Найти и обезвредить

Российский рынок телекоммуникаций развивается очень динамично: конкуренция вынуждает его игроков предлагать усовершенствованные услуги и внедрять новейшие технологии.

Это актуально как для операторов фиксированной и мобильной связи, так и для компаний с большими распределенными сетями, нуждающихся в комплексном обслуживании клиентов. Но одновременно с бурным развитием рынка услуг связи растет уровень мошенничества в операторских сетях.

По данным Beck Computer Systems, в 2002 году из-за действий злоумышленников суммарные потери провайдеров услуг телефонной связи составили 18—45 млрд долл., а специалисты CTIA говорят даже о 52 млрд долл. (эта цифра сопоставима, например, с годовым доходом Hewlett-Packard). Как информирует Subex Systems, атакам мошенников подвержены сети около 59% телекоммуникационных фирм по всему миру, причем 35% из них ошибочно классифицируют такие потери как невозвратные убытки. В России, согласно данным неофициального исследования IBS, суммарные потери связного рынка составляют 50—70 млн долл. в год и ежегодно растут примерно на 7%.

Борьбе с мошенничеством в телекоммуникационных сетях был посвящен совместный семинар, проведенный в середине октября компаниями IBS и Subex Systems. В его работе приняли участие свыше 30 представителей крупнейших российских операторов связи.

Руководитель направления OSS/BSS-систем департамента системных решений IBS Кирилл Перминов рассмотрел различные виды мошенничества в телекоммуникационных сетях. По оценкам специалистов, операторы связи несут наибольшие потери из-за абонентского (или контрактного) мошенничества и внутренних злоупотреблений, связанных со сговором их сотрудников со злоумышленниками. В махинациях с дополнительными услугами (справочными службами, бесплатными номерами 800/900 и др.) также обычно участвует целая группа преступников, действующая целенаправленно и оперативно.

Групповое мошенничество влечет за собой наибольшие денежные и информационные потери для операторов. В одиночку же злоумышленники могут использовать такие способы, как перенаправление звонков, клонирование SIM-карт, махинации с роумингом и услугами на базе SMS, использование чужого телефонного аппарата.

В любой стране, в зависимости от ее технологического уровня развития, географических и иных особенностей, тот или иной вид махинаций может получить наибольшее распространение. Например, преступные действия, связанные с системой pre-paid (предоплаты) и превышением кредитного лимита, очень популярны в России. А махинации с голосовой почтой для нас пока скорее экзотика, чем реальность. Зато этот вид мошенничества процветает в Америке, где распространена услуга «разговор за счет вызываемого абонента». Изменив сообщение голосового автоответчика, злоумышленники инициируют длительный междугородный разговор, который обходится абоненту «в копеечку». Широко известна одна из таких афер, получившая название Yes, Yes, Yes.

Действия злоумышленников не только наносят непосредственный финансовый ущерб, но и негативно отражаются на репутации фирмы, настроениях акционеров и абонентов. Поэтому успешная деятельность оператора связи невозможна без интеграции в ИТ-систему решения класса Fraud Management. Основываясь на данном убеждении, IBS представляет на российском рынке универсальную систему защиты Ranger, созданную Subex Systems.

Эта система предназначена для любых операторов связи. Ее основные функции заключаются в обнаружении, пресечении и упреждении случаев мошенничества в телекоммуникационных сетях. Ranger отслеживает нарушителя с помощью механизмов и алгоритмов, специально разработанных для различных типов соединений и услуг, и реагирует в случае вызова подозрительного номера, несуществующего пользователя, вызова с превышением лимита на лицевом счету, а также при иных «неординарных» действиях абонента.

Новое решение Subex способно действовать на разных уровнях, содержит несколько модулей для проверки состояния сети и предупреждения мошеннических операций. По словам Винода Кумара, коммерческого директора Subex, продукт имеет ряд преимуществ перед аналогичными системами Fraud Management, разработанными другими компаниями.

Одно из них — наличие модуля Suscriber Pre-Сheck (предварительной проверки подписчика), который обеспечивает идентификацию абонента перед подключением к услуге. Кроме того, система содержит блок программ, призванных нейтрализовать мошенников, использующих для своих целей платформы pre-paid или услуги роуминга. Модуль Credit Management осуществляет контроль за кредитами, а аналитический блок эффективно отслеживает текущие события и выявляет случаи мошенничества на основе заданных шаблонов поведения. Надо сказать, Subex не отстает от веяний времени: фирма представила модули, отвечающие за работу в сетях GPRS и IP-телефонии.

Комплексная система борьбы с мошенничеством не только своевременно информирует оператора о недобросовестных действиях клиента, но и способствует выявлению закономерностей в поведении мошенников. Каждый абонент оператора имеет в базе данных системы Ranger свою «ДНК вызовов», содержащую информацию о привычках абонента, географии, частоте и длительности его звонков. Отклонение от нормы фиксируется в специальном отчете и оперативно передается пользователю. Ranger может составлять до 60 различных типов отчетов. В случае взаимодействия решения Fraud Management с CRM-системой обнаружить и предотвратить мошенничество удается в самые короткие сроки.

Все это создает безопасную среду как для внутренних, так и внешних пользователей. Вместе с тем, подчеркнул Кумар, система не имеет «полицейских» функций и не применяет каких-либо мер к возможному нарушителю. Это очень важное дополнение, поскольку в противном случае функциональность системы Ranger пошла бы вразрез с российским законодательством.

Решение Subex имеет открытую масштабируемую архитектуру, поддерживает платформы Sun, HP, IBM, u Linux. Пользовательский интерфейс Ranger содержит набор бизнес-правил (по количеству вызовов, по времени, по использованию номеров «горячего» списка и т. д.), которые клиент может установить самостоятельно. Необходимо отметить, что Subex постоянно совершенствует свои решения, внедряет новые методы защиты. Все доработки оперативно рассылаются клиентам.

Продукты Subex используются 64 операторами связи в разных странах. Хотя компания вышла на международный рынок лишь три года назад, она уже занимает второе место (после Hewlett-Packard) среди разработчиков системных решений для телекоммуникационных фирм.

Российские операторы пока неохотно внедряют системы Fraud Management. Основная причина — их высокая стоимость. Руководство фирм прежде всего волнует, будут ли соизмеримы затраты на внедрение с возможными убытками от вторжений злоумышленников. Винод Кумар заверил, что Ranger быстро окупит себя и будет способствовать активному росту бизнеса компании-заказчика. «Оператор имеет право защищать свои доходы», — подчеркнул коммерческий директор Subex Systems.

И хотя инсталляций Ranger в России еще нет, холдинг IBS уже ведет активные переговоры о внедрении системы с четырьмя крупнейшими российскими операторами связи. Их имена, по понятным причинам, остаются в тайне.

Только цифры

• Объем потерь мировой отрасли связи от действий мошенников, по различным оценкам, составляет от 18 до 52 млрд. долл. в год.
• Объемы доходов мошенников вырастают ежегодно на 7%.
• Атакам мошенников подвержены сети около 59% телекоммуникационных компаний.
• В России, согласно данным IBS, суммарные потери связного рынка составляют 50-70 млн долл.