Вряд ли найдется хотя бы один оператор связи, избежавший потерь от мошенничества собственных абонентов или злоумышленников «со стороны». Правда, операторы держат в строжайшей тайне сведения о большинстве случаев такого обмана — дабы сохранить покой акционеров и не оттолкнуть солидных клиентов.
Известно, что при обслуживании массового рынка практически все крупные связные компании используют для борьбы с мошенничеством специализированные компьютерные системы, способные выявлять «нестандартное» поведение абонентов. Между тем острота проблемы фрода (от англ. fraud — мошенничество) с каждым годом только растет.
Доходное дело
Согласно последним исследованиям всемирной Ассоциации по контролю за фродом в телекоммуникациях (Communications Fraud Control Association, CFCA), в 2005 году потери от мошенничества в отрасли электросвязи составили 54,4-60 млрд долл. Это на 52% больше цифры, полученной в ходе исследования CFCA трехлетней давности. Эксперты Ассоциации указывают, что в прошлом году убытки от фрода соответствовали 5% совокупного оборота всех операторов мира. Пару лет назад значение данного показателя было вдвое меньшим. В российских компаниях связи, по мнению некоторых аналитиков, потери от фрода достигают 10% операционной выручки. Однако в лидеры «черного списка» мы все же не попали. По данным CFCA, мошенничество приобрело максимальный размах в Пакистане, на Филиппинах, Кубе, в Индии и Бангладеш.
Ассоциация опросила операторов связи в разных регионах и получила удручающие результаты: 85% респондентов заявили, что их потери от мошенничества увеличились или остались на прежнем уровне. Почти половина (47,3%) глобальных потерь от фрода обусловлена махинациями в момент идентификации пользователей. Некоторые операторы отмечают, что одной из причин роста мошенничества является возросшая активность международных террористических организаций. Они научились использовать бреши в защите информационных систем операторов для получения доступа к клиентским денежным средствам, которые впоследствии применяются для черных целей.
«Результаты исследования свидетельствуют, что мошенничество в телекоммуникациях — более прибыльный преступный бизнес, чем мы первоначально думали. И эта проблема обостряется с каждым годом», — подчеркивает Джон Левандовски, президент CFCA. Для сравнения: мировой оборот наркоиндустрии составляет примерно 400 млрд долл. в год, а незаконной торговли легким оружием — 10-15 млрд долл. (по оценкам Международного комитета Красного Креста).
Сплошная коррозия
Фрод есть везде — в фиксированных, мобильных, кабельных, спутниковых сетях, причем вне зависимости от их технологии передачи информации (TDM или IP). Классифицировать фрод необычайно сложно, поскольку мошенники постоянно совершенствуют свои навыки и способы отъема денег у операторов и их клиентов. Пожалуй, главным критерием дифференциации фрода следует считать вектор направленности действий злоумышленников. В одном случае пострадавшими являются клиенты операторов связи, а в другом — сами операторы.
Эксперты CFCA насчитали более 200 видов фрода. Наиболее распространенными являются организация несанкционированных переговорных пунктов, получение доходов при помощи кражи PIN-кодов телефонных карт или взлома алгоритмов их генерации, клонирование SIM-карт мобильных телефонов, использование реквизитов подставных лиц при регистрации в сети, подключение к телефонным линиям, принадлежащим другим физическим или юридическим лицам. Одним из наиболее опасных видов фрода считают мошенничество сотрудников самого оператора, которые умышленно активируют не оплаченные сервисы. По некоторым данным, доля потерь от внутреннего фрода составляет 23% убытков сервис-провайдеров.
Мед из чужих сот
Мошенничество в мобильных сетях буквально процветает. Описывать все известные способы фрода в сотовых сетях мы не станем, но наиболее типичные схемы рассмотрим.
Классический случай: мошенники регистрируют на подставное лицо фирму-однодневку и заключают с оператором контракт на корпоративное обслуживание нескольких телефонов. Обычно такой договор предусматривает кредитную форму оплаты. Ясно, что через месяц-другой фирма бесследно исчезнет, не заплатив оператору ни копейки. Схемы использования подключенных телефонов могут быть самыми разными — от банальной организации незаконного переговорного пункта до аренды платного телефонного номера, на который поступает большое количество дорогостоящего входящего трафика. За этот трафик контент-провайдер вскоре выплатит фирме-однодневке солидную премию, а оператор останется с носом.
Стоит упомянуть и клонирование SIM-карт. Последние достижения компьютерной отрасли значительно упростили этот процесс. Хотя индустрия сотовой связи предпринимает определенные шаги для повышения степени защищенности SIM-карт, средства клонирования развиваются теми же темпами. Получая в свое распоряжение копии легальных SIM-карт, мошенники тоже могут беспрепятственно организовывать междугородние переговорные пункты. В таких случаях сотовому оператору приходится брать на себя расходы за несанкционированный трафик, поскольку криптозащита SIM-карт и всей информационной системы компании-клиента находится в его компетенции.
Купюры из медной жилы
В городской телефонной сети наиболее распространенный вид мошенничества — незаконное подключение абонентов к линиям связи. Как отмечает пресс-служба Московской городской телефонной сети, основной целью таких подключений является осуществление международных и междугородних вызовов за чужой счет. Страдают при этом, прежде всего, абоненты ГТС, которым приходится расплачиваться за соединения с неизвестными далекими собеседниками.
Услуги МГМН с недавних пор формально оказывают операторы дальней связи, а не городские сети, поэтому контролировать подобные правонарушения, по идее, должен поставщик услуг, то есть «Ростелеком» или «Межрегиональный Транзит Телеком». На деле же с незаконными подключениями к городской телефонной сети вынужден бороться ее владелец. Ввиду того, что АТС и магистральные кабели городских сетей защищены и физическими, и техническими средствами, на этих уровнях несанкционированные подключения к линиям связи практически исключены (они фигурируют лишь в кинолентах про супершпионов). Зато подсоединение на участке от распределительного шкафа до квартиры абонента вполне возможно. Злоумышленники могут не только бесплатно звонить в дальние города и страны, но и незаконно прослушивать чужие переговоры. Иногда так можно «выудить» информацию стоимостью миллионы долларов.
Мошенникам можно и нужно противодействовать. В 2002 году МГТС установила оборудование, исключающее вход в сеть с подменой номера (прежде фрикеры пользовались этим, чтобы переводить счета за переговоры на адреса невинных жертв). Похитители трафика стали искать новые возможности жульничества. Их попытка перебраться из зоны действия МГТС в Московскую область успеха не принесла. Технические возможности систем телефонной связи Московской области не соответствуют их потребностям в трафике, которые составляют минимум 3 млн мин в месяц, сообщила пресс-служба МГТС.
Тогда телефонные аферисты стали подключаться к альтернативным операторам фиксированной связи под видом вновь созданных провайдеров услуг IP-телефонии. Они запускали карточные платформы и, проработав месяц-другой, исчезали в неизвестном направлении. После них оставались неоплаченные счета на десятки и сотни тысяч долларов. Со временем крупные операторы научились избегать подобного обмана, и мошенники переключились на взлом офисных АТС. Удаленно подчиняя себе корпоративную УАТС, они звонят через нее в дальние страны за счет какой-либо компании. Впрочем, этот вид телекоммуникационного злодейства необходимо рассматривать отдельно — как нарушение безопасности корпоративной сети.
Фрод-менеджмент и его альтернатива
Фрод порождает не только прямые финансовые, но и косвенные потери оператора связи. Под его воздействием падает эффективность использования сетевых ресурсов, страдает имидж компании, уходят ценные клиенты, замедляется продвижение новых услуг. Для борьбы с мошенниками имеются специализированные операторские системы класса Fraud Management System (FMS). Благодаря увеличению скорости процессорных вычислений они способны обнаруживать проявления мошенничества в режиме реального времени.
В России FMS внедрены во многих крупных телекоммуникационных компаниях. По словам Игоря Собецкого (ведущего специалиста Учебного центра «Информзащиты», разработчика и преподавателя курса «Предотвращение мошенничества в сетях связи»), отечественные операторы предпочитают использовать зарубежные разработки в области FMS. «Мы не располагаем подтвержденной информацией о внедрении функциональных надежных FMS российского производства», — подчеркивает Собецкий.
Отчасти такое положение сложилось в связи с агрессивной маркетинговой политикой зарубежных поставщиков. Они готовы обеспечивать клиентов круглосуточной технической поддержкой — вплоть до полного развертывания и настройки FMS. Российским заказчикам наиболее известны системы фрод-менеджмента Hewlett-Packard, шведской фирмы Basset, индийских компаний Subex Systems, BPL Telecom, Ring Datacom и израильской ECTel. Продукты FMS стоят недешево: 1 млн долл. за систему считается минимальным уровнем вхождения на рынок. Но, как показывает практика, окупаются FMS достаточно быстро.
У специализированных систем фрод-менеджмента есть альтернатива. Олег Горюнов, начальник отдела маркетинга нижегородской софтверной компании MERA Systems, рекомендует сразу приобретать операторское оборудование со встроенной anti-fraud-функциональностью. В частности, обеспечить комплексную безопасность операторской сети вполне способны программные коммутаторы нового поколения. Помимо своих прямых обязанностей (маршрутизации трафика) они выполняют мониторинг сети, выявляют и пресекают случаи неправомерного поведения клиентов (или присоединенных операторов).
Такие операторские решения, как правило, имеют в своем составе мощную базу данных с различными учетными сведениями — информацией о клиентах и партнерах, тарифными планами, записями о событиях (Call Detail Record, CDR) и др. Встроенная система анализа и мониторинга работы сети в режиме реального времени защищает оператора от финансовых потерь, связанных с необдуманными действиями его сотрудников, неправомерным поведением клиентов и партнеров.
Мошенники третьего поколения
Аналитики дружно предсказывают новую волну мошенничества в сетях третьего поколения. В будущем фрод проявит себя, прежде всего, в области мобильной коммерции. Уже сегодня в некоторых сетях мобильной связи действуют службы заказа билетов на поезда или автобусы. Абоненты во многих странах оплачивают при помощи SMS-транзакций мелкие товары и услуги, переводят деньги с одних банковских счетов на другие и т.д. В скором времени оплата товаров по телефону станет обычным делом. И если раньше основной целью мошенников был нелегальный доступ к каналам связи, то теперь они постепенно переориентируются на контент, цена которого многократно превышает стоимость дешевеющих минут соединения.
Распространение услуг e-commerce откроет новые горизонты преступной деятельности. Например, мошенники попробуют оплачивать товары в кредит посредством клонированных SIM-карт или контрактов с подставными лицами. В этих случаях пока еще эффективные методы обнаружения фрода, такие как выявление слишком долгих и частых телефонных соединений, окажутся бесполезными.
У операторов сотовой связи возникает сложнейшая дилемма. Если они не обеспечат безопасность мобильной коммерции в сетях следующего поколения, абоненты откажутся от новых услуг, что станет концептуальным поражением прогресса. Именно на сервисы с добавленной стоимостью уповают нынешние игроки сотового рынка, сетующие на ежеквартальное падение ARPU. С другой стороны, на операторов будет давить груз ответственности за колоссальный объем финансовых транзакций, проходящих через их сети.
Покой нам только снится
Олег Горюнов из MERA Systems считает, что и сейчас, и в будущем для эффективного противодействия фроду необходимы регулярные сбор и анализ информации о действиях злоумышленников, выявление тенденций, прогнозирование новых схем мошенничества и создание адекватных способов защиты. Для этого требуется согласованность работы всех подразделений телекоммуникационной компании — CRM, технической поддержки, R&D, аналитического департамента и службы собственной безопасности.
Правда, большинство экспертов из сферы телекоммуникаций воспринимают проблему фрода философски. Заместитель генерального директора и технический директор «МТУ-Интел» Виктор Белов убежден, что полностью победить фрод невозможно — как и создать идеальную систему безопасности (что уже стало аксиомой у разработчиков соответствующих продуктов). Однако Белов считает, что очень важно разработать в компании комплексную систему борьбы с мошенничеством и научиться оперативно реагировать на инциденты.
«Всегда будут находиться мошенники, придумывающие новые способы обмана, — отмечает пресс-секретарь МТС Кирилл Алявдин. — Но можно минимизировать потери от фрода путем использования качественных, а главное, комплексных методов защиты. Кроме того, в борьбе с фродом помогут более адекватные и жесткие меры наказания».
Вопиющая безнаказанность
Если рассматривать телефон, базовую станцию сотовой связи и городскую АТС как элементы компьютерной сети (что, согласитесь, не совсем корректно), то некоторые действия телекоммуникационных мошенников можно квалифицировать по статье 272 УК РФ «Неправомерный доступ к компьютерной информации». Для группы лиц, вступивших в преступный сговор, она предусматривает максимальное наказание в виде исправительных работ на срок от одного года до двух лет, либо арест на срок от трех до шести месяцев, либо лишение свободы на срок до пяти лет.
Однако отнюдь не все виды фрода подпадают под эту статью УК. Она карает только за неправомерный доступ к охраняемой законом компьютерной информации, повлекший за собой уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютера, сервера или корпоративной сети. Заметьте, в ней нет ни слова о получении преступниками незаконной прибыли.
При подделке карт предоплаты телефонных услуг можно осудить нарушителя по статье 187 УК «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов». Данная статья грозит наказанием в виде лишения свободы на срок от двух до шести лет со штрафом в размере 100-300 тыс. руб.
Наконец, фрод может быть квалифицирован классически — по статье 159 УК «Мошенничество» (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием). Но практика показывает, что собрать доказательную базу для обвинения по данной статье оператору связи крайне нелегко, а пострадавшему абоненту — практически невозможно. Самое жесткое наказание за мошенничество, совершенное в одиночку, — лишение свободы на срок до двух лет. При наличии хорошего адвоката можно отделаться штрафом до 120 тыс. руб. Эту сумму с лихвой покроет следующее удачное покушение на чужую собственность в телекоммуникационных сетях.
Поэтому раскрытие мошенничества в операторской среде — случай нечастый. Обычно поставщики услуг связи потихоньку списывают убытки от фрода на непредвиденные расходы. Примерно так же поступают пострадавшие российские абоненты, с дедовских времен привыкшие к обману на каждом шагу. Они лишь сетуют на судьбу да вспоминают классика, емко охарактеризовавшего нашу отчизну: «Воруют!». Впрочем, «…и за границей тоже — кутерьма».
МГТС рекомендует
Как определить, что на вашей линии кто-то «висит»?
На бытовом уровне «прослушку» телефонной линии или незаконное подключение к ней несложно определить по наличию посторонних шумов и помех. Правда, их также могут вызывать неисправности и повреждения телефонного кабеля. Возникают и «сезонные» шумы — например, если телефонный колодец (коллектор) заливается талой водой.
Что делать?
При обнаружении посторонних шумов или тресков необходимо обратиться на телефонный узел и вызвать представителя МГТС для проверки линии и телефонного кабеля. Если абонент в силах самостоятельно обнаружить прослушивающее или другое постороннее устройство, следует обратиться в милицию и на телефонный узел — для составления заявления о нарушении закона.
Как задержать злоумышленника?
При бытовом подключении с целью бесплатного ведения личных международных и международных переговоров к злоумышленнику применяется административное наказание. В зависимости от суммы убытков та же ответственность может быть квалифицирована как уголовная. У МГТС нет полномочий на арест злоумышленников, поэтому их задержание производится совместно со структурным подразделением УФСБ или МВД при непосредственном участии сотрудников службы безопасности МГТС.
Практические методы противодействия
Кирилл Алявдин, пресс-секретарь «Мобильных ТелеСистем»:
Борьба с мошенничеством довольно давно стала актуальной для МТС — трудно даже назвать конкретный повод для ее вступления в активную фазу. Причиной стал рост числа инцидентов, которые мешали работе сети, приводили к перегрузке отдельных узлов, приносили непредвиденные убытки. Для противодействия фроду в МТС создана комплексная система мониторинга сети. Она позволяет отслеживать и фиксировать все необычные всплески коммерческого трафика и перегрузки, выяснять их причины и, при необходимости, ликвидировать (например, отключать мобильные номера мошенников, если это не является нарушением абонентского договора и действующего законодательства).
Экономический эффект от принятых мер подсчитать довольно сложно. Это связано с тем, что в сети МТС фиксируется довольно много разнообразных проявлений фрода. Кроме того, компания обладает очень большой сетью, в том числе действующей в странах СНГ. Не всегда удается точно оценить предотвращенный или уже нанесенный ущерб. Но в МТС есть четкое представление о том, что нужно делать для минимизации убытков. И основным способом борьбы является качественный постоянный мониторинг сети.
Евгений Азеев, директор по безопасности «Комстар-ОТС»:
Компания «Комстар-Объединенные ТелеСистемы» всегда применяла системы, позволяющие снижать или полностью исключать убытки от мошенничества в сетях связи. Раньше информация о характере трафика анализировалась по факту состоявшихся соединений. А сегодня используется система fraud-мониторинга, которая сама отслеживает нетипичный трафик в телефонной сети и отправляет предупреждения администратору. За первый год ее эксплуатации предотвращено мошеннических действий более чем на 2 млн долл. и выявлены нелегальные подключения операторов IP-телефонии.
Система борьбы с противоправными действиями в сетях «Комстара-ОТС» реализуется путем установки на коммутаторах системы сигнальных проб SS7 и специальных программных приложений. Мониторинг проводится поэтапно. Сначала система собирает записи CDR и осуществляет первичный анализ в масштабе реального времени. После обработки информации генерируются сигналы о подозрительных действиях в сети, которые имеют несколько уровней критичности. На заключительном этапе создаются отчеты и классификация действий в сети.
Виктор Белов, заместитель генерального директора и технический директор «МТУ-Интел»:
Каждый Internet-провайдер и оператор IP-телефонии может столкнуться с воровством паролей для доступа в Internet, к попытками подделывать номера и пароли карт оплаты, а иногда и с утечкой служебной информации о внутренних аккаунтах. Необходимо учитывать такие риски и разрабатывать собственные комплексы мер для обеспечения сетевой и системной безопасности. Так мы и сделали.
Чтобы предотвратить кражу у пользователей их паролей при помощи вредоносных программ, в сети доступа МГТС была организована постоянная фильтрация входящего трафика. Это позволяет снизить уровень заражения пользовательских компьютеров и, следовательно, количество краж паролей. Для предотвращения подделки номеров скретч-карт компания разработала систему, регулярно проверяющую устойчивость алгоритма генерации этих номеров. Процесс использования карт тоже находится под постоянным наблюдением. Служба безопасности оператора делает все, чтобы не допустить утечку служебной информации.
В конечном счете, комплекс мер fraud-менеджмента приносит свои плоды. Это снижение операционных затрат из-за уменьшения текущей нагрузки на call-центр и укрепление доверия пользователей к нашей компании.
Сергей Мишенков, технический директор АСВТ:
Несколько лет назад наша компания столкнулась с попытками незаконного подключения к сети профессиональной мобильной связи «РусАлтай». Появление в сети «чужака» обнаружилось достаточно быстро, и сразу был выполнен ряд технических мероприятий, сделавших безуспешными последующие такие попытки. Одновременно мы начали тесно взаимодействовать с подразделениями правоохранительных органов, занимающимися противодействием преступлениям в сфере высоких технологий. В итоге злоумышленники были обнаружены и понесли заслуженное наказание, что пока случается очень редко.
Проблема незаконных подключений тем актуальнее, чем крупнее сеть связи. Операторам, обслуживающим сотни тысяч и миллионы абонентов, целесообразно использовать специализированные решения для фрод-менеджмента. А в небольших сетях необходимо анализировать стоимость самих систем и возможных рисков от мошенничества.