Fraud in short messaging in mobile networks

Abstract

The purpose of this study is to describe all known short messaging fraud cases and analysis, this study gives a recommendation to an operator about the methods to be used for fraud prevention in short messaging.

Receiving unsolicited and, in particular, fraudulent short messages has been increasing everywhere in the world. In Asia, short messages are mainly sent from a valid number because the price per short message is low. In the USA, the operators have opened the mobile network to send short messages from e-mail which has become the main source of where fraudsters try to lure the recipients to reveal some personal information, or to entice the recipient to call the premium number given in the message.

GSM Association has taken a strict approach against fraudulent messaging and has created criteria for operators to detect possible fraud against their networks. According to these criteria, several solutions for preventing fraudulent messaging have been introduced. 3GPP has standardized two solutions, both requiring co-operation between operators. A third option to prevent fraudulent messaging is based on GSMA recommendations and is widely adopted by manufacturers. This third option is to place an SMS firewall in front of the short message centre. The firewall checks every message that passes through it and can detect all fraud cases identified by the GSM Association.

Tämän työ tarkoituksena on kuvata kaikki lyhytsanomien lähettämiseen liittyvät vilpilliset toiminnat matkapuhelinverkossa, sekä esittää menetelmät, millä nämä vilpilliset tapaukset voidaan havaita ja estää. Työn tarkoituksena on antaa suositus siitä, millä tavalla operaattorin tulisi suojautua väärinkäyttötapauksia vastaan. Suosituksen perustana käytetään SWOT -analyysia.

Erilaisten huijaustekstiviestien sekä roskapostin määrä on kasvanut viimeaikoina koko maailmassa. Aasiassa tekstiviestin hinta on alhainen, joten roskapostittajat käyttävätkin yleisesti tavallisia matkapuhelin liittymiä. Pohjois-Amerikassa operaattorit sallivat tekstiviestien lähetyksen sähköpostista, mistä tuleekin suurin osa roskaviesteistä. Euroopassa roskatekstiviestit liittyvät useimmiten yrityksiin, missä käyttäjiltä urkitaan henkilökohtaisia pankki- ym. tunnuksia. Tai viesteillä yritetään huijata käyttäjät soittamaan lisämaksullisiin puhelinnumeroihin.

GSMA on ottanut tiukan linjan roskatekstiviesteihin ja luonut kriteerit, joita operaattorit voivat käyttää tutkiessaan mahdollisia vilpillisiä tapauksia matkapuhelinverkossa. Näiden kriteerien pohjalta on toteutettu muutamia vaihtoehtoja, joilla vilppiä voidaan estää. 3GPP on standardisoinut kaksi erilaista menetelmää GSMA:n tutkimuksen pohjalta. 3GPP:n standardoimat menetelmät vaativat laajaa operaattoreiden yhteistyötä, jotta saataisiin kattava esto vilpilliselle toiminnalle. Kolmas tapa perustuu myös GSMA:n määritelmiin, missä SMS palomuuria käytetään suojaamaan lyhytsanomien lähetystä. Tässä menetelmässä koko lyhytsanomaliikenne ohjataan palomuurille, jossa viestit voidaan tutkia mahdollisten vilppien estämiseksi.