Los defraudadores redirigen piernas de llamada internacional hacia apps OTT (WhatsApp, Skype, Viber) para quedarse el margen de terminación. Las llamadas parecen terminar en su red pero saltan el settlement internacional. Lo detectamos desde los registros de llamada.
El fraude tradicional de SIM box termina llamadas internacionales como locales vía gateways GSM. El bypass OTT es la variante de nueva generación: los defraudadores encaminan la pierna internacional hacia una app OTT, el OTT termina la llamada como datos en el MNO de destino. El settlement internacional nunca se levanta. El MNO ve tráfico de datos local, no una llamada internacional.
Las llamadas originadas en OTT tienen una firma distintiva: duraciones cortas, A-numbers agrupados, patrones de B-number repetidos. Las marcamos en minutos.
Las llamadas originadas en OTT suelen presentar un CLI doméstico en una llamada que debería ser internacional. Cruzamos el CLI contra el encaminiento esperado.
Baselines por corredor de ACD, ASR y presentación de CLI. El bypass OTT aparece como desviación de la forma normal del tráfico del corredor.
El bypass OTT es difícil de cazar con reglas de firewall: el tráfico parece OTT de datos, no voz internacional. La detección ocurre en el flujo de CDR, comparando comportamiento observado contra baselines por corredor.
Ingesta en tiempo real de registros de llamada. Correlacionamos la pierna internacional, la pierna OTT y la pierna de terminación, y marcamos el hueco.
Cada corredor tiene su propia normalidad. ACD por debajo de dos minutos en un corredor donde el baseline es seis, con un cluster de A-numbers idénticos, es la firma del bypass OTT.
Las reglas automáticas generan falsos positivos, típicamente en torno al 30 % del tráfico marcado. Nuestros analistas revisan antes de bloquear la ruta, para que las llamadas OTT legítimas no sean daño colateral.
Los patrones de bypass OTT cambian a medida que los defraudadores se adaptan. Rebaselineamos cada trimestre y ad-hoc cuando una anomalía persiste.
El tráfico de voz OTT superó en volumen al TDM internacional hace años. Parte es terminación OTT legítima. Parte es bypass disfrazado de OTT. El trabajo es distinguirlos.
El coste
Margen de spread
El bypass OTT no aparece en la línea de pérdida por fraude de la cuenta de resultados. Aparece como ingreso que nunca vio: llamadas que deberían haber generado settlement internacional pero que en su lugar viajaron por OTT y no le pagaron nada.
No se puede conciliar lo que nunca se facturó.
Nota de campo
Los equipos de fraude que llevaban años centrados en la detección de SIM box dedican ahora una parte creciente de su tiempo al bypass OTT. La mecánica es distinta; la pérdida es la misma: ingresos de terminación que deberían haberse cobrado y no se cobraron.
Detectamos ambos.
Envíenos 48 horas de CDRs. Marcamos las llamadas que parecen terminación OTT disfrazada de directa.
English