PROCEDIMIENTO Y SISTEMA PARA DETECTAR EL FRAUDE POR DERIVACIÓN DE TERMINACIÓN EN UNA RED DE TELECOMUNICACIONES.

Se proporcionan procedimientos y sistemas para detectar e impedir el fraude por derivación en redes de telecomunicaciones,

principalmente para detectar e impedir el denominado como fraude SIM box en redes de telecomunicaciones. Los procedimientos incluyen generar una o más llamadas de prueba desde un agente remoto a un agente local donde el agente remoto puede ser un agente de itinerancia o un marcador remoto. El agente local es un número suscriptor. Los procedimientos incluyen adicionalmente facilitar el desvío de las llamadas de prueba del agente local a un número local. Los procedimientos incluyen identificar la presencia de fraude por derivación, analizando la información de identificación del llamante de la llamada de prueba recibida en el número local. Finalmente, los procedimientos incluyen impedir el uso futuro de una puerta de enlace de tipo SIM box detectada.

PROCEDIMIENTO Y SISTEMA PARA DETECTAR EL FRAUDE POR DERIVACIÓN DE TERMINACIÓN EN UNA RED DE TELECOMUNICACIONES

CAMPO DE LA INVENCIÓN

La presente invención se refiere a la detección y prevención de fraude en redes de telecomunicaciones. Más específicamente, la presente invención se refiere a procedimientos y sistemas para la detección y prevención en tiempo real de los llamados fraudes por derivación o “by-pass” (en su término en inglés) de terminación, incluyendo la detección y prevención de fraudes basados en puertas de enlace GSM (“global system for mobile”) de tipo “SIM box” en redes de telecomunicaciones.

ANTECEDENTES DE LA INVENCIÓN

Según ha avanzado la tecnología de redes de telecomunicaciones, aunque por un lado resulta enormemente beneficiosa para todos, por otro lado ha dado lugar a diversos tipos de fraudes perpetrados en dichas redes. Un fraude de este tipo se denomina fraude por 20 derivación de terminación, en el que los estafadores cambian el tramo de encaminamiento o enrutamiento (conocido con el término “terminación”) de una llamada telefónica (llamada móvil o llamada de número fijo) para evitar pagar cargos de dicha terminación a una compañía telefónica u operador de terminación para dicha llamada terminada. Estas llamadas pueden ser llamadas nacionales o internacionales que terminan en un operador de terminación.

Por lo general, la derivación de terminación funciona reemplazando la llamada de terminación en la ruta de tránsito de la llamada, por una llamada de origen mediante el uso de otra línea, aprovechando así el coste de arbitraje entre una tasa de terminación de 30 operador de terminación y una cuota de origen de la línea de derivación impuesta por el operador de la línea. Típicamente, esta derivación (o “by-pass”) se realiza usando una línea local, aunque también es posible usar una línea internacional si el estafador de derivación comete el fraude en la línea internacional. En general, los estafadores de derivación usan una puerta de enlace GSM de tipo SIM box para generar una llamada local de origen GSM, aunque dicha llamada local también puede generarse por un teléfono de línea fija o un teléfono CDMA (del término inglés “code division multiple access”) . Además, estos estafadores pueden operar tanto dentro la red (también conocida como “On-net”) como fuera de la red (conocida como “Off-net”) . En el caso de la derivación dentro de la red, la línea de derivación usada es la misma que la del operador de terminación de la llamada, mientras que en el caso de la derivación fuera de la red, la línea de derivación usada no es la misma.

Se han diseñado una o más técnicas para hacer frente a tal fraude por derivación. Un procedimiento de este tipo se conoce como sistema de gestión de fraude (en inglés, “fraud management system”, o FMS) en el que éste detecta un SIM box para operadores de telefonía móvil GSM, basándose en el análisis de los registros detallados de llamadas (o, en inglés “call detail record”, conocido por sus siglas CDR) . Esto funciona principalmente observando patrones de uso de los SIM box. Por ejemplo, cuando se están haciendo demasiadas llamadas móviles iniciadas sin llamadas móviles terminadas, entonces puede detectarse la presencia de SIM box. Sin embargo, este patrón de análisis no se hace en tiempo real. Además, los estafadores de derivación pueden fingir usos para engañar al FMS. Por lo tanto, el procedimiento FMS puede tener una gran cantidad de falsos positivos si su lógica de implementación no es firme, o puede tener muy pocas detecciones de derivación si es demasiado estricto en su lógica de implementación. Además, el procedimiento FMS puede no detectar a los estafadores de derivación fuera de la red. Adicionalmente, el FMS no realiza una prevención inmediata del estafador. Por

otra parte, el FMS no puede impedir que los estafadores de derivación se muevan fuera de la red, lo que lo hace ineficaz para la eliminación del fraude por derivación de terminación, ya que el fraude fuera de la red, aunque menos lucrativo, todavía puede mantener en funcionamiento el negocio del fraude.

Otra técnica para lidiar con los estafadores de derivación es la detección de derivación basada en la generación de llamadas. También se denomina como procedimiento de detección de derivación basado en la generación de llamadas clásicas. Este procedimiento requiere la implementación de módulos de detección tanto en el país de terminación como en el país de origen y, a continuación, realizar un seguimiento de la llamada internacional que se realiza desde el país de origen al país de terminación para detectar la derivación. Sin embargo, el procedimiento tiene la limitación de hacer 5 necesario el uso de módulos de detección por todo el mundo, en múltiples redes. Al igual que el FMS, no realiza una prevención inmediata de estafadores. Además, no puede impedir que los estafadores de derivación se muevan fuera de la red, lo que lo hace ineficaz para la eliminación del fraude por derivación de terminación, ya que el fraude fuera de la red, aunque menos lucrativo, todavía puede mantener en funcionamiento el

negocio del fraude.

En otra solución más, en una de las patentes anteriores de los inventores de la presente solicitud, se ha proporcionado una solución para desarrollar "una solución basada en un solo operador y en el uso de la red para pruebas de itinerancia entrante y saliente, para el

descubrimientos de servicios del socio de itinerancia y fraude, sin hacer uso de sondas de itinerancia o el tráfico de itinerancia real". Esta solución se denomina, en lo sucesivo en este documento, como "Inteligencia Predictiva" o "PI", y corresponde a la patente provisional de Estados Unidos Nº 61/361.136 titulada "Advanced Predictive Intelligence".

Hoy en día, la limitación de los procedimientos de detección basados en la generación de llamadas se debe a que implican sólo llamadas de prueba con números de prueba, por lo que los estafadores de derivación inteligentes pueden examinar los patrones de estos números de prueba, y decidir ponerlos en una lista negra para futuros fraudes por derivación. Algunos de los patrones de estos números de prueba son números que llaman demasiadas veces o no contestan muchas veces, etc. Como resultado, los procedimientos de generación de llamadas pierden su eficacia de detección de derivación. Aunque pueden introducirse más números de prueba, surgirá de nuevo el mismo problema de la obtención de los números detectados por el estafador de derivación. Además, el hecho de que los números de prueba sean limitados y que se usen cada vez, implica más trabajo de los operadores de estos números, creando así una solución no escalable.

Mientras que las capacidades de detección de fraude por derivación presentadas en la patente PI anterior sirven para mejorar los resultados del estado de la técnica, tal como se demuestra claramente en dicha patente, todavía existe la necesidad en este campo técnico de aplicar la detección de derivación de manera invisible, para dificultar a los 5 estafadores detectar que están siendo analizados. En particular, los números de prueba utilizados por PI para llamadas pueden detectarse fácilmente por los estafadores de derivación, a menos que se mantengan cambiando de forma continua, lo que debilita el procedimiento. Además, la patente PI anterior únicamente incluye el inicio de llamadas desde redes móviles a través de socios de itinerancia de una red de operador doméstica. 10 Aunque estos inicios de llamada a menudo comparten tránsito y rutas de terminación con llamadas iniciadas no móviles, no obstante aún existen muchas rutas no compartidas. Por lo tanto, todavía puede fallar la detección de líneas de derivación de terminación en esas rutas no compartidas. Además, el procedimiento de PI anterior no termina inmediatamente una línea de derivación una vez detectada. Tan pronto como una línea de derivación se va fuera de la red, la PI anterior será capaz de detectarlo pero incapaz de impedirlo de nuevo.

De acuerdo con lo anterior, existe la necesidad en el citado campo técnico de un sistema, un procedimiento y un producto informático para proporcionar una solución basada en un 20 operador y basada en redes que dé al operador inteligencia para encargarse los problemas que se han mencionado anteriormente.

En este documento, se mezclará el uso de fraude por derivación de terminación y el fraude mediante uso de SIM box para simplificar la descripción, aunque se debe entender

que la derivación de terminación...

1. Procedimiento para detectar el fraude por derivación en una red de telecomunicaciones, comprendiendo dicho procedimiento las siguientes etapas.

5. generar una o más llamadas de prueba desde un agente remoto a un agente local, en el que el agente local es un número suscriptor de un suscriptor; -realizar el desvío de las llamadas de prueba del agente local a un número local; e -identificar la presencia de fraude por derivación analizando la información de identificación del llamante de la llamada de prueba recibida en el número local.

2. Procedimiento según la reivindicación 1, en el que las llamadas de prueba del

agente remoto se realizan por medio de una puerta de enlace de inteligencia predictiva 15 (PI) .

3. Procedimiento según la reivindicación 1, en el que el número suscriptor se selecciona como un agente local entre una combinación de números suscriptores.

4. Procedimiento según la reivindicación 1, en el que el desvío de llamadas del agente local al número local se realiza estableciendo un desvío de llamadas incondicional en un perfil del suscriptor al número local.

5. Procedimiento según la reivindicación 1, en el que el agente remoto es un agente de itinerancia creado en una red del socio de itinerancia de la red a la que pertenecen los números suscriptores, en el que el agente de itinerancia tiene un perfil de desvío de llamadas condicional establecido para el agente local.

6. Procedimiento según la reivindicación 1, en el que se almacena un perfil de desvío de llamadas incondicional actual del suscriptor antes de facilitar el desvío de llamadas del agente local al número local.

7. Procedimiento según la reivindicación 1, que comprende adicionalmente restaurar el perfil de desvío de llamadas incondicional almacenado del suscriptor después de que se complete la llamada de prueba.

8. Procedimiento según la reivindicación 1, en el que la derivación detectada es una puerta de enlace de tipo SIM box GSM dentro de la red o fuera de la red.

9. Procedimiento según la reivindicación 1, en el que la derivación detectada es una derivación de terminación. 10

10. Procedimiento según la reivindicación 1, en el que la derivación detectada es una derivación de terminación de línea fija.

11. Procedimiento según la reivindicación 1, en el que la derivación detectada es 15 una derivación de terminación CDMA.

12. Procedimiento según la reivindicación 2, en el que el número suscriptor se proporciona con terminación de tipo T-CSI en su registro de ubicación base, para pasar el control de la llamada de terminación a la puerta de enlace de inteligencia predictiva.

13. Procedimiento según la reivindicación 1, en el que el número suscriptor posee desvío de llamadas incondicional establecido para el número local en su registro de ubicación base.

14. Procedimiento según la reivindicación 1, en el que el número local se selecciona entre una combinación de números predefinidos.

15. Procedimiento según la reivindicación 1, en el que se hacen una o más llamadas de prueba usando parámetros de llamada aleatorios. 30

16. Procedimiento según la reivindicación 15, en el que los parámetros de llamadas son aleatorios usando uno o más de los siguientes elementos:

una parte llamante en llamadas de prueba sin identificación de línea llamante; una parte llamante en llamadas de prueba con un número suscriptor real; una parte llamante en llamadas de prueba con cualquier número;

llamadas de prueba de un número aleatorio de un rango de un país socio de itinerancia; llamadas de prueba de números corruptos; y un origen de liberación de la llamada de prueba.

17. Procedimiento según la reivindicación 8, en el que la presencia de la puerta de enlace de tipo SIM box GSM se detecta mediante el seguimiento del identificador de llamadas al terminar las llamadas de prueba al número local.

18. Procedimiento según la reivindicación 17, en el que la presencia de la puerta de enlace de tipo SIM box GSM se determina cuando un identificador de llamadas de origen en las llamadas de prueba generadas al agente de itinerancia es diferente del identificador de llamadas en las llamadas de prueba de terminación del número local.

19. Procedimiento según la reivindicación 17, en el que se sigue el identificador

de llamadas de la llamada de prueba proporcionando la terminación de tipo T-CSI en el 20 perfil del número local.

20. Procedimiento según la reivindicación 8, que comprende adicionalmente, la liberación de las llamadas de prueba tras la detección de la puerta de enlace de tipo SIM box GSM.

21. Procedimiento según la reivindicación 20, en el que las llamadas de prueba se liberan inmediatamente después de la detección de la puerta de enlace de tipo SIM box GSM.

22. Procedimiento según la reivindicación 20, en el que las llamadas de prueba se liberan después de un periodo de tiempo configurable.

23. Procedimiento según la reivindicación 8 que comprende, adicionalmente, responder las llamadas de prueba para identificar la puerta de enlace de tipo SIM box GSM.

24. Procedimiento según la reivindicación 23, en el que las llamadas de prueba se responden durante un periodo de tiempo predefinido.

25. Procedimiento según la reivindicación 23, en el que el coste de las llamadas de prueba se controla para determinar el periodo de tiempo predefinido para responder 10 las llamadas de prueba.

26. Procedimiento según la reivindicación 8, en el que la puerta de enlace de tipo SIM box GSM es una puerta de enlace dentro de la red, comprendiendo adicionalmente el procedimiento la desactivación de la puerta de enlace SIM box GSM dentro de la red,

bloqueando todas las llamadas al VLR en el que se está bloqueando el SIM box GSM.

27. Procedimiento según la reivindicación 8, en el que la puerta de enlace SIM box GSM es una puerta de enlace dentro de la red, comprendiendo adicionalmente el procedimiento la deshabilitación de la puerta de enlace SIM box dentro de la red, en base al saldo disponible en la cuenta de prepago.

28. Procedimiento según la reivindicación 8, en el que la puerta de enlace SIM box GSM es una puerta de enlace dentro de la red, y en el que un perfil de la puerta de enlace SIM box GSM dentro de la red se suspende o se deshabilita.

29. Procedimiento según la reivindicación 8, en el que la puerta de enlace de tipo SIM box GSM es una puerta de enlace dentro de la red, comprendiendo adicionalmente el procedimiento el control de un uso, una ubicación y un movimiento de la puerta de enlace SIM box GSM dentro de la red.

30. Procedimiento según la reivindicación 8, en el que la puerta de enlace de tipo SIM box GSM es una puerta de enlace fuera de la red, comprendiendo adicionalmente el procedimiento almacenar la puerta de enlace fuera de la red en una base de datos y usar la base de datos para liberar cualquier llamada fuera de la red de las redes secundarias, con el identificador de llamadas de la base de datos de la puerta de enlace fuera de la red.

31. Procedimiento según la reivindicación 8, en el que la puerta de enlace de tipo SIM box GSM es una puerta de enlace fuera de la red, en el que se garantiza el número de prueba durante un tiempo cada vez que la llamada de prueba que implica el número de prueba descubra una puerta de enlace de tipo SIM box GSM.

32. Procedimiento según la reivindicación 1, en el que el agente remoto es un marcador que usa uno de entre los siguientes: operadores de voz sobre IP, operadores mayoristas y tarjetas telefónicas.

33. Procedimiento según la reivindicación 1, en el que el coste de la llamada de prueba se mide para controlar el coste del fraude de respuesta temprana.

34. Sistema para impedir el fraude por derivación de terminación en comunicaciones móviles, comprendiendo el sistema una puerta de enlace configurada

para provocar una o más llamadas de prueba desde un agente remoto a un agente local; en el que la puerta de enlace comprende medios para facilitar el desvío de las llamadas de prueba del agente local a un número local; y en el que la puerta de enlace comprende medios para identificar la presencia del fraude por derivación de terminación analizando la terminación de las llamadas de prueba al

número local.

35. Sistema según la reivindicación 34, en el que la puerta de enlace es un módulo de detección de derivación de terminación.

36. Sistema según la reivindicación 34, en el que el agente local es un suscriptor.

37. Sistema según la reivindicación 34, en el que la puerta de enlace posee

medios de señalización para generar la llamada de prueba del agente remoto al agente local.

38. Sistema según la reivindicación 34, en el que la puerta de enlace comprende

medios para liberar las llamadas de prueba tras la detección de la derivación de terminación.

39. Sistema según la reivindicación 38, en el que la puerta de enlace comprende medios para liberar las llamadas de prueba inmediatamente después de la detección de 10 la derivación de terminación.

40. Sistema según la reivindicación 38, en el que la puerta de enlace comprende medios para liberar las llamadas de prueba después de un periodo de tiempo configurable.

41. Sistema según la reivindicación 38, en el que la puerta de enlace comprende medios de respuesta a las llamadas de prueba para identificar una puerta de enlace de tipo SIM box.