar un anlisis preventivo ms detallado, tener en cuenta:

Verificar la consistencia de los datos:a)

Nombres y Apellidos del solicitante y representante legal. Direccin de instalacin, de cobro y revisin de puntos sucursales del negocio.Fecha de constitucin de la empresa. Objeto social y uso del servicio. Tipo de letra sea el mismo en todo el documento.

Validar en el formato de la suscripcin que todos los datos se b) diligencien de forma correcta (sin tachones y/o enmendaduras), teniendo en cuenta:

Huella de la suscripcin y cdula.Consistencia de los nombres y apellidos del solicitante con la cdula de ciudadana.


15

En la Cdula de ciudadana:c)

Verificar la autenticidad del documento y veracidad de la identidad.Revisar con el documento original que la foto corresponda a la de la persona que solicita el servicio.Garantizar que la fotocopia que se entregue sea del documento original.

USO DE PINES DE TARJETAS O CLAVES DE SERVICIOS ESPECIALES PARA REALIZAR LLAMADAS

Es un tipo de fraude telefnico externo, el cual se da cuando una persona se encuentra realizando una llamada desde un telfono pblico haciendo uso de una tarjeta prepagada o de un servicio especial, el defraudador se acerca y observa los nmeros digitados. De forma inmediata, los nmeros son vendidos en el mercado negro para realizar llamadas con cargo a la tarjeta o servicio especial del cliente.

Figura 1: Uso de pines de tarjetas o claves de servicios especiales para realizar llamadas

Entre las formas de obtencin estn: la observacin detallada del cliente cuando esta digitando o marcando las claves, a travs de email induciendo a los clientes a enviar sus nombres de usuarios y passwords por este medio o en chats en lnea donde los defraudadores engaan a las personas para la obtencin de las claves.

TELFONOPBLICO

TELFONOPBLICO

Defraudador

Usuario conTarjeta Legal

Defraudadorobservanmeros

Pasa las clavesa terceros

Usuario compraclaves


16


Este tipo de fraude es, en la mayora de los casos detectado por el reclamo de los clientes, quienes reportan llamadas no realizadas o servicios no utilizados con cargo a su cuenta, por terminacin anticipada del cupo de su tarjeta prepagada, etc. Las compaas no pueden realizar un seguimiento exhaustivo de estos servicios ya que en la mayora de las ocasiones, dichos servicios se realizan a travs de conexiones remotas, desde distintos puntos geogrficos, lo que imposibilita dicho seguimiento. Una vez que las empresas son notificadas por parte de los usuarios, cambian las claves para evitar que se siga usando el servicio, pero ya se realiz un cargo al mismo, el cual la empresa no asume.

Prevencin

Para prevenir este problema, se pueden tener en cuenta las siguientes recomendaciones, con el fin de minimizar los efectos de este fraude:

Precaucin al usar los servicios de la tarjeta en sitios pblicos.Poltica de cambio de contraseas.Acuerdo de confidencialidad.Asegurar el entendimiento por parte de los usuarios de las normas a aplicar.

FRAUDE EN AUDIOTEXTO

Los servicios de audiotexto son aquellos que permiten al usuario tener acceso a bases de datos o a contenidos de diversa naturaleza por medio de servicios finales, que generalmente se prestan a travs de las redes inteligentes de las operadoras de telefona y se acceden mediante cdigos 1-900.

Los servicios de audiotexto, servicios de nmeros de tarifas altas y servicios de ingresos compartidos, entregan en la actualidad la oportunidad para uno de los tipos de fraude de ms rpido crecimiento en telecomunicaciones.


17

Los servicios de audiotexto son, normalmente, muy simples de implementar por un individuo y pueden ser realizados sin interaccin directa con la red, a travs de alianzas de negocios, distribuidores o agentes especializados. Esto significa que se provee acceso a estos servicios sin ningn control real.

Se realizan llamadas para acceder al servicio, con el nico objetivo de aumentar los ingresos para el dueo del mismo. Las lneas mediante las cuales se accede al servicio han sido previamente adquiridas mediante fraude de suscripcin, con el fin de evitar el pago por el consumo de las mismas.

Estos servicios son particularmente atractivos para grupos delictivos organizados debido al potencial de generacin de ingresos sustanciales con la mnima cantidad de tiempo y esfuerzo. A menudo el fraude en audiotexto puede tener un doble impacto para la red: existe el ingreso no recaudado de las cuentas utilizadas para acceder el servicio, adems de las cantidades que hay que pagar a los proveedores de las interconexiones.

Con el fin de entender como ocurre el fraude en servicios de audiotexto, es necesario entender como funcionan en realidad los servicios de audiotexto y el sistema de pagos involucrados.

Hay tres aspectos principales del fraude dentro de los servicios de audiotexto:

Abultamiento Artificial del Trfico (AAT): cuando el nivel de llamadas a un servicio de audiotexto es deliberadamente incrementado con el fin de aumentar el flujo de ingresos para el dueo del servicio

Arbitraje: la manipulacin o el evitar los pagos dentro del flujo de interconexiones entre los operadores

Abuso con las llamadas: el intentar evitar los pagos por acceder nmeros de servicios de audiotexto


18

Es importante tener presente que el fraude en audiotexto es una falta secundaria en la red, considerando que el defraudador tuvo que haber cometido un fraude primario, tal como un fraude de suscripcin, para tener acceso a la red.

Deteccin y Prevencin

Es importante el ser capaz de diferenciar y clasificar los servicios de audiotexto, dentro del procesamiento de datos del sistema de administracin de fraude. Esto entrega al operador la habilidad de detectar y prevenir rpida y exactamente este tipo de fraude. Sin embargo, es importante que el sistema realice esta tarea de una forma avanzada, no solamente basado en las tarifas de las llamadas o en el volumen de las mismas.

FRAUDE EN ROAMING

El fraude en roaming es el uso de un servicio mvil de un operador, mientras el usuario est fuera del pas de origen, sin la intencin de pagar por las llamadas realizadas. El fraude en roaming es normalmente un fraude secundario, siendo el fraude de suscripcin, el fraude primario, es decir, el defraudador tiene que obtener primero una suscripcin a una red, utilizando identidades falsas o robadas.

El problema principal es el retardo en la transferencia de los registros de llamadas, entre las partes involucradas en el servicio roaming, este retardo puede significar hasta 72 horas antes que la red de origen reciba la informacin (en casos extremos, esto puede llegar a ser semanas). Este retardo en el monitoreo crea una ventana de oportunidad para el defraudador, y en ataques organizados, las prdidas pueden ser extremadamente significativas.

Estimaciones de algunos sectores del mercado mundial indican que actualmente el fraude de roaming representa alrededor del 50% del fraude en GSM. Los operadores no solamente obtienen prdidas por los ingresos no recaudados de las cuentas utilizadas para acceder el servicio, sino que tambin sufren prdidas por el dinero que estn obligados a pagar a sus socios de roaming.


19

Las prdidas continan incrementndose a medida que se van creando nuevas empresas y no hay avances reales o que se logren acuerdos en trminos de transferir registros de las llamadas en tiempo real.

El fraude se da cuando una vez en el extranjero, el usuario utiliza el servicio para llamar a otros destinos internacionales o a servicios de audiotexto (pre mium rate services ) con la intencin de no pagar por ellos. Aunque en algunos casos involucran a individuos oportunistas, los casos ms importantes son cometidos por organizaciones delictivas, quienes utilizan mltiples suscripciones fraudulentas para llevar acabo el ataque.

El servicio de roaming es muy atractivo para el defraudador: el servicio es relativamente simple de obtener ( a menudo es un servicio estndar, incluido con la conexin ); ofrece un potencial de altas ganancias ( debido a los altos costos de las llamadas el acceso a la red puede ser revendido o utilizado en operaciones de audiotexto ); y los retardos en la transferencia de la informacin entre los entes involucrados en el servicio de roaming, ayuda al defraudador a escapar de la deteccin.


Cuando un suscriptor utiliza su telfono en la red de otro operador, tiene lugar un proceso de autenticacin, va sealizacin SS73, entre la red visitada y la red de origen. De este requerimiento de autenticacin, se puede extraer el pas y la red que el suscriptor est visitando. Esta informacin es invaluable en la identificacin del suscriptor que est haciendo roaming sin haber generado llamada alguna en la red de origen, lo cual es un fuerte indicador de fraude.

Se puede adems realizar triangulaciones de autentificaciones y actualizaciones de ubicacin, si un suscriptor continua realizando llamadas.

3 SS7 Sistema de sealizacin por canal comn N 7


20

Prevencin

La respuesta radica en enfrentar la causa que lo origina. La mayora de los fraudes de roaming se originan como fraude de suscripcin, por lo tanto, el impedir a los defraudadores obtener el servicio al inicio, es claramente el mtodo ms efectivo.

Para defraudadores que se las arreglan para deslizarse ms all de los mecanismos de control de llamada, se puede llevar a cabo el anlisis de CDRs y la informacin de autenticacin de roaming.

ROBO DE LNEAS TELEFNICAS

Este tipo de fraude puede ser interno o externo, se da cuando lneas activas con asignacin a usuarios son cambiadas de domicilio sin autorizacin del suscriptor o de la empresa local proveedora del servicio.

Es uno de los fraudes ms comunes por la facilidad de cometerlo en cualquier punto de la red externa. Generalmente esto es realizado por personal de mantenimiento, instaladores de planta externa o por ex-funcionarios de la compaa que conocen la distribucin de la red.

Las lneas telefnicas son utilizadas por terceros y el consumo es cobrado al suscriptor del servicio.

La acometida de la red externa al domicilio del suscriptor es ms vulnerable cuando es area, puede ser robada desconectando el cable del domicilio y llevndolo a otro lugar, tambin puede realizarse en un armario al desconectar el par del abonado y empatarlo con otro que va hacia otro lugar, o entrar a una caja y romper la proteccin del cable troncal, derivar un cable y conectarlo a otro del mismo cable troncal que va hacia el domicilio del defraudador.

En sitios cerrados como edificios, se ingresan cables multipares que convergen en una caja ubicada en el stano strip telefnico, desde este punto se reparten las lneas de abonado mediante multipares, el infractor


21

conecta o deriva un par telefnico en cualquiera de los puntos y/o regletas instaladas en cada uno de los pisos del edificio y usualmente cambia constantemente el abonado que est derivando.

La compaa prestadora del servicio se ve afectada ya que se produce un dao en la infraestructura y existe un aumento de reclamos por parte de los clientes. De igual forma este tipo de fraude impacta directamente a la buena imagen de la compaa ante los clientes.

El usuario se ve afectado ya que cuando no se logra comprobar un fraude y/o uso indebido de la lnea telefnica por parte de un tercero, debe pagar el monto total del consumo realizado por el defraudador.


El usuario realiza un reclamo por dao en la lnea, y al verificarlo desde la central telefnica el abonado aparece activo; al realizar la revisin de la red externa se encuentra la derivacin o el traslado no autorizado. De igual forma, cuando un usuario que sea vctima de un robo reiterado y notorio (llamadas a larga distancia internacional, larga duracin, alto coste, etc.), lo reporte al servicio de reclamos de la compaa.

Se debe realizar una demanda penal contra la persona que realiz la derivacin. Si la derivacin ocurri en la acometida interna, deber hacerlo el usuario ya que el debe responder por las llamadas realizadas a la Compaa, si es en cualquier otro punto de la red, el usuario no debe pagar los consumos realizados de manera fraudulenta y ser la Compaa la que deber actuar contra el defraudador.

Prevencin

Controlar las llamadas que se han hecho una a una, primero buscar las de larga duracin, luego las de larga distancia y por ltimo las que se repiten varias veces. Es importante ver especficamente el trfico de llamadas en un horario en el que no se est en casa, debido a que esta franja es la usada por el defraudador para apropiarse ilcitamente de la lnea.


22

Para evitar un mayor impacto en las prdidas econmicas cuando se comete este tipo de fraude, se debe hacer uso del cdigo secreto el cual es un mecanismo sencillo y muy seguro en donde se digita una clave para bloquear y desbloquear el trfico internacional, nacional, a celular, a lneas premium etc.

Por parte de la empresa se puede optar por la adquisicin de equipos de monitoreo y gestin que extraigan la sealizacin de los protocolos de voz tradicional para detectar comportamientos atpicos de un determinado abonado. De igual forma los anuncios en campaas publicitarias contribuyen para alertar a los usuarios y ayudan a evitar mayores impactos.

DERIVACIONES FRAUDULENTAS DE TELFONOS PBLICOS

Es un tipo de fraude telefnico externo, el cual ocurre cuando se conecta otro aparato telefnico en paralelo o directamente a la lnea asociada al telfono pblico, para originar trafico telefnico sin costo alguno.

Dado que los telfonos pblicos son un servicio abierto a la comunidad y que sus conexiones por ende tambin, estas se encuentran expuestas a vndalos y personas inescrupulosas que aprovechan este hecho para realizar conexiones fraudulentas.

Las empresas de telefona se ven obligadas a prestar este tipo de servicio en el cual invierten capital en infraestructura. Al realizarse derivaciones fraudulentas, estas consumen recursos de conmutacin, los cuales no son cubiertos por la recoleccin hecha por el telfono, lo que conlleva a presentar prdidas econmicas.


La deteccin de este problema se puede realizar en varios frentes, el primero es la denuncia por parte de los habitantes de los sectores donde se encuentra dicho telfono. Se puede informar a las personas sobre las formas en que se realizan estas conexiones ( empalmes visibles o traslado del aparato telefnico ), o al tratar de usar el telfono notan que este se


23

encuentra ocupado. Las empresas pueden publicar esta informacin en las propias cabinas telefnicas.

Las empresas a su vez, pueden realizan la verificacin a travs de comparaciones entre los valores facturados y los recaudados; si estos valores no concuerdan, se podra estar presentando la conexin ilegal. En base a estas verificaciones, se enva el personal al sitio para revisar el estado de las conexiones, a su vez, cuando se presenta la conexin fraudulenta, el telfono se reporta como daado, ya que puede no estar detectando las seales de las centrales de manera adecuada.

Prevencin

Para evitar estos inconvenientes, muchas empresas a nivel mundial han optado por implementar el uso de tarjetas de telefona pblica, en este caso los telfonos pblicos realizan verificaciones de los saldos de las tarjetas y realizan los descargos a la misma, esto evita que, a pesar de que se realicen las conexiones fraudulentas, no se pueda hacer uso de los servicios, ya que las validaciones se hacen a travs de la central.

FRAUDE DE TERCER PAS

Es un tipo de fraude telefnico de suscriptor, en el cual, el defraudador arrienda una vivienda con una o varias lneas telefnicas, por las que realiza llamadas y no paga las facturas, permite que se suspenda y luego se retire la lnea por falta de pago.

En este caso el defraudador consigue una o varias lneas telefnicas en su propio pas y a travs de la facilidad de llamada en conferencia o mediante un pequeo conmutador (muchas veces de fabricacin casera), permite que usuarios de distintos pases se comuniquen entre ellos, los cargos de ambas llamadas se facturan a las lneas adquiridas por el defraudador.

Un ejemplo de esta modalidad es la siguiente:

El defraudador en Ecuador llama al primer pas, Kuwait, esta persona le


24

dice el destino con el que desea comunicarse ( Lbano ) y la persona en Ecuador marca a travs de una segunda lnea ( llamada en conferencia u otra lnea ) hacia el Lbano y los deja en conferencia; ambas llamadas son registradas en Ecuador.

Esto tambin se hace automticamente a travs de unos conmutadores que reciben la informacin digitada ( graban los tonos multifrecuenciales ) y luego lo remarca sobre otra lnea.


Este tipo de fraude se detecta por la atipicidad del consumo hacia destinos no comunes por parte de empresas suscriptoras del servicio, incremento en el consumo de llamadas internacionales o llamadas a pases con historia de este fraude ( generalmente hacia pases del medio oriente).

En el momento de ser detectada esta anomala por parte del sistema de gestin, se debe verificar en el sistema de facturacin el perfil del cliente, si es posible contactarlo y posteriormente realizar un corte del servicio de llamadas internacionales o nacionales salientes ( esto depende de la regulacin de cada uno de los pases ).

Prevencin

La prevencin en este tipo de fraudes est directamente ligada al estudio que se realiza del cliente antes de la puesta en marcha del servicio que se va a proveer, se debe realizar un estudio profundo del perfil y de la documentacin entregada, en pocas palabras, tomar en cuenta las recomendaciones para prevencin en el fraude de suscriptor y posteriormente realizar los respectivos monitoreos de trfico de llamadas mediante herramientas destinadas para tal fin como lo son las sondas de monitoreo SS7, VoIP, NGN etc.


25

LLAMADAS REALIZADAS POR TERCEROS SOBRE LNEAS EMPRESARIALES CON CARGO A LAS MISMAS

Este tipo de fraude se realiza contra empresas que utilizan centrales PBX en sus instalaciones para conectarse a la red telefnica pblica conmutada. Los defraudadores pueden acceder a travs de los puertos DISA4, la cual es una facilidad de las centrales de PBX que permite a un usuario externo realizar llamadas reoriginando desde sta, quedando las llamadas cargadas al nmero del PBX. Esta opcin se habilita para empleados que se encuentran fuera de la sede de la empresa y requieran usar servicios que esta tiene contratados con su proveedor, pero, debido a que estos servicios pueden ser configurados para poder accederse desde distintos puntos, los defraudadores que conocen el funcionamiento de la planta, configuran los puertos para beneficiarse de los servicios de la compaa.

Generalmente, las personas que realizan este fraude conocen los passwords para el acceso a las plantas y con ellos pueden acceder a la configuracin de la PBX.

Otra manera de realizar llamadas sobre los PBX, es utilizando un mdem para conectarse al puerto de mantenimiento remoto. Una vez conectado, puede realizar llamadas o cambiar la configuracin del PBX, generando reclamos por llamadas no realizadas y mal funcionamiento.

El defraudador conoce la clave de acceso para marcar sobre una extensin del PBX y realizar llamadas, sta informacin se puede obtener a travs de una persona de la Compaa o por robo de informacin confidencial; para acceder al mdem debe conocer el nmero telefnico, o la extensin que corresponde y la clave para entrar al mdulo de mantenimiento del PBX.

4 DISA - Direct Inward System Access - Discado Directo Entrante


26

Figura 2: Llamadas realizadas por terceros sobre lneas empresariales con cargo a las mismas


La deteccin se debe hacer a travs de pruebas de la planta en su entrada a produccin. Aunque la empresa en la cual se instala el PBX puede no tener el conocimiento sobre la forma en que se puede realizar el fraude, es importante contar con empresas auditoras que certifiquen este tipo de labores para evitar inconvenientes. Se debe tener informacin detallada de los passwords de configuracin de la planta y el personal que tiene el conocimiento de las mismas.

Se debe verificar los destinos de las llamadas de larga distancia, y si estos corresponden a destinos que la compaa requiere para su operacin. Si los consumos a estos destinos son excesivos, puede presumirse la existencia de este tipo de fraude.

La forma en la cual se programan las plantas telefnicas y los accesos troncales en las empresas es la primera medida para evitar este problema. Si se dejan circuitos abiertos para realizar este tipo de conexiones, los costos de los servicios se van a ver afectados.

La mayora de las empresas que tienen este tipo de tecnologas para sus servicios telefnicos, lo hacen a travs de terceros, por lo tanto es necesario que se contraten empresas con respaldo y que garanticen que los servicios configurados no permitan este tipo de conexiones fraudulentas.

PANEL DECONEXIONES

CONMUTADOR

CONEXIN DE LA COMPAIA

DEFRAUDADOR

COMPAIA PROPIETARIA DE PBX


27

Prevencin

Para prevenir este fraude, se puede optar por la adquisicin de plantas que cuentan con software de gestin que permiten hacer seguimiento de los consumos de los circuitos contratados, con lo cual se conoce de primera mano la utilizacin de los circuitos, adems se debe realizar el seguimiento de los servicios contratados a las empresas de telefona. Se puede contratar servicios con plantas que permitan hacer seguimiento de los consumos de forma continua, esto permite evitar que se realicen marcaciones a lugares no permitidos por la empresa.

Se debe contar con la lista de las personas que tienen acceso a los password de configuracin, con el fin de establecer quien puede realizar cambios sin autorizacin.

SISTEMAS BY PASS

De los tipos de fraude existentes, el que ms perjuicio origina a las operadoras de telefona y al Estado ecuatoriano, lo constituye el By pass, que en los ltimos aos ha causado prdidas millonarias a nuestro pas.

De forma resumida se puede decir que el By pass encamina directamente el trfico que viene del exterior hacia las centrales locales, sin pasar por la central de trfico internacional ( es decir, se evita la tarifacin de la llamada internacional, y se la convierte en una llamada local ).

El trfico de llamadas entrantes es aproximadamente 8 veces mayor que el de las llamadas salientes y en este mismo sentido se comete el ilcito del By pass. El By pass se muestra como una ruta alternativa para los carriers internacionales, el cual presenta un costo sumamente menor que el exigido por las compaas telefnicas locales; por este motivo deciden ingresar sus volmenes de trfico mediante esta va alternativa; o, fomentar la implementacin de sistemas de By pass para ingresar su trfico a un menor costo.

El trfico telefnico internacional se enruta por Telepuertos privados (sean


28

estos autorizados o no autorizados ) y no por las estaciones terrenas internacionales de las empresas telefnicas. Del telepuerto privado, acceden a un local clandestino mediante enlaces de ltima milla: fibra ptica, spread spectrum, lneas dedicadas de cobre o microondas.

Previamente, se debi equipar el local clandestino con numerosas lneas telefnicas, dependiendo del tamao del By pass. Estas lneas son conseguidas a travs de cmplices en la misma empresa telefnica o con documentacin falsa, adulterada o robada ( Fraude de suscripcin ).

Una vez que todo el volumen de trfico ha ingresado al local clandestino, equipos de telecomunicaciones procesan la informacin como una mini central telefnica; las llamadas procesadas por la mini central telefnica generan llamadas locales hacia los abonados finales en el Ecuador, completando as la llamada que se gener desde cualquier parte del mundo hacia nuestro pas.

Las empresas telefnicas locales slo perciben una llamada local, mientras la porcin internacional la cobra la empresa que comete el fraude.

Tipos de sistemas By pass

EntranteConsiste en ingresar trfico internacional recolectado en el extranjero, entre los operadores locales sin pasar por los operadores legales.

SalienteConsiste en sacar trfico internacional recolectado de tarjetas prepago ilegales, centros de reventa de minutos, comercializacin empresarial ilegal, suscripcin de usuarios.

Caractersticas de un sistema By pass

Utiliza grupos de lneas telefnicas. ( Cuentas de telefona )

Necesitan un enlace internacional.


29

Las lneas utilizadas generan considerables volmenes de trfico, mientras que casi no reciben llamadas.

Registran mayor generacin de trfico los fines de semana y das festivos.

El comportamiento del enlace internacional se presenta de manera simtrica, debido a que para comunicaciones de voz se requiere la misma capacidad, tanto para la transmisin como para la recepcin, para garantizar calidad de servicio.

Para lneas celulares la generacin de trfico se realiza desde una misma radiobase.

Los operadores clandestinos involucrados en el By pass ofrecen pagos por terminacin de llamada a precios ms bajos.

Servicio para ciudades en que el trfico internacional es alto.

Costos de inversin, operacin y mantenimiento muy bajos.

Ruta normal frente a ruta By pass

El proceso llevado a cabo para que una llamada internacional ( legalmente establecida ) llegue a su destino se explica mediante la figura 3.

Figura 3: Ruta normal

Operador Local

o Celular

Operador Local

o Celular

EmpresaTelefnica

CARRIERA ESTACIN

TERRENA B Central Local

Central de Trnsito

Facturacin


30

Paso 1:El usuario en el Pas A, desea comunicarse con un usuario en el Pas B, puede realizarlo mediante la Empresa Telefnica (la cual tiene contrato de concesin de telefona internacional) o a su vez mediante el uso de tarjetas telefnicas (legalmente establecidas). El usuario A marca el nmero de destino y la llamada ingresa a la empresa telefnica.

Pasos 2, 3 y 4:La llamada es transferida por la Empresa Telefnica hacia un CARRIER A, con el cual tiene un acuerdo para enrutar las llamadas internacionales. Este CARRIER A, se encarga de entregar la llamada a la ESTACIN TERRENA B, con la cual tiene acuerdos la Central local del Pas B para terminar las llamadas internacionales.

Pasos 5 y 6:La Central Local del Pas B recibe la llamada mediante la Central de Trnsito, la cual la factura como una Llamada Internacional.

Paso 7:La Central Local del Pas B enruta la llamada para su recepcin por el usuario en el Pas B.

El proceso llevado a cabo para que una llamada internacional establecida por ruta ilegal llegue a su destino se explica en la figura 4.

Figura 4: Ruta By pass

Operador Localo Celular

Operador Localo Celular

CentralLocal

A B

EmpresaTelefnica

CARRIERNO

AUTORIZADO

TELEPUERTO NO AUTORIZADO PARA RECIBIR TRFICO INTERNACIONAL

SitioCLANDESTINO

EQUIPOS

LneasTelefnicas


31

Paso 1: En este caso generalmente se usan tarjetas de telefona internacional, el usuario prefiere adquirir estas tarjetas debido a que presentan un menor costo por minuto.

El usuario en el Pas A sigue los pasos detallados en la parte posterior de la tarjeta ( Ver Figura 9 ), y realiza la llamada deseada; la llamada ingresa a la Empresa Telefnica en el Pas A, en la cual se encapsula en paquetes IP.

Paso 2, 3 y 4: El paquete IP que contiene la llamada se enruta hacia el CARRIER ( el cual podra o no ser autorizado ). El paquete es transferido por el CARRIER NO AUTORIZADO en el Pas A hacia el TELEPUERTO NO AUTORIZADO en el Pas B, el cual pertenece al Sitio Clandestino donde se procesa la llamada telefnica internacional no autorizada.

Paso 5:Una vez que la informacin se recibe en el TELEPUERTO NO AUTORIZADO en el Pas B, el trfico es ingresado al Sitio Clandestino, en el cual se desencapsula la informacin de los paquetes IP.

Paso 6:Posteriormente se enva la informacin a su destino mediante las Lneas Telefnicas adquiridas por los defraudadores, la llamada es ingresada a la Central Local del Pas B, como si se tratara de una llamada local.

Paso 7:La llamada es entregada al usuario del Pas B.

Como ya se dijo anteriormente, la forma de operar de los defraudadores empieza por la venta en el exterior de tarjetas de telefona internacional, mediante las cuales las llamadas ingresan por ruta ilegal.


32

(a)

(b)

(c)

(d)Figura 5: Tarjeta de Telefona Internacional adquirida por INTERNET


33

Evolucin tecnolgica de los sistemas By pass

Primera etapa:

Segunda Etapa:


34

Tercera Etapa:

Cuarta Etapa:


35

Modalidades de sistemas By pass

Con Lneas Convencionales (Fijas)

Se adquieren lneas convencionales en la empresa operadora y se hace uso de ellas como parte de la instalacin By pass.

Lneas correspondientes a una Cuenta

Generalmente mediante Fraude de Suscripcin una persona obtiene una Cuenta con una cantidad significativa de nmeros telefnicos, para posteriormente usarlos como terminales para una instalacin By pass.

Con Lneas Prepago

Al igual que en el caso anterior, existen usuarios que solicitan lneas prepago que ofrecen bajos costos por minuto, esto generalmente en sitios de venta autorizados y no exactamente en las matrices o sucursales propias de la operadora. La adquisicin se realiza generalmente mediante fraude de suscripcin, es decir entregando documentacin falsa.

Con Lneas de Cabinas Pblicas

ltimamente los defraudadores estn apropindose de ciertos elementos de las cabinas pblicas para usarlos en instalaciones By pass, esto con el objetivo de utilizar la lnea asignada a dicho telfono.

Esto, adems de provocar la prdida econmica para la operadora en cuanto al trfico ilegal, se suma la prdida que supone el dao de dichas cabinas, ya que hasta que los elementos de los cuales los defraudadores se apropiaron no sean repuestos, la cabina queda en desuso.

Con el uso de SIM BOX

Este es un tipo de fraude que afecta especficamente al Sistema Celular; se define como el uso de equipos especiales que permiten la utilizacin


36

simultnea de una batera de tarjetas SIM5 para exportar trfico internacional.

Las tarjetas SIM son obtenidas mediante fraudes de suscripcin, para importar o exportar trfico internacional, tpico fraude de By pass, a diferencia que estn utilizando las redes celulares del propio operador.

Un equipo SIM BOX presenta las siguientes caractersticas:

Permiten el manejo de alto volumen de trfico.Operan como pasarelas o Gateway GSM / IP y multiplexores de red.Soportan interfaces ANALGICAS, BRI 6, PRI7, VoIP, ISDN8, IP, etc.Su capacidad es modular con incrementos de hasta 60 tarjetas

Existen ciertas condiciones que permiten identificar o detectar el posible uso de una SIM BOX:

Se registran tan solo llamadas salientesNo se registra envo ni recepcin de SMSNo existe movilidad. Actividad detectada en una sola celda.Trfico alto.

5 SIM Subscriber Identify Module Mdulo de Identificacin del Suscriptor: Es una tarjeta inteligente desmontable usada en telfonos mviles, que almacena de forma segura la clave de servicio del suscriptor usada para identificarse ante la red, de forma que sea posible cambiar la lnea de un Terminal a otro simplemente cambiando la tarjeta.

6 BRI - Basic Rate Interface 7 PRI - Primary Rate Interface8 ISDN Integrated Services Digital Network


37

Deteccin

La forma de deteccin de un sistema By pass se explica a continuacin:

Figura 6: Deteccin de un Sistema By pass

Al ingresar el trfico al Sitio Clandestino, este es desencapsulado para poder er enviado analgicamente mediante las Lneas Telefnicas adquiridas por el defraudador, en este momento la Llamada Internacional se convierte en Local, tomando as como identificacin el nmero correspondiente a una de las lneas mencionadas, es por eso, que cuando el usuario del Pas B recibe la llamada, en su identificador visualiza un nmero local y no el correspondiente a un CARRIER INTERNACIONAL ( Ej: 2 1000 14 ), que es lo que sucede usualmente. Cada operadora telefnica debe contar con un departamento de Gerencia de Fraude, este departamento debe encargarse de la deteccin, control y gestin del fraude en telecomunicaciones.

Por parte del departamento se adquieren tarjetas de telefona internacional en el exterior, considerando que el costo por minuto de llamada sea inferior al costo al cual se comercializan normalmente. Generalmente los costos estn en un promedio de 10 centavos el minuto en estas tarjetas, a pesar de

SE GENERA UNA LLAMADA ENLACE INTERNACIONAL

Trfico Entranate

Pas A Pas B

PROCESAMIENTO LLAMADA LOCAL


38

que en la actualidad se estn distribuyendo a un costo por minuto similar al de las tarjetas legales, es decir que las ganancias obtenidas por dicho fraude ahora son mucho mayores.

Una vez adquiridas las tarjetas se procede a realizar pruebas para detectar posibles Sistemas tipo By pass, mediante un procedimiento llamado Pruebas de Lazo o Loop, el procedimiento se detalla a continuacin:

Figura 7: Deteccin de un sistema By pass Loop (Manual)

Se realiza una llamada mediante el uso de la tarjeta de telefona internacional, adquirida en pases donde existe un alto ndice de migracin ecuatoriana; y se realiza la llamada desde el mismo pas donde se quiere identificar el posible fraude.

Se siguen las instrucciones que aparecen en la parte posterior de la tarjeta (Ver Figura 9) y de este modo la llamada ingresa a la empresa telefnica en el Pas B, se proporcionan los datos correspondientes al nmero de destino ( el nmero de destino es el de un terminal mvil o fijo, el cual est


39

en posesin de quien realiza la prueba ). Una vez que la llamada llev a cabo su proceso ( Ver Figura 3 y 4 ), el terminal fijo o mvil usado recibir una llamada; en caso de que dicha llamada sea enrutada legalmente, el nmero que aparecer en el identificador ser el correspondiente a un CARRIER legalmente establecido, caso contrario (By pass), el nmero que se visualizar, ser un nmero local correspondiente a la operadora que est siendo afectada por el fraude.

Existe tambin la opcin de realizar estas pruebas mediante un software; de esta manera se logra un control ms eficaz ya que se obtendr un nmero significativamente mayor de pruebas.

Figura 8: Deteccin de un sistema By pass Loop ( Automtico )


40

Figura 9: Tarjeta de Telefona Internacional Prepagada

Una vez identificado el nmero o nmeros que presuntamente perteneceran a una instalacin By pass se procede a realizar la investigacin respectiva para saber a quien pertenecen dichos nmeros.

En el caso de que el nmero identificado corresponda a la serie de una Operadora de Telefona Fija, la identificacin del concesionario del nmero es relativamente fcil (en caso de que no exista Fraude de Suscripcin en la adquisicin de las lneas), ya que al ser fijo, se conoce exactamente la ubicacin fsica de la lnea.

Sucede lo contrario en el caso de que el nmero detectado corresponda a la serie de un Operador de Telefona Mvil, ya que a pesar de que la empresa operadora tenga toda la informacin del usuario a quien pertenece el nmero, es muy difcil identificar el lugar en que se encuentra el terminal de dicho nmero.

Se han desarrollado algunos mtodos para la posible ubicacin de estos terminales, pero hasta el momento han resultado muy poco exactos. Debido a esto la ubicacin de una instalacin tipo By pass con terminales mviles representa hoy en da uno de los mayores problemas para las operadoras de Telefona Mvil.


41

Tcnicas para la ubicacin de un Sistema By pass

En telefona fija:Verificacin en las Bases de Datos de la Empresa Operadora, para obtener la ubicacin de la o las lneas segn el o los nmeros detectados.Verificacin de los datos tcnicos de instalacin de las lneas.Seguimiento fsico de los pares telefnicos.Identificacin de la posicin de los pares en el distribuidor telefnico.

En telefona celular:Verificacin de los datos personales de los clientes.Estudio de los parmetros tcnicos de los aparatos celulares.Investigacin sobre las caractersticas del enlace internacional.Estudio sobre el comportamiento de las lneas implicadas.

Prevencin

Las empresas operadoras deben tomar en cuenta ciertos aspectos de seguridad en cuanto a la forma de distribuir o concesionar las lneas o chips a sus clientes ( evitar fraude de suscripcin ); esto a fin de verificar a quien pertenecen las lneas, en caso de que se de un comportamiento poco usual en el trfico que producen las mismas.

Se debe mantener e intensificar las pruebas tcnicas de trfico telefnico internacional realizadas por cada operadora, para lograr determinar los nmeros telefnicos que se estn utilizando para cursar trfico telefnico ilegal.

Conviene solicitar a las empresas de telefona mvil celular, el cambio de las series numricas de las lneas telefnicas celulares detectadas; y, de aquellas series que no estn protegidas contra la clonacin.

Debe existir un estudio frecuente del trfico generado y recibido por las lneas que pertenecen a cada operadora, en caso de detectar un comportamiento


42

inusual, deber procederse a la suspensin de dichas lneas, para evitar que se siga cursando trfico ilegal.

La Superintendencia de Telecomunicaciones, solicita que las operadoras suscriban un acta de compromiso con sus usuarios, en la que garanticen el correcto uso del servicio, a fin de que en caso de mal uso de los mismos, este documento sirva como apoyo en los procesos legales que, en un caso de By pass, corresponden.

Control

Adquisicin de equipos dotados de hardware y software que, con algoritmos caractersticos del fraude, estn en la capacidad de identificar la operacin de sistemas fraudulentos.

Realizar anlisis de los CDRs9 correspondientes a las llamadas realizadas y recibidas mediante las lneas de cada operadora, con el fin de determinar las caractersticas de las mismas y verificar su comportamiento.

Conformacin de grupos de monitoreo permanentes, encargados de identificar el posible cometimiento de fraude telefnico.

Disposicin de un grupo de lite, encargado de intervenir, desmontar y desarticular las bandas que clandestinamente prestan servicios ilegales de telecomunicaciones.

CALL BACK

Es el procedimiento mediante el cual se revierte el origen del trfico internacional, haciendo una llamada disparo que no es contestada o tiene muy corta duracin, para que un equipo en el otro extremo obtenga la informacin del llamante y devuelva la llamada con tono de ese otro pas.

9 CDRs - Call Detail Record


43

Figura 10: Sistema Call back VoIP

La existencia de este tipo de Fraude se presenta debido a que las tarifas para llamadas internacionales en ciertos pases son sumamente elevadas.

Dicho servicio est a disposicin del pblico, en pginas de Internet generalmente. Es realmente muy fcil encontrar en la red este tipo de servicio ya que existen una gran cantidad de empresas que lo ofrecen.

A continuacin se muestran unos ejemplos:

5. El USUARIO B recibe una lamada.(El nmero que el USUARIO B visualiza en

el identificador de llamadas es el de un terminal local)

EmpresaCALL BACK

2. La Empresa de CALL BACK recibe a informacin acerca del nmero del USUARIO A (origen) y el nmero del

USUARIO B (destino)

USUARIOB

USUARIOA

Enlace VolPTonoTono

CENTRALLOCAL

CENTRALLOCAL

LneasTelefnicas

3. La empresa de CALL BACK e da al USUARIO A tono para marcar. (Para poder conectarse al terminal que el USUARIO A proporciono se requ ere de una instalacin sim lar a a util zada en los Sistemas By Pass para poder realizar a conexin.

1. El usuario realiza una llamada internacional hacia la empresa de CALL BACK para sol citar

el servicio.

. El USUARIO A despues de recibir TONO puede realizar a llamada al USUARIO B,

como si se encontrara en el pas B


44

Figura 11: Pgina WEB que ofrece el servicio de Call back [4]

Figura 12: Pgina WEB que ofrece el servicio de VoIP Call back [5]


45

Es interesante mencionar que, a partir del 2005 se present una tcnica variante en cuanto a la ejecucin del Call back, en dicha tcnica, la llamada telefnica internacional de disparo hacia la empresa que presta ese servicio desde el exterior, se realiza mediante una llamada VoIP, generada incluso desde una pgina Web donde se publicita el servicio. De esta manera, la llamada internacional de retorno dirigida desde la empresa extranjera hacia un nmero telefnico en nuestro pas, se registrar por la operadora afectada simplemente como una llamada local, ya que los defraudadores disponen de una Instalacin Clandestina la cual permitir la conexin, desconociendo que constituye en realidad la llamada internacional que permitir brindar el servicio Call back, pues, dicha llamada al ser recibida por el cliente, brindar tono para marcar tal y como si se encontrara en el exterior, de esta manera la empresa afectada no cuenta con los parmetros tcnicos necesarios para evidenciar el servicio fraudulento del cual est siendo vctima.

Figura 13: Sistema Call back formado ntegramente con VoIP


En este caso, no existe un mtodo especfico para la deteccin de este tipo de fraude, pero pueden considerarse ciertos aspectos que podran ayudar en la deteccin:

6. El USUARIO B recibe una llamada.(El nmero que el USUARIO B visualiza en

el ident ficador de l amadas es el de un term nal ocal)

2. Se comunica por correo electrnico o mediante el VolP con la empresa que

presta el servic o de CALL BACK.

EmpresaCALL BACK

3. La Empresa de CALL BACK recib a informacin acerca del nmero

del USUARIO A (origen).

USUARIOB

USUARIOA

Enlace VolPTonoTono

CENTRALLOCAL

LneasTelefnicas

. La empresa de CALL BACK le da al USUARIO A tono para marcar. (Para poder conectarse al terminal que el USUARIO A proporciono se requiere de una instalacin similar a la uti izada en los Sistemas By Pass para poder realizar la conexin.

1. El usuario hace un cl ck en el link para comunicarse con la empresa que presta el

serv cio de CALL BACK.

5. El USUARIO A despues de recibir TONO puede realizar la llamada al USUARIO B,

como si se encontrara en el pas B


46

La operadora telefnica puede realizar un anlisis del comportamiento de las lneas que pertenecen a su red. Una manera de asumir que se esta dando este tipo de fraude se da cuando se detectan grandes cantidades de llamadas hacia un solo destino en el extranjero, con duracin mnima.

El servicio Call back puede incluso escapar a las tcnicas de deteccin, al ser implementado ntegramente con tecnologa VoIP, en cuyo caso tanto la llamada internacional de disparo como la de retorno, se cursarn independientes al control de la operadora afectada, quien bajo esas circunstancias tcnicas, percibir a la llamada internacional de retorno como si se tratara solamente de una llamada local.

Con estas consideraciones, la deteccin de este tipo de fraude combinado, se hace posible realizar en dos etapas; la primera, con la identificacin de los portales Web donde se ofrece el servicio Call back hacia nuestro pas, mismo que deber ser solicitado; la segunda, dotando de un identificador de llamadas, al terminal telefnico que recibir la llamada internacional de retorno.

Entonces al hacer uso del servicio, ser posible identificar los nmeros de las lneas telefnicas utilizadas para terminar las llamadas internacionales de retorno en nuestro pas.

Con los nmeros telefnicos identificados, ser posible efectuar las acciones tcnicas necesarias para localizar el sitio donde se encuentra la infraestructura de telecomunicaciones utilizada para prestar este servicio ilegal. REFILLING

Procedimiento mediante el cual el pas que origina el trfico lo enruta a un tercer pas, que no es el destino final; ese tercer pas, reenruta este trfico hasta su ltimo destino.Debido a las diferencias tarifarias entre los pases en el proceso, el pas que origina el trfico paga una tarifa ms baja al tercero, el cual genera nuevos ingresos al obtener el trfico adicional. Todo lo anterior a costa de menores ingresos para el pas destino.


47

En el caso de un Refilling interno, la Empresa Operadora legalmente establecida en el Pas A llega a un acuerdo con la empresa operadora legalmente establecida en el Pas C, para que el trfico telefnico internacional originado en el Pas A y destinado al Pas B, pase primero por dicha operadora; esto debido a que los cargos tarifarios entre el Pas A y el Pas B son sumamente altos, entonces, de la manera explicada, al reenrutar las llamadas, los costos de interconexin y terminacin de llamada a pagar por el Pas A son menores.

Figura 14: Sistema Refilling Interno

Existe tambin la posibilidad de que este tipo de fraude se realice mediante VoIP, en este caso no se llega a ningn acuerdo con la Empresa Operadora del Pas C, por el contrario, se hace uso de una instalacin clandestina en el mencionado Pas

Los sistemas refilling, que son constituidos utilizando tecnologa VoIP, estn estructurados de esa manera dentro del transporte y procesamiento de la informacin telefnica al igual que los denominados sistemas By pass, con la nica diferencia que los sistemas refilling no terminan las llamadas telefnicas internacionales en el pas donde se encuentran instalados, es

RutaNORMAL

Tarifa 1 + Tarifa 2 < Tarifa Normal

1

2

RutaREFILLING

OPERADORA LEGALMENTE ESTABLECIDA

B


C


A

USUARIOA

USUARIOB


48

decir, un sistema refilling, desde las lneas telefnicas que lo conforman realiza la marcacin hacia destinos internacionales y no hacia locales como lo hace un sistema By pass.

Figura 15: Sistema Refilling VoIP

En el caso de un Sistema Refilling con Voz sobre IP, el fraude es generalmente realizado por terceros, es decir por personas ajenas a las Empresas Operadoras. En este tipo de fraude, no solo son afectados los intereses de la Operadora de Destino, al no adoptar los rditos por recibir una llamada internacional proveniente del Pas A; si no tambin la operadora C, ya que adems de enrutar las llamadas internacionales con destino B que pertenecen a su propio pas, deber enrutar hacia el mismo destino las llamadas provenientes del Pas A.


Es bastante comn en la actualidad, que al detectar tcnicamente nmeros utilizados en sistemas By pass, esos nmeros tambin estn siendo empleados en sistemas refilling; sin embargo, a fin de efectuar un control ms especfico y que resulta oportuno, las operadoras telefnicas internacionales para combatir los sistemas refilling implementan

1Ruta

ILEGAL

RutaLEGAL

reenrutada

RutaNORMAL

Tarifa 1 + Tarifa 2 < Tarifa Normal

2

VolP

LneasTelefnicas

EMPRESAREFILLING

CENTRAL LOCALC


B


A

USUARIOA

USUARIOB


49

procedimientos que cuantifican estadsticamente los volmenes de trfico telefnico internacional cursado hacia diversos pases, de tal manera que, al detectarse un incremento sustancial a cualquiera de esos destinos, se obtenga una alerta que indique un incremento no justificado.

Posteriormente, se identifica a aquellos nmeros que generaron altos volmenes de trfico internacional hacia un mismo destino, para as, basndose en la informacin tanto administrativa como tcnica de esos nmeros, efectuar una investigacin que permita ubicar la infraestructura de telecomunicaciones que conforma el sistema refilling detectado, tal como si se tratara de un sistema By pass.

Cabe sealar, que los sistemas refilling tienen su razn de ser, bsicamente en las circunstancias de carcter comercial y poltico entre ciertos pases, las cuales inciden directamente en las tasas de terminacin de llamadas establecidas de un pas a otro. Ese es el caso entre USA y CUBA. El costo de interconexin y terminacin de una llamada proveniente de los Estados Unidos hacia Cuba, es sumamente alto (1 USD por minuto, en promedio).

El hecho por el cual son tan famosos los sistemas refilling hacia CUBA, radica en que no sera muy buena idea instalar un Sistema By pass en el mencionado pas; esto debido a que las sanciones aplicadas a un defraudador en este pas seran sumamente severas, no solo por cometer este tipo de fraude en si, sino por el hecho de haber realizado negocios con un pas con el que no se tienen las mejores relaciones.


50

SLAMMING (CAMBIOS DE OPERADOR)

Este es un tipo de fraude interno, pero en este caso quien resulta afectado es el cliente final.

Se define como la prctica ilegal de cambiar de operador a un usuario sin el consentimiento del mismo o usando mtodos de engao al cliente, quien est pensando que realiza una operacin diferente, como, inscripcin a una revista, llenado de cupones de actualizacin de datos, etc.

Este fraude es frecuente en pases donde existen varios operadores prestando servicios por suscripcin, como por ejemplo, de telefona de larga distancia, Internet e incluso servicios de telefona locales. Las compaas que realizan el Slamming tienen varias formas de efectuarlo: a travs de llamadas a los clientes, en las cuales cualquier palabra que el usuario use la toman como aceptacin del servicio, en campaas comerciales en las que se envan cartas, las cuales los clientes devuelven y sin saberlo, entre los documentos adjuntos est la aceptacin del cambio de operador; otra metodologa consiste en engaar al usuario hacindole creer cosas, como que el operador que le est actualmente suministrando el servicio est en seras situaciones financieras y como beneficio a dichos usuarios ha decidido, para minimizar la afectacin, ceder sus clientes; otra muy

FRAUDE AL USUARIO


51

popular es crear ambientes de competencia desleal, como hacer percibir al usuario situaciones irreales como el cobro de servicios no contratados, la posibilidad de cobros adicionales o mecanismos de desprestigio de los competidores, las cuales minan al usuario y hacen que cambie de operador por razones ficticias. Los operadores que optan por este fraude tambin realizan los enrutamientos de canales de interconexin de una forma que no es la ms adecuada ( ocasionando retardos innecesarios y bloqueos eventuales en la comunicacin ), lo cual hace que dichas conexiones no sean fiables, desembocando en bajas de calidad que el cliente percibe.


Este tipo de fraude se detecta cuando el operador recibe quejas por parte de sus usuarios, de que otra compaa est cobrando por sus servicios de larga distancia o que se bloquean los servicios hacia otros operadores. Los usuarios perciben bajas en la calidad de sus servicios, ya que las conexiones hechas por el operador que realiza el slamming, generalmente se enrutan por circuitos que aumentan el retardo de las seales, lo cual afecta el servicio.

CRAMMING

Son servicios que son instalados a los clientes sin que estos los hayan solicitado, recibido, autorizado o utilizado.

El Cramming se presenta en dos categoras:

A travs de lneas squicas, clubes personales, de viajes o de membrecas.

Programas o servicios de telecomunicaciones tales como correo de voz, llamadas por cobrar o tarjetas prepago.

El Cramming se realiza de diversas formas, entre las cuales podemos encontrar:


52

Servicios 01 800: el usuario llama al nmero gratuito y dentro de la conversacin engaan al usuario hacindole decir su nombre y la frase yo quiero o algo similar, con lo cual comprometen al usuario a contratar servicios sin que este se entere.

Formularios de inscripcin: El usuario contesta a un formulario telefnicamente con la idea de ganar un premio y los promotores de forma inescrupulosa usan los datos para ingresarlo en programas de tarjetas telefnicas o servicios de terceros, los cuales se cargarn a la cuenta telefnica.

Tarjetas de llamadas instantneas: Algunas personas usan los telfonos para hacer llamadas a lneas erticas, en las cuales le ofrecen las tarjetas de llamadas instantneas, sta tarjeta contiene un cdigo para acceder al servicio pero que es cargado al nmero telefnico desde el cual se realiz la peticin.

Llamadas internacionales: Algunos servicios de llamadas para adultos inician las sesiones solicitando a los clientes marcar ciertos cdigos desconocidos, lo que estn haciendo con estos cdigos es enrutar las llamadas hacia destinos internacionales, mediante los cuales el servicio de llamadas gana ms dinero mientras se permanezca ms en lnea.


La deteccin de este fraude se realiza a travs de la denuncia de los clientes, cuando detectan en sus cuentas servicios que no han sido contratados por ellos o cargos por llamadas que el supone nunca realiz.

Prevencin

Los clientes deben hacer un seguimiento de los servicios contratados a las empresas prestadoras de sus servicios, con el fin de establecer si estn pagando servicios adicionales no solicitados.


53

De la misma forma se debe informar a los clientes de compaas de telecomunicaciones sobre la forma en que se avalan las contrataciones de servicios, con el fin de prevenir de que sean vctimas de abusos por parte de las compaas.

Para prevenir este tipo de fraude es importante que los usuarios se enteren de manera clara del tipo de servicio que esta siendo ofrecido, para de esta forma saber si contratarlos o no.

CLONACIN DE TELFONOS CELULARES

Se realiza a travs de la clonacin del ESN10 de los equipos celulares. Los defraudadores interceptan estos nmeros a travs de equipos de re

Documents

Fraude en Telecomunicacion