Bypass frauds in cellular networks : Understanding and Mitigation
Fraudes de contournement dans les réseaux cellulaires : compréhension et mitigation
Résumé
Cellular networks provide digital communications for more than five billion people around the globe. Besides, their openness to the general public, opaqueness, and complexity have exposed cellular networks to attacks that have tremendously grown over the previous decades. According to the Communication Fraud Control Association's 2021 report, worldwide mobile network operators are experiencing as much as Dollar 39.89 billion annually due to illegal activities on their surfaces.Among such illegitimate activities, SIMBox international bypass fraud is one of the most prevalent, having a severe impact manifold.SIMBox fraud involves diverting international cellular voice traffic from regulated routes and rerouting it as local calls in the destination country from a VoIP-GSM gateway (i.e., SIMBox). Affecting countries worldwide, this problem impairs operators' revenues, network quality, networking research, and national security. Mainly in developing countries, up to 70\% of incoming international call traffic is terminated fraudulently. Even worse, SIMBox fraud allows international terrorists to conduct covert activities, masquerading as national subscribers.In this context, many challenges are added.First, while mobile network datasets (i.e., Charging Data Records or CDRs) are the primary data type leveraged for operators' fraud detection, they are intrinsically private. CDRs hold sensitive information about subscribers' habits, hardening their shareability to the research community and, at the same time, curbing fraud detection investigations. Second, fraudsters' behavior changes over time to adapt to the target solutions, making detection lag behind. In particular, SIMBox fraud increasingly mimics human communication behavior regarding traffic, mobility, and social habits perceptible in CDRs. Third, considering the low related investment, the fraud is quickly profitable. Therefore, the detection time is crucial for effective long-term mitigation.This thesis tackles international bypass fraud understanding and mitigation while addressing the aforementioned challenges.It first deeply surveys both existing literature and the major SIMBox manufacturers to shed light on the SIMBox fraud ecosystem uncovering fraudulent techniques and their constant evolution through time.Second, it significantly contributes to unleashing the barrier of real-world CDRs exploitation for research on SIMBox fraud. This includes releasing a scalable simulation environment, i.e., FraudZen, that generates realistic CDRs, with fraudulent and legitimate users. To this end, FraudZen incorporates (i) SIMBox fraud modeling for fraudulent users and (ii) generative modeling capturing real-world communication behaviors for legitimate users. Applying FraudZen capabilities to the in-depth evaluation of ML-based fraud detection literature reveals that the tackled fraud model variation causes a significant discrepancy in detection performance.Third, it investigates the use of cellular signaling data for the real-time detection of bypass fraud through experimental analyzes with real SIMBox appliances.Through in-depth evaluations, we validate this thesis's contributions to accomplish a pipeline to handle the fraud: from Fully understanding SIMBox frauds and detection limitations to Long-term fraud mitigation by anticipation and rapid retort.
Les réseaux cellulaires fournissent des services de communication numérique à plus de cinq milliards de personnes dans le monde. En outre, leur ouverture au grand public et leur complexité ont exposé les réseaux cellulaires à des attaques qui se sont considérablement développées au cours des dernières décennies. D'après le rapport de 2021 de la Communication Fraud Control Association, les opérateurs de réseaux mobiles subissent chaque année des pertes s'élevant à 39,89 milliards de dollars en raison d'activités illégales sur leurs surfaces.Parmi ces activités illégitimes, la fraude de contournement internationale à la SIMBox, est l'une des plus répandues, ayant un impact sévère multiple.La fraude à la SIMBox consiste à détourner le trafic vocal cellulaire international des routes réglementées et à le réacheminer sous forme d'appels locaux dans le pays de destination à partir d'une gateway VoIP-GSM (c'est-à-dire une SIMBox). Touchant des pays du monde entier, ce problème porte atteinte aux revenus des opérateurs, à la qualité des réseaux, à la recherche sur les réseaux et à la sécurité nationale. Principalement dans les pays émergents, jusqu'à 70% des appels internationaux entrants sont terminés frauduleusement. Pire encore, la fraude à la SIMBox permet aux terroristes internationaux de mener des activités cachées, en se faisant passer pour des abonnés nationaux.Dans ce contexte, de nombreux défis s'ajoutent.Tout d’abord, tandis que les jeux de données des réseaux mobiles (Charging Data Records ou CDRs) sont le principal type de données exploité pour la détection de la fraude par les opérateurs, ils sont intrinsèquement privés. Les CDRs contiennent des informations sensibles sur les habitudes des abonnés, ce qui rend leur partage difficile à la communauté scientifique et, en même temps, limite la recherche sur la fraude. Deuxièmement, le comportement des fraudeurs évolue au fil du temps pour s'adapter aux solutions, maintenant la détection en arrière. En particulier, la fraude SIMBox imite le comportement de communication humain concernant les habitudes de trafic, mobilité et sociabilité perceptibles dans les CDRs. Enfin, du au faible investissement correspondant, la fraude à la SIMBox est rapidement rentable. Ainsi, le temps de détection est crucial pour une mitigation efficace à long terme.Cette thèse s'intéresse à la compréhension et à la mitigation de la fraude à la SIMBox tout en adressant les défis susmentionnés.Tout d’abord, elle étudie en profondeur la littérature existante et les principaux fabricants de SIMBox afin de mettre la lumière sur l'écosystème de la fraude en révélant les techniques frauduleuses et leur évolution constante dans le temps.Ensuite, elle contribue significativement à relâcher la barrière d’exploitation des CDRs réels pour la recherche sur la fraude à la SIMBox. Cela comprend la publication d'un environnement de simulation scalable, FraudZen, qui génère des CDR réalistes, avec des utilisateurs frauduleux et légitimes. A cette fin, FraudZen intègre (i) une modélisation de la fraude SIMBox pour les utilisateurs frauduleux et (ii) une modélisation générative capturant les comportements de communication réels pour les utilisateurs légitimes. L'application de FraudZen à l'évaluation approfondie de la littérature sur la détection de la fraude révèle que la variation du modèle de fraude abordé entraîne un écart important dans les performances de détection. Troisièmement, elle étudie l'utilisation des données de signalisation cellulaire pour la détection en temps réel de la fraude par contournement, par des analyses expérimentales avec de véritables appareils SIMBox.Par des évaluations approfondies, nous validons les contributions de cette thèse pour accomplir un pipeline traitant la fraude : de la compréhension complète des fraudes SIMBox et des limites de détection à l'atténuation de la fraude à long terme par l'anticipation et la riposte rapide.
Origine : Version validée par le jury (STAR)