MOBÄ°L VE SABÄ°T HAT TELEKOM OPERATÖRLERÄ°NDE FRAUD MANAGEMENT

Hasan TAÅžPINAR
taspinar.hasan@gmail.com

GÄ°RÄ°Åž


Özellikle son yıllarda bahsedilen Telekom Sektöründe fraud, boyutları Milyar Dolarları bulan bir sorundur. 2000 yılı için dünyada bu rakam 30-40 Milyar Doları bulmakta, Åžirket bazında kayıplar %3-8 oranında deÄŸiÅŸmektedir. Hatta bu oranın bazı Åžirketler için, % 10 geçtiÄŸi tahmin edilmektedir. Fraud Dünya terminolojisinde bir suç aktivitesidir. Dünyadaki Ä°letiÅŸim sektöründeki geliÅŸmeye paralel olarak devamlı yükselen bir grafik çizmektedir. Her türlü transaction ın gerçekleÅŸmesi, önemli konuÅŸma ve bilgilerin dağıtık bir Network üzerinde taşınması, Fraud Management’ i daha önemli bir hale getirmektedir. Dolayısı ile bu gün uygulanan yeni Nesil Fraud teknikleri Åžirket çalışanları için, daha kompleks ve çeÅŸitli bir hale gelmiÅŸtir.

Fraud bir Telekom Operatörü için, yalnızca kaçak konuÅŸma olarak düÅŸünülmemelidir. Her türlü bilgi hırsızlığı ve hizmetlerin hile ile yapılması bu konunun içersine girer.


FRAUD

Tanım olarak Fraud; Bireysel ve Kurumsal olarak Telekom Operatörlerinin Networklerini, Hizmet Servislerini ödeme yapmama niyetiyle kullanmaktır.

Fraud, basit anlamıyla hırsızlıktır. Büyüklük olarak Hard Losses / Ditect Cost (Büyük Kayıplar) ve Soft Losses / Indirect Cost (Hafif Kayıplar) olmak üzere 2 kategoride deÄŸerlendirilmektedir.


1-Hard Losses; Yapılan Fraud ilgili Operatörün Network ünü ücretsiz kullanmakla kalmaz, Roaming anlaÅŸması ile diÄŸer Operatörlere, Åžirketin kasasından para ödetir.

•Network saÄŸlayıcılarına (carrier’lara) yapılan ödemeler,
•ArabaÄŸlantı anlaÅŸması bulunan operatörlere yapılan ödemeler,
•Rooming Parner’larına yapılan ödemeler,

Bu tip kayıpların kapsamına girer.


2-Soft Losses; Yapılan Fraud yalnızca ilgili Operatörün Network hizmetini ücretsiz kullanılmasıdır.

FRAUD TÄ°PLERÄ°

Fraud uygulanma yöntemlerine göre, farklı özellikler içerir.

-Subscription

Basit anlamıyla Abonelerin ücret ödememe ve operatörlerin sunduÄŸu ek servislerden ücret ödememe niyetiyle yaptığı görüÅŸmelerdir.

-Calling Card

Basit anlamıyla aboneye ait calling card’ ların çalınması ya da kart numarasının illegal olarak ele geçirilmesi ve kullanımına yönelik fraud tipidir.

•Çalıntı Calling (arama) kartları,•Çalıntı PIN ler,
Bu gruba girer.

-Cloning

Kullanılan kartların kopyalanması ve yeniden doldurulması ile ilgili yapılan hilelerdir.

Bu gün teknolojik olarak smart kartlar kopyalanamamakla birlikte, yarın bunun kopyalanmamasını kimse garanti edemez.

-Cramming

Özellikle Fixed (Sabit) Operatörlerde ortaya çıkan bir sorundur. Bazen aboneler ücretsiz veya çok ucuz servis aldıklarını zannederek hizmet alırlar. Ancak, karşılarına çok ciddi rakamlara ulaÅŸmış faturalar çıkar. Cramming sahtekarlık olarak nitelendirilemese bile, Fraud Management içersinde mücadele edilmesi gereken bir sorundur.

-Call Celling
Call Celling de Cramming gibi, Ä°letiÅŸim sektöründe Fraud Management içersinde mücadele edilmesi gereken bir haksız rekabet uygulamasıdır. Operatör olmamasına raÄŸmen, operatör olarak davranarak, özellikle yurt dışı, konferans ve yönlendirme çaÄŸrılarının daha ucuza yaptırılmasıdır.

-Hacking

Fiziksel Network’ e Ä°llegal eriÅŸim (PBX veya Voicemail sistemler yoluyla anormal ÅŸekilde) yöntemidir.

-Internal Fraud

Åžirket içi istismarlar. Santralar den, teknisyenlerin abonelerin hattını illegal eriÅŸimler, bu tip yöntemler içine girer.

-Dealer Fraud

Telekom adına satıcılık yapanların yaptığı sahtekarlıklar.

-Prepaid Fraud

Ön ödemeli görüÅŸmelerde karşılaşılan sahtekarlıklar.


FRAUD MANAGEMENT (Sahtekârlık Yönetimi)


Tanım olarak Fraud Management; Ä°letiÅŸim Sektöründe yapılan kaçak görüÅŸmeleri near to real time (gerçekleÅŸme zamanına yakın) yakalama, bir daha gerçekleÅŸmesini önleme, sistem yazılım tool’ ları ile daha fraud oluÅŸmadan engelleme (subscrieber pre-check). Network’ü yönetme, destekleme ve her türlü olayı araÅŸtırmak için, oluÅŸturulmuÅŸ bir sistemdir.

Fraud Management, Åžirkette Proje olarak düÅŸünülmeli, metodolojisi buna göre kurulmalıdır.

Ä°letiÅŸim Sektöründe önemli miktarda gelir kayıpları ve MüÅŸteri memnuniyeti Fraud Management zorunlu kılmaktadır. Özellikle yeni Nesil Networklerde sahtekarlık nedeniyle oluÅŸan Finansal kayıplar tüm Dünyada artmaktadır. Dolayısı ile Fraud dan kaynaklanan kayıpları minimize etmek için, sürekli mücadele edilmektedir. Günümüzde Fraud Yönetimi en son teknikleri kullanmakta, yapay zeka düzeyinde kapasiteye sahiptir. Bu özelliÄŸi ile MüÅŸterilerin profillerine bakarak Fraud lar, daha yapılmadan önlenebilmektedir.

Fraud Management, her türlü özellikte Kablolu (Fixed), Kablosuz (GSM) Network’te, Elektronik Sektörde, Mobil Ticaretin her çeÅŸidinde uygulanmaktadır.

Fraud Management , Mediation , Billing Provisiong ve CRM Sistemleri ile entegre olacak ayrı bir sistem üzerinde takip edilmesini(Detection Management Center), özel bir ekip ve özel bir yapılanmayla yönetilmesini gerektirir.


FRAUD MANAGEMENT CENTER (FMS)

Fraud ile mücadele burada ifade edildiÄŸi gibi, tamamen otomasyon alt yapısı ile yapılmalıdır. Burada esas olan çabukluktur. Fraud ile manuel yöntemlerle mücadele etmek, yavaÅŸ ve pahalıdır.

Detection Management Centerlar, Prevention, detection, taking action yöntemlerinin uygulama yeridir. Analitik CRM MüÅŸteri Datawarehouse dan elde edilen bilgiler burada deÄŸerlendirilir. Sistemin yönetildiÄŸi merkez burasıdır. Fraud olabilecek her türlü alarmlar gene bu merkezde monitörler üzerinden takip edilir. Her türlü müdahale, gerekli birimlere bildirim bu merkez tarafından gerçekleÅŸtirilir. Kaçak görüÅŸmelerin ortaya çıkarılması, Parametrelerin kontrol edilmesi ve araÅŸtırılması, 7*24 çalışma saatleri esasına dayanan, yukarıda bahsedilen ve entegre olunması gereken proje ekipleri ile, belirlenecek process ve prosedürler dahilinde, tam bir ekip çalışması ile gerçekleÅŸtirir.

Datawarehouse dan elde edilen paremetreler ile, Fraud management sistemi üzerinde, alarm verecek, modifiye ve aktivasyon bu merkezden gerçekleÅŸtirilir.

Alarm kriterleri, filtreleme kriterleri, genel alarm konsepti, bireysel çaÄŸrılarda filtreleme, çaÄŸrının orijini, günlük abone başına yapılabilecek çaÄŸrı kriterleri, çaÄŸrı zamanı, çaÄŸrı süresi, çaÄŸrı tutarı (Fraud Sistem’i üzerinde yer alan rating modülü yardımıyla çaÄŸrı tutarı gerçek zamanlı hesaplanır), sıkça aranan numaralar vb. Fraud yazılım modülü üzerinde tanımlanır.

Bu merkezde sistem yönetimi, Admin kullanıcılar, kullanıcı grupları, bunların yetkileri, sorumlulukları tam bir ekip çalışması içersinde belirlenir. Kullanıcı ekranları üzerinden FMS’ nin yarattığı ve fraud olabilecek, çaÄŸrı ve data aktarımı, admin ve kullanıcı grupları tarafından takip edilir.

Merkeze gelen datalar ne kadar isabetli, sistem ne kadar iyi kurulmuÅŸ, çalışan ekip ne kadar uzman ve uyumlu ise, Fraud ile mücadele o kadar baÅŸarılıdır.


FRAUD Ä°LE MÜCADELE METODLARI

Fraud’u önleme yöntemleri, uygulama bazında farklılıklar gösterir. Ancak, burada bu yöntemleri destekleyecek datalar, Analitik CRM MüÅŸteri Datawarehouse’undan elde edilir. Dolayısı ile Detection Management Center, Analitik CRM ile muazzam bir koordinasyon içersinde çalışır. Etkin bir mücadele için, bu uygulama olmazsa olmaz koÅŸuldur.

Fraud ile mücadele metodları, Analitik CRM MüÅŸteri Datawarehouse’undan alınan, istatistiklere göre belirlenir. Datawarehouse’ a, baÅŸta Mediation sistemi olmak üzere, tahsilat, billing, hukuk birimlerinden muazzam bir bilgi akışı gerçekleÅŸir.

Fraud olabilecek her türlü kriterde, analiz sonrasında Datawarehouse dan elde edilir.

Datwarehouse da, ip uçları eÅŸleÅŸtirilir. EÅŸik deÄŸerler belirlenir. MüÅŸterilerin daha önce müÅŸteriye tahsis edilen günlük, aylık limitleri, toleransları tanımlanır. Hot list’ler, black listl’er (Kara Liste) çıkartılır.

1.Detection

Detection, gerçekleÅŸtirilmiÅŸ bir Fraud’u süratli bir ÅŸekilde ortaya çıkarmak ve sonuçlandırmaktır. Fraud ile mücadelede en önemli yöntem detection dır. Detection da esas, sistemde belirli kriterlere uyan çaÄŸrılara izin verilme mantığına göre çalışmasıdır. Bu metod’ta daha önceki benzer fraud davranışlarına sistem izin verilmez. ÇaÄŸrıların özellikleri bu yöntemde, kısa zamanda çek edilir.


2.Taking Action

Fraud u gerçekleÅŸme esnasında yakalayıp ortaya çıkartma.

3.Prevention

Fraud gerçekleÅŸmeden önce önleme yöntemidir.


FRAUD MANAGEMENT ANA FONSÄ°YONLARI

Fraud Management, mücadele metodları, Dünyada farklı yöntemlerle gerçekleÅŸtirilmektedir. Bu yöntemler, Fixed, GSM ve UMTS operatörlerinde farklılıklar içerir.

Rule-Based Management System

MüÅŸteri Database’inden elde edilen bilgilerle oluÅŸturulan kriterlere göre, mücadele yöntemidir. Burada MüÅŸteri Database’i Analitik CRM’in Datawarehouse olmalıdır. Buradan alınacak analiz sonuçlarına göre fraud kuralları belirlenir. MüÅŸterilerin konuÅŸma alışkanlıkları, ödeme alışkanlıkları analiz sonuçlarına göre çıkartılarak, bir süzgeçten geçirilerek, kriterler (kurallar) belirlenir. Bu kriterlere göre, monitör edilen CDR (Call Detayl Detail Records) lardan hangilerinin alarm vereceÄŸinin formatı oluÅŸturulur.

Monitoring

Abonelerin görüÅŸme örnekleri ve davranışlarının monitör üzerinden takip edilmesi yöntemidir. Bölgesel ve özel alanların görüÅŸme bazında bilgileri monitör edilir.


Detection

GörüÅŸme esnasında fraud olduÄŸundan ÅŸüphelenilen uzun görüÅŸmeler, anormal çabukluk ve sıklıkta aramalar, daha önce benzeri görülen kaçak görüÅŸmeler, çok uzak aramalar, anormal CDR lar durumunda kaçakları yakalama yöntemidir.

Investigation

Sahtekarlık Yönetimiyle ilgili araÅŸtırma yöntemidir. Potansiyel olarak ileriye dönük Fraud olabilecek görüÅŸmelerin önlenmesine yöneliktir. Konuyla ilgili araÅŸtırma yapan kadro, MüÅŸterilerin geçmiÅŸe yönelik normal aktivitelerini, konuÅŸma alışkanlıklarını ve fatura ödeme alışkanlıklarını baz alarak müÅŸteri profillerini oluÅŸturur. Sakıncalı aboneler sistem tarafından otomatik olarak alarm edilir.

Abnormal Use Analysis

Özellikle SIM kartları kullanımı sırasında anormal konuÅŸmalardan kaçak görüÅŸmelerin tespit edilmesidir. Åžayet Uluslararası kara listede olan bir SIM kart Ülkemizden arama yapıyorsa, bunun takibi ve konuÅŸmaya müdahaleyi gerektirir.

TEKNOLOJÄ°

Rule-Base Technoloji

Bu tip teknolojinin temeli, Fraud Yönetiminin aboneleri tanıma ve Fraud aktivitelerinin neler olabileceÄŸinin kriterlerini oluÅŸturulmasına dayanır. Kurallar MüÅŸteri Demografik bilgileri, konuÅŸma detayı ve her türlü CDR ın oluÅŸturduÄŸu Analitik CRM MüÅŸteri Datawarehouse’undan elde edilir. Datawarehouse, Network’ün wireline veya wireless yapısına göre modellenir. Kaçak görüÅŸmelerin tespiti, oluÅŸturulan kriterler doÄŸrultusunda, monitör edilen bilgiler üzerinden gerçek zamana yakın (near-real-time) yapılır.

Automatic Customer Profiling

Bu yöntemde müÅŸterilerin aktiviteleri, profili ve konuÅŸma alışkanlıkları esas alarak oluÅŸturulur.MüÅŸterinin her türlü datası ve voice detayı deÄŸerlendirilir. MüÅŸteri davranışları zaman süreci içersinde incelenir. MüÅŸterinin görüÅŸme esnasındaki davranışlarına göre, kaçak görüÅŸme olabilecek aktivitelere müdahale edilir. Bu teknoloji ile yapılan Fraud çözümlerinde yanılma payı çok düÅŸüktür.

Automatic Rule Discovery

Fraud Yönetimini yapan ekip çalışanları Database üzerinden yaptıkları Datamining tekniÄŸiyle kaçak görüÅŸme örneklerinden, geleceÄŸe yönelik olarak, kaçak görüÅŸmelerin önlenmesi kriterleri-kuralları oluÅŸtururlar.


SONUÇ

Yukarıda yapılan açıklamalara bakıldığında, Dünyadaki geliÅŸmelere paralel olarak Telekom Operatörlerinde Sahtekarlık Yönetimiyle ilgili çalışmalara ivedi gerçekleÅŸtirilmesi gerektiÄŸi çok açıktır. Her Telekom Operatörü, Toplumsal ve Bölgesel özelliklerine göre kendi Sahtekarlık Yönetimini kurar. Operatörler kendi Fraud Management strateji ve felsefesini oluÅŸturur.

Telekom Operatörlerinde, Dünya Realitelerinde bir Fraud Yönetimini oluÅŸturmak, öncelikle mevcut alt yapısı üzerinden gerçekleÅŸtirilmesinin mümkün olup, olmadığının araÅŸtırılmasını gerektirir. Çünkü, FMS’i ilgili oluÅŸturulacak Ekip, yapacakları çalışmayla Åžirketimizin kendine özel, Fraud Yönetimini kurar.

FMS’i kuran Operatörler, kendi kayıplarını korumakla kalmaz aynı zamanda müÅŸterilerini de korur.

Sahtekarlık Yönetimi, koordinasyon açısından, tek bir merkezden yönetimi zorunlu kılar.

Sahtekarlık Yönetiminin baÅŸarısı, entegre projelerin iyi çalışması ve desteÄŸiyle doÄŸru orantılıdır. Dolayısı ile, bu projelerin Åžirketler için, gerçekleÅŸtirmesinin önemi bir kere daha ortaya çıkar.

FMS projesinin hayata geçirilmesi ile zamanla oluÅŸacak arÅŸiv bilgileri ve deneyimler, Åžirketimizin kendi Fraud Management kültürünü oluÅŸturur.


Not: Raporun hazırlanmasında, Alcatel, Siemens SBS, Meteksan, Amdocs, HP ve T-Systems Firmalarının Fraud Management dokümanlarından faydalanılmış, ayrıca, Alcatel Firmasının uzmanları Sn Z. Özlem ALPAY ve Berna Yıldız’ın katkıları saÄŸlanmıştır. Dökümanlar Ä°ngilizce olduÄŸu için, bazı baÅŸlıklar anlam bütünlüÄŸünü bozmamak için, Türkçeye çeviri yapılmamıştır.