К теме мошенничества, или фрода, в области телекоммуникационных услуг мы обращаемся не в первый раз. Однако раньше подходили к данной проблеме со стороны оператора. Теперь же настал черед рассмотреть её с позиции абонента, который тоже нередко становится жертвой мошенников. Причем это в равной степени касается как частных лиц, так и компаний. Более того, от многих видов фрода страдают только корпоративные абоненты. Впрочем, об этом ниже.

Двести сравнительно честных способов

Именно столько методов, скажем так, избежать необходимости оплаты услуг связи в настоящее время существует. Есть разные способы, которые используют недобросовестные сотрудники операторов, абоненты, партнеры (присоединенные операторы, контент-провайдеры). Потери от фрода у операторов связи измеряются миллиардами долларов и составляют порядка 13% от общего оборота услуг связи в мире. При этом чем менее развит рынок, тем больше потери.

Среди них есть и примитивные, как, например, извлечение монет и жетонов из таксофона с помощью прочной нитки или рыболовной лески. Или просто отключение формирования записей о звонках и прочих услугах на коммутаторах (либо CDR). В результате совершённые звонки для биллинговой системы оператора как бы и не существуют. К слову, на мошенничестве с биллинговыми системами базируются очень многие способы обмана операторов, которые позволяют таким, с позволения сказать, пользователям или не платить вообще, или существенно снижать затраты. Очень часто для этого применяются всевозможные хитроумные устройства. Те, кто их конструировал, сформировали субкультуру фрикеров, из которых вышли очень многие заметные фигуры, например, покойный Стив Джобс. Впрочем, фрикеры обычно действовали, что называется, из любви к искусству, а не с целью извлечения прибыли. Но сейчас, к сожалению, эти времена давно уже позади.

Есть и более сложные способы, причем даже не всегда напрямую относящиеся к области телекоммуникаций. Так, в последние годы стали нередкими махинации, связанные с процедурой возврата некоторых налоговых платежей, в частности НДС, для чего искусственно завышается стоимость оказанных услуг.

Всегда были популярны способы, позволяющие звонить за чужой счет, будь то обычное частное лицо или предприятие. Для этого прибегают ко всевозможным методам несанкционированного подключения к линии, обычно временного, а также используют недоработки в оборудовании и ПО. Естественно, некоторые из этих методов с годами уходят в прошлое. Например, в 90-е годы большой популярностью для звонков за чужой счет пользовалось несанкционированное подключение дополнительной DECT-трубки, когда свою владелец забывал положить на базу. Но со временем и «дальнобойность» баз сократили, и возможность подключения дополнительных трубок усложнили, в результате подобное злоупотребление стало невозможным. То же самое относится и к такой популярной технологии, как «клонирование» мобильных телефонов в те годы, когда доминировали аналоговые стандарты сотовой связи: с переходом на цифровые эта технология исчезла. Сокращение времени на выставление счетов в роуминге привело к тому, что стали невозможны некогда чрезвычайно распространенные виды фрода с использованием кредитных тарифных планов, приобретенных на подставных лиц.

С другой стороны, появляются новые «сравнительно честные» способы обмана операторов. Причем многие из них находятся не в темной зоне, однозначно криминальной, а уже в «серой». Это, например, использование для не вполне легального приземления дорогого трафика технологий IP-телефонии с помощью гибких коммутаторов. И вот тут-то начинается самое скверное для корпоративных абонентов. Потому что в качестве этих самых гибких коммутаторов применяют в том числе и учрежденческие АТС, которые базируются на этой технологии. Естественно, руководство компании и ее ИТ-служба о таком «приработке» своих сотрудников обычно узнают только при появлении претензий от оператора. Равно как о несанкционированном подключении к ним, что также не редкость. В Сети можно найти инструкции, как это сделать, и все необходимое для того, чтобы с минимумом затрат звонить куда угодно самому или организовать коммерческий переговорный пункт, уже беря плату за соответствующие услуги. Надо сказать, что чем больше технических вузов в городе, тем больше вероятность столкнуться с такой угрозой.

Впрочем, в последнее время все чаще фродстеры применяют решения с открытым кодом, например, Asterisk, сервисы вроде Skype или Sipnet и всевозможные облачные сервисы, которые предоставляют услуги IP-АТС (нередко также с использованием чужих учетных записей; скажем, только оператор «Телфин» в 2011 году зафиксировал более 250 случаев попыток несанкционированного доступа к аккаунтам своих клиентов). Затраты на оборудование тут невелики, не более 20 тыс. рублей. При типичном сценарии работы такого «серого» переговорного пункта они с лихвой возвращаются через неделю, максимум через месяц. И привлечь таких злоумышленников к ответственности весьма непросто, поскольку никаких законов они не нарушают, по крайней мере в России. В итоге операторы связи проиграли уже несколько процессов против таких фродстеров. Как отмечалось на III всероссийской конференции «Revenue Assurance, Fraud & Risk Management 2012», организаторов такого переговорного пункта теоретически можно привлечь к ответственности лишь за незаконное предпринимательство, и то если речь идет о частном лице. Впрочем, для компаний это скорее хорошая новость, поскольку в том случае, если ее сотрудники попались на таком злоупотреблении, юридические риски для нее отсутствуют. Хотя испорченные отношения с оператором связи, имиджевые потери или требования оплатить ущерб исключать нельзя, а это уже означает материальные затраты, и немалые.

Появляются и новые виды фрода, причем ориентированные именно на предприятия и организации. Многие из них не связаны с кражей трафика. Например, в последний год отмечается взрывной рост такого явления, как телефонные DDoS-атаки, которые могут парализовать деятельность предприятий, чья работа связана с активным использованием телефонной связи. Тут в зоне риска оказывается практически вся сфера услуг.

Так что же делать?

Прежде всего необходимо тщательнее подходить к внедрению решений в области телекоммуникаций. Фродстеры, как внешние, так и внутренние, могут использовать в своих целях совершенно определенные бреши, которые возникают в результате неправильной настройки тех же IP-АТС или средств защиты периметра корпоративной сети. При правильно настроенном межсетевом экране внешний злоумышленник до вашей АТС просто не доберется. Хочется напомнить и о том, что нельзя использовать слишком простые или пустые пароли, которые злоумышленник легко может подобрать. Невредно будет и просто ознакомиться с инструкциями, которые используют взломщики, и делать, как говорится, не по стиху, а наоборот. Найти их не трудно.

При этом необходимо сотрудничать с операто­ром. Многие виды фрода могут быть выявлены только специализированными системами фрод-мониторинга, установленными у оператора, и никак иначе. В любом случае не стоит отмахиваться от обращений даже посторонней компании, если вам сигнализируют о каких-то подозрительных потоках трафика. Это вполне может оказаться чьей-то попыткой воспользоваться телекоммуникационными услугами за счет вашей фирмы, что потом выльется в солидный счет, оспорить который будет сложно.

Выстроить механизмы контроля

Алексей Сизов,
руководитель группы FM&RA-решений компании «Инфосистемы Джет»

Мошенничество сегодня — не просто атаки на информационные ресурсы, отключение узлов связи, попытки нелегальной терминации или взломы биллинговой системы. Это и воровство при непосредственном участии сотрудников операторов, и махинации с персональными данными или счетами клиентов, и нелегитимная перепродажа услуг операторов, и организация мошеннических каналов перевода средств, и многое другое.

Однако как операторы ни наращивают средства противодействия, объемы мошенничества не снижаются, и это опасная тенденция. Часто принимаемые бизнесом решения прямо противоречат требованиям безопасности оказания услуг. Любой новый сервис для ИБ-служб операторов является практически гарантированным механизмом для новых хищений и каналом недополучения прибыли. Лишь у немногих компаний разработаны и на постоянной основе применяются механизмы оценки рисков подключения нового сервиса или продажи нового продукта.

Кроме того, телекоммуникационная отрасль быстрее других осуществляет синергию со сферой банковских и ритейловых услуг. И проникая в эти области, заимст­вует характерные для них мошеннические тенденции и порождает новые схемы воровства, выходящие за пределы одного сектора ведения бизнеса. Поэтому сегодня как никогда остро стоит вопрос формирования инструментов контроля разрозненных процедур детектирования и противодействия фактам хищений. Их отсутствие при высокой мошеннической активности за сверхкороткие промежутки времени приводит к прямым убыткам, к оттоку клиентов, к высоким накладным расходам на претензионную деятельность, а также привлекают «лишнее» внимание со стороны регуляторов и надзирающих органов.