Рис.3.3. Абсолютные потери от фрода (США; данные компании Yankee Group; 1997 г. и далее — прогноз)
Фрод (английский термин fraud — буквально обман, мошенничество) в применении к сотовой связи, по определению, — это деятельность, направленная на использование услуг сотовой связи без надлежащей их оплаты.
Мошенничество, к сожалению, в тех или иных проявлениях встречается во всех областях человеческой деятельности, в том числе и в области связи. Но особенность сотовой связи заключается в том, что наличие радиоканала на участке от подвижной станции до базовой в некотором смысле облегчает доступ посторонних в канал связи и, что возможно даже более существенно, делает его незаметным, в отличие от связи проводной. Поэтому соблазн сжульничать оказывается очень большим, и по мере развития и распространения самой сотовой связи проявляется и сопутствующий ей фрод. Широкое распространение последнего можно даже считать в каком-то отношении признаком состоятельности и перспективности бизнеса сотовой связи.
Здесь вполне может возникнуть вопрос: а нужно ли вообще рассказывать и писать о фроде? Не получится ли от этого вреда больше, чем пользы? По нашему мнению, нет, не получится, и даже совсем наоборот: польза будет многократно превосходить возможный вред, поскольку фродстеры и так технически грамотны, инициативны и отлично информированы, а обстановка открытости и общественного внимания никак не может способствовать успеху их неблаговидных дел. Практически таково же, например, и мнение специалистов, занимающихся вопросами безопасности в компьютерных сетях: «…разработчики сетей, стремящиеся поддержать безопасность, стоят перед беспокоящим их парадоксом: открыто обсуждая дефекты сетей, они делают потенциально более известными «дупла» в них нарушителям и облегчают им несанкционированный доступ. Однако замалчивание дыр в системах гораздо хуже, так как создает опасную иллюзию благополучия». В соответствии с приведенными соображениями мы и включили в книгу настоящий раздел, ограничив его по степени глубины и подробности изложения общеобразовательным уровнем.
Формы, в которых проявляется фрод, весьма разнообразны. Тут и злоупотребление доверием компании-оператора при подписке (при заключении договора на пользование услугами сотовой связи), в том числе с перепродажей эфирного времени и с использованием особенностей условий роминга; и различного рода переделки абонентских аппаратов, подделки идентификаторов и паролей с использованием весьма тонких особенностей работы сетей сотовой связи, включая опять же условия роминга; и обычные кражи абонентских аппаратов с различными вариантами их последующего использования, в том числе с привлечением дилеров для повторной продажи краденых или в каком-то ином отношении «грязных» аппаратов. Мы кратко рассмотрим основные варианты проявления фрода, опираясь на известные публикации, и принимая следующую простую классификацию разновидностей фрода: подписной фрод; технический фрод; обычные кражи.
Подписной фрод, или фрод при подписке (subscription fraud), сводится фактически к злостным неплатежам при интенсивном использовании сотового телефона. При этом потенциальный клиент уже при подписке на услуги сотовой связи имеет намерение эти услуги не оплачивать. Дальнейшее поведение такого клиента зависит от ситуации и от степени его изобретательности. В простейшем случае он сразу же начинает интенсивно пользоваться сотовой связью, возможно, с перепродажей эфирного времени, причем особой популярностью пользуются более дорогие междугородные и международные вызовы, а по истечении отчетного периода, например месяца, исчезает, уходя от оплаты.
Если известно, что в течение одного или двух первых месяцев обслуживания компания-оператор внимательно следит за новыми абонентами и расходуемым ими эфирным временем, то на первых порах они могут вести себя сдержанно, но затем в течение следующего месяца наверстать упущенное. Фродстеры активно используют такие обстоятельства, как массовые сезонные миграции населения, продажу абонентских аппаратов в кредит и т.п.
Надо сказать, что далеко не все страны публикуют подробную информацию о размахе и структуре фрода. Сравнительно полные данные имеются по США, и этим примером мы проиллюстрируем наше изложение. Потери от подписного фрода составляли до недавнего времени около 30 % общих потерь от фрода, но наблюдается тенденция к увеличению их доли до 35…40 %. Общие потери от фрода поглотили в 1996 г. около 5 % дохода операторов сотовой связи США (1080 млн. долл. потерь, при общем доходе 21 млрд. долл.); в абсолютных цифрах эти потери будут расти вплоть до 2000 г., но для их доли по отношению к общему объему доходов (revenue) прогнозируется снижение до 3,2 % в 2000 г.
Технический фрод — наиболее разнообразная и обширная область фрода, на его долю почти полностью приходятся остальные 60…70 % потерь дохода сотовых операторов. Технические фродстеры инициативны и находчивы и стремятся как можно быстрее отработать любые изменения ситуации. Мы не ставим своей задачей описание или даже перечисление всех разновидностей технического фрода, а ограничимся тремя хрестоматийными примерами, позволяющими получить представление о рассматриваемом явлении.
Первый пример — переделка (английский термин tumbling — -переброска, опрокидывание) электронных серийных номеров в абонентских аппаратах. Этот вариант фрода был характерен для ранних аналоговых стандартов сотовой связи, с их предельно простой процедурой аутентификации, и был широко распространен в США. Он учитывал, в частности, то обстоятельство, что при автоматическом роминге первый исходящий вызов вновь появившегося ромера проходил без полной проверки, а электронный серийный номер при этом фиксировался, и полная проверка состоятельности ромера производилась уже после завершения вызова. Если проверка приводила к отрицательному результату, то второй вызов с аппарата с тем же электронным серийным номером уже не выполнялся. Суть фрода заключалась в такой доработке абонентского аппарата, что при каждом следующем вызове он передавал новый электронный серийный номер, т.е. вызывающий абонент воспринимался как новый ромер, который получал возможность проведения разговора без полной проверки, и, естественно, без последующей оплаты.
Второй пример — клонирование (от биологического термина клон, означающего потомство растительного или животного организма, образовавшееся путем вегетативного размножения), или явление «сотовых двойников». При этом в дублирующий абонентский аппарат закладываются те же числа-пароли (например, электронный серийный номер или идентификационный номер абонентского аппарата), которые используются при аутентификации абонента основного аппарата, и за вызовы с дублирующего аппарата расплачивается владелец основного. Главной, и непростой, задачей при этом является получение чисел-паролей аппаратов реально существующих абонентов. Помимо очевидных «агентурных» методов (покупка или воровство у поставщиков или дилеров) здесь используются и методы чисто технические — извлечение этих данных из эфира с помощью достаточно сложных сканирующих приемников. Этот пример наглядно иллюстрирует совершенство и изощренность «фродового бизнеса».
Третий пример — использование незаконного сотового аппарата типа клона для коммерческой связи, скажем для продажи дорогих международных вызовов. Схема может быть, например, такой: один участник операции из будки-времянки «международной телефонной связи» с обычного телефонного аппарата вызывает незаконный сотовый аппарат партнера и ставит ему задачу; партнер с сотового аппарата вызывает нужного зарубежного абонента и организует конференц-связь, т.е. совместный телефонный разговор трех абонентов. В результате абонент-заказчик проводит заказанный сеанс связи, а оплата начисляется на счет фактического хозяина использованного номера сотового телефона.
Разумеется, приведенными примерами варианты фрода не исчерпываются. Но и эти примеры позволяют представить, какой ущерб может быть нанесен компаниям-операторам и насколько непросто противостоять фроду, особенно с учетом необходимости в возможно меньшей степени причинять неудобства законным абонентам. Фактически между фродстерами, с одной стороны, и производителями аппаратуры и операторами сотовой связи при относительно пассивном участии абонентов, с другой, идет непрерывная и жесткая борьба, которая не приносит ни одной из сторон полной победы, но позволяет поддерживать известное динамическое равновесие, с эпизодическими отклонениями в одну или другую сторону.
Кражи абонентских аппаратов наносят ущерб прежде всего непосредственно пострадавшим абонентам и уже во вторую очередь — компаниям-операторам, как повод для дополнительного потока неоплачиваемых вызовов и источник готовых аппаратов для технического фрода. При этом прямое бесплатное пользование украденным аппаратом возможно только в том случае, когда он не защищен индивидуальным паролем абонента, и лишь до тех пор, пока соответствующий номер не будет заблокирован центром коммутации по заявлению потерпевшего. Хотя доля потерь от краж аппаратов относительно невелика, все же она заметна и имеет, по крайней мере для США, тенденцию к увеличению. Сошлемся также на пример Англии: здесь при семи миллионах абонентов ежемесячно крадут 12…16 тысяч аппаратов, т.е. за год жертвами краж становятся около 2,5 % абонентов, причем в центрах крупных городов более 40 % взломов автомашин производится ради кражи оставленных в салонах сотовых аппаратов. Общие же потери от фрода в Англии оцениваются величиной порядка 150 млн. долл. США в год (1995 г.).
Каковы меры борьбы с фродом, и нужно ли вообще с ним бороться? На вторую часть этого вопроса мы фактически уже ответили выше, упомянув о динамическом равновесии в борьбе фродстеров с бизнесменами сотовой связи: бороться с фродом необходимо, в противном случае многократное возрастание убытков неизбежно. Что же касается мер борьбы, то они не менее разнообразны, чем проявления самого фрода.
В отношении технического фрода, и конкретно — клонирования абонентских аппаратов, прежде всего нужно отметить введение усовершенствованной процедуры аутентификации, о которой мы уже говорили и которая удобно реализуется в цифровых стандартах. Во всяком случае, извлечение из эфира информации, необходимой для клонирования, оказывается при этом невозможным. Весьма перспективным представляется прием, известный под названием «радиочастотные отпечатки пальцев» (RF fingerprinting), при котором для каждого абонентского аппарата измеряются и запоминаются в соответствующей базе данных такие тонкие характеристики, как небольшие (в пределах допусков) отклонения от номинала используемых частот, параметров модуляции и т.п. Реализация метода технически сложна, но и вероятность подделки такого радиочастотного «портрета» столь же мала, как и обычных отпечатков пальцев; использующие этот принцип системы уже находят практическое применение. Возможно и использование иных методов, например систем распознавания голоса абонента, наборов ограничений по времени вызова и месту нахождения конкретных абонентов и других, в том числе в различных сочетаниях.
В сдерживании подписного фрода основными моментами являются контроль пунктов продажи, проверка кредитоспособности новых абонентов, оперативный обмен информацией между подразделениями компаний-операторов и между разными компаниями. Последнее особенно актуально в связи с развитием роминга. Международной Ассоциацией операторов стандарта GSM (GSM MoU Association) рекомендовано, в частности, чтобы обмен информацией между операторами по ромингу осуществлялся в течение 36 часов.
Оперативный обмен информацией весьма важен и в борьбе с использованием краденых, неисправных или не сертифицированных аппаратов. Стандартом GSM с этой целью предусмотрено наличие в каждой сети соответствующей базы данных — регистра идентификации аппаратуры (Equipment Identification Register — EIR), а при штаб-квартире Ассоциации GSM MoU в Дублине (Ирландия) создана всемирная база данных — Центральный регистр идентификации аппаратуры (CEIR — Central EIR).
Следует отметить, что по мере развития сотовой связи очень быстрые эволюции претерпевает и фрод. В частности, введение совершенной процедуры аутентификации резко уменьшает возможность клонирования абонентских аппаратов, и в стандарте GSM, например, случаев клонирования аппаратов или копирования SIM-карт не известно, но зато возник черный рынок SIM-карт и резко возрос подписной фрод, особенно в связи с международным ромингом. При этом «изолированные» страны, где роминг развит слабее, страдают от этого вида фрода в значительно меньшей степени, чем страны, находящиеся в густом окружении соседей с тем же стандартом GSM, а вновь выходящие на рынок операторы страдают больше, чем операторы «старые».
Большое значение для успешной борьбы с фродом имеют разработка и принятие соответствующих законодательных актов, причем законы должны быть достаточно разносторонними и действенными, они должны учитывать исключительно высокие темпы развития как мобильной связи, так и разновидностей фрода. По-видимому, на сегодня более или менее соответствующие требованиям времени законы существуют только в США.
В частности, раздел 18 свода федеральных законов США -Кодекса Соединенных Штатов (United States Code — USC) — содержит такие три статьи:
- статья 1028 — мошенническое использование идентификации;
- статья 1029 — мошенническое использование устройств доступа;
- статья 1030 — мошенническое использование компьютеров.
В статью 1029 в октябре 1994 г. были внесены поправки, специально учитывающие фрод в сотовой связи. Статья 1029 с поправками, озаглавленная «Фрод и связанная с ним деятельность в сочетании с устройствами доступа», устанавливает в числе прочего наказания в виде штрафов и/или тюремного заключения на срок до 10…20 лет за мошенничество в области телекоммуникаций, в частности за умышленное и с целью фрода использование, производство, обладание или хранение соответствующим образом модифицированной аппаратуры и сканирующих приемников, а также устройств или программного обеспечения, используемых для доработок аппаратуры электросвязи с целью получения несанкционированного доступа к телекоммуникационным услугам.
Показательно внимание, которое уделяют борьбе с фродом и защите передаваемой по сотовой связи информации компании-производители аппаратуры и компании-операторы. Во многих из них учреждены такие должности, как вице-президент по охране доходов, вице-президент по предотвращению фрода и управлению, руководитель службы безопасности и борьбы с высокотехнологичными преступлениями, руководитель антифродовой службы, инженер-консультант по технической безопасности и т.п. Борьбе с фродом посвящаются тематические конференции, статьи и специализированные журналы, разрабатываются и принимаются специальные программы по борьбе с фродом; в Ассоциации GSM MoU вопросами фрода занимается отдельная рабочая группа.
Заканчивая настоящий раздел, мы должны констатировать, что для успешной борьбы с фродом требуются объединение усилий компаний-производителей, компаний-операторов и законодателей и их совместная систематическая работа.