Fraude en Telecomunicaciones

Siempre los mensajes han tratado de ser objeto de diferentes prácticas ilegales, como conocer su contenido para sacar provecho, su clonación, tergiversación, etc…; a través de la historia de las comunicaciones se ha luchado contra estos fenómenos de diversas formas como asegurar, codificar y cifrar entre otras, pero siempre estos métodos pueden ser objeto de técnicas inversas (intrusión, decodificación, descifrado, etc…) y por ende la información puede ser objeto de apropiación no autorizada.

En las telecomunicaciones modernas y con las nuevas tecnologías, nacen nuevos desafíos, ya no es solamente el acceso ilegal a la información sino el uso de los servicios de telecomunicaciones con diferentes propósitos de defraudación.

A continuación se presenta un acercamiento de lo que es y lo que causa el fraude en los servicios de telecomunicaciones.

FRAUDE.

DEFINICIÓN

Acción contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete Acto tendiente a eludir una disposición legal en perjuicio del Estado o de terceros. Engaño que se realiza eludiendo obligaciones legales o usurpando derechos con el fin de obtener un beneficio.

SINÓNIMOS: desfalco, trampa, timo, estafa, falacia, defraudación, engaño

Las telecomunicaciones al ser una base tecnológica que recorre transversalmente cualquier actividad humana, no están exentas de que a través suyo se cometan fraudes, lo cual afecta a todos los prestadores de servicios de telecomunicaciones, y potencialmente a todos los usuarios. Por ende es preponderante que esta temática sea tratada de manera integral por los diferentes actores del sector.

Como prestadores de servicios, reguladores, y en general como actores activos del sector de las telecomunicaciones, se nos pone hoy la muy importante tarea de asumir el papel histórico de minimizar todos los focos que pongan en riesgo y/o en entredicho la capacidad sectorial de lucha en contra del fraude, el cual año tras año causa grandes pérdidas al sector, y pone en riesgo el futuro de las Empresas y la obtención de los recursos necesarios para la realización de los planes de Universalidad del servicio por parte de los Estados especialmente los más pobres.

En general, el fraude afecta a todos los operadores de telecomunicaciones y prestadores de servicios y actúa directamente sobre los ingresos de las Empresas en forma de pérdidas, puede afectar clientes, dificulta la eficiencia operacional, y la imagen corporativa de las compañías.

Diversas fuentes calculan que las compañías pierden cerca del 10% de sus ingresos por falta de herramientas tecnológicas y procedimentales de Control Fraude y Aseguramiento de Ingresos, que con los actuales márgenes de ganancia comprometen la supervivencia de las compañías.

De otra parte el cambio de Tecnología que está sufriendo el sector de las telecomunicaciones en el que se va hacia la integración de las redes y en el que tecnologías como IP hacen que existan gran cantidad de servicios sustitutos, hacen que sea necesario estudiar la migración hacia estas redes y los posibles impactos en la seguridad de las mismas y especialmente en los ingresos de las compañías.

A continuación se presenta una breve vista sobre el fraude en el sector.

HISTORIA DEL FRAUDE EN TELECOMUNICACIONES.

Históricamente, el fraude en telecomunicaciones empezó prácticamente desde el inicio de las redes, siempre ha estado jalonado por dos vertientes, aquellos que buscan tener satisfacción por violar sistemas (hackers) y no buscan tomar partido de este ilícito y aquellos que quieren aprovechar las vulnerabilidades de las redes para obtener beneficios derivados de su accionar.

Se inicia desde el fraude a través de las famosas cajas de colores (azules, rojas negras) dependiendo de la complejidad del acceso y en general aquellos mecanismos que permitían violar las redes engañándolas con frecuencias que hacían que las centrales telefónicas identificaran que no se estaba haciendo uso del servicio cuando realmente el circuito permanecía activo y en pleno uso, otra modalidad en su momento muy usada por estudiantes consistió en atar monedas e insertarlas en los teléfonos públicos, engañando al sistema y luego jalando la cuerda para sacar la moneda y así obtener servicio gratuito.

Después de estos sistemas llegó la era digital, con la cual se han multiplicado las formas de realizar posibles fraudes de la misma forma como el beneficio ha llegado con nuevos servicios a través de las mismas, entre estos casos se destacan fraude a los sistemas prepago, en los que se han generado pines que nunca se acaban, accesos a PBX de compañías para obtener el servicio y que la compañía pague por un servicio no usado por esta, creación de empresas paralelas con circuitos que los empleados técnicos habilitan sin generar tasación del servicio, cambios en los datos de los sistemas de facturación para realizar menores pagos, clonación de terminales, acceso ilegal y activación en sistemas críticos de las compañías de servicios no autorizados a usuarios sin contratos.

En términos generales las redes podían ser defraudadas en el acceso, y en los sistema de apoyo a la prestación del mismo, muchos autores diferencian el fraude entre interno y externo, adicionalmente los grandes fraudes inician por la ingeniería social y el conocimiento sale de los mismos expertos de los proveedores u operadores de los sistemas de comunicaciones

De otra parte la gran mayoría de los operadores no cuentan con los sistemas adecuados de control de tráfico y sus redes son altamente vulnerables, lo cual está siendo aprovechado por timadores que usufructúan las falencias para tomar los servicios de manera gratuita y/o a nombre de un tercer usuario sin su autorización, lo cual está causando grandes pérdidas no solo económicas, sino de imagen y de percepción por parte de los clientes.

Ante esto los entes de Control, Vigilancia Regulatorios y judiciales de los diferentes países latinoamericanos tiene mucho que decir y aportar, dado que una de las constantes es que no exista tipificación como delito y solo se cuenta con algunas herramientas administrativas las cuales en gran parte no son aplicables ya que necesitan del acompañamiento de autoridades judiciales las cuales no pueden participar al no ser un delito.

Ahora con los nuevos servicios de las redes de telecomunicaciones en un entorno completamente convergente, se prevé la explosión de nuevas modalidades, entre las que desde ya se cuentan como violaciones a propiedad intelectual como piratería de software, suplantación de identidades de personas naturales y jurídicas (ejemplo phising), terrorismo electrónico (han hecho que bajen acciones de compañías, ejemplo en Colombia Davivienda una entidad sólida tambaleó por el uso de este tipo de modalidades), robo de identidad; dialers; virus informáticos; backdoors; spyware; phishing; spam; adware; violaciones a la intimidad de las personas; pornografía infantil.

Por todo lo descrito, se hace necesario que los diferentes actores del sector cuenten con herramientas apropiadas de lucha contra los flagelos del fraude. El Control del fraude requiere penalización, organización, herramientas, creatividad, bases de datos comunes, conocimiento profundo, investigación, y permanente desarrollo. Se puede decir que en el momento en que se descubre el control para un determinado tipo de fraude, los defraudadores están inventando una nueva forma de timar por ende los controles prevendrán y minimizarán las pérdidas, pero no erradicarán por completo los fraudes.

Giovani Mancilla Gaona
Gerente Control Fraude
Colombia Telecomunicaciones.
E-mail: [email protected]