Рубрикатор |
Статьи | ИКС № 10 2009 |
Дмитрий ШОПИН | 13 октября 2009 |
Войти через черный ход, или Нелегальная терминация трафика
Там, где существуют товарно-денежные отношения, находятся и желающие в этих отношениях незаконно поучаствовать – тайком отщипнуть кусочек от лакомого пирога. О мошенничестве в сфере присоединения и пропуска трафика – нелегальной терминации, или interconnect bypass, – и пойдет речь в этой статье
Современные телекоммуникации трудно представить без взаимодействия операторов связи, или интерконнекта. Возможность позвонить любому абоненту фиксированной или мобильной связи, не задумываясь о том, услугами какого оператора он пользуется, для большинства людей является чем-то самим собой разумеющимся. Однако за всем этим стоят определенные технические средства и усилия, необходимые для того, чтобы разрозненные сети, независимо от их размеров, используемой технологии, формы собственности и т.д., объединились в так называемую единую взаимоувязанную сеть связи.В советский период, когда связь, как и все другие отрасли народного хозяйства, принадлежала государству, вопроса о компенсации затрат на организацию и поддержание обмена трафиком между сетями электросвязи (как и о получении прибыли от данного вида услуг) не возникало. С приходом рыночных отношений, переходом существующих телекоммуникационных сетей в руки частного капитала, появлением новых операторов связи все изменилось. В настоящий момент услуги по пропуску и терминации трафика – один из важнейших генераторов дохода телекомов. Доля выручки операторов, приходящаяся на эти услуги, достигает 10–15%.
Операторы должны контролировать интерконнект-партнеров
Закономерным итогом рыночных преобразований в телекоме стало принятие в 2003 г. нового Федерального закона «О связи» (ФЗ-126) и в 2005 г. – пакета дополнительных нормативных правовых актов, регулирующих вопросы интерконнекта: «Правила присоединения сетей электросвязи и их взаимодействия» (ППРФ № 161), «Требования к порядку пропуска трафика в телефонной сети связи общего пользования» (приказ МИТС № 98), «Требования к построению ТфОП» (приказ МИТС № 97). Данные документы должны были установить строгие и прозрачные для всех участников рынка правила присоединения сетей электросвязи друг к другу, пропуска трафика и осуществления взаиморасчетов за эти услуги. Однако, как показывает практика, спорные моменты все же остались.
Сегодня применяется трехуровневая структура сетей связи, включающая местный, зоновый и МГ/МН-уровни. Совершаемый звонок должен последовательно проходить соответствующие уровни: местная сеть > зоновая сеть > местная сеть в случае внутризонового звонка, местная сеть > зоновая сеть > МГ/МН-сеть > зоновая сеть > местная сеть в случае междугородного звонка и зарубежная сеть > МГ/МН-сеть > зоновая сеть > местная сеть в случае международного звонка (рис. 1).
А как быть, если на территории субъекта Федерации местные и зоновые сети построили две или более компаний (рис. 2)? Может ли один оператор принимать на зоновом уровне МГ/МН-звонки, адресованные абонентам другого оператора, и передавать их последнему уже на местном уровне? К сожалению, действующие на данный момент правила пропуска трафика однозначного ответа на этот вопрос не дают.
Плата за терминацию трафика на зоновом уровне выше, чем на местном. Если оператор зоновой и местной связи один и тот же (что характерно для всех МРК и большинства крупных альтернативных операторов), ему, конечно, выгодно все звонки, адресованные своим абонентам, «приземлять» именно на зоновом уровне, а не на местном. Например, тариф санкт-петербургского филиала ОАО «Северо-Западный Телеком» на завершение звонка на зоновом уровне составляет 0,57 руб./мин, тогда как местное завершение вызова обойдется интерконнект-партнеру СЗТ лишь в 0,18 руб./мин. То есть в случае терминации внутризонового (либо междугородного, либо международного) звонка на местном уровне оператор недополучит 0,39 руб./мин, или почти 70% (!) выручки.
Эти неясности в законодательстве ведут к многочисленным конфликтам между участниками рынка. Так, МГТС в 2008 г. прекратила прием зонового трафика от альтернативных операторов, присоединенных к сети компании на местном уровне. В частности, был перекрыт поток звонков абонентов «МегаФона», пропускаемый на МГТС местной сетью «Синтерры». Рассмотрев этот конфликт, Федеральная служба по надзору в сфере связи и массовых коммуникаций вынесла решение об обоснованности действий МГТС, так как в договоре между МГТС и «Синтеррой» о пропуске трафика на местном уровне был оговорен диапазон номеров, чей трафик может пропускаться через данное присоединение. Ресурсы нумерации, принадлежащие сетям подвижной радиотелефонной связи (к которым относится «МегаФон»), а также фиксированным сетям, относящимся к другим географическим зонам, в этот диапазон не входили. Аналогичное решение затем было вынесено и арбитражным судом, куда обратилась «Синтерра», и впоследствии оставлено без изменений апелляционным судом.
Подводя итог сказанному, можно сделать вывод, что позиция регулятора на данный момент такова: ограничения на тип трафика (местный/зоновый/МГ/МН), пропускаемого на местном уровне присоединения, регулируются договорными отношениями между операторами, но не законодательно.
Однако оставим юридическую сторону вопроса экспертам и остановимся на том, что оператору связи необходимо контролировать трафик, поступающий в его сеть от интерконнект-партнеров, чтобы в случае необходимости можно было отстоять свои экономические интересы. Возможные способы такого контроля будут рассмотрены далее.
Абоненты и сотрудники заходят через биржу и «слева»
Если использовать вынесенную в название статьи аналогию, то фрод со стороны интерконнект-партнеров – это проход через двери с меньшей платой за вход, тогда как абонентский фрод или мошенничество сотрудников (внутренний фрод) – незаконное проникновение в чужое жилище.
Для того чтобы стать участником рынка транзита трафика, абоненту достаточно приобрести относительно широкий IP-канал, коммутационное оборудование офисного класса (PBX), арендовать у оператора поток Е1 и зарегистрироваться на одной из бирж по обмену VoIP-трафиком (например, www.voipexchange.ru). После чего можно смело «продавать» трафик, т.е. терминировать трафик «покупателей» на сеть оператора, выдавая звонки за свои собственные.
С учетом того что местные звонки для такого абонента бесплатны (так как обычно к услуге аренды канала «прилагаются» безлимитные тарифы), высокая прибыльность такой схемы для мошенников очевидна.
Если же говорить о внутреннем фроде, то тут все еще проще. В распоряжении злоумышленника есть АТС, к которой можно подвести «левый» входящий поток. И АТС будет послушно «приземлять» пришедшие по этому потоку звонки, так же как она это делает со звонками собственных абонентов и вызовами, пришедшими от других, смежных, станций.
Решения
Из доступной в СМИ информации о конфликтах тех или иных операторов и последующих отключениях потоков трафика можно сделать вывод, что нелегальные звонки никак не маскировались. То есть для того, чтобы их обнаружить, не требовалось особых усилий – достаточно было проанализировать А-номера в трафике данного интерконнект-партнера и выделить среди них не относящиеся к номерному ресурсу последнего. Однако в большинстве случаев все не так просто. Если интерконнект-партнер хочет скрыть факт пропуска «постороннего» трафика через свою сеть, он легко изменит выдающие его А-номера на номера из своего диапазона. То же самое происходит и в случае абонентского фрода: нелегально «приземленные» будут выглядеть именно как звонки этого абонента. Поэтому обнаружение interconnect bypass-фрода – задача нетривиальная и требует как специального оборудования, так и определенных совместных усилий служб безопасности, технических и ИТ-департаментов операторов связи.
Традиционный подход к выявлению нелегальной терминации подразумевает использование так называемых систем противодействия мошенничеству (fraud management systems, FMS). Эти системы представляют собой программно-аппаратные комплексы, собирающие информацию обо всем трафике, проходящем по сети оператора, и анализирующие его в режиме реального времени. Результатом такого анализа являются оповещения оператора системы о тех или иных аномальных явлениях в сети, которые свидетельствуют о мошеннических действиях абонентов или интерконнект-партнеров. Так, для абонентов, осуществляющих нелегальную терминацию трафика, характерны:
- интенсивный исходящий трафик с нестандартным суточным профилем (в частности, большой ночной трафик);
- полное отсутствие или минимальное количество входящего трафика;
- соотношение количества исходящих вызовов и количества уникальных B-номеров близко к 1 на достаточно больших временн'ых промежутках (т.е. практически каждый звонок адресован новому абоненту).
Основная область применения такого подхода – выявление абонентского фрода со стороны либо физических лиц, либо небольших организаций. Однако, когда речь идет о крупном корпоративном клиенте, некоторый объем посторонних (нелегальных) звонков никак не отразится на профиле его трафика и для FMS факт мошенничества пройдет незамеченным.
Другой подход, зарекомендовавший себя в последнее время в качестве универсального и надежного метода обнаружения нелегальной терминации, – прямое тестирование. Оно заключается в непосредственном отслеживании маршрута, которым приходят в сеть оператора МГ/МН-звонки. Сервис-провайдер подобного вида услуг (например, компания «Инфосистемы Джет») осуществляет тестовые звонки из разных сетей различных стран и регионов России при помощи установленного на этих сетях оборудования, объединенного в единую систему и управляемого центральной платформой. В процессе тестирования собирается детальная информация о совершенных звонках (CDR) как в исходной точке звонка (зарубежная сеть), так и в конечной точке (сеть тестируемого оператора). В результате сопоставления и анализа собранных данных для каждого звонка делается однозначный вывод о легальности пути, которым этот звонок попал в сеть оператора. Преимущества данной методики заключаются в следующем:
- минимальные затраты ресурсов со стороны оператора – все тестирование происходит в автоматическом режиме по заранее созданному сценарию;
- отсутствие необходимости инсталляции какого-либо программного обеспечения или оборудования у оператора – вся обработка и анализ информации выполняется сервис-провайдером самостоятельно;
- относительно низкая стоимость решения (как следствие двух предыдущих пунктов);
- однозначность решения по каждому звонку – легально или нелегально произошла его терминация;
- полнота выявления фактов interconnect bypass – достаточно одного звонка, прошедшего через нелегальную точку;
- и главное – получение неоспоримых доказательств факта мошенничества, которые можно использовать в суде.
В заключение хотелось бы еще раз подчеркнуть, что независимо от действующих в данный момент правил присоединения и пропуска трафика, от позиции регулятора по данным вопросам оператор связи должен четко себе представлять, откуда и каким образом поступает трафик в его сеть, и при необходимости решительно и последовательно отстаивать свои экономические интересы.