Злоупотребление фродом со стороны рекламных компаний и контент-провайдеров вызывает недовольство клиентов, которое они по понятным причинам адресуют операторам связи, через которых к ним этот фрод приходит.
Как заявил заместитель вице-президента по безопасности компании МТС Сергей Прадедов, жесткая конкуренция и направленность нормотворческих действий регуляторов подводят операторов связи к осознанию того, что им становится невыгодно предоставлять клиентам только «трубу» для передачи и получения данных — клиенты нуждаются еще и в их защите.
С прошлого года в МТС плотно занялись исследованием источников и характера фрода в своей сети. Компания обнаружила активизацию фрода, направленного на индивидуальных клиентов, что связывает прежде всего с ростом числа устройств доступа в Интернет, в первую очередь высокопроизводительных мобильных аппаратов, охват населения которыми, по экспертным оценкам, приблизился к 150%. Этот рост происходит на фоне повышения интереса к упомянутой категории абонентов со стороны киберпреступников, несовершенства законодательной базы, упрощающей сокрытие следов киберпреступлений, и низкой осведомленности абонентов в области ИБ.
По данным исследований МТС, наиболее распространенными видами фрода и его целями в отношении абонентов сегодня являются:
- заражение мобильных устройств вредоносными программами;
- рассылки SMS и звонки мошеннического характера;
- взлом абонентских кабинетов платежных систем и личных кабинетов абонентов на сайтах операторов;
- взлом абонентского оборудования фиксированной связи для осуществления нелегитимных международных звонков и звонков на платные сервисы;
- звонковые DoS-атаки на номера абонентов;
- приемы социальной инженерии в мошеннических целях.
Характерным для фрод-атак против индивидуальных абонентов является небольшой наносимый ущерб — от десятков до сотен рублей, однако причиняемый при этом миллионам клиентов.
Г-н Прадедов сообщил, что с прошлого года МТС предпринимает усиленные меры по противодействию распространению фрода, для чего компания приобрела и развернула антифирод-системы и внесла изменения в регламенты отношений с контент-провайдерами.
Новые регламенты обязывают контент-провайдеров информировать абонентов о стоимости предлагаемых контент-подписок и предусматривают увеличение в разы штрафов за нарушение условий предоставления услуг. Специальная автоматизированная система позволяет осуществлять контроль за этими действиями контент-провайдеров.
В МТС создан центр мониторинга и тестирование контент-услуг. Налаженное взаимодействие с компанией «Яндекс» помогает выявлять интернет-ресурсы, рекламирующие и предоставляющие мошеннические контент-услуги, а партнерство с «Лабораторией Касперского» помогает выявлять в передаваемом по сети оператора контенте вредоносные программы, в том числе подключающие мобильные устройства к услугам помимо воли владельцев.
Поддержка черного списка номеров, с которых распространяется внутренний спам, и короткий номер 1911 для абонентских жалоб на спам, а также внедренная автоматизированная антиспам-система позволили за 2013 г. в 20 раз уменьшить объем внутреннего спама с сети МТС, сообщил г-н Прадедов.
В целях борьбы с фродом, проникающим в сеть оператора извне, МТС с июля 2013 г. перешла на прямые договоры с распространителями рекламно-информационного контента. С декабря прошлого года налажена блокировка спама с коротких и буквенно-символьных номеров. В результате принятых мер количество SMS с признаками спама сократилось в декабре 2013 г. по сравнению с ноябрем того же года в пять раз, а число жалоб абонентов на спам и мошенничество — в 4,5 раза.
Чтобы узаконить блокировку операторами SMS-спама, МТС поддержала внесенную в Госдуму РФ инициативу внести уточнения в определение SMS-спама в действующих законах. МТС также поддержала внесение поправки в ст. 46 закона «О связи», обязывающую оператора передавать данные о номере абонента, инициирующего вызов, без изменений. Это поможет бороться с мошенническими подменами так называемых А-номеров на местные, чреватыми невозможностью идентификации вызывающего абонента, мошенническими действиями в отношении вызываемых абонентов, ухудшением качества связи.
Несмотря на снижение доходов от контент-услуг на десятки процентов, произошедшее в результате принятых против контентного фрода мер, в МТС основным критерием эффективности предпринимаемых в этом направлении усилий, по словам г-на Прадедова, считают сокращение жалоб от клиентов, т. е. в итоге рост их лояльности к оператору, что стратегически, как полагают в МТС, должно компенсировать все потери и вложения в защиту клиентов от фрода. Как сообщил г-н Прадедов, с января по июнь 2013 г. МТС обработала порядка 35 тыс. обращений абонентов по вопросам мошенничества, количество обращений снизилось более чем в три раза по сравнению с I полугодием 2012 г. Во II полугодии