Pandemi sonrası dünyanın dijital dönüşümüyle Afrika, özellikle ağ altyapısını geleneksel hizmetlerden daha gelişmiş ticari yönlendiricilere, anahtarlara ve sunuculara kaydıran telekom endüstrisinde büyük bir teknoloji devrimi görüyor. Ancak bu hareket, başta siber güvenlik riskleri olmak üzere bazı zorluklar olmadan gerçekleşmedi. Mordor İstihbaratı, Afrika’da eğlence ve telekomünikasyon pazarı 2021 ile 2026 arasında %11,2 bileşik yıllık büyüme oranı (CAGR) kaydedecek, ancak sektör ölçeklenmeyi umuyorsa telekom dolandırıcılığıyla şiddetle mücadele etmelidir.
Afrika’da süregelen bir sorun olan telekom dolandırıcılığı, son dönemdeki ana tartışmalardan biriydi. Afrika Teknoloji Festivali 2022, 14-16 Kasım tarihlerinde Güney Afrika’nın Cape Town şehrinde düzenlendi. Informa Tech tarafından düzenlenen etkinlik, Afrika’daki teknolojik gelişmelere ve endüstri trendlerine odaklanarak dijital katılımın ön saflarında yer alan kişileri yükseltiyor.
2020 yılında bir bildiri Sierra Leone Ulusal Telekomünikasyon Komisyonu tarafından, “Afrika telekom dolandırıcılığına yılda yaklaşık 1,59 milyar dolar kaybediyor” dedi. Saldırganların burada istismar edebileceği çok büyük bir pazar var ve kuruluşlar telekom dolandırıcılığına yaklaşımlarını yeniden düşünmezlerse saldırganların gerisinde kalacaklar. Bu endişe verici bir gerçek olsa da Afrika için hiç de iç karartıcı değil.
Afrika’da Gelişen Telekom Dolandırıcılığı
Telekom dolandırıcılığı her yerde artıyor, ancak Afrika’nın kendisini büyüyen tehdide daha da açık hale getiren kendi özel koşulları var. Afrika ülkelerine sonlandırma oranları dünyanın en yüksek oranları arasındadır ve bu da uluslararası aramaları çok pahalı hale getirir.
Oculeus’ta satıştan sorumlu başkan yardımcısı olan Africa Tech katılımcısı Gavin Stewart, “Uluslararası ve ulusal aramalar arasındaki maliyet farkı genellikle oldukça dramatiktir” diyor. “Bu nedenle, dolandırıcılar, uluslararası trafiği yerel/ulusal aramalar olarak gizleyecek ve bu nedenle daha düşük ücretler alacak şekilde genellikle manipülasyon uygular. Bu, trafiği yasal olmayan yönlendirmelere iterek, yerel bir numara kimliğini taklit ederek veya her ikisini birden yaparak elde edilir. Bu ‘bypass’ dolandırıcılık faaliyeti, özellikle Afrika genelinde endemik.”
Dolaşım dolandırıcılığında, örneğin, dolandırıcılar SIM kartları ele geçirir ve uluslararası gelir paylaşımı numaralarını aramak için denizaşırı pazarlardan kullanır. Arama kayıtlarının analiz için ev ağına geri ulaşması en az üç ila dört saat sürer ve bu, bu siber suçlulara bu gelir akışından tam olarak yararlanmaları için yeterli zaman sağlar. Dolandırıcılık, yasa dışı uluslararası IP üzerinden ses (VoIP) aramalarının yerel mobil ağlara yönlendirildiği bir sim kutusu yoluyla da aynı şekilde gerçekleşebilir. Suçlular uluslararası arama ücretlerinden yararlanır, ancak arama yerel göründüğü için operatöre yalnızca yerel ücretli arama için ödeme yapılır.
Küresel telekom dolandırıcılığı genellikle, Stewart’ın “bir aramanın tanımlayıcı numarasının, daha ucuz sonlandırma oranlarından haksız yere yararlanmak için kasıtlı olarak manipüle edildiği bir tür baypas dolandırıcılığı” olarak tanımladığı CLI yeniden doldurmasını içerir. Bu daha ucuz oranların genellikle ulusal aramalar veya özel bir düzenleme üzerinde anlaşmaya varan ülke çiftleri arasındaki aramalar veya hatta çok ülkeli büyük bir telekomünikasyon grubunun üyeleri arasındaki aramalar için sunulduğunu belirtiyor. “Telekomünikasyon ağları büyük ölçüde daha yeni SIP tabanlı ağlara geçtiğinden, teknoloji istemeden de olsa bu tür manipülasyonları gerçekleştirmeyi çok daha kolay hale getirdi” diye ekliyor.
Ateşe Ateşle Karşı Koymak
McKinsey raporları Afrika yerel e-ödeme pazarının gelirlerinin yılda yaklaşık %20 artarak 2025 yılına kadar yaklaşık 40 milyar dolara ulaşması bekleniyor. tüketicilere ve işletmelere fayda sağlar. Afrika’daki banka dışı oyuncular, öncelikle telekomünikasyon hizmet sağlayıcıları ve fintech kuruluşlarıdır. Sektördeki büyük işlem hacmi, dolandırıcılar için çekici bir hedeftir.
“Afrika, mobil para işlemlerinde küresel bir öncü olmuştur. Aynı şekilde, bu yeni para transferi kanalı, yeni ve karmaşık dolandırıcılık kullanım örneklerini kendine çekmektedir. Geleneksel bankacılık sektörü birden fazla güvenlik katmanından ve kontrolünden yararlanırken, mobil para işlemlerini hedefleyen bir dolandırıcı veya siber suçlunun yalnızca ihtiyacı vardır. fonları uygun hale getirmek için bir mobil ağa erişmek,” diyor Stewart.
Geleceğin, kötü aktörler tarafından kullanılan gelişmiş teknikleri siber suçlulara karşı kullanmak olacağını düşünüyor. “Dolandırıcılar SIP protokollerini manipüle ettiğinden, SIP düzeyinde gerçek zamanlı korumanın hayati önem taşıdığı sonucu çıkıyor. AI (yapay zeka), dolandırıcılar tarafından, modası geçmiş dolandırıcılık önleme sistemlerinin mantığından kaçabilen, giderek daha incelikli yollarla yöntemlerini gizlemek için de yaygın olarak kullanılıyor. Bugün yapay zeka kaynaklı sahtekarlıkları başarılı bir şekilde tespit etme ve hafifletme umuduna sahip olacaklarsa, yapay zeka tabanlı teknolojileri uygulamak telekomünikasyon şirketlerinin görevidir,” diyor Stewart.
Ortak Bir Amaç İçin İşbirliği
Afrika’daki telekom dolandırıcılığı, ana damarı mobil para işlemleri olmak üzere, çoklu katılım dolandırıcılığından kısa mesajlara ve uluslararası arama dolandırıcılığına kadar çeşitli katmanları kapsar. Ancak Stewart, dolandırıcılıkla mücadele uzmanlarının odadaki fil ile başa çıkmak için bir araya gelebileceğine inanıyor.
“Siber güvenlik ve dolandırıcılıkla mücadele profesyonelleri, rakip şirketler için çalıştıkları yerlerde bile karşılıklı işbirliği kültürüne sahiptir. Bu, endüstri çapında bir mücadele olduğu için işbirliği içinde istihbarat paylaşmak normaldir. Yüz yüze ağ iletişimi yeniden başladığında, güvenlik uzmanları İstihbarat alışverişi, çoğu vakada kendileri de pandemi koşullarından güç alan yeni dolandırıcılık saldırısı türleriyle ilgili” dedi.
Dolandırıcılıkla mücadelede yeni teknolojiler kullanmanın ötesinde, telekomünikasyon endüstrisindeki şirketler aktif olarak işbirliği aramalıdır. “Dolandırıcılar son derece zeki, son derece organize ve her zaman en zayıf halkayı istismar edecekler. Telekom topluluğu, ortak tehditle mücadele etmek için birlikte çalışmalı ve bununla mücadele etmek için yenilikçi çözümlere yatırım yapmalıdır. En yüksek kalitede güvenlik, içgörü ve içgörülerle donatılmamış telekom ağları BICS’in Afrika bölge satış başkan yardımcısı Clémentine Fournier, “ve dolandırıcılıktan korunma en yumuşak hedefler olacak” diyor.