HPE Voices
ANNONS Allt innehåll på sajten är sponsrat av HPE ADVERTISEMENT All site content is sponsored by HPE ANNONCE Alt indhold på sitet er sponsoreret af HPE ILMOITUS Kaikki sivuston sisältö on HPE:n sponsoroimaa ADVERTENTIE Alle inhoud op de pagina wordt gesponsord door HPE ANNONSEAlt innhold på nettstedet er sponset av HPE

Svindel med din telefon: Her er de kriminelles nyeste metoder, som du skal holde øje med

Artikel Reading time: Reading time: Lästid: Lukemisen aika: Læsningstid Leestijd Lesetid 7 minutes minutes minuter minuuttia minutter minuten minutter

Svindel med din telefon og teleinfrastrukturen – eller telecom fraud, som det hedder på fagsproget – er en gammel disciplin for de kriminelle. Men metoderne har forandret sig en del. Her er et overblik over de nyeste typer af svindel. Og hvad der kan gøres ved det.

Der er mange interne jokes her i Hewlett Packard Enterprise. En af dem går på, at HP i HPE står for Hemmelige Produkter (eller Hidden Products). For selv om vi har skilt pc- og print-forretningen ud (til HP Inc), HPE Software (til Micro Focus) og HPE Enterprise Services (til DXC), så har vi stadig rigtig mange ting på hylderne. Nogen gange bliver jeg mildest talt overrasket over, hvad vi gør os i – selv efter 19 års ansættelse.

Så denne klumme handler om noget jeg opdagede at vi (også) kan, men som meget få egentlig er klar over. Denne klumme er ikke en reklametekst, men mere en beskrivelse af den disciplin, der hedder ”fraud management”. Fraud management er relevant for mange industrier, men i denne klumme vil jeg specifikt beskæftige mig med teleindustrien. Mest af alt fordi jeg blandt andet beskæftiger mig med virksomheder i denne branche. Og enhver hæderlig account manager bør have en hvis brancheindsigt.

Emnet er relativt nyt for undertegnede, så tillad mig i videndelingens ånd at dele, hvad jeg har lært.

Eksperter vil sikkert synes, at niveauet er alt for lavt, og at jeg tager fejl. Men jeg har på fornemmelsen, at mange – ligesom jeg – ikke er sikre på, hvad fraud management drejer sig om. Men hvad handler det i virkeligheden om, og hvorfor er denne type løsninger interessante? Lad os begyndte med at få defineret ”telco fraud”:

Hvad er telco fraud?

Uanset hvilken branche du er i, kan man ikke komme udenom det faktum, at fraud management er en omkostning. Man skal således påregne at investere i både software, hardware og manpower for at undgå svindel. Og denne omkostning skal selvfølgelig sammenholdes med den pågældende virksomheds faktiske udgifter på grund af svindel. Teleindustrien er ramt af flere forskellige typer svindel, men fælles for dem alle er, at de koster teleindustrien rigtig mange penge. Ikke bare tab, der kan måles direkte på bundlinien, men også ikke-målbare omkostninger til eksempelvis den koordination, som det kræver mellem kundeservice, fakturering og selve fraud management-afdelingen. Metoderne bag alle svindelforsøg skifter selvfølgelig i takt med den teknologiske udvikling, men formålet er basalt set det samme: At få adgang til en given teleudbyders netværk, uden at betale for det og dermed få en del af virksomhedens omsætning.

De svindlere, der koster teleselskaberne flest penge, er dem, som på en organiseret måde udnytter en given teleudbyders netværk, og man skal således fokusere sin indsats på disse. Typisk er denne svindel (som så meget anden svindel) baseret på at udnytte svagheder i en given teleudbyders infrastruktur. Og denne svindel sker ofte meget hurtigt og meget aggresivt. Det kan sammenlignes lidt med en opdatering af et vilkårligt operativsystem. Når først hullet er opdaget, så bliver det stoppet og svindlere må således lede efter nye huller.

Svindel i gamle dage og nu

I ”gamle dage” fokuserede svindlere på almindelig langdistance-telefoni. Denne type svindel er for nedadgående i takt med introduktion af nyere teknologier som for eksempel IP-telefoni, Skype og generelt kraftigt faldende priser på langdistance-opkald. I den nutidige verden fokuserer svindlerne på private forbrugere og de mobile/trådløse miljøer. Det vurderes således, at svindlen på dette område er dobbelt så stor, som svindlen med langdistance-telefoni. Og svindlen kan være meget svær at opdage, da teleoperatøren både kan være mål for et angreb, en metode til et angreb eller en kilde til et angreb. Jeg har tilladt mig at konsultere en kollega, der ved en masse om svindel i telco-verdenen og her er hans bud på, hvor skoen trykker lige nu – i et globalt perspektiv:

International revenue share fraud (IRSF)

IRSF er en af de sværeste former for svindel at undgå. IRSF går ud på at skaffe sig adgang til en teleudbyders netværk, for derigennnem at kunne omdirigere trafik til premium Rate Service numre (se nedenfor).

Interconnect bypass (for eksempel ved at anvende en såkaldt Simbox)

En Simbox er basalt set en maskine, der indeholder en masse SIM-kort. Når man så foretager et telefonopkald via sin mobiltelefon, så omdirigeres dette telefonopkald til en Simbox, som så udfører opkaldet via IP-telefoni. Svindlerne udnytter dermed prisforskellen på et dyrt mobilopkald og et billigt IP-baseret opkald. Simboxe er i øvrigt lovlige i langt de fleste lande

Premium rate service

Et premium rate service-nummer er basalt set et telefonnummer, som det er meget dyrt at ringe til. Metoden er ældgammel, og teknikken er overskuelig. Hvis du nogensinde har modtaget en SMS, hvor du er blevet bedt om at kontakte et nummer, ja så har du været udsat for et PRS-scam. Nogle har måske hørt om det japanske udtryk ”wangiri”, som basalt set går ud på, at ringe en gang og så håbe på at modtageren ringer tilbage til et (dyrt) nummer.

Arbitrage

Arbitrage er basalt set det at udnytte prisforskelle på to eller flere markeder. Arbitrage er en gråzone, for dem, der udnytter, vil kalde det for arbitrage. Dem, som bliver udnyttet, vil kalde det for svindel. Hvis du glemmer at låse døren til din bolig, så er det som bekendt ikke lovligt at begå tyveri fra denne. Og hvis du finder 1.000 kroner på gaden, så skal disse også indleveres som hittegods og ikke beholdes.

Tyveri

En simpel form for svindel over for teleudbydere, er for eksempel at oprette et falsk abonnement for at få en billig mobiltelefon. I takt med, at for eksempel smartphones bliver dyrere og dyrere, så stiger antallet af forsøg på at erhverve sig en sådan billigt, for så at kunne videresælge denne med fortjeneste. Min kollega gav også et par bud på nye og hidtil ukendte trusler:

eSIM-teknologi

Flere og flere devices blive baseret på eSIM. Det gammelkendte fysiske SIM-kort bliver således erstattet af et elektronisk SIM-kort, et såkaldt eSIM. eSIM giver en hel række fordele for forbrugeren, men åbner desværre også muligheder for svindlere. For eksempel er nogle nye smartwatches eSIM-baseret. Forestil dig, at du på et tidspunkt sælger dit smartwatch, men glemmer at fjerne alle indstillinger, der relaterer dig til dig som individ. Og hvis så uret havner i de forkerte hænder, så risikerer du at blive udsat for svindel.

5G-teknologi

Det vurderes, at introduktionen af 5G-teknologi vil medføre en eksplosion i antallet af devices og dermed en eksplosion i den trafik som disse vil generere. Den øgede kompleksitet, som 5G medfører, kan udnyttes af svindlere.

Hvad kan der gøres?

Det store spørgsmål er så, hvad man rent faktisk kan gøre ved problemet? Og hvor stort er omfanget? Der er flere komponenter i forbindelse med effektive fraud management-værktøjer. Det, som man har brugt i årevis er, at analysere adfærd. Ved at analysere adfærd kan man give en transaktion en risikovurdering og dermed et beslutningsgrundlag. En anden og mere moderne komponent er machine learning, hvor man på en automatiseret måde kan opnå viden om og indsigt i svindel. Uanset hvad, så er svindel noget der koster teleindustrien et sted mellem to og otte procent af den årlige omsætning. Og to til otte procent er rigtigt mange penge.

Gevinstmulighederne er dermed store, og dermed er svindel et reelt problem der skal imødegås. Generelt medfører al ny teknologi altid nye muligheder, inklusive mulighed for svindel. Svindel generelt og svindel indenfor teleindustrien er som at spille fodbold med et flytbart mål. I de teknologisk tunge brancher vil ny teknologi derfor altid åbne op for ny muligheder – både de lovlige og de ulovlige. Med andre ord, så er det en evig kamp. Men vær forvisset om, at langt det meste svindel kan undgås ved, at bruge sund fornuft og god teknologi.

Download rapport om HPE Subscription Fraud Prevention

Kilder:

HPE Subscription Fraud Prevention: https://h20195.www2.hpe.com/v2/GetPDF.aspx/4AA1-5304ENW.pdf

Telecom Fraud Management: A Strategic perspective the benefits of integrating loss prevention into corporate strategy: https://www.equinoxis.com/fraud-management-benefits.php

An Investigation into Real-time Fraud Detection in the Telecommunications Industry: https://paul.kinlan.me/telecom-fraud-detection/

The changing nature of fraud in telecommunications industry: https://www.thepaypers.com/expert-opinion/the-changing-nature-of-fraud-in-telecommunications-industry/773807

2018’s Top Telecom Fraud Threats: https://www.thefastmode.com/services-and-innovations/11751-2018-s-top-telecom-fraud-threats

New Telecom Fraud Trend: https://www.archclearing.com/News/Views/12675.xhtm

Latest articles Latest articles Tuoreimmat Nieuwste artikelen Siste artiklene Senaste artiklarna Seneste artikler

Relatert Lue seuraavaksi Relaterat Relateret Gerelateerd Related

ALLT INNEHÅLL PÅ SAJTEN ÄR SPONSRAT AV HPE ALL SITE CONTENT IS SPONSORED BY HPE ALT INDHOLD PÅ SITET ER SPONSORERET AF HPE KAIKKI SIVUSTON SISÄLTÖ ON HPE:N SPONSOROIMAA ALLE INHOUD OP DE PAGINA WORDT GESPONSORD DOOR HPE ALT INNHOLD PÅ NETTSTEDET ER SPONSET AV HPE