Popkov ra 2012

Нелегальная терминация МГ/МН-трафика. Генерация трафика на международные направления и

присоединенных операторов. Потери и проблемы противодействия.

Материалы к конференции «Revenue Assurance, Fraud & Risk Management 2012»«01» ноября 2012 года

Попков Дмитрий Иванович Отдел противодействия фроду на сетях связиГруппа компаний МТС

2

1. Основные виды мошенничества и проблем при пропуске трафика:

1.1. нелегальная терминация злоумышленниками МГ/МН-трафика на сетях связи;1.2. несанкционированный доступ со стороны злоумышленников к оборудованию клиентов с целью генерации МН-трафика на дорогостоящие международные PRS-номера;1.3. генерация местного трафика на номерные емкости присоединенных операторов связи;1.4. «ошибки» маршрутизация МГ/МН-трафика.

2. Проблемы нормативно-правовой базы по порядку пропуска трафика в РФ:

2.1. отсутствие четкой нормативной базы по порядку оказания услуг терминации МН-трафика на сетисвязи РФ (подмена А-номера, пропуск трафика иных операторов);2.2. потребности операторов связи в нормативных документах.

3. Как МТС борется с мошенничеством.

Содержание

3

Нелегальная терминация МГМН-трафика

Краткое описание мошенничества:

1. Злоумышленником используется шлюз, подключаемый с одной стороны к сети Интернет и биржеVOIP-трафика, а с другой стороны, к сети связи Оператора по договору оказания услуг местной связи сбезлимитным тарифом (все звонки на городские телефоны бесплатны круглосуточно).

2. Организуется прохождение вызовов от международных сетей связи и VOIP-бирж трафикапосредством Интернет через указанный шлюз на сеть Оператора.

Оператор теряет прибыль вследствие неполучения трафика от международных операторов.

4


шлюзы нелегальной терминации трафика

VOIP-биржа трафика

Легальныемаршруты трафика

Потери Оператора

5


Проводимые работы Операторами:

ежемесячный контроль порядка пропуска трафика с помощью тестовых прозвонов;

проведение блокировок и отключение услуг исходящей связи Злоумышленникам;

исключение безлимитных тарифов и включение в договора штрафных санкций Клиентам;

инициация изменений нормативно-правовой базы РФ с целью возможности блокировки и отключения присоединенных операторов от сетей связи при выявлении нарушений подмены А-номера и нелегального пропуска трафика.

Тип терминацииКол-во

тестовых вызовов2 кв 2011

Кол-вотестовых вызовов

3 кв 2011


4 кв 2011


1 кв 2012


2 кв 2012ДОЛЯ ЛЕГАЛЬНО ТЕРМИНИРУЕМЫХ ВЫЗОВОВ

Операторы МгМн-связи (30%) (29%) (71%) (39%) (48%)

ДОЛЯ НЕЛЕГАЛЬНО ТЕРМИНИРУЕМЫХ ВЫЗОВОВОператоры местной

связи (37%) (70%) (28%) (54%) (50%)

Абонентская линия (33%) (1%) (2%) (2%) (2%)

Пример. Статистика проводимых прозвонов МТС


1. Злоумышленник посредством несанкционированного доступа к оборудованию Клиента генерирует трафик на дорогостоящие международные PRS-номера. Счета, выставленные за несанкционированный МН-трафик, Клиент отказывается оплачивать, а Оператор вынужден платить Интерконнект-партнерам за транзит данного трафика.

2. Клиент сам генерирует трафик на дорогостоящие международные PRS-номера. Счета, выставленные за МН-трафик, Клиент отказывается оплачивать ссылаясь на несанкционированный доступ Злоумышленников.

Несанкционированный доступ к оборудованию клиентов с целью генерации МН-трафика

Оператор терпит убытки вследствие неполучения оплаты за трафик от Клиента и обязательстввыплаты за указанный трафик при расчетах с Интерконнект-партнерами.

6


Несанкционированный

доступ к АТС клиента


7



превентивные меры по выявлению уязвимостей оборудования Клиентов;

выявление всплесков трафика на международные направления с номеров Клиентов и присоединенных операторов связи;

проведение на сети связи блокировок выхода и маршрутизации трафика на фродовые PRS-номера;

отключение услуг международной связи Клиентам при несанкционированном доступе к их оборудованию со стороны Злоумышленников в целях минимизации ущерба;

информирование Клиентов о выявленном подозрительном трафике, предоставление услуги «фрод-мониторинга» Клиентам.

8

Генерация местного трафика на номерные емкости присоединенных операторов связи


1. Злоумышленник заключает договор с Оператором на аренду А-номеров и пользования услугамиместной связи по безлимитному тарифу с целью установки на номерах платформы генерацииисходящего местного трафика.

2. Злоумышленник арендует диапазон В-номеров на сети связи другого Оператора и устанавливает наэтих номерах интеллектуальную платформу с автоответчиками для приема входящего генерируемоготрафика от своих А-номеров.

3. Злоумышленник генерирует через сеть Операторов трафик между своими платформами.

Операторы терпят убытки при межоператорских расчетах за терминацию и завершение вызовов.

9



10



выявление превышений ежемесячных объемов местного трафика на присоединенных операторов связи;

выявление генерации аномальных объемов местного трафика с Клиентов;

проведение оперативных блокировок и отключение услуг исходящей связи Клиентам-нарушителям;

уведомление присоединенных операторов о «перекосах» исходящего и входящего трафика по номерным емкостям.

11

«Ошибки» маршрутизации МГМН-трафика

Краткое описание проблемы: 1. Оператор при приеме трафика от международного партнера или присоединенного оператора направляет его не на свою номерную емкость, а к другому присоединенному оператору вследствие «ошибки» или преднамеренной маршрутизации (трафик направляется по тарифу зонового присоединения).

2. Присоединенный оператор, принявший трафик, по правилам маршрутизации возвращает его обратно Оператору, но уже в местном стыке согласно порядку пропуска трафика (уже по более низкому тарифу местного присоединения). Таким образом, происходит зацикливание трафика (петли), а разница в тарифах зонового и местного завершения вызова становится причиной финансовых потерь.

Операторы терпят убытки при межоператорских расчетах за счет разницы тарифов на зоновое иместное завершение вызовов.

12

Ошибки маршрутизации МГМН-трафика


13

Ошибки маршрутизации МГМН-трафика


выявление петель трафика с помощью тестовых прозвонов номерной емкости;

внедрение системы оптимальной маршрутизации трафика (LCR) и механизмов ее контроля;

проведение оперативных блокировок и перемаршрутизации трафика при выявлении «ошибок».

14

15

Проблемы нормативно-правовой базы по порядку пропуска трафика в РФ

Краткое описание проблемы:1. При нелегальной терминации трафика осуществляется подмена А-номера и изменение маршрутавходящего трафика:- подмена А-номера на стороне присоединенного оператора местной связи;- подмена А-номера на стороне Клиента, подключенного к сети Оператора по абонентскому договору.

2. Существующая нормативно-правовая база РФ в области «Связь» не регламентирует требований коператорам и Клиентам в части подмены А-номера при пропуске трафика, в частности:- в требованиях к порядку пропуска трафика в телефонной сети связи общего пользования (ПриказМинистерства информационных технологий и связи РФ от 8 августа 2005г. №98) не указан порядокпропуска трафика от сетей связи международных операторов на сети связи российских операторов,что способствует развитию рынка «серого» трафика в РФ и существовании нелегальных схем пооказанию услуг связи;- в правилах присоединения сетей электросвязи связи (Постановление Правительства РФ от 28 марта2005г. №161) не указан порядок взаимодействия и блокировки трафика в случае выявления подменыА-номера;- в правилах оказания телематических услуг связи (Постановление Правительства РФ от 10 сентября2007г. №575) при нарушении абонентом условий договора, Оператор может приостановить оказаниеуслуг только через 6 месяцев после уведомления.

Операторы терпят убытки вследствие отсутствия нормативной базы запрещающей Клиентам и«серым» операторам осуществлять нелегальную терминацию трафика.

15

16

Проблемы нормативно-правовой базы по порядку пропуска трафика в РФ


инициация поправок в нормативно-правовую базу РФ в области «Связь» для возможности оперативной блокировки нелегального трафика и выставления штрафных санкций Злоумышленникам, а также привлечение их к уголовной и административной ответственности;

применение технических мер к Клиентам, позволяющих им пользоваться услугами связи, но не позволяющих осуществлять нелегальную терминацию трафика;

проводится включение в договор с присоединенными операторами связи условий, позволяющих осуществлять контроль пропуска трафика и применение ограничительных мер в случае выявления подмены А-номера:

1. Стороны вправе осуществлять контроль за порядком пропуска трафика, предусмотренным условиями действующимилицензиями Сторон на предоставляемые услуги связи, настоящего Договора и нормами действующих нормативных актов РФ,самостоятельно и /или привлекая для указанных целей третьих лиц. Данные, полученные от третьих лиц, осуществляющих попоручениютой или иной Стороны контроль за порядком пропуска трафика, признаются Сторонами достоверными.

2. В случае выявления нарушения порядка пропуска трафика, Сторона выявившая указанное нарушение, направляет в адресСтороны-нарушителя уведомление с требованием об устранении выявленного нарушения.

3. В случае неустранения выявленных нарушений в указанные в уведомлении сроки, Сторона выявившая нарушение вправе:-приостановить оказание услуги завершения и транзита вызова с подменным номером Абонента инициировавшего вызов (или безуказаниятакого номера) через местные и транзитные узлы связи,-обратиться с заявлением о нарушении установленного нормативными актами РФ порядка пропуска трафика в правоохранительныеорганы РФ,-потребовать уплату штрафа и взыскать его при взаиморасчетах от Стороны нарушителя в размере ______ р. за каждый выявленныйслучай нарушения порядка пропуска трафика.

Как МТС борется с мошенничеством

www.safety.mts.ru

17

Материалы к конференции

«Revenue Assurance, Fraud & Risk Management 2012»

«01» ноября 2012 года

Попков Дмитрий Иванович

Отдел противодействия фроду на сетях связи

Группа компаний МТС

Popkov ra 2012

Documents

Transcript of Popkov ra 2012