Indústria telefónica perde biliões com fraudes
A indústria telefónica perde anualmente mais de 29 biliões de euros resultantes das fraudes no sector, afirma Rui Horta, gestor sénior de Fraude e Segurança da UNITEL, em entrevista ao Jornal de Angola
Nos últimos dias o país tem vindo a ser invadido por uma onda de chamadas internacionais, sobretudo no período da noite. Estes fenómenos são frequentes no mundo das telecomunicações?
Este tipo de fenómeno designase por Wangiri.É um termo japonês que significa “tocar uma vez e desligar”, habitualmente referido como “toca e foge” e é um dos 5 tipos de fraudes mais representativos no mundo das telecomunicações. Através de um processo automático efectuado por sistemas desenhados para este fim os fraudadores originam milhões de chamadas internacionais falsas destinadas a um determinado país e aos seus respectivos operadores de telecomunicações. Com esta acção depositam uma chamada perdida nos equipamentos dos clientes, que em virtude da muito curta duração das mesmas nem chegam a tocar. O facto de o equipamento não tocar e de habitualmente serem efectuadas à noite eliminam o risco de serem atendidas pelos clientes.
O que está na base deste fenómeno?
Na base deste tipo de fraude está o objectivo de levar o cliente a devolveraschamadasqueencontra perdidas no seu equipamento, apostando para isso na curiosidade e na tentação do ser humano em o fazer. Na realidade quando um cliente devolve estas chamadas perdidas as mesmas são encaminhadas para números internacionais de valor acrescentado detidos pelos fraudadores e que lhes oferecem um ganho financeiro por cada chamada recebida, sendo esse ganho proporcional ao tempo de duração da chamada.
Podemosconsiderarestesfenómenoscomosituaçãocontrolável nomundodastelecomunicações?
Em 2019 um relatório publicado pela Europol estimou que anualmente a indústria das telecomunicações perde em fraudes 29 biliões de euros. As fraudes mais comuns são: intrusão em redes telefónicas empresárias, as habituais extensões telefónicas existentes nas empresas; chamadas associadas a burlas (Vishing), onde indivíduos malintencionados procuram que as suas vítimas partilhem os seus dados pessoais, confidenciais ou financeiros para obterem uma contrapartida monetária, muito comum em Angola; Wangiri; roubo de identidade e roteamento ilegal de tráfego.
Não se trata portanto de um fenómeno extinto na indústria das telecomunicações. Todos os operadores à escala mundial se debatem com diversos tipos de fraude, que se vão reinventando e inovando à medida que vão sendo combatidas e reduzidas pelos processos de monitorização e controlo que os operadores adoptam. É um eterno jogo entre “policia e ladrão”, onde as leis, as regulações, as monitorizações e a prevenção educacional assumem um papel preponderante para minimizar estes fenómenos.
Existem convénios internacionais entre as operadoras para acautelar esta situação?
Tratando-se de um problema global que atinge toda a indústria das telecomunicações é do interesse de todos os operadores enfrentarem-no em conjunto. Fazem-no partilhando entre si todos os detalhes que caracterizam este tipo de ataques para que possam ser preventivamente evitados e, também, criando normas e procedimentos no seio da indústria para o acautelar e combater.
O GSMA Association é a entidade que representa os interesses a nível internacional de todos os Operadores de Telecomunicações Móveis do mundo, representando mais de 800 operadoras móveis, distribuídas pelos diversos países mundiais e mais de 400 empresas associadas que fazem parte do amplo ecossistema móvel (fornecedores de tecnologia e equipamentos de rede; fabricantes de telemóveis; empresas de software; consultores; empresas de internet, etc). Em 2018 a UNITEL foi eleita para presidir ao GSMA Association Africa Fraud and Security Group (AFASG), fórum responsável por unir os operadores móveis africanos na Identificação, Avaliação, Monitorização, Tratamento e Mitigação dos principais problemas de fraude e segurança que afectam o continente africano. Fazem parte deste Fórum os grandes grupos de telecomunicações em África como sejam: Orange (18 operadoras em África); MTN (17); Airtel (16); Vodafone/Vodacom (8) e Millicom/Tigo
(6).
A Presidência do AFASG encontra-se a ser assegurada pelo Diretor da DRFS (Direcção de Risco, Fraude e Segurança), tendo a UNITEL definido como objectivos estratégicos para o seu mandado, entre outras iniciativas, as seguintes:
• Partilha de Informações sobre Fraude e Segurança num esforço conjunto contra o combate à Fraude e ao Cibercrime em África.
• Identificar os Problemas Críticos de Fraude e Segurança em África, centrando-se no estudo e no desenvolvimento de iniciativas estratégicas para a mitigação destes problemas no continente
Na história da empresa, é a primeira vez que isso acontece?
A UNITEL enfrenta este tipo de ocorrências frequentemente. Para as combater conta com uma equipa de monitorização composta por técnicos qualificados, que diariamente monitoriza e controla diversos fenómenos de fraude, como é o caso da fraude Wangiri. Não obstante, podemos confirmar que este foi o ataque de maior dimensão registado até hoje.
Qual foi o procedimento para estancar o fenómeno?
A UNITEL tem actuado a dois níveis no combate a estas fraudes. A nível preventivo com recurso aos órgãos de comunicação social para divulgação de comunicações de alerta e aconselhamento aos clientes sobre o comportamento que deve ser adoptado caso venham a ser vítimas deste tipo de fraude. No essencial a recomendação a reter é que os clientes não devem devolver chamadas de números internacionais desconhecidos que encontrem perdidas nos seus equipamentos. Ainda no domínio preventivo a UNITEL implementou uma mensagem de aviso sempre que um seu cliente inicia uma comunicação para um número internacional pertencente a um país onde o risco de estar associado a este tipo de fraudes é elevado, após a audição do aviso o cliente pode decidir cancelar a sua chamada, não lhe sendo cobrado qualquer custo ou prosseguir com a chamada e ser cobrado de acordo com o tarifário em vigor. A componente preventiva é ainda complementada pela equipa de monitorização de fraude da UNITEL que diariamente observa, detecta e analisa todos os fenómenos de fraude incluindo a fraude Wangiri. A nível reactivo sempre que esta equipa detecta este tipo de fraude, ou recebe um alerta emitido por um outro operador ou comunicado por um cliente, após analisada a situação e confirmada, procede ao bloqueio dos números envolvidos no fenómeno. A existência deste bloqueio leva a que quando alguns clientes tentam, apesar de todas as recomendações em sentido contrário, devolver as chamadas que encontram perdidas, não o conseguem de facto porque esses números internacionais já se encontram bloqueados. Significa, portanto, que se um cliente mais curioso ou que suspeite que a chamada que encontrou perdida pode ser do seu interesse, fizer um compasso de espera antes de devolver a chamada é bastante provável que já encontre o número de destino bloqueado, caso as análises efectuadas pela UNITEL confirmem que se está perante um cenário de fraude e, assim, evita ver o seu saldo decrementado. Este eventual compasso de espera deve ser aproximadamente de 1 hora. Por fim, ainda no domínio da reacção, todos os fenómenos de fraude são partilhados entre operadores para que os mesmos adoptem as medidas preventivas adequadas. Como referido, a UNITEL, ao presidir o fórum de fraude e segurança do GSMA em África, lidera o combate a estes fenómenos no nosso continente. Nomeadamente na denúncia criminal deste tipo de ataques junto dos órgãos de investigação internacionais e no auxílio colaborativo prestado a nível nacional, colaborando com o INACOM e a nível internacional junto de outros operadores africanos.
Podemos considerar a UNITEL como sendo uma empresa vulnerável às invasões internacionais no contexto das telecomunicações?
Não, de todo. A UNITEL há vários anos que tem vindo a investir em meios técnicos e humanos na prevenção de todos os tipos de fraude característicos da indústria de telecomunicações. Possui uma equipa especializada no combate às fraudes ao nível do que de melhor se faz no sector. As medidas adoptadas pela UNITEL na fraude que ocorreu em finais de Junho demonstram essa capacidade. Mesmo perante o maior ataque de sempre a um operador angolano que afectou cerca de 2 milhões e meio dos nossos clientes, e que se realizou sucessivamente durante mais de 24 horas, menos de 1,5% dos clientes afectados conseguiram efectivamente devolver as chamadas perdidas antes de todos os números envolvidos no ataque terem sido bloqueados. A própria indústria reconhece o papel da UNITEL no combate a este fenómeno, prova disso é a eleição em sufrágio que atribuiu em 2018 a presidência do fórum de fraude e segurança do GSMA em África à UNITEL, após votação da generalidade dos operadores africanos.
O que pode acontecer com um cliente que atende este tipo de chamadas?
O cliente não consegue atender este tipo de chamadas, porque as mesmas são imediatamente terminadas quando chegam ao seu equipamento, mas caso o conseguisse não incorreu em nenhum tipo de perigo, trata-se de uma simples chamada internacional, mas que por ser efectuada por uma máquina seria imediatamente terminada sem que ocorresse conversação. O impacto neste tipo de fenómenos para o cliente está na devolução que faz da chamada perdida que encontra no seu equipamento. Ao devolver a chamada o saldo do cliente vai diminuiremproporçãodotempoque mantiver a chamada activa e por se tratar de uma chamada internacional o seu custo é, como habitualmente, superior. Os fraudadores para potenciar o tempo que os clientes se man
A Unitel tem actuado a dois níveis no combate a estas fraudes. A nível preventivo com recurso aos órgãos de comunicação social para divulgação de comunicações de alerta e aconselhamento aos clientes sobre o comportamento que deve ser adoptado caso venham a ser vítimas deste tipo de fraude
têm em linha utilizam vários mecanismos de burla, sendo o mais frequente a reprodução de uma gravação de toque de chamada, ou seja, assim que o cliente devolve a chamada, a mesma é atendida automaticamente por uma máquina que inicia a gravação do toque que habitualmente ouvimos quando aguardamos que uma chamada seja atendida, no entanto a chamada já foi efectivamente atendida e já se encontra a ser cobrada ao cliente. Após alguns segundos, que podem ser minutos, o cliente desliga a chamada convencido que a mesma não foi atendida e fica surpreso quando constata que o seu saldo foi reduzido ou que simplesmente terminou.Por norma sente-se enganado pelo operador por estar convicto que a chamada que realizou não foi atendida. No entanto uma simples consulta ao seu histórico de chamadas, no equipamento, permitelhe constatar a duração efectiva que a sua chamada internacional teve.
Em suma, o único risco para o cliente quando devolve a chamada está no custo associado à mesma.
Em caso de invasão de dados de um cliente neste tipo de chamadas é possível recuperar a identidade ou é obrigado a adquirir um novo contacto face a vulnerabilidade resultante do erro em atender este tipo de chamadas?
É importante reforçar que não existe nenhum perigo para o cliente se atender, se conseguisse, ou devolver este tipo de chamadas, para lá do custo associado a chamada de devolução que realiza. É, no entanto, verdade que as redes sociais têm sido abusivamente utilizadas para propagar um conjunto vasto de mensagens falsas associadas a este tipo de fenómenos. Trata-se de um fenómeno paralelo, habitualmente designados como mitos urbanos, onde indivíduos mal informados ou simplesmente malintencionados procuram propagar o pânico e a dúvida junto da população, por vezes até inconscientemente convictos que estão a partilhar uma informação útil, mas que não se preocupam em validar antes da partilha. Este tipo de informação falsa, baseia-se nas consequências que o cidadão pode ter se devolver ou atender este tipo de chamadas, e vão desde o roubo de informação pessoal, fotografias, vídeos, contactos, dados bancários, eliminação da informação toda no equipamento, etc.
Que fique claro.Nenhum destes supostos alertas é verdadeiro, o cidadão não corre qualquer risco, não necessita de adquirir outro cartão nem tão pouco existe qualquer vulnerabilidade nas redes móveis que pode ser utilizada pelos fraudadores para este fim. Trata-se de simples chamadas telefónicas como aquelas que diariamente realizamos ou recebemos, sendo de esperar que quando realizamos uma chamada somos cobrados por ela, e este tipo de chamadas não é excepção.