Siempre los mensajes han tratado de ser objeto de
diferentes prácticas ilegales, como conocer su contenido para sacar
provecho, su clonación, tergiversación, etc…; a través de la historia
de las comunicaciones se ha luchado contra estos fenómenos de diversas
formas como asegurar, codificar y cifrar entre otras, pero siempre
estos métodos pueden ser objeto de técnicas inversas (intrusión,
decodificación, descifrado, etc…) y por ende la información puede ser
objeto de apropiación no autorizada.
En las telecomunicaciones modernas y con las nuevas
tecnologías, nacen nuevos desafíos, ya no es solamente el acceso
ilegal a la información sino el uso de los servicios de
telecomunicaciones con diferentes propósitos de defraudación.
A continuación se presenta un acercamiento de lo
que es y lo que causa el fraude en los servicios de
telecomunicaciones.
FRAUDE.
DEFINICIÓN
Acción contraria a la verdad y a la rectitud, que
perjudica a la persona contra quien se comete Acto tendiente a eludir
una disposición legal en perjuicio del Estado o de terceros. Engaño
que se realiza eludiendo obligaciones legales o usurpando derechos con
el fin de obtener un beneficio.
SINÓNIMOS: desfalco, trampa, timo, estafa, falacia,
defraudación, engaño
Las telecomunicaciones al ser una base tecnológica
que recorre transversalmente cualquier actividad humana, no están
exentas de que a través suyo se cometan fraudes, lo cual afecta a
todos los prestadores de servicios de telecomunicaciones, y
potencialmente a todos los usuarios. Por ende es preponderante que
esta temática sea tratada de manera integral por los diferentes
actores del sector.
Como prestadores de servicios, reguladores, y en
general como actores activos del sector de las telecomunicaciones, se
nos pone hoy la muy importante tarea de asumir el papel histórico de
minimizar todos los focos que pongan en riesgo y/o en entredicho la
capacidad sectorial de lucha en contra del fraude, el cual año tras
año causa grandes pérdidas al sector, y pone en riesgo el futuro de
las Empresas y la obtención de los recursos necesarios para la
realización de los planes de Universalidad del servicio por parte de
los Estados especialmente los más pobres.
En general, el fraude afecta a todos los operadores
de telecomunicaciones y prestadores de servicios y actúa directamente
sobre los ingresos de las Empresas en forma de pérdidas, puede afectar
clientes, dificulta la eficiencia operacional, y la imagen corporativa
de las compañías.
Diversas fuentes calculan que las compañías pierden
cerca del 10% de sus ingresos por falta de herramientas tecnológicas y
procedimentales de Control Fraude y Aseguramiento de Ingresos, que con
los actuales márgenes de ganancia comprometen la supervivencia de las
compañías.
De otra parte el cambio de Tecnología que está
sufriendo el sector de las telecomunicaciones en el que se va hacia la
integración de las redes y en el que tecnologías como IP hacen que
existan gran cantidad de servicios sustitutos, hacen que sea necesario
estudiar la migración hacia estas redes y los posibles impactos en la
seguridad de las mismas y especialmente en los ingresos de las
compañías.
A continuación se presenta una breve vista sobre el
fraude en el sector.
HISTORIA DEL FRAUDE EN TELECOMUNICACIONES.
Históricamente, el fraude en telecomunicaciones
empezó prácticamente desde el inicio de las redes, siempre ha estado
jalonado por dos vertientes, aquellos que buscan tener satisfacción
por violar sistemas (hackers) y no buscan tomar partido de este
ilícito y aquellos que quieren aprovechar las vulnerabilidades de las
redes para obtener beneficios derivados de su accionar.
Se inicia desde el fraude a través de las famosas
cajas de colores (azules, rojas negras) dependiendo de la complejidad
del acceso y en general aquellos mecanismos que permitían violar las
redes engañándolas con frecuencias que hacían que las centrales
telefónicas identificaran que no se estaba haciendo uso del servicio
cuando realmente el circuito permanecía activo y en pleno uso, otra
modalidad en su momento muy usada por estudiantes consistió en atar
monedas e insertarlas en los teléfonos públicos, engañando al sistema
y luego jalando la cuerda para sacar la moneda y así obtener servicio
gratuito.
Después de estos sistemas llegó la era digital, con
la cual se han multiplicado las formas de realizar posibles fraudes de
la misma forma como el beneficio ha llegado con nuevos servicios a
través de las mismas, entre estos casos se destacan fraude a los
sistemas prepago, en los que se han generado pines que nunca se
acaban, accesos a PBX de compañías para obtener el servicio y que la
compañía pague por un servicio no usado por esta, creación de empresas
paralelas con circuitos que los empleados técnicos habilitan sin
generar tasación del servicio, cambios en los datos de los sistemas de
facturación para realizar menores pagos, clonación de terminales,
acceso ilegal y activación en sistemas críticos de las compañías de
servicios no autorizados a usuarios sin contratos.
En términos generales las redes podían ser
defraudadas en el acceso, y en los sistema de apoyo a la prestación
del mismo, muchos autores diferencian el fraude entre interno y
externo, adicionalmente los grandes fraudes inician por la ingeniería
social y el conocimiento sale de los mismos expertos de los
proveedores u operadores de los sistemas de comunicaciones
De otra parte la gran mayoría de los operadores no
cuentan con los sistemas adecuados de control de tráfico y sus redes
son altamente vulnerables, lo cual está siendo aprovechado por
timadores que usufructúan las falencias para tomar los servicios de
manera gratuita y/o a nombre de un tercer usuario sin su autorización,
lo cual está causando grandes pérdidas no solo económicas, sino de
imagen y de percepción por parte de los clientes.
Ante esto los entes de Control, Vigilancia
Regulatorios y judiciales de los diferentes países latinoamericanos
tiene mucho que decir y aportar, dado que una de las constantes es que
no exista tipificación como delito y solo se cuenta con algunas
herramientas administrativas las cuales en gran parte no son
aplicables ya que necesitan del acompañamiento de autoridades
judiciales las cuales no pueden participar al no ser un delito.
Ahora con los nuevos servicios de las redes de
telecomunicaciones en un entorno completamente convergente, se prevé
la explosión de nuevas modalidades, entre las que desde ya se cuentan
como violaciones a propiedad intelectual como piratería de software,
suplantación de identidades de personas naturales y jurídicas (ejemplo
phising), terrorismo electrónico (han hecho que bajen acciones de
compañías, ejemplo en Colombia Davivienda una entidad sólida tambaleó
por el uso de este tipo de modalidades), robo de identidad; dialers;
virus informáticos; backdoors; spyware; phishing; spam; adware;
violaciones a la intimidad de las personas; pornografía infantil.
Por todo lo descrito, se hace necesario que los
diferentes actores del sector cuenten con herramientas apropiadas de
lucha contra los flagelos del fraude. El Control del fraude requiere
penalización, organización, herramientas, creatividad, bases de datos
comunes, conocimiento profundo, investigación, y permanente
desarrollo. Se puede decir que en el momento en que se descubre el
control para un determinado tipo de fraude, los defraudadores están
inventando una nueva forma de timar por ende los controles prevendrán
y minimizarán las pérdidas, pero no erradicarán por completo los
fraudes.
Giovani Mancilla Gaona
Gerente Control Fraude
Colombia Telecomunicaciones.
E-mail: [email protected]
|