MOBİL VE SABİT HAT TELEKOM OPERATÖRLERİNDE FRAUD MANAGEMENT

Hasan TAŞPINAR
taspinar.hasan@gmail.com

GİRİŞ


Özellikle son yıllarda bahsedilen Telekom Sektöründe fraud, boyutları Milyar Dolarları bulan bir sorundur. 2000 yılı için dünyada bu rakam 30-40 Milyar Doları bulmakta, Şirket bazında kayıplar %3-8 oranında değişmektedir. Hatta bu oranın bazı Şirketler için, % 10 geçtiği tahmin edilmektedir. Fraud Dünya terminolojisinde bir suç aktivitesidir. Dünyadaki İletişim sektöründeki gelişmeye paralel olarak devamlı yükselen bir grafik çizmektedir. Her türlü transaction ın gerçekleşmesi, önemli konuşma ve bilgilerin dağıtık bir Network üzerinde taşınması, Fraud Management’ i daha önemli bir hale getirmektedir. Dolayısı ile bu gün uygulanan yeni Nesil Fraud teknikleri Şirket çalışanları için, daha kompleks ve çeşitli bir hale gelmiştir.

Fraud bir Telekom Operatörü için, yalnızca kaçak konuşma olarak düşünülmemelidir. Her türlü bilgi hırsızlığı ve hizmetlerin hile ile yapılması bu konunun içersine girer.


FRAUD

Tanım olarak Fraud; Bireysel ve Kurumsal olarak Telekom Operatörlerinin Networklerini, Hizmet Servislerini ödeme yapmama niyetiyle kullanmaktır.

Fraud, basit anlamıyla hırsızlıktır. Büyüklük olarak Hard Losses / Ditect Cost (Büyük Kayıplar) ve Soft Losses / Indirect Cost (Hafif Kayıplar) olmak üzere 2 kategoride değerlendirilmektedir.


1-Hard Losses; Yapılan Fraud ilgili Operatörün Network ünü ücretsiz kullanmakla kalmaz, Roaming anlaşması ile diğer Operatörlere, Şirketin kasasından para ödetir.

•Network sağlayıcılarına (carrier’lara) yapılan ödemeler,
•Arabağlantı anlaşması bulunan operatörlere yapılan ödemeler,
•Rooming Parner’larına yapılan ödemeler,

Bu tip kayıpların kapsamına girer.


2-Soft Losses; Yapılan Fraud yalnızca ilgili Operatörün Network hizmetini ücretsiz kullanılmasıdır.

FRAUD TİPLERİ

Fraud uygulanma yöntemlerine göre, farklı özellikler içerir.

-Subscription

Basit anlamıyla Abonelerin ücret ödememe ve operatörlerin sunduğu ek servislerden ücret ödememe niyetiyle yaptığı görüşmelerdir.

-Calling Card

Basit anlamıyla aboneye ait calling card’ ların çalınması ya da kart numarasının illegal olarak ele geçirilmesi ve kullanımına yönelik fraud tipidir.

•Çalıntı Calling (arama) kartları,•Çalıntı PIN ler,
Bu gruba girer.

-Cloning

Kullanılan kartların kopyalanması ve yeniden doldurulması ile ilgili yapılan hilelerdir.

Bu gün teknolojik olarak smart kartlar kopyalanamamakla birlikte, yarın bunun kopyalanmamasını kimse garanti edemez.

-Cramming

Özellikle Fixed (Sabit) Operatörlerde ortaya çıkan bir sorundur. Bazen aboneler ücretsiz veya çok ucuz servis aldıklarını zannederek hizmet alırlar. Ancak, karşılarına çok ciddi rakamlara ulaşmış faturalar çıkar. Cramming sahtekarlık olarak nitelendirilemese bile, Fraud Management içersinde mücadele edilmesi gereken bir sorundur.

-Call Celling
Call Celling de Cramming gibi, İletişim sektöründe Fraud Management içersinde mücadele edilmesi gereken bir haksız rekabet uygulamasıdır. Operatör olmamasına rağmen, operatör olarak davranarak, özellikle yurt dışı, konferans ve yönlendirme çağrılarının daha ucuza yaptırılmasıdır.

-Hacking

Fiziksel Network’ e İllegal erişim (PBX veya Voicemail sistemler yoluyla anormal şekilde) yöntemidir.

-Internal Fraud

Şirket içi istismarlar. Santralar den, teknisyenlerin abonelerin hattını illegal erişimler, bu tip yöntemler içine girer.

-Dealer Fraud

Telekom adına satıcılık yapanların yaptığı sahtekarlıklar.

-Prepaid Fraud

Ön ödemeli görüşmelerde karşılaşılan sahtekarlıklar.


FRAUD MANAGEMENT (Sahtekârlık Yönetimi)


Tanım olarak Fraud Management; İletişim Sektöründe yapılan kaçak görüşmeleri near to real time (gerçekleşme zamanına yakın) yakalama, bir daha gerçekleşmesini önleme, sistem yazılım tool’ ları ile daha fraud oluşmadan engelleme (subscrieber pre-check). Network’ü yönetme, destekleme ve her türlü olayı araştırmak için, oluşturulmuş bir sistemdir.

Fraud Management, Şirkette Proje olarak düşünülmeli, metodolojisi buna göre kurulmalıdır.

İletişim Sektöründe önemli miktarda gelir kayıpları ve Müşteri memnuniyeti Fraud Management zorunlu kılmaktadır. Özellikle yeni Nesil Networklerde sahtekarlık nedeniyle oluşan Finansal kayıplar tüm Dünyada artmaktadır. Dolayısı ile Fraud dan kaynaklanan kayıpları minimize etmek için, sürekli mücadele edilmektedir. Günümüzde Fraud Yönetimi en son teknikleri kullanmakta, yapay zeka düzeyinde kapasiteye sahiptir. Bu özelliği ile Müşterilerin profillerine bakarak Fraud lar, daha yapılmadan önlenebilmektedir.

Fraud Management, her türlü özellikte Kablolu (Fixed), Kablosuz (GSM) Network’te, Elektronik Sektörde, Mobil Ticaretin her çeşidinde uygulanmaktadır.

Fraud Management , Mediation , Billing Provisiong ve CRM Sistemleri ile entegre olacak ayrı bir sistem üzerinde takip edilmesini(Detection Management Center), özel bir ekip ve özel bir yapılanmayla yönetilmesini gerektirir.


FRAUD MANAGEMENT CENTER (FMS)

Fraud ile mücadele burada ifade edildiği gibi, tamamen otomasyon alt yapısı ile yapılmalıdır. Burada esas olan çabukluktur. Fraud ile manuel yöntemlerle mücadele etmek, yavaş ve pahalıdır.

Detection Management Centerlar, Prevention, detection, taking action yöntemlerinin uygulama yeridir. Analitik CRM Müşteri Datawarehouse dan elde edilen bilgiler burada değerlendirilir. Sistemin yönetildiği merkez burasıdır. Fraud olabilecek her türlü alarmlar gene bu merkezde monitörler üzerinden takip edilir. Her türlü müdahale, gerekli birimlere bildirim bu merkez tarafından gerçekleştirilir. Kaçak görüşmelerin ortaya çıkarılması, Parametrelerin kontrol edilmesi ve araştırılması, 7*24 çalışma saatleri esasına dayanan, yukarıda bahsedilen ve entegre olunması gereken proje ekipleri ile, belirlenecek process ve prosedürler dahilinde, tam bir ekip çalışması ile gerçekleştirir.

Datawarehouse dan elde edilen paremetreler ile, Fraud management sistemi üzerinde, alarm verecek, modifiye ve aktivasyon bu merkezden gerçekleştirilir.

Alarm kriterleri, filtreleme kriterleri, genel alarm konsepti, bireysel çağrılarda filtreleme, çağrının orijini, günlük abone başına yapılabilecek çağrı kriterleri, çağrı zamanı, çağrı süresi, çağrı tutarı (Fraud Sistem’i üzerinde yer alan rating modülü yardımıyla çağrı tutarı gerçek zamanlı hesaplanır), sıkça aranan numaralar vb. Fraud yazılım modülü üzerinde tanımlanır.

Bu merkezde sistem yönetimi, Admin kullanıcılar, kullanıcı grupları, bunların yetkileri, sorumlulukları tam bir ekip çalışması içersinde belirlenir. Kullanıcı ekranları üzerinden FMS’ nin yarattığı ve fraud olabilecek, çağrı ve data aktarımı, admin ve kullanıcı grupları tarafından takip edilir.

Merkeze gelen datalar ne kadar isabetli, sistem ne kadar iyi kurulmuş, çalışan ekip ne kadar uzman ve uyumlu ise, Fraud ile mücadele o kadar başarılıdır.


FRAUD İLE MÜCADELE METODLARI

Fraud’u önleme yöntemleri, uygulama bazında farklılıklar gösterir. Ancak, burada bu yöntemleri destekleyecek datalar, Analitik CRM Müşteri Datawarehouse’undan elde edilir. Dolayısı ile Detection Management Center, Analitik CRM ile muazzam bir koordinasyon içersinde çalışır. Etkin bir mücadele için, bu uygulama olmazsa olmaz koşuldur.

Fraud ile mücadele metodları, Analitik CRM Müşteri Datawarehouse’undan alınan, istatistiklere göre belirlenir. Datawarehouse’ a, başta Mediation sistemi olmak üzere, tahsilat, billing, hukuk birimlerinden muazzam bir bilgi akışı gerçekleşir.

Fraud olabilecek her türlü kriterde, analiz sonrasında Datawarehouse dan elde edilir.

Datwarehouse da, ip uçları eşleştirilir. Eşik değerler belirlenir. Müşterilerin daha önce müşteriye tahsis edilen günlük, aylık limitleri, toleransları tanımlanır. Hot list’ler, black listl’er (Kara Liste) çıkartılır.

1.Detection

Detection, gerçekleştirilmiş bir Fraud’u süratli bir şekilde ortaya çıkarmak ve sonuçlandırmaktır. Fraud ile mücadelede en önemli yöntem detection dır. Detection da esas, sistemde belirli kriterlere uyan çağrılara izin verilme mantığına göre çalışmasıdır. Bu metod’ta daha önceki benzer fraud davranışlarına sistem izin verilmez. Çağrıların özellikleri bu yöntemde, kısa zamanda çek edilir.


2.Taking Action

Fraud u gerçekleşme esnasında yakalayıp ortaya çıkartma.

3.Prevention

Fraud gerçekleşmeden önce önleme yöntemidir.


FRAUD MANAGEMENT ANA FONSİYONLARI

Fraud Management, mücadele metodları, Dünyada farklı yöntemlerle gerçekleştirilmektedir. Bu yöntemler, Fixed, GSM ve UMTS operatörlerinde farklılıklar içerir.

Rule-Based Management System

Müşteri Database’inden elde edilen bilgilerle oluşturulan kriterlere göre, mücadele yöntemidir. Burada Müşteri Database’i Analitik CRM’in Datawarehouse olmalıdır. Buradan alınacak analiz sonuçlarına göre fraud kuralları belirlenir. Müşterilerin konuşma alışkanlıkları, ödeme alışkanlıkları analiz sonuçlarına göre çıkartılarak, bir süzgeçten geçirilerek, kriterler (kurallar) belirlenir. Bu kriterlere göre, monitör edilen CDR (Call Detayl Detail Records) lardan hangilerinin alarm vereceğinin formatı oluşturulur.

Monitoring

Abonelerin görüşme örnekleri ve davranışlarının monitör üzerinden takip edilmesi yöntemidir. Bölgesel ve özel alanların görüşme bazında bilgileri monitör edilir.


Detection

Görüşme esnasında fraud olduğundan şüphelenilen uzun görüşmeler, anormal çabukluk ve sıklıkta aramalar, daha önce benzeri görülen kaçak görüşmeler, çok uzak aramalar, anormal CDR lar durumunda kaçakları yakalama yöntemidir.

Investigation

Sahtekarlık Yönetimiyle ilgili araştırma yöntemidir. Potansiyel olarak ileriye dönük Fraud olabilecek görüşmelerin önlenmesine yöneliktir. Konuyla ilgili araştırma yapan kadro, Müşterilerin geçmişe yönelik normal aktivitelerini, konuşma alışkanlıklarını ve fatura ödeme alışkanlıklarını baz alarak müşteri profillerini oluşturur. Sakıncalı aboneler sistem tarafından otomatik olarak alarm edilir.

Abnormal Use Analysis

Özellikle SIM kartları kullanımı sırasında anormal konuşmalardan kaçak görüşmelerin tespit edilmesidir. Şayet Uluslararası kara listede olan bir SIM kart Ülkemizden arama yapıyorsa, bunun takibi ve konuşmaya müdahaleyi gerektirir.

TEKNOLOJİ

Rule-Base Technoloji

Bu tip teknolojinin temeli, Fraud Yönetiminin aboneleri tanıma ve Fraud aktivitelerinin neler olabileceğinin kriterlerini oluşturulmasına dayanır. Kurallar Müşteri Demografik bilgileri, konuşma detayı ve her türlü CDR ın oluşturduğu Analitik CRM Müşteri Datawarehouse’undan elde edilir. Datawarehouse, Network’ün wireline veya wireless yapısına göre modellenir. Kaçak görüşmelerin tespiti, oluşturulan kriterler doğrultusunda, monitör edilen bilgiler üzerinden gerçek zamana yakın (near-real-time) yapılır.

Automatic Customer Profiling

Bu yöntemde müşterilerin aktiviteleri, profili ve konuşma alışkanlıkları esas alarak oluşturulur.Müşterinin her türlü datası ve voice detayı değerlendirilir. Müşteri davranışları zaman süreci içersinde incelenir. Müşterinin görüşme esnasındaki davranışlarına göre, kaçak görüşme olabilecek aktivitelere müdahale edilir. Bu teknoloji ile yapılan Fraud çözümlerinde yanılma payı çok düşüktür.

Automatic Rule Discovery

Fraud Yönetimini yapan ekip çalışanları Database üzerinden yaptıkları Datamining tekniğiyle kaçak görüşme örneklerinden, geleceğe yönelik olarak, kaçak görüşmelerin önlenmesi kriterleri-kuralları oluştururlar.


SONUÇ

Yukarıda yapılan açıklamalara bakıldığında, Dünyadaki gelişmelere paralel olarak Telekom Operatörlerinde Sahtekarlık Yönetimiyle ilgili çalışmalara ivedi gerçekleştirilmesi gerektiği çok açıktır. Her Telekom Operatörü, Toplumsal ve Bölgesel özelliklerine göre kendi Sahtekarlık Yönetimini kurar. Operatörler kendi Fraud Management strateji ve felsefesini oluşturur.

Telekom Operatörlerinde, Dünya Realitelerinde bir Fraud Yönetimini oluşturmak, öncelikle mevcut alt yapısı üzerinden gerçekleştirilmesinin mümkün olup, olmadığının araştırılmasını gerektirir. Çünkü, FMS’i ilgili oluşturulacak Ekip, yapacakları çalışmayla Şirketimizin kendine özel, Fraud Yönetimini kurar.

FMS’i kuran Operatörler, kendi kayıplarını korumakla kalmaz aynı zamanda müşterilerini de korur.

Sahtekarlık Yönetimi, koordinasyon açısından, tek bir merkezden yönetimi zorunlu kılar.

Sahtekarlık Yönetiminin başarısı, entegre projelerin iyi çalışması ve desteğiyle doğru orantılıdır. Dolayısı ile, bu projelerin Şirketler için, gerçekleştirmesinin önemi bir kere daha ortaya çıkar.

FMS projesinin hayata geçirilmesi ile zamanla oluşacak arşiv bilgileri ve deneyimler, Şirketimizin kendi Fraud Management kültürünü oluşturur.


Not: Raporun hazırlanmasında, Alcatel, Siemens SBS, Meteksan, Amdocs, HP ve T-Systems Firmalarının Fraud Management dokümanlarından faydalanılmış, ayrıca, Alcatel Firmasının uzmanları Sn Z. Özlem ALPAY ve Berna Yıldız’ın katkıları sağlanmıştır. Dökümanlar İngilizce olduğu için, bazı başlıklar anlam bütünlüğünü bozmamak için, Türkçeye çeviri yapılmamıştır.