Измами в комуникационни мрежи
"Fraud" в превод от английски означава измама, измама, измама, фалшификация. Определението за „измама“ в комуникацията също е съвсем недвусмислено: „умишлен неоторизиран достъп до комуникационни услуги, както и получаване на услуги в режим на неоторизиран достъп“. „Измамата в комуникацията е измамна, незаконна дейност, за която се носи отговорност в съответствие с изискванията на българското законодателство“, добавя Кирил Пузирев, водещ специалист в отдела за сигурност на ОАО „Мегафон“.
Безпощадна статистика
„Според международни организации, специализирани в борбата с измамите в телекомуникационните мрежи, загубите на телекомуникационните оператори от измамни дейности са приблизително 3 до 7% от приходите на оператора, получени от продажбата на комуникационни услуги“, казва Сергей Бугримов, директор по корпоративна сигурност на Comstar-UTS OJSC. „Въпреки това в африканските страни тази цифра може да достигне 35%.“ „На последните международни конференции беше обявена средната световна оценка на загубата на приходи от измами от страна на телекомуникационните компании - 13,6%“, Анатолий Мегвинов, директор на отдела за сигурност на NWTelecom, цитира още по-високи цифри.
„Всяка година регистрираме около 10 случая на измами“, казва Сергей Бугримов. - Но през 2009 г. броят им рязко се увеличи (днес са регистрирани 17 случая от началото на годината). При привидно малък брой случаи може да има големи финансови загуби, включително увеличаване на вземанията.“
Въпреки това Сергей Бугримов смята, че броят на загубите от "измама" на българските оператори не надвишава 7-9%.
Намерете десет разлики
„Измамниците не мислят за разделянето на комуникациите на фиксирани и мобилни“, смятаЕкатерина Цвилева, ръководител PR и маркетингови комуникации в Orange Business Services за България и ОНД. - Те изучават характеристиките на двете мрежи и използват всякакви възможности. И на кръстовищата те обикновено намират най-уязвимите места.“
Схеми на действие
„В някои случаи системата за уведомяване за изчерпване на лимита на клиента закъснява в работата си. Ден - два закъснения вече дава шанс на измамниците. В САЩ телекомуникационните компании загубиха от това около 250 000 долара през 2000 г.”, казва Екатерина Цвилева.
Според Анатолий Мегвинов компанията им най-често се сблъсква и с незаконно прекъсване на трафик. „Освен това незаконното прекратяване на трафика е свързано и с други нарушения, например подмяна на извиквания абонатен номер (за прикриване на междуградски и международен трафик като местен трафик), - изброява Анатолий Мегвинов. „Има и факти за незаконна предприемаческа дейност от страна на предприемчиви служители на офис автоматични телефонни централи, както и отделни случаи на измами от страна на абонати.“
„Ние въвеждаме във всички договори с всички оператори параграф, в който се посочва, че нашата компания и нашият партньор си запазват правото по всяко време да спрат да прекратяват трафика към кодове, които се използват за разговори с помощта на незаконни автоматични дайлери, и освен това няма да си плащат взаимно за този нелегален трафик, ако все още е преминал, - обяснява методите на своята работа София Гендлина. - Идеята е всички оператори да сключват такива договори помежду си и съответно да не плащат на недобросъвестни оператори, които отварят кодове за нелегален трафик. Тогава подобни измами ще станат нерентабилни и интернет потребителите ще могат да живеят спокойно.
„Трафик/минути не се крадат, защото е трудно и не многоизгодно”, сподели знанията си представител на българския пазар на разработчици на системи против измами. - Само ако операторът е оставил напълно откровена дупка; и дори тогава само преди да разбере и да затвори дупката. Основно проблемът на оператора е в атаките за отказ на услуга. Много често конкуренти (дори политически) плащат за атака един срещу друг. Това е голям бизнес. Понякога това е просто вирус от свободен аматьор. Последното, като правило, струва значително повече за целия свят, отколкото атака срещу поръчан ресурс.
„От 1993 г., когато беше регистриран и разкрит първият случай на комуникационна измама у нас, средствата за защита се промениха сериозно“, напомня Екатерина Цвилева. - Основният метод за противодействие на измамниците е анализът на трафика. Системите за анализ на трафика се различават по степента на автоматизация на настройките на филтъра, дълбочината на анализа на трафика: от просто задаване на система от прагови стойности и фиксиране на факта, че тези прагове са превишени, до прилагане на методи за статистически анализ.
Експертите разграничават няколко метода за борба с измамите от гледна точка на автоматизацията на процесите. Съществуват т. нар. ръчни методи – идентифицирането на измами и реакцията при тях не са напълно автоматизирани или процентът на ръчна работа надхвърля 80%; могат да се използват ad hoc проби, получени от ИТ отделите. Следващият „път“ са ИТ-зависимите методи, когато измамите се идентифицират въз основа на редовни специализирани проби, предоставяни от ИТ отделите и по този начин позволяват да се намали времето, необходимо за откриване на измами, както и да се увеличи обемът на контролираните потоци от данни. Напълно автоматизираните методи включват идентифициране и реагиране на измами изключително чрез специализирана хардуерна и софтуерна система за измамисистема за управление.
Сергей Бугримов също отбелязва методите за борба с измамите по отношение на хронологията на въздействието. „Има реактивни измами, това са дейности, насочени към разследване на вече извършени измами. Този метод ви позволява да идентифицирате нови / значително модифицирани видове измами, които не могат да бъдат открити / не са открити в резултат на активни и проактивни мерки, - отбелязва Сергей Бугримов. „Има и активни методи, когато измамата се разкрива в ранните етапи на нейното извършване, както и проактивни (превантивни) методи - набор от мерки, насочени към предотвратяване на появата на измама.“
„Нито един оператор няма да даде изчерпателен отговор как се бори с измамите“, уверен е Кирил Пузирев. - Тъй като значението е приблизително същото, ако попитате измамника: кога, как, с каква помощ и т.н. планира да организира и проведе още една кампания за измама. Познавайки арсенала от средства и инструменти за противодействие на операторите, нападателите ще реагират незабавно и ефективно ще „модернизират“ собствените си стремежи.
Днес има много компании, които разработват и внедряват специализирани системи за откриване на измами в мрежата на оператора. Участниците на пазара, говорейки за доставчици на системи за управление на измами, отделят Neural Technologies (система Minotaur), ECTel (система FraudView), HP, Subex (един от водещите доставчици). Друга популярна система е WatchDog (за малки оператори). Има и много високоспециализирани инструменти, които се използват за борба с определени видове измами. Много оператори използват свои собствени решения.
„По принцип системите от този вид са подобни една на друга, тъй като събират едни и същи данни (CDR), - обяснява СергейБугримов. - Тяхната класификация обаче може да се извърши по следния начин: работа в реално време и работа в реактивен режим. Съществува и разделение на "чисти" FMS системи и сложни FMS \ RA. - Във всеки случай не е достатъчно операторът просто да закупи такава система, всяка система е просто инструмент, основното е да можете да свирите на инструмента. Обучението на специалисти за работа с тази система е приоритетна задача”. „Основното нещо за оператора е способността да настрои и адаптира FMS по технологично правилен начин, за да реши проблемите с борбата с измамите“, добавя Кирил Пузирев.
Цена за борба с измамите
„Цената на всяка система зависи от нейните възможности, функционалност и ефективност на тестовете“, изброява Кирил Пузирев. „Няма нужда да говорим за мащаба на разходите на операторите, тъй като тази информация е строго поверителна и принадлежи към търговската тайна на всяка компания. Кирил Пузирев изясни само, че милиони рубли се харчат за борба с измамите на MegaFon.
„На първо място, инвестициите в комплекси за борба с измамите зависят от нуждите на оператора“, смята Сергей Бугримов. - Операторът трябва да оцени количеството информация, която се обработва (брой CDR на ден, брой връзки на сигнала и т.н.). Системата за борба с измамите е хардуерен и софтуерен комплекс, следователно, в допълнение към цената на необходимото оборудване, е необходимо да се вземе предвид цената на лицензите за този вид дейност. Цената за внедряване на интегрирана FMS система започва от $500 000 и може да достигне $2 млн. Времето за внедряване е от шест месеца. При избора на система един от показателите е ROI. Обикновено в рамките на 6-9 месеца всички инвестиции в системата се връщат под формата на намаляване на нивото на измама в мрежата.
„С щети от стотици милиони рубли, система за контрол на измамите струвадесетки милиони рубли“, смята Анатолий Мегвинов.
За бъдещето