В даний час 71% організацій в Росії в тій чи іншій формі зіткнулися з проявами економічної злочинності протягом останнього року. За даними П'ятого всесвітнього огляду економічних злочинів, 43% російських компаній відзначили збільшення збитків в результаті шахрайських дій за останній рік [3].
Останнім часом різко зросли зломи IP-PBX в порівнянні з традиційними зломами PBX (уразливості DISA) на TDM-мережах. Подібного роду проникнення в обладнання мереж зв'язку стали можливими завдяки появі конвергентних послуг VoIP-телефонії і незахищеністю їх протоколів (H.323, SIP). Широко поширені такі способи злому і уразливості VoIP-телефонії:
Caller ID spoofing - підміна ідентифікаційної записи абонента;
Call hijacking - перехоплення SIP виклику шляхом підміни відповідних сигнальних повідомлень та перенаправлення виклику на іншу адресу [4].
Основною причиною зломів IP-PBX є застосування «безкоштовного» програмного забезпечення IP-PBX, що має велику кількість вразливостей в мережі Інтернет (наприклад, Asterisk або FreeSWITCH), використання в IP-PBX «слабких паролів» на адміністративних інтерфейсах і SIP-акаунтах для абонентів , відмова від використання SIP-аутентифікації і захищеною версією протоколу SIP-SSL, використання налаштувань і паролів за замовчуванням. Наприклад, фродстер для реалізації зазначених вразливостей може використовувати програму злому - sipautohack. Підібравши за допомогою sip-autohack пароль до SIP-аккаунту, фродстер отримує доступ до IP-PBX для безкоштовного здійснення дзвінків. Далі фродстер безпосередньо спрямовує і перепродує через зламану IP-PBX комерційний VoIP-трафік (VoIP Toll Fraud).
Все частіше останнім часом оператори зв'язку та їхні абоненти стикаються з новим явищем фрода, відомим як TDOS, коли щодо клієнтів організовується масова телефонна атака на замовлення конкурентів або інших зловмисників. Цілями фродстера є в основному номера VIP-клієнтів (VIP-персони, колл-центри банків, торговельних мереж), яким при spam-дзвінку програється автоінформатор шахрайського характеру або генерується потік вхідних spam-дзвінків для того, щоб абоненту не могли додзвонитися. Оператор і абонент при такій атаці зазнають збитків через іміджевих ризиків, а також недоотримують дохід від своїх клієнтів, які не змогли додзвонитися. Проблема TDOS дуже актуальна в даний час для всіх операторів в світі, тому що немає ефективних засобів захисту від DDOS та TDOS. Наприклад, в США, ФБР присвоїло цього інциденту статус національної загрози. Використання Skype-bot мереж дозволяє зараз фродстерам організовувати не тільки відомі Інтернет DDOS-атаки, але і TDOS-атаки (spam-calls) з метою отримання фінансової вигоди з жертв атаки.
Істотна відмінність в тарифах за терминацию міжнародного трафіку між TDM-операторами і VoIP-біржами трафіку ( http://voipexchange.ru , http://voipinfo.ru , http://voip-list.com ) І відсутність нормативних обмежень в наказах Мінзв'язку №97 і №98 по порядку пропуску трафіку, по термінації голосового трафіку з мереж передачі даних (Інтернет) на телефонні мережі загального користування (PSTN) грають на руку шахраям. Зловмисник укладає договір з оператором зв'язку на послуги місцевого зв'язку за безлімітним тарифом, орендуючи у оператора канал зв'язку, до якого підключає своє обладнання, що реалізує стик між мережею Інтернет і мережею оператора. Далі зловмисник реєструється на VoIP-біржі трафіку і оголошує про можливість надання послуг по термінації трафіку на мережу оператора за певним вигідним тарифом. VoIP-біржа розміщує заявлені послуги з термінації трафіку на ринку «сірого» трафіку таким же зловмисникам або «сірим» дилерам, які таким же чином приєднані до місцевих мереж зв'язку в різних країнах світу. Трафік з VoIP-біржі терминирующего на мережу оператора-жертви, часто при цьому підміняється АОН.
Фродстер може організовувати закільцьовування трафіку через VoIP-біржі, додаючи неправдиву тривалість - FAS (false answer supervision) або здійснюючи пізніше завершення виклику (later disconnect) до кожного дзвінку, використовуючи особливості протоколів VoIP і налаштування обладнання.
Операторський фрод - справжнє лихо для російських операторів зв'язку.
На думку фахівців, у великих російських містах до половини далекого трафіку терминирующего нелегально. Через шахрайства російські зонові оператори щорічно недоотримують 5-10 млрд. Руб. Але довести факт порушення закону непросто - злочинці ретельно маскують "приземляються" на місцевому рівні міжміський і міжнародний (мг / мн) трафік). Нелегальна термінація трафіку пов'язана і з іншими порушеннями, наприклад, підміною номера абонента (для маскування мг / мн-трафіку під місцевий трафік). Відзначаються і факти незаконної підприємницької діяльності з боку підприємливих співробітників відомчих АТС, а також окремі випадки шахрайства з боку абонентів.
Згідно з "Правилами приєднання мереж електрозв'язку", прийнятим у березні 2005 року, в Росії затверджена трирівнева структура взаємодії мереж: оператори діляться на місцевих, зонових і операторів телекомунікації. МРФ Ростелекома отримали зонові ліцензії і стали проміжною ланкою між місцевими і мг / мн-операторами. І, отже, практично будь-який "дальній" дзвінок, відповідно до російського законодавства, повинен проходити через зонові мережі МРФ Ростелекома. У той же час МРФ Ростелекома - найбільші гравці на локальних ринках місцевого телефонного зв'язку: переважна більшість міжміських і міжнародних дзвінків адресовані саме їх абонентам.
Вартість термінації трафіку зонового рівня в кілька разів вище, ніж місцевого. Так, якщо хвилина місцевого сполучення може обходитися оператору в 0,2-0,5 руб., То зонового - в 0,7-1,5 руб. Щоб знизити витрати, недобросовісні оператори "приземляються" мг / мн-дзвінки як місцеві. За даними компанії "Інфосистеми Джет", в рік росіяни отримують близько 30 млрд. Хвилин "чесних" входять міжміських і міжнародних дзвінків, і ще близько 10 млрд. Хвилин "далекої" зв'язку вони приймають під виглядом місцевих.
За оцінками фахівців, що базуються на результатах кількох пілотних проектів, проведених спільно "Інфосистеми Джет" з операторами фіксованого зв'язку, до 25-30% мг / мн-трафіку в Росії терминирующего на місцеві мережі нелегально. При цьому в великих містах частка такого трафіку досягає 50-70%, при цьому майже 100% VoIP-трафіку "далекої" зв'язку надходить в мережу оператора під виглядом місцевих дзвінків.
Особливо в Росії розвинене участь в крадіжці трафіку власних співробітників. Чималу небезпеку для російських операторів зв'язку представляє внутрішній фрод. Недобросовісний співробітник, за своїми посадовими обов'язками має доступ до комутаційного обладнання, може з легкістю організувати "приземлення" нелегального трафіку безпосередньо на станції. Специфіка такого шахрайства в тому, що в даному випадку оператор взагалі не побачить цей нелегальний трафік в своїх системах. Прості маніпуляції з налаштуваннями дозволять шахраєві відключити формування записів про дані виклики на станції. Тоді будь-які засоби контролю, засновані на аналізі трафіку, будуть безсилі [5].
Операторський фрод - це далеко не єдиний вид шахрайства в області термінації викликів, поширений в Росії. Аналогічну схему можуть використовувати і абоненти оператора. Перш за все - середні і великі організації, які орендують у оператора виділені потоки, підключені до їх власної АТС (так звані установчо-виробничі АТС, або УПАТС). Купуючи вхідний міжнародний і міжміський трафік на біржах VoIP або безпосередньо у провайдерів телекомунікації, недобросовісні клієнти оператора далі "зливають" цей трафік на місцеву мережу вже під виглядом своїх власних місцевих викликів. Від фрода подібного виду втрати оператора ще більше, ніж від партнерського. Якщо в останньому випадку якась сума сплачується за "приземлення" дзвінків на місцевому рівні, то шахраї-абоненти не платять нічого, так як в переважній більшості випадків при оренді виділеного потоку необмежений обсяг місцевого трафіку вже входить в абонентську плату.
Ситуація з абонентським Interconnect Bypass-фродом ускладнюється ще й тим, що виявити його традиційним способом - за допомогою аналізу профілю трафіку абонента - практично неможливо. Дійсно, велика компанія сама по собі генерує дуже великий обсяг місцевого (легального) трафіку. Причому найчастіше все її дзвінки фіксуються в інформаційних системах оператора як дзвінки з одного фіксованого номера, що входить в номерний пул, виділений даному абоненту. Тому традиційними методами аналізу (в тому числі тими, які використовують Fraud Management - системи) виділити з усієї цієї маси викликів нелегальний, "сірий" трафік дуже складно [5].
Останнім часом зростає потік звернень від різних російських компаній і операторів зв'язку, які постраждали від дій третіх осіб. Підключення проводиться по IP-телефонії, через Інтернет, так як оператори, намагаючись заощаджувати на «останньої милі», підключають абонентів з порушенням всіх мислимих приписів Россвязьнадзора, за участю бірж IP-голосового трафіку, які не забезпечують ніякої безпеки для учасників, крім як додавання викритої в шахрайстві компанії в свій «чорний список». Однак, з огляду на, що часто шахраї міняють назви компаній і ip-адреси, цей захід не ефективна.
Фахівці вважають, що, незважаючи на активне використання IP-телефонії, цифра «фродових» втрат російських операторів не перевищує 7-9%.
У договору про приєднання оператори зв'язку все частіше вставляють параграф про те, що обидві сторони залишають за собою право в будь-який момент припинити терминацию трафіку на коди, які використовуються для дзвінків за допомогою нелегальних пристроїв автоматичного дозвону, і, більш того, не оплачуватимуть один одному цей нелегальний трафік, якщо він все-таки пройшов. Ідея в тому, щоб всі оператори уклали між собою такі договори і, відповідно, не платили недобросовісним операторам, що відкриває коди для нелегального трафіку - тоді такий фрод стане невигідним.
Проблема російських операторів криється також в атаках типу «Відмова в обслуговуванні». Дуже часто конкуренти проплачують атаку один на одного і на цьому будується бізнес цілих компаній.
На жаль, в даний час заслуговують на довіру статистичних даних про фрод-втратах операторів фіксованого і стільникового зв'язку в Росії немає. Перш за все, це пов'язано з одного боку небажанням операторів афішувати власні втрати, а з іншого боку тим, що далеко не всі оператори здатні оцінити реальний обсяг своїх втрат від фрода. Проте, згідно з опублікованими звітами МГТС, тільки в Москві збиток від шахрайської діяльності в сфері зв'язку становить близько $ 100-200 тис. На рік [6].
Популярним шахрайством є виведення коштів з особового рахунку абонента шляхом розсилки абонентам SMS / MMS-повідомлень з посиланням на шкідливий додаток і текстом, котрі переконують абонента перейти по ній. При переході на посилання відбувається автоматична установка java-вірусу, який в прихованому режимі відправляє SMS-повідомлення з телефону жертви на дорогий короткий номер.
Популярна несанкціонована підписка абонента на платні розсилки або підписка з порушенням умов надання послуг. Клієнт вводить на Інтернет-сайті номер свого стільникового телефону і код активації, щоб отримати безкоштовний пробний день (тиждень) підписки на будь-яку послугу (прогноз погоди, котирування валют, мережа салонів парфумерії, гороскопи і т.п.). Інформація про те, як відписатися від цієї платної послуги, представлена на сайті в неявному вигляді (дрібним шрифтом або непомітним банером). Контент-провайдер при цьому підписує абонента на платні розсилки самостійно, без відома абонента.
У 2009 році мобільні шахраї вкрали у абонентів російських стільникових операторів більше $ 50 млн /, а в грудні 2009-го - січні 2010 року вони активізувалися, збільшивши оборот в кілька разів. Оператори, прореагувавши на скарги абонентів, в лютому 2010 року посилили умови договорів з контент-агрегаторами. Однак боротьба з шахраями негативно відбилася на ринку додаткових сервісів - в II кварталі 2010 року його обсяг скоротився на 30%. Таким чином, боротьба з шахрайством почала приносити збитків більше, ніж саме шахрайство.
До початку 2010 року, за даними Асоціації провайдерів мобільних послуг і контенту, обсяг російського ринку VAS (Value Added Services - послуги, що приносять додатковий дохід) досяг мільярда доларів. Причому майже половину суми операторам принесли мікроплатежі за допомогою преміальних SMS. Однак зручність оплати сервісів за допомогою SMS оцінили не тільки абоненти мобільних операторів і виробники контенту, але і шахраї. У грудні 2009-го - січні 2010 року різко зросла кількість скарг на "злоякісні" сервіси. Наприклад, у 2008 році до Центру обслуговування клієнтів ВАТ "ВимпелКом" звернулися 160 тис. Абонентів, а в 2009 році на обман поскаржилися вже більше 450 тис. Чоловік [7].
В середньому до 15% сервісів не відповідають заявленим в рекламі характеристикам, або реклама вводить абонентів в оману. Однак звернути особливу увагу на проблему, а також вжити рішучих заходів з боку всіх учасників ринку змусила епідемія "блокіраторів" Windows (вірус Win-Lock), що прокотилася по російському Інтернету. Для розблокування шахраї вимагають відправити SMS-повідомлення на дорогий короткий номер.
"Бар'єри" прийшли з розвинених західних ринків. Зазвичай такими програмами користуються виробники медіа-контенту, які продають тимчасове право доступу до бібліотек, насамперед фільмів для дорослих. Коли внесені на особовий рахунок кошти закінчуються, то доступ блокується, а на екрані комп'ютера спливає інформаційне вікно, яке нагадує, на який рахунок і яку суму необхідно покласти. Російські шахраї допрацювали сервіс. У Росії замість того, щоб інформувати про відсутність сервісу, "блокіратори" перешкоджають доступу до файлів. Спливаюче вікно, приховуючи робочий стіл, робить роботу на комп'ютері неможливою. Щоб позбутися від проблеми, користувачеві пропонується відправити SMS на короткий номер. У відповідь абонент отримує код для розблокування комп'ютера. Ціна "сервісу" - від 30 до 300 руб. Після введення коду комп'ютер працює нормально, проте через деякий час "блокування" зазвичай повторюється.
Крім "блокіраторів" найбільш поширені шахрайські схеми: "порожні" сервіси ( "сканер тіла", читання чужих SMS і т.д.), порно-банери і псевдоантівіруси, "листівки", некоректно зазначена ціна SMS. Крім того, часто зустрічаються розсилки з проханням від імені членів сім'ї покласти грошей на телефонний номер. Або так звані "аларми" - вірусні програми, замасковані під інші додатки, які без участі власника телефону шлють платні SMS на номери шахраїв. Найбільш "популярні" види мобільного шахрайства детально описані на абонентських сайтах операторів "великої трійки". Однак, не завжди можна однозначно розпізнати шахрайство. Якщо з "блокаторами", "порожніми" сервісами або некоректно вказаною ціною послуг все ясно - це кримінальні злочини, то, наприклад, як бути з підпискою на послуги файлообмінних серверів. Справа в тому, що власники файлообмінних сервісів в обмін на номер мобільного телефону часто пропонують тестовий період користування ресурсом. Однак далеко не всі користувачі дочитують текст публічної оферти до кінця. Зазвичай дрібним шрифтом вказується, що після закінчення певного терміну з рахунку зазначеного мобільного телефону почнуть списуватися гроші. Коли абонент виявляє, що з його рахунку списуються гроші, він звинувачує файлообмінник в шахрайстві. Однак буква закону власником сервісу в цьому випадку формально була дотримана [7].
У Росії ринок прийому мікроплатежів практично не регулюється, і сформовані умови дозволяють безкарно існувати різним "сірими" схемами. Однак так не може тривати до нескінченності. Великі гравці зацікавлені в появі єдиних правил, які повинні знизити привабливість ринку VAS для недобросовісних бізнесменів.
Перший сплеск мобільного Шахрайство в России БУВ зафіксованій в 2003 году, коли ринок контенту перейшов від чорно-білих картинок до кольору, поліфонії и ігор. Через велику кількість недобросовісних підприємців мобільні послуги майже втратили довіру абонентів. Однак завдяки об'єднанню зусиль великих контент-провайдерів ситуацію протягом року вдалося нормалізувати. Другий сплеск, як уже зазначалося вище, припав на грудень 2009 року - січень 2010 року.
У травні 2010 року Федеральна служба з нагляду в сфері зв'язку, інформаційних технологій і масових комунікацій (Роскомнадзор) зібрала представників найбільших мобільних операторів країни: ВАТ "МТС", ВАТ "ВимпелКом", "ВАТ" Мегафон ", ЗАТ" TELE 2 Росія "і ВАТ "Связьинвест". регулятор вказав на неприпустимість ситуації, що виникла взимку 2009-2010 року і на ринку послуг, що надаються за допомогою коротких номерів. За словами помічника керівника Роскомнадзора Михайла Воробйова, регулятор продовжує консультації з представниками ринку. В Роскомнадзоре убеж дени - щоб кардинально знизити рівень шахрайства, необхідні єдині скоординовані дії, як операторів стільникового зв'язку, так і контент-провайдерів [7].
В якості вирішення Роскомнадзор запропонував внести поправки до Правил надання послуг рухомого зв'язку, затверджені постановою Уряду № 328 від 25.05.2005, в частині, що стосується укладення договорів з абонентами. Регулятор запропонував в обов'язковому порядку включати в договори детальну інформацію про додаткові послуги, що надаються через короткі номери, в тому числі вартість цих послуг. Однак ринок до ініціативи представників федеральної служби поставився вкрай насторожено.
Представники мобільних операторів вважають, що регулювати ринок додаткових сервісів треба гранично обережно. Заходи, запропоновані "Роскомнадзором" в травні 2010 року, можуть негативно позначитися на швидко зростаючому ринку контент-провайдингу. Простим і логічним рішенням, яке могло б захистити абонентів від проблем, здавалося б, представляється система попереднього інформування (Advise of Charge, АoC). Але досвід Туреччини та Китаю, де були введені "уточнюючі" SMS, показує, що і це не вихід. У Китаї і Туреччині після введення AoC ринок VAS скоротився на 70-80%, збанкрутувало велика кількість фірм, були втрачені десятки тисяч робочих місць. Експерти вважають, що це не дивно: будь-яке додаткове дію, яке змушений здійснювати абонент для активації сервісу, істотно знижує для нього привабливість послуги [2].
У компанії Мегафон ввели оповіщення про ціну послуги, проте не тотально. Представники компанії порахували, що постійне включення AoC на всіх коротких номерах тільки одним мобільним оператором не вирішує проблему шахрайства. Крім того, ряд шахрайських сервісів коректно вказує вартість, і абонент знає, скільки він заплатить, наприклад, за розблокування комп'ютера або за так званий "сканер тіла". Причому, оператор уже почав отримувати скарги на AoC з боку абонентів, які постійно користуються легальними сервісами на коротких номерах.
Ще один варіант вирішення проблеми мобільного шахрайства - введення «спеціального договору з абонентом», запропонований регулятором навесні 2010 року, також представляється мобільним операторам тупиковим. Введення "спеціального договору" на право користування додатковими сервісами, підписати який можна буде тільки в офісах продажів операторів, може в кілька разів скоротити потік бажаючих скористатися мобільними сервісами, представники мобільних операторів вважають, що не більше 3-5% абонентів прийде до оператора, щоб підписати договір.
Представники контент-провайдерів вважають, що ринок в змозі боротися з шахрайством самостійно, без втручання Роскомнадзора, що ще взимку 2009 року, усвідомивши загрозу для ринку, ряд компаній спробував самостійно виробити єдині правила. Найбільші контент-провайдери домовилися про те, щоб стежити за якістю сервісів один одного і повідомляти про порушення. І до травня 2010 року, коли Роскомнадзор поставив питання про необхідність зниження рівня шахрайства на мережах мобільних операторів, компанії змогли нормалізувати ситуацію. Так, наприклад, ВАТ "ВимпелКом", до весни 2010 року, завдяки вжитим заходам, скоротив число скарг в кілька разів. Так, якщо в лютому цього року оператор зареєстрував 1330 звернень від абонентів, то в травні на шахрайство поскаржилися всього 124 людини. Побороти шахрайство стало можливим багато в чому завдяки "драконівським" методам операторів. З лютого 2010 року зі слів представників мобільних операторів, вони почали керуватися принципом: спочатку "вимикаємо" номер, на який прийшла скарга, потім розбираємося з контент-провайдером. За даними представників ВАТ "МТС" в I кварталі 2010 року оператором були накладені штрафи на п'ять компаній на загальну суму 100 млн. Руб. Аналогічні заходи вжили і інші мобільні оператори [7].
Успіх в боротьбі з мобільним шахрайством багато в чому залежить від позиції контент-провайдерів. Технічних засобів боротьби з недобросовісними партнерами немає. Однак рецепти боротьби з шахраями досить прості: введення жорсткої модерації партнерських сервісів і самих партнерів, а також затримка виплат "неперевіреними" партнерам. Послідовна реалізація перерахованих вище принципів дозволяє звести число партнерів-шахраїв практично до нуля.
Фахівці вважають, що ринок контент-провайдингу в Росії - молодий і тому дуже чутливо реагує на будь-які зміни правил гри. Вони вважають, що жорсткі методи боротьби з шахрайством з боку мобільних операторів призвели до того, що великі контент-провайдери стали перестраховуватися. Агрегатори змушені відмовлятися від підключення нових партнерів і закривати будь-які хоч скільки-небудь підозрілі проекти. Однак обережність контент-провайдерів привела до того, що постраждало багато легальних сервісів. Оператори посилили вимоги до контент-агрегаторами, які в свою чергу суворіше стали питати з партнерів. Якщо учасники ринку не зможуть виробити взаємоприйнятні правила, то через боротьбу з шахрайством оператори і ринок в цілому втратять більше, ніж змогли б вкрасти злочинці.
Втім, навіть зовсім знищивши ринок мобільних платежів, навряд чи вийде повністю позбутися від "блокіраторів", порно-банерів або псевдоантівірусов. У більшості випадків термін "мобільне шахрайство" використовується не зовсім коректно. Правильніше було б говорити про "інтернет-шахрайстві", а SMS - це просто зручний для шахраїв спосіб безконтрольного анонімного виведення отриманих незаконним шляхом коштів. Шахраї, незважаючи на розгорнуту проти них кампанію, не відмовилися від ідеї заробити грошей за допомогою "блокіраторів". Розрахунки за допомогою SMS - швидкий і зручний спосіб оплати, однак не єдиний. Після того, як шахраям обмежили можливості прийому платежів за допомогою преміальних SMS, вони стали використовувати термінали оплати і банківські картки.
Як приклад: у 2009 році карткові шахраї "повели" тільки з одного російського банку "ВТБ 24" майже $ 50 млн. Не менш активно, ніж мікроплатежі, шахраї використовують електронні гроші. Оператори активно пропагують мобільний банкінг і мобільні платежі, тому шахраї проявляють інтерес і до цих видів платежів.
В провідного оператора зв'язку ВАТ "МТС" для боротьби з телефонним шахрайством створено Відділ протидії Фродо на мережах зв'язку Департаменту інформаційної безпеки Блоку по Безпеки МТС. Для протидії Фродо в компанії використовуються рішення HP.
У ВАТ "Мегафон" проблемами захисту від телекомунікаційного фрода займається Управління з безпеки.
За даними Управління Мегафон, найбільш поширеними і відомими видами фрода є роумінгова шахрайство (вивезення SIM - карт і генерація трафіку із зони міжнародного роумінгу, в тому числі і клонованих SIM-карт), організація так званих GSM-шлюзів, шахрайство з наданням контент-послуг , шахрайське оформлення контрактів на третіх осіб без їх відома, розсилка спаму і ін.
На рисунку 1 показана структура скарг на шахрайство в Столичний філія ВАТ "Мегафон" (червень 2010%) [2].
Малюнок 1 - Структура скарг на шахрайство в Столичний філія ВАТ "Мегафон" (червень 2010%)
Компанія ВАТ "Вимпелком" вперше зіткнулася з мобільним шахрайством в кінці 1990-х років, коли запустила мережу GSM 900/1800 і організувала канали збуту через автосалони і пункти продажу, з акцентом, на pre-paid послуги.
Основні типи шахрайства, використовувані в той час, були шахрайство при підписці на послугу, коли за кордоном, з боку дилерів і при субсидуванні телефонів.
У 2000 році оператор почав проект по захисту від фрода і була створена група з 11 осіб, яким було поставлено завдання автоматизувати процес формування звітів, створити систему кредитних обмежень, розробити схему контролю за дилерами. В результаті втрати від шахрайства були зменшені вдвічі і проект визнаний успішним.
У 2001 році в компанії був проведений аудит, який підтвердив наявність більше 80 великих проблем, пов'язаних з шахрайством. Новий підхід до захисту від фрода був спрямований на максимізацію захисту від шахрайства, мінімізацію витрат і в першу чергу визначав області найбільшого можливого збитку. У компанії був заснований відділ централізованої захисту від шахрайства. Одночасно Вимпелком в грудні 2001 року почав пошук рішення щодо захисту від фрода.
Критерії відбору системи були наступними:
Функціональність (система повинна бути в змозі виявити всі традиційні види і сценарії шахрайства);
Ефективні методи виявлення (система повинна включати правила / пороги з урахуванням сучасних технологій);
Робота з великими потоками даних (система повинна бути здатна обробляти дані клієнтів, CDR для дзвінків, SMS, GPRS і т.д.);
Гнучкість (система повинна бути інструментом, а не "чорним ящиком", повинна бути повна прозорість: процедури виявлення, аналізу та управління повинні бути доступні);
Обробка CDR даних (система повинна бути в змозі відразу після обробки CDR даних, в режимі реального часу формувати списки шахрайських дій);
Дані клієнта (повинна бути можливість зберігання даних про клієнтів, їх історія, для видачі більш точних результатів по підозрілим подій);
Масштабованість (система управління повинна бути дуже масштабируемой).
Для захисту від фрода Вимпелком встановив систему Minotaur, після чого дебіторська заборгованість Вимпелкому знизилася з 2,8% до 1,3% [1].
З впровадженням Системи виявлення шахрайства та аналізу втрат доходів (СОМАП) розробки російського холдингу IBS, Уралсвязьинформ до 2007 року отримав чітке уявлення про процеси по всьому ланцюжку отримання доходів. Спеціальний моніторинг дозволяв швидко виявляти й усувати збої, втрати і спотворення інформації, оцінювати тарифікацію, контролювати обмін трафіком з приєднаними операторами і припиняти факти шахрайства [8].
Ізраїльська компанія ECTel впровадила свої системи в Комстаре і Ростелекомі.
Для боротьби з операторським фродом оператори постійно проводять роботи по виявленню телефонних номерів та вузлів доступу, що не заявлених в договорах приєднання, і періодично аналізує профіль трафіку приєднаних операторів. Підставою для детального вивчення місцевих дзвінків може стати аномально різко зросла телефонна активність партнера. Наприклад, в МРФ Центр Ростелекома розроблені внутрішні стандарти контролю системи взаємодії з приєднаними операторами, які жорстко регламентують можливості компанії та партнерів в сфері ініціації, пропуску і термінації мережевого трафіку, при цьому приєднані оператори зв'язку час від часу роблять спроби обійти встановлені системи взаємодії, прагнучи таким чином підвищити власні доходи.
За словами представників МРФ Центр Ростелекома, в разі виявлення фактів незаконної термінації трафіку оператор традиційно звертається в Роскомнадзор, ініціюючи перевірку маршрутизації трафіку у партнерів. Крім того, у оператора була розроблена система штрафних санкцій та обмежень пропуску несанкціонованого трафіку на мережу компанії, що направляється за допомогою підміни операторами телефонних номерів, з діапазонів нумерації, що не закріплених належним чином за операторами мереж електрозв'язку, що виявляється за допомогою аналізаторів протоколів. За заявою потерпілої сторони Роскомнадзор зобов'язаний провести перевірку і виписати припис порушнику. Якщо порушення не будуть усунуті, то відносно відповідальних осіб компанії-порушника може бути порушено кримінальну справу. Нелегальна термінація трафіку потрапляє під дію статті 171 КК РФ "Незаконне підприємництво". "Приземлення" мг / мн-трафіку на місцевому рівні порушує ліцензійні умови, тому цілком може бути інтерпретовано як незаконне підприємництво. Відповідно до цієї статті КК РФ керівництву недбайливого оператора загрожує великий грошовий штраф і, можливо, навіть позбавлення волі на строк до п'яти років [2].
Для боротьби з нелегальною термінації "далекого" трафіку всередині країни оператори, що входять в структуру "Связьинвеста", домовилися про співпрацю: взаємно контролювати терминацию міжміського трафіку та обмінюватися протоколами контрольних наборів. Крім того, зонові оператори вступили в переговори з компанією "Інфосистеми Джет" про проведення тестування за допомогою спеціально розробленого інтегратором рішення - Interconnect Bypass Detection, що дозволяє оцінити збиток, що наноситься недобросовісними партнерами. Так, спільно проведена перевірка "Комстар-ОТС і" Інфосистеми Джет ", показала, що на його мережі і мережі МГТС в Москві незаконно" приземляли "мг / мн-трафік понад 50 компаній. Дані перевірок" Комстар-ОТС "направив в ФСБ [ 5].
Деякі руху в розв'язанні тих завдань, пов'язаних з якістю в мережах зв'язку, що дозволяють частково на законодавчому рівні вирішити задачу протидії Фродо, намітилися останнім часом з боку російського регулятора.
В даний час, наприклад, Мінкомзв'язку Росії розглядає поправки до закону про зв'язок, що передбачають появу вимог до операторів зв'язку надавати послуги з належною якістю. "Раніше поняття якості в законі не було. Деталі про те, які параметри якості повинні забезпечуватися операторами, будуть прописані не в законі, а в підзаконних актах до нього, але сам принцип в новій редакції закону з'явиться", - підкреслив міністр.
У закон буде введено поняття спаму, тобто масових розсилок по мережах зв'язку різного роду повідомлень рекламного та інформаційного характеру третіми особами, які не мають жодних стосунків ні з операторами зв'язку, ні з їх абонентами [9].
Список використаної літератури:
Матеріали компанії Neural Technologies
Матеріали з сайту www.comnews.ru
За матеріалами аудиторської мережі PricewaterhouseCoopers 2009
Презентація «Питання інформаційної безпеки при протидії шахрайству на мережах зв'язку», ВАТ МТС, 2012
Матеріали компанії Інфосистеми Джет
Матеріали з сайту www.ip-news.ru
Матеріали з сайту www.inform-mobil.ru
Матеріали компанії IBS
Журнал «Вести Економіка», №2, 2013