Антифрод: как защитить виртуальную АТС
В IT-сфере между компаниями, банками, клиентами, операторами постоянно перемещаются огромные финансовые потоки, привлекающие мошенников, поэтому антифрод-система им необходима как воздух. Абонентам нужно привлекать новых клиентов, они готовы вкладываться в телефонную связь и щедро платить за целевые звонки. В это время другие пытаются на этом заработать, причем чаще всего незаконными способами. Ежегодно злоумышленники крадут миллионы долларов у российских телекоммуникационных компаний.
Что такое фрод?
Понятие «фрод» произошло от английского слова fraud. В широком смысле этот термин обозначает любой вид мошенничества. В нашей стране — это незаконное использование сервисов и ресурсов в IT-сфере с целью извлечения злоумышленниками прибыли. Короткая, удобная и емкая замена русскому слову «мошенничество». Точное определение этому термину дано в УК РФ, ст. 159.
Крупные операторы инвестируют солидные деньги во фрод-мониторинг, в разработку и внедрение систем защиты, но и фродстеры тоже не дремлют.
Как действуют интернет-мошенники
На коммуникационном рынке еще ни одна компания не избежала убытков от мошенников, собственных абонентов или сотрудников. Но такая информация разглашается операторами редко из-за риска еще больших потерь от ухода солидных клиентов. Возникшие убытки по возможности «втихую» списываются. В итоге от злоумышленников страдают абоненты, операторы и государство, недополучив налоги.
Существует несколько параметров классификации мошенничества: по применяемым технологиям, целям, видам. В IP-телефонии фрод условно делится на насколько типов: внешний (абонентский), внутренний (сотрудники), операторский (межоператорский).
Внешний фрод
Приводим далеко не полный список.
Телефонное хулиганство
Выбрав жертву, злоумышленники заказывают через обратную связь на сайте поток звонков на ее номер. В итоге:
- система начинает спамить абонента;
- он жалуется на вас и на звонки, которые не заказывал;
- вы оплачиваете бесполезные разговоры.
Наименее опасный тип, массово не встречается. Легко пресекается путем внесения абонента в черный список. Главное — сделать это оперативно.
Спам
Телемаркетинг и боты генерируют множество звонков, забивая каналы коммуникаций, отвлекая сотрудников. Чем больше у компании номеров, тем больше приходит спама. В среднем это около 2% звонков по сети. Голос робота всегда одинаков, источник один и тот же, звонки похожие, поэтому быстро блокируются. Например, черным списком.
Если звонки «холодные» и идут от оператора с автодозвоном, то не все абоненты считают коммерческие предложения спамом и даже иногда кое-что покупают.
Фрод
Самая серьезная проблема телефонных компаний и абонентов. Компании оплачивают услуги рекламных агентств и фрилансеров за привлечение клиентов, а иногда — за троллинг конкурентов. Подобные «подрядчики» нанимают фродстеров, чтобы повысить репутацию, «подставить» конкурента заказчика или быстрее отработать заказ. Был бы спрос, а люди, готовые за 300–500 рублей симулировать целевого клиента, всегда найдутся. Обитают на биржах фриланса, форумах, в соцсетях. Задав несколько указанных заказчиком вопросов, фродстер исчезает, выполнив свою задачу. Ложные звонки похожи на лид, но в сделку никогда не конвертируются и могут «слить» даже серьезный бюджет.
Взлом учетных записей на SIP-линии: злоумышленники подключаются и звонят за счет абонента на премиум-направления или за рубеж. В результате его баланс быстренько «усыхает». Способ борьбы — запрет звонков на премиальные, международные и междугородные номера, блокировка исходящих по SIP-линии.
Фрод на лидах
Способ основан на желании компаний привлечь как можно больше лидов.
Лид в электронной коммерции — это отреагировавший на предложение клиент, контакт, полученный для дальнейшего взаимодействия с ним. Например, номер телефона или адрес электронной почты.
Например, если цена лида 3000 руб., злоумышленник может:
- позвонить сам;
- нанять человека за 300–500 рублей;
- взломать телефонный интерфейс;
- донимать абонентов «холодными» звонками;
- забить каналы конкурентов спамом.
Создается поток ложных «целевых» звонков, которые не нацелены на сделки. Понятно, что человек, спрашивающий, где получить свои 500 рублей, автомобиль покупать не собирается. Представьте, компания заплатила за рекламу, причем дорого. Фейковые звонки раздражают и «сливают» рекламный бюджет. Сюда добавим расходы на настройку, поддержание оборудования, обработку, контроль качества, на работу специалистов. В итоге средства тратятся впустую.
К сожалению, мошенники не всегда подпадают под уголовную и даже административную ответственность.
Нелегальная терминация трафика
Такой тип фрода больше всего развит там, где стоимость международной связи значительно выше, чем тарифы местного трафика. Это одна из основных проблем операторов этих стран. Суть нелегального бизнеса состоит в том, что голосовой и смс-трафик направляется в обход законных точек обмена международным трафиком с подменой номера вызывающего абонента. Доходы оператора падают, качество связи ухудшается.
Незаконной терминацией трафика могут заниматься даже те, у кого нет соответствующего образования и опыта. Готовый «бизнес» можно купить в Интернете за приемлемую сумму вместе с обучением и оборудованием. Продают также специальное ПО с настройкой, местом для установки и техподдержкой.
Все вышеописанные способы мошенничества относятся к так называемому «абонентскому» или «пользовательскому» фроду. Однако и среди операторов встречаются мошенники.
Внутренний фрод
Практикуется самими телекоммуникационными компаниями.
Операторский
Подразделяются на два вида:
- Обман абонентов телекоммуникационными компаниями. Например, платные услуги, подключаемые автоматически, с отключением за дополнительную плату.
- Мошенничество сотрудников, имеющих доступ к телекоммуникационному оборудованию. К примеру, регистрировать дорогие звонки как дешевые и подключать к ним нужные номера, при регулярном списывании денег с баланса абонента добавлять к ним небольшую сумму на свой счет. Нередко телекоммуникационные компании борются с таким мошенничеством только в отношении себя.
Межоператорский
Бывает, что операторы пытаются друг друга обмануть, предоставляя дорогие виды трафика как дешевые или создавая искусственную «накрутку» трафика на свою сеть для получения выгоды при межоператорских расчетах.
Телекоммуникационные технологии и услуги обновляются и совершенствуются. Появляются и новые риски их использования для мошенничества. Специалисты всемирной Ассоциации по борьбе с фродом в телекоммуникациях классифицировали более 200 типов подобного мошенничества. Поэтому полный список всех видов фрода составить невозможно. К тому же телекоммуникационное мошенничество часто завязано на услуги, системы, процессы конкретного оператора. Поэтому кроме решений по общим проблемам каждый телекоммуникационный сервис имеет собственный, специфический набор антифродных схем.
Как фрод может навредить виртуальной АТС
Основные последствия мошенничества:
В итоге наносится материальный ущерб, страдает репутация оператора, возникает и растет его дебиторская задолженность. Кроме этого, нелегальная терминация трафика грубо нарушает требования законодательства и может помешать мероприятиям, связанным с противодействием экстремизму, терроризму или государственным преступлениям.
Как работают антифрод-системы
Антифрод — это комплекс мер для защиты от мошенничества в Интернете. Антифрод-системы — программы или программно-аппаратные решения для их реализации. Задача специализированного ПО — это фрод-мониторинг, выявление и предотвращение мошенничества. Такие системы используются в основном телекоммуникационными компаниями, банками и электронными платежными системами. В антифрод-программы инвестируют крупные сервисы и компании, это дорогостоящее решение.
Такие системы используются в основном телекоммуникационными компаниями, банками и электронными платежными системами. В антифрод-программы инвестируют крупные сервисы и компании, это дорогостоящее решение.
Фрод-мониторинг, что это
Существуют общие принципы, в соответствии с которыми работает антифрод-система, и они не меняются:
- Поиск аномалий.
- Анализ полученных данных, поведения абонентов и объема трафика.
- Блокирование трафика при несоблюдении установленных правил.
Каждая антифрод-система имеет комплекс настраиваемых правил (фильтров безопасности). Если заранее установленные значения превышены, фильтр автоматически отсекает трафик. В каждой программе реализуются индивидуальные алгоритмы работы.
В случае с привлечением лидов фрод определяют конкретные факторы:
- Анализ голоса. Его не изменишь, даже воспользовавшись несколькими сим-картами.
- Специфическое поведение как со стороны телефонии, так и со стороны сайта. Отличить целевого покупателя квартиры от самозванца без денег не так сложно.
- Частое использование одного и того же телекоммуникационного канала. Например, виджета интернет-магазина.
Как в общих чертах работает антифрод-система, покажем на примере
ZebraTelecom со специализированной программой для борьбы с фродом. ПО состоит из двух компонентов, формирующих технические ограничения:
1. Мониторинг количества звонков за четыре определенных промежутка времени в течение двух недель, например:
- с 09.00 до 18.00 — 5;
- с 18.00 до 22.00 — 3;
- с 22.00 до 06.00 — 0;
- с 06.00 до 09.00 — 1.
Закончив мониторинг, антифрод-система анализирует звонки в пиковом режиме в каждом промежутке и устанавливает максимально возможное для клиента количество подключенных линий: 5, 3, 0, 1. Свыше этих значений трафик блокируется. По желанию абонента служба техподдержки компании может принудительно изменить эти установки.
2. При взломе учетной записи клиента. В этом случае мошенники обычно пользуются международным трафиком. Установленная антифрод-система ограничивает количество звонков в этом направлении (15) за определенный промежуток времени (5 минут), после чего трафик блокируется до выяснения обстоятельств.
Рекомендации абонентам для обеспечения безопасности
Для решения сложной проблемы используются технические способы:
- Настройка системы выполняется по индивидуальным запросам абонента. Параметры фильтров устанавливаются после анализа трафика и соответствующих выводов.
- Предоставление пользователю возможности управления некоторыми элементами системы.
- Пропуск трафика абонентом самостоятельно. Такое право предоставляется после согласования с абонентом.
Заключение
Качество услуг оператора оценивается в том числе и по способности надежно защитить абонентов от хакеров и фродстеров. Поэтому польза таких продуктов, как фрод-мониторинг, очевидна:
- автоматическое отсечение нежелательного трафика;
- защита абонентов и операторов от взлома;
- минимизация финансовых и репутационных рисков.
Лояльность абонентов повысится, если они будут доверять оператору. Полностью искоренить фрод, как и другие виды мошенничества, не представляется возможным. Однако можно минимизировать связанные с этим потери до приемлемого уровня. Сделать это вполне реально, используя комплексные и качественные методы защиты, а также жесткие и неотвратимые меры наказания. Грамотно установленная антифрод-система не позволит фродстерам совершать несанкционированные звонки, которые вам придется оплачивать.
Подробнее об услуге Виртуальной АТС: https://www.zebratelecom.ru/services/cloud-pbx
Интересная статья, познавательная. Но не для всех подайдет именно такой вариант. Лично я предпочитаю вкладывать меньше усилий и получать хороший результат.