Уже несколько лет национальный российский оператор "Ростелеком" для обеспечения информационной безопасности и предупреждения мошенничества на своих сетях использует аппаратно-программный комплекс FraudView ECtel. Эта система должна обезопасить компанию от хищения трафика и несанкционированного доступа к их телекоммуникационным ресурсам, что позволит минимизировать финансовые потери.
В условиях постоянно нарастающей конкуренции между основными игроками рынка услуг проблемы обнаружения и предупреждения способов мошенничества на сетях давно стали если не основным, то одним из главных направлений повышения доходности телекоммуникационных компаний. Формула успеха компании включает в себя комбинацию деятельности человека, использования технических средств и технологий. К выбору оборудования ведущий национальный оператор России "Ростелеком" подошел более чем серьезно. В результате было выбрано решение FraudView. Это оборудование оператор планирует использовать для предотвращения мошенничества, когда предприниматели присоединяют свое оборудование на узлах связи к сети “Ростелекома” и пропускают по ним собственный трафик.
Мошенничество в сети
Несанкционированный доступ к телефонным сетям и системам может приводить не только к материальным убыткам и снижению качества обслуживания, но и нести угрозу экономической безопасности компании. По данным различных зарубежных источников, уровень потерь от мошеннических действий на сетях колеблется от 3-5% до 12-15% от общего количества разговоров. Иными словами, именно такие финансовые потери несут операторы связи. Аналитики Chorleywood считают, что потери операторов от мошеннических действий могут составить 4-12%, Deloitte & Touche - 2-11%, PriceWaterHouseCoopers - 2-5%, Phillips Group 1-10+%. Однако, по мнению всех участников рынка, эти данные могут быть выше в два раза. По оценкам Международного союза по борьбе с мошенничеством на сетях (FIINA) и GSM Fraud Forum - официальных организаций, занимающихся этими проблемами - потери некоторых операторов доходят до 15-25 %.
Приемы незаконного использования ресурсов телефонных сетей (фрода) отличаются разнообразием как по видам, так и по способам применения, и во многом определяются профилем компании и ее бизнес-моделью. Для транзитных операторов он иной, нежели, скажем, для мобильных операторов или, допустим, интернет-провайдеров.
Но если говорить о наиболее широко встречающихся видах незаконных действий, то следует выделить абонентское мошенничество, мошенничество с таксофонами, мошенничество в сетях международной телефонной связи (подмена междугороднего вызова на местный), фрод на офисных АТС, мошенничество путем подключения к чужой линии, мошенничество с помощью телефонных карточек, фрод дилеров и реселлеров, PRS фрод (секс разговоры), мошенничество с помощью возвращенных соединений (Callback), мошенничество с помощью тонового набора номера (DTMF), конференц связь и переадрессация звонков, мошенничество в интеллектуальной сети, внутренний фрод (использование для личных целей бизнес-ресурсов компании) и т.д.
Несанкционированные и незаконные действия приводят к ощутимым финансовым потерям. Помимо прямых убытков от фрода возникают проблемы во взаиморасчетах с подключенными операторами и частными лицами, приводящие порой к непростым взаимоотношениям между юридическими лицами, и, как результат, - к потере реноме оператора, не умеющего обеспечить должного уровня защиты своей сети и своих клиентов от мошенничества.
Выбор оператора
Хорошие защитные комплексы способны выявлять попытки мошенничества и пресекать их, увеличивая доходы оператора. Для предотвращения фрода необходимо иметь некий "эталонный" источник информации, каковым является, например, оригинальный SS7 I-Probe, представленный компанией ECI Telecom на российском рынке.
Оборудование FraudView было и остается наиболее эффективным и комплексным решением в борьбе с мошенничеством. Оно разработано для удовлетворения потребностей поставщиков услуг проводной, беспроводной и конвергентной связи, а также услуг следующего поколения.
FraudView представляет собой комплекс технологий по выявлению и предотвращению мошенничества, предлагающий тысячи способов защиты сетей операторов. Кроме того, он позволяет проводить комплексные мероприятия по профилактике такого мошенничества. Система FraudView известна крупной инсталляционной базой, и является одним из первых решений предотвращения мошенничества на рынке услуг связи.
Оборудование фрод-защиты впервые было установлено на сети "Ростелекома" в 2000 году в небольшой базовой конфигурации, которая лишь частично покрывала сеть и контролировала часть международного трафика. Предстояло адаптировать накопленный поставщиком опыт для российского бизнеса, обучить сотрудников "Ростелекома" эффективно использовать функциональные возможности нового оборудования. В значительной степени успешному решению этих задач способствовали правильный подбор кадров для обслуживания оборудования, техническая поддержка и помощь фрод-экспертов.
В последующие годы "Ростелеком" приобретал дополнительное оборудование, расширявшее функциональность и производительность системы FraudView. Последняя сделка "Ростелекома" с компанией ECI Telecom, осуществленная в апреле 2006 года, является значительным расширением системы на современной аппаратной базе и предусматривает покрытие системой защиты от мошенничества всей сети "Ростелекома", включая, наряду с центральными регионами Москвы и Санкт-Петербурга, еще 7 крупнейших регионов России.
Что скрывает FraudView?
FraudView представляет собой самообучающуюся систему, в которой используется многоуровневый подход для выявления и предотвращения любых случаев мошенничества. Приложение FraudView осуществляет извлечение, обработку, анализ и отображение записей данных вызовов (CDR) на междугородних, международных и сотовых сетях связи и на VoIP. Программа осуществляет сбор записей CDR с помощью платформы I-Probe для контроля ОКС 7 и легко подключается к абонентской базе данных, биллинговой системе или к другим базам данных оператора связи. FraudView состоит из легко интегрируемых логических компонентов, которые обеспечивают постоянную фильтрацию, согласование и "обучение" на основе существующих записей CDR. Спустя несколько миллисекунд после обнаружения отклоняющейся от нормы схемы соединения в системе производится выделение мошеннического номера для оповещения оператора или прерывания соединения.
Использование FraudView позволяет идентифицировать и предотвращать случаи мошенничества в реальном времени с использованием технологий сетей SS7 и VoIP/IP. Оснащённая программно-аппаратными пробниками-анализаторами (I-Probe SS7), система FraudView контролирует сети с ОКС-7, используя для анализа одновременно предварительную сигнальную информацию (pre-CDR), полную запись сигнальной информации (CDR) о завершенных и несостоявшихся соединениях, а так же внутриполосный тональнай набор (DTMF). Система расширяет возможности контроля в реальном масштабе времени на мир технологии VoIP/IP путём заключения ОEM-cоглашений с ведущими производителями IP-анализаторов.
Кроме того, эта система поддерживает глобальную сеть заказчиков с помощью решения FraudView Alliance, объединяющую участников борьбы с мошенничеством во всём мире. Данная услуга реализуется аналогично существующей системе антивирусной защиты путем загрузки обновлений базы данных, позволяющих "Ростелекому" противодействовать вновь выявленным способам мошенничества, которым подвергаются или о которых сообщают операторы во всём мире.
Функция интеллектуальных возможностей системы по использованию добытой из сети информации для самообучения системы эффективно повышает производительность анализа FraudView, способствует улучшению классификации и прогнозирования деятельности мошенников. В результате с помощью нейросетевой компоненты сокращается количество ложных предупреждений. Улучшенный процесс электронного web-интерфейсного документооборота FraudView в сочетании с ее инновационными функциями упрощает проводимые операции и повышает эффективность работы аналитика.
Предоставляемые уникальные консультационные услуги по профилактике мошенничества и эксплуатации системы обеспечения доходности позволяют "Ростелекому" постоянно получать инструктаж по выявлению текущих и потенциальных случаев мошенничества. Эксперты по FraudView консультируют своих клиентов по оптимальным методам предотвращения риска потери доходности операторов.
Реализация задуманного
Применение FraudView позволяет сократить количество случаев мошенничества на 90%, что неизбежно приводит к получению высокой прибыли на инвестиции в максимально сжатые сроки. Большинство пользователей FraudView получают возврат инвестиций (ROI) менее чем за шесть месяцев, а в некоторых случаях – в течение нескольких недель. По оценкам экспертов, установка и использование оборудования позволят вернуть российскому оператору до 13% трафика.
Оборудование FraudView, согласно выбору "Ростелекома", контролирует те участки сети, которые являются, по мнению экспертов компании, наиболее открытыми для мошеннических манипуляций. Для "Ростелекома" это, в первую очередь, направления международного трафика. Сейчас ведется большая работа над дальнейшим совершенствованием оборудования. В ближайшее время на рынок выходит новая 8-я программная версия оборудования.
Cnews.ru
04-08-2006, Ростелеком