Comprendre la fraude irsf

Comprendre la fraude IRSF
(International Revenue Share Fraud)
Une compilation de diverses informations sur le sujet
jean‐marie.gandois@wanadoo.fr ‐
+33616370912
1

International Revenue Share
Qu’est‐ce que le partage de revenus à l’international
Dans tout appel (voix, data) émis depuis un pays A vers un
pays B, plusieurs opérateurs interviennent pour acheminer la
communication :
• HPMN (Home Public Mobile Network), le réseau de
l’abonné qui émet la communication
• VPMN (Visited Public Mobile Network), le réseau visité
par l’abonné lorsqu’il est en itinérance
• Un ou plusieurs transporteurs (Carriers)
• Un IPRN (International Premium Rate Number) provider
= un fournisseur de numéros surtaxés internationaux
• Un Content provider = fournisseur de contenu
• Autres…
+33616370912
2

Chaque partie intervenant dans l’acheminement de la communication
facture la partie en amont du montant de ses frais d’acheminement selon
un contrat bilatéral.
Exemple simple : 1) roaming.
Un abonné d’un opérateur du pays A (HPMN) est en déplacement dans un
pays B et utilise les services d’un opérateur de ce pays (VPMN) pour
recevoir et émettre des communications
• Dans ce cas de roaming (itinérance) d’un abonné du HPMN, le réseau visité
(VPMN) facture l’acheminement ou l’usage de son réseau au HPMN selon un
accord bilatéral entre les deux opérateurs
• Une « Data Clearing House » cumule mensuellement pour le compte du HPMN
tous les appels de ses abonnés en itinérance dans le pays B
• Le HPMN facture à son client (abonné) les communications en itinérance selon
un plan tarifaire défini lors de la contractualisation, qu’il s’agisse de pré‐payé
ou de post‐payé.
• Il y a donc partage du revenu payé par l’abonné entre HPMN et VPMN
+33616370912
3

Pays A Pays B
HPMN
VPMN
Facture
Paiement
Data
Clearing
House
Paiement
Le Revenu payé par l’abonné est partagé entre HPMN et VPMNjean‐marie.gandois@wanadoo.fr ‐
+33616370912
4

Chaque partie intervenant dans l’acheminement de la
communication facture la partie en amont du montant de ses frais
d’acheminement selon un contrat bilatéral.
Exemple simple : 2) Appels vers IPRN (International Premium Rate
Number)
Un abonné d’un opérateur du pays A (HPMN) émet des appels vers un
numéro international surtaxé (IPRN) situé dans un pays B.
• Dans ce cas l’appel est confié par le HPMN à un transporteur (carrier) qui
achemine l’appel vers l’opérateur du pays B fournisseur de numéros surtaxés
(IPRN provider)
• Le fournisseur de contenu facture le fournisseur d’IPRN
• Le fournisseur d’IPRN paye le fournisseur de contenu
• Le fournisseur d’IPRN facture l’opérateur local si différent
• L’opérateur local facture le transporteur
• Le transporteur facture le HPMN
+33616370912
5

Pays A
Pays B
HPMN
Opérateur
local
Paiement
Le Revenu payé par l’abonné est partagé entre HPMN et VPMN
Fournisseur
De IPRN
Fournisseur
De contenu
Transporteur
Appels
Appels
Paiement
Paiement
Appels
Factures
Paiements
+33616370912
6

Fraud
Définition
– C’est l’utilisation de l'accès frauduleux au réseau d’un opérateur afin de
gonfler artificiellement le trafic vers des numéros surtaxés obtenus auprès
d'un fournisseur international de numéros surtaxés (International
Premium Rate Number Provider), dont le paiement sera fait par le
fraudeur (sur une base de partage de revenus avec le fournisseur de
numéro) pour chaque minute du trafic généré vers ces numéros.
Constat
– Une activité qui touche plus de 250 pays
– Il existe des milliers de numéros et de destinations choisies par les
fraudeurs
– Les fraudeurs ne font pas de distinction entre grands et petits
opérateurs, entre les bons et mauvais fournisseurs de services
– Des méthodes de plus en plus sophistiquées et difficiles à détecter
+33616370912
7

Les étapes pour la fraude IRSF
La première étape pour un fraudeur est de pouvoir accéder à
un réseau, ensuite il doit obtenir des numéros surtaxés
rémunérateurs de la part d’un fournisseur de numéros
surtaxés (IPRNP). Alors il génère des appels, le plus souvent
avec un Générateur d’Appels. L’opérateur qui a un accord de
reversement avec le fournisseur de numéros surtaxés lui
reverse une partie du montant de la communication, lequel
est partagé avec le fraudeur. Il facture le carrier ou l’opérateur
en amont du coût de terminaison de l’appel, et ainsi de suite
jusqu’au « client », le numéro appelant qui, souvent, n’existe
pas.
+33616370912
8
Fraud

Fraud
Comment le fraudeur accède‐t‐il à un réseau
– Fraude à la souscription: le fraudeur se munit de fausses
identités, faux compte bancaire, etc.
– SIM cloning (duplication de SIM): c’est le procédé de copie
des informations de la carte SIM. Il existe sur le marché des
logiciels et matériels permettant de copier la carte SIM et de
trouver la clé Ki
– Vol de mobiles ou de cartes SIM
– PBX hacking (piratage de PBX): il existe plusieurs façons de
pirater un PBX. Ces attaques surviennent parce que les locaux
ne sont pas surveillés, les mots de passe inchangés, etc.
– Accès à la messagerie vocale d’un abonné
+33616370912
9

Fraud
Quelques types de fraude IRSF (1)
• Les appels sans laisser de message ou faux message enregistré ou renvoi
d’appel international
– Les fraudeurs utilisent des générateurs d'appels pour passer des appels à un
grand nombre de numéros de téléphone mobiles ou fixes. Les appels sonnent
généralement une fois. Le numéro affiché sur le téléphone du destinataire est un
numéro international à coût élevé, généralement situé dans les Caraïbes. Le
destinataire rappelle le numéro indiqué et est accueilli par un message destiné à
le maintenir sur la ligne le plus longtemps possible. Plus l'appelant reste
longtemps en ligne, et plus les fraudeurs génèrent de revenus.
– Exemple pour les USA : Les codes régionaux utilisés dans les numéros falsifiés
sont ceux de Anguilla, Antigua, la Barbade, les îles Vierges britanniques, de la
Dominique, Grenade, Montserrat, et les îles Turques‐et‐Caïques (Antilles). Les
numéros de ces pays font partie du Plan de numérotation nord‐américain et ne
nécessitent donc pas de composer le 011 comme pour d'autres appels
internationaux.
+33616370912
10

Fraud
• Acquisition / utilisation illégale de Cartes SIM
– Les fraudeurs acquièrent illégalement des cartes SIM, ou détournent des cartes SIM de
clients peu méfiants, ou utilisent les cartes SIM de téléphones volés ou encore obtiennent
des cartes SIM par souscription frauduleuse
• Piratage de PBX / renvoi d’appel
– utilisation des codes d’accès de maintenance pour générer quantité d’appels vers les
numéros internationaux surtaxés ou piratage des interfaces web des PBX ou autres
équipements
+33616370912
11
1. Le fraudeur accède à l’interface web
du PBX et configure le renvoi d’appel
2. Le fraudeur appelle le numéro piraté
3. Le PBX piraté achemine l’appel vers le
commutateur du fournisseur de
service
4. Le commutateur transmet l’appel vers
le numéro IRSF

Fraud
•Piratage de PBX / Transfert d’appels « aveugles »
– Les transferts d'appels aveugles sont une technique sophistiquée pour
doubler le partage international de revenus de la fraude tout en faisant la
fraude plus difficile à détecter
+33616370912
12
1. Le fraudeur pirate un PBX pour des
appels IRSF
2. Le PBX envoie l’invitation SIP au
softswitch du fournisseur
3. Le softswitch route les appels vers la
destination IRSF
4. Le fraudeur programme le PBX pour
transférer en aveugle l’appel vers un
autre numéro IRSF
5. Le fraudeur raccroche. Mais la
communication entre les deux
destinations continue.

•Utilisation de la fonction « call back » des messageries vocales
– Certains systèmes de messagerie vocale ont des mots de passe par défaut
simples ou faciles à deviner (0000 ou 1234), et les utilisateurs ne les changent
pas.
– Le criminel appelle le numéro de téléphone, laissant un message indiquant
de rappeler au numéro IRSF.
– Ensuite, il se connecte au compte, trouve l’appel manqué, et lance le rappel
du numéro IRSF.
–Une fois que l'appel est connecté, un criminel peut tenter de le laisser
en place aussi longtemps que possible, souvent des heures ou des jours.
+33616370912
13
Fraud

Entreprises: limiter les risques de piratage de votre PABX
Changer le mot de passe par défaut par un autre beaucoup plus complexe et dont vous êtes
le seul à connaître. Changer régulièrement vos mots de passe avec haut niveau de sécurité
(majuscules, minuscules, symboles et chiffres confondus).
Interdire les appels dans certains pays où vous ne faites pas affaire.
Effectuer régulièrement les mises à jour de vos équipements téléphoniques.
Faire un audit de votre téléphonie afin de vérifier sa configuration et son niveau de
sécurité.
Diffuser largement à vos collaborateurs (former, informer) les risques et les précautions
concernant la téléphonie dans la politique de sécurité du système d'information.
Définir un seuil de consommation maximal. Si vous approchez ce seuil, vous serez alors
alerté.
Installer un pare‐feu devant l'autocommutateur pour filtrer les adresses IP entrantes.
Activer uniquement les services dont vous avez besoin pour vos activités professionnelles.
Verrouiller votre poste téléphonique durant vos absences du bureau.
Souscrire à une assurance contre la perte financière causée par une fraude téléphonique.
+33616370912
14
Fraud

Quelques références
• Les fraudes sur les systèmes téléphoniques d'entreprise par Valérie
Ramarozatovo
– http://pro.orange.fr/digital‐et‐vous/conseils‐pros/les‐fraudes‐sur‐les‐systemes‐
telephoniques‐d‐entreprise.html
• International Revenue Share Fraud: Are We Winning the Battle Against
Telecom Pirates? interview with Colin Yates
– http://bswan.org/revenue_share_fraud.asp
• XINTEC : IRSF Detection and Protection with “PRISM”
– http://fr.slideshare.net/XINTEC/irsf‐protection‐with‐prism
+33616370912
15

Comprendre la fraude irsf

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

More from Jean-Marie Gandois

More from Jean-Marie Gandois (9)

Comprendre la fraude irsf