Popkov ra 2012
Transcript of Popkov ra 2012
Нелегальная терминация МГ/МН-трафика. Генерация трафика на международные направления и
присоединенных операторов. Потери и проблемы противодействия.
Материалы к конференции «Revenue Assurance, Fraud & Risk Management 2012»«01» ноября 2012 года
Попков Дмитрий Иванович Отдел противодействия фроду на сетях связиГруппа компаний МТС
2
1. Основные виды мошенничества и проблем при пропуске трафика:
1.1. нелегальная терминация злоумышленниками МГ/МН-трафика на сетях связи;1.2. несанкционированный доступ со стороны злоумышленников к оборудованию клиентов с целью генерации МН-трафика на дорогостоящие международные PRS-номера;1.3. генерация местного трафика на номерные емкости присоединенных операторов связи;1.4. «ошибки» маршрутизация МГ/МН-трафика.
2. Проблемы нормативно-правовой базы по порядку пропуска трафика в РФ:
2.1. отсутствие четкой нормативной базы по порядку оказания услуг терминации МН-трафика на сетисвязи РФ (подмена А-номера, пропуск трафика иных операторов);2.2. потребности операторов связи в нормативных документах.
3. Как МТС борется с мошенничеством.
Содержание
3
Нелегальная терминация МГМН-трафика
Краткое описание мошенничества:
1. Злоумышленником используется шлюз, подключаемый с одной стороны к сети Интернет и биржеVOIP-трафика, а с другой стороны, к сети связи Оператора по договору оказания услуг местной связи сбезлимитным тарифом (все звонки на городские телефоны бесплатны круглосуточно).
2. Организуется прохождение вызовов от международных сетей связи и VOIP-бирж трафикапосредством Интернет через указанный шлюз на сеть Оператора.
Оператор теряет прибыль вследствие неполучения трафика от международных операторов.
4
Нелегальная терминация МГМН-трафика
шлюзы нелегальной терминации трафика
VOIP-биржа трафика
Легальныемаршруты трафика
Потери Оператора
5
Нелегальная терминация МГМН-трафика
Проводимые работы Операторами:
ежемесячный контроль порядка пропуска трафика с помощью тестовых прозвонов;
проведение блокировок и отключение услуг исходящей связи Злоумышленникам;
исключение безлимитных тарифов и включение в договора штрафных санкций Клиентам;
инициация изменений нормативно-правовой базы РФ с целью возможности блокировки и отключения присоединенных операторов от сетей связи при выявлении нарушений подмены А-номера и нелегального пропуска трафика.
Тип терминацииКол-во
тестовых вызовов2 кв 2011
Кол-вотестовых вызовов
3 кв 2011
Кол-вотестовых вызовов
4 кв 2011
Кол-вотестовых вызовов
1 кв 2012
Кол-вотестовых вызовов
2 кв 2012ДОЛЯ ЛЕГАЛЬНО ТЕРМИНИРУЕМЫХ ВЫЗОВОВ
Операторы МгМн-связи (30%) (29%) (71%) (39%) (48%)
ДОЛЯ НЕЛЕГАЛЬНО ТЕРМИНИРУЕМЫХ ВЫЗОВОВОператоры местной
связи (37%) (70%) (28%) (54%) (50%)
Абонентская линия (33%) (1%) (2%) (2%) (2%)
Пример. Статистика проводимых прозвонов МТС
Краткое описание мошенничества:
1. Злоумышленник посредством несанкционированного доступа к оборудованию Клиента генерирует трафик на дорогостоящие международные PRS-номера. Счета, выставленные за несанкционированный МН-трафик, Клиент отказывается оплачивать, а Оператор вынужден платить Интерконнект-партнерам за транзит данного трафика.
2. Клиент сам генерирует трафик на дорогостоящие международные PRS-номера. Счета, выставленные за МН-трафик, Клиент отказывается оплачивать ссылаясь на несанкционированный доступ Злоумышленников.
Несанкционированный доступ к оборудованию клиентов с целью генерации МН-трафика
Оператор терпит убытки вследствие неполучения оплаты за трафик от Клиента и обязательстввыплаты за указанный трафик при расчетах с Интерконнект-партнерами.
6
Несанкционированный доступ к оборудованию клиентов с целью генерации МН-трафика
Несанкционированный
доступ к АТС клиента
Потери Оператора
7
Несанкционированный доступ к оборудованию клиентов с целью генерации МН-трафика
Проводимые работы Операторами:
превентивные меры по выявлению уязвимостей оборудования Клиентов;
выявление всплесков трафика на международные направления с номеров Клиентов и присоединенных операторов связи;
проведение на сети связи блокировок выхода и маршрутизации трафика на фродовые PRS-номера;
отключение услуг международной связи Клиентам при несанкционированном доступе к их оборудованию со стороны Злоумышленников в целях минимизации ущерба;
информирование Клиентов о выявленном подозрительном трафике, предоставление услуги «фрод-мониторинга» Клиентам.
8
Генерация местного трафика на номерные емкости присоединенных операторов связи
Краткое описание мошенничества:
1. Злоумышленник заключает договор с Оператором на аренду А-номеров и пользования услугамиместной связи по безлимитному тарифу с целью установки на номерах платформы генерацииисходящего местного трафика.
2. Злоумышленник арендует диапазон В-номеров на сети связи другого Оператора и устанавливает наэтих номерах интеллектуальную платформу с автоответчиками для приема входящего генерируемоготрафика от своих А-номеров.
3. Злоумышленник генерирует через сеть Операторов трафик между своими платформами.
Операторы терпят убытки при межоператорских расчетах за терминацию и завершение вызовов.
9
Генерация местного трафика на номерные емкости присоединенных операторов связи
Потери Оператора
10
Генерация местного трафика на номерные емкости присоединенных операторов связи
Проводимые работы Операторами:
выявление превышений ежемесячных объемов местного трафика на присоединенных операторов связи;
выявление генерации аномальных объемов местного трафика с Клиентов;
проведение оперативных блокировок и отключение услуг исходящей связи Клиентам-нарушителям;
уведомление присоединенных операторов о «перекосах» исходящего и входящего трафика по номерным емкостям.
11
«Ошибки» маршрутизации МГМН-трафика
Краткое описание проблемы: 1. Оператор при приеме трафика от международного партнера или присоединенного оператора направляет его не на свою номерную емкость, а к другому присоединенному оператору вследствие «ошибки» или преднамеренной маршрутизации (трафик направляется по тарифу зонового присоединения).
2. Присоединенный оператор, принявший трафик, по правилам маршрутизации возвращает его обратно Оператору, но уже в местном стыке согласно порядку пропуска трафика (уже по более низкому тарифу местного присоединения). Таким образом, происходит зацикливание трафика (петли), а разница в тарифах зонового и местного завершения вызова становится причиной финансовых потерь.
Операторы терпят убытки при межоператорских расчетах за счет разницы тарифов на зоновое иместное завершение вызовов.
12
Ошибки маршрутизации МГМН-трафика
Потери Оператора
13
Ошибки маршрутизации МГМН-трафика
Проводимые работы Операторами:
выявление петель трафика с помощью тестовых прозвонов номерной емкости;
внедрение системы оптимальной маршрутизации трафика (LCR) и механизмов ее контроля;
проведение оперативных блокировок и перемаршрутизации трафика при выявлении «ошибок».
14
15
Проблемы нормативно-правовой базы по порядку пропуска трафика в РФ
Краткое описание проблемы:1. При нелегальной терминации трафика осуществляется подмена А-номера и изменение маршрутавходящего трафика:- подмена А-номера на стороне присоединенного оператора местной связи;- подмена А-номера на стороне Клиента, подключенного к сети Оператора по абонентскому договору.
2. Существующая нормативно-правовая база РФ в области «Связь» не регламентирует требований коператорам и Клиентам в части подмены А-номера при пропуске трафика, в частности:- в требованиях к порядку пропуска трафика в телефонной сети связи общего пользования (ПриказМинистерства информационных технологий и связи РФ от 8 августа 2005г. №98) не указан порядокпропуска трафика от сетей связи международных операторов на сети связи российских операторов,что способствует развитию рынка «серого» трафика в РФ и существовании нелегальных схем пооказанию услуг связи;- в правилах присоединения сетей электросвязи связи (Постановление Правительства РФ от 28 марта2005г. №161) не указан порядок взаимодействия и блокировки трафика в случае выявления подменыА-номера;- в правилах оказания телематических услуг связи (Постановление Правительства РФ от 10 сентября2007г. №575) при нарушении абонентом условий договора, Оператор может приостановить оказаниеуслуг только через 6 месяцев после уведомления.
Операторы терпят убытки вследствие отсутствия нормативной базы запрещающей Клиентам и«серым» операторам осуществлять нелегальную терминацию трафика.
15
16
Проблемы нормативно-правовой базы по порядку пропуска трафика в РФ
Проводимые работы Операторами:
инициация поправок в нормативно-правовую базу РФ в области «Связь» для возможности оперативной блокировки нелегального трафика и выставления штрафных санкций Злоумышленникам, а также привлечение их к уголовной и административной ответственности;
применение технических мер к Клиентам, позволяющих им пользоваться услугами связи, но не позволяющих осуществлять нелегальную терминацию трафика;
проводится включение в договор с присоединенными операторами связи условий, позволяющих осуществлять контроль пропуска трафика и применение ограничительных мер в случае выявления подмены А-номера:
1. Стороны вправе осуществлять контроль за порядком пропуска трафика, предусмотренным условиями действующимилицензиями Сторон на предоставляемые услуги связи, настоящего Договора и нормами действующих нормативных актов РФ,самостоятельно и /или привлекая для указанных целей третьих лиц. Данные, полученные от третьих лиц, осуществляющих попоручениютой или иной Стороны контроль за порядком пропуска трафика, признаются Сторонами достоверными.
2. В случае выявления нарушения порядка пропуска трафика, Сторона выявившая указанное нарушение, направляет в адресСтороны-нарушителя уведомление с требованием об устранении выявленного нарушения.
3. В случае неустранения выявленных нарушений в указанные в уведомлении сроки, Сторона выявившая нарушение вправе:-приостановить оказание услуги завершения и транзита вызова с подменным номером Абонента инициировавшего вызов (или безуказаниятакого номера) через местные и транзитные узлы связи,-обратиться с заявлением о нарушении установленного нормативными актами РФ порядка пропуска трафика в правоохранительныеорганы РФ,-потребовать уплату штрафа и взыскать его при взаиморасчетах от Стороны нарушителя в размере ______ р. за каждый выявленныйслучай нарушения порядка пропуска трафика.
Как МТС борется с мошенничеством
www.safety.mts.ru
17
Материалы к конференции
«Revenue Assurance, Fraud & Risk Management 2012»
«01» ноября 2012 года
Попков Дмитрий Иванович
Отдел противодействия фроду на сетях связи
Группа компаний МТС