actos fraudulentos en las telecomunicaciones problematica soluciones

Ing. Eduardo Pichilingue PrietoLima, 25 de Agosto de 2009

Sofitel Royal Park Lima

TALLER““ACTOS FRAUDULENTOS EN LAS TELECOMUNICACIONESACTOS FRAUDULENTOS EN LAS TELECOMUNICACIONES””

PROBLEMPROBLEMÁÁTICA Y POSIBLES SOLUCIONESTICA Y POSIBLES SOLUCIONES

PRESENTACIPRESENTACIÓÓN DE ASETAN DE ASETA

1. DEFINICION2. RAZONES DEL FRAUDE EN TELECOMUNICACIONES3. CONSECUENCIAS DEL FRAUDE4. MODALIDADES DE FRAUDE5. PROCESOS NECESARIOS PARA EL TRATAMIENTO DEL

FRAUDE6. MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE7. MARCO LEGAL PARA EL COMBATE AL FRAUDE Y AL

CIBERDELITO8. DELITOS E INFRACCIONES TIPIFICADOS EN LA LEGISLACION

DE LOS PAÍSES ANDINOS9. CONCLUSIONES

FRAUDE: Acción intencional tendiente a eludir o menoscabar disposiciones legales o derechos del Estado o de terceros, con el fin de obtener beneficios, generalmente de tipo económico.

FRAUDE EN TELECOMUNICACIONES: Acción intencional efectuada generalmente con el propósito de eludir los derechos de los operadores de telecomunicaciones, para obtener beneficios económicos, aprovechando la vulnerabilidad existente en diferentes componentes de sus redes y en los procesos de sus servicios.

1. DEFINICION2. RAZONES DEL FRAUDE EN TELECOMUNICACIONES3. CONSECUENCIAS DEL FRAUDE4. MODALIDADES DE FRAUDE5. PROCESOS NECESARIOS PARA EL TRATAMIENTO DEL

FRAUDE6. MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE7. MARCO LEGAL PARA EL COMBATE AL FRAUDE Y AL

CIBERDELITO8. DELITOS E INFRACCIONES TIPIFICADOS EN LA LEGISLACION

DE LOS PAÍSES ANDINOS9. CONCLUSIONES

El fraude existió desde que se brindaron los primeros servicios de telecomunicaciones, pero ha ido incrementándose en frecuencia y gravedad.

En la actualidad, el cambio tecnológico en las telecomunicaciones está orientado hacia la convergencia en redes y servicios, con uso de variadas tecnologías alternativas, de muy reciente desarrollo, y con la aparición de servicios sustitutos, lo que incrementa el potencial de riesgos de seguridad.

Los nuevos servicios convergentes, basados mayormente en el Protocolo IP y la movilidad, se están desarrollando en forma importante, incrementando la vulnerabilidad frente al fraude, por las siguientes razones:

• La movilidad dificulta la identificación y ubicación de los usuarios

• El Protocolo IP está posibilitando la integración de redes y servicios. La red Internet tiene por naturaleza una estructura plana con inteligencia en los terminales de red.

La globalización y apertura de los mercados de los servicios de telecomunicaciones ha originado la aparición de múltiples operadores, la interconexión de muchas redes y la interoperabilidad con proveedores de variados servicios de información, lo que hace imposible, alcanzar el nivel de cooperación y mutua confianza que existía anteriormente, para el combate al fraude.

Este dinamismo en el desarrollo tecnológico no ha ido acompañado de los cambios que se requerían en las políticas, legislación y reglamentación del Sector, imprescindibles para crear las condiciones apropiadas para no brindar oportunidades al fraude y dotar a los actores del Sector, de las atribuciones y herramientas necesarias para prevenir y combatir eficazmente el fraude.

Con la introducción de las Tecnologías de la Información y la Comunicación (TIC), se hace necesario crear una infraestructura segura para los e-servicios/aplicaciones, para incrementar la ciberseguridad, combatir el ciberdelito, evitando las amenazas a la privacidad, los datos e incluso a la integridad de los usuarios.

� DEFINICION� RAZONES DEL FRAUDE EN TELECOMUNICACIONES� CONSECUENCIAS DEL FRAUDE� MODALIDADES� PROCESOS NECESARIOS PARA EL TRATAMIENTO DEL

FRAUDE� MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE� MARCO LEGAL PARA EL COMBATE AL FRAUDE Y AL

CIBERDELITO� DELITOS E INFRACCIONES TIPIFICADOS EN LA LEGISLACION

DE LOS PAÍSES ANDINOS� CONCLUSIONES

El fraude, si bien va dirigido a menoscabar, por lo general, la economía de los operadores, afecta también al Estado y al final al usuario.

Las telecomunicaciones en su calidad de “servicio de los servicios”, recorre transversalmente las diferentes actividades de la sociedad, por lo que su afectación puede causar perjuicios a ellas y además puede ser usada para cometer a su vez fraudes o delitos mas graves como el terrorismo.

Una porción cada vez mayor de la actividad económica global y de las relaciones sociales dependen de las redes y servicios de telecomunicaciones, por lo que protegerlas es vital para garantizar el desarrollo y el bienestar social.

El fraude causa importantes pérdidas al sector, pone en riesgo el futuro de las empresas y al evitarse el pago de impuestos al Estado, resta importantes recursos necesarios para la universalización del acceso a las telecomunicaciones y a las TIC.

El fraude afecta en primer lugar a todas las operadoras de telecomunicaciones, impactando negativamente sobre sus ingresos,pues inciden en su costo operacional, su eficiencia y su imagen corporativa, e incluso, en muchos casos al propio usuario.

Un estudio de la Superintendencia de Telecomunicaciones del Ecuador refiere que se estima en un 10% la pérdida de los ingresos en las operadoras por concepto de fraudes y que según una encuesta del Communications Fraud Control Association, 80% de las operadoras respondió que el fraude se estaba incrementando.

� DEFINICION� RAZONES DEL FRAUDE EN TELECOMUNICACIONES� CONSECUENCIAS DEL FRAUDE� MODALIDADES DE FRAUDE� PROCESOS NECESARIOS PARA EL TRATAMIENTO DEL




El fraude puede ser hecho en cualquiera de los servicios, aprovechando alguna vulnerabilidad de la red o del servicio, evitando pagar su servicio o minimizándolo, por ejemplo, explotando alguna diferencia en las tarifas o costo de interconexión, y la ausencia de regulación o de su tipificación y sanción.

La forma de hacerlo puede ser actuando sobre la red, las operaciones del servicio, e incluso sobre el personal de la empresa.

La persona que perpetra el fraude puede ser personal de la propia operadora o alguien externo. En la actualidad hay bandas que actúan muy organizadamente

Las modalidades van cambiando con el avance tecnológico y la aparición de oportunidades susceptibles de aprovechar

Tarjetas Prepagadas

Servicios VOIP Sin Licencia

Sub-Arriendo de Infraestructura(líneas y equipos)

By Pass en fijos y móviles

Sim Box

Roaming

Clonación

Suscripción

Call Back

Reventa

Refilling

Fuente CITEL (OEA)

By PassBy PassFraude de SuscripciFraude de SuscripcióónnClonaciClonacióónnFraude InternoFraude InternoRobo de CrRobo de Créédito de Tarjetas dito de Tarjetas PrePagoPrePagoRobo de Cobre (Planta Externa)Robo de Cobre (Planta Externa)

Fuente: ENTEL Bolivia

Interno: Incorporación de clientes, plataforma prepago, sistema de facturación, base de datos del cliente y venta irregular de facilidades

Externo:o Fraude de Suscriptor (inc. Roaming y Tercer País)o Uso de pines o claves robadaso Audiotextoo Derivación fraudulenta de teléfonos públicoso Llamadas LDI por acceso fraudulento a PBXo By Passo Call Back (inc. VoIP)o Refilling (inc. VoIP) (Ejm. Cuba)o Fraudes al Usuario (Slamming, Cramming, Clonación)o Fraudes On Line (Dialers, Phishing, Pharming, Spyware

Spoofing, Vishing, Vbombing

SuscripciónSuscripción

InternoInterno

ExternoExterno

TécnicoTécnico CLIP-ONCLIP-ON OTTITIOTTITI ROAMINGROAMING CLONINGCLONING

CREACIÓN DE USUARIOSCREACIÓN DE USUARIOSROBO DE IDENTIDADROBO DE IDENTIDAD

ACTIVACIONACTIVACION DESBLOQUEOSDESBLOQUEOSAJUSTESAJUSTES

VENTAS FICTICIASVENTAS FICTICIAS

SPAMSPAMFUGA DE EQUIPOSFUGA DE EQUIPOS

TARJETAS PREPAGOTARJETAS PREPAGO

1. Identificación2. Clasificación3. Notificación4. Respuesta5. Recuperación6. Post incidente

Prevención de Riesgos

RiesgosOperativos

Fraude

Aseguramiento de Ingresos

Valoración de Riesgos del Negocio

Ingeniería de Control de la Operación

Es vital la detección oportuna y la acción inmediata para impedir, que una vez detectado el fraude, éste continúe afectando las operaciones del servicio atacado.

Los operadores necesitan de herramientas normativas y de acciones cautelares para impedir que los daños se agraven.

MEDIDAS A TOMAR PARA COMBATIR EL FRAUDE

Generar una cultura de seguridad frente al Fraude y el Ciberdelito.

Elaborar un Libro Blanco sobre Fraude y Ciberseguridad a nivel subregional. La Superintendencia de Telecomunicaciones del Ecuador ha publicado un libro sobre Fraude, resultado de una investigación realizada en el Ecuador, en el que se mencionan las modalidades mas frecuentes, su detección, control y prevención.


Conformar un foro a nivel subregional paraintercambio de información y experiencias.La Superintendencia de Telecomunicaciones del Ecuador ha organizado un Grupo de Trabajo quese está integrando con Autoridades y empresasoperadoras subregionales.


Creación de Normatividad Nacional, Andina eInternacional

Obtener cooperación internacional. La UIT tiene un programa de acciones para enfrentar elcrimen cibernético y las amenazas a la seguridad.


Este Control requiere de una penalización (Leyes), organización (acuerdos, convenios nacional e internacionales), herramientas (acordes a la evolución tecnológica), creatividad, conocimiento, investigación y permanente desarrollo.

Cuando se descubre el control para determinado tipo de fraude, los defraudadores inventan nuevas formar de cometer otros ilícitos.

Difusión y contacto permanente con los reguladores.

Alianzas estratégicas en materia de fraude con los competidores locales.

Creación de convenios entre operadores internacionales.

Crear una cultura de “Prevención de Fraude” en la empresa.

Consolidación de equipos multidisciplinarlos (Fraude, Seguridad, Aseguramiento de Ingresos, Crédito, TI).

Entonación continua de los sistemas de manejo de fraude.

Adoptar sistemas seguros de control de acceso lógico y de autenticación robusta de usuarios.

Ley Orgánica o General de Telecomunicaciones y TICMarco legal de regulación general de las telecomunicaciones, a fin de garantizar el derecho humano de las personas a la comunicación y su acceso a las TIC y a la realización de las actividades económicas de telecomunicaciones necesarias para lograrlo.Reglamentación contra el Fraude y los Delitos Informáticos o CiberdelitosProtección integral tanto de los servicios de telecomunicación como de la información, como de los sistemas que utilicen tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologíasReglamentación supranacional e internacional para combatir el Fraude

MARCO LEGAL PARA EL COMBATE AL FRAUDEMARCO LEGAL PARA EL COMBATE AL FRAUDEY EL CIBERDELITOY EL CIBERDELITO

Reglamento de Condiciones de Uso (deberes y derechos entre usuarios y operadores) Contratos de concesión y contratos de abonadosNormativa penal, apoyo de la Fiscalía y de las fuerzas policialesTipificación de delitos y establecimiento de sanciones, no solo por la cuantía sino por el perjuicio económico de clientes y pérdida de bienestar de la sociedad Apoyo coordinado y organizado de los diferentes poderes del Estado y Reguladores con operadores y usuarios a nivel regional e internacional

Tipifican los delitos e infracciones en telecomunicaciones y Tipifican los delitos e infracciones en telecomunicaciones y establecen sanciones administrativas y penalesestablecen sanciones administrativas y penales

MARCO LEGAL PARA EL COMBATE AL FRAUDE Y EL MARCO LEGAL PARA EL COMBATE AL FRAUDE Y EL CIBERDELITOCIBERDELITO

BOLIVIA (Sanciones Administrativas):

REQUISITOS Y PROCEDIMIENTOS DE FACTURACIÓN, COBRANZA Y CORTE (DS 28038 ,Reglamento de Facturacion,Cobranza y Corte de los servicios, Art.8, Párrafo g). : En caso de fraude, el proveedor podráproceder inmediatamente con el corte del servicio, sin perjuicio de seguir las acciones legales pertinentes para el resarcimiento de daños y perjuicios.

COLOMBIA (Sanciones Administrativas):

Uso de los servicios TPBC para la prestación de servicios no autorizados (Parágrafo del artículo 2º del Decreto 3055 de 2003: “Cuando un operador de Telefonía Básica Conmutada (TPBC) demuestre a través de pruebas técnicas que el usuario final de los servicios de TPBC los estáutilizando para la prestación de servicios de telecomunicaciones para los cuales no está autorizado, podrá suspender la prestación del servicio de TPBC. El operador de TPBC, al tomar la decisión, deberá garantizar el debido proceso al afectado.”Operar sin autorización (Artículo 50 del Decreto 1900 de 1990), “Cualquier red o servicio de telecomunicaciones que opere sin autorización previa, será considerado como clandestino y el Ministerio de Comunicaciones y las autoridades militares y de policía procederán a suspenderlo y a decomisar los equipos, sin perjuicio de las sanciones de orden administrativo o penal a que hubiere lugar

COLOMBIA (Sanciones Penales):

Estafa (Artículo 246 C.P.) Hurto (Artículo 239 y 240 del C.P.) Hurto Calificado Artículo 240. Modificado. Ley 1142 del 2007, Art. 37. Congreso de la República.Abuso de confianza (Artículo 249 del C.P.)

Defraudación de fluidos (Artículo 256 C.P.)Acceso y prestación ilegal de señal de telecomunicaciones(Artículo 257 C.P.)Ejercicio ilícito de actividad monopolística de arbitrio rentístico (Artículo 312 C.P.)Enriquecimiento ilícito de particulares (Artículo 327 C.P.)Concierto para delinquir (Artículo 340 C.P.)

ECUADOR (Administrativa):

• Uso prohibido (Ley No. 184, Art. 11)• Delitos contra las telecomunicaciones (Ley No.184,Art. 27) • Infracciones: Actuar sin concesión,(Ley No.184,Art. 28)• Llamadas revertidas (Ley No.184, Artículo 35)

ECUADOR (Penal):

• Prestación de servicios sin concesión (Ley Reformatoria C.P., Artículo 1.- A continuación del artículo 422 del Código Penal)

•

PERU (Administrativo):

• Infracciones (Ley de telecomunicaciones, Artículo 87)Graves :sin concesión, leves:interferencias

PERU (Penal):

• Impedir prestación de servicios o disfrutar servicios en forma fraudulenta (Ley Telecomunicaciones,ARTICULO 188)

• La interceptación, interferencia, copia o divulgación ilegales del contenido (Ley de Telecomunicaciones, Art. 190)

VENEZUELA (Administrativo):

• Sanciones (Ley Orgánica de Telecomunicaciones, Artículo 159) Lista: Desde Amonestación a Prisión

• Interrupciones, falta de informacion, uso contratos no aprobados (Ley Orgánica de Telecomunicaciones, Artículo 164)

• Interferencias, interconexiones no correctas, sin planes contingencia, facturación en exceso, no permitir inspecciones (Ley Orgánica de Telecomunicaciones, Artículo 165)

• Interferencia, sin concesión, interrupción, precio sin publicar, no interconexion, no requisición, no contabilidad separada (Ley Orgánica de Telecomunicaciones, Artículo 159)

• Incumplimiento Servicio Universal, mala calidad, mal uso espectro, evasión tributaria, uso comisión de delitos (Ley Orgánica de Telecomunicaciones, Artículo 171)

• Uso clandestino espectro, Reincida en operación sin habilitación, no acate revocatoria habilitación o concesión (Ley Orgánica de Telecomunicaciones, Artículo 173)

VENEZUELA (Penales):

• Interrupción con daño de equipos, uso fraudulento de un servicio, (Ley Orgánica de Telecomunicaciones, Artículo 188)

• Con dolo dañe equipos e interrumpa servicios, proporcionar acceso a terceros, uso clandestino del espectro, interferencias fin interrumpir servicio (Ley Orgánica de Telecomunicaciones, Artículo 189)

• Interceptación,interferencia ilegal (Ley Orgánica de Telecomunicaciones, Artículo 190)

El Fraude y el El Fraude y el CiberdelitoCiberdelito estestáán creciendo, alcanzando ya una n creciendo, alcanzando ya una dimensidimensióón internacional. Los controles pueden prevenir y n internacional. Los controles pueden prevenir y minimizar las pminimizar las péérdidas, pero no los erradicaran por completo.rdidas, pero no los erradicaran por completo.

Se requiere normativa nacional que permita acciones rSe requiere normativa nacional que permita acciones ráápidas pidas para evitar que las ppara evitar que las péérdidas sean importantesrdidas sean importantes

La seguridad la hacemos todosLa seguridad la hacemos todos…“…“Desde los proveedores de Desde los proveedores de Servicios, Servicios, ReguladoresReguladores hasta el Usuario Finalhasta el Usuario Final…”…”. .

Es bEs báásica la cooperacisica la cooperacióón, se debe considerar la creacin, se debe considerar la creacióón del n del Grupo de Trabajo Andino para combatir el Fraude Grupo de Trabajo Andino para combatir el Fraude y el y el CiberdelitoCiberdelito..

CONCLUSIONES

actos fraudulentos en las telecomunicaciones problematica soluciones

Documents