從技術角度揭秘騙術：資料庫如何防止5G時代的電信詐騙

防止 5G 時代的電信詐騙

幾十年來，欺詐一直是通訊服務提供商（ CSP ）及其客戶頭疼的一個持續存在的問題。

CSP 和騙子之間的貓捉老鼠遊戲一直在升級。當我最近成為“一環”騙局的受害者，這個問題於我而言就更具體了。

我做了一些研究，發現我遠遠不是那唯一的一個：電信欺詐聲稱全球有數十億無辜受害者。

2017 年全球對 CSP 的欺詐成 本接近 300 億美元。然而更令人關注的是 5G——5G使得 欺詐問題的嚴重程度成百倍增加。

連線裝置和感測器數量的激增將導致資料流的數量和速度呈指數上升，但也會顯著提高識別和防止詐騙的資料處理的複雜程度。 CSP 實施的傳統防欺詐技術將不再適用。

“傳統”欺詐方案概覽

CSP 不得不打擊數以百計的欺詐方案。騙子們 層出不窮的騙術方案 ，騙術 高發之頻率 ， 分散在全球的起源 ，以及 多層機器和網路生成的匿名性 ， 使得這些方案極難檢測和預防。

以下是 5G 之前時代最常見的欺詐方案，這些方案至今仍然具有相關性：

• 語音電話

欺詐者侵入了 CSP 網路並撥打昂貴的國際電話號碼，導致訂戶費用高昂。一旦撥打電話並收費，訂戶或 CSP 都必須承擔費用。

• 簡訊

駭客利用非法路線以較低的成本提供國際簡訊，從而剝奪了 CSP 從合法國際航線路由資訊所帶來的收入。駭客還傳送騙局文字，誘騙使用者撥打昂貴的國際電話號碼（類似於撥打 900 號碼）。駭客還透過文字訊息傳輸間諜軟體，殭屍程式，廣告軟體和病毒，這些文字訊息可以控制訂戶裝置，進行未經授權的呼叫和傳送文字訊息或竊取個人資訊。

• IPExchange （ IPX ）

CSP 使用 IPX 與不同的蜂窩和固定運營商的使用者以及其他 ISP 之間交換基於 IP 的流量。欺詐者經常利用網路介面之間的漏洞攻擊使用者的裝置並收取大額賬單。

崛起的新騙術方案

除了這些威脅， CSP 還面臨著新的騙術方案的崛起，例如：

•物聯網（ IoT ）

到 2020 年， Gartner 預測將有超過 200 億個關聯的東西。 在 IoT操作 中受到監督的是，大量的“連線的東西”將被放置在不安全的狀態。 大規模的物聯網和對有價值資料的訪問為欺詐者提供了一個非常有吸引力的機會。 物聯網裝置已被用於進行欺詐性購買，甚至用於發起 DDoS 攻擊。

•電子 SIM 卡（ eSIM ）

eSIM 是嵌入式 SIM 卡，可替代手機中使用的物理 SIM 卡 。  eSIM 允許輕鬆配置和連線，並且無需使用物理 SIM 卡。然而，除了 eSIM 的好處之外，它們還為駭客提供了一條新的途徑，讓駭客能夠以電子方式滲透使用者並竊取和濫用使用者資料。

值得注意的是， 在涉及欺詐時，事件後檢測和預防比事後調節更為可取 。一旦發生欺詐，費用將在 CSP 或訂戶上徵收，並且收入將丟失。然而，在 5G 規模和速度下，事件欺詐檢測和預防說起來容易做起來難。

管理 5G 時代的欺詐行為

那麼 CSP 如何有效地管理 5G 時代欺詐威脅的龐大數量，速度，多樣性和複雜性？

1、分析多個渠道提供的資料

欺詐者試圖掩蓋複雜的攻擊。傳統的欺詐分析涉及分析 CDR 記錄，但是 CDR 缺乏關鍵資訊，並且在呼叫完成後生成（當停止欺詐時為時已晚）。然而， 7 號信令系統（ SS7 ）包含可能對防止欺詐至關重要的附加資訊，例如：使用者位置，交換機間呼叫嘗試，使用者資訊請求等。外部無線電探測器或自動使用者也可以與 SS7 結合使用來檢測欺詐。

2、自動監控和防止欺詐性交易

除了正確監控和識別欺詐（不阻止合法使用者活動）之外，在放置之前阻止欺詐性呼叫 / 文字等是至關重要的。資料庫需要足夠智慧和靈活，以檢測不斷變化的欺詐威脅和抵禦威脅。

3、實時智慧（機器學習）和複雜事件處理

為了阻止欺詐性交易和使用者，底層資料庫需要實時分析數千個屬性，例如使用者行為，地理位置，裝置資訊，交易型別等。使用內建機器學習演算法，將這些屬性與正確的行為進行比較，並在事務發生之前實時 / 事件中識別和阻止統計異常。

4、以上所有方案均需適應 5G 規模

預計 5G 將大規模地提供物聯網等微服務。資料庫引擎必須能夠從多個通道中提取資料，並在幾毫秒內自動應用數千個內建機器學習規則，以防止欺詐，同時處理數百萬次操作 / 秒。

準備 5G 規模的欺詐行為

既然您正在考慮未來可能會帶來什麼，那麼您的技術是否符合要求？

VoltDB 是唯一結合了線上欺詐檢測所需的所有上述關鍵要素的運營資料庫 。

瞭解更多，請關注我們的官網 或  下載我們的 免費 試用版 。