Последние несколько лет были непростыми для телекоммуникационной отрасли, виной чему небывалый всплеск активности мошенников. Несмотря на то, что все это время на слуху был преимущественно смишинг — фишинг через SMS, — мобильные операторы также сильно пострадали от действий злоумышленников. В 2019 году Ассоциация по борьбе с мошенничеством в информационно-коммуникационной сфере (the Communications Fraud Control Association) опубликовала очередное двухгодичное исследование. Было обнаружено, что из-за мошенников телекоммуникационная отрасль потеряла 28,3 миллиарда долларов, а 2,71 миллиарда долларов было потеряно из-за обхода межсетевых соединений, что составляет почти 10% всех потерь.
Мошенничество с межсетевым трафиком базируется на международной телефонной связи. Поскольку плата за международные звонки выше, чем плата за звонки внутри страны, мошенники используют незаконные методы для маршрутизации международных звонков через VOIP, чтобы не платить за международное соединение.
Но что движет мошенниками? Вряд ли это желание помочь людям платить меньше. Пользователи оплачивают стандартные международные звонки. Когда мошенники перехватывают вызов, они перенаправляют его с помощью VOIP, чтобы он выглядел как локальный, а затем кладут в карман комиссию, которую должен был получить оператор местной сети.
Использование SIM-ферм является наиболее распространенной формой манипулирования международным трафиком. Сама ферма выглядит как устройство, к которому подключены сотни или даже тысячи предоплаченных SIM-карт, каждая из которых может перенаправлять вызовы. Если считать заработок в долларах за минуту, то это сущие копейки. Но тут нужно учесть, что количество звонков измеряется сотнями и длятся они обычно куда дольше минуты.
Как бороться с SIM-фермами
Противодействовать этому виду мошенничества непросто, но есть несколько способов, с помощью которых это можно сделать. Первое, что нужно предпринять, — произвести стресс-тест вашей сети. Вам следует использовать локальное оборудование, дабы сымитировать активность большого предприятия; затем вам нужно создать видимость трафика обмена сообщениями — одноразовые пароли для двухфакторной аутентификации или оповещения. Так вы сможете проверить, на каком этапе происходит подключение серых маршрутов (и происходит ли оно вообще).
Как только результаты готовы, их необходимо проанализировать. Это поможет вам понять, сколько средств может быть утеряно из-за манипуляций с трафиком, ведь на SIM-фермы и серые маршруты приходится львиная доля этих манипуляций. Это также позволит вам увидеть потенциал вашей сети. Как только вы узнаете, что не так, вы сможете определить потенциальный объем сети. Большинство сетей тяжело контролировать без поддержки третьей стороны.
Устанавливаем контроль над сетью
Следующий шаг после тестирования — установить полный контроль над сетью. У вас будут результаты и данные, поэтому следует приступить к следующей важной процедуре — настройке фаерволла. SMS-фаерволлы строятся на правилах, по которым сообщения с нежелательными характеристиками блокируются, а остальные отправляются абонентам. Вам нужно будет обновить фаерволл, добавив в него новые правила, чтобы пресечь трафик, поступающий по серых маршрутах через SIM-фермы и т. д.
К сожалению, имея возможность анализировать только свой трафик, вам придется пристально следить за всем входящим. Чтобы достичь наилучших результатов при работе с настройками фаерволла вам, вероятно, захочется посотрудничать с компанией-партнером, например, GMS. Мы работаем со множеством сетей по всему миру, активно отслеживаем ситуацию на рынке и новые методы мошенничества, и можем помочь восстановить контроль над вашей сетью.
Однако нельзя просто вносить технические исправления. Вам также следует задействовать своих юристов: пересматривайте договоры, дабы предотвратить злоупотребления со стороны недобросовестных партнеров. Обратите внимание на политику честного пользования, чтобы предотвратить злоупотребление вашими сервисами.
Наконец, чтобы понять мошенника, нужно думать как мошенник. Как можно изменить вашу модель ценообразования, чтобы сделать вас менее привлекательными для злоумышленников? Например, вы можете ограничить использование SMS-пакетов с P2P-трафиком и четко указать допустимые объемы. Обсудите со своей командой продаж, как можно защитить ваш продукт от мошенничества.
Руководитель A2P подразделения в GMS
Расширение сети должно идти в паре с установлением контроля над ней. Очень важно иметь ясное представление о том, что происходит в вашей сети, кто и как ее использует и как различать локальный и международный трафик. Работая с глобальной сетью партнеров, GMS имеет полное представление о том, что происходит как на локальном, так и на мировом рынках.
Долгосрочное сотрудничество
В определенной степени вы можете принять некоторые из вышеперечисленных мер самостоятельно, но, как упоминалось в разделе об обновлениях фаерволла, многие сети выиграют от сотрудничества с более опытным партнером.
Быть может, вам кажется, что это долгий и трудоемкий процесс. Это действительно так. Все наши партнерские соглашения рассчитаны на долгосрочные сотрудничество. Мы отслеживаем сети наших партнеров 24/7/365, дабы в полной мере обезопасить их трафик и доходы.
Хотя это длительный процесс, вы сможете увидеть некоторые улучшения уже на ранних этапах. Некоторые изменения, такие как введение новых правил фаерволла, могут быть заметны вскоре после внедрения, ведь наш анализ помогает мобильным операторам добиться полной прозрачности их сетей. Лучшее понимание вашей сети, трафика, проходящего через нее, и того, как его монетизировать, имеет важное значение для роста доходов.
GMS знает, как помочь операторам мобильной связи получить максимум от своей сети. Желаете узнать больше? Наши эксперты с радостью помогут вам с этим.