Тема мошенничества в сетях операторов связи всегда была и остается актуальной. Желающих сэкономить с помощью, скажем так, не совсем честных методов, было предостаточно с самого появления массовой электросвязи. И итог в целом один: потери доходов, которые составляют порядка 3—7 % от выручки любого оператора связи. Причем чем менее развит рынок, тем больше потери.
Мошенничество в сетях операторов связи (фрод) принято делить на несколько категорий. Основную долю этого рынка составляет абонентский фрод. Существует также внутренний фрод, связанный с деятельностью собственных сотрудников. Довольно широко распространено мошенничество со стороны партнеров — присоединенных операторов, контент-провайдеров и т. п.
Мошенники используют целый ряд способов. Вообще оказание услуг связи разделяется на четыре этапа: предоставление самой услуги (телефонный разговор, доступ в Интернет), формирование информации об услуге, тарификация и сбор денежных средств. И на каждом из этих этапов возможны потери. Мошенники могут пытаться сделать так, чтобы информация об услуге не фиксировалась или фиксировалась не полностью. Для этого, например, используются фантомные абоненты, которые не зарегистрированы в биллинговой системе. Обычно это происходит при внутреннем фроде. Возможен и другой вариант внутреннего фрода, когда сотрудники оператора подключают своих знакомых, отключая формирование CDR (Charging Data Records, записи данных о списаниях) на коммутаторах. Есть различные способы, позволяющие делать то же самое с использованием недоработок операторских систем.
В России очень остро стоит проблема межоператорского фрода. В целом, трафик делится на три категории: международный / междугородный, самый дорогой, внутризоновый, который стоит дешевле, и местный, наиболее дешевый. И операторы стремятся минимизировать свои расходы за счет того, чтобы более дорогой трафик при расчетах выдать за более дешевый. Для этого используются различные схемы.
Для выявления фрода служит специальный класс программно-аппаратных решений. Их можно разделить на две основные категории: системы противодействия мошенничеству (Fraud Management Systems) и системы гарантирования доходов (Revenue Assurance Systems). Решения Fraud Management базируются на сборе и анализе данных об абонентах сети на предмет обнаружения подозрительных моделей поведения. Все эти факты доводятся до операторов, и проводится расследование.
Системы гарантирования доходов (Revenue Assurance Systems) направлены на контроль всей цепочки получения доходов. И если теряются данные об услугах, например, вследствие того, что часть CDR не доходит до биллинговой системы, то приходит уведомление. Для выявления особых видов фрода существуют уникальные методики их выявления.
Внедрение таких систем — дело довольно сложное и дорогое. Требуется серьезная интеграция в инфраструктуру оператора и обработка больших объемов разнородных данных из разных систем, которые у каждого оператора свои. Настройка этого процесса требует привлечения специалистов высокой квалификации. Сделать это самостоятельно практически невозможно. Компания «Инфосистемы Джет» обладает штатом квалифицированных специалистов, имеющих многолетний опыт работы с операторами связи по анализу рисков и внедрению систем по борьбе с мошенничеством.
Насколько велики потери от мошенничества у данного оператора? Сделать выводы можно будет только после проведения исследования или аудита на этот предмет. Не стоит забывать о формировании модели угроз или карты рисков. Прежде всего, системный интегратор поможет выявить те уязвимые места, которые представляют собой уже реализованные угрозы или угрозы, вероятность реализации которых очень высока. Только тогда можно выбирать решение, направленное на минимизацию этих рисков. Может оказаться и так, что внедрение дорогостоящей системы будет просто не нужно, так как наиболее приоритетный риск удастся закрыть другими способами с меньшими затратами.