Фрод в системах сотовой мобильной связи.

data-ad-format="link">

8.3. Фрод в системах сотовой мобильной связи.

Фрод (fraud —обман, мошеничество) в системах сотовой мобильной связи — деятельность, направленная на использование услуг сотовой связи без надлежащей их оплаты. Мошенничество встречается во всех областях человеческой деятельности, к сожалению. Но особенность мошенничества в системах сотовой мобильной связи состоит в том, что использование радиоканалов на участках от мобильной до базовой станции в определенной степени облегчает доступ, именно несанкционированный доступ, в канал радиосвязи (возможно даже незаметным). Поэтому сооблазн использовать такие возможности жульничества оказывается очень большим, и при этом по мере развития систем сотовой мобильной связи развиваются методы и приемы фрода. Формы, в которых проявляются фрод, чрезвычайно разнообразны [8.1-8.9]. Ниже рассмотрим несколько основных форм фрода [8.3].
 
Подписной фрод.
 
Подписной фрод (subscription fraud) сводится к злостным неплатежам при интенсивном использовании мобильного телефона. Например, клиент сотовой сети в течение отчетного периода времени (от оплаты до оплаты — месяц) после регистрации мобильного телефона и подписки на услуги сотовой связи, предоставляемые оператором, интенсивно использует эфирное время (даже перепродавая его другим пользователям) для междугородных и международных переговоров. По истечении отчетного времени абонент просто исчезает, уходя от оплаты. Если компания-оператор внимательно отслеживает расходуемое абонентами эфирное время, то, особенно в первый месяц фрод-клиент будет вести себя сдержанно, но зато потом во втором (или третьем) месяце (перед исчезновением) он может активировать использование эфирного времени. Фрод-клиенты, кроме обычной неуплаты и исчезновения, активно используют такие обстоятельства как продажу абонентских аппаратов в кредит, сезонную миграцию населения (например, летний сезон отпусков) и др.
 
Возможные меры борьбы с подписным фродом:
 
- получение достаточно полной информации о новых пользователях, их кредитоспособности при продаже MS и заключении договора с оператором;
- оперативный обмен компаний-операторов с дилерами по продаже MS и другими компаниями;
- слежение оператором за расходованием эфирного времени, количеством переговоров пользователей, вплоть до введения ограничений на время использования каналов;
- введение соответствующих статей в закон о телекоммуникациях.
 
Технический фрод.
 
Технический фрод (technical fraud) одна из самых разнообразных, обширных и развивающихся форм фрода. На долю технического фрода приходится 60...70% потерь дохода сотовых операторов развитых стран мира.
Можно выделить несколько примеров, которые дают возможность оценить уровень такого рода фрода.
 
- Turbing — переделка электронных серийных номеров в мобильных телефонах. Этот фрод был характерен для аналоговых стандартов сотовой связи с их простой аутентификацией. Суть фрода заключалась в такой доработке MS, что при каждом следующем вызове MS передавал новый электронный серийный номер, то есть вызываемый абонент воспринимался в центре коммутации MSC как новый роумер, который получал возможность проведения разговора без полной проверки и, естественно, без последующей оплаты.
 
- Cloning (вегетативное размножение) — клонирование или процесс «сотовых двойников», то есть MSi дополняется MS2, при этом в дублирующий MS2 закладываются те же числа — пароли (например, электронный серийный номер или идентификационный номер абонентского аппарата MSi), которые используются при аутентификации MSb а за вызовы с дублирующего аппарата MS2 расплачивается владелец основного MSi.
 
Главной и достаточно сложной задачей является при этом получение информации о числах-паролях аппаратов реально существующих абонентов. Кроме «агентурных» методов (покупка или воровство у поставщиков или дилеров), используются специальные сложные сканеры (сканирующие приемники). Изощренность фродового бизнеса развивается в настоящее время в направлении создания уникальных сканирующих приемников, которые не только реализуют фрод, но и выделяют информацию о телефонных переговорах абонентов.
 
Незаконные мобильные станции типа клонов.
 
MS, используемые для коммерческой связи, например, для продажи дорогих международных вызовов. Схема такого вида фрода может быть следующей:
 
- один из участников фрод-операции из таксофона «международной телефонной связи» с обычного телефонного аппарата вызывает незаконный клон-сотовый аппарат MS2 фрод-партнера и ставит ему задачу организовать конференцсвязь;
 
- фрод-партнер с клон-сотового аппарата MS2 вызывает нужного зарубежного абонента и организует конференцсвязь, то есть совместный телефонный разговор трех абонентов: фрод-абонента по обычному телефонному аппарату, зарубежного абонента (на MS), фрод-абонента на клон — MS2.
 
В результате фрод-абонент — заказчик проводит необходимый ему сеанс связи, а оплата начисляется на счет фактического хозяина использованного номера мобильного телефона MSi.
 
Кражи абонентских аппаратов.
 
Кражи абонентских аппаратов (thefts) — наносят ущерб не только пользователям, но и ком-паниям-операторам, так как после использования этих MS идет дополнительный поток неоплаченных вызовов. При этом, чем скорее пользователь сообщит оператору о краже, тем скорее оператор заблокирует украденный MS и тем меньше будут финансовые потери пользователя и оператора. Доля потерь от краж MS относительно невелика, но имеет тенденцию к увеличению. На рис. 8.1 показан график потерь за счет краж, подписного фрода и общие потери по годам в миллионах долларов в США. В 1996 г. в США 5% доходов операторов сотовой связи были потеряны за счет фрода (что составило 1,080 млрд долл., при общем доходе в 21 млрд долл. США).
Абсолютные потери от фрода
Рис. 8.1. Абсолютные потери от фрода [8.3] (США, данные компании Yankee Group)
Меры по борьбе с фродом
 
В настоящее время между фрод-участниками с одной стороны, и производителями аппаратуры и операторами систем сотовой мобильной связи, с другой, идет непрерывная борьба, не приносящая ни одной из сторон полной победы, но позволяющая поддерживать динамическое равновесие.
 
С техническим фродом и конкретно с клонированием MS борьба реализуется путем введения усовершенствованной процедуры аутентификации, которая удобно реализуется в цифровых стандартах, в том числе и в GSM. Извлечение из радиоэфира информации, необходимой для клонирования, в цифровых системах оказывается практически невозможной. Достаточно перспективным является метод — «радиочастотные отпечатки пальцев» — RF (Radio Frequency) finger-printing, при котором для каждого абонентского аппарата изменяются и запоминаются в соответствующей базе данных такие тонкие характеристики как небольшие (в пределах допусков) отклонения от номинала используемых частот, параметров модуляции и т.п. Реализация данного метода технически сложна, но и вероятность поддержки такого радиочастотного «портрета» чрезвычайно мала. Возможно использование систем распознавания речи абонента MS, наборов ограничений по времени вызова и месту нахождения конкретных абонентов и т.п.
 
Для борьбы с подписным фродом используют контроль мест продажи MS, проверку кредитоспособности абонентов и др. Особенно важен оперативный обмен между компаниями-операторами и между разными компаниями, например, в связи с развитием роуминга. GSM MoU Association рекомендовала, в частности, чтобы обмен информацией между операторами по роумингу осуществлялся в течение 36 часов.
 
Оперативный обмен информацией очень важен и в борьбе с использованием краденных или ^сертифицированных MS. Стандартом GSM с этой целью предусмотрено наличие в каждой сотовой сети соответствующей базы данных — регистра EIR, а при штаб-квартире ассоциации GSM MoU в Дублине (Ирландия) создана всемирная база данных — Центральный регистр идентификации аппаратуры —CEIR {Central EIR).Большое значение для успешной борьбы с фродом имеют разработка и принятие соот-вествующих законодательных актов, причем законы должны быть достаточно разносторонними и действенными, учитывающими высокие темпы развития как мобильной связи, так и разновидностей фрода.
 
В США в разделе 18 Свода федеральных законов — кодекса Соединенных Штатов (USC — United State Code) — содержатся следующие статьи, относящиеся к системам мобильной связи:
 
- статья 1028 — мошенническое использование идентификации;
- статья 1029 — мошенническое использование устройств доступа;
- статья 1030 — мошенническое использование компьютеров.
 
Статья 1029 с поправками озаглавлена «Фрод и связанная с ним деятельность в сочетании с устройствами доступа». Она устанавливает в числе прочего наказания в виде штрафов и/или тюремного заключения на срок до 10...20 лет за мошенничество в области телекоммуникаций, в частности за умышленное и с целью фрода использование, производство, обладание или хранение соответствующим образом модифицированной аппаратуры и сканирующих приемников, а также устройств или программного обеспечения, используемых для доработок аппаратуры электросвязи с целью получения несанкционированного доступа к телекоммуникационным услугам».
 
В ассоциации GSM MoU вопросами фрода занимается отдельная рабочая группа.
Основы сотовой связи стандарта GSM. 
       1. ВВЕДЕНИЕ В СТАНДАРТ GSМ.
       2. ОРГАНИЗАЦИЯ СОТОВОЙ СЕТИ МОБИЛЬНОЙ СВЯЗИ СТАНДАРТА GSМ.
       3. АНТЕННЫ И ОСОБЕННОСТИ РАСПРОСТРАНЕНИЯ РАДИОВОЛН В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
       4. МОБИЛЬНЫЕ СТАНЦИИ
       5. БАЗОВЫЕ СТАНЦИИ.
       6. ФУНКЦИОНИРОВАНИЕ СИСТЕМ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ СТАНДАРТА GSM.
       7. ПРОБЛЕМЫ ПРОЕКТИРОВАНИЯ И МОНИТОРИНГА В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
       8. УСЛУГИ, ФРОД И БЕЗОПАСНОСТЬ В СИСТЕМАХ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.
                   8.1. Мобильный телефонный аппарат и его возможности.
                   8.2. Услуги в системах сотовой мобильной связи.
                   8.3. Фрод в системах сотовой мобильной связи.
                   8.4. Проблемы безопасности в системах сотовой мобильной связи.
       9. УПРАВЛЕНИЕ СЕТЯМИ СВЯЗИ В СТАНДАРТЕ GSM.
     10. ПЕРСПЕКТИВЫ РАЗВИТИЯ СИСТЕМ СОТОВОЙ МОБИЛЬНОЙ СВЯЗИ.