Журнал «Компьютерра» № 35 от 26 сентября 2006 года
Шрифт:
Кирилл Алявдин, пресс-секретарь МТС
Неуклонно возрастающие (на 10—15% ежегодно) потери операторов, а также все новые и новые ухищрения мошенников требуют со стороны телекомов адекватного ответа. В качестве ключевого элемента защиты можно рассматривать системы борьбы с фродом (FMS, Fraud Management System). Первые экземпляры подобного ПО появились в начале 90-х годов, а сейчас уже можно говорить о сформировавшемся рынке соответствующего софта, на котором встречаются мощные универсальные решения, способные оперативно противостоять всем типичным методам воздействия на нормальную работу оператора и даже наделенные некоторыми
Суть работы любой FMS заключается в мониторинге событий, происходящих в сети (обнаружение подозрительной активности по заранее заданным признакам с последующим аналитическим разбором). Критерии, по которым система вычленяет неоднозначные действия, разнообразны. Учитываются не только типичные параметры вроде длительности вызова или географии вызова/приема, но и, например, возраст абонента или период, в течение которого он пользуется услугами компании. Для получения максимально широкого информационного охвата FMS интегрируют с другими операторскими системами.
Кроме того, любая более или менее серьезная FMS умеет обращать внимание на события, которые по отдельности не вызывают подозрения, однако происходя по цепочке свидетельствуют о возможном внешнем вмешательстве. Самые «продвинутые» системы способны самообучаться, делать выводы на будущее, а также составлять общие «портреты» абонентов, объединяя их в профильные группы. Причисление клиента к той или иной категории производится по результатам анализа статистических данных об услугах, которыми пользуется объект, и активности по времени. После уличения одного представителя группы под особый контроль подпадают и другие ее члены. Также FMS реагирует на резкое изменение профильных данных. Основные выходные данные системы — процентная вероятность фрода и предлагаемые по такому случаю команды. Аналитик может поверить на слово и заблокировать потенциально вредоносные действия, а в особо сложных случаях — удостовериться в существовании угрозы лично, ознакомившись с отчетами FMS.
Среди крупных комплексных решений такого типа отметим Fraud Monitoring and Management System (Equinox Information Systems), HP FMS (HP + разработки поглощенной Compaq), Ranger (Subex System) и Signaling ASE System (Sevis Systems). В целом же при выборе того или иного продукта операторы руководствуются (кроме цены) такими факторами, как дополняемость новыми инструментами обнаружения фрода, масштабируемость, мощность аналитической составляющей (всячески приветствуются экспертные системы, нейронные сети и т. д. — соответствующие модули частенько лицензируются разработчиками FMS у специализированных и малоизвестных в широких рыночных кругах фирм), а также возможность одновременной работы в сетях разного типа (GPRS, 2G, 3G и др.) с использованием различных механизмов анализа для каждой.
Возможность адаптации FMS по 3G-сети особенно важна, если учесть надежды, возлагаемые операторами на связь нового поколения, и планируемую реализацию широкого спектра новых услуг: от предоставления мультимедийных сервисов до создания полноценной платежной инфраструктуры в мобильном Интернете. Мало кто сомневается, что мошенники опробуют и освоят новые возможности гораздо быстрее среднестатистического абонента. А без достаточных гарантий безопасности потребитель может и проигнорировать свежие сервисы, несмотря на все их прелести.
О массовом характере этого явления говорить не приходится, хотя в последнее время нашим абонентам снова начали активно поступать звонки по поводу якобы выигранных ими в лотереи крупных призов.
На сайте www.beeline.ru мы разместили сообщение следующего содержания: "Хотим еще раз вас предостеречь: если вам позвонили по телефону и утверждают, что вы стали победителем лотереи и выиграли ценный приз, для получения которого необходимо назвать секретный код и номер карты оплаты «Билайн», знайте — перед вами мошенник!
Будьте бдительны — ни при каких обстоятельствах не сообщайте номер карты и не отправляйте его по SMS на неизвестные номера телефонов.
Последний пример подобной мошеннической схемы — так называемая совместная лотерея «Билайн» и радиостанции «Европа Плюс», в ходе которой будто бы разыгрываются автомобили и другие ценные призы.
Хотим сообщить, что мы не проводим никаких рекламных акций, связанных с предоставлением кода карты оплаты. Обо всех акциях и розыгрышах вы можете узнать на нашем сайте или по телефону 0611.
К сожалению, мошенников, которые пользуются людской доверчивостью, предостаточно. Мы стараемся бороться с подобными звонками и SMS-сообщениями и призываем вас к должной осторожности".
Вообще пик обманов с выманиванием кодов карт предоплаты пришелся на лето и осень 2003 года. Сначала у абонента просили номера карточки оплаты в обмен на выигрыш в конкурсе, якобы проводимом радиостанцией «Европа Плюс». Затем появились вариации — организации, проводящие конкурсы, менялись, а ценность призов неуклонно росла. Сначала мошенники обещали людям сотовые телефоны в обмен на номера карт, а через несколько месяцев, как правило, разыгрывались уже автомобили.
Во всех случаях главное средство защиты для абонента — здравый смысл. Ни одна серьезная структура не проводит лотерей, в которых вы выигрываете, даже не зная о своем участии в розыгрыше призов. Если вам звонят и поздравляют с победой, правильно было бы позвонить в абонентскую службу компании и проверить, действительно ли компания проводит эту рекламную акцию.
В соответствии с условиями подключения и пользования услугами связи компания может приостановить предоставление услуг абонентам, наносящим вред другим абонентам или третьим лицам с использованием услуг оператора. Любое обращение абонентов в нашу компанию внимательно изучается и проверяется. На основании обращения абонента номер мошенника (после проверки) блокируется. Кроме того, поскольку мошенник может использовать на одну и ту же трубку разные SIM-карты, периодически проверяется, как ведет себя трубка.
Так как номер жертвы мошенник выбирает путем перебора, меняя, как правило, последнюю цифру, то по активизации подобной деятельности на аппаратах с использованием нового номера деятельность мошенников можно отследить и своевременно заблокировать его номер. Кроме того, определяется местонахождение сотовой трубки. Наиболее часто, по итогам прошлого года, подобные случаи мошенничества были зафиксированы в местах лишения свободы. Содействие компании правоохранительным органам по этим фактам позволило существенно сократить число подобных мошенничеств в Москве.