Bypass frauds in cellular networks : Understanding and Mitigation

Fraudes de contournement dans les réseaux cellulaires : compréhension et mitigation Les réseaux cellulaires fournissent des services de communication numérique à plus de cinq milliards de personnes dans le monde. En outre, leur ouverture au grand public et leur complexité ont exposé les réseaux cellulaires à des attaques qui se sont considérablement développées au cours des dernières décennies. D'après le rapport de 2021 de la Communication Fraud Control Association, les opérateurs de réseaux mobiles subissent chaque année des pertes s'élevant à 39,89 milliards de dollars en raison d'activités illégales sur leurs surfaces.Parmi ces activités illégitimes, la fraude de contournement internationale à la SIMBox, est l'une des plus répandues, ayant un impact sévère multiple.La fraude à la SIMBox consiste à détourner le trafic vocal cellulaire international des routes réglementées et à le réacheminer sous forme d'appels locaux dans le pays de destination à partir d'une gateway VoIP-GSM (c'est-à-dire une SIMBox). Touchant des pays du monde entier, ce problème porte atteinte aux revenus des opérateurs, à la qualité des réseaux, à la recherche sur les réseaux et à la sécurité nationale. Principalement dans les pays émergents, jusqu'à 70% des appels internationaux entrants sont terminés frauduleusement. Pire encore, la fraude à la SIMBox permet aux terroristes internationaux de mener des activités cachées, en se faisant passer pour des abonnés nationaux.Dans ce contexte, de nombreux défis s'ajoutent.Tout d’abord, tandis que les jeux de données des réseaux mobiles (Charging Data Records ou CDRs) sont le principal type de données exploité pour la détection de la fraude par les opérateurs, ils sont intrinsèquement privés. Les CDRs contiennent des informations sensibles sur les habitudes des abonnés, ce qui rend leur partage difficile à la communauté scientifique et, en même temps, limite la recherche sur la fraude. Deuxièmement, le comportement des fraudeurs évolue au fil du temps pour s'adapter aux solutions, maintenant la détection en arrière. En particulier, la fraude SIMBox imite le comportement de communication humain concernant les habitudes de trafic, mobilité et sociabilité perceptibles dans les CDRs. Enfin, du au faible investissement correspondant, la fraude à la SIMBox est rapidement rentable. Ainsi, le temps de détection est crucial pour une mitigation efficace à long terme.Cette thèse s'intéresse à la compréhension et à la mitigation de la fraude à la SIMBox tout en adressant les défis susmentionnés.Tout d’abord, elle étudie en profondeur la littérature existante et les principaux fabricants de SIMBox afin de mettre la lumière sur l'écosystème de la fraude en révélant les techniques frauduleuses et leur évolution constante dans le temps.Ensuite, elle contribue significativement à relâcher la barrière d’exploitation des CDRs réels pour la recherche sur la fraude à la SIMBox. Cela comprend la publication d'un environnement de simulation scalable, FraudZen, qui génère des CDR réalistes, avec des utilisateurs frauduleux et légitimes. A cette fin, FraudZen intègre (i) une modélisation de la fraude SIMBox pour les utilisateurs frauduleux et (ii) une modélisation générative capturant les comportements de communication réels pour les utilisateurs légitimes. L'application de FraudZen à l'évaluation approfondie de la littérature sur la détection de la fraude révèle que la variation du modèle de fraude abordé entraîne un écart important dans les performances de détection. Troisièmement, elle étudie l'utilisation des données de signalisation cellulaire pour la détection en temps réel de la fraude par contournement, par des analyses expérimentales avec de véritables appareils SIMBox.Par des évaluations approfondies, nous validons les contributions de cette thèse pour accomplir un pipeline traitant la fraude : de la compréhension complète des fraudes SIMBox et des limites de détection à l'atténuation de la fraude à long terme par l'anticipation et la riposte rapide.