Фрод на сетях связи России

11.06.2014
С тех пор, как в 1993 году был зафиксирован и раскрыт первый случай фрода на сетях связи в нашей стране, средства защиты серьезно изменились. Основной метод противодействия мошенникам – это анализ трафика. Системы анализа трафика отличаются степенью автоматизации настройки фильтров, глубиной анализа трафика: от простого задания системы пороговых значений и фиксации факта превышения этих порогов до применения методов статистического анализа.

В настоящее время 71% организаций в России в той или иной форме столкнулись с проявлениями экономической преступности в течение последнего года. По данным Пятого всемирного обзора экономических преступлений, 43% российских компаний отметили увеличение убытков в результате мошеннических действий за последний год [3].

В России, также как и в других странах, телефонное мошенничество набирает обороты с каждым годом, в первую очередь объектами атак становятся мобильные операторы и операторы VoIP.

В последнее время резко выросли взломы IP-PBX по сравнению с традиционными взломами PBX (уязвимости DISA) на TDM-сетях. Подобного рода проникновения в оборудование сетей связи стали возможными благодаря появлению конвергентных услуг VoIP-телефонии и незащищенностью их протоколов (H.323, SIP). Широко распространены следующие способы взлома и уязвимости VoIP-телефонии:

  • Caller ID spoofing – подмена идентификационной записи вызывающего абонента;

  • Call hijacking – перехват SIP вызова путем подмены ответных сигнальных сообщений и перенаправления вызова на другой адрес [4].

Основной причиной взломов IP-PBX являются применение «бесплатного» программного обеспечения IP-PBX, имеющего большое количество уязвимостей в сети Интернет (например, Asterisk или FreeSWITCH), использование в IP-PBX «слабых паролей» на административных интерфейсах и SIP-аккаунтах для абонентов, отказ от использования SIP-аутентификации и защищенной версии протокола SIP-SSL, использование настроек и паролей по умолчанию.  Например, фродстер для реализации указанных уязвимостей может использовать программу взлома – sipautohack. Подобрав с помощью sip-autohack пароль к SIP-аккаунту, фродстер получает доступ к IP-PBX для бесплатного совершения звонков.  Далее фродстер напрямую направляет и перепродает через взломанную IP-PBX коммерческий VoIP-трафик (VoIP Toll Fraud).

Все чаще в последнее время операторы связи и их абоненты сталкиваются с новым явлением фрода, известным как TDOS, когда в отношении клиентов организуется массовая телефонная атака по заказу конкурентов или других злоумышленников. Целями фродстера являются в основном номера VIP-клиентов (VIP-персоны, колл-центры банков, торговых сетей), которым при spam-звонке проигрывается автоинформатор мошеннического характера или генерируется поток входящих spam-звонков для того, чтобы абоненту не могли дозвонится. Оператор и абонент при такой атаке терпят убытки из-за имиджевых рисков, а также недополучают доход от своих клиентов, которые не смогли дозвониться. Проблема TDOS очень актуальна в настоящее время для всех операторов в мире, т.к. нет эффективных средств защиты от DDOS и TDOS. К примеру, в США, ФБР присвоило этому инциденту статус национальной угрозы. Использование Skype-bot сетей позволяет сейчас фродстерам организовывать не только известные Интернет DDOS-атаки, но и TDOS-атаки (spam-calls) с целью извлечения финансовой выгоды из жертв атаки.

Существенное различие в тарифах за терминацию международного трафика между TDM-операторами и VoIP-биржами трафика (http://voipexchange.ru, http://voipinfo.ru, http://voip-list.com) и отсутствие нормативных ограничений в приказах Минсвязи №97 и №98  по порядку пропуска трафика, по терминации голосового трафика с сетей передачи данных (Интернет) на телефонные сети общего пользования (PSTN) играют на руку мошенникам. Злоумышленник заключает договор с оператором связи на услуги местной связи по безлимитному тарифу, арендуя у оператора канал связи, к которому подключает свое оборудование, реализующее стык между сетью Интернет и сетью оператора. Далее злоумышленник регистрируется на VoIP-бирже трафика и объявляет о возможности оказания услуг по терминации трафика на сеть оператора по определенному выгодному тарифу. VoIP-биржа размещает заявленные услуги по терминации трафика на рынке «серого» трафика таким же злоумышленникам или «серым» дилерам, которые таким же образом присоединены к местным сетям связи в различных странах мира. Трафик с VoIP-биржи терминируется на сеть оператора-жертвы, часто при этом подменяется  АОН.

Фродстер может организовывать закольцовывание трафика через VoIP-биржи, добавляя ложную длительность – FAS (false answer supervision) или осуществляя позднее завершение вызова (later disconnect) к каждому звонку, используя особенности протоколов VoIP и настройки оборудования.

Операторский фрод – настоящее бедствие для российских операторов связи.

По мнению специалистов, в крупных российских городах до половины дальнего трафика терминируется нелегально. Из-за мошенничества российские зоновые операторы ежегодно недополучают 5-10 млрд. руб. Но доказать факт нарушения закона непросто – преступники тщательно маскируют "приземляемый" на местном уровне междугородный и международный (мг/мн) трафик). Нелегальная терминация трафика сопряжена и с другими нарушениями, например, подменой номера вызываемого абонента (для маскировки мг/мн-трафика под местный трафик). Отмечаются и факты незаконной предпринимательской деятельности со стороны предприимчивых сотрудников учрежденческих АТС, а также отдельные случаи мошенничества со стороны абонентов.

Согласно "Правилам присоединения сетей электросвязи", принятым в марте 2005 года, в России утверждена трехуровневая структура взаимодействия сетей: операторы делятся на местных, зоновых и операторов дальней связи. МРФ Ростелекома получили зоновые лицензии и стали промежуточным звеном между местными и мг/мн-операторами. И, следовательно, практически любой "дальний" звонок, в соответствии с российским законодательством, должен проходить через зоновые сети МРФ Ростелекома. В то же время МРФ Ростелекома – крупнейшие игроки на локальных рынках местной телефонной связи: подавляющее большинство междугородных и международных звонков адресованы именно их абонентам.

Стоимость терминации трафика зонового уровня в несколько раз выше, чем местного. Так, если минута местного соединения может обходиться оператору в 0,2-0,5 руб., то зонового – в 0,7-1,5 руб. Чтобы снизить расходы, недобросовестные операторы "приземляют" мг/мн-звонки как местные. По данным компании "Инфосистемы Джет", в год россияне получают около 30 млрд. минут "честных" входящих междугородных и международных звонков, и еще около 10 млрд. минут "дальней" связи они принимают под видом местных.

По оценкам специалистов, базирующимся на результатах нескольких пилотных проектов, проведенных совместно "Инфосистемы Джет" с операторами фиксированной связи, до 25-30% мг/мн-трафика в России терминируется на местные сети нелегально. При этом в крупных городах доля такого трафика достигает 50-70%, при этом почти 100% VoIP-трафика "дальней" связи поступает в сеть оператора под видом местных звонков.

Особенно в России развито участие в воровстве трафика собственных сотрудников. Немалую опасность для российских операторов связи представляет внутренний фрод. Недобросовестный сотрудник, по своим должностным обязанностям имеющий доступ к коммутационному оборудованию, может с легкостью организовать "приземление" нелегального трафика непосредственно на станции. Специфика такого мошенничества в том, что в данном случае оператор вообще не увидит этот нелегальный трафик в своих системах. Простые манипуляции с настройками позволят мошеннику отключить формирование записей о данных вызовах на станции. Тогда любые средства контроля, основанные на анализе трафика, будут бессильны [5].

Операторский фрод – это далеко не единственный вид мошенничества в области терминации вызовов, распространенный в России. Аналогичную схему могут использовать и абоненты оператора. Прежде всего – средние и крупные организации, арендующие у оператора выделенные потоки, подключенные к их собственной АТС (так называемые учрежденческо-производственные АТС, или УПАТС). Приобретая входящий международный и междугородный трафик на биржах VoIP или напрямую у провайдеров дальней связи, недобросовестные клиенты оператора далее "сливают" этот трафик на местную сеть уже под видом своих собственных местных вызовов. От фрода подобного вида потери оператора еще больше, чем от партнерского. Если в последнем случае какая-то сумма платится за "приземление" звонков на местном уровне, то мошенники-абоненты не платят ничего, так как в подавляющем большинстве случаев при аренде выделенного потока неограниченный объем местного трафика уже входит в абонентскую плату.

Ситуация с абонентским Interconnect Bypass-фродом усугубляется еще и тем, что выявить его традиционным способом – при помощи анализа профиля трафика абонента – практически невозможно. Действительно, крупная компания сама по себе генерирует весьма значительный объем местного (легального) трафика. Причем зачастую все ее звонки фиксируются в информационных системах оператора как звонки с одного фиксированного номера, входящего в номерной пул, выделенный данному абоненту. Поэтому традиционными методами анализа (в том числе теми, которые используют Fraud Management – системы) выделить из всей этой массы вызовов нелегальный, "серый" трафик очень сложно [5].

В последнее время растет поток обращений от различных российских компаний и операторов связи, которые пострадали от действий третьих лиц. Подключение производится по IP-телефонии, через Интернет, так как операторы, стараясь экономить на «последней миле», подключают абонентов с нарушением всех мыслимых предписаний Россвязьнадзора, с участием бирж IP-голосового трафика, которые не обеспечивают никакой безопасности для участников, кроме как добавления уличенной в мошенничестве компании в свой «черный список». Однако, учитывая, что часто мошенники меняют названия компаний и ip-адреса, эта мера не эффективна.

 Специалисты полагают, что, несмотря на активное использование IP-телефонии, цифра «фродовых» потерь российских операторов не превышает 7-9%.

В договора о присоединении операторы связи все чаще вставляют параграф о том, что обе стороны оставляют за собой право в любой момент прекратить терминацию трафика на коды, которые используются для звонков с помощью нелегальных устройств автоматического дозвона, и, более того, не будут оплачивать друг другу этот нелегальный трафик, если он все-таки прошел. Идея в том, чтобы все операторы заключили друг с другом такие договора и, соответственно, не платили недобросовестным операторам, открывающим коды для нелегального трафика – тогда такой фрод станет невыгодным.

Проблема российских операторов кроется также в атаках типа «Отказ в обслуживании». Очень часто конкуренты проплачивают атаку друг на друга и на этом строится бизнес целых компаний.

К сожалению, в настоящее время заслуживающих доверия статистических данных о фрод-потерях операторов фиксированной и сотовой связи в России нет. Прежде всего, это связано с одной стороны нежеланием операторов афишировать собственные потери, а с другой стороны тем, что далеко не все операторы способны оценить реальный объем своих потерь от фрода. Тем не менее, согласно опубликованным отчетам МГТС, только в Москве ущерб от мошеннической деятельности в сфере связи составляет около $100-200 тыс. в год [6].

Популярным мошенничеством является вывод средств с лицевого счета абонента путем рассылки абонентам SMS/MMS-сообщений со ссылкой на вредоносное приложение и текстом, убеждающим абонента перейти по ней. При переходе на ссылку происходит автоматическая установка java-вируса, который в скрытом режиме отправляет SMS-сообщения с телефона жертвы на дорогостоящий короткий номер.

Популярна несанкционированная подписка абонента на платные рассылки или подписка с нарушением условий предоставления услуг. Клиент вводит на Интернет-сайте номер своего сотового телефона и код активации, чтобы получить бесплатный пробный день (неделю) подписки на какую-либо услугу (прогноз погоды, котировки валют, сеть салонов парфюмерии, гороскопы и т.п.). Информация о том, как отписаться от этой платной услуги, представлена на сайте в неявном виде (мелким шрифтом или незаметным баннером). Контент-провайдер при этом подписывает абонента на платные рассылки самостоятельно, без ведома абонента.

В 2009 году мобильные мошенники украли у абонентов российских сотовых операторов более $50 млн/, а в декабре 2009-го – январе 2010 года они активизировались, увеличив оборот в несколько раз. Операторы, прореагировав на жалобы абонентов, в феврале 2010 года ужесточили условия договоров с контент-агрегаторами. Однако борьба с мошенниками негативно отразилась на рынке дополнительных сервисов – во II квартале 2010 года его объем сократился на 30%. Таким образом, борьба с мошенничеством начала приносить убытков больше, чем само мошенничество.

К началу 2010 года, по данным Ассоциации провайдеров мобильных услуг и контента, объем российского рынка VAS (Value Added Services – услуги, приносящие дополнительный доход) достиг миллиарда долларов. Причем почти половину суммы операторам принесли микроплатежи с помощью премиальных SMS. Однако удобство оплаты сервисов с помощью SMS оценили не только абоненты мобильных операторов и производители контента, но и мошенники. В декабре 2009-го – январе 2010 года резко возросло количество жалоб на "злокачественные" сервисы. Например, в 2008 году в центр поддержки клиентов ОАО "ВымпелКом" обратились 160 тыс. абонентов, а в 2009 году на обман пожаловались уже более 450 тыс. человек [7].

В среднем до 15 % сервисов не соответствуют заявленным в рекламе характеристикам, или реклама вводит абонентов в заблуждение. Однако обратить особое внимание на проблему, а также принять решительные меры со стороны всех участников рынка вынудила эпидемия "блокираторов" Windows (вирус Win-Lock), прокатившаяся по российскому Интернету. Для разблокировки мошенники требуют отправить SMS-сообщение на дорогостоящий короткий номер.

"Блокираторы" пришли с развитых западных рынков. Обычно такими программами пользуются производители медиа-контента, которые продают временное право доступа к библиотекам, прежде всего фильмов для взрослых. Когда внесенные на лицевой счет средства заканчиваются, то доступ блокируется, а на экране компьютера всплывает информационное окно, которое напоминает, на какой счет и какую сумму необходимо положить. Российские мошенники доработали сервис. В России вместо того, чтобы информировать об отсутствии сервиса, "блокираторы" препятствуют доступу к файлам. Всплывающее окно, скрывая рабочий стол, делает работу на компьютере невозможной. Чтобы избавиться от проблемы, пользователю предлагается отправить SMS на короткий номер. В ответ абонент получает код для разблокировки компьютера. Цена "сервиса" – от 30 до 300 руб. После введения кода компьютер работает нормально, однако через некоторое время "блокировка" обычно повторяется.

Помимо "блокираторов" наиболее распространенные мошеннические схемы: "пустые" сервисы ("сканер тела", чтение чужих SMS и т.д.), порно-баннеры и псевдоантивирусы, "открытки", некорректно указанная цена SMS. Кроме того, часто встречаются рассылки с просьбой от лица членов семьи положить денег на телефонный номер. Или так называемые "алармы" – вирусные программы, замаскированные под другие приложения, которые без участия владельца телефона шлют платные SMS на номера мошенников. Наиболее "популярные" виды мобильного мошенничества подробно описаны на абонентских сайтах операторов "большой тройки". Однако, не всегда можно однозначно распознать мошенничество. Если с "блокираторами", "пустыми" сервисами или некорректно указанной ценой услуг все ясно – это уголовные преступления, то, например, как быть с подпиской на услуги файлообменных серверов. Дело в том, что владельцы файлообменных сервисов в обмен на номер мобильного телефона часто предлагают тестовый период пользования ресурсом. Однако немногие пользователи дочитывают текст публичной оферты до конца. Обычно мелким шрифтом указывается, что по истечении определенного срока со счета указанного мобильного телефона начнут списываться деньги. Когда абонент обнаруживает, что с его счета списываются деньги, он обвиняет файлообменник в мошенничестве. Однако буква закона владельцем сервиса в этом случае формально была соблюдена [7].

В России рынок приема микроплатежей практически не регулируется, и сложившиеся условия позволяют безнаказанно существовать различным "серым" схемам. Однако так не может продолжаться до бесконечности. Крупные игроки заинтересованы в появлении единых правил, которые должны снизить привлекательность рынка VAS для недобросовестных бизнесменов.

Первый всплеск мобильного мошенничества в России был зафиксирован в 2003 году, когда рынок контента перешел от черно-белых картинок к цвету, полифонии и играм. Из-за обилия недобросовестных предпринимателей мобильные услуги почти потеряли доверие абонентов. Однако благодаря объединению усилий крупных контент-провайдеров ситуацию в течение года удалось нормализовать. Второй всплеск, как уже отмечалось выше, пришелся на декабрь 2009 года – январь 2010 года.

В мае 2010 года Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) собрала представителей крупнейших мобильных операторов страны: ОАО "МТС", ОАО "ВымпелКом", "ОАО "МегаФон", ЗАО "TELE 2 Россия" и ОАО "Связьинвест". Регулятор указал на недопустимость ситуации, возникшей зимой 2009-2010 года и на рынке услуг, оказываемых посредством коротких номеров. По словам помощника руководителя Роскомнадзора Михаила Воробьева, регулятор продолжает консультации с представителями рынка. В Роскомнадзоре убеждены – чтобы кардинально снизить уровень мошенничества, необходимы единые скоординированные действия, как операторов сотовой связи, так и контент-провайдеров [7].

В качестве решения Роскомнадзор предложил внести поправки в Правила оказания услуг подвижной связи, утвержденные постановлением Правительства № 328 от 25.05.2005, в части, касающейся заключения договоров с абонентами. Регулятор предложил в обязательном порядке включать в договоры подробную информацию о дополнительных услугах, оказываемых через короткие номера, в том числе стоимость этих услуг. Однако рынок к инициативе представителей федеральной службы отнесся крайне настороженно.

Представители мобильных операторов полагают, что регулировать рынок дополнительных сервисов надо предельно осторожно. Меры, предложенные "Роскомнадзором" в мае 2010 года, могут негативно сказаться на быстрорастущем рынке контент-провайдинга. Простым и логичным решением, которое могло бы оградить абонентов от проблем, казалось бы, представляется система предварительного оповещения (Advise of Charge, АoC). Но опыт Турции и Китая, где были введены "уточняющие" SMS, показывает, что и это не выход. В Китае и Турции после введения AoC рынок VAS сократился на 70-80 %, обанкротилось огромное число компаний, были потеряны десятки тысяч рабочих мест. Эксперты полагают, что это неудивительно: любое дополнительное действие, которое вынужден совершать абонент для активации сервиса, существенно снижает для него привлекательность услуги [2].

В компании МегаФон ввели оповещение о цене услуги, однако не тотально. Представители компании посчитали, что постоянное включение AoC на всех коротких номерах только одним мобильным оператором не решает проблему мошенничества. Кроме того, ряд мошеннических сервисов корректно указывает стоимость, и абонент знает, сколько он заплатит, например, за разблокировку компьютера или за так называемый "сканер тела". Причем, оператор уже начал получать жалобы на AoC со стороны абонентов, постоянно пользующихся легальными сервисами на коротких номерах.

Еще один вариант решения проблемы мобильного мошенничества – введение «специального договора с абонентом», предложенный регулятором весной 2010 года, также представляется мобильным операторам тупиковым. Введение "специального договора" на право пользования дополнительными сервисами, подписать который можно будет только в офисах продаж операторов, может в несколько раз сократить поток желающих воспользоваться мобильными сервисами, представители мобильных операторов полагают, что не более 3-5 % абонентов придет к оператору, чтобы подписать договор.

Представители контент-провайдеров считают, что рынок в состоянии бороться с мошенничеством самостоятельно, без вмешательства Роскомнадзора, что еще зимой 2009 года, осознав угрозу для рынка, ряд компаний предпринял попытку самостоятельно выработать единые правила. Крупнейшие контент-провайдеры договорились о том, чтобы следить за качеством сервисов друг друга и сообщать о нарушениях. И к маю 2010 года, когда Роскомнадзор поставил вопрос о необходимости снижения уровня мошенничества на сетях мобильных операторов, компании смогли нормализовать ситуацию. Так, например, ОАО "ВымпелКом", к весне 2010 года, благодаря принятым мерам, сократил число жалоб в несколько раз. Так, если в феврале оператор зарегистрировал 1330 обращений от абонентов, то в мае на мошенничество пожаловались всего 124 человека. Побороть мошенничество стало возможным во многом благодаря "драконовским" методам операторов. С февраля 2010 года со слов представителей мобильных операторов, они начали  руководствоваться принципом: сначала "выключаем" номер, на который пришла жалоба, потом разбираемся с контент-провайдером. По данным представителей ОАО "МТС" в I квартале 2010 года оператором были наложены штрафы на пять компаний на общую сумму 100 млн. руб. Аналогичные меры предприняли и другие мобильные операторы [7].

Успех в борьбе с мобильным мошенничеством во многом зависит от позиции контент-провайдеров. Технических средств борьбы с недобросовестными партнерами нет. Однако рецепты борьбы с мошенниками довольно просты: введение жесткой модерации партнерских сервисов и самих партнеров, а также задержка выплат "непроверенным" партнерам. Последовательная реализация вышеперечисленных принципов позволяет свести число партнеров-мошенников практически к нулю.

Специалисты считают, что рынок контент-провайдинга в России – молодой и поэтому очень чутко реагирует на любые изменения правил игры. Они считают, что жесткие методы борьбы с мошенничеством со стороны мобильных операторов привели к тому, что крупные контент-провайдеры стали перестраховываться. Агрегаторы вынуждены отказываться от подключения новых партнеров и закрывать любые хоть сколько-нибудь подозрительные проекты. Однако осторожность контент-провайдеров привела к тому, что пострадало много легальных сервисов. Операторы ужесточили требования к контент-агрегаторам, которые в свою очередь строже стали спрашивать с партнеров. Если участники рынка не сумеют выработать взаимоприемлемые правила, то из-за борьбы с мошенничеством операторы и рынок в целом потеряют больше, чем смогли бы украсть преступники.

Впрочем, даже совершенно уничтожив рынок мобильных платежей, вряд ли получится полностью избавиться от "блокираторов", порно-баннеров или псевдоантивирусов. В большинстве случаев термин "мобильное мошенничество" используется не совсем корректно. Правильней было бы говорить об "интернет-мошенничестве", а SMS – это просто удобный для мошенников способ бесконтрольного анонимного вывода полученных незаконным путем средств. Мошенники, несмотря на развернутую против них кампанию, не отказались от идеи заработать денег с помощью "блокираторов". Расчеты с помощью SMS – быстрый и удобный способ оплаты, однако не единственный. После того, как мошенникам ограничили возможности приема платежей с помощью премиальных SMS, они стали использовать терминалы оплаты и банковские карты.

В качестве примера: в 2009 году карточные мошенники "увели" только из одного российского банка "ВТБ24" почти $50 млн. Не менее активно, нежели микроплатежи, мошенники используют электронные деньги. Операторы активно пропагандируют мобильный банкинг и мобильные платежи, поэтому мошенники проявляют интерес и к этим видам платежей.

В ведущем операторе связи ОАО "МТС" для борьбы с телефонным мошенничеством создан Отдел противодействия фроду на сетях связи Департамента информационной безопасности Блока по Безопасности МТС. Для противодействия фроду в компании используются решения HP.

В ОАО "МегаФон" проблемами защиты от телекоммуникационного фрода занимается Управление по безопасности.

По данным Управления МегаФон, наиболее распространенными и известными видами фрода являются роуминговое мошенничество (вывоз SIM - карт и генерация трафика из зоны международного роуминга, в том числе и клонированных  SIM-карт), организация так называемых GSM-шлюзов, мошенничество с предоставлением контент-услуг, мошенническое оформление контрактов на третьих лиц без их ведома, рассылка спама и др.

На Рисунке 1 показана структура жалоб на мошенничество в cтоличный филиал ОАО "МегаФон" (июнь 2010, %) [2].

3.1.jpg

Рисунок 1 – Структура жалоб на мошенничество в cтоличный филиал ОАО "МегаФон" (июнь 2010, %)

 

Компания ОАО "Вымпелком" впервые столкнулась с мобильным мошенничеством  в конце 1990-х годов, когда запустила сеть GSM 900/1800 и организовала каналы сбыта через автосалоны и пункты продажи, с акцентом, на pre-paid услуги.

Основные типы мошенничества, используемые  в то время, были мошенничество при подписке на услугу, при роуминге, со стороны дилеров и при субсидировании телефонов.

В 2000 году оператор начал проект  по защите от фрода и была создана группа из 11 человек, которым была поставлена задача автоматизировать процесс формирования отчетов, создать систему кредитных ограничений, разработать схему контроля за дилерами. В результате потери от мошенничества были уменьшены вдвое и проект признан успешным.

В 2001 году в компании был проведен аудит, который подтвердил наличие более 80 крупных проблем, связанных с мошенничеством. Новый подход к защите от фрода был направлен на  максимизацию защиты от мошенничества, минимизацию затрат и в первую очередь определял области наибольшего возможного убытка. В компании был учрежден отдел централизованной защиты от мошенничества. Одновременно Вымпелком в декабре 2001 года начал поиск решения по защите от фрода.

Критерии отбора системы были следующими:

  • Функциональность (система должна быть в состоянии обнаружить  все традиционные виды и сценарии мошенничества);

  • Эффективные методы обнаружения (система должна включать правила/пороги с учетом современных технологий);

  • Работа с большими потоками данных (система должна быть способна обрабатывать данные клиентов, CDR для звонков, SMS, GPRS и т.д.);

  • Гибкость (система должна быть инструментом, а не “черным ящиком”, должна быть полная  прозрачность: процедуры выявления, анализа и управления должны быть доступны);

  • Обработка CDR данных (система должна быть в состоянии сразу после обработки CDR данных, в режиме реального времени формировать списки мошеннических действий);

  • Данные клиента (должна иметься возможность хранения данных о клиентах, их история, для выдачи более точных результатов по подозрительным событиям);

  • Масштабируемость (система управления должна быть очень масштабируемой).

Для защиты от фрода Вымпелком установил систему Minotaur, после чего дебиторская задолженность Вымпелкома снизилась с 2,8% до 1,3% [1].

С внедрением Системы обнаружения мошенничества и анализа потерь доходов (СОМАП) разработки российского холдинга IBS, Уралсвязьинформ к 2007 году получил четкое представление о процессах по всей цепочке получения доходов. Специальный мониторинг позволял быстро выявлять и устранять сбои, потери и искажения информации, оценивать тарификацию, контролировать обмен трафиком с присоединенными операторами и пресекать факты мошенничества [8].

Израильская компания ECTel внедрила свои системы в Комстаре и Ростелекоме.

Для борьбы с операторским фродом операторы постоянно проводят работы по выявлению телефонных номеров и узлов доступа, не заявленных в договорах присоединения, и периодически анализирует профиль трафика присоединенных операторов. Основанием для детального изучения местных звонков может стать аномально резко возросшая телефонная активность партнера. Например, в МРФ Центр Ростелекома разработаны внутренние стандарты контроля системы взаимодействия с присоединенными операторами, которые жестко регламентируют возможности компании и партнеров в сфере инициации, пропуска и терминации сетевого трафика, при этом  присоединенные операторы связи время от времени предпринимают попытки обойти установленные системы взаимодействия, стремясь таким образом повысить собственные доходы.

По словам представителей МРФ Центр Ростелекома, в случае выявления фактов незаконной терминации трафика оператор традиционно обращается в Роскомнадзор, инициируя проверку маршрутизации трафика у партнеров. Кроме того, у оператора была разработана система штрафных санкций и ограничений пропуска несанкционированного трафика на сеть компании, направляемого посредством подмены операторами телефонных номеров, с диапазонов нумерации, не закрепленных надлежащим образом за операторами сетей электросвязи, выявляемого с помощью анализаторов протоколов. По заявлению пострадавшей стороны Роскомнадзор обязан провести проверку и выписать предписание нарушителю. Если нарушения не будут устранены, то в отношении ответственных лиц компании-нарушителя может быть возбуждено уголовное дело. Нелегальная терминация трафика попадает под действие статьи 171 УК РФ "Незаконное предпринимательство". "Приземление" мг/мн-трафика на местном уровне нарушает лицензионные условия, поэтому вполне может быть интерпретировано как незаконное предпринимательство. В соответствии с этой статьей УК РФ руководству нерадивого оператора грозит крупный денежный штраф и, возможно, даже лишение свободы на срок до пяти лет [2].

Для борьбы с нелегальной терминацией "дальнего" трафика внутри страны операторы, входящие в структуру "Связьинвеста", договорились о сотрудничестве: взаимно контролировать терминацию междугородного трафика и обмениваться протоколами контрольных наборов. Кроме того, зоновые операторы вступили в переговоры с компанией "Инфосистемы Джет" о проведении тестирования с помощью специально разработанного интегратором решения – Interconnect Bypass Detection, позволяющего оценить ущерб, наносимый недобросовестными партнерами. Так, совместно проведенная проверка "Комстар-ОТС и "Инфосистемы Джет", показала, что на его сети и сети МГТС в Москве незаконно "приземляли" мг/мн-трафик более 50 компаний. Данные проверок "Комстар-ОТС" направил в ФСБ [5].

Некоторые движения в решении вопросов, связанных с качеством в сетях связи, позволяющие частично на законодательном уровне решить задачу противодействия фроду, наметились в последнее время со стороны российского регулятора.

В настоящее время, например, Минкомсвязи России рассматривает поправки в закон о связи, предусматривающие появление требований к операторам связи предоставлять услуги с надлежащим качеством. "Ранее понятия качества в законе не было. Детали о том, какие параметры качества должны обеспечиваться операторами, будут прописаны не в законе, а в подзаконных актах к нему, но сам принцип в новой редакции закона появится", - подчеркнул министр.

В закон будет введено понятие спама, то есть массовых рассылок по сетям связи различного рода сообщений рекламного и информационного характера третьими лицами, не имеющими никаких отношений ни с операторами связи, ни с их абонентами [9].

Список использованной литературы:

  1. Материалы компании Neural Technologies

  2. Материалы с сайта www.comnews.ru

  3. По материалам аудиторской сети PricewaterhouseCoopers, 2009

  4. Презентация «Вопросы информационной безопасности при противодействии мошенничеству на сетях связи», ОАО МТС, 2012

  5. Материалы компании Инфосистемы Джет

  6. Материалы с сайта www.ip-news.ru

  7. Материалы с сайта www.inform-mobil.ru

  8. Материалы компании IBS

  9. Журнал «Вести Экономика», №2, 2013



Читайте также:




Возврат к списку