کلاهبرداران در سیستم های مخابراتی چگونه عمل می کنند؟
کلاهبرداران در سیستم های مخابراتی چگونه عمل می کنند؟
از قرن بیستم تا به حال کلاهبرداري در فضاي کسب وکارهاي فراهم کننده خدمات ، از جمله شرکت هاي مخابرات، رشد روز افزونی داشته است.به ویژه با توسعه تکنولوژي تلفن همراه، اپراتورهاي تلفن همراه به عنوان طعمه خوبی برا ي کلاهبرداران به حساب آمدند .زیرساخت شبکه بی سیم، افزایش تعداد کاربران و در نتیجه تعداد تراکنش ها ي بسیار بالا،سیستم صدور صورتحساب بسیار پیچیده، تعاملات وسیع با سایر اپراتورها و رومینگ ها ي بین المللی و ... عواملی هستند که نقاط آسیب پذیر را براي کلاهبرداران بوجود می آورند.از آنجایی که روش هاي مکان یابی براي پیدا کردن و دنبال کردن کلاهبرداران، فرایند ي زمان گیر و پرهزینه است و نیاز به تجهیزات پیچیده اي دارند، انگیزه کلاهبرداران براي کلاهبرداري روز به روز بیشتر شده است.
بررسی ها نشان می دهندکه اپراتورهاي تلفن همراه حدود 5 درصد از درآمد خودشان را به خاطر کلاهبرداري از دست میدهند به همین دلیل آنها سالیانه هزینه هاي بالایی را صرف استفاده از اقدامات پیشگیري کننده از وقوع کلاهبرداريها و همچنین استفاده از روش هاي جدید و کارا براي کشف کلاهبرداري ها می کنند. اقدامات پیشگیري کننده عملیاتی هستند که اپراتورها براي جلوگیري از وقوع کلاهبرداري انجام می دهند. به عنوان مثال کاربر را مجبور میکنند قبل از برقراري هر تماس پین کدي چند رقمی را وارد کند و یا اگر یک مشترك همیشه از شبکه خانگی استفاده میکند، سرویس رومینگ را براي آن غیر فعال می کنند و یا اینکه بعضی از اپراتورها از روش هاي تایید کاربران استفاده میکنند براي استفاده از این روش ها، هم اپراتورها و هم گوشی هاي تلفن همراه باید تجهیزات سخت افزاري مناسبی را پشتیبانی کنند با وجود این اقدامات، نمی توان به طور کامل جلوي وقوع کلاهبرداريها را گرفت و همواره نوع هاي جدیدي از کلاهبرداري ها در حال رشد هستند.
اگر چه با تغییر تکنولوژي شبکه از آنالوگ به دیجیتال و به دنبال آن اقدامات امنیتی، در ، آسیب پذیري این شبکه ها نسبت به شبکه ها ي آنالوگ کمتر شده است با این حال، بررسی ها نشان می دهند که معرفی سرویس هاي جدید می تواند منجر به توسعه راه هاي جدیدي براي کلاهبرداري شود و همواره انواع جدیدي از کلاهبرداري ایجاد می شوند که به سختی می توان با ابزار فناورانه، اقدامات امنیتی و پیشگیرانه جلوي آنها را گرفت.
به عنوان مثال شبکه هاي آنالوگ به علت عدم رمزنگار ي براي کانال صدا و داده ها ي احراز هویت ، بیشتر در معرض استراق سمع و کپی برداري قرار می گرفتند ولی با تغییر تکنولوژ ي شبکه به دیجیتال، ماهیت کلاهبرداري ها نیز تغییر کرد .مثلا کلاهبرداران، به دست کاري رکوردهاي داده کاربر می پردازند و یا از اطلاعات غلط براي احراز هویت استفاده میکنند.
کشف کلاهبرداري ها از دو جهت براي اپراتورها سودمند است:
1- افزایش سود:سالیانه بسیاري از درآمد اپراتورها از آنها دزدیده میشود.جلوگیري از این دزديها با شناسایی کلاهبرداري ها و جلوگیري از آنها ممکن است.
2- جلوگیري از ضرر کاربران: تعدادي از روشهاي کلاهبرداري، باعث ضرر کاربران در برخی سرویس هایی می شود که از آنها استفاده نکرده اند.
بنابراین مساله کشف کلاهبرداري درشبکه هاي تلفن همراه، یک نیاز اجتناب ناپذیر است.
در یک تعریف کلی، کلاهبرداري به هر فعالیتی گفته می شود که در آن کلاهبردار بتواند بدون پرداخت هزینه، به خدمات و سرویس هایی دسترسی پیدا کند . درتعریفی دیگر کلاهبرداري در اپراتورها به دسترسی غیر قانونی به شبکه و بهره بردار ي از خدمات آن اشاره دارد.کشف کلاهبرداري در اپراتورها نیز به فعالیتها و روش هایی گفته میشود که به بررسی کاربردهاي غیر مجاز و استفاده هاي غیرقانونی از شبکه می پردازد و در صورت وقوع کلاهبرداري آنها را تشخیص می دهد.
انواع کلاهبرداري ها در سطح اپراتورهاي تلفن همراه
همانطور که قبلا بیان شد همواره انواع جدیدي از کلاهبرداري ها در حال ایجاد شدن هستند که منبع آنها می تواند اپراتورهاي همکار و طرف رومینگ، اپراتورهاي مجازي زیر مجموعه، فراهم کننده هاي خدمات ، کارکنان خود اپراتور، کاربران و یا اشخاص سوم باشند.
درسیستمهاي مخابراتی، به ازاي هر تماسی که یک مشترك میگیرد اطلاعاتی درسیستمها ي صدور صورت حساب ها تشکیل و نگهداري می شود(Call Detail Record ) و براي استخراج اطلاعات مربوط به صدور قبوض به کار می روند . هر اطلاعاتی ازجمله شماره تماس گیرنده، شماره شخصی که مورد تماس قرار گرفته شده، تاریخ و زمان برقراري تماس و مدت زمان مکالمه در این مجموعه وجود دارد.دسته بندي جامعی از انواع کلاهبرداريها درسطح اپراتورهاي تلفن همراه وجود ندارد و منابع مختلف هرکدام به نوعی این کلاهبرداري ها را تقسیم بندي می کنند .بعضی از انواع کلاهبرداري ها در منابع مختلف با نام هاي متفاوتی آورده شده اند و یا یک دسته کلاهبرداري،زیر مجموعه دسته دیگري معرفی شده است. در ادامه به انواع کلاهبرداري های رایج می پردازیم:
کلاهبرداري تعهد پرداخت:
دراین نوع کلاهبرداري، یک کلاهبردار معمولا براي در اختیار قرار گرفتن خدمات ، از یک هویت غلط با مشخصات اشتباه استفاده می کند و براي مدت کوتاهی به کلاهبردار ي می پردازد. این نوع کلاهبرداري به دو دسته تقسیم میشود:
1- کلاهبردار یک سري گوشی تلفن فراهم می کند و این امکان را به مشتریان می دهد تا بتوانند تماسهاي راه دور را با قیمتی ارزانتر برقرار کنند. این در حالی است که کلاهبردار قصد ندارد هزینه اي براي صورت حساب هایش بپردازد
2- این نوع کلاهبرداري براي مصارف شخصی به کار می رود به طوري که کلاهبردار سرویس هایی را با هویت غلط به دست می آورد بدون این که قصد پرداخت صورت حساب هایش را داشته باشد. به عنوان مثال در بسیاري از کشورها رقابت زیادي میان اپراتورها براي جذب مشتري وجود دارد، اپراتورها به دلالان مبلغی را در ازاي فروش هر اشتراك می پردازند. بعضی از دلالان بی توجه نیز بسیاري از اشتراک ها را بدون این که خریدار را به طور مناسب تایید کنند، می فروشند. این کلاهبرداري در حال حاضر رایج ترین نوع کلاهبرداري به حساب می آید.
کلاهبرداري فوق العاده تحمیلی:
در این نوع کلاهبرداري، کلاهبردار، یک اشتراك قانونی به دست می آورد و استفاده هاي غیرقانونی خود را به کاربر قانونی تحمیل می کند. مثال هایی از این کلاهبرداري، کلاهبرداري کپی کردن و دزدي تلفن همراه می باشد.در کلاهبرداري کپی کردن،فاکتور های تایید یک سیم کارت در سیم کارت دیگر کپی می شود .در کلاهبرداري دزدي تلفن همراه، کلاهبردار یک تلفن همراه را می دزدد و تا زمانی که دزدي به اپراتور اعلام نشده تماس هاي طولانی وگران قیمت ایجاد می کند.
کلاهبرداري هک کردن:
در این نوع کلاهبرداري، کلاهبردار از ضعف امنیتی سیستم استفاده می کند و وارد سیستم میشود و به اطلاعات کاربران دسترسی پیدا می کند و آنها را دستکاري می کند . به عنوان مثال شبکه هاي کامپیوتري از طریق مودم ها ي دسترسی که براي مدیریت از راه دور استفاده می شوند، مورد حمله قرار می گیرند. زمانی که مودم آسیب دیده باشد کلاهبردار وارد شبکه می شود و روش ها ي خاصی را که براي رسیدن به اهدافش نیاز دارد پیکربندي می کند.
کلاهبرداري نرخ اضافه بها:
بعضی از شماره ها هستندکه یک سري خدمات از جمله در اختیار قرار دادن اطلاعات آب و هوا، پیدا کردن شماره تماس هاي مکان یا شخصی خاص، شرکت در راي گیري و شرکت در مسابقات و... را براي تماس گیرنده فراهم می کنند و چون هزینه تماس با این شماره ها بیشتر از شماره هاي عادي است به آنها شماره تلفن هاي نرخ اضافه می گویند،اپراتور موظف است که بخشی از درآمد به دست آمده ناشی از تعداد تماس ها براي استفاده از آن خدمات را به فراهم کننده سرویس بپردازد . این کلاهبرداري از طرف فراهم
کننده سرویس می باشد به طوري که از تلفن هاي همراه دزدي شده و تقلبی استفاده می کند تا به صورت پی در پی و طولانی مدت با شماره ها تماس بگیرند و بدین ترتیب درآمد خودشان را از اپراتور بالا ببرند، بدون اینکه هزینه اي را در ازاي تماس هایشان بپردازند.
کلاهبرداري رومینگ:
اگر اپراتور A با اپراتور B توافق نامه رومینگ ایجاد کرده باشند، زمانی که یک مشترك از اپراتور A وارد محدوده تحت پوشش اپراتور B بشود، می تواند از سرویس هاي این شبکه استفاده کند. اپراتورA باید هزینه اي را به اپراتور B جهت استفاده از سرویس هایش بپردازد. یک کلاهبردار می تواند با سیم کارتهاي دزدي شده یا کپی شده و یا سیم کارتی که با هویت غلط به دست آورده، تماسهاي طولانی و پرهزینه اي را در شبکه رومینگ برقرارکند. از آنجایی که اپراتور طرف رومینگ قادر به تشخیص این گونه کلاهبرداري ها نیست، تشخیص این کلاهبرداري ها تا رسیدن اطلاعات صورت حساب به دست اپراتور خانگی به تعویق می افتد .انتقال این اطلاعات به اپراتور خانگی با تاخیري همراه است . بنابراین کلاهبردار از تاخیرات ناشی در انتقال اطلاعات صورت حساب میان اپراتورها استفاده می کند و تا قبل از اینکه اپراتور خانگی متوجه کلاهبرداري شود، به کلاهبرداري خود ادامه می دهد. این کلاهبرداري ها خسارات بسیار سنگینی را براي اپراتورها به همراه دارد چون علاوه بر هزینه هاي ناشی از کلاهبرداري، هزینه اي را باید به اپراتور رومینگ جهت استفاده از شبکه اش نیز بپردازد.
کلاهبرداري تکنیکی داخلی:
این کلاهبرداري می تواند از طرف یک کارمند داخلی اپراتور صورت بگیرد، به طوري که اطلاعات مربوط به مشترك خاصی را تغییر می دهد تا مبلغ هزینه هایی که باید بپردازد را کاهش دهد.
کلاهبرداري ارسال کردن تماس:
در این نوع کلاهبرداري، کلاهبردار یک تلفن را بدون اطلاع کاربر آن طوري تنظیم می کند که تماس ها را به مقصدي که می خواهد دایورت کند. این مقصدها معمولا مربوط به تماس هاي بین المللی هستند. هر وقت کلاهبردار با این شماره تماس می گیرد، تلفن تنظیم شده اتصال را به مقصد برقرار می کند و به این ترتیب کلاهبردار تنها هزینه ناچیزي در ازاي تماس با این شماره می پردازد و هزینه زیاد تماس هاي بین المللی براي شماره داخلی حساب می شود.
کلاهبرداري مرکز تلفن خصوصی:
بعضی از شرکت ها یک مرکز تلفن خصوصی را از طریق سیستم تبادل انشعاب خصوصی فراهم می کنند. یک سیستم تبادل انشعاب خصوصی، سیستمی است که اتصالات تلفن هاي داخلی یک سازمان یا اداره را برقرار می کند و همچنین امکان وصل شدن آنها به شبکه تلفن را فراهم می کند. بدین ترتیب کارکنان مجاز می توانند به خط سوئیچینگ عمومی بیرون دسترسی پیدا کنند و تماس هاي بین المللی را در هر مکانی که هستند، برقرار کنند. معمولا کلاهبردار سعی می کند با تماس هاي پی در پی کوتاه مدت در ساعات غیرکاري، پسورد این سیستمها را به دست آورد.
در حال حاضر امکان وقوع هریک از کلاهبرداري هاي ذکر شده به جز کلاهبرداري مرکز تلفن خصوصی در سطح اپراتورهاي ایران وجود دارد پس همیشه و در همه جا مواظب تلفن و مکالمات خودتان باشید.
- توضیحات
- بازدید: 654
نظرات
- هیچ نظری یافت نشد.
نظر خود را اضافه نمایید
ارسال نظر به عنوان مهمان