Impacto del fraude en los usuarios de telecomunicaciones

Uno de los flagelos que más afecta a los usuarios de los servicios de telecomunicaciones es el fraude, el cual se puede clasificar básicamente de dos tipos: el fraude interno, que es cometido generalmente por personal propio o que labora en las empresas de telecomunicaciones y el fraude externo que es cometido por terceras personas u organizaciones ajenas a las empresas.

Las modalidades del fraude han venido evolucionado con el paso del tiempo, hace uno pocos años se presentaba el fraude principalmente en los puntos vulnerables de la infraestructura de telecomunicaciones (planta interna y red externa) tales como los distribuidores principales, armarios telefónicos y acometidas del servicio de las empresas de telefonía, sin embargo, los desarrollos de la tecnología, la dinámica del sector, la convergencia de redes y servicios, y la masificación del Internet han traído como consecuencia la evolución del fraude.

Algunos de los tipos de fraude más comunes que actualmente se destacan son:

• Robo de llamadas: Conexiones fraudulentas a líneas telefónicas desde las cuales se efectúan llamadas locales, a larga distancia, a móviles y a líneas Premium sin autorización del suscriptor.

• Interceptación de llamadas: Conexiones fraudulentas a líneas telefónicas desde las cuales se escuchan conversaciones privadas, se realiza espionaje de información clasificada, se hacen extorsiones, todo sin conocimiento ni autorización del suscriptor.

• Robo de líneas o traslados desautorizados: Personas inescrupulosas roban o trasladan líneas sin autorización de la empresa o el usuario y las revenden o utilizan para cursar tráfico a cargo del usuario afectado.

• Clonación de teléfonos móviles: A través de equipos de radio se  interceptan los números de serie de los teminales (ESN) móviles y con estos datos reprograman otros terminales desde los cuales se realizan llamadas a cargo del suscriptor titular del ESN.

• Competencia desleal: Restricciones al multiacceso que hacen algunos operadores con el fin de evitar que los usuarios cursen tráfico a través de otros operadores.

• Adware: publicidad no deseada sin consentimiento del usuario que hace lenta la navegación.

• Backdoor: Programa que establece una puerta trasera en el computador a través de la cual se puede controlar el mismo y realizar diferentes tipos de acciones fraudulentas.

• Hackeo: Acceso fraudulento a las redes y/o sistemas informáticos de empresas o entidades con el fin de ejecutar todo tipo de acciones para beneficio propio o de terceros.

• Keyloggers: Método fraudulento de captura de información digitada por los usuarios en el teclado, para obtener datos de cuentas, tarjetas de crédito, claves bancarias y realizar defraudaciones.

• Pishing: Obtención fraudulenta de información bancaria de usuarios por diferentes medios para hacer defraudaciones.

• Spyware: Programas que de forma escondida, a través de las conexiones a Internet, extraen información confidencial de los computadores con fines fraudulentos.

• Spam: Correo indeseado que accede a los computadores a través de Internet, que puede contener programas espías, dialers y virus.

• Dialers: Páginas web que solicitan la descarga e instalación de aplicaciones que cortan el acceso conmutado a Internet inicial y a través del MODEM establecen conexiones fraudulentas con otro proveedor de Internet internacional o destinos con servicios Premium.

El acontecer de dichos tipos de fraude impacta directamente a los usuarios y/o empresas en diferentes aspectos a saber:

• Afectación económica: Generalmente los usuarios y/o empresas terminan cancelando cuentas exorbitantes por llamadas, productos o servicios no autorizados, no solicitados, ni utilizados.

• Afectación patrimonial: Los usuarios y/o empresas pueden verse afectados patrimonialmente al perder bienes muebles e inmuebles para cubrir cuentas por llamadas, productos o servicios no autorizados, no solicitados, ni utilizados.

• Afectación historial crediticio: Los usuarios pueden ser reportados a centrales de riesgo por la no cancelación de cuentas por llamadas, productos o servicios no autorizados, no solicitados, ni utilizados.

• Pérdida de imagen y/o buen nombre: Los usuarios y/o empresas pueden ver afectada su imagen y/o buen nombre por publicación inautorizada de información confidencial, transacciones fraudulentas, tráfico, pornografía, otros, sin conocimiento del titular.

• Tramitología: Cuando los usuarios y/o empresas reciben cuentas de cobro por llamadas, productos o servicios no autorizados, no solicitados, ni utilizados, generalmente se ven obligados a presentar derechos de petición, recursos de reposición y recursos de apelación, cuyo trámite genera desgaste, requiere de tiempo, gastos por transporte, fotocopias, por asesorías legales y estos procesos pueden durar varios meses e inclusive en algunos casos años.

• Tradicionalmente las empresas han dejado la carga de la prueba sobre los usuarios, es decir, el usuario tiene que demostrar que no hizo la llamada, que no solicitó el servicio, que no utilizó el servicio, etc.

• Cuando el fraude afecta los intereses e ingresos de las empresas, los costos de operación se elevan y esto conlleva a que seguramente el precio final para los usuarios se vea incrementado.
   

Existen pocas excepciones a la regla, en las cuales el usuario sale bien librado, tales como errores de facturación, línea en daño, vencimiento de términos para dar respuesta a un derecho de petición o recurso, constituyéndose el silencio administrativo positivo.

Todo lo anterior hizo necesario en Colombia por parte de los entes de vigilancia, inspección y control, los entes de regulación , las empresas y los usuarios,  la toma de medidas tendientes a prevenir, enfrentar y mitigar el flagelo del fraude en las telecomunicaciones. Algunas de las acciones emprendidas son:

• Visitas de inspección de seguridad en la infraestructura de telecomunicaciones de las empresas por parte de la Superintendencia de Servicios Públicos Domiciliarios “SSPD” y retroalimentación a las empresas con conclusiones y recomendaciones.

• Las empresas acogieron y aplicaron las recomendaciones de la SSPD (restricciones de acceso a puntos vulnerables de la red, seguridad de armarios telefónicos, reorganización de la red externa, otros), con lo que se logró disminuir la ocurrencia de este tipo de fraude.

• Dado que en el año 2005 la SSPD identificó un significativo incremento de los reclamos por casos de fraude dialers a los usuarios de acceso conmutado a Internet, se convocó inicialmente a los operadores de larga distancia y luego a los operadores locales, proveedores del servicio de Internet “ISPs”, a la comisión de regulación de telecomunicaciones y otros entes del sector con el fin de concienciar y organizar mesas de trabajo para prevenir y mitigar dicha modalidad de fraude.

• Como resultado de dichas gestiones la SSPD expidió la Resolución 20051300027315 del 18 de noviembre de 2005 donde entre otros aspectos se determinó que las empresas debían informar detalladamente a los usuarios  sobre el uso seguro de los servicios y dispuso líneas de información local y nacional 018000.

• Se propuso la masificación del uso del servicio de código secreto para evitar el robo de llamadas.

• Las empresas adjuntaron en las facturas volantes informativos con los riesgos y cuidados que debían tener los usuarios sobre el uso de los servicios, links en las páginas web con información en el mismo sentido, software gratuito contra software maligno.

• La asociación colombiana de empresas de Internet “ASONET” envió por correo electrónico a los usuarios de Internet conmutado el texto del volante informativo con los riesgos y cuidados que debían tener los usuarios sobre el uso de los servicios.

• Las empresas bloquearon los destinos identificados como dialers e intercambiaron esta información con los demás operadores.

• Según información de las empresas, con las acciones desarrolladas en contra del fraude dialer, en el año 2006 se disminuyó significativamente este flagelo y en el 2007 prácticamente no ha habido casos de este tipo.

• Algunas empresas han creado divisiones o áreas encargadas del control, prevención y mitigación del fraude y han hecho convenios con las autoridades de policía para enfrentar el flagelo.

En vista de que el sector de las telecomunicaciones sigue evolucionando a pasos agigantados y esto acarrea que las modalidades de fraude también evolucionen es necesario tener claro que las acciones en contra del fraude se deben mantener, revisar y mejorar constantemente. Algunas de las acciones podrían ser:

• Que en los casos de reclamación por negación de llamadas y/o servicios la carga de la prueba recaiga por igual en las empresas y en los usuarios.

• Que las empresas eviten asignar indiscriminadamente líneas y/o servicios a un mismo suscriptor, sin antes conocer y verificar la identificación y perfil del cliente.

• Creación de grupos, divisiones u unidades dentro de las empresas dedicadas exclusivamente al control, prevención y mitigación del fraude, y dotarlas con las herramientas necesarias para tal fin.

• Manejo de perfiles del cliente por parte de las empresas.

• Sistemas de monitoreo y detección de comportamientos sospechosos de tráfico

• Manejo de listas negras y blancas de clientes y retroalimentación entre las empresas de listas negras.

• Cooperación de los organismos de seguridad del estado en las acciones frente al fraude.

• Incentivar y masificar el uso del código secreto en las líneas telefónicas.

• Ofrecer a los usuarios el servicio de consulta de consumos telefónicos y facturación detallada, para permitir autocontrol de consumos y cortar el fraude a tiempo.

• Mantener informados a los usuarios sobre riesgos y cuidados que deben tener sobre el uso de los servicios y prevención del fraude.

• Participación activa de los usuarios en la prevención, custodia y denuncia del fraude.

• Trabajo mancomunado entre los entes de vigilancia y control, entes de regulación, las empresas y los usuarios.

Arturo Quiñónez Quiñónez
Profesional de Telecomunicaciones
Superintendencia de Servicios Públicos Domiciliarios de Colombia

 

Información adicional: Resumen de presentación realizada por el autor en el Primer taller sobre impactos de fraude para la prestación de los servicios de telecomunicaciones para usuarios, operadores y estados, efectuado por Internet el 21de junio de 2007.