La voix reste un canal de communication essentiel dans de nombreuses industries et pour les particuliers. Mais elle subit de plus en plus la concurrence des applications OTT et d'autres menaces – notamment la fraude. Les formes de fraude vocale n'ont jamais été aussi sophistiquées et variées. D'autant plus de raisons de riposter avec les solutions les plus avancées.
Aujourd’hui, 75 % des opérateurs déclarent que le volume et l’impact du trafic frauduleux ont soit augmenté, soit stagné par rapport à 2022. Les trois principaux types de fraude vocale sont aujourd’hui la fraude internationale à partage de revenus (IRSF), la falsification de l’identification de l’appelant (CLI spoofing), et la fraude de tarification selon l’origine (OBR). Elles affectent à la fois les revenus des opérateurs et exposent le public à des risques financiers et émotionnels.
Dans cet article, nous examinerons les trois principales formes de fraude vocale, leur impact, et ce que fait Orange Wholesale pour les combattre et protéger les clients finaux.
L’IRSF est la forme de fraude vocale la plus répandue, tant en volume qu’en valeur. L’IRSF consiste à exploiter des numéros surtaxés internationaux (IPRN) et à en gonfler le trafic pour générer des revenus qui devraient aller aux opérateurs télécoms.
Les fraudeurs créent des numéros surtaxés factices, puis effectuent de nombreux appels ou envoient des SMS en masse vers ces numéros, souvent à l’aide de botnets, de serveurs utilisant des cartes SIM volées ou d’appels Ping. Ils perçoivent une partie des revenus générés, laissant à l’opérateur la charge financière des frais d’acheminement. Selon la GSMA, « l’IRSF coûte des milliards de dollars à l’industrie chaque année », et les fraudeurs sont généralement difficiles à identifier.
Autrefois, on pensait que les fraudeurs exploitaient des numéros non attribués, donc les opérateurs croyaient qu’en vérifiant si les CLI entrants étaient valides, ils pouvaient détecter et bloquer ces fraudes. Cependant, une recherche récente de la GSMA montre que 90,99 % des attaques en 2023 utilisaient des numéros valides.
Mettre à jour les plans de numérotation ne suffit pas : cela peut ralentir les fraudeurs, mais ne les stoppe pas. Une défense efficace nécessite une surveillance continue, l'analyse en temps réel du renseignement sur les menaces et des contre-mesures réactives.
La solution Orange Wholesale Hubbing est conçue pour contrer l’IRSF. Elle s’appuie sur une technologie propriétaire d’IA et de machine learning (Khiops) - Khiops - qui utilise l’analyse puissante des données CDR. Elle réduit drastiquement l’IRSF en minimisant le temps d’analyse, de préparation des données et de blocage du trafic frauduleux. Grâce à l’apprentissage continu, elle adapte sans cesse les modèles de fraude face aux nouvelles menaces, anticipant ainsi les nouvelles méthodes des fraudeurs.
Le CLI spoofing, ou usurpation d’identité de l’appelant, consiste à modifier le numéro appelant pour tromper la chaîne de valeur, y compris le destinataire. En clair, il s’agit de faire apparaître un numéro différent de celui de l’appel réel. Les fraudeurs peuvent ainsi imiter un numéro légitime (banque, administration, entreprise) pour tromper la victime et récolter ses données sensibles.
Cette fraude n’impacte pas directement les revenus des opérateurs, mais elle exploite les clients finaux et peut nuire à la réputation des opérateurs.
Le CLI spoofing est en augmentation dans la VoIP : les vulnérabilités de la stack VoIP sont exploitées car cette technologie est accessible via de nombreux appareils (ordinateur, SIM, …), multipliant les surfaces d’attaque. De nouveaux acteurs vocaux, moins fiables, ont également favorisé des brèches de sécurité. Selon le Global Leaders' Forum (GLF), à l’ère VoIP, « les escrocs peuvent facilement manipuler et falsifier les informations d’identification de l’appelant », et près de 50 % des opérateurs déclarent subir un niveau « élevé » de spoofing CLI. Il est probable que vous connaissiez quelqu’un, peut-être un proche vulnérable, ayant été victime de cette fraude.
Les défis liés au CLI spoofing concernent la validité et la disponibilité des numéros. En Europe, aux États‑Unis et dans la plupart des pays asiatiques, les plans de numérotation sont publiés par les régulateurs, ce qui facilite leur vérification. Ailleurs, ce n’est pas toujours fiable. Le groupe i3F mène une initiative pour fournir des informations à jour sur les plans de numérotation internationaux.
Il est difficile de détecter les tentatives de spoofing CLI car les fraudeurs utilisent de vrais numéros. L’enjeu est de distinguer usage frauduleux et usage légitime sans bloquer des appels valides. La protection nécessite une stratégie proactive et des technologies avancées. L’IA permet d’analyser le trafic et de repérer des comportements inhabituels.
Le protocole STIR/SHAKEN est un cadre technique permettant d’authentifier l’identification de l’appelant. STIR signifie Secure Telephone Identity Revisited et SHAKEN, Signature-based Handling of Asserted Information Using Tokens. Il permet aux opérateurs d’étiqueter l’ID appelant comme authentique et aux autres de le vérifier. Cela renforce la confiance et complique l’usurpation.
STIR/SHAKEN a commencé aux États-Unis et d’autres régulateurs travaillent à leurs propres versions. À ce jour, il n’existe pas d’harmonisation mondiale, même si i3F et MEF œuvrent à des standards communs. Jusqu’à une adoption globale, un opérateur comme Orange Wholesale doit se conformer à chaque version nationale. Aujourd’hui, Orange Wholesale est conforme à la version américaine, la seule pleinement opérationnelle, et suit de près l’évolution des autres.
La fraude OBR, ou facturation selon l’origine (A-number billing fraud), consiste à manipuler l’origine d’un appel pour éviter des tarifs plus élevés propres à certaines zones ou réseaux. C’est une variante du CLI spoofing, souvent réalisée via des SIM-boxes qui convertissent des appels internationaux en appels locaux, en utilisant des centaines de cartes SIM bon marché, obtenues avec des identifiants falsifiés ou légitimes.
L’OBR provoque des pertes de revenus significatives pour les opérateurs, qui perçoivent uniquement les revenus locaux, les fraudeurs s’emparant des revenus internationaux. Au-delà de l’impact financier, l’OBR nuit à l’intégrité des télécoms et peut dégrader la qualité des appels.
Cette forme de fraude est souvent réalisée via une « SIM box ». Orange Wholesale dispose d’outils anti-fraude pour identifier le trafic suspect et les cartes SIM utilisées. Une fois la menace détectée, nous en informons l’opérateur de destination pour qu’il désactive les SIM, ou fournissons aux régulateurs les éléments nécessaires.
Nous adoptons une démarche proactive pour détecter les SIM-box malveillantes. Notre solution simule aussi des appels pour démasquer la fraude, et nous modifions régulièrement les paramètres de simulation pour éviter d’être repérés par les fraudeurs. C’est un jeu du chat et de la souris : dès que les fraudeurs sentent qu’on est sur leur piste, ils adaptent leurs méthodes, donc nous devons rester un pas devant.
Lutter contre la fraude vocale est un enjeu majeur pour tous les opérateurs. Les entreprises et les consommateurs continuent d’utiliser la voix pour de nombreuses raisons, et la fraude nuit aux marques et aux revenus.
Orange Wholesale est résolument engagé dans cette bataille, et conçoit ses solutions avec des fonctionnalités de sécurité intégrées pour minimiser ou prévenir la fraude vocale. Nous collaborons étroitement avec des organismes internationaux comme i3F et MEF pour définir des standards et des approches collaboratives renforçant la protection mondiale. Nous investissons également massivement dans de nouvelles techniques de détection fondées sur l’IA pour devancer les fraudeurs.
Nous avons des preuves à l’appui : Orange Wholesale est l’un des rares opérateurs certifiés conformes au Code de conduite du GLF cette année et a remporté le prix Global Carrier Awards 2022 de la meilleure innovation anti-fraude. Des études montrent que la fraude télécom a augmenté de 12 % en 2023 par rapport à 2021, représentant environ 39 milliards de dollars de pertes. Une lutte permanente, mais que nous entendons bien gagner.
