Методы борьбы с фродом на сетях связи

11.06.2014
Специалисты различают несколько методик борьбы с фродом с позиций автоматизации процесса.

Существуют так называемые ручные методы – идентификация фрода и реагирование на него не автоматизированы полностью или процент ручных работ превышает 80%; могут применяться разовые выборки, полученные из ИТ-подразделений. Второй вариант – ИТ-зависимые методы, когда идентификация фрода происходит на основе регулярных специализированных выборок, предоставляемых подразделениями ИТ и позволяющих, тем самым, сократить время, требующееся на выявление фрода, а также  увеличить объемы контролируемых потоков данных. Полностью автоматизированные методы предполагают идентификацию и реагирование на фрод исключительно посредством специализированного программно-аппаратного комплекса Fraud Management System.

В настоящее время специалистами определены следующие методы детектирования мошенничества.

Первая большая группа видов фрода – мошенничество, которое можно детектировать на раннем этапе по их предфродовому состоянию. Здесь можно выделить два класса методов детектирования: поиск рассинхронизации и соответствие политикам безопасности.

Поиск рассинхронизации. Этот метод направлен прежде всего на выявление рассинхронизации данных между системами NSS (сетевыми элементами) и системами, ответственными за тарификацию и оплату предоставленных сервисов.

Например, для детектирования фантомных абонентов используется сопоставление данных HLR и биллинга (в случае мобильных операторов) или баз данных цифровых АТС, листов доступа софтсвитчей для фиксированной или IP-телефонии (см. Рисунок 1) [2].

5.1.jpg

Рисунок 1 – Сопоставление данных в сети связи для обнаружения фантомных абонентов 

Подобные сверки, конечно, не ограничиваются простым поиском записей, имеющихся в одной системе и отсутствующих в другой. Этот же подход используется и для выявления расхождений в параметрах одного и того же абонента. Это актуально, например, для услуги широкополосного доступа, когда абоненту в биллинге установлен тарифный план со скоростью, скажем, 1 Мбит/с с соответствующей оплатой, а на маршрутизаторе предоставлен канал 10 Мбит/с. Аналогичная ситуация может возникать и у операторов, предоставляющих в аренду каналы другим операторам или корпоративным клиентам.

Решения, обеспечивающие детектирование фрода путем сверки данных из различных систем, называются системами класса Platform Integrity. Правильным системам Platform Integrity абсолютно безразлично, какие данные, из каких устройств в них сравниваются. Оператор может самостоятельно (или с помощью внешних консультантов) определить источники исходных данных, определить поля, которые нужны, и настроить необходимые сверки с нужной периодичностью. Соответствие политикам безопасности полученных  из различных систем данных, показано на Рисунке 2 [2].

5.2.jpg

Рисунке 2 – Соответствие политикам безопасности полученных  из различных систем данных 

Методы данного класса направлены на выявление технологического фрода, связанного с внесением изменений в конфигурации систем. Например, отключение генерации xDR для групп абонентов, определенных направлений или присоединенных операторов. Другой пример – обнаружение потенциальных уязвимостей PBX – паролей по умолчанию, незащищенных переадресаций с внешних линий на внутренние, открытых удаленных доступов через модем и т. п. Системы, в которых реализованы подобные методы детектирования фрода, - это системы класса Compliance Management Systems.

Не все виды технологического фрода определяются по их предфродовому состоянию. И поэтому можно выделить вторую большую группу методов детектирования телеком-мошенничества – обнаружение собственно фродовых событий. По определению, такой метод требуется для анализа трафика. Причем здесь под трафиком следует понимать не только трафик как таковой, т.е. хDR голосовых вызовов, коротких сообщений, сессий передачи данных и так далее. Здесь понятие трафика более широкое и включает в себя вообще все данные, фиксирующее какое-либо событие в системах оператора связи – это и платежи, и заявки на активацию/деактивацию услуг, внутренние транзакции, например, корректировки счетов абонентов, выполняемые отделами обслуживания. В данной группе методов – детектирование фродовых событий – можно выделить следующие классы методов:

  • Анализ отдельного события;

  • Контроль целостности потоков данных «трафик->деньги»;

  • Анализ профилей поведения.

При помощи автоматического тестирования направлений из «живого» трафика производится анализ наличия фрода можно получить представление о наличии и характера фрода, который  позволяет оператору определить меры защиты (см. Рисунок 3) [2].

5.3.jpg

Рисунок 3 – Определение методов защиты и контроля путем тестирования направлений. 

Характерным примером фрода, детектируемого с помощью анализа каждой конкретной транзакции, является SMS-фрод в его различных проявлениях. К этому же классу следует отнести и все те фродстерские манипуляция, которые могут быть обнаружены и пресечены путем сравнения их параметров с эталонными значениями, стоп-листами. Это, например, «черные списки» фродоопасных направлений звонков – таких как в страны Латинской Америки и Африки и тому подобное.

Часто фродоопасными направлениями звонков являются так называемые премиум-номера (от англ. premium rate) – это номера, за звонки на которые владелец (арендатор) номера получает выплаты. Изначально они задумывались как средство для микроплатежей и оказания платных услуг, но в результате все это вылилось в разнообразные мошеннические схемы.

В России в начале звонка на премиум-номер, клиента должен предупредить автоинформатор, что звонок платный. Но в некоторых других странах, например в Сомали, таких требований нет.

 Основа фродбизнеса может быть следующей – небольшой оператор решает, что может заработать, выставляет высокий ценник на входящие вызовы на свою сеть. Дальше его задача – найти способы генерации трафика на свою сеть.

Эта идея лежит в основе туристических sim-карт. Звонки на такие номера очень дорогие, и именно этим компенсируется бесплатность входящих в роуминге. Например, один израильский сайт раздавал мобильные номера и начислял деньги за входящие вызовы на эти номера.

В большинстве стран такие номера выделены в отдельные коды (например, в России +7809). Но во многих странах такие номера перемешены с обычными, например, в странах Прибалтики, Африки, Восточной Европы, Латинской Америки. Список стран большой и он постоянно меняется.

Системы, реализующие методы детектирования фродоопасных направлений, можно подразделить по двум критериям.

Первый критерий – режим противодействия. В этом смысле, системы анализирующие каждое отдельное событие, могут обеспечивать либо активную защиту, либо пассивную. В первом случае, весь трафик определенного типа маршрутизируется в режиме реальном времени в систему, которая анализирует каждое событие на предмет его фродулентности и, в случае выявления таковой, блокирует эту транзакцию (либо задерживает для рассмотрения аналитиком). Типичный пример такой системы – SMS-Firewall, обеспечивающий защиту в реальном времени от всех видов SMS-фрода. Такой же подход используется и для шейпинга IP-трафика, например, для того, чтобы исключить использование мобильного интернета для несанкционированных VoIP-звонков или запретить P2P-файлообмен для интернет-пользователей.

Второй критерий, по которому можно разделить системы, анализирующие каждую конкретную транзакцию, основан на том, анализируется ли реальный трафик реальных абонентов либо же специальным способом сгенерированные тестовые события. Дело в том, что существует целый ряд фродовых схем, характерных для межсетевого трафика, особенность которых в том, что и предфродовое состояние, и сами фродовые события создаются вне сетей и систем оператора-жертвы. Поэтому обнаружить эти признаки фрода в реальном трафике у оператора нет возможности. Типичный пример – нелегальный транзит и терминация трафика. Если присоединенный оператор на местном уровне пропускает мг/мн-трафик, подменяя А-номера на свои собственные, т. е. выдавая этот трафик за свой собственный, обнаружить, а главное, подтвердить это можно только сгенерировав тестовый звонок из-за рубежа или другого региона страны и увидев, что этот звонок пришел как местный.

Другой пример интерконнект-фрода, выявляемого только с помощью тестирования – манипуляции транзитного оператора с длительностью вызовов. Выявить такое мошенничество можно только с помощью тестовых звонков с точным измерением длительности на сторонах А и Б. Для этих целей существуют как программно-аппаратные решения (если у оператора есть возможность разместить элементы системы в других странах, сетях), так и сервисные продукты, когда сторонняя компания предлагает свои услуги по генерации тестового трафика, а также по дальнейшему сбору и анализу данных.

Следующий класс методов детектирования фрода, это – контроль целостности потоков данных «трафик->деньги» [3].

Это один из наиболее универсальных подходов, применимых в тех случаях, когда никакими иными, более оперативными способами фрод обнаружить нельзя, и когда фрод связан с получением услуг оператора без надлежащей оплаты.

Системы, реализующие данный подход, – это системы класса Revenue Chain Control или, как их еще называют, Switch-To-Bill Measuring Systems.

И, наконец, последний класс методов детектирования (и видов фрода): анализ профилей поведения. Это наиболее общий поход к выявлению фрода, ориентированный на косвенные признаки мошенничества – нестандартную активность, резкое изменение поведения абонентов или партнеров, превышение различных порогов и так далее. Такой метод, хотя и довольно неоперативный, часто является единственно возможным. Например, при выявлении спама методы статистического анализа являются незаменимыми, так как, с одной стороны выявляют спаммерский профиль поведения, а с другой – еще и предоставляют информацию другим системам, более активного действия. Например, модули анализа поведения абонентов, входящие в системы противодействия SMS-фроду, выявляя спаммерскую активность, обновляют «черные списки», библиотеки ключевых слов, с помощью которых уже системы активного действия могут предотвращать рассылки в реальном времени.

Таким образом, используя данный подход к классификации телекоммуникационного фрода, оператор может построить осмысленную, экономически обоснованную стратегию развития у себя инструментов фрод-менеджмента. Для этого необходимо осуществить лишь несколько последовательных шагов:

  • Провести в компании фрод-аудит, определив существующие в своих сетях и системах мошеннические схемы.

  • Построить матрицу рисков фрода для своей компании, распределив виды мошенничества по кластерам, каждый из которых представляет собой сочетание определенного метода детектирования и необходимых для него исходных данных.

  • С учетом суммарного эффекта от всех видов фрода, попавших в один кластер, зависящего как от количества фродовых схем в нем, так и от критичности каждой из них, приоритезировать данные кластеры, а значит и системы, которые необходимо внедрить для контроля каждого кластера мошенничества.

Несмотря на огромное количество предлагаемых различными производителями решений, во всех системах обнаружения мошенничества используются общие алгоритмы, которые условно можно разделить на три группы:

Алгоритмы, использующие адаптивный метод – основываются на использовании неуправляемых нейронных сетей, когда система обнаружения мошенничества распознает ожидаемое (нормальное) поведение каждого пользователя. Этот метод пригоден для выявления изменений в режиме использования сети связи и поэтому наиболее эффективен для обнаружения случаев хакерства и контрактного мошенничества. При адаптивном методе система защиты сама учится распознавать обычный режим работы (действий в сети) абонента и выдавать сигнал тревоги, когда этот режим начинает резко отличаться от обычного. При этом, если поведение пользователя меняется со временем, адаптивная система вносит изменения в картину обычного режима работы. Однако этот метод страдает рядом недостатков. Адаптивную систему невозможно научить, что именно следует выявлять, и если параметры вероятных изменений не определены правильно, то умный мошенник может долго оставаться необнаруженным. Применяемая в качестве адаптивной системы защиты неуправляемая нейронная сеть анализирует вводимые данные для определения параметров режима работы пользователя. Система создает абонентские профили, соответствующие определенному режиму работы, составляет долгосрочные прогнозы будущих режимов и способна оценивать текущий режим, сравнивая его с предшествующим и прогнозируемым поведением абонентов. С течением времени хранимые абонентские профили корректируются в соответствии с типами звонков или практикой использования услуг связи абонентом в различные периоды времени.

Алгоритмы, использующие инструктивный метод – в данном случае используются алгоритмы на базе управляемых нейронных сетей или алгоритмы на базе решающих правил (rule-based). В такие системы вводятся данные о том, каким может быть наиболее вероятное поведение мошенника, и затем они стараются обнаружить подобный тип поведения. Такой подход полезен для обнаружения уникальных или очень специфических признаков мошенничества и может использоваться для выявления хакерства и контрактного мошенничества. При использовании инструктивного метода анализируются реальные примеры мошенничества для того, чтобы научить систему, что именно следует искать. В системах на базе решающих правил также производится анализ конкретных случаев для выявления характерных особенностей мошенничества. Полученные данные затем преобразуются в решающие правила с использованием граничных значений или относительных критериев. Для обучения систем, работающих с использованием инструктивного метода, используются примеры мошенничества совместно с образцами нормального режима работы, чтобы система могла отличить нормальный режим работы от мошенничества.

Алгоритмы, использующие аналитический метод (или метод расследования нарушений) - выявляют слабые места в процедурных и технических спецификациях. Этот метод полезен для противодействия техническому и процедурному мошенничеству. Все алгоритмы, основанные на аналитическом подходе, используют механизмы контроля или аудита процедур и используемых технических средств.

Решает ли оператор воспользоваться специализированными средствами, направленными на борьбу с мошенничеством, или нет, в его распоряжении всегда остается механизм, который позволяет отслеживать случаи мошенничества и бороться с ними – это биллинговая система. Как и любой механизм выявления мошенничества биллинговая система работает с информацией, поступающей от коммутаторa, дает возможность оператору производить полномасштабный контроль за состоянием сети и осуществлять действия по предотвращению мошенничества.

Все действия оператора в области борьбы с мошенничеством с использованием биллинговой системы можно разделить на три группы:

  • аналитический подход;

  • полицейские меры;

  • предупредительные меры (поощрение; предупреждение) [2].

В основе аналитического подхода лежит тот же метод анализа, который используется в специализированных решениях. Однако в данном случае изучается большее количество параметров, поскольку помимо контроля или аудита процедур и используемых технических средств производится анализ сгенерированного абонентом трафика на основе изучения записей CDR, поступающих с коммутатора. Аналитический контроль сети оператор может осуществлять как собственными силами, так и привлекая стороннюю аудиторскую компанию. Использование анализа CDR сходно с применением систем, основанных на адаптивном методе обнаружения мошенничества, однако в этом случае процесс осуществляется собственными силами оператора без подключения специализированных решений. Например, на основе накопленных и обработанных данных, полученных из биллинговой системы, оператором собирается статистика о поведении абонентов в течение определенного промежутка времени, отслеживаются закономерности (использование сети отражается на графике с разбиением по дням и часам), а факт выхода за их рамки служит поводом для более детального изучения поведения того или иного абонента.

Полицейские меры – это не столько вид борьбы с мошенниками, сколько средство принуждения абонентов к оплате услуг связи, если они по каким-то причинам отказываются платить. Полицейские меры действенны при условии предоставления услуг в кредит и совершенно бесполезны при предоставлении предоплаченных услуг. Основными видами полицейских мер принято считать штрафы (денежное взыскание, которое предусмотрено условиями контракта и применяется при неоплате в срок потребленных услуг связи) и пени (вид неустойки, уплачиваемой за каждый день просрочки исполнения или в случае ненадлежащего исполнения обязательств абонентом).

Системы применения штрафов или начисления пени схожи по сути, однако в последнем случае оператор имеет возможность автоматического начисления штрафных сумм за каждый день просрочки платежа (такой метод воздействия применяется, как правило, в отношении тех абонентов, просрочка платежей которых носит постоянный характер).

Несмотря на широкое разнообразие средств, направленных на борьбу с мошенничеством, наиболее продуктивными являются предупредительные меры, когда в сети связи создаются условия, которые делают попытки мошенничества нецелесообразными или уменьшают желание прибегать к подобным попыткам. Одним из видов предупредительных мер может служить система поощрений, предусматривающая различные скидки на услуги связи для тех абонентов, которые всегда своевременно оплачивают счета и зарекомендовали себя благонадежными клиентами. Другим видом предупредительных мер можно считать использование системы порогов отключения. В случае применения предоплаты услуг в биллинговой системе заранее устанавливаются пороговые значения - необходимый объем средств на счету абонента для пользования различными услугами (местная телефония, международная телефония, роуминг и т. д.), - по достижении которых происходит автоматическое отключение связи. Поскольку кредитная система оплаты предусматривает задержку между моментом совершения звонка и его тарификацией, пороги отключения могут устанавливаться таким образом, чтобы соответствовать средней стоимости услуг, неучтенных до момента тарификации.

Основной процент потерь от мошенничества приходится на операторов, предоставляющих услуги связи на условиях кредитования, поскольку такой способ оплаты предусматривает большой промежуток времени между началом использования сети абонентом и выставлением ему счета за оказанные услуги. В сетях операторов, предоставляющих услуги на условиях предоплаты, процент потерь гораздо меньше за счет значительного уменьшения времени разговора "в кредит".

Таким образом, телекоммуникационным компаниям, работающим на условиях кредитования своих абонентов, следует обращать гораздо большее внимание на эффективность применяемых средств защиты, и в этом случае средств обеспечения безопасности, заложенных в биллинговой системе, явно недостаточно [2].

Как уже говорилось выше, одним из наиболее важных классов OSS/BSS являются системы Fraud Management System (FMS), что дословно переводится как «управление мошенничеством».

FMS предназначена для операторов связи, и её основные функции заключаются в обнаружении, пресечении и упреждении случаев мошенничества к ресурсам оператора связи. Система отслеживает нарушителя с помощью механизмов и алгоритмов, специально разработанных для различных типов соединений и услуг, и реагирует в случае вызова подозрительного номера, несуществующего пользователя, вызова с превышением порога стоимости или продолжительности, а также в случае иных видов и типов мошенничества.

Комплексная система по борьбе с мошенничеством не только своевременно информирует оператора о запросе недобросовестного клиента, но и способствует выявлению закономерностей в действиях мошенников. Это решение позволяет выработать механизм защиты от мошенничества, а также оптимально распределить задачи между аналитиками и другим персоналом компании.

В условиях взаимодействия решения Fraud Management с CRM-системой обнаружить и предотвратить мошенничество удается в самые короткие сроки. Это создает безопасную среду для внутренних и внешних пользователей услуг.

Оснащенная средствами мониторинга для различных типов соединений, система реагирует в случае вызова подозрительного номера, несуществующего пользователя или несанкционированного доступа к услугам.

Средствами Fraud Management строится профиль каждого абонента (частота, длительность звонков, время их совершения, основные направления вызовов и т.д.), после чего система сопоставляет полученные усредненные параметры с текущими и передает документированную аналитику по ситуации с рекомендациями о последующих действиях. Подобное решение позволяет не только оперативно предотвратить все случаи несанкционированного использования ресурсов оператора связи, но и выработать определенный механизм защиты на основе проведенного анализа. Эксперты также отмечают, что только тесная  связь Fraud Management с CRM-решением позволяет максимально оперативно и эффективно построить защиту от мошенничества.

Кроме класса Fraud Management, очень большое значение имеет модуль Fault Management & Trouble Ticketing— регистрация и управление неисправностями. Решение позволяет эффективно управлять планами работ, а также оптимизировать работу персонала. Сокращение сроков ремонтных работ, которое достигается при его внедрении, позволяет компании работать значительно более оперативно. Принцип действия Trouble Ticketing схож с Fraud Management: собирается и систематизируется информация обо всех возникающих проблемах и неполадках, кроме того, сохраняются данные о способе их устранения и текущем состоянии работ.

С помощью решений класса Fault Management создаются системы для эффективного управления телекоммуникационными ресурсами. Нередко Fault Management интегрируется с Help Desk решениями. По оценкам экспертов, внедрение систем такого класса позволяет существенно уменьшить их TCO (Total Cost Ownership — полная стоимость владения).

Существенную роль играют также системы борьбы с финансовыми потерями (Revenue Assurance Systems – RAS), позволяющие вовремя установить факт искажения информации оператора о совершенных вызовах, выявить рассинхронизованность данных в различных системах и гарантировать достоверность тарификации.

Эти системы интегрируются в сеть оператора с целью сбора информации в различных точках для последующего ее анализа.

Аналитическое ядро систем данного класса служит для анализа информации, выявления ее искажений, потерь, случаев мошенничества. Результаты мониторинга и анализа могут представляться в виде графиков, индикаторов, отчетов и ключевых показателей, которые выводятся на единую панель управления и мониторинга. Кроме того, решения данного класса способны выдавать команды отключения абонента в случае обнаружения мошенничества с его стороны, выполнять корректировку искаженной информации и ряд других функций.

Системы RAS дают возможность повысить точность взаиморасчетов:

  • С клиентами — благодаря выявлению и устранению потерь прибыли, обусловленных искажением информации о предоставляемой услуге во время ее передачи с коммутатора в систему биллинга, неправильным активированием услуги или инвентаризацией ресурсов сети;

  • С партнерами — благодаря выявлению и устранению потерь прибыли, связанных с взаиморасчетами между операторами. Revenue Assurance Systems позволяют обоснованно разрешать споры между операторами-партнерами, возникающие вследствие неточностей в счетах, которые партнеры предъявляют друг другу в ходе взаиморасчетов.

  • Использование систем противодействия мошенничеству позволяет уменьшить потери оператора, возникающие вследствие мошеннических действий со стороны клиентов и партнеров.

Системы борьбы с мошенничествами (Fraud Management Systems) предназначены для автоматизации процесса пресечения и предупреждения случаев мошеннических действий и исключения «человеческого фактора». Они интегрируются в информационную систему компании (включая все ее подразделения и филиалы) для сбора и анализа данных, позволяя выявить и пресечь подозрительные операции еще до их завершения.

Ядро таких систем - аналитический модуль, ведущий непрерывный мониторинг поступающей информации для выявления подозрительных фактов (например, неоплаченного использования услуг сотового оператора). Результаты мониторинга и анализа представляются в виде отчетов, которые выводятся на единую панель управления и контроля.

Преимущества решения FMS:

  • Рассмотрение не только отдельных транзакций, но и всей совокупности данных о клиентах, договорах, транзакциях, сотрудниках, контрагентах, изучение социально-демографического профиля клиента, его неявных связей с другими клиентами, сотрудниками или партнерами, работодателями.

  • Используя всевозможные источники информации (внутренние и внешние), система помогает выявлять потенциальных мошенников, оценивать принимаемый компанией риск, создавать предупреждающие оповещения и направлять подозрительные случаи для дополнительного расследования специалистам службы безопасности.

  • Автоматическое принятие мер, направленных на предотвращение или прекращения мошеннических действий, - например, блокировка банковского счета, отключение клиента, несанкционированно пользующегося услугами, и т.д. – еще до завершения подозрительной операции.

  • Решения Fraud Management, как правило, отвечают международным стандартам и служат для защиты операций, позволяя компании контролировать деятельность на уровне клиента, отдельного счета и канала обслуживания в режиме реального времени.

Схема подключения системы фрод-контроля представлена на Рисунке 4.

5.4.jpg

Рисунок 4 –  Общая схема подключения системы фрод-контроля

Помимо системы сбора данных система фрод-контроля функционально может состоять из следующих основных и дополнительных типов модулей [1]:

  • Сборщик – осуществляет прием от агентов детализованной информации о предоставленных услугах. Дает возможность фильтрации вызовов, получения информации о незавершенных вызовах и т. п.

  • Фрод-монитор – позволяет путем фильтрации и создания настроек необходимых профилей выявлять различные типы мошенничества на сетях связи.

  • Монитор QoS – осуществляет расчет типовых или указываемых пользователем показателей QoS и индикаторов производительности, формирует отчеты – по расписанию и по запросам. Позволяет оценивать объемы входящего/исходящего трафика за заданный период времени, а также эффективность маршрутизации междугородного/международного трафика и работы сети по ряду параметров (эффективность использования каналов связи, задержки при предоставлении услуг и т.п.), рассчитывать нагрузку, обрабатываемую сетью связи.

  • Монитор сигнализации – на основании реализации принципа пассивного наблюдения осуществляет централизованный сбор и анализ различных данных о функционировании сети и устройств, формирующих сеть, предоставление экспертных оценок, графическое отображение структуры и состояния сети в реальном времени.

  • Трейсер – выполняет трассировку различных типов вызовов (voice call, SMS и др.), отслеживание процедур аутентификации, эстафетной передачи при трассировке вызовов в мобильных сетях.

Подсистема фрод-мониторинга требует настройки профилей действительных и потенциальных алгоритмов мошенничества. Настройки профилей осуществляются по ряду критериев: черный список, белый список, очень частые вызовы, очень короткие вызовы, оценка суммарного времени, оценка суммарного количества вызовов, комплексный критерий, абонентский профиль. При выявлении ряда нарушений по заданным критериям система должна сгенерировать сообщение о сложившейся ситуации и передать его на рассмотрение операторам фрод-контроля.

Естественно, система фрод-контроля должна позволять осуществлять фильтрацию данных, поступающих к операторам, и передавать им лишь те подозрительные ситуации, возникающие на сети связи, которые удовлетворяют заданным оператором параметрам. Так, например, системой могут отслеживаться одновременно и частые, и продолжительные, с заданным номером абонента вызовы – типичный пример поиска «сотовых мостов».

Таким образом, система фрод-контроля должна обеспечить наиболее комфортную автоматизацию труда операторов, принимающих ключевые решения в процессе борьбы с мошенничеством, позволяя, в частности, кроме задания критериев и фильтров их представления указывать и уровни срабатывания критерия для передачи данных об этом персоналу системы. Например, после превышения первого порога срабатывания, система может сгенерировать предупредительный сигнал или сообщение о возможном мошенничестве, после срабатывания второго или третьего – выдать сигнал о реальной угрозе или отправить сообщение по электронной почте специалисту службы безопасности.

Разработка архитектуры системы FMS является ключевым моментом, определяющим эффективность эксплуатации и дальнейшее развитие системы FMS, ее возможности к масштабированию и обработке новых видов мошенничества. Архитектура FMS строится в технологически независимой нотации и описывает основные функциональные и модульные принципы построения аппаратно-программного комплекса будущей системы FMS, а также определяет методы интеграции с существующими OSS/BSS системами и информационными потоками. Системная архитектура FMS должна отвечать требованиям по эффективности обнаружения и устранения различных видов мошенничества, обладать возможностью интеграции с бизнес-процессами компании, с системами документооборота и управления рабочими процессами, а также выдавать результаты работы подразделения по борьбе с мошенничеством (см. Рисунок 5).

5.5.jpg

Рисунок 5 – Архитектура системы противодействия мошенничеству (FMS)

Система FMS должна иметь с одной стороны высокую скорость реакции на факт появления мошенника в сети, с другой стороны обладать достаточными вычислительными ресурсами для обработки резких скачков трафика, поскольку мошеннические действия проявляются часто именно в моменты час-пик.

Разработчики систем FMS, интеграторы и операторы связи на проекте и в ходе эксплуатации решают следующие задачи, связанные с эффективностью работы систем:

  • Настройка механизмов детектирования таким образом, чтобы система FMS обнаруживала максимальное количество подозрительных случаев поведения абонентов.

  • Создание приемлемой нагрузки на операторов-аналитиков и экспертов, занимающихся вопросами расследования выявленных случаев потенциального мошенничества (фрода). Данная задача противоречит первой, поскольку при чувствительной настройке механизмов детектирования на уровень анализа к аналитикам будет попадать слишком большое количество выявленных случаев потенциального фрода.

  • Создание условий для аналитиков для скорейшего принятия решений. Данная задача не подразумевает анализа сложных и сомнительных случаев фрода.

  • Сохранение эффективности процесса обнаружения и устранения фрода в часы максимальной нагрузки. Максимальная нагрузка потребления абонентами услуг бывает в течение суток рабочего дня, в праздники, а также в случае, когда открывается какая-то возможность получения услуг связи без оплаты (пример: отказ платформы тарификации и продолжение оказания услуг). Система FMS должна справляться со скачкообразными увеличениями трафика, возникающими на сети.

  • Система FMS должна иметь преднастроенные механизмы и пороги обнаружения потенциальных типов мошенничества, а также типов мошенничества, присущего другим типам сетей. Данная задача оказывается востребованной при расширении бизнеса оператора или по истечении определенного времени и появлении новых типов фрода в сети.

  • Система должна уметь оценивать экономическую эффективность от процессов обнаружения и устранения фрода.

  • В составе аналитических моделей система FMS должна иметь механизмы автоматизации рабочих процессов устранения мошенничества, включая взаимодействия с другими подразделениями.

  • В качестве индикации результатов, система FMS должна иметь панель вывода dash-board для руководства компании и руководства подразделением.

Указанные выше задачи являются типовыми, которые возникают уже через несколько месяцев коммерческой эксплуатации, но не являются очевидными на проекте внедрения системы FMS.

Стоимость внедрения комплексной системы FMS начинается от $500 тыс. и может достигать $2,5 млн. Эта сумма включает стоимость лицензии на программное обеспечение, которая зависит от объема обрабатываемых вызовов в сутки, стоимость внедрения системы, стоимость индивидуальной настройки системы на область риска, что зависит от перечня телефонных услуг компании, стоимость аппаратных средств, необходимых для работы программы, и стоимости сопровождения. При выборе системы одним из показателей является ROI (коэффициент окупаемости инвестиций). Обычно в течение 6-9 месяцев все инвестиции в систему возвращаются в виде снижения уровня фрода на сети.

Стоит также отметить тот факт, что в большинстве своем операторы считают, что наработки по борьбе с фродом не должны становиться известны в широких кругах, дабы предотвратить появление схем обхода этих систем мошенниками.

Системы и решения для борьбы с мошенничеством

Системы и решения для борьбы с мошенничеством широко представлены на рынке. При помощи этих инструментов операторы могут обнаруживать случаи мошенничества и успешно бороться с ним. Установка такой системы может окупиться меньше чем за год, однако далеко не каждый оператор принимает решение о ее приобретении. Стоимость подобных систем довольно высока, часто она сравнима со стоимостью биллинговых систем. Таким образом, внедрение специализированных решений для борьбы с мошенничеством могут позволить себе, как правило, только крупные операторы с большим числом абонентов и высоким объемом совокупного дохода, т. е. там, где убытки от мошенничества соизмеримы со стоимостью этих систем.

Одна из важнейших задач, стоящих перед провайдерами услуг, — защита инфраструктуры поддержки биллинга. Подсистемы предупреждения и защиты от мошенничества FMS являются самостоятельным классом решений, которые на мировом рынке представляют компании Alcatel SA, IBM, Azure Solutions, Telution, Mahindra British Telecom, VeriSign, Lucent Technologies, Verizon Communications, TSI Telecommunications Services, Sotas, Hewlett-Packard, Agilent Technologies, Amdocs, LM Ericsson и ряд других [4].

На телекоммуникационном рынке России также предлагается большое количество решений подобного типа как отечественных, так и зарубежных производителей.

В последнее время на рынке поставщиков систем противодействия мошенничеству и гарантирования доходов произошел ряд слияний и поглощений, что привело к укрупнению ведущих игроков. В частности, наиболее значимыми стали объединения таких компаний, как Subex и Azure, ECTel и cVidya, Praesidium и WeDo. Кроме этого, ведущие позиции на рынке поставщиков FMS сохранились и у компании Hewlett-Packard, специализирующейся на IT решениях и решениях OSS/BSS для операторов связи. Наиболее полный перечень мировых производителей подобных систем имеется в распоряжении TeleManagement Forum.

В рамках работы TMForum был разработан документ, содержащий рекомендации по процессу выбора поставщика решений класса Fraud Management и Revenue Assurance. Помимо общих рекомендаций об информации, которая должна быть включена в конкурсное предложение на поставку подобных систем, в документе содержатся рекомендации по основным вопросам отбора поставщиков.

В документе, изданном Gartner, «How to Select a Revenue Assurance Solution», приведена общая классификация поставщиков подобных решений; при этом выделены следующие преимущества производителей, которые помимо узкоспециализированного решения противодействию мошенничеству имеют в своем продуктовом портфеле другие решения класса OSS/BSS:

  • Эти производители, имея опыт разработки и других систем для телекоммуникаций, имеют более высокую экспертизу в части построения и эксплуатации сетей связи.

  • Могут быстрее реагировать на изменения требований телекоммуникационных компаний.

  • Их системы с точки зрения взаимодействия с сетевыми элементами и интеграции с другими OSS-системами оператора более гибки.

Производители систем противодействия мошенничеству, которые специализируются только на одной системе и не имеют в своем продуктовом портфеле других OSS/BSS решений, как правило, более гибки в части реагирования на появление новых видов мошенничества и обладают более глубокой экспертизой в данной области. Однако их долгосрочная способность в поддержании продукта может быть поставлена под угрозу в случае невозможности привлечения достаточного количества заказчиков.

Среди производителей систем противодействия мошенничеству, представленных на российском рынке, можно выделить следующие компании, занимающие лидирующие позиции как по объему продаж систем FMS, так и по имеющемуся опыту и экспертизе в области борьбы с мошенничеством:

  • Hewlett-Packard с решением HP CentralView Fraud Risk Management; 

  • cVidya Networks, Inc. с решением Fraud View;

  • Subex с решением ROC Fraud Management.

Сроки внедрения систем противодействия мошенничеству зависят от спектра коммутационного оборудования и его количества, перечня оказываемых услуг, степени централизованности информации об оказанных услугах, выдвигаемых функциональных требований.

Проект внедрения системы FMS является достаточно сложным процессом, может длиться от 6 до 15 месяцев с момента подписания контракта. Ориентировочное распределение рабочего времени проекта по задачам следующее:

  • 5% - согласование Технического Задания и всех технических требований к Системе FMS;

  • 5% - согласование технологически-независимой Архитектуры Системы FMS с поставщиком решения;

  • 10% - подготовка технических площадок для периода тестовой эксплуатации и развертывания Системы FMS (сервера, сеть, системы хранения данных, ОС, процедуры бекапирования и т.д.);

  • 10% - подготовка и согласование тестовых наборов данных и протоколов тестирования системы FMS помодульно и ее приемки;

  • 10% - разработка прототипа Системы FMS в лаборатории поставщика FMS в соответствии с утвержденной Архитектурой и требованиями;

  • 5% - развертывание Системы на тестовой площадке оператора;

  • 15% - прогоны тестовых наборов данных и отладка механизмов обнаружения и устранения;

  • 20% - описание потоков данных и OSS/BSS систем, проработка механизмов выгрузки данных из OSS/BSS систем в систему FMS, описание и согласование протокола обмена данными, включая механизмы преобразования форматов данных к единому виду;

  • 5% - подготовка сценариев перевода Системы на реальные потоки данных;

  • 10% - интеграция и перевод Системы FMS на реальные потоки данных;

  • 5% - прогоны приемочных тестов и сдача Системы FMS в опытную эксплуатацию.

После проведения этапа выбора поставщика системы FMS производится ее внедрение [5].

Ниже приведены некоторые известные решения ведущих мировых и российских разработчиков систем FMS .

Hewlett-Packard

Одним из старейших игроков активно работающим на рынке систем борьбы с мошенничеством (FMS) является компания Hewlett-Packard (HP). Первая версия решения FMS компании НР появилась в 1993 году и получила статус коммерческого продукта в 1995 году. С этого периода система неоднократно модернизировалась и завоевала заслуженную популярность. Сегодня более 70 операторов во всем мире выбрали решение от НР для защиты своих фиксированных, мобильных и IP сетей связи от мошеннической активности.

Система HP FMS построена по модульному принципу, что позволяет быстро и беспроблемно адаптировать систему для борьбы с новыми технологиями мошенничества путем добавления дополнительного модуля. Система является гибко масштабируемой и наращиваемой – рост количества обрабатываемой информации ведет только к необходимости увеличения процессорной мощности сервера. Предлагаемая система является полностью готовой к поддержке всех событий, происходящих в различных сетях связи – фиксированных, мобильных, IP-сетях. Благодаря возможности сегментации (логического и аппаратного разделения системы на сегменты) одна система может работать в различных сетях, используя при этом характерные для каждого типа сети методы обнаружения и анализа. Так версия FMS – 9.4 может работать и в сетях GPRS и в мобильных сетях 2.5 – 3G [6].

Статистика и мировой опыт показывают – каждому виду мошеннической активности абонента соответствует определенный "почерк", определенные количественные показатели потребления различных сервисов, определенная финансовая история. Анализируя совместно эту информацию оператор может с большой долей вероятности либо предсказать возможность возникновения мошенничества до его появления, либо обнаружить факт его совершения на раннем этапе, когда финансовые потери еще не достигли критических величин.

Принимая во внимание количество обрабатываемой информации (для анализа характеристик использования сервисов каждым абонентом необходимо передавать в FMS информацию о потреблении этих сервисов) – это миллионы событий в сутки, решение НР базируется на методе сокращения данных, подразумевающем несколько последовательных этапов анализа, на каждом из которых происходит резкое сокращение количества обрабатываемых данных.

Так результатом работы сервера обнаружения, обрабатывающего информацию о миллионах событий, происходящих в сети, являются тысячи аварийных сигналов, а результатом работы сервера анализа, обрабатывающего эти аварийные сигналы – сотни фрод-кейсов, предлагаемых на рассмотрение фрод-аналитикам (Рисунок 6).

 

5.6.jpg

Рисунок 6 – Этапы обработки данных системой HPFMS

В свою очередь оба сервера HP FMS – обнаружения и анализа состоят из широкого списка основных и дополнительных модулей, каждый из которых настраивается для работы с опеределенными типами мошенничества по свойственным им признакам. При поставке системы консультанты НР совместно со специалистами оператора проводят анализ текущей ситуации и определяют основные типы мошенничества (причиняющие наибольший ущерб), свойственную им активность абонентов и выбирают наилучшие методы обнаружения данной активности. Исходя из этого анализа, производятся настройки различных модулей обнаружения. В дальнейшем, специалисты оператора могут легко изменить данные настройки [7].

Модули сервера обнаружения HP FMS поддерживают множество различных механизмов обнаружения "подозрительной" активности абонентов. Среди них:

  • Обнаружение неизвестного абонента или фактов использования запрещенных услуг, т.е. определяются случаи, когда зарегистрированное событие адресовано неизвестному биллинг-системе подписчику (фантомный абонент) или использованная абонентом услуга запрещена к использованию данному абоненту.

  • Обнаружение несоответствий тарифных планов, например предоплаты и оплаты по факту, т.е. выявляются случаи, когда услуга оказывается по предоплате, а абонент оплачивает его по факту или наоборот.

  • Проверка новых абонентов:

– Пассивность нового абонента (абонент не осуществляет вызовы после активации);

– Изменение данных абонента сразу же после активации услуги (например, адрес платежа изменяется в течение месяца после активации услуги);

– Использование услуги роуминга сразу же после подписания контракта, при этом вызовы на номера домашнего оператора связи отсутствуют;

– Отсутствие вызовов в родную страну и на номера домашнего оператора связи.

  • Ведение чёрных/серых списков событий и элементов;

  • Анализ потенциально опасных направлений (код страны/региона/города);

  • Превышение пороговых значений (нетипичное использование услуг). Определяет случаи, когда абонент превышает установленную оператором связи норму использования определённой категории услуг. Категории и типы использования определяются и классифицируются оператором связи, что позволяет операторам сосредоточить основное внимание на тех типах использования, где мошенничество может повлечь за собой самые серьёзные последствия. Система позволяет отслеживать до 32 основных показателей активности абонентов, такие как, например: длительность международных и национальных вызовов, их количество и стоимость, количество и стоимость переданных и принятых SMS и MMS, объем выгруженных и загруженных данных при сеансах GPRS, активность абонента в международном, национальном или внутрисетевом роуминге, количество, суммы и частота пополнений баланса и т.д.

В сервере обнаружения используются как модули анализа единичных событий, так и модули позволяющие накапливать и группировать информацию – например модуль обнаружения "накопительная матрица" определяет события следующим образом: например, настройка фильтра на 10 звонков на определенное направление длительностью более 10 минут в течение 10-ми часов, в отличие от "классической матрицы", настраиваемой на одиночное событие, например – вызов длительностью более 20 минут. Проверяя географическую удаленность друг от друга двух точек, из которых абонент совершает вызовы и время совершения этих вызовов, модуль анализа коллизий выявляет случаи технического мошенничества, связанные с клонированием оборудования и SIM-карт.

Аналогичные случаи мошенничества можно выявить и при временном наложении двух вызовов одного абонента во времени за исключением легальных случаев конференц-связи и т.п.

Таким образом, с помощью последовательной фильтрации информации различными модулями обнаружения в решении FMS от НР решается основная задача блока обнаружения – нахождение в сети "подозрительных" событий, могущих свидетельствовать о мошеннической активности абонента и генерация соответствующего аварийного сигнала. Данные "предупреждения" поступают на блок анализа HP FMS, где они анализируются с использованием нескольких независимых механизмов, таких как экспертная оценка, граф принятия решений и предиктивный анализ с использованием нейронных сетей (решение Clementine от ведущего поставщика ПО предиктивного анализа – компании SPSS) [7].

Наличие нескольких методов анализа позволяет с большой долей вероятности предсказывать случаи мошенничества. Так как все методы используют разные методики анализа – совпадение результатов или близкие результаты анализа четко говорят о наличии мошенничества в сети.

Введение нескольких методов анализа позволяет с большой долей уверенности возложить на систему задачу по автоматическому принятию решения и выполнению тех или иных действий по пресечению мошеннической активности абонента. К сожалению, проблема мошенничества – не единственная проблема, приводящая к снижению доходности телеком-оператора. Среди основных проблем выделяются также проблемы с обработкой критически важных данных, необходимых для корректной тарификации предоставленных сервисов и выставления счетов абонентам и партнерам и проблемы, связанные с абонентскими платежами и дебиторской задолженностью абонентов.

Необходимость борьбы с данными проблемами привела к возникновению новых решений НР – систем HP RA (Revenue Analyser) – система повышения доходности и HP CMS (Credit Management System) – система управления кредитами, которые вместе с HP FMS образуют единое решение HP Enterprise Risk Management (система управления рисками).

Компания считает, что цифра в 60 млрд. долларов ежегодных потерь дает достаточный повод задуматься о необходимости борьбы с мошенничеством, а опыт 70 операторов, являющихся клиентами НР и эксплуатирующих системы HP FMS подтверждает возможность возврата порядка 50-70% утерянного от мошенничества дохода.

Решения Compaq (после объединения с компанией Hewlett-Packard решения поставляются под маркой HP) включают широкий спектр методов борьбы с мошенничеством. Среди инструментов – создание профилей индивидуальных абонентов и характеристик пользования сетью, фиксация отклонений от профиля, выявление коллизий или перекрытия звонков, установление порогов использования, проверки с приостановкой, выявление закономерностей звонков и поведения абонентов, контроль пункта назначения звонка и проверка расстояния.

Решения делятся на две группы: системы противодействия мошенничеству и системы по предупреждению мошенничества. В первую группу входит комплекс Compaq Fraud Management System (CFMS). Это мощная и гибкая программная среда, позволяющая поставщикам услуг связи быстро развернуть решения, способные анализировать и оперативно обнаруживать мошеннические действия в момент их совершения [2].

Входящие в состав CFMS развитые средства анализа действий клиента позволяют составить максимально подробный профиль каждого абонента, отражающий его нормальное поведение (частота, длительность звонков, время их совершения и пункты назначения). Двухэтапная процедура сжатия данных позволяет осуществлять мониторинг большого массива звонков для обнаружения возможных случаев мошеннического поведения. Система отслеживает все звонки и изменения в базе данных по абонентам, и, обнаружив подозрительные действия, подает сигнал тревоги.

Экспертная система анализирует эти сигналы и сопоставляет их с другой имеющейся информацией, чтобы определить наиболее вероятные случаи мошенничества. Затем полностью документированное дело передается аналитику по мошенничествам вместе с рекомендациями о дальнейших действиях. CFMS может также автоматически запускать процедуры реагирования (например, давать системе мер предосторожности команду о приостановке международного доступа или сообщать подразделению обслуживания клиентов о необходимости немедленно связаться с абонентом) на основе правил, определенных поставщиком услуг в соответствии с принципами компании и политикой в отношении мошенничества.

К системам предупреждения мошенничества относится аутентификационный центр Compaq Telecom Authentication Center (AC), который дает возможность обнаружить и предотвратить мошенничество еще до того, как оно произойдет. Compaq Telecom AC предлагает различные процедуры и параметры аутентификации, обнаружение параллельного доступа в режиме реального времени и подготовку специализированных отчетов.

Центр Compaq AC использует устойчивые средства поддержки Authentication Key (A-Key), выполняя функцию аутентификации при регистрации, начале звонка, завершении звонка и направлении флэш-запросов [2].

Целый ряд продуктов для борьбы с мошенничеством предлагает компания Lightbridge, поставщик решений для операторов связи [2]. В их числе:

  • Lightbridge Fraud Sentinel – система предотвращения мошенничества, предназначенная для борьбы с контрактным видом мошенничества;

  • Lightbridge Fraud Centurion – набор инструментов, которые анализируют передаваемые голос и данные с целью обнаружения мошенничества;

  • Lightbridge OnGuard – инструменты для оценки риска при проведении абонентами различных транзакций.

Наиболее популярен комплекс Centurion, который позволяет быстро обнаружить практически любой вид мошенничества, возникающий в сети оператора связи: контрактный, технический, хакерский, внутренний и др. В комплекс входят три системы, основанные на различных методах борьбы с мошенничеством - FraudBuster, Alias и Predictive Analysis Technology:

  • Система FraudBuster создает профиль абонента и анализирует поведение пользователя в сети в режиме онлайн. В случае обнаружения подозрительных событий или моделей поведения система немедленно посылает сигнал тревоги и предоставляет оператору подробную информацию о причинах возникновения подозрительной ситуации. Таким образом, удается оперативно реагировать на проявления контрактного, внутреннего и технического видов мошенничества и приостанавливать обслуживание абонента.

  • Система Alias дает возможность специалистам по борьбе с мошенничеством добиваться большей эффективности в сборе и анализе информации о счете абонента. Alias позволяет пресекать случаи мошенничества практически в тот момент, когда они происходят. Система постоянно регистрирует изменения в счете абонента, сравнивает их характер с известными случаями мошенничества и дает возможность оператору быстро определить и остановить подозрительные действия клиента. Alias выделяет две основные категории сигналов, свидетельствующих о возможном мошенничестве - подозрительные события и изменение информации. Регистрация подозрительных событий препятствует мошенникам многократно использовать одни и те же или сходные приемы для незаконного получения услуг. Изменение клиентской информации может свидетельствовать о попытках мошенничества, и своевременное обнаружение этих изменений позволяет предотвратить мошенничество прежде, чем оно произойдет.

  • Predictive Analysis Technology представляет собой пакет инструментов моделирования и методов, которые помогают прогнозировать и обнаруживать мошенничество. Прогнозирующий анализ добавляет дополнительный уровень точности в процедуры борьбы с мошенничеством. В отличие от систем FraudBuster и Alias, которые основаны на сравнении событий с теми, что уже были зафиксированы у конкретного оператора или на определенном сегменте рынка, при таком виде анализа используются сложные математические модели, которые позволяют отследить скрытые закономерности и способны обнаружить сложные связи между многими параметрами [2].

Technologies

Компания Neural Technologies  (Nt) зарекомендовала себя как ведущий поставщик услуг в области управления рисками. Образована Neural Technologies была в 1990 году.

Компания располагает клиентской базой, в которую входит около 40 одних из самых известных в мире организаций и располагается вверху списка самых технологичных компаний Великобритании [8].

Решение Minotaur Fraud Management компании Neural Technologies предоставляет комплексную защиту от множества видов мошенничества. В нем реализованы  разнообразные методы, в том числе современные сетевые технологии, чтобы расширить возможности организации по защите себя и своей прибыли от угроз мошенничества. Minotaur позволяет организациям производить оценку всех клиентов в самом начале предоставления услуг, позволяет создавать  профили клиентов и контролировать повседневную деятельность  каждого клиента,  а также используется для мониторинга деятельности сотрудников с целью идентификации случаев внутреннего мошенничества. Основные функциональные модули Minotaur Fraud Management представлены на Рисунке 7.

5.7.jpg

Рисунок 7 – Функциональные модули Minotaur Fraud Management

Анализ связей применительно к профилям клиентов является ключевым компонентом в профилактике мошенничества. Minotaur позволяет устанавливать перекрестные ссылки, сравнивая  текущие значения и историю абонента,  хранимую в базе данных, что позволяет выявлять злостных нарушителей, сравнивая поведение новых клиентов с известными случаями мошенничества и устанавливать связи для нескольких клиентов, сравнивая их  поведение.

Выявляя факты мошенничества в течение бизнес-цикла, Minotaur использует правила, пороговые значения, передовые методы профилирования и поведенческого моделирования, чтобы выделить любое подозрительное или аномальное поведение клиентов, которое может свидетельствовать о мошенничестве.

В дополнение к вышеупомянутым средствам обнаружения, Minotaur испгользует инструментарий Insight, разработанный в сотрудничестве с Microsoft. Используя  технологию Windows 7, Insight позволяет пользователям осуществлять более глубокий анализ и выполнение специальных запросов к данным по клиентам, по  транзакциям, счетам клиентов, чтобы  раскрыть мошеннические действия в отношении их.

Insight предоставляет пользователям полный доступ к данным в Minotaur, а также к соответствующей информации, содержащейся во внешних базах данных.  Insight позволяет упростить работу пользователям со списками, используя логические выражения (например, ‘равно’, ‘больше’, и т.д.) и наборы операций,  предоставляя пользователям простой способ для ввода критериев поиска, с целью получения необходимой информации.

В ходе  анализа данных, Insight позволяет определять приоритеты в соответствии с оценкой риска (или других произвольных критериев, таких, как денежные потери или скорость  увеличения потерь). Информация может маршрутизироваться между отделами организации, при этом формируются запросы к внешним системам для выполнения действий, направленных против мошенников: например, отключение  линии, или передача в call-центр для требования оплаты за оказанные услуги.

Neural Technologies  предполагает, что с внедрением ее системы обнаружения мошенничестких действий, организация, установившая у себя систему, получит быстрый возврат инвестиций, приводя пример одного из  клиентов, который вернул инвестиции в течение всего пять недель после реализации решения.

Также Neural Technologies  предлагает решение на основе облачных вычислений (модель SaaS) - на хостинговой основе с ежемесячной абонентской платой. Преимущества включают в себя быстрое выполнение, сокращение ресурсов и сокращение расходов на установку и обслуживание системы (www.minotaurcloud.com).

MinotaurCloud поддерживает нормативные стандарты и соответствует требованиям Basel II, а также отраслевым нормам, таким как OFAC и Patriot Act («Знай Своего Клиента»). Архитектура решения Minotaur представлена на Рисунке 8.

5.8.jpg

Рисунок 8 – Архитектура решения Minotaur 

Event Data Server – используется для первичной обработки данных (CDR, TAP-файлов и т.п.).

Subscriber Change Server – обеспечивает доступ к пользовательским данным – IP-адресам, кредитной и платежной историям, к данным, связанным с особенностями сетевой топологии.

Candidate Fraud Detection – модуль обнаружения необычного, подозрительного поведения клиентов, пользователей.

Intelligent Alarm Analysis – модуль  детального анализа, позволяющий определить и классифицировать угрозу.

Case Manager – модуль обеспечивающий ведение истории по попыткам  мошенничества,  в нем ведется вся процедура расследования.

Configuration Manager – модуль конфигурации различных аспектов решения.

Report Generation – модуль формирования отчетов.

Case Outcome Server – модуль автоматически генерируемого результата по обнаруженному мошенничеству Neural Technologies [8].

Azure

Компания Azure существует с 1990 года, до этого момента это было подразделение British Telecom, сотрудники которого одними из  первых в мире профессионально начали заниматься вопросами Revenue Assurance и Fraud Management. Среди более чем 80 клиентов Azure числятся BT, Telenor, Cable & Wireless, France Telecom, BSNL, Optus, KPN, Vodafone, Orange, O2, Qwest, AT&T.

Согласно рейтингам, компания Azure долгое время являлась является лидером рынка систем предотвращения финансовых потерь и борьбы с мошенничеством, предлагая решения с наибольшей функциональностью [9].

Решение Azure отличается полнотой и охватом абсолютно всех разработанных на данный момент методов предотвращения финансовых потерь операторов и борьбы с мошенничеством.

Особенностью продуктов Azure является предложение готовых решений, а не платформы, на основе которой необходимо разрабатывать решение требуемой функциональности, поэтому проекты внедрения решений Azure не требуют дополнительной разработки, что позволяет свести сроки и риски проекта к минимальным значениям.

В состав решений для предотвращения финансовых потерь входят:

  • Модуль для контроля прохождения информации о передаче данных по цепочке коммутатор-биллинг. Модуль способен выявлять несоответствия информации о переданных данных, взятой с ОКС-7, сетевых элементов, платформы сопряжения и системы биллинга;
  • Модуль для контроля Post-paid. Модуль способен выявлять несоответствия информации о звонке, взятой с ОКС-7, сетевых элементов, платформы сопряжения и системы биллинга. Кроме того, этот модуль позволяет выявлять ресурсы сети, ошибочно считающиеся занятыми, тем самым позволяет максимально эффективно и без дублирования функциональности эксплуатировать сеть; позволяет осуществлять корректность данных в системах ввода заказов, конфигурирования, активирования, инвентаризации и биллинга.
  • Модуль для контроля Pre-paid. Модуль специально приспособлен для работы с сетью, в состав которой входит IN-платформа. Кроме того, этот модуль позволяет выявлять ресурсы сети, ошибочно считающиеся занятыми, тем самым позволяет максимально эффективно и без дублирования функциональности эксплуатировать сеть; позволяет осуществлять корректность данных в системах ввода заказов, конфигурирования, активирования, инвентаризации и биллинга.
  • Модуль для контроля взаиморасчетов между операторами способен осуществлять проверку счетов, выставляемых другими операторами и счетов, которые сам оператор выставляет другим операторам.

В состав решений для борьбы с мошенничеством входят:

  • Модуль мониторинга сети. Модуль собирает информацию с сетевых элементов, обрабатывает ее, приводя к понятному для системы виду, и передает ее дальше на обработку модулю выявления мошенничества.
  • Модуль выявления мошенничества. Основываясь на определенных правилах этот модуль способен распознавать все типы мошенничества и передавать информацию о каждом таком случае в следующий модуль.
  • Модуль генерации оповещений о подозрительных случаях. В случае обнаружения подозрительного поведения абонента модулем выявления мошенничества, модуль генерации оповещений о подозрительных случаях уведомляет оператора, либо производит заранее определенные действия и собирает статистику, пополняя базу информацией.

Индийская компания Subex Systems до объединения с Azure также имела богатый опыт создания систем защиты от мошенничества в сетях связи. Известной стала  разработанная Subex в начале 2000-х годов универсальная система защиты Ranger.

Эта система была предназначена для операторов связи. Ее основные функции заключаются в обнаружении, пресечении и упреждении случаев мошенничества в телекоммуникационных сетях. Ranger отслеживала нарушителя с помощью механизмов и алгоритмов, специально разработанных для различных типов соединений и услуг, и реагирует в случае вызова подозрительного номера, несуществующего пользователя, вызова с превышением лимита на лицевом счету, а также при иных «неординарных» действиях абонента.

Решение Subex способно было действовать на разных уровнях, содержало несколько модулей для проверки состояния сети и предупреждения мошеннических операций. По словам представителей Subex, продукт имел ряд преимуществ перед аналогичными системами Fraud Management, разработанными другими компаниями.

Одно из них — наличие модуля Suscriber Pre-Сheck (предварительной проверки подписчика), который обеспечивал идентификацию абонента перед подключением к услуге. Кроме того, система содержала блок программ, призванных нейтрализовать мошенников, использующих для своих целей платформы pre-paid или услуги роуминга.

Модуль Credit Management осуществлял контроль за кредитами, а аналитический блок эффективно отслеживал текущие события и выявлял случаи мошенничества на основе заданных шаблонов поведения. В своем решении Subex представила также модули, отвечающие за работу в сетях GPRS и IP-телефонии.

Ranger не только своевременно информировал оператора о недобросовестных действиях клиента, но и способствовал выявлению закономерностей в поведении мошенников. Каждый абонент оператора имел в базе данных системы Ranger свою «ДНК вызовов», содержащую информацию о привычках абонента, географии, частоте и длительности его звонков. Отклонение от нормы фиксировалось в специальном отчете и оперативно передавалось пользователю. Ranger мог составлять до 60 различных типов отчетов. В случае взаимодействия решения Fraud Management с CRM-системой обнаружить и предотвратить мошенничество удавалось в самые короткие сроки.

Все это создавало безопасную среду как для внутренних, так и внешних пользователей. Вместе с тем, подчеркивали разработчики, система не имела «полицейских» функций и не применяла каких-либо мер к возможному нарушителю. Это очень важное дополнение, поскольку в противном случае функциональность системы Ranger пошла бы вразрез с российским законодательством.

Система Ranger имела открытую масштабируемую архитектуру, поддерживала платформы Sun, HP, IBM, u Linux. Пользовательский интерфейс Ranger содержит набор бизнес-правил (по количеству вызовов, по времени, по использованию номеров «горячего» списка и т. д.), которые клиент может установить самостоятельно.

Продукты Subex использовались 64 операторами связи в разных странах уже спустя 3 года после выхода компании на международный рынок и Subex занимал второе место (после Hewlett-Packard) среди разработчиков системных решений для телекоммуникационных фирм.

В 2009 году российский магистральный оператор ТТК и Subex Limited заключили соглашение о совместном оказании операторам услуг по гарантированию их доходов и противодействию мошенничеству [10].

В рамках договора оказываются услуги консалтинга и аудита, аутсорсинговые услуги на базе сервисного центра по продуктам Subex Limited, а также услуги по внедрению аппаратно-программных средств, ориентированных на противодействие мошенничеству и гарантирование доходов. Главными из этих продуктов являются современные разработки Subex: система противодействия мошенничеству (СПМ) Nikira и система гарантирования доходов (СГД) Moneta. Оба продукта - ключевые компоненты операционного центра максимизации доходов (ROC) компании Subex Limited.

СПМ Nikira представляет собой решение нового поколения, действующее по трехступечатому принципу "Выявить-расследовать-защитить". Система позволяет использовать для выявления фактов мошенничества, как отработанные правила, так и модели, основанные на новых статистических методах.

СГД Moneta предлагает набор предварительно сконфигурированных шаблонов, обеспечивающих решение проблем с потерей доходов по различным направлениям деятельности операторов.

По информации Subex Limited, к 2009 году в число клиентов компании входило 32 из 50 крупных операторов мира.

Объединение компаний Subex и Azure превращает вновь созданную компанию в мирового лидера в области разработок систем FMS.

Компания Basset предлагает комплексное решение по борьбе с мошенничеством, которое состоит из трех продуктов: WatchDog - система обнаружения мошенничества; PhoneLoc - регистр администрирования идентификаторов оборудования; GeRoamino - система обнаружения мошенничества, связанного с роумингом.

WatchDog – система обнаружения мошенничества, которая может быть использована в сетях стандартов GSM, GPRS, TETRA, аналоговых стандартов, IP-сетях и в сетях фиксированной связи. Система обеспечивает обработку данных, генерацию тревожных сигналов, анализ мошеннических действий и создание отчетов.

PhoneLoc – система, работающая в мобильных сетях связи, позволяет собирать информацию о похищенных и запрещенных к использованию телефонных аппаратах и ограничивать для этих аппаратов доступ в телефонную сеть. Действуя совместно с биллинговой системой, PhoneLoc позволяет создавать "черные", "белые" и "серые" списки телефонных аппаратов и управлять этими списками.

GeRoamino - система контроля обмена ТАР-файлами между операторами -партнерами по роумингу. GeRoamino создает информационную базу для сбора поступающих от операторов-партнеров данных, которые могут быть в дальнейшем проанализированы системой обнаружения мошенничества [2].

Networks

Компании Nortel Networks представила в свое время собственную разработку в области защиты от мобильного мошенничества –  систему Cerebrus. Это гибридное решение для операторов, эксплуатирующих сети GPRS и UMTS. Достаточно мощные средства анализа поведения абонента с применением установленных правил и пороговых методов позволяли системе, как обнаруживать и предотвращать существующие, так и обнаруживать новые виды мошенничества в режиме реального времени.

Система Cerebrus представляла собой набор основных возможностей, пригодных для использования всеми телекоммуникационными операторами и сервис-провайдерами, а также широкий набор пакетов для определенных рынков, технологий и операционных систем, благодаря чему может быть гибко настроена под требования конкретного оператора [2].

Разработки в области защиты от мошенничества в сетях связи израильской компании ECtel достаточно известны как в мире, так и в России.

Интегрированное решение ECtel по оптимизации прибыли, включающее продукты FraudView и RAP, отвечает за выполнение всех функций, связанных с защитой доходов. В частности, FraudView поддерживает целый ряд уникальных, эффективных решений по идентификации и предотвращению фрода, которые предоставляют широкие возможности по контролю над неправомерным использованием услуг оператора. RAP – это автоматизированная платформа, использование которой позволяет оптимизировать работу систем по эффективному управлению доходами. Она обеспечивает уникальный набор различных возможностей, которые позволяют операторам и системным интеграторам внедрять системные интерфейсы, определять ключевые показатели эффективности (KPI), а также совершенствовать систему защиты доходов KPI, систему управления и другие функции [11].

FraudView представляет собой самообучающуюся систему, в которой используется многоуровневый подход для выявления и предотвращения любых случаев мошенничества. Приложение FraudView осуществляет извлечение, обработку, анализ и отображение записей данных вызовов (CDR) на междугородних, международных и сотовых сетях связи и на VoIP. Программа осуществляет сбор записей CDR с помощью платформы I-Probe для контроля ОКС-7 и легко подключается к абонентской базе данных, биллинговой системе или к другим базам данных оператора связи. FraudView состоит из легко интегрируемых логических компонентов, которые обеспечивают постоянную фильтрацию, согласование и "обучение" на основе существующих записей CDR. Спустя несколько миллисекунд после обнаружения отклоняющейся от нормы схемы соединения в системе производится выделение мошеннического номера для оповещения оператора или прерывания соединения.

Использование FraudView позволяет идентифицировать и предотвращать случаи мошенничества в реальном времени с использованием технологий сетей SS7 и VoIP/IP (I-Probe). Оснащённая программно-аппаратными пробниками-анализаторами (I-Probe SS7), система FraudView контролирует сети с ОКС-7, используя для анализа одновременно предварительную сигнальную информацию (pre-CDR), полную запись сигнальной информации (CDR) о завершенных и несостоявшихся соединениях, а так же внутриполосный тональнай набор (DTMF).

Система FraudView расширяет возможности контроля в реальном масштабе времени и на технологии VoIP путём заключения ОEM-cоглашений с ведущими производителями IP-анализаторов.

Кроме того, эта система поддерживает глобальную сеть заказчиков с помощью решения FraudView Alliance, объединяющую участников борьбы с мошенничеством во всём мире. Данная услуга реализуется аналогично существующей системе антивирусной защиты путем загрузки обновлений базы данных, позволяющих заказчику противодействовать вновь выявленным способам мошенничества, которым подвергаются или о которых сообщают операторы во всём мире.

Функция интеллектуальных возможностей системы по использованию добытой из сети информации для самообучения системы эффективно повышает производительность анализа FraudView, способствует улучшению классификации и прогнозирования деятельности мошенников. В результате с помощью нейросетевой компоненты сокращается количество ложных предупреждений. Улучшенный процесс электронного web-интерфейсного документооборота FraudView в сочетании с ее инновационными функциями упрощает проводимые операции и повышает эффективность работы аналитика.

Оборудование фрод-защиты FraudView впервые было установлено на сети "Ростелекома" в 2000 году в небольшой базовой конфигурации, которая лишь частично покрывала сеть и контролировала часть международного трафика. Предстояло адаптировать накопленный поставщиком опыт для российского бизнеса, обучить сотрудников "Ростелекома" эффективно использовать функциональные возможности нового оборудования. В значительной степени успешному решению этих задач способствовали правильный подбор кадров для обслуживания оборудования, техническая поддержка и помощь фрод-экспертов.

В последующие годы "Ростелеком" приобретал дополнительное оборудование, расширявшее функциональность и производительность системы FraudView. Договор "Ростелекома" с компанией ECI Telecom, подписанный в апреле 2006 года, позволил значительно расширить системы на современной аппаратной базе и предусматривал покрытие системой защиты от мошенничества всей сети "Ростелекома", включая, наряду с центральными регионами Москвы и Санкт-Петербурга, еще 7 крупнейших регионов России [10].

По оценкам экспертов, установка и использование оборудования должно было позволить вернуть российскому оператору до 13% трафика.

WeDo Technologies»

WeDo Technologies предлагает в настоящее время систему RAID: FMS 7.0 для борьбы с мошенничеством в сетях связи.

RAID: FMS 7.0 обеспечивает в реальном времени защиту от мошенничества путем выявления подозрительных и мошеннических операций и представляет собой систему, отличающуюся качественным отображением событий, автоматизацией, гибкостью и масштабируемостью для защиты телеком-среды от все более изощренных мошеннических схем. Система может быть быстро внедрена за счет уникального программного обеспечения, разработанного с учетом передовой практики и услуг, чтобы ускорить выполнение процесса, имея значительное количество встроенных сценариев и методов обнаружения.

Новейшие встроенные сценарии и методы обнаружения, предлагаемые RAID: FMS 7.0 позволяют сотрудникам, осуществляющим мониторинг и анализ мошеннических действий в сетях связи,  сосредоточиться на наиболее важных и эффективных видах мошенничества за счет иерархического оповещения, что позволяет предотвратить или уменьшить потери. Эти мероприятия включают в себя: мошенничества, связанные с подпиской на услуги; взлом АТС; клонирование SIM; мошенничество с премиум-номерами; cпам; выявление мошенников среди дилеров; мошенничество с Мобильными Деньгами (Мобильные Кошельками).

Системы семейства RAID были внедрены за последние 7 лет в 60 компаниях по всему миру. Модуль FMS устанавливается отдельно или в составе пакета Revenue Assurance System, в основу которого вошли также наработки другой известной компании, специализирующейся на разработке систем защиты от мошенничества в телекоме, - Præsidium [2].

Компания «МФИ Софт» предлагает вместе со своими программно-аппаратными решениями в области VoIP сервис «Антифрод. Сервисная модель позволяет обеспечить высокую эффективность и скорость реагирования на динамичное изменение рынка «серой» терминации [12].

В рамках сервисного пакета «МФИ Софт» предлагает:

  • подбор операторов дальней связи, предоставляющих услуги терминации, на основе имеющейся уникальной экспертизы рынка «серой» терминации;
  • аутсорсинг по обеспечению работы комплекса;
  • организация пропуска тестового трафика;
  • предоставление оперативной статистической и расширенной отчетности;
  • комплексная поддержка на русском языке.

В дополнение к сервисной составляющей компания «МФИ Софт» поставляет Аналитическое решение «Антифрод», которое может быть интегрировано с информационными системами оператора. Аналитическое решение позволяет, используя дополнительные данные из информационных систем оператора (СОРМ-3, системы биллинга и т.д.), формировать развернутую аналитическую отчетность. Также на базе решения могут быть разработаны дополнительные модули, позволяющие автоматизировать операционную деятельность оператора по борьбе с мошенниками.               Преимущества решения «Антифрод»:

  • высокоэффективная методика оригинации тестового трафика, основанная на экспертизе в области принципов мирового обмена "серым" трафиком;
  • сертифицированное решение российского производителя с многолетним опытом разработок и внедрения решений по построению и защите операторских сетей;
  • эффективность и оперативность обнаружения эпизодов мошеннических действий в сетях операторов связи любого типа в режиме реального времени;
  • возможность кастомизации решения и интеграции в информационную систему оператора связи;
  • доступ к базе данных проведенных вызовов, возможность построения аналитической отчетности посредством удобного графического интерфейса.

Аналитическое решение CBOSSfraud.BI, разработки российской компании СИБОСС, помогает телекоммуникационной компании вести борьбу с мошенничеством и позволяет проводить анализ информации с целью выявления подозрительных и мошеннических действий как абонентов и дилеров, так и собственных сотрудников [13].

Аналитическое решение позволяет выявить абонентов, профиль потребления телефонных услуг которых существенно отличается от характерного для соответствующего сегмента абонентской базы.

Решение предоставляет возможность анализа основных характеристик использования абонентами телефонных услуг: длительность и стоимость. Позволяет получить информацию об использовании абонентами оборудования: количество смен терминалов; количество случаев использования телефонов, внесенных в «черный» список.

Компания «НТЦ Севентест» представляет разработку Spider FMS (Fraud management system), предназначенную для борьбы с мошенничеством в телекоммуникационных сетях [14]. Комплекс предоставляет операторам телекоммуникационных сетей функции автоматизации обнаружения, анализа и принятия решений относительно неправомочного использования услуг связи. Система применима для работы в инфраструктуре фиксированных и мобильных сетей, а также для сетей VoIP.

Основными задачами Spider FMS являются автоматический поиск и обнаружение различных типов мошенничества, пресечение новых попыток нелегального доступа лиц, однажды уличенных в мошенничестве, предоставление полной информации по источникам, типам и числу попыток совершения мошенничества в сети оператора. Для решения этих задач система постоянно следит за ситуацией в сети, в режиме реального времени выявляет факты отклонения от нормы и информирует оператора о наличии таких фактов.

При работе а режиме реального времени в качестве основного источника информации для Spider FMS используются данные, полученные от системы пассивного мониторинга СПАЙДЕР по интерфейсам: ОКС-7 (ISUP, MAP GSM), DSS1 PRI, 2ВСК R1.5 и R2, H.323 VoIP.

При работе в режиме постпроцессинга в качестве входных данных могут использоваться записи о вызовах, получаемые по интерфейсам TMN Q3 от коммутационного оборудования, а также в виде файлов, собранных для биллинг-центра.

Проверяя входные данные на соответствие встроенным профилям поведения абонентов различных типов, система Spider FMS выявляет аномалии в активности абонентов и заблаговременно информирует о них оператора. Профиль представляет собой набор сложных критериев, позволяющий создать модель поведения абонента во время одного вызова или в течении заданного интервала времени. Разные группы абонентов могут проверяться на соответствие разным профилям, в том числе и нескольким, таким как: обычный абонент ТФОП, новый абонент ТФОП, абонент УПАТС, абонент с предоплаченными услугами, провайдер услуг Интернет, провайдер услуг ИСС, абонент сотовой сети обычный, абонент сотовой сети предоплаченный.

Пользователь системы Spider FMS может создать собственные критерии и профили, по которым вызовы или транзакции будут считаться неправомочными. В качестве критериев допускается задавать последовательность цифр номера, длительность отдельных фаз соединения, частоту вызовов, наличие переадресации или занятости вызываемого абонента, обнаружение сигналов DTMF и множество иных параметров, которые характеризуют вызов или транзакцию.

Spider FMS позволяет статистически обрабатывать информацию о видах переносимого трафика по различным маршрутам, формируя информацию для системного аналитика. Так, анализируя CDR и сопоставляя пункты назначения трафика в зависимости от длительности вызова, легко определить местоположение модемных пулов Интернет-провайдеров, в то время как обнаружение сигналов DTMF может говорить о фактах использования услуг доступа к карточным платформам или к услугам VoIP.

Встроенные в систему алгоритмы обработки собранных CDR (нейронные сети, графы решений, индуктивные и регрессионные методы и др.) способны с высокой вероятностью обнаруживать попытки краж и мошенничества, как в реальном времени, так и в режиме постобработки.

Учетные записи автоматически создаются для пользователей, которые однажды были идентифицированы системой как правонарушители, или вручную для любых иных абонентов, представляющих интерес для оператора системы. По каждой учетной записи собираются статистические данные и формируются отчеты о противоправной деятельности.

Применение рейтинг-листов позволяет оператору выявлять наиболее активных правонарушителей, а также наиболее часто регистрируемые правонарушения. Информация в рейтинг-листах представляется для анализа в виде таблиц или списков и обновляется постоянно в режиме реального времени.

Многоуровневое разграничение прав доступа к функциям и информации позволяет формировать различные по функциям и правам группы пользователей системы, а также соблюдать права потребителей услуг связи.

Система предоставляет оператору несколько логических уровней представления взаимосвязи аппаратных модулей и структуры сети сигнализации. При этом возможно разграничить разные уровни представления информации о структуре сети и доступной информации. На Рисунке 9 схематично  представлено взаимодействие модулей системы «Спайдер» [14].

5.9.jpg

Рисунок 9 – Схематичное представление взаимодействия модулей системы СПАЙДЕР FMS

Преимущества СПАЙДЕР FMS:

  • независимое формирование CDR на основе сигнальной информации;

  • работа в режиме реального времени;

  • применима для сетей СПС и VoIP/NGN;

  • гибкая архитектура, легкая масштабируемость;

  • возможность интеграции c другими компонентами OSS/BSS;

  • подключение к SDH/STM1, ИКМ или TCP/IP;

  • русскоязычный интерфейс и техподдержка.

В 2009 году компания «КОМСТАР-ОТС» решила внедрить на своих сетях в Москве новую комплексную систему выявления и противодействия мошенничеству - FMS, Fraud management system «Спайдер-FMS».

Цель внедрения системы анти-фрода – повышение безопасности абонентских телефонных линий и подключений к сети Интернет. Запланировано расширение системы для противодействия и сетевым хакерам для предотвращения их попыток воздействовать на телефонное IP-оборудование и компьютеры, подключенные к сети Интернет. Программное обеспечение FMS было установлено на сетях «КОМСТАР-ОТС» и обеспечивает защиту всех московских пользователей оператора.

При помощи «Спайдер-FMS» специалисты «КОМСТАР-ОТС» выявили ряд типичных рисков, защиту от которых предоставляет система. Среди них: «Интернет-ловушки», взлом АТС (PBX, Интернет-шлюзы и т.п.), нелегальное «приземление» трафика через телефонные и IP-шлюзы, интернет-спам, вирусы и компьютерные атаки (DDoS).

Для борьбы с техническим фродом свое решение предлагает компания «Протей», получившее название PROTEI SMS FireWall, которое позволяют определять и устранять возможные проблемы в режиме реального времени [15].

PROTEI SMS Firewall является полнофункциональным высокопроизводительным решением для обеспечения защиты абонентов и оборудования сетей мобильной связи от мошеннического SMS-трафика, исходящего как от SMPP-приложений, так и от других сетей через интерфейсы ОКС-7.

Система SMS Firewall позволяет задавать критерии фильтрации трафика для различных категорий источников – диапазона MSISDN, SMPP-соединения, диапазона GT или SCOA отправителя, направления, из которого получено сообщение. Такие критерии определяют параметры взаимодействия при SMS-обмене и формируют ограничения по полосе пропускания и правилам маршрутизации сообщений. Среди прочих, система позволяет задать ограничения по скорости передачи SMS от контент-провайдера, MSISDN или GT, ограничения по номерам получателей рассылок, ограничения по сервисным номерам и MSISDN, с которых источник, такой как GT или SCOA, может выполнять отправку сообщений и другие правила, позволяющие организовать надежное противодействие современным угрозам безопасности в сфере обмена короткими текстовыми сообщениями.

PROTEI SMS Firewall обеспечивает детектирование таких видов мошенничества как фэйкинг и спуфинг в соответствии с документами GSMA IR71 и AA.50.

В дополнение к описанным возможностям PROTEI SMS Firewall выполняет функции SMS-окна, а также блокиратора SPAM на уровне содержимого сообщения для предотвращения несанкционированной рассылки рекламного или преступного характера.

Преимущества решения, заявленные разработчиком:

  • Гибкая настройка параметров фильтрации;
  • Поддержка "черных"/"белых" списков;
  • Гибкая работа с внешними приложениями;
  • Возможность работы в GSM или CDMA-сетях;
  • Горизонтальная масштабируемость;
  • Удобная система администрирования;
  • Высокая производительность.

Список использованной литературы:

  1. Журнал «Connect! Мир связи», №5, 2007

  2. Материалы с сайта www.mobilecomm.ru

  3. Журнал «Connect! Мир связи», № 10, 2010

  4. Материалы с сайта www.lanmag.ru

  5. Материалы с сайта www.consultec.ru

  6. Журнал «CONNECT», № 3, 2007

  7. Журнал «Безопасность сетей и средств связи», №1, 2006

  8. Материалы компании Neural Technologies

  9. Материалы с сайта www.it.sitronics.com

  10. Материалы с сайта www.comnews.ru

  11. Материалы с сайта www.electrosvyaz.com

  12. Материалы компании МФИ Софт

  13. Материалы компании СИБОСС

  14. Материалы компании НТЦ Севентест

  15. Материалы компании НТЦ Протей



Читайте также:




Возврат к списку