Що таке SIM-ферми і як з ними боротися?

7 хв. на читання

Останні декілька років видалися непростими для телекомунікаційної галузі, а причина цьому – небувалий підйом активності шахраїв. Незважаючи на те, що найбільше хвилювання приніс переважно смішинг – фішинг через SMS, – мобільні оператори досить сильно постраждали від дій зловмисників. У 2019 році Асоціація з протидії шахрайству в інформаційно-телекомунікаційній сфері (the Communications Fraud Control Association) опублікувала чергове щодворічне дослідження. Експерти з’ясували, що телекомунікаційна сфера втратила 28,3 мільярда доларів США через шахраїв, а 2,71 мільярда було втрачено через обхід міжмережевих з’єднань, що склало майже 10% від усіх втрат.

Шахрайство з міжмережевим трафіком ґрунтується на міжнародному телефонному зв’язку. Оскільки плата за міжнародні дзвінки вища, ніж плата за дзвінки всередині країни, шахраї використовують незаконні методи для маршрутизації міжнародних викликів через VOIP, аби не платити за міжнародне з’єднання.

Але що змушує шахраїв це робити? Навряд чи це бажання допомогти людям платити менше. Користувачі оплачують стандартні міжнародні дзвінки. Коли шахраї перехоплюють виклик, вони перенаправляють його за допомогою VOIP, аби він виглядав як локальний, а потім забирають собі комісію, яку повинен був отримати оператор місцевої мережі.

Використання SIM-ферм – це найбільш поширена форма маніпулювання міжнародним трафіком. Сама ферма виглядає як пристрій, до якого підключені сотні або навіть тисячі передплачених SIM-карт, кожна з яких може перенаправляти виклики. Якщо рахувати прибуток у розрізі долари / хвилина, то це майже нічого. Та не слід забувати, що кількість дзвінків вимірюється сотнями і тривають вони зазвичай куди довше хвилини.

Як працює SIM-ферма


Як боротися з SIM-фермами

Дійсно, протидіяти цьому виду шахрайства нелегко, але існує декілька способів, які можуть у цьому допомогти. Перше, що потрібно зробити, – провести стрес-тест вашої мережі. Вам слід використовувати локальне устаткування, щоб зімітувати активність великого підприємства; після цього вам необхідно створити видимість трафіку обміну повідомленнями – одноразові паролі для двофакторної автентифікації або сповіщення. Так ви зможете перевірити, на якому етапі відбувається підключення сірих маршрутів (і чи відбувається воно взагалі).



Готові результати слід проаналізувати. Це допоможе вам зрозуміти, скільки ресурсів може бути страчено через маніпуляції з трафіком, оскільки на SIM-ферми та сірі маршрути припадає левова частка цих маніпуляцій. Це також дозволить вам виміряти потенціал вашої мережі. Як тільки ви зрозумієте, що не так, ви зможете визначити потенційний об’єм мережі. Більшість мереж важко контролювати без залучення третьої сторони.



Установлюємо контроль над мережею

Наступний крок після тестування – встановити повний контроль над мережею. Ви матимете результати й дані, тому слід перейти до наступної важливої ​​процедури – налаштування фаєрволу. SMS-фаєрволи ґрунтуються на правилах, згідно з якими повідомлення з небажаними характеристиками блокуються, а решта потрапляє до абонентів. Саме тому чудовим вибором буде оновити фаєрвол, додавши в нього нові правила, щоб мати можливість перехоплювати трафік, що надходить сірими маршрутами через SIM-ферми тощо.

На жаль, маючи можливість аналізувати тільки свій трафік, вам доведеться пильно стежити за всіма надходженнями. Аби отримати найкращі результати в роботі з налаштуваннями фаєрволу, вам, ймовірно, захочеться співпрацювати з компанією-партнером, наприклад, GMS. Ми працюємо з безліччю мереж у всьому світі, активно відстежуємо ситуацію на ринку та нові методи шахрайства і можемо допомогти повернути контроль над вашою мережею.

Проте вносити самі лише технічні правки – не варіант. Вам також слід залучити своїх юристів: переглядайте угоди – це допоможе запобігти зловживанням з боку недобросовісних партнерів. Зверніть увагу на політику чесного користування, щоб запобігти зловживанню вашими сервісами.

Урешті, щоб зрозуміти шахрая, потрібно думати як шахрай. Як змінити вашу модель ціноутворення так, щоб знизити вашу привабливість для зловмисників? Наприклад, ви можете обмежити використання SMS-пакетів з P2P-трафіком і чітко вказати допустимі обсяги. Обговоріть зі своєю командою з продажів, яким чином можна захистити продукт від шахрайства.

oleksandr miroshnychenko gms
Олександр Мірошниченко
Керівник групи A2P, GMS

«Розширення мережі повинно йти в тандемі зі встановленням контролю над нею. Украй важливо володіти чітким уявленням про те, що відбувається у вашій мережі, хто і яким чином її використовує, і як провести межу між локальним та міжнародним трафіком. Завдяки співпраці з глобальною мережею партнерів у GMS є глибоке розуміння ситуації як на локальному, так і на місцевому ринках».


Довготривала співпраця

Певною мірою ви можете самостійно впровадити деякі із вищеперерахованих заходів, проте, як зазначалося в розділі про оновлення фаєрволу, мережі отримують куди більше зиску від співпраці із більш досвідченим партнером.

Вам може здаватися, що це довгий і трудомісткий процес. І це дійсно так. Усі наші партнерські угоди розраховані на довготермінову співпрацю. Ми моніторимо мережі наших партнерів 24/7/365, аби повністю убезпечити їхній трафік і прибутки.

Незважаючи на багаторівневість цього процесу, ви зможете відслідкувати деякі зміни вже на перших етапах. Деякі речі, як наприклад, нові правила фаєрволу, помітні відразу після впровадження, оскільки наш аналіз допомагає мобільним операторам досягти повної прозорості їхніх мереж. Досконале розуміння вашої мережі, трафіку, що проходить через неї, і того, як це монетизувати, має вирішальне значення для збільшення прибутків.

GMS знає, як допомогти операторам мобільного зв’язку отримати максимум від своїх мереж. Бажаєте дізнатися більше? Наші експерти з радістю допоможуть вам у цьому.

Add Your Heading Text Here