Svindel med din telefon: Her er de kriminelles nyeste metoder, som du skal holde øje med

Klumme: Svindel med din telefon og teleinfrastrukturen - eller telecom fraud, som det hedder på fagsproget - er en gammel disciplin for de kriminelle. Men metoderne har forandret sig en del. Her er et overblik over de nyeste typer af svindel. Og hvad der kan gøres ved det.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Der er mange interne jokes her i Hewlett Packard Enterprise. En af dem går på, at HP i HPE står for Hemmelige Produkter (eller Hidden Products).

For selv om vi har skilt pc- og print-forretningen ud (til HP Inc), HPE Software (til Micro Focus) og HPE Enterprise Services (til DXC), så har vi stadig rigtig mange ting på hylderne.

Nogen gange bliver jeg mildest talt overrasket over, hvad vi gør os i – selv efter 19 års ansættelse.

Så denne klumme handler om noget jeg opdagede at vi (også) kan, men som meget få egentlig er klar over.

Denne klumme er ikke en reklametekst, men mere en beskrivelse af den disciplin, der hedder ”fraud management”.

Fraud management er relevant for mange industrier, men i denne klumme vil jeg specifikt beskæftige mig med teleindustrien.

Mest af alt fordi jeg blandt andet beskæftiger mig med virksomheder i denne branche. Og enhver hæderlig account manager bør have en hvis brancheindsigt.

Emnet er relativt nyt for undertegnede, så tillad mig i videndelingens ånd at dele, hvad jeg har lært.

Eksperter vil sikkert synes, at niveauet er alt for lavt, og at jeg tager fejl. Men jeg har på fornemmelsen, at mange – ligesom jeg – ikke er sikre på, hvad fraud management drejer sig om.

Men hvad handler det i virkeligheden om, og hvorfor er denne type løsninger interessante? Lad os begyndte med at få defineret ”telco fraud”:

Hvad er telco fraud?
Uanset hvilken branche du er i, kan man ikke komme udenom det faktum, at fraud management er en omkostning.

Man skal således påregne at investere i både software, hardware og manpower for at undgå svindel.

Og denne omkostning skal selvfølgelig sammenholdes med den pågældende virksomheds faktiske udgifter på grund af svindel.

Teleindustrien er ramt af flere forskellige typer svindel, men fælles for dem alle er, at de koster teleindustrien rigtig mange penge.

Ikke bare tab, der kan måles direkte på bundlinien, men også ikke-målbare omkostninger til eksempelvis den koordination, som det kræver mellem kundeservice, fakturering og selve fraud management-afdelingen.

Metoderne bag alle svindelforsøg skifter selvfølgelig i takt med den teknologiske udvikling, men formålet er basalt set det samme: At få adgang til en given teleudbyders netværk, uden at betale for det og dermed få en del af virksomhedens omsætning.

De svindlere, der koster teleselskaberne flest penge, er dem, som på en organiseret måde udnytter en given teleudbyders netværk, og man skal således fokusere sin indsats på disse.

Typisk er denne svindel (som så meget anden svindel) baseret på at udnytte svagheder i en given teleudbyders infrastruktur.

Og denne svindel sker ofte meget hurtigt og meget aggresivt.

Det kan sammenlignes lidt med en opdatering af et vilkårligt operativsystem.

Når først hullet er opdaget, så bliver det stoppet og svindlere må således lede efter nye huller.

Svindel i gamle dage og nu
I ”gamle dage” fokuserede svindlere på almindelig langdistance-telefoni.

Denne type svindel er for nedadgående i takt med introduktion af nyere teknologier som for eksempel IP-telefoni, Skype og generelt kraftigt faldende priser på langdistance-opkald.

I den nutidige verden fokuserer svindlerne på private forbrugere og de mobile/trådløse miljøer.

Det vurderes således, at svindlen på dette område er dobbelt så stor, som svindlen med langdistance-telefoni.

Og svindlen kan være meget svær at opdage, da teleoperatøren både kan være mål for et angreb, en metode til et angreb eller en kilde til et angreb.

Jeg har tilladt mig at konsultere en kollega, der ved en masse om svindel i telco-verdenen og her er hans bud på, hvor skoen trykker lige nu – i et globalt perspektiv:


International revenue share fraud (IRSF)
IRSF er en af de sværeste former for svindel at undgå. IRSF går ud på at skaffe sig adgang til en teleudbyders netværk, for derigennnem at kunne omdirigere trafik til premium Rate Service numre (se nedenfor).

Interconnect bypass (for eksempel ved at anvende en såkaldt Simbox)
En Simbox er basalt set en maskine, der indeholder en masse SIM-kort.

Når man så foretager et telefonopkald via sin mobiltelefon, så omdirigeres dette telefonopkald til en Simbox, som så udfører opkaldet via IP-telefoni.

Svindlerne udnytter dermed prisforskellen på et dyrt mobilopkald og et billigt IP-baseret opkald. Simboxe er i øvrigt lovlige i langt de fleste lande

Premium rate service
Et premium rate service-nummer er basalt set et telefonnummer, som det er meget dyrt at ringe til.

Metoden er ældgammel, og teknikken er overskuelig. Hvis du nogensinde har modtaget en SMS, hvor du er blevet bedt om at kontakte et nummer, ja så har du været udsat for et PRS-scam.

Nogle har måske hørt om det japanske udtryk ”wangiri”, som basalt set går ud på, at ringe en gang og så håbe på at modtageren ringer tilbage til et (dyrt) nummer.

Arbitrage
Arbitrage er basalt set det at udnytte prisforskelle på to eller flere markeder.

Arbitrage er en gråzone, for dem, der udnytter, vil kalde det for arbitrage. Dem, som bliver udnyttet, vil kalde det for svindel.

Hvis du glemmer at låse døren til din bolig, så er det som bekendt ikke lovligt at begå tyveri fra denne. Og hvis du finder 1.000 kroner på gaden, så skal disse også indleveres som hittegods og ikke beholdes.

Tyveri
En simpel form for svindel over for teleudbydere, er for eksempel at oprette et falsk abonnement for at få en billig mobiltelefon.

I takt med, at for eksempel smartphones bliver dyrere og dyrere, så stiger antallet af forsøg på at erhverve sig en sådan billigt, for så at kunne videresælge denne med fortjeneste.

Min kollega gav også et par bud på nye og hidtil ukendte trusler:

eSIM-teknologi
Flere og flere devices blive baseret på eSIM. Det gammelkendte fysiske SIM-kort bliver således erstattet af et elektronisk SIM-kort, et såkaldt eSIM.

eSIM giver en hel række fordele for forbrugeren, men åbner desværre også muligheder for svindlere. For eksempel er nogle nye smartwatches eSIM-baseret.

Forestil dig, at du på et tidspunkt sælger dit smartwatch, men glemmer at fjerne alle indstillinger, der relaterer dig til dig som individ. Og hvis så uret havner i de forkerte hænder, så risikerer du at blive udsat for svindel.

5G-teknologi
Det vurderes, at introduktionen af 5G-teknologi vil medføre en eksplosion i antallet af devices og dermed en eksplosion i den trafik som disse vil generere. Den øgede kompleksitet, som 5G medfører, kan udnyttes af svindlere.

Hvad kan der gøres?
Det store spørgsmål er så, hvad man rent faktisk kan gøre ved problemet? Og hvor stort er omfanget?

Der er flere komponenter i forbindelse med effektive fraud management-værktøjer.

Det, som man har brugt i årevis er, at analysere adfærd.

Ved at analysere adfærd kan man give en transaktion en risikovurdering og dermed et beslutningsgrundlag.

En anden og mere moderne komponent er machine learning, hvor man på en automatiseret måde kan opnå viden om og indsigt i svindel.

Uanset hvad, så er svindel noget der koster teleindustrien et sted mellem to og otte procent af den årlige omsætning. Og to til otte procent er rigtigt mange penge.

Gevinstmulighederne er dermed store, og dermed er svindel et reelt problem der skal imødegås.

Generelt medfører al ny teknologi altid nye muligheder, inklusive mulighed for svindel.

Svindel generelt og svindel indenfor teleindustrien er som at spille fodbold med et flytbart mål.

I de teknologisk tunge brancher vil ny teknologi derfor altid åbne op for ny muligheder – både de lovlige og de ulovlige. Med andre ord, så er det en evig kamp.

Men vær forvisset om, at langt det meste svindel kan undgås ved, at bruge sund fornuft og god teknologi.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.


Kilder:

HPE Subscription Fraud Prevention: https://h20195.www2.hpe.com/v2/GetPDF.aspx/4AA1-5304ENW.pdf

Telecom Fraud Management: A Strategic perspective the benefits of integrating loss prevention into corporate strategy: https://www.equinoxis.com/fraud-management-benefits.php

An Investigation into Real-time Fraud Detection in the Telecommunications Industry: https://paul.kinlan.me/telecom-fraud-detection/

The changing nature of fraud in telecommunications industry: https://www.thepaypers.com/expert-opinion/the-changing-nature-of-fraud-in-telecommunications-industry/773807

2018’s Top Telecom Fraud Threats: https://www.thefastmode.com/services-and-innovations/11751-2018-s-top-telecom-fraud-threats

New Telecom Fraud Trend: https://www.archclearing.com/News/Views/12675.xhtm



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
It-fejl hos politiet kan have givet forkerte domme gennem syv år
Der er blevet opdaget en fejl i forbindelse med politiets behandling af teledata. Det kan have konsekvenser for domme, der er blevet afsagt i en syvårig periode.
Computerworld
Huawei klar med patent på sit nye mobil-styresystem i ni europæiske lande
Den kinesiske mobilproducent Huawei er nu klar til at patentere sit nye styresystem til sine telefoner i ni europæiske lande.
CIO
Beslutningsprocesser, der slår ihjel
Men de fleste af os lever i en virksomhedskultur, hvor ingen er blevet fyret for at vælge IBM - og ingen er blevet fyret for at igangsætte endnu en analyse. Og man kommer måske et stykke vej med analyse. Men man kommer i mål med handling.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Spændende undersøgelse: Her ligger forretningsværdien i print-sikkerhed
En undersøgelse fra IDC viser, at der for virksomheder er en solid business case i at prioritere sikkerhed på print, og ethvert it-initiativ der kan nedbringe omkostninger, er attraktivt for ledere. I undersøgelsen har IDC lavet dybdegående interviews med 16 organisationer, som bruger en entreprise printerløsning, og disse interviews viser at der ligger stor forretningsværdi i denne løsning. Organisationerne blev bedt om at beskrive forskellen på ”før” og ”efter” og det viser sig, at de har opnået et mere sikkert print-miljø, samtidig med at der spares både penge og tid.