Beruflich Dokumente
Kultur Dokumente
A convergncia de mdia, dados e voz oferece uma variedade de novos servios e novos meios para as
tecnologias de redes celulares aumentando, desta forma, exponencialmente a quantidade de dados para
serem analisados, correlacionados de e para diferentes fontes.
Esta mirade de opes oferece aos fraudadores um leque variado de novos meios para cometer fraudes
ainda nem previstos, tais como as que acontecem na internet:
Hacking;
Cavalo de Tria (Trojan Horses);
DoS (Denial of Service);
Spoofing.
Este tutorial apresenta os conceitos bsicos de Fraude em Redes de Nova Gerao de Telefonia Celular, suas
caractersticas e o uso dos sistemas antifraude para combat-las.
Enfoque: Tcnico
Durao: 20 minutos
Neste ambiente surge como tendncia a ocorrncia de fraudes cada vez mais tcnicas e uma diminuio de
perdas financeiras para as operadoras devido a adoo em maior escala do modelo de cobrana Flat Fee
para Voz e volume de Dados trafegados. A perda financeira dever ser focada para servios e contedo.
Por outro lado as operadoras devero assumir maior responsabilidade em relao ao anonimato dos
fraudadores ao lidar com os contedos ilegais trafegados em sua rede, tais como: contedo pornogrfico,
terrorismo, pedofilia e lavagem de dinheiro.
Objetivos
No mundo IP novas ameaas se fazem presentes, ameaas essas que vo alm das perdas financeiras, tais
como:
Nesse novo e complexo ambiente, da lista abaixo de quem a responsabilidade pela segurana nas redes
mveis IP?
Provedores de Rede;
Provedores de Acesso Rede (LAN, ADSL, Fibra, Rdio);
Provedores de Servio e Contedo;
Provedores de Servio de acesso Internet;
Fabricantes de Terminais;
Usurios/Assinantes.
A resposta em si no clara, mas dever haver um esforo de todos os envolvidos no sentido de melhorar a
segurana e dividir a responsabilidade pela mesma.
No caso dos fabricantes de terminais, com o acesso livre internet e um ambiente no proprietrio e
fechado, eles devero dar uma ateno muito maior segurana dos terminais.
As operadoras no deveriam atuar passivamente em relao s ameaas (vrus, spam, etc), pois podem
derrubar sua rede e afastar seus assinantes lucrativos. No nvel de infra-estrutura de rede, comeam a se
equipar para monitorar e filtrar contedos corrompidos, spams e vrus.
Definio
Para definir a Fraude IP, necessrio primeiro apresentar a definio de Servio IP.
Servio IP
3
Contedo com valor associado enviado por rede IP, onde o provedor de rede responsvel pela integridade
do servio.
Exemplos de Servios IP, onde o provedor de rede responsvel por manter servio seguro:
Media-on-Demand (Video-on-Demand, Games-on-Demand, Music-on-Demand);
Acesso Internet;
Vdeo conferncia;
Voz sobre IP (VoIP).
Fraude IP
Roubo ou Sabotagem intencional de Servio IP.
Fraude: Tipos
Os principais tipos de Fraudes no mundo IP so descritos a seguir.
Fraude de Subscrio
A Fraude de Subscrio se caracteriza pela apresentao de informao imprecisa ou incorreta para obter
um contrato de servio ou, por outro lado, pelo no cumprimento das obrigaes desse contrato. A Fraude de
Subscrio ocorre quando um assinante contrata o servio com identificao falsa ou informao fraudulenta
obtida de assinante real, e no tem nenhuma inteno de pagar pelo servio.
diferente da inadimplncia no sentido que um ato deliberado para roubar o rendimento da operadora, ao
contrrio do inadimplente que muitas vezes no tem condies de pagar pelo servio por dificuldades alheias
a sua vontade. Geralmente a fraude de subscrio fica escondida nas perdas de inadimplncia, ou seja, a
operadora no a identifica como fraude e nunca recupera a perda.
Um dos meios mais comuns (e mais eficazes) de cometer a fraude de subscrio atravs do roubo de
informaes de identidade. Isto ocorre quando as informaes do assinante so usadas para obter servios de
forma ilegal por um fraudador (para compra de bens, e abrir contas em banco, tomar emprstimos, etc.).
Estes atos so realizados sem o conhecimento do assinante cuja identidade foi usada (a vtima) e pode levar
a uma situao de histrico de crdito rum e a outros srios incmodos. Como um exemplo, hoje em dia
possvel comprar um celular ou um servio por telefone fornecendo somente o nome, o nmero da
identidade e alguns dados pessoais, e o endereo. Naturalmente tudo isso pode ser falsificado ou o fraudador
pode passar por outra pessoa "responsvel" pela compra.
Redistribuio/Revenda Ilegal de Contedo
Esta fraude ocorre quando:
O assinante do servio realiza de forma legal ou ilegal o download de contedo de mdia (filmes) e o
redistribui sem autorizao.
O assinante que tem planos de tarifao Flat-Fee empresta sua identificao para um amigo ou
conhecido, de forma gratuita ou mediante cobrana.
Download Excessivo
Ocorre quando o assinante consegue manipular o sistema de tarifao para obter mais contedos do que
aqueles a que teria direito.
Fraude de Revenda
A Fraude de Revenda pode ou no incluir a maquinao ou o conluio de um revendedor. Neste caso, as
solicitaes para novos terminais so aceitas e aprovadas sem verificao apropriada da identidade ou sem
informao suficiente o bastante para produzir uma conta para o assinante.
O revendedor pode no ser desencorajado de tal ao pelo fato que freqentemente ele pago pelo nmero
de ativaes e no pela qualidade das ativaes. Uma maneira popular e em ascenso a do revendedor
5
aumentar suas comisses ativando assinantes inexistentes, que morreram, que se mudaram, e etc.
Estes assinantes novos no pagam as suas contas, e tambm no utilizam servios. Aps um determinado
perodo estes assinantes so desativados e para a operadora tudo se passa com se no houvesse nenhum
prejuzo, j que no houve nenhum evento a ser cobrado. Entretanto, o revendedor ganhou sua comisso.
Negao de Servio (Deny of Service - DoS)
Cenrio onde os fraudadores sobrecarregam um servidor com uma quantidade de eventos acima da
capacidade do servidor, causando a paralisao completa do servio ou perda acentuada de desempenho.
Existem casos que governos de pases deliberadamente atacam servios de outros pases para causar a
paralisao de servios.
Malware
um cdigo malicioso, em outras palavras, um programa que executa uma determinada ao irregular,
contra a vontade do usurio, em seu terminal mvel.
Exemplos de malwares so:
Vrus
So programas maliciosos que se inserem dentro de outros programas, tal como um vrus biolgico, infectam
o sistema, faz cpias de si mesmo e tenta se espalhar para outros e quando estes programas sejam
executados, o vrus tambm seja executado.
Vermes
Os vermes so programas com a capacidade de se multiplicar sozinhos e podem rodar independentemente
infectando um grande nmero de mquinas. Diferentemente dos vrus, os vermes no precisam estar
associados a um programa instalado no computador atacado. Eles vasculham a internet aleatoriamente, em
busca de pontos frgeis para invadir e podem ter partes rodando em diferentes terminais.
Os vermes no modificam os outros programas embora possam carregar com eles o cdigo de um vrus.
Espalham-se rapidamente e aumentam o trfego espalhando lixo ou sobrecarregam redes, fazendo com que a
performance caia ou interrompa o servio.
Cavalos de Tria
O cavalo de tria, na maioria das vezes, ir instalar programas para possibilitar que um invasor tenha
controle total sobre um terminal.
Estes programas podem permitir que o invasor:
Veja e copie todos os arquivos armazenados no terminal mvel
Descubra todas as senhas digitadas pelo usurio;
Formate o disco rgido do terminal mvel, etc.
Vhishing
Semelhante ao phishing na Internet, os criminosos enviam mensagens para celulares e smartphones de
usurios incautos, alegando que a conta bancria ou carto de crdito encontra-se com pendncias. A
mensagem contm um nmero ou link que, ao ser chamado ou clicado, leva a uma pgina de Bem vindo ao
Banco , que pede que alguns dados pessoais sejam confirmados.
VoIP Spam & SPIT (Spam over Internet Telephony)
a utilizao dos sistemas de Voz sob IP, para o envio de mensagem no desejada (geralmente de contedo
comercial) com utilizao em massa para trotes e telemarketing.
Roubo de Recursos
Ocorre quando o fraudador usa algum recurso e outra pessoa (caso exista) ser cobrada pelo uso indevido.
IP Spoofing
Envio de mensagens IP, utilizando endereo falso ou fazendo-se passar por outra pessoa.
Interceptao de Pacotes de Dados
Cobrana Excessiva
Ocorre normalmente quando o provedor de servio tenta cobrar do assinante por servios no utilizados.
Geralmente pequenas quantias so indevidamente cobradas, de maneira a ser insignificante para um
assinante e tornar-se muito difcil de verificar e comprovar.
Fraude de Parceiro (Withholding Revenue)
Semelhante Fraude de Revenda, onde um provedor de servio manipula a qualidade de servio para
obteno de lucro em relao operadora.
Fraude de Roaming
a Fraude na qual se obtm terminais celulares ilegalmente ou cartes SIM adulterados (GSM) para
realizao de servios de dados na operadora visitada. O tempo de atraso de envio de registros dos eventos
incentiva e aumenta seus efeitos.
A entrada em operao do NRTRDE (Near Real Time Record Data Exchange Troca de registros quase
7
em Tempo Real) dever fazer com que os efeitos desta fraude diminuam.
Fraude de Engenharia Social (Social Engineering)
A Fraude de Engenharia Social ocorre quando um fraudador convence um empregado da operadora a revelar
a informao necessria para cometer a fraude, ou quando convence o empregado a cometer a fraude ele
mesmo. Isto se d sem que a vtima saiba que est ajudando o fraudador. O problema com os bons
fraudadores que so muito convincentes, e no desistem at que conseguem o que querem. Inicialmente as
pessoas questionam, mas eventualmente fazem o que o fraudador quer. Saber algumas informaes
conhecidas (nome do chefe ou coordenador) ajuda a estabelecer a credibilidade do fraudador.
Fraude Interna
A Fraude Interna cometida quando um empregado da operadora ajuda na obteno de informaes,
servios opcionais, ou equipamentos que permitem que o fraudador obtenha o acesso rede ou ao servio
sem pagar por ele.
Alguns indicadores de fraude interna so:
Distribuio chaves de autenticao;
A criao de assinantes que no so faturados ou cobrados isto , um assinante ativado na rede, mas
o sistema de faturamento deliberadamente no recebe esta informao;
Uso abusivo de terminais de testes ou de emergncia. Um aumento significativo de Fraude Interna
pode ocorrer quando estes terminais no so controlados rigidamente e tambm no so faturadas.
Fraude: Gerenciamento
A avidez para ganhar a participao no mercado e apressar-se para introduzir novos
produtos, faz com que as exigncias e regras de anlise de crdito para novos assinantes
sejam reduzidas, conseqentemente aumentando a exposio fraude.
Os Fraudadores freqentemente so os primeiros a experimentar novos produtos e
servios, em busca de vulnerabilidades existentes para cometer a fraude.
Combate Fraude
O combate a Fraude compreende a reduo das perdas da operadora "a um nvel aceitvel". A eliminao da
fraude no vivel, pois o custo para elimin-la seria maior do que o prprio custo da Fraude.
Os Sistemas Antifraude podem reduzir as perdas por fraude, mas para minimiz-las realmente, as operadoras
devem aplicar tcnicas da preveno fraude por todos os processos da rede e do negcio.
Deve-se ter em mente que o nvel aceito est relacionado ao que pode ser mensurado, ou seja, a fraude j
conhecida.
Objetivo do Combate Fraude
O objetivo minimizar as reclamaes do assinante "verdadeiro" relativas ao recebimento de contas altas, a
mudana do nmero do celular ou a existncia de chamadas desconectadas, de forma a reduzir o "churn
(mudana de operadora) e o descontentamento dos assinantes.
O assinante "verdadeiro" no pagar pelo uso desautorizado, mas a operadora ainda ter que pagar pelo uso
de interconexo, ou seja, pelo uso eventual da rede das outras operadoras para completar o evento.
Os sistemas antifraude tratam de volumes muito grandes de dados e so muito sensveis ao desempenho.
Cada vez mais esto recebendo dados de outras fontes da informao para no ficar limitados a tcnicas da
deteco em funo do "uso". Essas informaes adicionais podem ser: informao de tarifao (Billing),
11
13
14
16