FAS

FAS, ¿fallo técnico o fraude?

20 mil millones de dólares anuales. Es el importe aproximado del fraude total a nivel mundial que se sufre en la industria internacional de operadores de telefonía.

Las fuentes de fraude son variadas y van cambiando a lo largo del tiempo pero hay un clásico que siempre está ahí, dando dolor de cabeza a unos y dinero a otros: el FAS (False Answer Supervision).

Específicamente, ¿qué es el FAS? Imagina esos teléfonos de monedas de antaño. Imagina echar una moneda para llamar a alguien. El teléfono suena mientras al otro lado alguien debería de descolgar. Sin embargo, antes de que alguien descuelgue, la primera moneda cae en el cajetín. Oficialmente ya estás pagando por la llamada, sin que haya comenzado aún, sin que sepas si alguien va a responder la llamada.

En el mejor de los casos, unos segundos después responden tu llamada, tienes tu conversación, más monedas siguen cayendo y al finalizar y colgar, recuperas las monedas no utilizadas.

En el peor de los casos, nadie responderá, colgarás y recuperarás todas tus monedas menos la que cayó al cajetín durante el ring-back.

Malo por dos motivos (como poco)

En telecomunicaciones somos una cadena de empresas que nos enviamos mensajes unos a otros para lograr que alguien en un punto A pueda hablar con otro alguien en un punto B.

Cada parte paga una cantidad por la llamada, cada intermediario se lleva su pedacito del coste final de esa llamada. Obviamente, quien paga más es el llamante original y quien paga menos el operador que termina la llamada contra el llamado.

Si en medio de esa cadena alguien introduce una conexión falsa que hace que se cobre de más (o que se cobre por una llamada no conectada), todas las partes anteriores de esa cadena van a pagar.

Visto de inicio a fin, el principal perjudicado es el llamante que paga de más (o que paga por nada), pero ese cliente reclamará y lo peor que pasará es que se puede dar de baja de su compañía (quien le cobró erróneamente en función de ese error).

Así que al final quien pierde más es esa primera compañía pues pierde un cliente que se lleva su consumo futuro a otra compañía.

Y de ahí hacia adelante, pues tantas etapas como hubiera hasta el punto del fraude.

Si perder un cliente es frustrante, perderlo por algo que no es tu culpa lo es aún más. Normalmente la compañía devolverá el coste de la llamada al llamante e intentará recuperar su parte también. Esto se traduce en una cadena de reclamaciones con el coste administrativo que supone.

¿Por qué pasa esto?

El negocio de la telefonía wholesale tiene unos márgenes tan bajos, pero tan bajos, que hay quien decide hacer este tipo de cosas para poder ganar más a falta de volumen.

El wholesale, como su nombre indica (venta al por mayor), se basa en mover mucho volumen de tráfico telefónico. Para ganar suficiente dinero al mes es necesario mover varios millones de minutos de tráfico.

Es un negocio donde es muy difícil conseguir tráfico y muy fácil perderlo, porque se está muy sujeto a cuestiones de precio y calidad.

Ante tanta incertidumbre, ¿cómo asegurar ingresos? Hay quien recurre a esto porque, tal vez, no tiene otras capacidades mejores para gestionar un negocio como este.

Hagamos números...

Habíamos comentado que en wholesale los márgenes son muy bajos. Vamos a desarrollar un supuesto para entender mejor el efecto del FAS en las cuentas:

Si un operador cursa unos 40.000 minutos diarios (algo más de un millón de minutos al mes), una tarifa media podría ser 3 céntimos de euro y su margen medio de un 5% (y estoy tirando por lo alto), tendríamos lo siguiente:

10.000 minutos x 0,03 €/min = 300 € de consumo diario

5% de 300 € = 15 €

Si ese operador intercala una llamada con FAS entre cada 10 llamadas (vamos a calcular unas 6.000 llamadas diarias) tenemos que habrá 600 llamadas con FAS, donde el operador cobrará pero no tendrá que pagar nadie, y esa ganancia será íntegra para él.

Si esas 600 llamadas tienen una duración de 30 segundos (un tiempo que puedes esperar hasta que te atiendan antes de colgar), ahí tienes 300 minutos más. Al coste que habíamos calculado antes:

300 minutos x 0,03 €/min = 9 €

Y esos 9 euros son íntegros para el operador.

Ese operador pasaría a ganar por cada millón de minutos de 15 euros diarios (unos 450 euros mensuales) a 24 euros diarios (unos 720 euros mensuales). Aumentaría su margen un 60% con solo intercalar una de cada 10 llamadas con FAS.

Estos números tienen sentido con grandes volúmenes de tráfico (decenas de millones de minutos) o en lugares en que 700 euros da para vivir.

¿Cómo es exactamente?

Hay distintas formas de hacerlo, un poco en función del país desde el que se llame.

Hay casos en que el llamante escucha una falsa locución de que el teléfono de destino no está disponible. La locución tiene que encajar con lo que esperaríamos oir (en cuanto idioma, acento, y demás) así que es necesario un cierto nivel de desarrollo (si llamo a mi amigo de Chile y me sale una locución en inglés desconfiaré).

Hay casos, este es más sencillo, en que, simplemente, se manda de vuelta un ringback falso. La llamada conecta (y, por tanto, tarifica) pero el llamante escucha un ringback (el tono de llamada que indica que le suena el teléfono al receptor). Sonará y sonará y nadie atenderá, y entre tanto el tiempo corre y el consumo también.

En ambos casos el artífice del fraude desvía la llamada a un sistema que conectará la llamada y reproducirá de vuelta la locución o el ringback mientras ya tenemos un «connect».

Hace muchos años, cuando había empresas que eran intermediarias y no tenían su propio equipamiento (por tanto sus propios CDRs), había quien, directamente, añadía unos segundos de mas de manera aleatoria entre todas las llamadas que cursaba y, por tanto, las facturas venían «infladas» con ese beneficio extra por el que no tenía que pagar a sus proveedores.

También es algo ya muy antiguo, en los inicios del VoIP, que en el cambio de VoIP a TDM había desajustes que provocaban falsas conexiones de las llamadas. Eso no era un FAS fraudulento sino accidental.

Detectar el FAS

Dado que quien hace FAS busca que no le pillen, no va a ser tan obvio encontrarlo.

Normalmente se camufla entre mucho volumen de llamadas, en momentos muy concretos y distribuidos para destinos muy variados.

Obviamente, si en una prueba manual lo vemos, ahí está, ya tenemos de dónde tirar. Por eso siempre es bueno pedir y tener ejemplos de llamadas sobre los que trabajar, porque eso ayuda a tirar del hilo. Ya en otro post hablábamos sobre la importancia de saber extraer logs del sistema para el troubleshooting.

A falta de dar con la llamada en cuestión, ASRs por encima de lo esperable y ACDs por debajo de lo esperado nos deberían indicar que algo pasa. Esto requiere poder monitorizar los parámetros de calidad de manera recurrente o, mejor, establecer alertas cuando esos valores se salgan de un umbral para un periodo de tiempo dado. MOR, por ejemplo, tiene una extensión llamada «Monitor» que permite crear ese tipo de alertas, incluso cambiando el LCR cuando los parámetros bajan de un cierto nivel.

Existen sistemas de detección de FAS automáticos basados el algoritmos y en procesamiento de la señal de audio. Por desgracia, los estafadores también intentar estar por delante de eso.

Combatir el FAS

El tiempo medio para que se retire de ruta un proveedor que genera FAS es de unas 6 horas, lo que está lejos de los compromisos que se firman en los SLAs.

Esto es así porque las llamadas en VoIP pasan por tantos nodos de tantos operadores distintos que a veces incluso cuando el operador cambia el carrier para un destino el FAS sigue ahí porque su carrier alternativo también pasa por esa misma ruta.

Una forma de combatir este y otro tipo de fraudes es apoyarse en proveedores de confianza con quienes tener una buena comunicación (ya hablábamos de esto en otro post). A partir de ahí se trata de controlar el tráfico (VCC: Vender, Cobrar, Controlar) y de gestionar y resolver las incidencias con rapidez suficiente.

En resumen...

El FAS lleva años entre nosotros y no va a desaparecer. Ahí donde hay mucha competencia y precios altos estará el FAS.

El FAS es dinámico, no tiene un patrón, por lo que es más difícil de detectar. Su detección se basa casi siempre en medidas reactivas basadas en quejas de clientes que, de nuevo, es el primero en darse cuenta del engaño.

La mejor manera de minimizar sus efectos es elegir bien tus proveedores, contar con un softswitch que te permita monitorizar de manera efectiva tu tráfico y tratar los casos con suficiente agilidad y profesionalidad para que su impacto sea mínimo.

Fill out my online form