 Нелегальная терминация МГ/МН-трафика. Генерация трафика на международные направления и присоединенных операторов. Пот...
Содержание1. Основные виды мошенничества и проблем при пропуске трафика: 1.1. нелегальная терминация злоумышленника...
Нелегальная терминация МГМН-трафикаКраткое описание мошенничества:1. Злоумышленником используется шлюз, подключаемый с одн...
Нелегальная терминация МГМН-трафикаVOIP-биржа трафика шлюзы нелегальной термин...
Нелегальная терминация МГМН-трафикаПроводимые работы Операторами: ежемесячный контроль порядка пропуска трафика с помощью...
Несанкционированный доступ к оборудованию клиентов с целью генерации МН-трафикаКратк...
Несанкционированный доступ к оборудованию клиентов с целью генерации МН-трафика Потери Опе...
Несанкционированный доступ к оборудованию клиентов с целью генерации МН-трафикаПроводимые ...
Генерация местного трафика на номерные емкости присоединенных операторов связиКраткое оп...
Генерация местного трафика на номерныеемкости присоединенных операторов связи Потери Оператора ...
Генерация местного трафика на номерные емкости присоединенных операторов связиПроводимые р...
«Ошибки» маршрутизации МГМН-трафикаКраткое описание проблемы:1. Оператор при приеме трафика от международного партнера или...
Ошибки маршрутизации МГМН-трафикаПотери Оператора 13
Ошибки маршрутизации МГМН-трафикаПроводимые работы Операторами: выявление петель трафика с помощью тестовых прозвонов ном...
Проблемы нормативно-правовой базы по порядку пропуска трафика в РФКраткое опис...
Проблемы нормативно-правовой базы по порядку пропуска трафика в РФ...
Как МТС борется с мошенничеством www.safety.mts.ru 17
Материалы к конференции«Revenue Assurance, Fraud & Risk Management 2012»«01» ноября 2012 годаПопков Дмитрий ИвановичОтдел ...
of 18

Popkov ra 2012

Published on: Mar 4, 2016
Source: www.slideshare.net


Transcripts - Popkov ra 2012

  • 1.  Нелегальная терминация МГ/МН-трафика. Генерация трафика на международные направления и присоединенных операторов. Потери и проблемы противодействия.Материалы к конференции«Revenue Assurance, Fraud & Risk Management 2012»«01» ноября 2012 годаПопков Дмитрий ИвановичОтдел противодействия фроду на сетях связиГруппа компаний МТС
  • 2. Содержание1. Основные виды мошенничества и проблем при пропуске трафика: 1.1. нелегальная терминация злоумышленниками МГ/МН-трафика на сетях связи; 1.2. несанкционированный доступ со стороны злоумышленников к оборудованию клиентов с целью генерации МН-трафика на дорогостоящие международные PRS-номера; 1.3. генерация местного трафика на номерные емкости присоединенных операторов связи; 1.4. «ошибки» маршрутизация МГ/МН-трафика.2. Проблемы нормативно-правовой базы по порядку пропуска трафика в РФ: 2.1. отсутствие четкой нормативной базы по порядку оказания услуг терминации МН-трафика на сети связи РФ (подмена А-номера, пропуск трафика иных операторов); 2.2. потребности операторов связи в нормативных документах.3. Как МТС борется с мошенничеством. 2
  • 3. Нелегальная терминация МГМН-трафикаКраткое описание мошенничества:1. Злоумышленником используется шлюз, подключаемый с одной стороны к сети Интернет и биржеVOIP-трафика, а с другой стороны, к сети связи Оператора по договору оказания услуг местной связи сбезлимитным тарифом (все звонки на городские телефоны бесплатны круглосуточно).2. Организуется прохождение вызовов от международных сетей связи и VOIP-бирж трафикапосредством Интернет через указанный шлюз на сеть Оператора.Оператор теряет прибыль вследствие неполучения трафика от международных операторов. 3
  • 4. Нелегальная терминация МГМН-трафикаVOIP-биржа трафика шлюзы нелегальной терминации трафика Легальные маршруты трафика Потери Оператора 4
  • 5. Нелегальная терминация МГМН-трафикаПроводимые работы Операторами: ежемесячный контроль порядка пропуска трафика с помощью тестовых прозвонов; проведение блокировок и отключение услуг исходящей связи Злоумышленникам; исключение безлимитных тарифов и включение в договора штрафных санкций Клиентам; инициация изменений нормативно-правовой базы РФ с целью возможности блокировки и отключения присоединенных операторов от сетей связи при выявлении нарушений подмены А- номера и нелегального пропуска трафика. Пример. Статистика проводимых прозвонов МТС Кол-во Кол-во Кол-во Кол-во Кол-во Тип терминации тестовых вызовов тестовых вызовов тестовых вызовов тестовых вызовов тестовых вызовов 2 кв 2011 3 кв 2011 4 кв 2011 1 кв 2012 2 кв 2012 ДОЛЯ ЛЕГАЛЬНО ТЕРМИНИРУЕМЫХ ВЫЗОВОВ Операторы МгМн- (30%) (29%) (71%) (39%) (48%) связи ДОЛЯ НЕЛЕГАЛЬНО ТЕРМИНИРУЕМЫХ ВЫЗОВОВ Операторы местной (37%) (70%) (28%) (54%) (50%) связи Абонентская линия (33%) (1%) (2%) (2%) (2%) 5
  • 6. Несанкционированный доступ к оборудованию клиентов с целью генерации МН-трафикаКраткое описание мошенничества:1. Злоумышленник посредством несанкционированного доступа к оборудованию Клиента генерирует трафик надорогостоящие международные PRS-номера. Счета, выставленные за несанкционированный МН-трафик, Клиентотказывается оплачивать, а Оператор вынужден платить Интерконнект-партнерам за транзит данного трафика.2. Клиент сам генерирует трафик на дорогостоящие международные PRS-номера. Счета, выставленные за МН-трафик,Клиент отказывается оплачивать ссылаясь на несанкционированный доступ Злоумышленников.Оператор терпит убытки вследствие неполучения оплаты за трафик от Клиента и обязательстввыплаты за указанный трафик при расчетах с Интерконнект-партнерами. 6
  • 7. Несанкционированный доступ к оборудованию клиентов с целью генерации МН-трафика Потери Оператора Несанкционированный доступ к АТС клиента 7
  • 8. Несанкционированный доступ к оборудованию клиентов с целью генерации МН-трафикаПроводимые работы Операторами: превентивные меры по выявлению уязвимостей оборудования Клиентов; выявление всплесков трафика на международные направления с номеров Клиентов и присоединенных операторов связи; проведение на сети связи блокировок выхода и маршрутизации трафика на фродовые PRS- номера; отключение услуг международной связи Клиентам при несанкционированном доступе к их оборудованию со стороны Злоумышленников в целях минимизации ущерба; информирование Клиентов о выявленном подозрительном трафике, предоставление услуги «фрод-мониторинга» Клиентам. 8
  • 9. Генерация местного трафика на номерные емкости присоединенных операторов связиКраткое описание мошенничества:1. Злоумышленник заключает договор с Оператором на аренду А-номеров и пользования услугамиместной связи по безлимитному тарифу с целью установки на номерах платформы генерацииисходящего местного трафика.2. Злоумышленник арендует диапазон В-номеров на сети связи другого Оператора и устанавливает наэтих номерах интеллектуальную платформу с автоответчиками для приема входящего генерируемоготрафика от своих А-номеров.3. Злоумышленник генерирует через сеть Операторов трафик между своими платформами. Операторы терпят убытки при межоператорских расчетах за терминацию и завершение вызовов. 9
  • 10. Генерация местного трафика на номерныеемкости присоединенных операторов связи Потери Оператора 10
  • 11. Генерация местного трафика на номерные емкости присоединенных операторов связиПроводимые работы Операторами: выявление превышений ежемесячных объемов местного трафика на присоединенных операторов связи; выявление генерации аномальных объемов местного трафика с Клиентов; проведение оперативных блокировок и отключение услуг исходящей связи Клиентам- нарушителям; уведомление присоединенных операторов о «перекосах» исходящего и входящего трафика по номерным емкостям. 11
  • 12. «Ошибки» маршрутизации МГМН-трафикаКраткое описание проблемы:1. Оператор при приеме трафика от международного партнера или присоединенного операторанаправляет его не на свою номерную емкость, а к другому присоединенному оператору вследствие«ошибки» или преднамеренной маршрутизации (трафик направляется по тарифу зоновогоприсоединения).2. Присоединенный оператор, принявший трафик, по правилам маршрутизации возвращает егообратно Оператору, но уже в местном стыке согласно порядку пропуска трафика (уже по болеенизкому тарифу местного присоединения). Таким образом, происходит зацикливание трафика (петли),а разница в тарифах зонового и местного завершения вызова становится причиной финансовыхпотерь.Операторы терпят убытки при межоператорских расчетах за счет разницы тарифов на зоновое иместное завершение вызовов. 12
  • 13. Ошибки маршрутизации МГМН-трафикаПотери Оператора 13
  • 14. Ошибки маршрутизации МГМН-трафикаПроводимые работы Операторами: выявление петель трафика с помощью тестовых прозвонов номерной емкости; внедрение системы оптимальной маршрутизации трафика (LCR) и механизмов ее контроля; проведение оперативных блокировок и перемаршрутизации трафика при выявлении «ошибок». 14
  • 15. Проблемы нормативно-правовой базы по порядку пропуска трафика в РФКраткое описание проблемы:1. При нелегальной терминации трафика осуществляется подмена А-номера и изменение маршрутавходящего трафика:- подмена А-номера на стороне присоединенного оператора местной связи;- подмена А-номера на стороне Клиента, подключенного к сети Оператора по абонентскому договору.2. Существующая нормативно-правовая база РФ в области «Связь» не регламентирует требований коператорам и Клиентам в части подмены А-номера при пропуске трафика, в частности:- в требованиях к порядку пропуска трафика в телефонной сети связи общего пользования (ПриказМинистерства информационных технологий и связи РФ от 8 августа 2005г. №98) не указан порядокпропуска трафика от сетей связи международных операторов на сети связи российских операторов,что способствует развитию рынка «серого» трафика в РФ и существовании нелегальных схем пооказанию услуг связи;- в правилах присоединения сетей электросвязи связи (Постановление Правительства РФ от 28 марта2005г. №161) не указан порядок взаимодействия и блокировки трафика в случае выявления подменыА-номера;- в правилах оказания телематических услуг связи (Постановление Правительства РФ от 10 сентября2007г. №575) при нарушении абонентом условий договора, Оператор может приостановить оказаниеуслуг только через 6 месяцев после уведомления.Операторы терпят убытки вследствие отсутствия нормативной базы запрещающей Клиентам и«серым» операторам осуществлять нелегальную терминацию трафика. 15 15
  • 16. Проблемы нормативно-правовой базы по порядку пропуска трафика в РФПроводимые работы Операторами: инициация поправок в нормативно-правовую базу РФ в области «Связь» для возможности оперативной блокировки нелегального трафика и выставления штрафных санкций Злоумышленникам, а также привлечение их к уголовной и административной ответственности; применение технических мер к Клиентам, позволяющих им пользоваться услугами связи, но не позволяющих осуществлять нелегальную терминацию трафика; проводится включение в договор с присоединенными операторами связи условий, позволяющих осуществлять контроль пропуска трафика и применение ограничительных мер в случае выявления подмены А-номера: 1. Стороны вправе осуществлять контроль за порядком пропуска трафика, предусмотренным условиями действующимилицензиями Сторон на предоставляемые услуги связи, настоящего Договора и нормами действующих нормативных актов РФ,самостоятельно и /или привлекая для указанных целей третьих лиц. Данные, полученные от третьих лиц, осуществляющих попоручению той или иной Стороны контроль за порядком пропуска трафика, признаются Сторонами достоверными. 2. В случае выявления нарушения порядка пропуска трафика, Сторона выявившая указанное нарушение, направляет в адресСтороны-нарушителя уведомление с требованием об устранении выявленного нарушения. 3. В случае неустранения выявленных нарушений в указанные в уведомлении сроки, Сторона выявившая нарушение вправе:-приостановить оказание услуги завершения и транзита вызова с подменным номером Абонента инициировавшего вызов (или безуказания такого номера) через местные и транзитные узлы связи,-обратиться с заявлением о нарушении установленного нормативными актами РФ порядка пропуска трафика в правоохранительныеорганы РФ,-потребовать уплату штрафа и взыскать его при взаиморасчетах от Стороны нарушителя в размере ______ р. за каждый выявленныйслучай нарушения порядка пропуска трафика. 16
  • 17. Как МТС борется с мошенничеством www.safety.mts.ru 17
  • 18. Материалы к конференции«Revenue Assurance, Fraud & Risk Management 2012»«01» ноября 2012 годаПопков Дмитрий ИвановичОтдел противодействия фроду на сетях связиГруппа компаний МТС

Related Documents