Шахрайство на мережах зв’язку
"Фрод" у перекладі з англійської означає обман, шахрайство, шахрайство, підробка. Визначення «фрода» у зв'язку також досить однозначне: «навмисний несанкціонований доступом до послуг зв'язку, і навіть отримання послуг у режимі неправомочного доступа». «Фрід у зв'язку – це шахрайська, протиправна діяльність, за яку передбачено відповідальність у відповідність до вимог українського законодавства», – додає провідний спеціаліст управління з безпеки ВАТ «Мегафон» Кирило Пузирєв.
Невблаганна статистика
«За даними міжнародних організацій, що спеціалізуються на боротьбі з шахрайством у телекомунікаційних мережах, втрати операторів зв'язку від шахрайських дій орієнтовно становлять від 3 до 7 % від доходів оператора, отриманих від продажу послуг зв'язку, - каже директор з корпоративної безпеки ВАТ «Комстар-ОТС» Сергій Бугримів. – Однак у країнах Африки ця цифра може досягати 35%». «На останніх міжнародних конференціях було озвучено середню по світу оцінку втрат доходів від фрода телекомунікаційними компаніями – 13,6%», – наводить ще вищі цифри директор департаменту безпеки ВАТ «СЗТ» Анатолій Мегвінов.
«Щороку нами фіксується близько 10 випадків фроду, – каже Сергій Бугримов. - Але за 2009 рік їхня кількість різко збільшилася (на сьогодні зафіксовано 17 випадків з початку року). При невеликій, здавалося б, кількості випадків можуть мати великі фінансові втрати, в тому числі зростання дебіторської заборгованості».
Тим не менш, Сергій Бугримов вважає, що цифра "фродових" втрат українських операторів не перевищує 7-9%.
Знайди десять відмінностей
«Шахраї не замислюються про поділ зв'язку на фіксований та мобільний, - вважаєкерівник відділу PR та маркетингових комунікацій Orange Business Services в Україні та СНД Катерина Цвільова. - Вони вивчають особливості тієї та іншої мережі та використовують будь-які можливості. І на стиках зазвичай знаходять найбільше вразливих місць».
Схеми дії
«У деяких випадках система сповіщення про вичерпання ліміту клієнта запізнюється у своїй роботі. Доба – дві запізнення вже дає шанс шахраям. У США на цьому телекомунікаційні компанії 2000 року втратили близько $250 тис.», - каже Катерина Цвільова.
За словами Анатолія Мегвінава, їхня компанія найчастіше також стикається з нелегальною термінацією трафіку. «Причому нелегальна термінація трафіку пов'язана і з іншими порушеннями, наприклад - підміна номера абонента, що викликається (для маскування МГ і МН-трафіку під місцевий трафік), - перераховує Анатолій Мегвінов. - Наголошуються і на фактах незаконної підприємницької діяльності з боку підприємливих співробітників установчих АТС, а також окремі випадки шахрайства з боку абонентів».
«Ми вводимо у всі договори з усіма операторами параграф про те, що наша компанія і наш партнер залишають за собою право будь-якої миті припинити термінацію трафіку на коди, які використовуються для дзвінків за допомогою нелегальних пристроїв автоматичного дозвону, і, більше того, не будуть оплачувати один одному цей нелегальний трафік, якщо він таки пройшов, – пояснює методи своєї роботи Софія Гендліна. - Ідея у тому, щоб усі оператори уклали один з одним такі договори і, відповідно, не платили несумлінним операторам, які відкривають коди для нелегального трафіку. Тоді такий фрод стане невигідним та інтернет-користувачі зможуть жити спокійно».
«Крадять трафік/хвилини мало, оскільки це важко і не дуже прибутково,– поділився своїми знаннями представник українського ринку розробників систем захисту від фроду. - Тільки якщо оператор зовсім відверту дірку залишив; та й то тільки до того, як він дізнається і дірку закриє. Здебільшого проблема операторів у атаках типу «Відмова у обслуговуванні». Дуже часто конкуренти (навіть політичні) проплачують атаку один на одного. Це великий бізнес. Іноді це просто вірус від безкоштовного аматора. Останній, як правило, коштує значно дорожче для всього світу, ніж атака на замовлений ресурс».
«З 1993 року, коли було зафіксовано та розкрито перший випадок фроду у зв'язку в нашій країні, засоби захисту серйозно змінилися, - нагадує Катерина Цвільова. – Основний метод протидії шахраям – це аналіз трафіку. Системи аналізу трафіку відрізняються ступенем автоматизації налаштування фільтрів, глибиною аналізу трафіку: від простого завдання системи порогових значень та фіксації факту перевищення цих порогів до застосування методів статистичного аналізу.
Фахівці розрізняють кілька методик боротьби з фродом із позицій автоматизації процесу. Існують так звані ручні методи – ідентифікація фроду та реагування на нього не автоматизовані повністю або відсоток ручних робіт перевищує 80%; можуть застосовуватись разові вибірки, отримані з ІТ-підрозділів. Наступний «шлях» - ІТ-залежні методи, коли ідентифікація фроду відбувається на основі регулярних спеціалізованих вибірок, що надаються підрозділами ІТ і дозволяють скоротити час, що потрібно на виявлення фроду, а також збільшити обсяги контрольованих потоків даних. Повністю автоматизовані методи передбачають ідентифікацію та реагування на фрод виключно за допомогою спеціалізованого програмно-апаратного комплексу Fraud ManagementSystem.
Сергій Бугримов також наголошує на методах боротьби з точки зору хронології впливу на фрід. «Є реактивні фроди, це заходи, спрямовані на розслідування фактів фроду, що вже відбулися. Цей метод дозволяє виявляти нові/суттєво модифіковані види фроду, які неможливо виявити/не були виявлені внаслідок активних та проактивних заходів, - зазначає Сергій Бугримов. – Також існують активні методи, коли фрод виявляється на ранніх стадіях його здійснення, а також проактивні (превентивні) методи – комплекс заходів, спрямованих на запобігання виникненню фроду».
«Жоден оператор не дасть вичерпної відповіді, як він бореться з фродом, – упевнений Кирило Пузирєв. - Оскільки за змістом це приблизно те саме, якщо спитати у шахрая: коли, яким чином, за допомогою чого і т.д. він планує організувати та провести чергову фрод-акцію. Знаючи арсенал засобів та інструментарій протидії операторів, зловмисники відреагують миттєво та ефективно «модернізують» власні устремління».
На сьогоднішній момент існує безліч компаній, які займаються розробкою та впровадженням спеціалізованих систем виявлення фрода на мережі оператора. Учасники ринку, говорячи про постачальників Fraud Management Systems, виділяють компанії Neural Technologies (система Minotaur), ECTel (система FraudView), HP, Subex (один із провідних постачальників). Ще одна популярна система – WatchDog (для невеликих операторів). Існує також багато вузькоспеціалізованих інструментів, які використовуються для боротьби з окремими видами фроду. Багато операторів використовують власні in-house рішення.
«В принципі, системи такого роду схожі одна на одну, оскільки вони збирають одні й ті самі дані (CDRи), - пояснює Сергій Бугримов.- Однак їхню класифікацію можна проводити так: робота в реальному масштабі часу і робота в режимі реактивному. Також є розподіл «чистих» система FMS та комплексних FMSRA. - У будь-якому випадку, оператору просто закупити таку систему мало, будь-яка система лише інструмент, головне вміти грати на інструменті. Навчання фахівців із роботи з цією системою пріоритетне завдання». «Головне для оператора – це вміння технологічно правильно налаштувати та адаптувати FMS для вирішення завдань боротьби з фродом», – додає Кирило Пузирєв.
Ціна «анти-фрода»
«Вартість кожної системи залежить від її можливостей, функціональності та тестової ефективності, – перераховує Кирило Пузирєв. - Про масштаби витрат операторів говорити не доводиться, оскільки ця інформація є суворо конфіденційною та належить до комерційної таємниці кожної компанії». Кирило Пузирєв уточнив лише, що на боротьбу з фродом "Мегафоном" витрачаються мільйони рублів.
«Передусім, інвестиції у комплекси захисту від фроду залежать від потреб оператора, – вважає Сергій Бугримов. - Оператор повинен оцінити кількість оброблюваної інформації (у CDR на добу, кількість сигнальних ланок і т.д.). Система протидії шахрайству є апаратно-програмним комплексом, тому, крім вартості необхідного обладнання, потрібно враховувати вартість ліцензій для даного виду діяльності. Вартість впровадження комплексної системи FMS починається від $500 тис. і може сягати $2 млн. Час впровадження від півроку. При виборі системи одним із показників є ROI. Зазвичай, протягом 6-9 місяців всі інвестиції в систему повертаються у вигляді зниження рівня фроду на мережі».
«За збитків у сотні мільйонів рублів цілком виправдано систему фрод-контролю вартістю десяткимільйонів рублів», - вважає Анатолій Мегвінов.
На майбутнє