Пассивные методы выявления нелегальной терминации трафика

в 23:06, , рубрики: fraud, fraud-менеджмент, fraud-мониторин, Исследования и прогнозы в IT, мошенничество, телеком, финансы в IT, фрод
image

Сейчас нелегальная терминация трафика стала одной из основных бед любого телекоммуникационного оператора. Больше всего страдают операторы в тех странах, где международная связь стоит значительно дороже чем локальный трафик. Также не малую роль играет отношение правительства к этому, с позволения сказать, виду бизнеса. В топ государств, больше других страдающих от этого вида мошенничества, входят страны Африки, Балканского полуострова и конечно же СНГ.

Как известно, суть этого вида мошенничества заключается в направлении международного голосового или SMS трафика в обход надлежащего коммутационного оборудования. В результате, возникает ряд проблем. Во-первых, оператор теряет деньги на взаиморасчетах интерконнект. Во-вторых, страдает качество связи, появляются посторонние шумы, задержки, частые обрывы. В-третьих, происходит подмена номера вызывающего абонента.

Если несколько лет назад этим видом фрода могли заниматься только люди с соответствующим техническим образованием, то сегодня «бизнес» такого рода можно купить под ключ. В интернете множество предложений от организаций готовых за приемлемую плату продать и настроить необходимое оборудование, установить специализированное программное обеспечение для имитации человеческой активности, свести с оригинаторами трафика, оказывать круглосуточную тех. поддержку. И конечно же они научат где разместить оборудование и какие осуществить настройки, чтобы операторам было сложнее выявлять и блокировать SIM-карты мошенника.

В 2016 году в мировой практике применяются два основных вида систем выявления этого вида мошенничества:

Активные системы – это системы, выявляющие фродовые номера, совершая сессии тестовых вызовов (прозвоны) из различных частей мира на номера оператора.

Пассивные системы – это системы производящие анализ активности абонентов на предмет «человечности».

Если с активными системами все более или менее ясно, то для настройки пассивных систем требуется глубокий анализ для выявления основных критериев, отличающих фродовые карты от живых абонентов. Это не такая простая задача, как может показаться на первый взгляд.

Благодаря современным системам, SIM-карты в шлюзах позволяют:

  • отправлять и принимать сообщения с заранее подготовленным текстом;
  • совершать звонки и отвечать на них с передачей записи реального разговора в голосовой канал;
  • создавать группы, имитируя общение с постоянными контактами (друзьями);
  • имитировать различное перемещение между локациями, в зависимости от времени и дня недели;
  • отправлять USSD запросы, для проверки баланса и подключения бонусов. Считывать требуемую информацию из ответов;
  • следить за балансами и бонусами;
  • задавать расписание, для распределения объемов трафика в течение суток и в различные дни недели.

Мы предлагаем обратить внимание на некоторые особенности работы систем имитации человеческой деятельности, которые можно попробовать использовать для дополнительного выявления SIM-карт мошенников, либо для того чтобы осложнить жуликам жизнь.

Терминатору необходимо контролировать балансы и бонусы на своих SIM-картах. Это нужно для того, чтобы номер неожиданно не замолчал. (Ведь им тоже нужно поддерживать репутацию в глазах своих клиентов.) Системы управляющие терминацией трафика умеют отправлять USSD команды для проверки балансов и подключения бонусов. Также они могут считывать нужную информацию из получаемых ответов. В случае если ответ прочитать не удалось, после нескольких попыток система зачастую выгружает SIM-ку из шлюза. Если периодически вносить небольшие изменения в USSD ответ, чтобы затруднить парсинг текста по маске, теоретически можно добиться сбоя в работе парсера и как следствие усложнить жизнь мошеннику.

При имитации человеческой активности система совершает перезвон между номерами в шлюзе. Таким образом, при обнаружении номера терминатора, необходимо проанализировать связи с другими SIM-картами.

Система, управляющая терминацией, позволяет создавать несколько локаций и настраивать перемещение между ними. При этом, т.к. мгновенное перемещение на большое расстояние будет выглядеть подозрительным, задается задержка между уходом из одной локации и появлением в другой. На время задержки SIM-карта отключается. Исходя из этой особенности, предлагается проанализировать географию перемещения абонентов. Перемещаются ли они постепенно или перескакивают между локациями, минуя промежуточные базовые станции. Также, имеет смысл посмотреть на другие номера, список локаций которых совпадает с локациями выявленных номеров.

Конечно маловероятно, что описанные выше методы, применимы для всех операторов и всех терминаторов. Но, на мой взгляд, имеет смысл проанализировать трафик терминаторов через призму этих особенностей.

Если же нужен универсальный метод, которым можно дополнить систему выявления нелегальной терминации, то наилучший результат даст сверка исходящих звонков в роуминге, получаемых из TAP файлов и NRTRDE, с входящими звонками у собственных вызываемых абонентов.

В общих чертах логика контроля следующая: абонент А находится в роуминге и звонит абоненту В. Абоненты А и В, являются абонентами оператора. Если абоненту В в это время пришел входящий звонок аналогичной длительности с номера С, то через номер С терминируют трафик. Конечно подобный контроль не сравниться с прозвоном, но, как показала практика, может быть приятным дополнением с высоким процентом точности.

Борьба с нелегальной терминацией трафика трудная и дорогостоящая задача. Но если ситуацию пустить на самотек, однажды настанет день, когда выручка за интерконнект станет для оператора историей.

Автор: Nyxale

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js