Après la mort de Steve Jobs, l'on a souvent oublié de dire, dans ses nécrologies, que sa première invention n'était ni un iPhone ni un iPad. En effet, son premier produit a été une sorte de “sifflet” qui transmettait une tonalité au réseau téléphonique lui permettant, ainsi, d'appeler gratuitement sur le réseau AT&T, aux Etats Unis. Dans ce sens, Steve Jobs a été l'ancêtre des arbitragistes des réseaux d'interconnexion.
A cette heureuse époque de contre-culture, les pirates étaient équipés de sifflets et recherchaient l'amusement et la gloire. Maintenant, ils ont des serveurs et des boxes SIM et sont là pour gagner de l'argent.
Quelles sont les nouvelles tendances dans la fraude d'interconnexion?
Le modèle traditionnellement appliqué par les opérateurs de boxes SIM, qui utilise des offres de détail pour la terminaison des appels vers les réseaux mobiles sur des marchés matures, a évolué vers une série complexe de techniques variées de contournement, qui exploitent les failles spécifiques à chaque zone géographique.
Sur les marchés européens matures, la pression des organismes de régulation a mené à une diminution des tarifs de terminaison vers les réseaux mobiles appliqués par les opérateurs : mais, parallèlement, l'introduction sur le marché d'offres illimitées et d'avancées technologiques, telles que le multiplexage SIM, ont également fait chuter de manière drastique le coût des boxes SIM, qui est actuellement proche de zéro. Ceci veut dire que même à 2 ou 3 cents/minute, il reste une petite marge pour des arbitragistes bien organisés. Les opérateurs mobiles doivent continuer à surveiller l'évolution de la situation pour s'assurer que leurs recettes d'interconnexion ne diminuent pas trop vite: une campagne d'appels de détection peut coûter plusieurs milliers d'euros, mais peut aussi contribuer à faire économiser quelques millions d'euros en les soustrayant à des fraudeurs avides de gains!
Sur les marchés émergents, en Afrique, au Moyen Orient et en Amérique Latine, les opérateurs de réseaux mobiles profitent encore de tarifs de terminaison élevés, parfois supérieurs à 10 cents /minute. Ceci veut dire que les marges sur les boxes SIM sont significatives...et intéressantes. L'avancée technologue liée à l'utilisation de SIM multiplexers permet aux fraudeurs de passer sous les radars des méthodes de détection, actuellement implémentées dans la plupart des Fraud Management Systems (FMS), et principalement basées sur l'analyse des profiles d'usage des clients : les cartes SIM frauduleuses peuvent changer de localisation, elles reçoivent des appels, elles émettent des SMS et leur usage est contrôlé (limites sur le nombre de minutes de communication, limite sur le nombre de destinataires uniques).... si bien que, au final, ces fraudeurs ne sont presque plus détectables par les systèmes de détection classiques (FMS). La seule façon efficace de protéger un opérateur de réseau mobile sont les appels de détection proposés par des entreprises comme Araxxe et d'autres. Dans les pays dans lesquels les boxes SIM sont un phénomène répandu, les campagnes d'appels doivent être de vaste portée (de l'ordre de 100 000 appels de détection par mois) afin d'accélérer les détections et d'utiliser des techniques de brouillage qui permettent d'éviter la contre-détection grâce à des systèmes de gestion de « listes noires ».
Au-delà de la box SIM, de nouveaux types de fraudes apparaissent régulièrement !
Les fraudeurs commencent à s'intéresser aux recettes générées par les SMS, dont les tarifs de terminaison restent relativement élevés, même sur les marchés soumis à une stricte régulation. Les fraudeurs revendent les SMS aux fournisseurs de services SMS, qui les revendent à leur tour à des sociétés de publicité, privant ainsi les opérateurs de réseaux mobiles de recettes qui sont générées en utilisant leurs propres réseaux, et inondant de spams les utilisateurs. Araxxe a découvert un vaste plan frauduleux en Italie : de nombreux opérateurs de réseaux mobiles avaient été privés de plusieurs millions d'euros de recettes générées par les frais de terminaison des SMS.
D'autres fraudeurs ciblent les PBX privées, installées dans de petites/moyennes entreprises, dotées de protections limitées. Une fois que la PBX est piratée, généralement par accès à distance à la messagerie vocale ou par une simple connexion distante à Internet, il est facile de l'utiliser pour générer du trafic à la demande. Ce système peut être utilisé pour terminer les appels dans un pays, comme Araxxe l'a récemment découvert en Côte d'Ivoire. Ce même système peut être employé pour gonfler les recettes générées par un numéro à recettes partagées ou les frais de transit vers des destinations spéciales, de manière à augmenter les recettes sans avoir à en supporter les coûts.
Que doit-on faire ?
Il existe une solution universelle pour protéger un réseau mobile contre tout type de fraude.
Comme toujours, la meilleure solution, pour les équipes anti-fraude, consiste à écouter et surveiller !