Em duas décadas de trabalho na indústria de Gestão de Fraude, tenho visto muitas coisas. Lembro dos fraudadores tipo Robin Hood, que trapaceavam a sinalização dos telefones públicos e logo ofereciam à sua comunidade para completar chamadas sem depositar moedas. Hoje estou surpreso com a sofisticação dos fraudadores que usam o ataque man-in-the-middle entre o telefone e o cartão SIM para evitar taxas de roaming internacional. Hoje nossa indústria tem evoluído tremendamente, lembro das simples soluções que tínhamos nas próprias centrais telefônicas para derrubar chamadas que excediam 55 minutos, mas hoje existem várias soluções, novas tecnologias e algoritmos que permitem detectar com mais eficácia o comportamento fraudulento. Há também, pelo menos, cinco fóruns globais especializados que discutem todo ano essas questões.
Depois de toda essa evolução, ainda existem algumas perguntas que precisam de respostas. Quem são esses fraudadores? Estamos ganhando? O que mudou? O que pode acontecer no futuro?
Evolução da fraude de revenda de chamada
O custo das chamadas internacionais sempre foi uma motivação para a fraude. No passado, fazer uma chamada internacional era muito caro e dava oportunidade para os fraudadores ganharem dinheiro. Eles organizavam uma operadora clandestina implementando pequenos centros de atendimento para revender chamadas a custos mais baixos que as operadoras, usando linhas telefônicas fraudadas de terceiros. Os métodos mais comuns para revenda de chamadas foram as fraudes de clonação, shoulder surfing, programação remota, transferência de chamadas e clip on. Anos depois, com a crescente popularidade do VoIP e um mercado mais competitivo dos carriers internacionais, o custo das chamadas internacionais caiu para níveis muito baixos, e a fraude de revenda de chamadas perdeu seu apelo.
Então o que aconteceu com os fraudadores? Eles não desistiram do negócio de chamadas internacionais. Em vez disso, começaram a comprar uma série de faixas de números de pequenos países das ilhas do Pacífico e começaram a ganhar dinheiro com o tráfego associado a esses números. Quanto mais chamadas recebidas, mais dinheiro ganho. Isto levou ao surgimento de novas técnicas inovadoras para fraudes baseadas em facilitadores de fraude, como o uso de identidades falsas para roaming internacional, e também outras fraudes como o PBX Hacking Fraud, Wangiri Fraud, Hijacking Number Fraud, Arbitrage Fraud, evoluindo assim da velha fraude de revenda de chamadas para a nova fraude de IRSF (International Revenue Share Fraud). Podemos ver hoje que esses fraudadores anunciam abertamente na Internet o pagamento de recompensa e um percentual das receitas para a terminação de chamadas a esses números. Estes são bons exemplos de como os fraudadores mudaram o seu modus operandi para ganhar dinheiro.
Evolução da fraude Bypass
O custo de interconexão entre as operadoras tornou-se outro grande atrativo para o fraudador, levando ao surgimento da fraude de Bypass. Antes da era do VoIP, o tráfego de chamadas entre países utilizava principalmente cabo marítimo, fibra óptica e satélite, que resultavam em altos custos de interconexão. Os fraudadores viram uma oportunidade na compra de tráfego de voz e entrega por meios mais baratos, tais como canais de VSAT (Very-small-aperture terminal) e linhas alugadas. Isto se tornou ilegal ao desviar o tráfego internacional para operadoras locais principalmente usando linhas fixas. Lembro-me de operadoras que utilizam técnicas de detecção da fraude tais como levantamentos aéreos para procurar antenas VSAT sobre os telhados das casas.
Hoje, muitos anos depois, ainda temos o custo de interconexão, mas, com mais de 5 bilhões de telefones celulares, há mais tráfego do que nunca. O que vemos agora é o mesmo tipo de fraude, mas drasticamente evoluída. Há centenas de micro-operadoras em todo o mundo entregando ilegalmente tráfego de chamadas, voz e dados através de grey routes, usando sofisticados SIMBOXs controlados remotamente. Os fraudadores podem colocar até 20 mil cartões SIM nestes dispositivos e simular o comportamento humano, o que torna difícil detectar esse tipo de fraude. Além disso, o volume de novos cartões SIM de substituição é tão imediato que a fraude é difícil de parar. O resultado? Os fraudadores estão entre as criaturas mais evolutivas e criativas do planeta. Assim, a fraude de Bypass evoluiu para novas variações, de SIMBOX Inteligente, FAS (False Answer Supervision) e o novo fraude de Skin-SIM Card do tipo call back para roaming internacional.
Evolução da fraude de subscrição
Um tipo de fraude que continua existindo sem muita mudança é a fraude de subscrição, isto porque o documento de identidade RG junto com as técnicas de falsificação e roubo permanecem iguais. E mesmo introduzindo a biometria haverá sempre os fraudadores que usam terceiros para cometer seus crimes (pessoas que vendem suas identidades ou são coagidas). A fraude de subscrição continuará existindo num futuro previsível, devido à facilidade de execução e porque serve como uma porta de entrada para outros tipos de fraude. Anteriormente, isso era usado para ativar a fraude de revenda de chamadas e outros serviços (móvel, dados, banda larga, etc), ou para entregar chamadas por Bypass. Hoje a fraude de subscrição é facilitada pelos dealers e pontos de vendas para ganharem comissão e a revenda de equipamentos.
O futuro
O fraudador de hoje não é mais um Robin Hood. Não é o estudante que rouba o Wi-Fi do vizinho, nem o empregado que, por vezes, faz mais chamadas do que é permitido a partir de um telefone da empresa. As operadoras devem reconhecer que os verdadeiros fraudadores são profissionais que dirigem um negócio altamente lucrativo e que querem mantê-lo por muito tempo.
Respondendo a minha pergunta inicial "Quem são esses fraudadores?", podemos concluir que ainda enfrentamos o mesmo inimigo, como fizemos há duas décadas. O fraudador e os tipos de fraude permanecem os mesmos. O que mudaram foram os métodos utilizados para perpetuar isso. Estes tornaram-se mais complexos. Eu só posso imaginar o nível de evolução que eles chegarão no futuro quando pularmos para 50 bilhões de dispositivos M2M conectados. Eles podem utilizar malwares que infectam milhares de dispositivos para incrementar tráfego e ganhar comissão, ou introduzir algoritmos de inteligência artificial nas SIMBoxs para anular os nossos controles.
A batalha deve continuar porque a fraude tornou-se uma indústria que está ferindo as operadoras. Cabe a nós, fornecedores, continuar criando soluções inovadoras que ajudem as operadoras nessa luta, detectando precocemente as fraudes e minimizando as perdas. As operadoras e os profissionais de gerenciamento de fraude devem estar cientes de que a fraude não foi erradicada e que ainda há muito trabalho a ser feito.