Что такое фрод в мегафоне
«МегаФон» запустил интернет-проект, посвященный борьбе с мобильным мошенничеством
Оператор сотовой связи «МегаФон» объявил о старте интернет-проекта, посвященного борьбе с мобильным мошенничеством stopfraud.megafon.ru.
На новом сайте можно найти подробное описание наиболее распространенных мошеннических схем и рекомендации абонентам, как действовать, чтобы не стать жертвой злоумышленников. В этом году широкое распространение России получили такие виды обмана, как мошенничество с использованием «коротких номеров», спам с целью вымогательства, внедрение вредоносного программного обеспечения и ряд других. На сайте «МегаФона» представлены практические советы по противодействию мошенникам в типичных ситуациях.
stopfraud.megafon.ru – это федеральный информационный проект, охватывающий все регионы России. На сайте представлены номера абонентских служб филиалов «МегаФона», позвонив по которым жители любого региона страны могут круглосуточно получить профессиональные консультации по вопросам борьбы с мошенничеством. Также на новом сайте можно найти полезную справочную информацию – в частности, тарифы на отправку SMS и звонков на «короткие номера» официальных контент-провайдеров.
Как отмечает Сергей Хренов, начальник департамента по гарантированию доходов и управлению фродом «МегаФон», «полная информированность абонента является главной гарантией сохранности средств на его счете. Мошенничество пышно расцветает только там, где есть недостаток информации. Теперь, с появлением профессионального ресурса по борьбе с мобильными мошенниками, многие абоненты «МегаФона» и других компаний смогут избежать угрозы обмана со стороны злоумышленников».
Мобильный фрод, точка зрения МегаФона
Тема мобильного мошенничества многогранна и неиссякаема, все время узнаём что-то новенькое. На этот раз МегаФон отчитался о своей бескомпромиссной борьбе «пчел с медом» в пока самом мошеннически-активном 2010-ом году. Взглянуть с другой стороны баррикады тоже интересно и полезно с практической точки зрения.
Лирика
Правда, сравнение с баррикадами и воюющими сторонами не совсем корректно. Я бы скорее сравнил эту ситуацию с суровыми буднями сельской местности. Корову (абонента) кормит, холит и лелеет хозяин-арендатор (честный контент-провайдер), он же эту коровку по вечерам доит. Нежно и бережно, попусту не тягая за опустевшее вымя. И не надо мне говорить, что словосочетание «честный контент-провайдер» является терминологическим противоречием, попытаемся быть оптимистами. Так вот, есть легитимные хозяева-арендаторы, а есть деревенский воришка, который норовит под утро забраться в чужой хлев и устроить внеплановую дойку. А если молока вообще не оказалось, то может и кусок мяса отхватить, причинив бедному животному физические и моральные страдания. А еще есть сдающий коров в аренду директор мясо-молочного комбината (оператор), которому почти все равно, у кого покупать молоко. Но физически оскорбленные коровы хуже доятся, а финансово и морально униженные арендаторы могут переметнуться к директору соседнего комбината.
Поэтому с деревенскими воришками «заводчику» приходится бороться. Эту борьбу оператора с мобильным мошенничеством как раз и можно сравнить с навешиванием амбарного замка на хлев с родной коровой, травлей собаками ночных воришек и строгим нормированием удоев. Ведь даже честный арендатор то и дело норовит измучить животинку непрерывным доением, авось не сдохнет. А сдохнет — возьму в аренду другую, вон какое стадо у директора комбината. А, да, чуть не забыл про общество защиты животных (надзорные органы). Основную часть времени они кушают котлетки и запивают их молочком, но в случаях массовых падежей истощенных коров доносящийся трупный запах начинает портить аппетит даже им. И тогда защитники животных вооружаются кольями и всей толпой идут бить директора мясо-молочного комбината, который своим бездействием посмел испортить им трапезу. Примерно на фоне такого вот пасторального пейзажа у нас и происходит бескомпромиссная борьба с мобильным мошенничеством.
Точка зрения и комментарий
Столичный МегаФон организовал пресс-конференцию, в ходе которой ознакомил широкую общественность со своим пониманием сложившейся ситуации. И рассказал этой самой широкой общественности об эффективности принятых мер. Из официальной презентации ничего принципиально нового мы не узнали, но некоторые цифры и хорошо систематизированная статистика представляют для нас безусловный интерес. А добытая «по ходу пьесы» дополнительная информация кое в чем тянет и на новостной повод.
Выше — основные направления мобильного фрода «крупными мазками». Пункт «вымогательство со стороны третьих лиц» поставлен на третье место, хотя, по информации того же МегаФона, заслуживает нынче почетного первого места.
Приятно, что я не ошибся, назвав «MMS-открытки» с трояном «безусловным чемпионом прошлого года». Оказывается, все не так просто, и долгую счастливую жизнь этому конвейерному разводу обеспечили динамически меняющиеся префиксы контентного партнера. По принципу «хапнул и бежать».
Данные по «монетизации доходов» взяты из статистики антивирусной лаборатории «Dr.WEB» по среднесуточному количеству обращений пользователей, пострадавших от блокиратора Winlock. Для нас с вами особый интерес представляет наметившийся плавный рост после периода резкого спада. По утверждению начальника департамента по борьбе с мошенничеством ОАО МегаФон Сергея Хренова, некоторое оживление «локеров» связано с их переходом на другую схему добывания денег. После резкого закручивания гаек с отправкой SMS на короткие номера аферисты начали требовать перевести «плату за код разблокировки» на номер мобильного телефона и даже обещали печатать заветный код на чеке платежного терминала. Удивительно, но многие люди верили даже в такое и несли свои денежки в терминалы.
При всем моем уважении к Сергею, согласиться с формулировкой «тенденция конца года» не могу. Скорее, наоборот: описания «услуг» все больше тяготеют к исчерпывающему информированию абонентов об условиях их обмана. Другое дело, что разобраться в пунктах мелким шрифтом под «звездочками» становится всё сложнее, а отыскать сами описания всё проблематичнее. Я бы сказал, что тенденция конца года — прятать все суммы и числа вплоть до самого последнего момента перед нажатием последней кнопки «Ввод кода», «Отправить» или «Да». Уже несколько раз спотыкался на этом в процессе поиска условий «Договора» на очередном сайте-лохотроне.
Статистика «смены обличья» лохотронщиков выглядит интересно. С «блокираторами» все ясно, а вот резкое сокращение «инцидентов» с псевдоуслугами — явная заслуга операторов. Насколько я понимаю, речь идет о всяких «сканерах одежды», «SMS-ридерах», «GSM-локаторах» и тому подобных изысках. Деньги за такие «сервисы» операторы начали безоговорочно возвращать абонентам, удерживая эти суммы из общих объемов дохода контент-провайдеров. Соответственно, с исчезновением финансового смысла в услугах типа «Раздень одноклассницу!», сами услуги такого рода быстро испарились из меню контент-провайдеров.
Действительно красивый и эффективный ход. Добавлением единственного дополнительного звена (информирование плательщика о том, сколько и за что именно он собирается платить) радикально и полностью решили проблему фрода с неправедным добыванием «вконтактных» голосов.
Хороший слайд-дайджест о комплексе мер по противодействию разнообразным мошенничествам, связанным с мобильной связью. Не рекламы ради, а напоминания для. Многим пригодится повторение ранее прочитанного и благополучно забытого.
Структура жалоб и обращений абонентов на мошеннические действия. Комментарии, как говорится, излишни.
Дивный слайд, настоятельно требующий развернутых комментариев.
Речь идет о структуре «межоператорских» жалоб абонентов на мошенничество. Всякие социальные (и не только) «разводы» зачастую инициируются с телефонных номеров других операторов. Сейчас такие умельцы блокируются довольно оперативно в рамках сотрудничества операторов «большой тройки», но хотелось бы большей оперативности. И эта оперативность плюс автоматизация нам почти обещана после внедрения интеллектуальной анти-спам системы.
По поводу GPRS-трафика с премиальной тарификацией. Пока в МегаФоне это безобразие не практикуют, но дурной пример конкурентов заразителен, и хотелось узнать, долго ли нам еще можно спокойно пользоваться мобильным интернетом, не боясь «попадания» на всяких премиальных киско-баннеров по 100 руб за штучку. Прямого ответа на прямой вопрос получено не было, но насторожили общие рассуждения о том, что оператор намерен заботиться о своих клиентах и следить за правильностью использования услуг. «Заботиться и следить» собирались и продолжают собираться все операторы, а мы с вами платим и продолжаем платить мошенникам. Эдакий круговорот заботы и денег в природе. Ладно, может, случится чудо, и передумают запускать свою версию премиум-тарификации трафика?
Операторский фрод – всем выгодно?
По факту оператор борется только с фродом в отношении себя, до всех остальных, мягко говоря, им нет никакого дела. «Разговоры о том, что компания заботится о своих абонентах, на самом деле, можно оценить. К примеру, у какой компании работают автоматизированные системы возврата абонентам денег по фроду со стороны контент-мошенников в превентивном порядке? Ни у кого нет. Вот и реальная «забота». Фактически, оператор по-настоящему борется только с фродом в отношении себя. На всех остальных им плювать слюной.. Какое дело компании до клиентов, когда у неё у самой потери бешенные. Бывают месяцы, когда операторы в России или странах СНГ теряют от действий злоумышленников миллионы (встречаются цифры в 2-4,5 млн. долл.) И как они это отражают на балансе?»:)
Борцы невидимого фронта
Специфика на примерах
Особенность состоит в том, что при большом потоке платных SMS «бедные» серверы операторов связи дают абоненту упасть «в минус» больше, чем на 500 руб. для каждого абонентского номера. Отсюда и easy money. 🙂 Судя по учебным фильмам МВД, «блокировка SIM-карты с отрицательным балансом наступает от 25 минут до 48 часов: вполне есть время, чтобы «набить» нужное количество платных SMS, иногда на несколько десятков тысяч рублей». Верится в это с трудом, но, видимо, это удается сделать в тот момент, когда на оборудовании оператора связи ведутся ремонтные работы и тарификация по премиум-номерам осуществляется с задержкой. Правда, для точной информации о таких технологических «окнах» нужна точная информация от ответственных сотрудников провайдера мобильной связи. Но это, как мы понимаем, не проблема.
Антифрод: как защитить виртуальную АТС
В IT-сфере между компаниями, банками, клиентами, операторами постоянно перемещаются огромные финансовые потоки, привлекающие мошенников, поэтому антифрод-система им необходима как воздух. Абонентам нужно привлекать новых клиентов, они готовы вкладываться в телефонную связь и щедро платить за целевые звонки. В это время другие пытаются на этом заработать, причем чаще всего незаконными способами. Ежегодно злоумышленники крадут миллионы долларов у российских телекоммуникационных компаний.
Что такое фрод?
Понятие «фрод» произошло от английского слова fraud. В широком смысле этот термин обозначает любой вид мошенничества. В нашей стране — это незаконное использование сервисов и ресурсов в IT-сфере с целью извлечения злоумышленниками прибыли. Короткая, удобная и емкая замена русскому слову «мошенничество». Точное определение этому термину дано в УК РФ, ст. 159.
Крупные операторы инвестируют солидные деньги во фрод-мониторинг, в разработку и внедрение систем защиты, но и фродстеры тоже не дремлют.
Как действуют интернет-мошенники
На коммуникационном рынке еще ни одна компания не избежала убытков от мошенников, собственных абонентов или сотрудников. Но такая информация разглашается операторами редко из-за риска еще больших потерь от ухода солидных клиентов. Возникшие убытки по возможности «втихую» списываются. В итоге от злоумышленников страдают абоненты, операторы и государство, недополучив налоги.
Существует несколько параметров классификации мошенничества: по применяемым технологиям, целям, видам. В IP-телефонии фрод условно делится на насколько типов: внешний (абонентский), внутренний (сотрудники), операторский (межоператорский).
Внешний фрод
Приводим далеко не полный список.
Телефонное хулиганство
Выбрав жертву, злоумышленники заказывают через обратную связь на сайте поток звонков на ее номер. В итоге:
Наименее опасный тип, массово не встречается. Легко пресекается путем внесения абонента в черный список. Главное — сделать это оперативно.
Телемаркетинг и боты генерируют множество звонков, забивая каналы коммуникаций, отвлекая сотрудников. Чем больше у компании номеров, тем больше приходит спама. В среднем это около 2% звонков по сети. Голос робота всегда одинаков, источник один и тот же, звонки похожие, поэтому быстро блокируются. Например, черным списком.
Если звонки «холодные» и идут от оператора с автодозвоном, то не все абоненты считают коммерческие предложения спамом и даже иногда кое-что покупают.
Самая серьезная проблема телефонных компаний и абонентов. Компании оплачивают услуги рекламных агентств и фрилансеров за привлечение клиентов, а иногда — за троллинг конкурентов. Подобные «подрядчики» нанимают фродстеров, чтобы повысить репутацию, «подставить» конкурента заказчика или быстрее отработать заказ. Был бы спрос, а люди, готовые за 300–500 рублей симулировать целевого клиента, всегда найдутся. Обитают на биржах фриланса, форумах, в соцсетях. Задав несколько указанных заказчиком вопросов, фродстер исчезает, выполнив свою задачу. Ложные звонки похожи на лид, но в сделку никогда не конвертируются и могут «слить» даже серьезный бюджет.
Взлом учетных записей на SIP-линии: злоумышленники подключаются и звонят за счет абонента на премиум-направления или за рубеж. В результате его баланс быстренько «усыхает». Способ борьбы — запрет звонков на премиальные, международные и междугородные номера, блокировка исходящих по SIP-линии.
Фрод на лидах
Способ основан на желании компаний привлечь как можно больше лидов.
Лид в электронной коммерции — это отреагировавший на предложение клиент, контакт, полученный для дальнейшего взаимодействия с ним. Например, номер телефона или адрес электронной почты.
Например, если цена лида 3000 руб., злоумышленник может:
Создается поток ложных «целевых» звонков, которые не нацелены на сделки. Понятно, что человек, спрашивающий, где получить свои 500 рублей, автомобиль покупать не собирается. Представьте, компания заплатила за рекламу, причем дорого. Фейковые звонки раздражают и «сливают» рекламный бюджет. Сюда добавим расходы на настройку, поддержание оборудования, обработку, контроль качества, на работу специалистов. В итоге средства тратятся впустую.
К сожалению, мошенники не всегда подпадают под уголовную и даже административную ответственность.
Нелегальная терминация трафика
Такой тип фрода больше всего развит там, где стоимость международной связи значительно выше, чем тарифы местного трафика. Это одна из основных проблем операторов этих стран. Суть нелегального бизнеса состоит в том, что голосовой и смс-трафик направляется в обход законных точек обмена международным трафиком с подменой номера вызывающего абонента. Доходы оператора падают, качество связи ухудшается.
Незаконной терминацией трафика могут заниматься даже те, у кого нет соответствующего образования и опыта. Готовый «бизнес» можно купить в Интернете за приемлемую сумму вместе с обучением и оборудованием. Продают также специальное ПО с настройкой, местом для установки и техподдержкой.
Все вышеописанные способы мошенничества относятся к так называемому «абонентскому» или «пользовательскому» фроду. Однако и среди операторов встречаются мошенники.
Внутренний фрод
Практикуется самими телекоммуникационными компаниями.
Операторский
Подразделяются на два вида:
Межоператорский
Бывает, что операторы пытаются друг друга обмануть, предоставляя дорогие виды трафика как дешевые или создавая искусственную «накрутку» трафика на свою сеть для получения выгоды при межоператорских расчетах.
Телекоммуникационные технологии и услуги обновляются и совершенствуются. Появляются и новые риски их использования для мошенничества. Специалисты всемирной Ассоциации по борьбе с фродом в телекоммуникациях классифицировали более 200 типов подобного мошенничества. Поэтому полный список всех видов фрода составить невозможно. К тому же телекоммуникационное мошенничество часто завязано на услуги, системы, процессы конкретного оператора. Поэтому кроме решений по общим проблемам каждый телекоммуникационный сервис имеет собственный, специфический набор антифродных схем.
Как фрод может навредить виртуальной АТС
Основные последствия мошенничества:
Как работают антифрод-системы
Антифрод — это комплекс мер для защиты от мошенничества в Интернете. Антифрод-системы — программы или программно-аппаратные решения для их реализации. Задача специализированного ПО — это фрод-мониторинг, выявление и предотвращение мошенничества. Такие системы используются в основном телекоммуникационными компаниями, банками и электронными платежными системами. В антифрод-программы инвестируют крупные сервисы и компании, это дорогостоящее решение.
Такие системы используются в основном телекоммуникационными компаниями, банками и электронными платежными системами. В антифрод-программы инвестируют крупные сервисы и компании, это дорогостоящее решение.
Фрод-мониторинг, что это
Существуют общие принципы, в соответствии с которыми работает антифрод-система, и они не меняются:
Каждая антифрод-система имеет комплекс настраиваемых правил (фильтров безопасности). Если заранее установленные значения превышены, фильтр автоматически отсекает трафик. В каждой программе реализуются индивидуальные алгоритмы работы.
В случае с привлечением лидов фрод определяют конкретные факторы:
Как в общих чертах работает антифрод-система, покажем на примере
ZebraTelecom со специализированной программой для борьбы с фродом. ПО состоит из двух компонентов, формирующих технические ограничения:
1. Мониторинг количества звонков за четыре определенных промежутка времени в течение двух недель, например:
Закончив мониторинг, антифрод-система анализирует звонки в пиковом режиме в каждом промежутке и устанавливает максимально возможное для клиента количество подключенных линий: 5, 3, 0, 1. Свыше этих значений трафик блокируется. По желанию абонента служба техподдержки компании может принудительно изменить эти установки.
2. При взломе учетной записи клиента. В этом случае мошенники обычно пользуются международным трафиком. Установленная антифрод-система ограничивает количество звонков в этом направлении (15) за определенный промежуток времени (5 минут), после чего трафик блокируется до выяснения обстоятельств.
Рекомендации абонентам для обеспечения безопасности
Для решения сложной проблемы используются технические способы:
Заключение
Качество услуг оператора оценивается в том числе и по способности надежно защитить абонентов от хакеров и фродстеров. Поэтому польза таких продуктов, как фрод-мониторинг, очевидна:
Лояльность абонентов повысится, если они будут доверять оператору. Полностью искоренить фрод, как и другие виды мошенничества, не представляется возможным. Однако можно минимизировать связанные с этим потери до приемлемого уровня. Сделать это вполне реально, используя комплексные и качественные методы защиты, а также жесткие и неотвратимые меры наказания. Грамотно установленная антифрод-система не позволит фродстерам совершать несанкционированные звонки, которые вам придется оплачивать.
Российская практика нелегальной терминации трафика
Современная система телекоммуникаций основана на взаимодействии большого количества операторов. Построение сетей связи требует от операторов значительных затрат, поэтому они ожидают полного возврата своих инвестиций через выручку – плату за услуги, оказанные конечным абонентам и другим операторам. При этом изменение уровня и структуры выручки зависит от многих параметров.
Факторы, влияющие на объем выручки операторов, от услуг по передаче голоса:
1. Изменение технологий и переток трафика в OTT и VoIP сети. Перераспределение трафика – одна из основных причин появления большого количества голосового трафика и спроса на дешевый пропуск трафика на ТФОП.
2. Фрод (мошенничество). По статистике телеком оператор теряет до 5% выручки из-за мошеннических действий третьих лиц.
В статье рассмотрен один из наиболее значимых видов мошенничества – фрод, связанный с нарушениями пропуска трафика.
Что такое фрод?
Мошенничество в операторской деятельности — это особенно распространенное явление, которое получило название фрод (от англ. fraud мошенничество).
Фрод – несанкционированное использование ресурсов и сервисов оператора, предполагающее извлечение прибыли третьими лицами. При этом такая деятельность далеко не всегда уголовно и даже административно наказуема.
Фрод можно классифицировать по типу, цели, используемым технологиям и другим параметрам. TMForum выделяет следующие типы фрода, направленного на операторов (список не исчерпывающий):
1. Дилерский фрод – сознательный обман оператора дилером с целью извлечения дополнительной прибыли. Типичным примером такого фрода являются продажи фальшивых SIM-карт на поддельные паспортные данные. Этот вид фрода часто активирует другие типы мошенничества. Например, массовая продажа SIM-карт одному лицу с поддельными идентификационными данными может привести к использованию этих SIM-карт в GSM-шлюзах и незаконной терминации МН-трафика.
2. Взломы – получение контроля над станцией или возможности пропускать трафик через станцию без оплаты. Взломы различного рода осуществлялись десятилетиями, но с развитием VoIP-технологий они получили особое распространение. В большинстве случаев взлом является активатором других типов фрода, например, накачки трафиком.
3. Накачка трафиком или проливы – генерация или пропуск трафика на PR (premium rate — дорогие направления) или IRS (International Revenue Sharing, премиальный номер с разделением прибыли за входящие) направления за счет оператора или абонента оператора.
4. Незаконная терминация МН-трафика — частный случай нарушений порядка пропуска трафика. Представляет собой приземление международного трафика через шлюзы или другие технические средства в обход действующей регуляции.
5. Нарушение порядка пропуска трафика – обход действующих правил маршрутизации трафика с целью извлечения дополнительной прибыли.
6. Нарушение тарификации, включая FAS, Late Disconnect и т.д. – у этого типа фрода много различных подтипов, но все они связаны с тарификацией большего количества услуг, чем было в реальности потреблено.
Регуляция пропуска трафика
В большинстве стран, и Российская Федерация не исключение, услуги телефонии строго регулируются законодательными требованиями, лицензированием услуг и договорными отношениями.
Операторская деятельность лицензируется. Например, если мы говорим о телефонии, то это мобильная связь, местная связь, зоновая связь, МГМН-связь и передача голосовой информации по сетям передачи данных (ПГИ СПД). Операторы могут осуществлять деятельность только по лицензированному спектру услуг. Тройка крупнейших мобильных операторов (МТС, МегаФон, Вымпелком) и Ростелеком обладают всем спектром лицензий. ТЕЛЕ2 обладает лицензиями на мобильную связь в субъектах федерации, большинство альтернативных и независимых операторов имеют лицензии только на местную связь и ПГИ СПД.
Межоператорские отношения определяются договором, где прописывается вид подключения, тип трафика и условия оплаты. Также в документ могут быть внесены явные ограничения на качественные характеристики пропускаемого трафика.
Абонентские договоры регламентируют тип услуги и условия её использования абонентом. В договор могут быть внесены явные ограничения использования абонентской линии.
Регуляция достаточно точно и полно определяет телекоммуникационный ландшафт, однако существование технических средств и экономических мотивов вносят свои коррективы в реальную работу телефонных сетей.
Экономика пропуска трафика
При перемещении трафика по цепочке операторов идет параллельное движение денежных средств. Оператор получает вознаграждение от абонента, инициировавшего использование услуги, а далее каждый из операторов в цепочке получает вознаграждение за пропуск трафика от предыдущего оператора. Если упростить схему международного пропуска трафика, то она будет выглядеть следующим образом:
1. Абонент инициировал вызов и оплачивает его по абонентскому тарифу.
2. Оператор маршрутизирует данный вызов на одного из МГМН-операторов РФ. Так, средний тариф на завершение международного трафика на мобильные сети РФ составляет около 10 рублей.
3. МГМН-оператор маршрутизирует трафик до субъекта федерации и завершает его на сеть мобильного оператора. Средний тариф на местное завершение составляет около 1 рубля.
Рис 1. Схема арбитража
При различных способах завершения трафика, легальном и нелегальном, образуется разница в цене на завершение вызова до 9 рублей, или до 90% от полного международного тарифа. Эта разница и служит основой арбитража (то есть сделок, направленных на извлечение прибыли из разницы в ценах в одно и то же время на разных рынках).
То есть, в легальной схеме появляется третий игрок, фродер, имеющий подключение к оператору, завершающему вызов, и предлагающий услугу завершения вызова по более низкой цене на международном рынке. В большинстве случаев фродер не может продать услугу пропуска трафика по полному международному тарифу, так как не способен обеспечить передачу номера идентификатора абонента. Конкурентная цена такого рода пропуска трафика (так называемая терминация) составляет от полутора до пяти рублей на мобильные сети РФ.
Таким образом, экономическая цепочка, изложенная выше, преобразуется в следующую форму:
1. Абонент инициировал вызов и оплачивает его по некоему тарифу. При этом возможны варианты: абонент мог заплатить полный тариф и, по сути, можно говорить об обмане абонента или, наоборот, абонент (пользователь VoIP/OTT услуг) заплатил более низкий тариф, соответствующий качеству предоставляемого сервиса.
2. Оператор маршрутизирует данный вызов на транзитного VoIP-оператора (в редких случаях, прямого терминатора).
3. Фродер завершает вызов на сеть мобильного оператора по тарифу 1 рубль или менее при использовании пакетных абонентских тарифов.
1. МГМН-оператор полностью теряет этот трафик и связанную с ним выручку.
2. Фродер извлекает часть денег за счет пропуска трафика в свою пользу.
3. Весомая часть МГМН-тарифа полностью теряется или остается в руках оператора, предоставляющего услугу инициирующему абоненту за границами РФ.
Объемы таких потерь значительны. По экспертной оценке «Гарда Технологии», ежегодные объемы потерь мобильных операторов РФ от незаконной терминации международного трафика составляют от 300 до 500 миллионов минут, или в пересчете, порядка 3 миллиардов рублей. Дополнительные потери МГМН-операторов при завершении международного трафика на фиксированных сетях составляют еще от 200 до 300 миллионов минут или порядка 200 миллионов рублей.
Основная причина таких объёмов потерь, несмотря на предпринимаемые операторами усилия, кроется в изменении технологий.
Рис. 2 Структура голосового трафика
Голосовая связь, особенно международные голосовые вызовы, стремительно утекают в VoIP и ОТТ-сети, такие как Viber, Skype, WhatsApp. Эти же клиенты являются драйверами роста спроса на дешевое завершение международного трафика на национальные ТФОП-сети.
Как результат технологических изменений, уровень падения объемов международного трафика у крупнейших МГМН и национальных операторов региона России и СНГ составляет 10% и даже более.
Следует выделить существование аналогично работающей схемы при пропуске трафика внутри Российской Федерации.
Рис 3 Схема МГ вызовов
При совершении МГ-вызова, в соответствии с правилами, вызов должен подняться на зоновый узел, оттуда на МГМН-оператора и спуститься на зоновый узел в регионе завершения вызова. Однако значимая часть абонентского тарифа при этом остается в руках зоновых и МГМН- операторов, что может показаться «несправедливым» для местного оператора.
В качестве способа увеличения своей прибыли, местный оператор технически может отдать такой трафик на VoIP-оператора, предоставляющего значительно более дешевый тариф пропуска МГ-трафика. В большинстве случаев такой трафик проходит с нарушениями порядка пропуска, включая подмену номера.
Эта схема в большей степени применима для альтернативных фиксированных операторов и операторов, предоставляющих разнообразные ПГИ СПД услуги, например, услуги виртуального офиса и VoIP-телефонии для корпоративных клиентов.
В настоящее время до половины объема услуг условно фиксированного голосового трафика предоставляется именно этой категорией операторов. Вследствие этого операторы зоновых сетей и МГМН-операторов теряют до 30% выручки, связанной с пропуском международного и междугороднего трафика. Эта часть выручки незаконно делится между VoIP-операторами, оказывающими, по сути, услуги пропуска МГМН-трафика без наличия соответствующих лицензий.
Несмотря на то, что ценовая разница тарифов в такой схеме значительно меньше, чем в случае пропуска МН-трафика, объемы связанных потерь превышают потери от МН-терминации на фиксированные сети. Это связано с тем, что, в среднем, объемы МГ-трафика на порядок превышают объемы МН-трафика. По оценке специалистов «Гарда Технологии», ежегодные объемы потерь МГМН и зоновых операторов РФ от нарушений порядка пропуска междугороднего трафика составляют до 2 миллиардов минут или от 2 до 3 миллиардов рублей.
Говоря о потерях операторов, стоит упомянуть связанные с этим косвенные проблемы:
1. Влияние на сеть оператора. Высокая интенсивность фродового трафика может негативно влиять на оборудование оператора и качество оказываемых им услуг. К примеру, использование GSM-шлюзов высокой емкости может привести к повышенной нагрузке отдельных базовых станций.
2. Влияние на СОРМ. В случаях использования нелегальной терминации через шлюзы и подмену номера, работа спецслужб по установлению сквозной цепочки телефонного вызова от подозреваемых затрудняется. Так, поиск истинного источника звонка, например, о заложенной бомбе, растягивается во времени, а в ряде случаев становится невозможным.
3. Репутационные риски, связанные с ухудшением качества предоставляемого сервиса для абонентов.
Образ действия фродера
Общий объем выручки серого рынка можно оценить примерно 30-40% от общих объемов потерь операторов по МГ и МН фроду, то есть в сумму порядка 2 миллиардов рублей в год. Часть этой выручки тратится на оборудование, покупку SIM-карт, оплату операторских тарифов и операционную деятельность.
Основные схемы работы фродеров представлены ниже:
Рис. 4 Схема работы фродеров
Если незаконная терминация осуществляется абонентом:
1. Фродер покупает оборудование. В большинстве случаев это GSM-шлюзы. Стоимость шлюзового оборудования китайских производителей активно снижалась на протяжении пяти лет и сейчас составляет от 15-20 USD в пересчете на канал. При этом стоит упомянуть, что лишь малая доля такого оборудования прошла необходимую сертификацию в рамках Сертификации средств связи и, говоря формально, не разрешена для использования в телефонных сетях РФ.
2. Фродер находит канал получения SIM-карт. Часто основным источником получения SIM-карт становятся сотрудники дилеров, нарушающие как договорные обязательства перед оператором, так и регуляцию, касающуюся продажи SIM-карт.
3. Фродер продает емкость терминации на «сером» рынке.
В случае с незаконной терминацией операторами, схема упрощается. Оператор-фродер заключает договор на пропуск местного или ПГИ СПД трафика и терминирует международный или междугородний трафик по данному интерконнект-каналу под видом местного.
Борьба с фродом
Пока существует значительный экономический арбитраж, полностью искоренить фрод не представляется возможным. Поэтому задача оператора поддерживать потери, связанные с нарушением пропуска трафика, на низком, измеряемом и контролируемом уровне.
1. оценки рисков;
2. построения системы контроля рисков;
3. контроля рисков — выявление и фиксация фактов фрода;
4. мероприятий по предотвращению и фиксации потерь.
Все это подразумевает построение организационно-технической системы выявления и фиксации фактов фрода в сети оператора.
Для борьбы с нарушениями порядка пропуска трафика, операторы применяют две основные методологии:
Аналитический метод – профилирование трафика на предмет анализа аномалий, объемов трафика и поведения абонентов. Существует большое количество инструментов, преимущественно западных производителей, для анализа больших объемов CDR, которые, при правильной настройке, показывают хорошую результативность. Однако практическое использование результатов работы таких средств в России имеет ряд особенностей:
1. Недостаточная очевидность и сила доказательной базы для использования в судах и надзорных органах.
2. Примеры вынесения судебных решений исключительно на доказательной базе, формируемой такими средствами, в арбитражных судах неизвестны.
3. Возможно использование таких средств совместно со средствами прозвона для оценки общей картины.
Тестовый прозвон – тестовые вызовы, инициированные из различных источников на нумерацию оператора. Выявление фрода может быть выполнено различными способами с различной степенью достоверности. Практическое применение результатов тестовых вызов более результативное, однако, и здесь есть свои особенности:
Желательна сертификация таких средств в рамках ССС РФ.
Тестовые вызовы должны быть достоверны, с установлением соединения для фиксации их в других информационных системах оператора.
Методы борьбы с фродом в Российской Федерации
Можно выделить две категории мер, проводимых операторами для защиты от фрода:
1. Превентивные – мероприятия, направленные на уменьшение количества фрода и закладывающие юридическую базу фиксации и устранения таких нарушений.
2. Меры, фиксирующие и останавливающие факты фрода.
К превентивным можно отнести следующие методы:
1. Формирование юридических ограничений в договорной базе. Можно разделить договорную базу на две категории – абонентские и межоператорские договоры.
1.1 Большинство абонентских договоров крупнейших операторов включают в себя явные ограничения на использование абонентского подключения (или SIM-карты) для терминации трафика. Типичный текст такого ограничения выглядит так: «Услуги оператора не могут быть использованы Абонентом без дополнительного письменного согласования с Оператором для установки шлюзов для доступа к сети электросвязи и Интернет-телефонии и массовой генерации трафика». Именно этот пункт договора используется для прекращения предоставления услуг абонентам, осуществляющим незаконную терминацию трафика. Многие межоператорские договоры крупных операторов описывают явные ограничения на пропускаемый трафик. Например, такие ограничения могут включать:
тип трафика (абонентский, транзитный и т.д.);
множество А номеров, с которых принимается трафик;
явный запрет на подмену номера присоединенным оператором.
Кроме этого, часто в договоре прописаны штрафные санкции за нарушения порядка пропуска трафика и процедура ограничения такого трафика.
2. Формирование технических ограничений на пропуск трафика. К таким ограничениям можно отнести использование черных и белых списков номеров на межоператорских соединениях.
3. Регулятивные методы. В Российской Федерации вопросы пропуска трафика относятся к компетенции Роскомнадзора. Известны факты проведения проверок и вынесения предписаний операторам связи об устранении фактов нарушений пропуска трафика. Однако, несмотря на серьезность и повторяемость нарушений, еще не известно ни одного прецедента лишения или приостановки лицензии за нарушения порядка пропуска трафика.
Правоприменительная практика
Правоприменительная практика против абонентов-фродеров очень ограничена. Известны несколько случаев изъятия оборудования, однако, данных об успешно завершенных делах о привлечении абонентов к ответственности судебными органами нет. Теоретически, при осуществлении фрода, абоненту можно инкриминировать следующие нарушения:
1. Нарушение абонентского договора. Это гражданские отношения между оператором и абонентом и практический максимум ответственности абонента заключается в прекращении оператором действия абонентского договора.
2. Незаконная предпринимательская деятельность. Ввиду того, что пропуск трафика – это лицензируемая деятельность, деяния фродеров, несомненно, подпадают под статьи о незаконной предпринимательской деятельности. Однако, сложность доказательства не только самой деятельности, но и её возмездности, приводит к неприменимости такого варианта на практике.
Существующая арбитражная судебная практика в России также достаточно скудна. Однако, за последние 2 года наметился большой прорыв благодаря опыту ПАО «Ростелеком» по судебным делам с контрагентами – присоединенными операторами, осуществлявшими незаконную терминацию международного и междугороднего трафика.
Известно уже четыре завершенных дела, которые были выиграны оператором в арбитражном суде. При этом решения по двум делам были подтверждены судами вышестоящей инстанции. Все иски строились на схожей основе:
1. Суть претензии состояла в нарушении договорных обязательств присоединенным оператором.
2. Присоединенный оператор «приземлял» МГ и МН-трафик с подменой оригинальных номеров вызывающих абонентов через точки присоединения, для этого не предназначенные, согласно заключенным договорам.
3. Факт нарушения доказывался с помощью тестового прозвона сертифицированным антифрод-решением.
Объединение операторов в борьбе с фродом
В последнее время наметилась тенденция объединения усилий крупнейших операторов в борьбе с фродом. Эти меры включают в себя как процедуры обмена информацией о фактах нарушений, так и ряд технических средств, автоматизирующих такие процедуры. Такого рода взаимодействие позволяет не только ускорить поиск и ограничение реальных источников фрод-трафика, но и сократить общие потери операторов.
Эволюция фрода
Переход операторов на новые технологии (VoIP, VoLTE, Triple-Play) ведет к появлению новых рисков использования данных технологий фродерами. Повышение технической квалификации и удешевление технических средств позволяет мошенникам применять все более изощренные технические средства и алгоритмы для терминации трафика:
• Использование схемы с переадресацией вызова, которая позволяет технически и формально обойти ограничения на передачу произвольных идентификаторов номера на местных стыках, даже при использовании оператором функциональности белых и черных списков.
• Автоматизированное перемещение SIM-карт и формирование «нормальных» профилей абонента.
• Применение мошенниками анти-антифрод решений и статистического анализа трафика усложняет тестовые прозвоны и другие антифрод-мероприятия.
Алгоритмы и методы работы фродеров постоянно эволюционируют. Поэтому ключевой фактор успеха операторской антифрод-деятельности – это непрерывное развитие с учетом динамики фрод-рынка и выбор надежного технологического партнера, обладающего необходимой экспертизой для пресечения постоянно меняющихся схем работы и новых способов обхода установленных ограничений.
Автор: Дмитрий Чебан, заместитель директора «Гарда Технологии».
Направление противодействие мошенничеству и гарантирование доходов.
Статья опубликована в «Вестнике связи» № 2 за февраль 2017.