Telecomfraude en Fado: treurige melodieën maar ook hoop
13 juni 2016 [10:03], 4213 views
Door Redactie

Telecomfraude en Fado: treurige melodieën maar ook hoop

Afgelopen maand kwam een groot aantal telecom operators samen in Lissabon, de stad van de Fado. Het belangrijkste onderwerp op de agenda: het opsporen en bestrijden van de oude en nieuwe fraude in de telecombranche.  De bijeenkomst werd georganiseerd door de Communications Fraud Control Association (CFCA) en het Forum for International Irregular Network Access (FIINA). Operators uit de hele wereld zoals AT&T, Vodafone, Korea Telecom, Orange, Proximus, Sky en Deutsche Telekom, waren aanwezig om te bespreken hoe de branche zich hier tegen kan wapenen.  

Zoals de Fadoteksten vaak te maken met het verleden en gebroken harten brengt telecomfraude ook het nodige drama met zich mee. En omdat telecomfraude steeds professioneler wordt, moeten de tools en methoden waarmee huidige en toekomstige fraude worden gepleegd dit ook zijn. Verantwoordelijke fraudemanagers zoeken vaak naar afwijkingen in het verkeer en verkeer naar nationaal en internationaal verdachte bestemmingen. Daarnaast kijken zij naar speciale nummerreeksen en naar verkeer afkomstig van nieuwe, potentieel 'risicovolle' klanten, gestolen toestellen/SIMkaarten of illegale SIMboxen. Maar zien ze kijkend naar deze individuele gevallen, het grotere plaatje nog wel? Worden de schaarse middelen niet teveel besteed aan 'false positives? Zijn de relaties tussen de fraudegevallen en fraudeurs en de verbanden die er zijn met interne medewerkers zichtbaar? En de verborgen zaken die onder de radar blijven? 

Fraude is big business in telecom

Volgens de Global Economic Crime Survey 2016 van PwC staat de communicatie-industrie in de top 5 van industrieën die het meest bedreigd worden door economische criminaliteit. Daarmee staat het samen met de bancaire sector, de overheid, media en de transportbranche bovenaan. Interessant is dat een groot aantal operators hun activiteiten heeft verbreed naar de bancaire sector waarmee het risico op economische diefstal, fraude en witwassen aanzienlijk wordt verhoogd. Operators verliezen momenteel maar liefst 38 miljard dollar aan fraude – grofweg 1,5 – 2% van hun omzet. De meest populaire methoden zijn hacking van (IP)-telefooncentrales, fraude bij het aanvragen van een abonnement, dealerfraude en identiteitsfraude. 

Kabelbedrijven ook doelwit van fraude

Niet alleen traditionele telecombedrijven worden geraakt door fraude. Ook kabelbedrijven en TV providers zijn slachtoffers van het onwettig delen van abonnementen en illegaal streamen. Alleen al in Nederland wordt per jaar ruim 14 miljoen euro verloren aan illegaal TV kijken. En zoals cybercrime volgens het PwC-onderzoek een steeds populairdere fraudemethode wordt, kunnen we verwachten dat dit binnen telecom snel een aparte categorie zal worden. Een voorbeeld is een hack in het systeem van een Europese dealer waarmee prepaid kaarten werden overgezet op postpaid. Zo kunnen fraudeurs hoge rekeningen genereren zonder deze te betalen. Telefoontjes worden dan gepleegd naar de zogenaamde International Revenue Share Fraude nummers, tegenwoordig openlijk beschikbaar via internet. Zogenaamde ‘kick-back’ en ‘revenue share’ modellen zorgen dat de netwerken van criminelen allemaal hun deel van de fraude krijgen, de klanten en operators achterlatend met onbetaalde rekeningen.

Fraudeprofielen

Recent onderzoek van KPMG over fraudeprofielen laat zien dat groepen fraudeurs vaak bestaan uit zowel mensen van binnen als buiten het bedrijf. Eenenzestig procent van de fraudeurs is ofwel geen werknemer van het bedrijf of is een medewerker die samenwerkt met mensen die dat niet zijn. Sommigen van hen zijn voormalige werknemers. Dit onderstreept ook de noodzaak van betere zorgvuldigheid in het selecteren van leveranciers en klanten. Ook BTW-fraude (zogenaamde Missing Trader Intra-Community, MTIC) komt voor, vooral in relatie tot handsets en randapparatuur.

Verder kan ook malware, ingeschakeld via ongevraagde berichten die worden geïnstalleerd op een mobiele telefoon, aanzienlijke schade aanrichten. Voice over LTE (VoLTE) telefoons zijn nog gevoeliger voor fraude omdat signalering in het mobiele OS is geïmplementeerd in plaats van op basis van mobiel breedband, zoals voor 2G/3G. Veel van deze kwetsbaarheden kunnen dan daadwerkelijk op afstand worden misbruikt door middel van mobiele malware. Als bovendien het aantal nieuwe netwerken groeit en met de komst van het IoT het aantal verbonden apparaten explodeert, zullen nieuwe vormen van economische criminaliteit ontstaan. Denk bijvoorbeeld aan het hacken van smart homes, omdat de klant is vergeten de default instellingen van het wachtwoord te veranderen. De schade voor reputatie en merk zijn vaak vele malen groter. Veel operators willen net als banken 'veiligheid' en 'vertrouwen' uitstralen: “uw diensten en data zijn veilig bij ons”. En de steeds kritischer particuliere en zakelijke klanten verwachten ook dat hun telecom provider alles doet om hen te beschermen tegen fraude schade. 

Analytics komt te hulp

Traditioneel, regelgebaseerd onderzoek kan niet alle fraude detecteren. Zoals KPMG concludeert in haar rapport is de belangrijkste anti-fraude technologie data-analyse. Hiermee kun je miljoenen transacties scannen op verdachte items. Echter slechts 3 procent van de respondenten gebruikt pro-actieve anti-fraude data-analyse, aldus KPMG. Data analytics kan veel dieper gaan, verder kijken dan zaken die voor de hand liggen. Analytics is een alomvattend en multidimensionaal veld dat wiskunde, statistiek, predictive modeling en technieken voor machine-learning combineert om patronen in data te vinden en kennis daarop toe te passen.

Dit kunnen interne gegevens zijn maar ook externe bronnen, zoals informatie van de Kamer van Koophandel, social media data, of (IRFS) websites. Het toevoegen van krachtige en goedkope methoden voor opslag en dataverwerking, zoals Hadoop helpen operators steeds grotere hoeveelheden data te analyseren en met geavanceerde software-algoritmen worden snel inzichten verkregen die nodig zijn om verborgen patronen te ontdekken en beslissingen te nemen die gebaseerd zijn op feiten.

Analytics kan in het bijzonder bijdragen aan:

  • Het verhogen van efficiency door minder tijd te verspillen aan onderzoek naar ‘false positives’. Een geavanceerde fraude scoring engine past risico- en value-based scoring modellen toe om events te prioriteren voordat ze verder worden onderzocht.  Met deze tijdwinst, kunnen de onderzoekers zich richten op de zaken die grotere fraudegevallen blootleggen. Ook kan met feedback loops de nauwkeurigheid van detectie continu verbeterd worden.
  • Het opsporen van meer verdachte activiteiten. Door de verwerking van alle gegevens (niet slechts sample data) door middel van analytische modellen in batch of indien nodig in near-realtime als datastromen. Ook helpt analytics bij het benutten van nieuwe, externe gegevensbronnen met gestructureerde en ongestructureerde data (zelfs tekst- analytics).
  • Het detecteren van fraudenetwerken op de eerste en derde rang die anders gemist zouden worden. Verdacht netwerkgedrag in de data kan automatisch gedetecteerd worden. Verder kunnen zo in een vroeg stadium risicovolle klanten en transacties worden ontdekt. 
  • Het verbeteren van de samenwerking tussen de fraude, marketing en (krediet) risico afdelingen door efficiëntere klant screening en scoring. Zonder de ‘customer journey’ te belemmeren kunnen analytische modellen het verlies van omzet en kostbare handsets aan fraudeurs voorkomen. Of ervoor zorgen dat afhankelijk van een risicoprofiel een klantaanbod wordt gedaan, via elk kanaal en realtime.

Fraude Framework

Een van de uitdagingen van telecomfraude is de vele verschijningsvormen. TM Forum heeft een classificatie gemaakt en, idealiter, zou een tool zoveel mogelijk vormen kunnen identificeren, gebruikmakend van zoveel mogelijk analytische technieken.

 

 

De meeste telecom operators hebben een traditioneel Fraud Management Systeem dat voornamelijk kijkt naar verkeersgerelateerde fraude-uitingen zoals IRSF, PBX en soortgelijke fraudes. Als nieuwe vormen opkomen zijn fraude-onderzoekers vaak te laat om deze tijdig te detecteren. Daarom is het van belang een zogenaamd Fraud Framework te hebben dat alle fraudevormen afdekt op een flexibele manier en in feite als een breed platform door het hele bedrijf heen kan werken. Het gebruik van analytics is cruciaal voor de alarmen, maar er is meer:

 

 1. Integratie, kwaliteit en het managen van data: telecom operators hebben zelf grote data volumes (CDRs, klant- en netwerkdata etc.), maar zouden daarnaast ook externe bronnen, gestructureerde data (demografische gegegevens, black lists) en ongestructureerde data (sociale media, ‘web crawls’ etc.), moeten gebruiken. Deze data moet bijeen gebracht worden in een systeem dat verschillende bronnen transparant aankan en data kan schoonmaken om de kwaliteit te verbeteren.

2. Detectie: door een hybride, analytische benadering (business regels, anomaliedetectie, voorspellende modellen, tekstanalyse en ‘sociale netwerkanalyse’) kunnen niet alleen alle fraudetypes opgemerkt worden, maar kan ook het aantal ‘false positives’ worden verlaagd en de ‘hit rate’ worden verhoogd.

3. Alerts kwalificatie en onderzoek: alerts moeten op een begrijpelijke manier gepresenteerd en gevisualiseerd worden, als ook geprioriteerd gebaseerd op vastgestelde processen en criteria. Voor elke alert moet de reden ervan voor de fraude onderzoeker helder zijn om onderzoekstijd en procestijd kort te houden. Een ‘feedback loop’ zorgt voor een steeds betere detectielogica.

4. Monitoren en ad hoc analyse: de voortgang en resultaten van de fraude moeten door het management gebruikt worden om toekomstig fraudebeleid vast te stellen en ook om de strategie voor verschillende domeinen vast te stellen (fraude, marketing, kredietrisico’s etc.

5. Optimale prestatie en ‘realtime’ technologie: om te voorkomen dat fraudeverlies  explodeert moet het Fraud Framework zoveel mogelijk ‘realtime’ werken. Dit is ook van belang om te voorkomen dat fraudedetectie teveel interfereert met de ‘customer journey’ van bestaande en nieuwe klanten.

Concluderend: de telecom business is nog steeds een zeer lucratief slachtoffer voor fraudeurs. Fraude is vaak nog niet goed onder controle en criminelen vinden telkens weer nieuwe wegen om hun opbrengsten ten koste van operatoren en klanten te verhogen. Niettemin kunnen nieuwe technologieën en het gebruik van geavanceerde analytics telecombedrijven helpen fraude effectief en efficiënt te bestrijden. De financiële sector kan hierbij een goede inspiratiebron zijn. Zo worden nieuwe en geavanceerde methoden daar al veelal omarmd en succesvol toegepast.

Lees hier meer over hoe analytics helpt om fraude te bestrijden.

Deze blog is geschreven door Matthieu Joosten, Telecom Industry Leader voor SAS in South West Europe en Frédéric Hennequin, Senior Solution Specialist Fraud bij SAS Belux. 

 

Reacties

Fraudebestrijding steeds succesvoller door data-analyse
30 april 2018 [11:16], 4029 views

Fraudebestrijding steeds succesvoller door data-analyse

Nieuwe SAS-divisie moet organisaties helpen om verlies van miljarden euro’s te voorkomen. De combinatie van geavanceerde analytics-oplossingen en AI helpt de steeds comple [...]

 

Lees meer  

ABN AMRO kiest oplossingen Wolters Kluwer en SAS
8 maart 2018 [12:14], 2818 views

ABN AMRO kiest oplossingen Wolters Kluwer en SAS

Wolters Kluwer en SAS zijn geselecteerd door ABN AMRO om een volledig geïntegreerde software-oplossing voor finance, risk en rapportering aan toezichthouders te leve [...]

 

Lees meer  

Machine learning werpt een ander (dashboard) licht op de Paradise Papers
11 december 2017 [09:17], 2807 views

Machine learning werpt een ander (dashboard) licht op de Paradise Papers

Maar liefst 380 journalisten hebben sinds begin dit jaar 13 miljoen documenten uit de Paradise Papers onderzocht. Lees hoe de inzet van data science en machine learn [...]

 

Lees meer  

Fraudebestrijding in verzekeringswereld succesvoller door data-analyse
27 juli 2017 [12:43], 2970 views

Fraudebestrijding in verzekeringswereld succesvoller door data-analyse

Verzekeraars sporen steeds meer fraude op. Het Verbond van Verzekeraars geeft aan dat dit vooral te danken is aan data-analyse. Lees welke resultaten ve [...]

 

Lees meer  

IFRS 9 & stresstesten: van een historische naar een toekomstgerichte benadering
20 januari 2017 [03:41], 7257 views

IFRS 9 & stresstesten: van een historische naar een toekomstgerichte benadering

De economische crisis van 2008 deed de bank- en financiële wereld op zijn grondvesten schudden en ook nu nog zijn de naschokken in de sector voelbaar. Hoe gaan we om met d [...]

 

Lees meer  

'Belastingdienst: broedplaats voor jong IT-talent'
11 januari 2017 [12:48], 7547 views

'Belastingdienst: broedplaats voor jong IT-talent'

De Belastingdienst is volop bezig met innovatie. Chief analytics officer Cyprian Smits vertelt over deze ontwikkelingen, de eigen 'broedkamer' en het aantrekken en behoude [...]

 

Lees meer  

5 manieren om met big data slimmer verzekeringsclaims te verwerken
16 december 2016 [10:00], 2793 views

5 manieren om met big data slimmer verzekeringsclaims te verwerken

Een analyse van big data kan verzekeraars helpen bij een vlottere en betere afhandeling van claims. Hier vijf aandachtsgebieden op een rij. 

 

Lees meer  

DSW bestrijdt zorgfraude met SAS Fraud Framework
8 december 2016 [10:00], 4155 views

DSW bestrijdt zorgfraude met SAS Fraud Framework

Zorgverzekeraar DSW kijkt continu naar innovatieve manieren om het aantal fraudegevallen terug te dringen.

 

 

Lees meer  

Voorbij de hype: 4 essentiële veranderingen door de GDPR
5 december 2016 [10:00], 4705 views

Voorbij de hype: 4 essentiële veranderingen door de GDPR

Expert Kalliopi Spyridaki legt uit waar organisaties op moeten letten bij de nieuwe Europese wetgeving voor de bescherming van persoonsgegevens.

 

 

Lees meer  

Hoe kan analytics de wereld van de 'Narcos' veranderen?
23 november 2016 [04:26], 3002 views

Hoe kan analytics de wereld van de 'Narcos' veranderen?

In de hitserie ‘Narcos’ op Netflix zul je niet vaak de termen analytics of data-management tegenkomen. Toch zouden ze goed van pas zijn gekomen bij het opsporen van het dr [...]

 

Lees meer