Aubay ha sviluppato una soluzione con cui affronta un fenomeno che mette ancora in difficoltà gli operatori
Da anni, nel mondo della sicurezza informatica, si parla di malware, ransomware, phishing e altre minacce, ma spesso ci si dimentica di frodi ancora molto pericolose, meno seguite dall’opinione pubblica. È il caso delle frodi SIM Box, note anche come frodi gateway GSM. Ecco come funzionano: i carrier internazionali truffatori, utilizzano un dispositivo che contiene più carte SIM, spesso ottenute con identità contraffatte. Tramite il SIM Box terminano le chiamate come chiamate nazionali anziché consegnarle sui link di connessione internazionali all’operatore di destinazione. In sostanza, la tecnica converte le costose chiamate internazionali in chiamate locali più economiche. In tale contesto, gli operatori di terminazione non ricevono il costo spettante delle chiamate internazionali mentre i truffatori traggono profitto sfruttando la differenza di prezzo tra le tariffe delle chiamate internazionali e quelle locali. Rilevare uno scenario del genere è impegnativo a causa della complessità delle reti cellulari e dell’uso di più schede SIM. Basti pensare che secondo il più recente “Fraud Loss Survey Report”, diffuso a fine 2023 dalla Communications Fraud Control Association (CFCA), le frodi SIM Box sono aumentate del 13% su base annua, causando perdite per circa 38 miliardi di dollari, pari al 2,5% dei guadagni degli operatori.
Sfruttare la tecnologia
“Sin dagli inizi del 2000, Aubay ha lavorato con operatori di telecomunicazione per offrire soluzioni volte alla scoperta delle frodi, soprattutto quelle di respiro internazionale” ci dice Oscar Russo, Direttore del Big Data & Advanced Analytics Competence Center di Aubay. “A livello globale, le cosiddette frodi Sim Box sono tra le principali a causare perdite finanziarie. Si tratta di un tipo di frode che intende eseguire un bypass dell’interconnessione nelle telecomunicazioni e che crea forti disagi economici per gli operatori”. Questo modus operandi rappresenta una vera e propria sfida per le società di telecomunicazioni, le forze dell’ordine e la sicurezza in generale. Peraltro, la tecnica sta diventando estremamente prolifica con la disponibilità di dispositivi più economici, tonnellate di identità violate e carte SIM a basso costo. L’uso di tali dispositivi per scopi fraudolenti e illegali è un problema a molti livelli con diverse ramificazioni. Ed è qui che arriva Aubay con il Competence Center ANTS, che ha una presenza storica sui processi e soluzioni tradizionali anti frode nelle chiamate internazionali. La divisione ha collaborato con il Centro di Competenza Data e Analytics di Aubay, che ha seguito l’evoluzione delle soluzioni in-house, attraverso l’introduzione di una componente di IA.
Una soluzione polivalente
“Facendo l’esempio di una telefonata che viene generata in Brasile e destinata all’Italia, a guadagnarci sono sempre in due: l’operatore da cui nasce la chiamata e quello che la riceve, trasferendola al suo cliente” sottolinea Federico Travaglini, Product Development Project Manager del Centro di Competenza ANTS di Aubay. “Questo perché il cliente pagherà, nella sua unica tariffa, sia un costo per il suo operatore che una percentuale per il ricevente”. La SIM Box diventa un metodo per instradare una telefonata originata all’estero facendola ‘riemergere’ come se fosse una chiamata interna del Paese, quindi senza la dovuta commissione da dividere. I criminali spesso adottano tecniche per camuffare l’uso fraudolento delle SIM sovrapponendo al traffico fraudolento, traffico analogo a quello di normali utenti. Aubay ha sviluppato una suite di prodotti, che analizza due tipologie di traffico. Prima di tutto quello artificiale: la piattaforma genera piani di prova per chiamate, dati e SMS per creare casi di traffico, generato utilizzando una distribuzione mondiale di unità periferiche. Poi l’analisi del traffico utente, basato sul registro di chiamate, dei profili degli abbonati, del monitoraggio passivo e di altre fonti che mettono in correlazione i dati per identificare tendenze e comportamenti anomali. La combinazione di tali soluzioni ha permesso ad Aubay di individuare diversi tipi di frode”.
L’inferenza dell’IA
Sembra tutto molto semplice e banale ma l’approccio di Aubay al tema è nuovo e guidato dall’innovazione. L’individuazione di traffico anomalo sfrutta anche l’intelligenza artificiale, ad esempio nel monitoraggio delle celle internazionali che, di norma, non hanno picchi di traffico se non nei pressi di organizzazioni globali. “Basandoci sull’esperienza, Aubay è in grado di ricostruire i dati e arricchire le informazioni, addestrando un algoritmo sui database storici per restituire un’etichettatura sulle SIM. In tal modo, riusciamo a ordinare per probabilità le SIM sospette, anche in tempo reale, così che il cliente possa eseguire le sue ultime istanze” prosegue Denys Florian Vincon, Data Scientist di Aubay. “L’algoritmo predittivo consente di fornire una lista già molto probabile di schede sospette, con una velocità e una percentuale impossibile prima. A seconda della presenza di un’etichetta per la variabile target (sim fraudolente) e della frequenza del fenomeno da prevedere, si sceglierà un algoritmo supervisionato o non supervisionato, utile ad approcciare singoli use case e a rilevare le anomalie nel più breve tempo possibile”.
