Борьба с мошенничеством в мультисервисных сетях

Большая номенклатура услуг мультисервисной сети, открывает массу воз­можностей для злоумышленников, так как любой алгоритм доступа к той или иной услуге может стать объектом мошенничества. Алгоритмы, реали­зующие доступ к той или иной услуге мультисервисной сети, требуют при­влечения интеллекта, то есть специальных программ, формализующих ал­горитмы доступа и реализующих их автоматически по определенным абонентским предустановкам. Компьютерная платформа, реализующая ал­горитмы доступа к услугам легко интегрируется в информационную систе­му оператора сети, что позволяет аккумулировать всю необходимую инфор­мацию о предоставляемых услугах.

Детализация каждой транзакции предоставления услуги в мультисервисной сети позволяет анализировать эту информацию с помощью пяти принци­пиальных механизмов:

· Rule-Based Alarm Engine - механизм подачи сигналов о несанкциони­рованном доступе на основе анализа правил предоставления услуги (контроль выхода за пороговые значения набора параметров, опреде­ляющих потенциальные случаи мошенничества, выявляет нештатное использование разрешенных алгоритмов доступа);

· Call Query - обработка записей о предоставлении услуг и выявление событий по определенному набору критериев (запросы по вызовам позволяют оператору расследовать вызовы, в которых за определен­ный промежуток времени были замечены сочетания ряда индикаторов мошенничества, анализировать двойные сигналы тревоги, то есть выявлять любые аномалии в потреблении услуг);

· Usage Variation - выявление изменений в поведении абонента на основе анализа пользовательского профиля и статистики потребления им различ­ных услуг (например, резкое повышение объема потребления может сви­детельствовать о присутствии хакера), выявляются действия не свойствен­ные данному пользователю с учетом эволюции его привычек и потребления в правдоподобных рамках за счет ежедневной коррекции профиля;

· Velocity Cheсking - проверка скорости обмена трафиком позволяет выявить географическое несоответствие. Например, два вызова посту­пают один за другим от одного и того же абонента из узлов террито­риально разнесенных таким образом, что абонент физически не мо­жет с учетом скоростей как наземного, так и воздушного транспорта, переместиться за интервал между вызовами из одной точки в другую.

· Subscriber Fingerprinting - система выявления мошенничества при под­писке. Она основана на анализе привычек/«почерка» пользователя с помощью сравнения профиля вновь зарегистрированного абонента с профилями выявленных хакеров, корреляции их запросов и маршру­тов в сети. Этот метод выявляет злоумышленников, которые, используя метод оплаты по факту предо­ставления услуг, многократно регистрируются в сети под разными именами, не оплачивая выставляемые им счета.

В основе работы службы безопасности мультисервисной сети, так же как и во всех других подразделениях оператора, лежит анализ кли­ентского профиля не только по каждому из абонентов мультисервисной сети, но и по каждому пользователю корпоративной сети оператора.

Для оценки работы системы защиты от мошенничества необходимо пре­дусмотреть подсистему расчета эффективности. Эффективность определя­ется объемом упущенной выгоды или потенциальных убытков, которые понес бы оператор при несвоевременном выявлении мошенничества службой защиты от мошенничества [10].

Телефонное мошенничество стало одной из основных проблем для компаний фиксированной и мобильной связи. Ежегодно ущерб российских операторов от действий мошенников составляет, по оценкам экспертов, более $150 млн., причем размер убытков растет на 5-7% в год.