В безкрайна конфронтация, мрежи

Малко вероятно е да има поне един телеком оператор, който да е избегнал загуби от измами на собствените си абонати или натрапници „отвън“. Вярно е, че операторите пазят информацията за повечето случаи на подобни измами в най-строга тайна - за да запазят спокойствието на акционерите и да не отблъснат почтените клиенти. Известно е, че когато обслужват масовия пазар, почти всички големи телекомуникационни компании използват специализирани компютърни системи за борба с измамите, които са в състояние да открият „нестандартно“ поведение на абонатите. Междувременно тежестта на проблема с измамите (от английското fraud - измама) нараства само всяка година.

Малко вероятно е да има поне един телеком оператор, който да е избегнал загуби от измами на собствените си абонати или натрапници „отвън“. Вярно е, че операторите пазят информацията за повечето случаи на такава измама в най-строга тайна - за да запазят спокойствието на акционерите и да не отблъснат уважаваните клиенти.

мрежи

Известно е, че когато обслужват масовия пазар, почти всички големи телекомуникационни компании използват специализирани компютърни системи за борба с измамите, които са в състояние да открият „нестандартно“ поведение на абонатите. Междувременно тежестта на проблема с измамите (от английското fraud - измама) нараства само всяка година.

печеливш бизнес

Според последното изследване на световната асоциация за контрол на измамите в комуникациите (CFCA) през 2005 г. загубите от измами в телекомуникационната индустрия възлизат на 54,4-60 милиарда долара, което е с 52% повече от цифрата, получена в проучването на CFCA преди три години. Експертите на асоциацията посочват, че миналата година загубите от измами са съответствали на 5% от общия оборот на всички оператори в света. Преди няколко годинитази цифра беше два пъти по-ниска. В българските телекомуникационни компании според някои анализатори загубите от измами достигат 10% от оперативните приходи. Все още обаче не попаднахме в лидерите на "черния списък". Според CFCA измамите са най-високи в Пакистан, Филипините, Куба, Индия и Бангладеш.

Асоциацията анкетира телекомуникационни оператори в различни региони и получи плачевни резултати: 85% от анкетираните казаха, че загубите им от измами са се увеличили или са останали на същото ниво. Почти половината (47,3%) от глобалните загуби от измами се дължат на измами в момента на идентифициране на потребителя. Някои оператори отбелязват, че една от причините за нарастването на измамите е повишената активност на международни терористични организации. Те са се научили как да използват дупки в сигурността в информационните системи на операторите, за да получат достъп до клиентски средства, които впоследствие се използват за черни цели.

„Резултатите от проучването показват, че телекомуникационните измами са по-доходоносен престъпен бизнес, отколкото първоначално смятахме. И този проблем се задълбочава всяка година“, подчертава Джон Левандовски, президент на CFCA. За сравнение: световният оборот на наркоиндустрията е около 400 милиарда долара годишно, а незаконната търговия с леко оръжие е 10-15 милиарда долара (по данни на Международния комитет на Червения кръст).

непрекъсната корозия

Измамите са навсякъде – във фиксирани, мобилни, кабелни, сателитни мрежи, независимо от тяхната технология за пренос на информация (TDM или IP). Изключително трудно е да се класифицират измамите, тъй като измамниците непрекъснато усъвършенстват своите умения и методи за вземане на пари от операторите и техните клиенти. Може би трябва да се вземе предвид основният критерий за разграничаване на измамитевектор на атака. В единия случай потърпевши са клиенти на телеком оператори, а в другия - самите оператори.

Мед от чужди пити

Измамите в мобилните мрежи са буквално масови. Няма да описваме всички известни методи за измама в клетъчните мрежи, но ще разгледаме най-типичните схеми.

Заслужава да се спомене клонирането на SIM-карти. Последните постижения в компютърната индустрия значително опростиха този процес. Въпреки че клетъчната индустрия предприема стъпки за повишаване на сигурността на SIM картите, инструментите за клониране напредват със същата скорост. Разполагайки с копия на легални SIM карти, измамниците могат свободно да организират центрове за обаждания на дълги разстояния. В такива случаи мобилният оператор трябва да поеме разходите за неоторизиран трафик, тъй като крипто защитата на SIM картите и цялата информационна система на компанията клиент е в неговите компетенции.

Медни банкноти

Управление на измамите и неговата алтернатива

Измамата генерира не само преки финансови, но и косвени загуби на телеком оператора. Под негово влияние ефективността на използване на мрежовите ресурси намалява, имиджът на компанията страда, ценните клиенти напускат и промотирането на нови услуги се забавя. За борба с измамниците има специализирани операторски системи от клас Fraud Management System (FMS). Чрез увеличаване на скоростта на изчисленията на процесора, те са в състояние да откриват измами в реално време.

В България FMS е внедрена в много големи телекомуникационни компании. Според Игор Собецки (водещ специалист на Центъра за обучение на Informzashchita, разработчик и преподавател на курса „Предотвратяване на измами в комуникационните мрежи“), вътрешниоператорите предпочитат да използват чужди разработки в областта на FMS. „Нямаме потвърдена информация за въвеждането на функционално надеждна FMS българско производство“, подчертава Собецки.

Отчасти тази ситуация се е развила във връзка с агресивната маркетингова политика на чуждестранни доставчици. Те са готови да предоставят на клиентите денонощна техническа поддръжка - до пълното внедряване и конфигуриране на FMS. Българските клиенти са най-познати със системите за управление на измами на Hewlett-Packard, шведската компания Basset, индийските компании Subex Systems, BPL Telecom, Ring Datacom и израелската ECTel. Продуктите на FMS не са евтини: 1 милион долара на система се счита за минимално ниво за навлизане на пазара. Но, както показва практиката, FMS се изплаща достатъчно бързо.

Специализираните системи за управление на измамите имат алтернатива. Олег Горюнов, ръководител на маркетинговия отдел на софтуерната компания MERA Systems в Нижни Новгород, препоръчва незабавно закупуване на оборудване за камери с вградена функция за борба с измамите. По-специално, софтуерните комутатори от ново поколение са доста способни да осигурят цялостна сигурност за мрежата на оператора. В допълнение към преките си задължения (маршрутизиране на трафика), те наблюдават мрежата, идентифицират и спират случаи на неправомерно поведение на клиенти (или свързани оператори).

Такива операторски решения, като правило, включват мощна база данни с различна информация за акаунти - информация за клиенти и партньори, тарифни планове, записи на събития (Call Detail Record, CDR) и др. Вградената система за анализ и наблюдение на работата на мрежата в реално време предпазва оператора от финансови загуби, свързани с необмислени действия на неговите служители, неправомерно поведениеклиенти и партньори.

Трето поколение измамници

Клетъчните оператори са изправени пред трудна дилема. Ако не осигурят сигурността на мобилната търговия в мрежи от следващо поколение, абонатите ще изоставят новите услуги, което ще бъде концептуално поражение на прогреса. Именно на услугите с добавена стойност разчитат настоящите играчи на клетъчния пазар, оплаквайки се от тримесечния спад на ARPU. От друга страна, операторите ще бъдат под натиска на отговорността за огромния обем финансови транзакции, преминаващи през техните мрежи.

Почивай само в мечтите ни

Олег Горюнов от MERA Systems смята, че както сега, така и в бъдеще, ефективното противодействие на измамите изисква редовно събиране и анализ на информация за действията на нарушителите, идентифициране на тенденции, прогнозиране на нови схеми за измами и създаване на адекватни методи за защита. Това изисква координация на работата на всички отдели на една телекомуникационна компания - CRM, техническа поддръжка, R&D, аналитичен отдел и служба за вътрешна сигурност.

Вярно е, че повечето телекомуникационни експерти възприемат проблема с измамите философски. Виктор Белов, заместник генерален директор и технически директор на MTU-Intel, е убеден, че е невъзможно напълно да се победи измамата, както е невъзможно да се създаде идеална система за сигурност (което вече се превърна в аксиома сред разработчиците на съответните продукти). Белов обаче смята, че е много важно да се разработи цялостна система за борба с измамите в компанията и да се научим как бързо да реагираме на инциденти.

„Винаги ще има измамници, които ще измислят нови начини за измама“, казва говорителят на MTS Кирил Алявдин. — Но е възможно да се сведат до минимум загубите от измама чрез използване на висококачествени и най-важното, сложниметоди за защита. Освен това по-адекватни и строги наказания ще помогнат в борбата с измамите.“

Откровена безнаказаност

И накрая, измамата може да се класифицира класически – по чл.159 от Наказателния кодекс „Измама“ (кражба на чужда вещ или придобиване на правото върху чужда вещ чрез измама или злоупотреба с доверие). Но практиката показва, че за един телеком оператор е изключително трудно да събере доказателства за обвинение по този член, а за потърпевш абонат е почти невъзможно. Най-тежкото наказание за еднолично извършена измама е лишаване от свобода до две години. Ако имате добър адвокат, можете да се измъкнете с глоба до 120 хиляди рубли. Тази сума ще бъде повече от покрита от следващата успешна атака срещу чужда собственост в телекомуникационните мрежи.

Следователно разкриването на измама в операторската среда е рядък случай. Обикновено доставчиците на комуникационни услуги тихо отписват загубите от измама като непредвидени разходи. Приблизително по същия начин действат и засегнатите български абонати, свикнали от древни времена да мамят на всяка крачка. Те само се оплакват от съдбата и си спомнят класика, описал лаконично родината ни: „Крадат!“ Обаче „...и в чужбина също – каша“.

MGTS препоръчва

Как можете да разберете дали някой ви е на линия?

Как да задържим нарушител?

В случай на вътрешна връзка с цел безплатни лични международни и международни преговори, на нападателя се прилага административно наказание. В зависимост от размера на вредите същата отговорност може да се квалифицира като наказателна. MGTS няма правомощия да арестува нарушители, следователно тяхното задържане се извършва съвместно със структурното звено на ФСБ или Министерството на вътрешните работи с прякото участие на служителиУслуги за сигурност на MGTS.

Практически контрамерки

Кирил Алявдин, прессекретар на Mobile TeleSystems:

Борбата с измамите стана актуална за MTS от дълго време - трудно е дори да се назове конкретна причина за влизането му в активна фаза. Причината беше увеличаването на броя на инцидентите, които пречат на мрежата, доведоха до претоварване на отделни възли, донесоха непредвидени загуби. За да противодейства на измамите, MTS създаде цялостна система за наблюдение на мрежата. Тя ви позволява да проследявате и записвате всички необичайни изблици на търговски трафик и претоварване, да откриете причините за тях и, ако е необходимо, да ги отстраните (например да изключите мобилните номера на измамниците, ако това не е нарушение на абонаментния договор и действащото законодателство).

Трудно е да се изчисли икономическият ефект от предприетите мерки. Това се дължи на факта, че в мрежата на MTS се записват доста различни прояви на измама. В допълнение, компанията има много голяма мрежа, включително тези, работещи в страните от ОНД. Не винаги е възможно точно да се оценят предотвратените или вече причинените щети. Но MTS има ясна представа какво трябва да се направи, за да се сведат до минимум загубите. И основният начин за борба е висококачественият постоянен мониторинг на мрежата.

Евгений Азеев, директор по сигурността на Comstar-UTS:

Системата за борба с незаконните действия в мрежите на Comstar-UTS се реализира чрез инсталиране на системата за сигнална сонда SS7 и специални софтуерни приложения на комутаторите. Мониторингът се извършва поетапно. Първо, системата събира CDR записи и извършва първоначален анализ в реално време. След обработка на информацията се генерират сигнали за подозрителни дейности в мрежата, които имат няколко нива на критичност.На последния етап се създават отчети и класификация на дейностите в мрежата.

Виктор Белов, заместник генерален директор и технически директор на MTU-Intel:

За да попречи на потребителите да откраднат техните пароли с помощта на злонамерен софтуер, мрежата за достъп на MGTS постоянно филтрира входящия трафик. Това намалява нивото на заразяване на потребителските компютри и, следователно, броя на кражбите на пароли. За да предотврати фалшифицирането на номерата на скреч картите, компанията е разработила система, която редовно проверява стабилността на алгоритъма за генериране на тези номера. Процесът на използване на картите също е под постоянно наблюдение. Службата за сигурност на оператора прави всичко възможно, за да предотврати изтичането на служебна информация.

В крайна сметка набор от мерки за управление на измамите дава резултати. Това е намаляване на оперативните разходи поради намаляване на текущото натоварване на кол центъра и укрепване на доверието на потребителите в нашата компания.

Сергей Мишенков, технически директор на АСВТ:

Преди няколко години нашата компания се сблъска с опити за незаконно свързване към професионалната мобилна комуникационна мрежа RusAltai. Появата на „непознат” в мрежата беше открита доста бързо и веднага бяха предприети редица технически мерки, които направиха последващите подобни опити неуспешни. В същото време започнахме да работим в тясно сътрудничество с правоохранителните органи, които се занимават с борбата с високотехнологичните престъпления. В резултат на това извършителите са разкрити и наказани, което засега е голяма рядкост.

Проблемът с незаконните връзки е толкова по-актуален, колкото по-голяма е комуникационната мрежа. Препоръчително е операторите, обслужващи стотици хиляди и милиони абонати, да използват специализирани решенияза управление на измами. А в малките мрежи е необходимо да се анализира цената на самите системи и възможните рискове от измами.

Споделяйте материал с колеги и приятели