Если такие звонки регистрировались, они автоматически попадали в категорию «подозрительных». Затем служба безопасности разбирала каждый случай, пытаясь определить, нанесен ли ущерб оператору связи либо абоненту. Вся операция занимала не менее двух-трех дней.

Современные продукты FMS серьезно опередили предшественников по количеству отслеживаемых параметров и скорости обработки информации, но принцип их действия остался прежним: обнаружение подозрительных действий абонентов и их анализ. Соответственно, ключевыми критериями эффективности нынешних FMS являются не только быстродействие, но и гибкость конфигурирования алгоритмов, обеспечивающих выявление и анализ инцидентов, а также наличие стандартизированных интерфейсов для интеграции с платформами биллинга и CRM.

Обнаружить

Как правило, работа механизмов обнаружения фрода основана на обработке записей о регистрируемых в сети событиях CDR (Call Detail Record). Система противодействия мошенничеству выискивает в них необычные или не соответствующие заданному шаблону характеристики поведения клиента. Когда модуль обнаружения находит одну из аномалий, он генерирует предупреждающее сообщение. Укажем лишь некоторые алгоритмы их работы, которые поддерживаются системой FMS корпорации Hewlett-Packard (она входит в пакет решений OpenCall). Соответствующие аномалии являются типичными для разных видов телекоммуникационных мошенничеств.

Неизвестный клиент. Выясняется, получена ли запись о звонке с сервисного номера или от подписчика, неизвестного системе. Обнаруживаются телефоны-«привидения», зарегистрированные в сети, но отсутствующие в учетных записях системы биллинга.

Проверка авторизации/временной блокировки. Определяется, не использует ли конкретный потребитель или подписчик класс услуг, доступ к которому для него временно заблокирован.

Проверка нового подписчика. Определяется, не нарушает ли новый клиент определенных ограничений, что может свидетельствовать о подлоге регистрационных данных. Например, система немедленно реагирует на изменение данных подписчика или его появление в роуминге вскоре после активации контракта.

Соответствие шаблонам. Обнаруживаются любые звонки, характеристики которых соответствуют условиям, заранее заданным оператором. Такие шаблоны могут быть реализованы и на уровне групп абонентов.

Проверка «черных списков». Выявляются звонки, соответствующие записям в «черном списке» оператора связи. FMS может одновременно вести несколько «черных списков», в которых фиксируются исходящие и входящие телефонные номера, коды услуг в сервисном наборе оператора, исходящие IP-адреса и IP-адреса назначения или закодированные номера используемого оборудования связи. Записи в «черном списке» могут иметь ассоциированное с ними время исключения, по истечении которого они автоматически стираются.

Подозрительная страна назначения. Выявляются любые звонки в страну, входящую в список «подозрительных» (список формируется оператором).

Подозрительный код области/города. Обнаруживаются любые звонки в область, попадающую в список «подозрительных».

Проанализировать

Компонент FMS-решения, ответственный за анализ подозрительных действий, детально просматривает каждое тревожное сообщение и соотносит его с другими действиями, характерными для данной учетной записи (абонента, телефонного номера, балансного счета и т.п.). Используя дополнительную информацию о клиенте, включающую в себя индивидуальный профиль статистики потребляемых услуг, аналитический модуль FMS делает вывод о целесообразности дальнейшего изучения данного случая на предмет наличия/отсутствия мошенничества.

Если неправомерные действия все-таки зарегистрированы, модуль анализа заводит дело, подлежащее рассмотрению аналитиком. Затем специалисты службы безопасности компании, исходя из накопленного ими опыта, решают вопрос о дальнейшем расследовании инцидента.

Наши начинают, зарубежные выигрывают

Эксперты подтверждают, что активное противодействие оператора связи мошенникам значительно уменьшает объем фрода в его сети. Сегодня в России предлагаются FMS-решения как отечественных, так и зарубежных производителей. По своей структуре отечественный рынок FMS не сильно отличается от мирового. Большинство разработчиков решений для борьбы с фродом не занимаются биллингом. «Слишком уж разные задачи решают эти системы», — считает Михаил Савельев, заместитель директора по маркетингу НИП «Информзащита». Однако если российские производители биллинговых систем сумели занять нишу на нашем рынке, то в области фрод-менеджмента операторы предпочитают иностранные разработки. Можно упомянуть решения компаний Ectel, BPL Telecom, HP, Ring Datacom, SOTAS и Subex Corporation.

Российская разработка Spider FMS

Еще в 2000 году в сети «Ростелекома» было установлено решение FraudView производства ECtel. Поначалу оно выполняло ограниченный набор задач контроля над международным трафиком на одном из участков операторской сети. Позднее «Ростелеком» расширил функциональность системы противодействия фроду, а в апреле 2006 года закупил у ECtel новые модули FMS для установки в семи региональных филиалах.

«Комстар-ОТС» также выбрал аппаратно-программный комплекс FraudView ECtel. Внедрение системы FMS в этой компании началась еще в 2002 году. А в июле 2003 года она была запущена в коммерческую эксплуатацию.

Успехи российских разработчиков FMS — гораздо скромнее, хотя по качеству продукции они стараются не уступать зарубежным коллегам. В конце 2005 года компания IBS создала систему обнаружения мошенничества и анализа потерь доходов оператора (СОМАП). Она ориентирована на провайдеров услуг транзитной, мобильной и фиксированной связи и позволяет решать как их внутренние проблемы (некорректная работа оборудования, ошибки в тарификации и системе биллинга), так и внешние (связанные с негативным поведением абонентов и присоединенных операторов). Нынешним летом решение IBS СОМАП получило высокую оценку TeleManagement Forum — международной организации, разрабатывающей стандарты и методологии проектирования платформ OSS/BSS.

Российская фирма Seventest, объединившая специалистов из СПб ГУТ (ЛЭИС) и ЛОНИИС, предлагает систему Spider FMS, которая применима для работы в фиксированных, мобильных и VoIP-сетях. Собственную систему противодействия мошенничеству в транзитных сетях создал и «Вокорд Телеком». Известный российский разработчик биллинговых систем CBOSS выпустил аналитическое решение CBOSSfraud BI, помогающее телекоммуникационным компаниям бороться с мошенническими действиями абонентов, дилеров и собственных сотрудников.

Уберечь от новых бед

И отечественные, и зарубежные продукты постоянно развиваются. Как отмечает Михаил Савельев, они совершенствуются по трем основным направлениям. Это — увеличение производительности (в связи с постоянным ростом объемов обрабатываемой информации), большее удобство использования (для снижения квалификационных требований к обслуживающему персоналу), адаптация к новым системам и услугам связи. Сейчас перед разработчиками FMS стоят новые задачи: им необходимо уберечь от мошенничества абонентов и операторов сетей 3G и спутниковых систем связи.