Fraud Management System per le Aziende di Telecomunicazione

Transcript

1 Fraud Management System per le Aziende di Telecomunicazione Ing. Marco Scattareggia HP EMEA Pag. 1 Marco Scattareggia HP EMEA Manager del Center of Excellence per le Soluzioni di Fraud Management Pag. 2 1

2 INDICE DELLA PRESENTAZIONE : 1. Aspetti generali di TLC rilevanti per un FMS 2. Frodi in ambito TLC 3. Telefonia Fissa, Mobile e VoIP 4. Punti di Controllo, Criticità, Contromisure 5. Modelli Predittivi 6. Sistemi e processi a supporto del processo di FMS 7. Riferimenti bibliografici e sitografici Pag. 3 Perché Frodare? Abuso di ricarica (altri operatori) 15% Internazionale 4% Uso personale, anonimato, altro 1% Rivendita 30% Furto di cellulari 25% Numeri a sovrapprezzo (premium) 25% Pag. 4 2

3 I Compiti di un FMS 1. Processare i milioni di dati personali dei Clienti ed la massa degli eventi di traffico provenienti da una varietà di sorgenti. 2. Filtrare da questa enorme mole di informazioni gli Allarmi ed i Casi di Frode. 3. Assegnare una priorità ai Casi di Frode in proporzione al loro rischio. Pag. 5 Architettura 2G Mobile/Fisso BTS Base Transceiver Station BSC Base Station Controller BTS PSDN BSC BSC HLR SMS-SC BSC MSC/VLR PLMN MSC/VLR BSC MSC Mobile Switching Center VLR Visitor Location Register HLR Home Location Register GMSC PSTN Pag. 6 3

4 Mediation Device Rete Mobile Telefono Mobile Cella, Base Station Switch, Mobile Switch Center Rete Fissa Telefono Fisso Cabina Telefonica Switch, Exchange, Central Office, PBX Customer Care & Billing CDR Mediation Device Pag. 7 Identificazione del Cliente e del Terminale Telefonico IMEI/IMSI Mediation Device CDR/EDR Durata, Volume, = Contenuto CC&B Customer Care & Billing Ciascun Cliente deve avere un unica Chiave Identificativa nel Sistema di Fatturazione per permettere all Operatore la fatturazione del servizio telefonico erogato. Pag. 8 4

5 Esempio di CDR Pag. 9 Customer Care & Billing (BSS) Clienti/subscribers Point-of-Sales Retail services Inventory mgmt. Commissions Call Center Customer Care Telemarketing Sales Force automation Telephony integration (CTI) Interactive Voice Response Bill Billing System Usage guiding Bill rating Rate and discount tables Billing plans and packages Customer & account database Alcuni Servizi (es. Roaming) possono generare CDR in rete, ma non hanno riscontro nel Customer Care e Billing Data Storage Business Intelligence Activation de-activation CDR collection CDR rating Churn Mgmt. Mediation System Fraud Mgmt. Le informazioni del CC&B alimentano il Fraud Management System, i CDR possono arrivare direttamente dal Mediation oppure essere prima valorizzati dal Billing. Pag. 10 5

6 I Dati per il FMS CC Billing & Billing Mediation Network Sonde SS7 Pseudo CDR, Ricariche Prepagato Authentication ANSI-41 Authentication Center Center L Analista esamina i dati raccolti e filtrati dal FMS per mezzo di una interfaccia grafica Pag. 11 Verifica dei Concetti 1. Cosa è un CDR? 2. Che differenza c è tra IMSI ed IMEI? 3. Cosa è un Mediation Device? 4. Può succedere che l FMS abbia dei dati riguardanti un cliente che però non è presente negli archivi dei sistemi di Customer Care e Billing? 5. Quando e da chi viene creato un CDR? 6. Quali sono i principali sistemi di Business Intelligence in ambito BSS (Business Support Systems)? Pag. 12 6

7 INDICE DELLA PRESENTAZIONE : 1. Aspetti generali di TLC rilevanti per un FMS 2. Frodi in ambito TLC 3. Telefonia Fissa, Mobile e VoIP 4. Punti di Controllo, Criticità, Contromisure 5. Modelli Predittivi 6. Sistemi e processi a supporto del processo di FMS 7. Riferimenti bibliografici e sitografici Pag. 13 Definizione di Frode Una frode nelle TLC è un qualunque tentativo di usufrire di un bene o di un servizio senza avere l intenzione di pagare! (*) (*) NetCom Consultants... va distinta dai mancati pagamenti dovuti ad impossibilità o incapacità dell utente, e si sovrappone agli abusi che sfruttano le carenze dei sistemi e contratti. Pag. 14 7

8 Frodi su Rete Fissa e Mobile Ogni tipo di frode ha una o più caratteristiche specifiche Technical Fraud Cloning Tumbling Magic Phones Clip-on Pay phone or Prepaid Subscription Fraud High unpaid usage Roaming Supplementary Services Misuse Friendly Fraud PBX Fraud Abuso delle funzionalità PBX Intrusione su PBX per fare chiamate (Internaz./Premium) Insider Fraud Security breaches Manipolazione delle informazioni Dealer Fraud Commissioni gonfiate Vendita illegale Handset Fraud Telefonini rubati o contraffatti Vendita di servizi non autorizzata Calling Card Fraud Carte (o Numeri) Telefoniche rubate Cramming Fraud Extra addebiti sulle bollette Prepaid Fraud Manipolazioni, Furti, Bonus illeciti Interconnection Fraud By-Pass / GSM Gateway, Falsificazione dei dati, Looping Social Engineering Ottenere informazioni / servizi raggirando i clienti o gli impiegati Pag. 15 Frodi Tecniche su Rete Mobile Le tecniche per clonare i telefoni analogici sono molto diffuse. Quelle per clonare i telefoni digitali sono più difficili, ma non impossibili. I magic phones sono particolarmente pericolosi: un singolo device che può emulare un gran numero di terminali legittimi. L attività di cloning è poi sparsa (tumbling) su tutti scaricando un piccolo ammontare per ciascuno. Pag. 16 8

9 Frodi Tecniche su Rete Fissa Pag. 17 Frodi di Sottoscrizione e Furto d Identità Abbonarsi senza avere l intenzione di pagare il servizlo: Ad uso personale (ad esempio per mantenere l anonimato) Per trasferire denaro su numerazioni premium Per rivendere illegalmente traffico Approffittando dei ritardi nei controlli come per il Roaming Pag. 18 9

10 Frodi sui Centralini Hacking dei PBX con vulnerabilità note: Porte per la manutenzione remota Mail-box vocali non registrate Funzionalità per impiegati Social engineer Rivendita di telefonate Internazionali o abuso su numeri premium Pag. 19 Insider Fraud Pag

11 Frodi dei Dealer e Agenti Accettare false carte d identità per guadagnare sulle commissioni. Non eseguire tutti i controlli per risparmiare tempo. Attivare sottoscrittori inesistenti. Aggiungere servizi all abbonamento non richiesti dall utente per guadagnare provvigioni. Pag. 21 Handset Fraud Il furto del telefono può essere semplicemente la sottrazione di un unico terminale oppure quello di un intero carico di SmartPhone da usare in un altra rete. Pag

12 Frodi sulle Carte Telefoniche Shoulder surfing E possibile raccogliere un gran quantità di codici di Calling Card tramite video camere nascosti, ad esempio vicino i telefoni pubblici all aereoporto. Pag. 23 Telefonate / Servizi impropriamente addebitati Cramming Pag

13 Frodi sui PrePagati Manipolazione del telefonino o carta telefonica per evitare l addebito. Individuazione dei codici che permettono l uso dei servizi prepagati senza addebito. Modifica del credito tramite un impiegato infedele. Uso di Ricariche rubate o contraffatte. Ricariche tramite altri telefoni. Pag. 25 Frodi tra Operatori Pag

14 GSM Gateway / SIM Box ON-NET CALL Operatore Int./Nat. Reseller non autorizzato SIM SIM SIM box Local BTS Reseller Fixed/Mobile BSC operator MSC BSC BTS Pag. 27 Schema di By-Pass Pag

15 Tecniche per individuare un SIM Box Check for IMEI uniqueness Check for less the 3% incoming calls Check for less the 10% extra network calls Check for less the 1% international calls Check for a big Spread, that means many different called numbers AND AND AND AND IMEI, In < 0.03, Extra < 0.1, Inter < 0.01, Spread > 0.75 Pag. 29 Social Engineering Password dell Impiegato Ad esempio: convincere un impiegato inesperto ad abilitare l accesso ai sistemi tramite persuasione verbale o con l aiuto di una mancia. Pag

16 Verifica dei Concetti 1. Fornire un esempio di frode di sottoscrizione 2. Perchè le frodi di sottoscrizione sono più facili in roaming? 3. Che tipo di frode è il cramming? 4. Il furto d identà è una frode? 5. Cosa è un By-Pass? Un PBX? Un GSM-Gateway? 6. Che differenza c è tra frode ed abuso? Pag. 31 INDICE DELLA PRESENTAZIONE : 1. Aspetti generali di TLC rilevanti per un FMS 2. Frodi in ambito TLC 3. Telefonia Fissa, Mobile e VoIP 4. Punti di Controllo, Criticità, Contromisure 5. Modelli Predittivi 6. Sistemi e processi a supporto del processo di FMS 7. Riferimenti bibliografici e sitografici Pag

17 Architettura 2G Mobile/Fisso BTS PSDN BSC BSC HLR SMS-SC BSC MSC/VLR PLMN MSC/VLR BSC BTS Base Transceiver Station BSC Base Station Controller GMSC PSTN MSC Mobile Switching Center VLR Visitor Location Register HLR Home Location Register Pag. 33 Evoluzioni delle Reti TLC G LTE 3G UMTS 2.5G GPRS G GSM Pag

18 Architettura 2G - 2.5G 3G 2G MS (voice only) NSS BSS MS BTS Abis BSC 2G+ MS (voice & data) RNS Node B Iub 3G UE (voice & data) BSS Base Station System BTS Base Transceiver Station BSC Base Station Controller RNS Radio Network System RNC Radio Network Controller RNC A IuCS Gb ATM IuPS MSC Gs SGSN B VLR Gr D E HLR Gn NSS Network Sub-System MSC Mobile-service Switching Controller VLR Visitor Location Register HLR Home Location Register AuC Authentication Server GMSC Gateway MSC H C AuC Gc IP SS7 GMSC GGSN PSTN Gi PSTN PSDN SGSN Serving GPRS Support Node GGSN Gateway GPRS Support Node GPRS General Packet Radio Service Pag. 35 GPRS Architettura di Riferimento BTS BSC MSC/VLR HLR SMS-C SGSN GGSN Backbone Network IP Network FMS System Billing System Mediation CDR/EDR Pag

19 VoIP - Telefonia IP Media Gateway PC con software VoIP IP Internet PSTN Smartphone mobile con App VoIP Telefono fisso VoIP con Codec Pag. 37 Alimentazione di un FMS Sonde Pseudo CDR Reti Telefoniche FMS System Billing System Mediation CDR/EDR Pag

20 FMS nelle nuove Reti Dal 2.5 G in poi le reti telefoniche possono trasmettere comunicazioni non vocali attraverso le reti fisse e mobili. Un FMS quindi deve accettare Event/Transaction Data Record (EDR, TDR) in aggiunta ai CDR e possono includere campi come: Access Point Name Destination and Origin IP Level of Service Ecc. Tutti i campi sono verificati nei vari algoritmi di Thresholds, Pattern Matching, Fingerprinting, Profiling, ecc.. Pag. 39 Crittografia GSM Difesa ed Attacchi Il consorzio GSM sceglie la sicurezza della crittografia. Ma gli algoritmo A3/A8 e A5 possono essere compromessi. I cripto-analisti infatti attaccano con facilità la funzione hash COMP- 128 (A3+A8) utilizzata nelle SIM. Le chiavi Ki e Kc delle SIM vengono riprodotte tramite algoritmi di forza bruta. Inoltre intercettazioni Over-the-air sono rese possibili da false BTS. Il modello di sicurezza si evolve con il GPRS. Pag

21 Schema di Encryption Mobile Station Radio Link GSM Operator SIM Challenge RAND AuC K i A3 A3 Ki SRES Signed response (SRES) SRES A8 Autenticazione A8 F n K c K c F n m i A5 Encrypted Data A5 m i ME BTS Pag. 41 Implementazione logica di A3 e A8 COMP128 è usato per entrambi gli algoritmi A3 e A8 nella maggior parte delle reti GSM ed è una funzione keyed-hash RAND (128 bit) K i (128 bit) COMP bit output SRES 32 bit and K c 54 bit Pag

22 Cronologia degli attacchi 1991 First GSM implementation. April 1998 The Smartcard Developer Association (SDA) together with U.C. Berkeley researches cracked the COMP128 algorithm stored in SIM and succeeded to get K i within several hours. They discovered that Kc uses only 54 bits. August 1999 The week A5/2 was cracked using a single PC within seconds. December 1999 Alex Biryukov, Adi Shamir and David Wagner have published the scheme breaking the strong A5/1 algorithm. Within two minutes of intercepted call the attack time was only 1 second. May 2002 The IBM Research group discovered a new way to quickly extract the COMP128 keys using side channels. Pag. 43 Verifica dei Concetti 1. E possibile clonare una SIM? Ed una USIM? 2. Cosa è un EDR? 3. Che frodi sono state introdotte con le reti 2.5G e successive? Sono più o meno pericolose delle precedenti? 4. C è differenza tra sicurezza e fraud management? 5. E più facile clonare un telefono analogico o uno digitale? Perchè? Pag

23 INDICE DELLA PRESENTAZIONE : 1. Aspetti generali di TLC rilevanti per un FMS 2. Frodi in ambito TLC 3. Telefonia Fissa, Mobile e VoIP 4. Punti di Controllo, Criticità, Contromisure 5. Modelli Predittivi 6. Sistemi e processi a supporto del processo di FMS 7. Riferimenti bibliografici e sitografici Pag. 45 Analisi dei Dati di Traffico Duration Cost PRS calls 0.50 Euro fixed cost PRS calls 0 Euro By-pass calls Pag

24 Selezione delle Anomalie Milioni di Dati Sottoscrittori A N o M Migliaia di Allarmi Allarmi R E G Centinaia di Casi Casi Azioni Traffico A LI E Collision & Velocity Blacklists Patterns Usage Limits.. Allarmi Esterni O LE Expert systems Neural Network Confidence levels Smart Thresholds Individual profiles.. Pag. 47 Profilazione Utilizzo Corrente Utilizzo Precedente Profilo Tot Dur x x x x x Intl Dur x x x x x x PremDur x x x x x Tot Chg x x x x x Intl Chg x x x x x Tot Attx x x x x x x Roam Dx x x x x x Roam Chg x x x x x Countries Called Areas Called D a i l y U s a g e D a i l y U s a g e D a i l y U s a g e... D a i l y U s a g e D a i l y U s a g e Past Week Past Week Past Month Countries Called Area Codes Called Z Z Z Z D D W Tot Dur x x x x x x x Intl Dur x x x x x x x PremDur x x x x x x x Tot Chg x x x x x x x Intl Chg x x x x x x x Tot Att x x x x x x x Roam D x x x x x x x Roam Chg x x x x x x x Countries Called Area Codes Called Pag

25 Black List Checking High Fraud-Risk Destinations Country Code = 234 (Nigeria) Area Code = 305 (Miami) Generazione di Allarmi Per le Carte Telefoniche ed il Cloning Collision Velocity * Las Vegas 10:30 AM * 10:45 AM New York =? 10:00 Call A Start Time A 10:05 Call B 10:15 10:30 10:45 11:00 Subscriber authorization Start End End Time B Time A Time B 10:25 10:39 10:53 Pag. 49 Incrocio delle Dimensioni 2900 Dimensione 1 Total Charge % (Dim2 / Dim1) > Soglia % 80% Dimensione 2 Call Fwd Charge 30-Aprile 31-Maggio 30-Giugno 31-Luglio 31-Agosto Pag

26 Esempio di Pattern sui CDR Inizio Chiamata tra 1:00 e 5:00 a.m. AND Durata della Chiamata > 60 minuti AND Il Cell Set = 0001 AND Il Cell ID = Pag. 51 Esempio di Pattern sui dati del Sottoscrittore Data di Attivazione < 90 Giorni IMSI AND la SIM è in Black List AND è un Inoltro di Chiamata OR una Conferenza Pag

27 Esempio di Pattern Cumulativo EDR = UMTS AND Direzione = Download AND Volume > 100 MB AND Durata < 30 minutes Pag. 53 Esempio di Pattern Sequenziale Pattern Definizione Tipo P1 L utente ha sbagliato 3 Login Pattern Accumulo P3 Ha scaricato più di 300 Mbytes Pattern Accumulo P4 Ha visitato un indirizzo IP in blacklist Pattern Semplice P1 P2 P3 P4 PS1 Tempo Pag

28 Reporting Pag. 55 Dashboard Pag

29 Link Analysis Cliente Contratto CLI Telefono Pag. 57 Verifica dei Concetti 1. Perchè è importante fare l analisi dei dati di traffico? 2. Cosa è la velocity? 3. Come si costruisce il profilo di un cliente? 4. Che differenza c è tra reporting ed una dashboard? 5. Cosa sono i pattern? Le soglie? Le categorie e le dimensioni? Pag

30 I diversi Ruoli del Fraud Management Case Manager E l analista che esamina i Casi di Frode. Knowledge Manager Configura i Pattern, le Regole e gli altri Parametri di un FMS. System Manager Configura le componenti software del FMS per mantenere consistente la loro cooperazioni. Security Manager Contolla gli accessi al FMS, determina i profili ed i privilegi di tutti i suoi utilizzatori. Inoltre stabilisce le modalità di auditing e tracciamento relative all utilizzo stesso del FMS Pag. 59 INDICE DELLA PRESENTAZIONE : 1. Aspetti generali di TLC rilevanti per un FMS 2. Frodi in ambito TLC 3. Punti di Controllo, Criticità, Contromisure 4. Telefonia Fissa, Mobile e VoIP 5. Modelli Predittivi 6. Sistemi a supporto del processo di FMS 7. Riferimenti bibliografici e sitografici Pag

31 Statistica Inferenziale (Induttiva) Laplace stabilì le regole per un ragionamento matematico induttivo, basato sulla probabilità, che oggi chiamiamo Bayesiano e avviò la Statistica Inferenziale L obiettivo della statistica inferenziale è fornire metodi che servono ad imparare dall'esperienza, cioè a costruire modelli per passare da casi particolari al caso generale. Nella statistica inferenziale o induttiva, si usano tecniche del calcolo delle probabilità. Pag. 61 Teorema di Bayes e Probabilità delle Cause Utilizza la probabilità condizionata e risponde alla domanda: Sapendo che si è verificato l effetto B, qual è la probabilità che la causa sia A? Fornisce la probabilità della causa dato l effetto. Tabella di Contingenza Acquista Non Acquista Probabilità Marginale Sesso S A NA Uomo U 0,40 0,30 0,70 Donna D 0,10 0,20 0,30 Prob.Marginale 0,50 0,50 1,00 Probabilità Congiunta P(SD A) Probabilità Condizionante Probabilità Marginale P(A) = P(SU A) + P(SD A) Causa Probabilità Marginale P(SU) = P(SU A) + P(SU NA) Teorema di Bayes P(A SU) 0,40 P(A SU) = = = 0,57 P(SU) 0,70 P(A SU) x P(SU) 0,40 P(SU A) = = = 0,80 P(A Si) x P(Si) 0,50 Effetto Pag

32 KPI di Base per un FMS Matrice di Confusione Frode Non-Frode Casi previsti come Frode True Positive TP = True Positive/p False Positive FP = False Positive/n Casi previsti come Non-Frode False Negative FN = False Negative /p True Negative TN = True Negative/n Casi Totali Total Positive = p TP + FN = 1 Total Negative = n FP + TN = 1 Pag. 63 Distribuzione delle Frodi Pag

33 Grafico del Guadagno Pag. 65 Il dilemma del Fraud Manager Falsi Positivi (Non-Frodi) Veri Positivi (Frodi) 100% Costodel Lavoro Perdita di Ricavi Veri Negativi (Non-Frodi) Falsi Negativi (Frodi) 0% Pag

34 Visualizzazione in forma grafica dei KPI Tutti i casi presentati sono frodi (TP=100%, FP=0%), ma manca il 50% delle frodi (TN=50%, FN=50%). Solo il 37% dei casi analizzati sono frodi (TP=37%, FP=63%), ma l analista deve controllare il 100% dei casi di frode (TN=100%, FN=0%). Precision = TP / (TP+FP) = % di TP presentati all analista sul totale dei Casi. Recall = TP /(TP+FN) = % di TP individuati dal sistema sul totale dei casi realmente esistenti. Pag. 67 Analisi delle curve ROC e della AUC ROC Pag

35 Visualizzazione in forma grafica dei KPI HIGH % Chiamate Nazionali HIGH % Chiamate 899 HIGH % chiamate Internazionali % Chiamate in Roaming HIGH Pag. 69 Fraud Intelligence 8 10 FN Application Scoring Rule Induction Clustering Rule Induction 6 10 TN Clustering Eventi Clienti FN FN TN TN Allarmi Casi Casi con Score FP TP Collection Real Time Feed Detection Built-in Optional modules Analysis Expert System Individual profiles Neural Network Case Scoring Neural Networks Decision Trees Pag

36 Prioritizzazione dei Casi con lo Scoring Sono assegnati i limiti per: Archiviare i casi Cancellarli Ridirigerli nelle Work-list 100% Score 85% 60% 25% 10% 0 High fraud worklist Not redirected from default worklist assignments Low fraud worklist Archive (unknown) Delete Pag. 71 Input, Process, Output di un modello predittivo Pag

37 «Input» di un modello predittivo Predittori Scelta dei Predittori tra i dati disponibili: a) Qualità dei valori b) Varianza c) Importanza Relativa d) Correlazione e Dipendenza e) Predittori «derivati» dai campi disponibili in input Predittori per un FMS nell ambito delle TLC: 1. Dati Anagrafici 2. Eventi eventi di Billing (Fatture e Pagamenti) eventi Esterni (es. Revoca RID) eventi di Traffico (Utilizzo e Valorizzazione in ) 3. Allarmi e Casi Pag. 73 «Output» di un modello predittivo Target - Modelli che imparano in modo guidato (Supervisionati) - Modelli che imparano in autonomia (Non-Supervisionati) Un modello predittivo di Scoring è (quasi) sempre un modello Supervisionato Per il FMS di una TLC il Target di uno Scoring è il Resolution_Status Pag

38 «Process» di un modello predittivo Algoritmi di Statistica Inferenziale Algoritmi Disponibili Albero Decisionale Input layer Output Layer Input Fields Hidden layer Rete Neurale Output Field Pag. 75 Distribuzione TP/FP Mono/Bi Modale Pag

39 Test e Verica dei Modelli Predittivi Addestramento, Test e Verifica! Pag. 77 Verifica dei Concetti 1. Cosa sono precision e recall? 2. Cosa è un KPI? 3. Quali sono i KPI di base di un FMS? 4. Cosa è e a cosa serve il case scoring? 5. Quando si usa un gain chart? 6. E preferibile una distribuzione dei casi di frode mono oppure bi modale? 7. Cosa è la matrice di confusione? Pag

40 INDICE DELLA PRESENTAZIONE : 1. Aspetti generali di TLC rilevanti per un FMS 2. Frodi in ambito TLC 3. Telefonia Fissa, Mobile e VoIP 4. Punti di Controllo, Criticità, Contromisure 5. Modelli Predittivi 6. Sistemi e processi a supporto del processo di FMS 7. Riferimenti bibliografici e sitografici Pag. 79 E possibile azzerare le Frodi? Pag

41 A quanto ammontano le Perdite per Frodi? 1% - 10%? Perdita Clienti, Immagine Pag. 81 Le Sfide Organizzative Conflitti negli obiettivi organizzativi Spinte di Marketing, mercati dinamici Mancanza di regole per la verifica delle identità Indisponibilità dei Dati per il FMS Ritardo del caricamento dei dati dal CC&B Costo del FMS Impreparazione dell Organizzazione Consapevolezza dell importanza delle Frodi Continui cambiamenti di ruolo e responsabilità Mancanza di un Fraud Manager, di Analisti Pag

42 Strategia di Fraud Management All three perspectives are essential Pag. 83 Prevenzione Prevenire gli accessi non autorizzati, affiancando alle soluzioni tecniche delle adeguate procedure organizzative. Aspetti Tecnici: PIN Validazione Pre-Chiamata Autenticazione Impronte Digitali Crittografia Aspetti Procedurali: Verifica Sottoscrittori Indirizzo, Firma, Carta di Credito Deposito Cautelativo Restrizione/Blocco delle Funzionalità Messa in sicurezza dei Dati Sensibili Pag

43 Individuazione e Blocco Se prevenire non è sufficiente...individuare gli attacchi e le frodi, le anomalie nel Comportamento ed Utilizzo dei servizi. Tutte le frodi hanno una specifica impronta digitale basata su: comportamento e utilizzo High Consumption Alerts Profilers Fraud Detection System SS7 Surveillance Customer Care Call Center alerts Pag. 85 Dissuasione Inoltre disencentivare i malintenzionati dal commettere frodi: Rendere difficile l accesso ai dati e alla rete. Aumentare i costi della tecnologia utilizzata dai criminali. Perseguire penalmente i frodatori. Aspetti Tecnici: Sicurezza dei dati e sistemi Monitoraggio attivo Risoluzione rapida dei casi Controlli (audit) interni Aspetti Procedurali: Migliorare contratti e regolamenti Perseguire i Colpevoli Disincentivare la rivenditaillegale Sviluppare l organizzazione di FM, le Procedure e le regole di business Pag

44 Verifica dei Concetti 1. Che differenza c è tra prevenzione e dissuasione? 2. Cosa è la detection delle frodi? Perchè deve essere in near real time? 3. Quali sono le principali sfide organizzative da indirizzare prima di poter utilizzare efficacemente un FMS? 4. La tecnologia è sempre la cosa più importante? 5. A quanto possono ammontare le perdite di un operatore telefonico che non utilizza un FMS? Si possono azzerare le perdite per frode? Pag. 87 INDICE DELLA PRESENTAZIONE : 1. Aspetti generali di TLC rilevanti per un FMS 2. Frodi in ambito TLC 3. Punti di Controllo, Criticità, Contromisure 4. Telefonia Fissa, Mobile e VoIP 5. Modelli Predittivi 6. Sistemi a supporto del processo di FMS 7. Riferimenti bibliografici e sitografici Pag

45 Bibliografia e Sitografia libro: INSIDIE TELEMATICHE Frodi e Sicurezza G.Giappichelli Editore Torino rivista (in Italiano): INFORMATION SECURITY edisef sito frodi nelle telecomunicazioni (CFCA): sito per le comunicazioni su rete fissa (FIINA): sito per le comunicazioni mobili (GSMA): Pag. 89 Grazie per la Partecipazione! Domande? marco.scattareggia@hp.com Pag