От экспертов компании Гравител: Антифрод виртуальной АТС – защита ваших денег.
Фрод в сфере телекоммуникаций
Термин “фрод” обозначает вид мошенничества, которое широко распространено на телеком-рынке и связано с незаконными действиями по использованию ресурсов или услуг операторов связи.
Сегодня проблема фрода зашла настолько далеко, что ее во многих странах решают на государственном уровне. Телефонное мошенничество является острой проблемой современности. Количество таких звонков в России превышает порядка 8 млн в сутки. По данным международной ассоциации по противодействию фроду, общемировые потери операторов связи из-за действий мошенников ежегодно исчисляются сотнями миллионов долларов.
Совершая фрод, его исполнители, фродстеры (fraudsters), могут находиться в любом уголке мира, поэтому мероприятия по их поимке и привлечению к ответственности являются труднореализуемыми и затратными. Более того, развитие технологий и услуг связи формирует почву для появления новых видов подобного мошенничества, которые могут совершать абоненты, сами телеком-операторы или третьи лица – хакеры.
Способы защиты от фрода
В начале 90-х в нашей стране произошел первый случай фрода, который был успешно раскрыт. С тех пор появилось много новых видов такого мошенничества, значительно усовершенствовались и системы антифрода: они стали автоматизированными, способными самостоятельно определять профили абонентов и блокировать аккаунты в случае нестандартного поведения, например, если одновременно совершается несколько вызовов на телефонные номера стран, куда абонент никогда не звонил. По-прежнему основным способом противодействия мошенникам остается своевременная идентификация фрода, которая выполняется через анализ трафика.
В настоящее время каждый оператор связи имеет свой специфический комплекс мер по защите данных. Злоумышленники стараются их изучить, обойти и модернизировать способы совершения противоправных действий, поэтому компании телеком-рынка никогда полностью не раскрывают свои способы защиты от телекоммуникационного мошенничества.
Фрод в виртуальных АТС
Фрод никогда не происходит в облачных сервисах операторов IP-телефонии. Такой вид мошенничества в основном связан с техническим оборудованием (“железом”) или программным обеспечением, которое установлено у клиента и выполняет функцию АТС, например, системы управления АТС FreePBX или Softswitch, базирующиеся на ядре Asterisk PBX.
Asterisk PBX – это бесплатный софт для создания АТС. Он устанавливается на сервер компании-клиента. Системный администратор может настроить АТС внутри компании, раздать пароли сотрудникам, подключить телефонные аппараты, и все будет работать. При этом для Asterisk выпускается большое количество обновлений и дополнений, в которых могут содержаться вирусы. Пользователи, ни о чем не подозревая, скачивают и устанавливают такие апдейты, после чего происходит взлом оборудования.
Вредоносная программа вносит в АТС команду для обзвона по определенному списку телефонных номеров премиальных направлений, где стоимость звонка может достигать нескольких сотен рублей за минуту.
С телефонными аппаратами еще проще. Например, злоумышленник сканирует сеть по стандартному SIP-порту 5060, находит IP-адрес устройства, которое способно совершать звонки. И затем фродстер начинает брутфорсить, то есть с помощью специальной программы автоматически подбирать пароль для доступа к оборудованию, перегружая процессор устройства. Во время такой атаки на телефонный аппарат довольно просто занести вирусную программу. Итог взлома – техника перепрограммируется и начинает самостоятельно выполнять вызовы на нужные телефонные номера и тратить денежные средства компании.
Как защищена от фрода виртуальная АТС
У виртуальной АТС существует несколько уровней защиты. Поэтому ее взломать практически невозможно и самое главное – нецелесообразно, так как злоумышленникам придется совершить большое количество трудоемких операций, которые в итоге не приведут к желаемым результатам.
Более того, система шифрования данных абонентов в виртуальной АТС выстроена таким образом, что информация об одной компании-клиенте может находиться на разных серверах, и, если фродстер получит доступ к системе, он не сможет собрать воедино пароль и логин для осуществления звонков.
Фрод-мониторинг в виртуальной АТС Гравител
Виртуальная АТС Гравител обладает современной автоматической системой детектирования фрода, которая самостоятельно отслеживает все несанкционированные действия, происходящие на оборудовании или программном обеспечении компаний-клиентов. Система обеспечивает следующие операции:
1. Использование разных паролей для входа в Виртуальную АТС и для SIP-устройств. При этом служба поддержки никогда не высылает по электронной почте SIP-пароль, только если клиент сам это запрашивает.
2. Анализ количества регистраций у каждого пользователя (как правило, их может быть несколько). Например, если у одного пользователя имеются стационарный телефон и софтфон на мобильном устройстве, то третий источник уже нельзя подключить, даже если у фродстера имеется пароль для SIP-регистрации.
3. Отслеживание принадлежности IP-адреса, который подключается к пользователю. Как правило, фрод происходит с IP-адресов нетипичных стран, поэтому попытка мошенничества сразу будет определена.
4. Детектирование одновременных звонков. Если за короткий промежуток времени (2-3 секунды) или одновременно выполняются исходящие вызовы в другие страны, то аккаунт пользователя блокируется на 5-15 минут. Службе техподдержки хватает этого времени, чтобы определить проблему и принять необходимые меры: связаться с клиентом; узнать, совершал ли он вызовы; изменить пароли и др.
5. Отслеживание одновременных вызовов с одного телефона. Злоумышленники всегда стараются совершить обзвон быстро и при этом произвести как можно больше одновременных звонков. Поэтому в случае совершения двух-трех одновременных звонков, выполняемых одним устройством абонента, происходит блокировка его учетной записи до выяснения причины такой нестандартной активности.
Мероприятия против фрода
В случае возникновения мошенничества система антифрода Виртуальной АТС Гравител автоматически отправляет в техническую службу компании сообщение. После чего специалисты моментально реагируют на сигнал системы и предпринимают ряд мер, направленных на своевременное предотвращение фрода у компании-абонента.
Сотрудники службы технической поддержки осуществляют первичную проверку телефонного оборудования и программного обеспечения, связанного с Виртуальной АТС, на предмет фродовой активности. Ее признаками, как правило, являются:
наличие нескольких вызовов по международным направлениям, в том числе неуспешных (международные направления представлены телефонными номерами стран Прибалтики, Европы или нетипичными направлениями, например, Новая Гвинея);
поток международных вызовов от имени одной учетной записи;
неопознанное оборудование, например, софтфон, который подключился к аккаунту абонента.
При подтверждении фрода сотрудник техподдержки изменяет пароли аккаунта, с которого выполняются несанкционированные вызовы, и блокирует источник опасности. На контактный адрес электронной почты клиента направляется сообщение. Письму присваивается тег – фрод.
Затем ответственный менеджер связывается с клиентом по телефону для разъяснения ситуации, сообщая IP-адрес, с которого осуществлялись вызовы, направления звонков или типы подключенных устройств.
Сотрудники компании передают клиенту всю необходимую информацию по факту мошенничества и дают консультации, каким образом избежать подобных происшествий в будущем.
Антифрод
Ситуации с непрохождением вызовов тесно связаны с запуском государственной системы Антифрод, которая разработана во исполнение Постановления Правительства РФ № 1978 Главным радиочастотным центром (ГРЧЦ), подведомственным Роскомнадзору.
Антифрод - единая платформа верификации телефонных вызовов (ЕПВВ), которая направлена на защиту от мошенников и борьбу с неправомерными действиями в телекоммуникационном пространстве.
При совершении вызова злоумышленники используют подмену АОН, то есть при обзвонах намеренно заменяют свой реальный номер чужими данными, выдавая себя за другого человека или организацию, чем совершают противозаконные действия в отношении абонента и обладателя номера.
В противодействие этому введена система, регулируемая Законом «О связи» (№ 319-ФЗ), ч. 10 ст. 46, которая обязывает операторов проверять телефонные звонки, останавливая подозрительную активность до того, как мошенники свяжутся с абонентом.
Антифрод не допускает подмены номеров АОНов из российского плана нумераций, тем самым защищая репутацию оператора и уменьшает вероятность проведения нежелательной транзакции со стороны абонента.
Первыми к системе подключились крупнейшие мобильные операторы. В начале 2024 года все федеральные и региональные операторы связи начали процесс присоединятся к Антифроду, обеспечивая его работу на территории РФ.
Однако система совершенно новая и пока не полноценно автоматизированная, требующая передачи колоссального объема информации по сети онлайн. Протоколы взаимодействия Антифрода отличаются от стандартных - для корректного функционирования и абсолютной интеграции данных требуется больше времени. Часть операторов полноценно использует систему защиты данных, но многие находятся на этапе подключения или тестирования. Неполное покрытие телефонных сетей провоцирует единичные случаи отклонения вызова и блокировки связи абонентов.
Отметим, что даже если вызовы не подразумевают незаконных манипуляций, то при определенных вариантах переадресации или звонках с АОН 8800 вызовы всё равно могут отклоняться системой Антифрод на сетях транзитных операторов.
Профилактика фрода
Несмотря на усиление технической защиты абонентов, пользователи могут самостоятельно обезопасить свои данные соблюдая несколько правил:
1. Не пользоваться бесплатным софтом для создания АТС (FreePBX) – они являются самыми уязвимыми для взлома.
2. Если вы используете бесплатные программы для АТС, убедитесь что к ним нет доступа из сети интернет – через них в систему чаще всего проникают вирусы.
3. По возможности, используйте сервисы виртуальной АТС телеком-операторов – их практически невозможно взломать.
4. Настройте ограничение исходящих звонков для ваших сотрудников и отделов компании — это не только убережет от фрода, но и от попыток использования служебного телефона в личных целях.
Мы полностью следим за текущей ситуацией в отрасли и контролируем смежные процессы, выполняем требования законодательства и взаимодействуем с органами государственной власти (ГРЧЦ). Наша компания максимально заинтересована в качественной реализации услуг в нынешних условиях, поэтому каждый день работаем, стараясь для Вас.
Cлужба технической поддержки компании Гравител непрерывно совершенствует систему антифрода в Виртуальной АТС, чтобы всегда вовремя реагировать на действия злоумышленников.
Мы дорожим каждым клиентом и заботимся о комфортном сотрудничестве. В статье постарались подробно рассказать о новой системе борьбы с мошенничеством на сетях телефонии в России и осветили противоречивые ситуации, возникающие в связи с нововведением. Остались вопросы - обращайтесь к команде Гравител!
От экспертов компании Гравител: Хватит это терпеть.
