克隆欺詐是一種通過監視蜂窩傳輸找出蜂窩身份代碼,然後將代碼複製到另一台手機上並使用它打電話的一種犯罪行為。克隆是對合法移動用戶身份的完全複製,也就是複製一對MIN/ESN。大約在1991年犯罪分子開始掃描空中電波並竊取MIN/ESN對。通過對適當的頻率(824—894MHz)裝置簡單的掃描器,或者在繁忙地點附近安裝(比如機場和州際通道)掃描裝置,欺詐者可以很快地收集到上百列合法的MIN/ESN對。
| 中文名稱 | 克隆欺詐 |
| 英文名稱 | clone fraud |
| 定 義 | 通過監視蜂窩傳輸找出蜂窩身份代碼,然後將代碼複製到另一台手機上並使用它打電話的一種犯罪行為。 |
| 套用學科 | 通信科技(一級學科),移動通信(二級學科) |
基本介紹
- 中文名:克隆欺詐
- 外文名:clone fraud
- 含義:盜用他人身份代碼
- 類別:無線通信
主要內容,利用PIN的欺詐方式,應對方案,特徵識別系統,射頻指紋識別,
主要內容
克隆欺詐的第一步就是獲得完整的移動用戶身份認證。不幸的是,在每次發出呼叫或者接聽前,移動用戶都需要進行註冊(匿名註冊),身份信息在控制信道上傳輸時很容易被截獲。然後,用一台計算機和幾根電線,存儲ESN的電子元件就可以被修改並通過編程寫入欺騙者的電話。因為一經在晶片上編程,ESN本身就不能再改寫,克隆犯罪分子所做的就是除去這塊晶片,安裝一塊空白的EPROM晶片,然後將一對偷來的ESN和MIN號碼編程寫入EPROM,生成一個完整複製可以工作的蜂窩電話。系統中使用的克隆電話完全複製ESN、MIN和PDJ。
欺詐者製造的克隆電話通常不在克隆電話的本地,而在偏遠的市場出售,賣給其他的受騙者或者沒有疑心的人(即“克隆和漫遊”欺詐)。因為交換機要檢查該MIN/ESN的有效性,這個克隆電話對於沒有疑心的交換機(通常是漫遊交換機)來說是有效的,直到相應運營商或者合法的客戶斷定這個有效的電話已被克隆為止。當移動用戶接收到陌生人的電話時,就能知道他們的電話是否被克隆了。因為使用克隆MIN/ESN的欺詐者卻不明智地把自己的MIN/ESN(蜂窩電話號碼)告訴給了他們的同事。之後當他們的同事試圖呼叫他時,由於有兩個激活的電話使用相同的MIN/ESN對,如果克隆電話恰巧關機而合法用戶開機,電話就打到了合法用戶那裡去了。顯然這正是欺詐者應該使用克隆電話產生呼叫,而不能接收電話之所在。移動客戶判斷他們的電話是否被克隆的方法是看他們的服務是否破終止。當他們想要呼叫時,卻聽到一段錄音告訴他們立即和收費代理取得聯繫。如果這樣做了,收費代理就會通知客戶電話已被克隆了,但大量的美元已被欺詐者花掉了。如果特徵識別系統斷定由於某種原因這個(克隆)電話的使用很不正常,運營商就停止該電話的業務。在用戶電話被克隆的情況下,企業對客戶的反應和信用卡公司的方式相似。
利用PIN的欺詐方式
PIN從90年代中期開始,針對克隆欺詐行為在以下兩個方面得到了廣泛的套用:
(1)移動用戶撥打一個特徵接入號碼(比如星號56),然後輸入4位PIN號碼就可以進行一次呼叫。
(2)一次呼叫完成之後,移動用戶立即再輸入PIN號碼,重新獲取電話呼叫能力。
在PIN使用的兩種方法中,第一種方法更加麻煩讓人無法忍受。
一旦呼叫已經產生,客戶必須重新激活一個不同的特徵接入號碼和PIN碼,才能鎖定電話以保證不能再進行呼叫。
應對方案
現階段應對克隆欺詐,主要有特徵識別系統、射頻指紋系統、及加強對特約商戶、設備服務商、POS機的管理等方法,其中特徵識別與射頻指紋識別是其中套用最廣泛的應對克隆欺詐的方法。
特徵識別系統
為了對付克隆欺詐,蜂窩運營商安裝了特徵識別系統,當可疑的MIN超過了一定的門限,或者與以往的歷史記錄相比較出現了很多反常的行為時,就會引起警報。短時間內的大量呼叫、大量的通話、大量的漫遊呼叫或者大量的國際呼叫都是超過門限或反常行為的例證。
一種最常用的特徵識別形式是速度檢查。系統使用速度檢查的方法來測量兩次呼叫企圖或某個MIN/ESN移動登記的時間,這種情況可能發生在地理相距較遠的兩地。如果兩次登記只相隔幾分鐘,而兩次登記的實際距離,比如說600km,那么特徵識別系統就產生一個標誌,告訴系統監視人員這個電話很可能被克隆了。速度核查確認了幾分鐘內相隔數百公里的兩次移動登記在物理上的不可實現性。特徵識別允許運營商通過取消其呼叫功能的方式快速關閉一個克隆電話。特徵識別系統必須由無線運營商購買並且集成在MSC中。另外還需要僱傭幾個人並對他們進行識別系統的培訓。特徵識別系統不能自動的關閉可疑用戶。系統監視人員需要做一個比較科學的評估來判斷是否已經發生了克隆欺詐。
