Ворованные беседы

Телефонное мошенничество стало одной из основных проблем для компаний фиксированной и мобильной связи. Ежегодно ущерб российских операторов от действий мошенников составляет, по оценкам экспертов, более $150 млн, причем размер убытков растет на 5-7% в год. Несмотря на то что зачастую убытки от краж трафика доходят до 20% от выручки оператора, компании не спешат бороться с телефонными пиратами — затраты на борьбу с ними слишком велики для мелких и средних телефонных компаний.

Мошенники выходят на связь

Несмотря на то что телефонное мошенничество существует уже несколько десятилетий, точные размеры ущерба российским компаниям еще никто не считал. По словам старшего вице-президента компании "Корбина Телеком" Александра Малиса, в зависимости от размера компании телефонные мошенники наносят компаниям связи ущерб примерно в 1-4% от оборота. По мнению других экспертов, речь может идти о гораздо больших убытках. "Для операторов фиксированной связи, которые не приняли никаких мер по защите, 'утечка доходов' составляет примерно 10-15% от оборота,— отмечает директор отделения по работе с телекоммуникационными компаниями IBS Сергей Александров.— Из них 80% — это мошенничество со стороны клиентов, а 20% — мошеннические действия операторов-партнеров". Так или иначе, по оценкам экспертов, общий ущерб, который наносят телефонные пираты российским операторам, превышает $150 млн ежегодно.

Профессионалы называют телефонное мошенничество "фрод" (от англ. fraud — "мошенничество"). Сегодня в России распространено несколько видов фрода. Часто злоумышленники просто копируют карты предоплаты за услуги связи, а затем распространяют дубликаты через розничные торговые точки. Иногда они поступают еще проще — покупают по поддельному паспорту мобильный номер, обслуживаемый по тарифу с кредитной системой оплаты, а затем организуют мобильный "переговорный" пункт. "Такая схема действует месяц-два,— говорит господин Малис,— а потом, когда оператор отключает номер за неуплату, мошенник исчезает".

Впрочем, зачастую мошенники не ограничиваются такими примитивными махинациями. Для обмана операторов злоумышленники часто используют высокие технологиии. Например — взлом коммутаторов телефонных компаний и их корпоративных клиентов. Функция DISA на АТС крупного банка или завода позволяет сотрудникам, набрав определенный номер, выйти на межгород или линию международной связи. При этом за услуги связи платит организация. С помощью определенных технических манипуляций мошенники узнают номер, подключенный к DISA, c помощью специального оборудования подменяют его — и организуют, к примеру, подпольный переговорный пункт.

"Несколько лет назад атаки мошенников осуществлялись на линиях связи МГТС путем подмены абонентского номера,— рассказал директор по безопасности альтернативного оператора 'Комстар — Объединенные телесистемы' Евгений Азеев.— В связи с тем что данная процедура не представляла сложности, на рынке нелегальной связи Москвы существовало 200-300 нелегальных переговорных пунктов с общим объемом трафика 3 млн минут в месяц в страны Юго-Восточной Азии".

Часто телефонные мошенники используют для своих преступных деяний интернет. Речь идет, в частности, об использовании специальных программ-дайлеров, которые владельцы порносайтов предлагают доверчивым пользователям установить на свой компьютер для получения доступа к "бесплатному" контенту. Если абонент пользуется модемом для подключения к сети, компьютер начинает "дозваниваться" до номера провайдера, который зарегистрирован где-нибудь на Каймановых островах. Пользователь может наслаждаться бесплатным контентом — а затем получит астрономический счет за установление телефонной связи с отдаленным регионом мира.

Об одном из подобных инцидентов Ъ подробно писал в номере от 23 января 2003 года. Тогда в управление "К" МВД Татарии обратились несколько десятков жителей Казани, получивших гигантские счета за международные телефонные переговоры (самый большой из них — 134 тыс. руб.). Выяснилось, что все они пользовались программами-дайлерами, которые, не задумываясь о последствиях, скачали с порносайтов. В итоге час работы в интернете вместо обычных 10-20 руб. обходился им в 6-8 тыс. Правда, милиция в этом и большинстве подобных случаев потерпевшим помочь ничем не может, ведь пользователь скачивает дайлер добровольно. То, что перед началом работы многие абоненты просто не читают правил пользования (как правило, они приводятся на английском языке) и не интересуются тарифами, по большому счету их проблемы. С формальной точки зрения назвать все это мошенничеством нельзя.

Выгодное мошенничество

По словам господина Малиса, за все время существования телефонного мошенничества генеральная его идея не поменялась. "Как 300 лет назад люди лазали в форточки, так и лазают,— сказал он.— В случае с телефонными операторами ситуация схожая. Просто если раньше мошенник мог без труда обмануть компанию на $50-100 тыс. и остаться незамеченным, то сейчас системы позволяют отследить такой обман намного раньше. Современная защита, конечно, не идеальна и позволяет воровать трафик, но не в таких масштабах, как несколько лет назад". Старший вице-президент "Корбины" отмечает, что больше всего от такого рода мошенничеств страдают мелкие компании, которые только выходят на рынок — у них нет возможности приобрести серьезную систему защиты, и поэтому злоумышленники зачастую "съедают" до 20% прибыли, а порой могут разорить компанию.

Для защиты от мошенничества компании обычно используют автоматизированные системы слежения за трафиком. "Такие системы позволяют зафиксировать так называемое некорректное поведение абонента,— рассказывает заместитель генерального директора по маркетингу компании NVision Group Сергей Головин.— К примеру, есть определенная статистика, по которой видно, с какой интенсивностью разговаривает абонент. Вдруг появляется резкий всплеск трафика, это фиксируется системой".

Однако, как ни странно, для операторов фиксированной связи отлов злоумышленника с помощью такой системы довольно затратное мероприятие. "Дело в том, что установка эффективных систем защиты от мошенничества для небольших региональных операторов стоит от $500 тыс., при этом затраты на ежегодное обслуживание составляют около 20% от ее стоимости",— рассказывает специалист по информационной безопасности компании "Информзащита" Михаил Савельев. По его мнению, в идеальном случае такая система может позволить компании сэкономить около $1 млн ежегодно: "Но обещания производителей этих систем не настолько четкие, чтобы компании полностью доверяли им и вкладывали в них огромные деньги. Помимо этого за системой надо следить, выбивать под нее штат сотрудников, а это специалисты, которых у нас в стране мало. Таким образом, персонал надо еще и обучить, а это дополнительные траты".

Фактически это означает, что операторы вынуждены мириться с телефонным мошенничеством, ведь бороться с ним установкой спецсистем слишком дорого. "Телефонные мошенники это все прекрасно понимают и зачастую этим пользуются и остаются безнаказанными,— говорит Сергей Головин из NVision Group.— Да, часто этими вопросами начинает заниматься и милиция, когда обманутыми становятся много клиентов на значительные суммы, но такие случаи довольно редки".

Несмотря на сложности, крупным операторам пока удается бороться с телефонными мошенниками и сокращать объемы фрода. Например, по словам пресс-секретаря ОАО "Вымпелком" Юлии Остроуховой, на сегодняшний день борьба с подобными правонарушениями проходит успешно. "В Московском регионе мы вообще отказались от взимания гарантийных взносов с абонентов, которые подключаются по кредитным тарифным планам,— говорит госпожа Остроухова.— А показатель резерва по сомнительным долгам (в этот показатель входит и ущерб от телефонных мошенничеств.— Ъ) в 'Вымпелкоме' снизился с 3,5% от выручки за услуги связи в 1999 году до менее чем 0,4% в третьем квартале 2005 года". На сегодняшний день в "Вымпелкоме" работает автоматизированная система контроля мошенничества — она была запущена в 2002 году и окупилась менее чем за полгода. "С помощью исследований выявлены основные стереотипы поведения мошенников,— отмечает госпожа Остроухова,— по сложным алгоритмам система выявляет абонентов, чье поведение напоминает мошенническое. Например, если только что подключившийся абонент начинает делать множество международных звонков, система понижает его кредитный лимит".