Fraude no Mundo IP e Redes de Nova Gerao Celular

A convergncia de mdia, dados e voz oferece uma variedade de novos servios e novos meios para as
tecnologias de redes celulares aumentando, desta forma, exponencialmente a quantidade de dados para
serem analisados, correlacionados de e para diferentes fontes.
Esta mirade de opes oferece aos fraudadores um leque variado de novos meios para cometer fraudes
ainda nem previstos, tais como as que acontecem na internet:
Hacking;
Cavalo de Tria (Trojan Horses);
DoS (Denial of Service);
Spoofing.
Este tutorial apresenta os conceitos bsicos de Fraude em Redes de Nova Gerao de Telefonia Celular, suas
caractersticas e o uso dos sistemas antifraude para combat-las.

Marcos Vinicius Pinto Salomon

Bacharel em Cincias da Computao pelo Instituto de Matemtica e Estatstica da Universidade de So
Paulo, tem atuado nas reas de combate Fraude, Garantia de Receita, Mediao, E-crime, Controle de
Acesso, entre outras, em empresas lderes desses mercados, tais como Digital, Compaq e HP.
Tem larga experincia com projetos desenvolvidos e implantados na Amrica Latina e nos Estados Unidos.
Atuou como Suporte vendas, marketing e interface com a rea tcnica nas solues WAP e MultiMedia
Messaging na CMG. Atuou tambm na Gerncia de equipe de Suporte em Sistemas de Mediao e
Anti-Fraude Gerncia de Produto no Sistema de Anlise, Correo e Recuperao de Bilhetes e no Sistema
de Gerncia de Qualidade de Servios de Telefonia Mvel e Fixa Baseada em Bilhetes.
Atualmente atua tambm em sistemas de Mediao para operadoras de telefonia fixa e celular como
consultor para a Intec Telecom Systems, em projetos que abrangem o Brasil e a Amrica Latina.
Categorias: Banda Larga, Telefonia Celular
Nvel: Introdutrio

Enfoque: Tcnico

Durao: 20 minutos

Publicado em: 19/10/2009

1

Fraude: Mundo IP e Redes de Nova Gerao

Introduo
A convergncia da mdia, dados e voz oferecem uma variedade de novos servios e novos meios para as
tecnologias de redes celulares aumentando, desta forma, exponencialmente a quantidade de dados para
serem analisados, correlacionados de e para diferentes fontes de dados.
Esta mirade de opes oferece aos fraudadores um leque variado de novos meios para cometer fraudes
ainda no previstas, tais como as que acontecem na internet.
A natureza IP dos servios de nova gerao possibilitar a concorrncia de atividades paralelas pelo
assinante e a maior complexidade da cadeia de valor ter como conseqncia:
A necessidade de pontos de controle para os sistemas de nova gerao devero ser em maior nmero e
mais complexos.
A interao da monitorao dos assinantes com a monitorao de uso da rede.
O gerenciamento de vulnerabilidades nesse ambiente convergente onde os mundos
de telecom e datacom se encontram, inclui as ameaas do mundo datacom, tais
como:
Hacking;
Spoofing;
Trojan-Horses;
Denial of Service;
Malware;
Entre outros.

Neste ambiente surge como tendncia a ocorrncia de fraudes cada vez mais tcnicas e uma diminuio de
perdas financeiras para as operadoras devido a adoo em maior escala do modelo de cobrana Flat Fee
para Voz e volume de Dados trafegados. A perda financeira dever ser focada para servios e contedo.
Por outro lado as operadoras devero assumir maior responsabilidade em relao ao anonimato dos
fraudadores ao lidar com os contedos ilegais trafegados em sua rede, tais como: contedo pornogrfico,
terrorismo, pedofilia e lavagem de dinheiro.
Objetivos
No mundo IP novas ameaas se fazem presentes, ameaas essas que vo alm das perdas financeiras, tais
como:

Falsificao de Identidade, onde o usurio esconde sua identidade

atravs de um assinante real, funcionando como um disfarce ideal
para o trfico de drogas, o crime organizado, o terrorismo e a
lavagem de dinheiro.
Perda de Qualidade do Servio devido ao consumo de recursos da
rede: DoS, Spam, Malware.
Violao de SLA por meio da manipulao de indicadores de
qualidade de servio, onde Provedores de Contedo cobram por
qualidade de servio no ofertado.
Utilizao imprpria de servios e contedos, realizando a revenda
no autorizada de contedos de terceiros.
Deteriorao da imagem da operadora, devido a Interrupo de
Servio, provocando perda (Churn) de assinantes lucrativos.
Perda de contedo pelo usurio final (ringtones, filmes, etc.),
quando da ocorrncia de problemas no terminal celular e no
existncia de poltica (servio) de backup oferecido pela operadora.
Sabotagem de Servios em geral.
Responsabilidade Social e Poltica relacionada ao anonimato de
atividades ilegais, tais como: Pedofilia, Pornografia, Terrorismo,
Lavagem de Dinheiro.

Nesse novo e complexo ambiente, da lista abaixo de quem a responsabilidade pela segurana nas redes
mveis IP?
Provedores de Rede;
Provedores de Acesso Rede (LAN, ADSL, Fibra, Rdio);
Provedores de Servio e Contedo;
Provedores de Servio de acesso Internet;
Fabricantes de Terminais;
Usurios/Assinantes.
A resposta em si no clara, mas dever haver um esforo de todos os envolvidos no sentido de melhorar a
segurana e dividir a responsabilidade pela mesma.
No caso dos fabricantes de terminais, com o acesso livre internet e um ambiente no proprietrio e
fechado, eles devero dar uma ateno muito maior segurana dos terminais.
As operadoras no deveriam atuar passivamente em relao s ameaas (vrus, spam, etc), pois podem
derrubar sua rede e afastar seus assinantes lucrativos. No nvel de infra-estrutura de rede, comeam a se
equipar para monitorar e filtrar contedos corrompidos, spams e vrus.
Definio
Para definir a Fraude IP, necessrio primeiro apresentar a definio de Servio IP.
Servio IP
3

Contedo com valor associado enviado por rede IP, onde o provedor de rede responsvel pela integridade
do servio.
Exemplos de Servios IP, onde o provedor de rede responsvel por manter servio seguro:
Media-on-Demand (Video-on-Demand, Games-on-Demand, Music-on-Demand);
Acesso Internet;
Vdeo conferncia;
Voz sobre IP (VoIP).
Fraude IP
Roubo ou Sabotagem intencional de Servio IP.

Fraude: Tipos
Os principais tipos de Fraudes no mundo IP so descritos a seguir.
Fraude de Subscrio
A Fraude de Subscrio se caracteriza pela apresentao de informao imprecisa ou incorreta para obter
um contrato de servio ou, por outro lado, pelo no cumprimento das obrigaes desse contrato. A Fraude de
Subscrio ocorre quando um assinante contrata o servio com identificao falsa ou informao fraudulenta
obtida de assinante real, e no tem nenhuma inteno de pagar pelo servio.
diferente da inadimplncia no sentido que um ato deliberado para roubar o rendimento da operadora, ao
contrrio do inadimplente que muitas vezes no tem condies de pagar pelo servio por dificuldades alheias
a sua vontade. Geralmente a fraude de subscrio fica escondida nas perdas de inadimplncia, ou seja, a
operadora no a identifica como fraude e nunca recupera a perda.
Um dos meios mais comuns (e mais eficazes) de cometer a fraude de subscrio atravs do roubo de
informaes de identidade. Isto ocorre quando as informaes do assinante so usadas para obter servios de
forma ilegal por um fraudador (para compra de bens, e abrir contas em banco, tomar emprstimos, etc.).
Estes atos so realizados sem o conhecimento do assinante cuja identidade foi usada (a vtima) e pode levar
a uma situao de histrico de crdito rum e a outros srios incmodos. Como um exemplo, hoje em dia
possvel comprar um celular ou um servio por telefone fornecendo somente o nome, o nmero da
identidade e alguns dados pessoais, e o endereo. Naturalmente tudo isso pode ser falsificado ou o fraudador
pode passar por outra pessoa "responsvel" pela compra.
Redistribuio/Revenda Ilegal de Contedo
Esta fraude ocorre quando:
O assinante do servio realiza de forma legal ou ilegal o download de contedo de mdia (filmes) e o
redistribui sem autorizao.
O assinante que tem planos de tarifao Flat-Fee empresta sua identificao para um amigo ou
conhecido, de forma gratuita ou mediante cobrana.
Download Excessivo
Ocorre quando o assinante consegue manipular o sistema de tarifao para obter mais contedos do que
aqueles a que teria direito.
Fraude de Revenda
A Fraude de Revenda pode ou no incluir a maquinao ou o conluio de um revendedor. Neste caso, as
solicitaes para novos terminais so aceitas e aprovadas sem verificao apropriada da identidade ou sem
informao suficiente o bastante para produzir uma conta para o assinante.
O revendedor pode no ser desencorajado de tal ao pelo fato que freqentemente ele pago pelo nmero
de ativaes e no pela qualidade das ativaes. Uma maneira popular e em ascenso a do revendedor
5

aumentar suas comisses ativando assinantes inexistentes, que morreram, que se mudaram, e etc.
Estes assinantes novos no pagam as suas contas, e tambm no utilizam servios. Aps um determinado
perodo estes assinantes so desativados e para a operadora tudo se passa com se no houvesse nenhum
prejuzo, j que no houve nenhum evento a ser cobrado. Entretanto, o revendedor ganhou sua comisso.
Negao de Servio (Deny of Service - DoS)
Cenrio onde os fraudadores sobrecarregam um servidor com uma quantidade de eventos acima da
capacidade do servidor, causando a paralisao completa do servio ou perda acentuada de desempenho.
Existem casos que governos de pases deliberadamente atacam servios de outros pases para causar a
paralisao de servios.
Malware
um cdigo malicioso, em outras palavras, um programa que executa uma determinada ao irregular,
contra a vontade do usurio, em seu terminal mvel.
Exemplos de malwares so:
Vrus
So programas maliciosos que se inserem dentro de outros programas, tal como um vrus biolgico, infectam
o sistema, faz cpias de si mesmo e tenta se espalhar para outros e quando estes programas sejam
executados, o vrus tambm seja executado.
Vermes
Os vermes so programas com a capacidade de se multiplicar sozinhos e podem rodar independentemente
infectando um grande nmero de mquinas. Diferentemente dos vrus, os vermes no precisam estar
associados a um programa instalado no computador atacado. Eles vasculham a internet aleatoriamente, em
busca de pontos frgeis para invadir e podem ter partes rodando em diferentes terminais.
Os vermes no modificam os outros programas embora possam carregar com eles o cdigo de um vrus.
Espalham-se rapidamente e aumentam o trfego espalhando lixo ou sobrecarregam redes, fazendo com que a
performance caia ou interrompa o servio.
Cavalos de Tria
O cavalo de tria, na maioria das vezes, ir instalar programas para possibilitar que um invasor tenha
controle total sobre um terminal.
Estes programas podem permitir que o invasor:
Veja e copie todos os arquivos armazenados no terminal mvel
Descubra todas as senhas digitadas pelo usurio;
Formate o disco rgido do terminal mvel, etc.

Vhishing
Semelhante ao phishing na Internet, os criminosos enviam mensagens para celulares e smartphones de
usurios incautos, alegando que a conta bancria ou carto de crdito encontra-se com pendncias. A
mensagem contm um nmero ou link que, ao ser chamado ou clicado, leva a uma pgina de Bem vindo ao
Banco , que pede que alguns dados pessoais sejam confirmados.
VoIP Spam & SPIT (Spam over Internet Telephony)
a utilizao dos sistemas de Voz sob IP, para o envio de mensagem no desejada (geralmente de contedo
comercial) com utilizao em massa para trotes e telemarketing.
Roubo de Recursos
Ocorre quando o fraudador usa algum recurso e outra pessoa (caso exista) ser cobrada pelo uso indevido.
IP Spoofing
Envio de mensagens IP, utilizando endereo falso ou fazendo-se passar por outra pessoa.
Interceptao de Pacotes de Dados

Um Sniffer um programa/dispositivo que monitora os pacotes de

dados que navegam pela rede. Podem ser utilizados de forma legal ou
para roubo de informaes.

Cobrana Excessiva
Ocorre normalmente quando o provedor de servio tenta cobrar do assinante por servios no utilizados.
Geralmente pequenas quantias so indevidamente cobradas, de maneira a ser insignificante para um
assinante e tornar-se muito difcil de verificar e comprovar.
Fraude de Parceiro (Withholding Revenue)
Semelhante Fraude de Revenda, onde um provedor de servio manipula a qualidade de servio para
obteno de lucro em relao operadora.
Fraude de Roaming
a Fraude na qual se obtm terminais celulares ilegalmente ou cartes SIM adulterados (GSM) para
realizao de servios de dados na operadora visitada. O tempo de atraso de envio de registros dos eventos
incentiva e aumenta seus efeitos.
A entrada em operao do NRTRDE (Near Real Time Record Data Exchange Troca de registros quase
7

em Tempo Real) dever fazer com que os efeitos desta fraude diminuam.
Fraude de Engenharia Social (Social Engineering)
A Fraude de Engenharia Social ocorre quando um fraudador convence um empregado da operadora a revelar
a informao necessria para cometer a fraude, ou quando convence o empregado a cometer a fraude ele
mesmo. Isto se d sem que a vtima saiba que est ajudando o fraudador. O problema com os bons
fraudadores que so muito convincentes, e no desistem at que conseguem o que querem. Inicialmente as
pessoas questionam, mas eventualmente fazem o que o fraudador quer. Saber algumas informaes
conhecidas (nome do chefe ou coordenador) ajuda a estabelecer a credibilidade do fraudador.
Fraude Interna
A Fraude Interna cometida quando um empregado da operadora ajuda na obteno de informaes,
servios opcionais, ou equipamentos que permitem que o fraudador obtenha o acesso rede ou ao servio
sem pagar por ele.
Alguns indicadores de fraude interna so:
Distribuio chaves de autenticao;
A criao de assinantes que no so faturados ou cobrados isto , um assinante ativado na rede, mas
o sistema de faturamento deliberadamente no recebe esta informao;
Uso abusivo de terminais de testes ou de emergncia. Um aumento significativo de Fraude Interna
pode ocorrer quando estes terminais no so controlados rigidamente e tambm no so faturadas.

Fraude: Gerenciamento
A avidez para ganhar a participao no mercado e apressar-se para introduzir novos
produtos, faz com que as exigncias e regras de anlise de crdito para novos assinantes
sejam reduzidas, conseqentemente aumentando a exposio fraude.
Os Fraudadores freqentemente so os primeiros a experimentar novos produtos e
servios, em busca de vulnerabilidades existentes para cometer a fraude.

Combate Fraude
O combate a Fraude compreende a reduo das perdas da operadora "a um nvel aceitvel". A eliminao da
fraude no vivel, pois o custo para elimin-la seria maior do que o prprio custo da Fraude.
Os Sistemas Antifraude podem reduzir as perdas por fraude, mas para minimiz-las realmente, as operadoras
devem aplicar tcnicas da preveno fraude por todos os processos da rede e do negcio.
Deve-se ter em mente que o nvel aceito est relacionado ao que pode ser mensurado, ou seja, a fraude j
conhecida.
Objetivo do Combate Fraude
O objetivo minimizar as reclamaes do assinante "verdadeiro" relativas ao recebimento de contas altas, a
mudana do nmero do celular ou a existncia de chamadas desconectadas, de forma a reduzir o "churn
(mudana de operadora) e o descontentamento dos assinantes.
O assinante "verdadeiro" no pagar pelo uso desautorizado, mas a operadora ainda ter que pagar pelo uso
de interconexo, ou seja, pelo uso eventual da rede das outras operadoras para completar o evento.

Fraude: Sistemas Anti-Fraude IP

Desafios
O mundo IP delineia um novo cenrio com muitas partes envolvidas, onde os servios so mais dinmicos e
provavelmente com ciclo de vida curto, e que acarretam vrias demandas novas para os sistemas
Anti-Fraude:
Volume de dados maior e de fontes diferentes (IDS, Mediao IP, Servidores de Aplicao, etc.).
Necessidade de novas tcnicas de agregao e correlao de eventos.
Novas ferramentas grficas de anlise e investigao.
Agilidade e flexibilidade para deteco de novos tipos de fraude.
Os sistemas de deteco de Fraude IP, onde h visibilidade do assinante, devero passar a receber
informaes dos sistemas de combate fraude em datacom (sistemas de deteco de intruso da rede),
onde no h visibilidade do assinante.
O sistema deve ser acessvel pelos diversos departamentos e reas envolvidas, no somente pela rea
de fraude.
Necessidade de gerenciamento da identificao do usurio (assinantes).
Criao de novos indicadores para deteco de Fraude IP, pois os indicadores atuais no mais se
aplicam.
Lidar com novas vulnerabilidades, tais como as falhas do protocolo IP.
Necessidade de novas tcnicas de criao de perfis de usurios (assinantes).
Novos Pontos de Vulnerabilidade
Provedor de Aplicao
o responsvel pela entrega do servio aos assinantes, controlando o acesso e o armazenamento de
contedo.
Vulnerabilidade: O acesso indevido pode levar ao uso sem pagamento de contedo e a revenda no
autorizada de contedo.
Exemplos: Servidores de Vdeo Sob Demanda e Servidores de Jogos Sob Demanda.
Servidor de Autenticao e Autorizao
responsvel pela autenticao do usurio, atravs da confirmao da sua identificao, e pela autorizao
de acesso ao servio, informando qual o privilgio de acesso do usurio.
Vulnerabilidade: obter privilgio de acesso imprprio ou burlar o servidor para evitar pagamento.
Exemplo: Servidor Radius, Servidor DHCP e Servidor AAA (Authentication, Authorization and
Accounting).
Segurana de Rede
Inclui todos os equipamentos responsveis pela segurana de acesso rede, deteco de intruso e deteco
de anormalidades.
10

Vulnerabilidade: acesso indevido aos equipamentos para burlar a segurana.

Exemplo: IDS (Intrusion Detection System) e Firewall.
Transmisso de Dados
Equipamentos responsveis pelo processo de transmisso de dados pela rede.
Vulnerabilidade: processo pode ser comprometido para esconder os rastros dos fraudadores, sequestrar
trfego de dados e espionar dados trafegados.
Exemplo: Roteadores, Switch, Netflow e Cabos.
Arquitetura
O foco principal do sistema de Fraude IP em ltima instncia reduzir as perdas de receita com foco no
assinante e o sistema de deteco de Intruso (IDS) via impedir o acesso indevido rede, o que inclui
ataques disponibilidade e sabotagem de servios.
O sistema de Fraude dever utilizar as informaes do sistema de deteco de Intruso (IDS) como uma
nova fonte de informao.
A figura a seguir apresenta nova arquitetura de um Sistema Antifraude com o IDS integrado.

Os sistemas antifraude tratam de volumes muito grandes de dados e so muito sensveis ao desempenho.
Cada vez mais esto recebendo dados de outras fontes da informao para no ficar limitados a tcnicas da
deteco em funo do "uso". Essas informaes adicionais podem ser: informao de tarifao (Billing),
11

informaes do assinante e informaes de associaes de proteo ao crdito (Exemplo: Serasa).

Os diversos relatrios e a definio de KPIs (indicadores chaves do desempenho) so usados para monitorar
o desempenho do sistema antifraude.
Tcnicas de Deteco de Fraude
Os mais conhecidos indicadores de fraude para telefonia no se aplicam necessariamente para os novos
servios baseados em IP. Isso justifica porque as tcnicas de deteo que se baseavam nas informaes dos
bilhetes (Call Data Records CDRs) no se aplicam a estes novos servios.
No mundo IP novas vulnerabilidades sero exploradas e, portanto, so necessrios novos indicadores para a
deteco de fraudes. Estes novos indicadores so especficos para cada tipo de aplicao ou servio
utilizado. Preferencialmente estes indicadores devem ser mais genricos e aplicveis ao maior nmero
possvel de grupos de servios e aplicaes.
No caso de servios baseados em IP, existem vrios tipos de eventos que no se encaixam nos tipos clssicos
de fraude, tais como: uso no autorizado de recursos e sabotagem, tal como acontece nos computadores
atualmente.
As tcnicas de deteco de fraude podem ser divididas em dois grupos, os quais so apresentados a seguir.
Tcnicas Estticas
As tcnicas estticas de deteco so:
Desvio de Perfil de Uso: detecta quando um perfil individual de uso dos servios da operadora
recentemente calculado para um dado assinante difere de seu perfil de uso precedente por um valor
maior que o definido pela operadora.
Lista Negra: para cada evento que chega ao sistema, so verificadas as listas de terminais roubados e
de IMSI que podem ser usados para a clonagem. Quando existe coincidncia de informaes, um caso
de fraude gerado para anlise.
Tcnicas Dinmicas (Inteligentes)
Estas tcnicas se destinam a descobrir novos padres e novas tendncias de fraude, e so:
Deteco de Padres (Criao de Regras): Incrementa a experincia ou a intuio do Analista de
Fraude com a aquisio contnua de conhecimento e de treinamento, o que permite a percepo de
novos mtodos de fraude e a definio das regras e padres para encontrar mais fcil e rapidamente as
fraudes.
Rastreamento de Eventos: esta tcnica executa a anlise detalhada dos eventos recebidos e
originados de/para assinantes suspeitos de fraude. A ttulo de exemplo, um traficante de drogas muito
provavelmente permanecer em contato constante com outros criminosos (comparsas) atravs de
aparelhos celulares. Atravs desta tcnica, torna-se possvel a visualizao de todos eventos recebidos
e originados pelo assinante suspeito. possvel ainda, de modo grfico, visualizar o encadeamento em
vrios nveis de um assinante desejado. Esta tcnica muito til para descobrir provveis novos
fraudadores ou para a investigao policial.
Repositrio de Dados e Minerao de Dados (Data Warehouse and Data Mining): oferecem
12

tcnicas avanadas de anlise atravs de mtodos estatsticos e de inteligncia artificial e de

refinamentos sucessivos, a partir de dados de alto nvel descendo a nveis de detalhes cada vez maiores
para uma anlise interativa. Atravs destas tcnicas pode-se chegar a descoberta de novos padres de
fraude e a fraudes existentes ainda desconhecidas.
Pontuao baseada em Redes Neurais: para cada novo caso de fraude, o sistema calcula uma
pontuao como sendo a similaridade com os casos conhecidos, tanto em relao aos casos que os
analistas de fraude decidiram considerar como sendo fraude, como os casos no fraude. Permite ao
analista maior confiana para decidir se ou no realmente fraude.
Assinatura (Impresso Digital) do assinante: cria uma chave que identifica unicamente cada
assinante por uma "assinatura" calculada baseado no "uso" e nos dados de tarifao. Um repositrio de
assinaturas criado e utilizado para verificar se novos assinantes no so fraudadores reincidentes.
Novos Indicadores de Fraude por Tipo de Servio
Exemplo: Vdeo sob Demanda (VoD)
Redistribuio/Revenda Ilegal de servios:
Quantidade de Dados Recebidos e enviados muito grande;
Compra de muitos vdeos com custo total elevado;
Download Excessivo:
Maior quantidade dados transmitida do que efetivamente cobrada.

13

Fraude: Tpicos Relacionados

Interceptao Legal de Chamadas
Embora os itens mencionados a seguir no sejam diretamente ligados fraude, so extremamente
importantes para identificao, levantamento de provas e captura dos criminosos e fraudadores:
A Interceptao Legal chamadas permite que as operadoras, mediante mandato judicial, gravem e
disponibilizem o contedo das chamadas e SMS originados e recebidos de/para um assinante suspeito.
Neste caso a Fraude Interna se aplica quando realizado o rastreamento de algum assinante sem
ordem judicial em troca de benefcios ou a operadora o faz em troca de favores com outras
instituies.
Um grande desafio se coloca nas redes de novas geraes, ou seja, no mundo IP o rastreamento de
contedos IP extremamente complexo, pois no se trata mais somente de voz e sim de filmes,
imagens, e outros tipos de contedos.
Reteno Legal de Dados
A Reteno Legal de Dados obriga as operadoras a manter todos os eventos (registros das chamadas,
no o contedo das mesmas) dos usurios por um determinado perodo de tempo, geralmente definido
pela Agncia responsvel pela regulamentao das Telecomunicaes, de forma a disponibilizar todas
os eventos de determinado usurio por um perodo passado determinado. Estes eventos s so
disponibilizados mediante mandato judicial.
Anlise Forense Digital
A anlise Forense Digital consiste no uso de ferramentas e tcnicas para recuperar, preservar e analisar
dados armazenados ou transmitidos em formato binrio, ou seja, esta anlise aborda desde as tcnicas de
preservao at a anlise dos dados contidos de alguma forma num formato computacional. No nosso caso
utilizando dispositivos mveis IP.
utilizada nos tribunais, onde as provas e evidncias levantanda para a condenao de criminosos e
fraudadores.

14

Fraude: Consideraes Finais

Torna-se necessrio criar novos indicadores para a Fraude IP, de maneira que estes indicadores sejam os
mais genricos possveis, ou seja, possam ser reaproveitados pela maior quantidade de servios. Esses novos
indicadores dependem
Os novos sistemas de deteco de Fraude (onde h visibilidade do assinante) devero passar a receber
informaes dos sistemas de combate fraude em datacom (onde no h visibilidade do assinante), ou seja,
ser necessrio que a monitorao de servios e a monitorao da rede sejam realizadas de forma conjunta.
H a necessidade de mesclar tcnicas relacionadas Fraude atravs dos FMS (Fraud Detection Systems) e
ao acesso no autorizado em datacom atravs dos IDS (Intrusion Dection Systems), firewalls, Anti-Virs ,
entre outros.
A necessidade de treinamento das equipes de fraude no sentido de pensar IP torna-se imperativo, dada a
maior complexidade e volume de dados a ser analisado e correlacionado.
As operadoras necessitam aprender a pensar IP de forma a gerenciar de maneira apropriada o mundo
convergente IP.Alm disso, para lidar com as novas demandas os sistemas Antifraude necessitam estar em
constante evoluo e melhoria.
Desafios
O grande desafio para as equipes de Fraude e de Garantia de Receita na unio dos mundos de telecom e
datacom o aumento de complexidade no mundo IP, onde:
O Analista de Fraude dever inteirar-se do novo e complexo universo do mundo IP e entender como o
trfego IP gerado e roteado.
A quantidade e as fontes de dados para anlise e investigao sero muito maiores do que as que
existem hoje.
Ser necessrio alto investimento em treinamento para a Fraude IP, VoIP e vrios tipos de novos
servios de contedo, para as reas envolvidas: departamento de Fraude, Garantia de Receita e
Segurana de Informao.
Ser necessrio incorporar especialistas em segurana de redes aos Departamentos de Fraude e
Garantia de Receita.
Referncias
Communication Fraud Control Association CFCA
Website: www.cfca.org
The Mobile Industry Crime Action Forum MICAF
Website: www.micaf.co.uk
The Wireless Association CTIA (tambm conhecida como Cellular Telecommunications Industry
Association)
Website: www.ctia.org
GSM Association - Website: www.gsmworld.com
15

Fraude: Teste seu Entendimento

1. Um servio IP pode ser definido como:
Contedo com valor associado enviado por rede IP, onde o provedor de rede responsvel pela
integridade do servio.
Contedo de Vdeo enviado por rede IP, onde o provedor de rede responsvel pela rede do servio.
Contedo de Voz enviado por rede IP, onde o provedor de rede responsvel pela rede do servio.
Nenhuma das anteriores.
2. Qual das alternativas abaixo representa um tipo de fraude?
Download Excessivo
Fraude de Revenda
Malware
Todas as anteriores
3. Qual das alternativas abaixo no representa um Ponto de Vulnerabilidade para a Fraude?
Provedor de Aplicao
Servidor de Autenticao e Autorizao
Sistema de Energia
Segurana de Rede

16