Конспект выступления Алексея Фролова, руководителя департамента по операционной поддержке продаж и развития бизнеса билайн и Юрия Васькина, руководителя департамента развития антифрод продуктов, на конференции 3 марта 2023 года в пресс-центре «Россия сегодня». Выступление адресовано представителям малых операторов.

--

Алексей Фролов: Какие уже есть технические средства для того, чтобы вы могли защитить свою нумерацию и своих абонентов от подмены нумерации. В билайн разработана облачная верификация на базе операторского антифрода, ранее созданного четырьмя крупнейшими операторами мобильной связи России. В команду, которая занимается этим направлением в билайне входят: Петр Алферов, директор по управлению уровнем фрода и гарантированию доходов билайна; Юрий Васькин, руководитель департамента развития антифрод продуктов ; Татьяна Ковалева и Мария Черняева. В билайн темой занимаются две функции: дирекция по борьбе с фродом и маркетинговое подразделение блока по работе с операторами связи.

 

Проблематика

Итак, какие боли, какие проблемы у нас есть, как у оператора связи?

 

 

Первая из проблем - ваша нумерация используется злоумышленниками в мошеннических целях. И вы этим никак не управляете. Мошенник захотел, подставил ваш номер, и у вас нет никаких инструментов для того, чтобы этот вызов заблокировать.

Второе. Когда ваш номер часто используется в мошеннических вызовах, в спам-звонках, все крупные операторы связи на сегодня уже имеют собственные системы защиты абонентов от таких вызовов. Как только набирается определенное количество таких вызовов, срабатывает триггер. Плюс коллеги из госорганов «подсвечивают» нумерацию, если она часто используется в мошеннических целях. И мы эту нумерцию блокируем. Отправляем ее в антиспам-листы, чтобы защитить своих абонентов от этих вызовов. Что происходит дальше?

За каждым таким номером потенциально может быть живой клиент, банк, нотариус, юрист, кто угодно. Компания, которая покупает ваши услуги и ценит вас, как оператора, который каждый день предоставляет непрерывные услуги связи и доводит вызовы этой компании до ее клиентов. А если нумерация оказывается заблокирована, они теряют эту возможность. Или вас, как оператора, начинают блокировать из-за того, что большая часть вашей нумерации использовалась в противоправных целях.

Достаточно 1-3 дней, как вы знаете, и ваши клиенты начинают расходиться, а вы теряете деньги.

Есть четвертый фактор. О нем мало кто говорит и, в целом, мы с этим все реже сталкиваемся. Когда какой-то недобропорядочный оператор хочет забрать вашего клиента с сохранением номера. Клиент, с которым вы сотрудничаете уже 5-10 лет, использует один и тот же номер. Его он дает в рекламе, пользователи услуг или покупатели товаров этой компании знают ее по этому номеру. Он записан в справочниках.

Когда идет борьба за такого клиента, недобропорядочный оператор предлагает такому клиенту услугу дешевле. Клиент возражает, говорит, что не хочет терять «раскрученный» номер. Оператор возражает - ты можешь перейти ко мне с этим номером, но платить будешь меньше. И вы теряете клиента. Да, это нарушение законодательства, но мы с такими случаями продолжаем сталкиваться.

Есть ли решения этих проблем?

 

 

Мы сегодня уже слышали про единую платформу верификации вызовов (ЕПВВ), которую запустили, у нее есть график подключений к ней. Пока что к ней подключены 4 крупных операторов, планируется подключение 5-го. Емкость составляет 80% всей номерной емкости в России. Надо ждать приглашения на подключение и быть готовым к затратам. Как сказали коллеги, ПО предоставляется бесплатно, но для того, чтобы это ПО у себя внедрить, завести его на свою сеть, настроить оборудование, подключить свои коммутаторы, ядро сети, вам потребуется потратиться. И, поверьте нам как компании, которая уже подключилась к этой платформе, мы знаем, что это «не 10 рублей», а значительно большие цифры. Размер необходимых расходов зависит от многих факторов, от вашей технической готовности, новизны вашего оборудования, от того, как вы сейчас оказываете услуги клиентам.

Наша облачная верификация на сегодня предоставляется бесплатно. Сейчас больше 10 операторов к ней подключены в тестовом режиме. Есть результаты, которые мы покажем на одном из последующих слайдов. Облачная верификация позволяет вам без доработок своей сети, без существенных затрат на оборудование, на перенастройку, на закупку дополнительных мощностей коммутаторов, защитить вашу нумерацию. Это способ «переложить CAPEX в OPEX». Эта бизнес модель позволяет вам уже сегодня получить защиту, а в перспективе вы сможете подключиться к ЕПВВ без дополнительных затрат.

Что сейчас умеет делать облачная верификация?

Она предотвращает незаконное использование вашей нумерации при звонках на нумерацию мобильных операторов Топ-4. Проходят только реальные вызовы абонентов, которые вы подтверждаете со своей стороны. Другой вызов на нумерацию мобильных «федеральных» операторов не пройдет. Тем самым, ваши абоненты оказываются защищены от противоправных действий с их номерной емкостью. Их номер уже никто не подставит.

А если кто-то вне контура облачной верификации использует этот номер, вызов не пройдет, поскольку вы, как оператор-владелец этого номера, не подтвердите такой вызов. Кроме того, облачная верификация значительно снижает вероятность блокировки вашей нумерации со стороны гос. органов, поскольку как показывает практика, количество попыток использования вашей нумерации резко сократится, а звонки мошенников не дойдут до реальных клиентов, цели мошенников не будут достигнуты.

Психология мошенников известна - им проще перейти на кого-то другого, чем не добиваться результатов, постоянно пробуя подставлять вашу. Так что на сегодняшний день, кто раньше подключится, тот получит преимущество.

Чего ожидать в перспективе?

Когда полноценно по всей России будет внедрена ЕПВВ, вы без дополнительных затрат, если к тому времени вы уже подключились к нашему облачному решению, не понадобится что-то еще платить за подключение к ЕПВВ. После подключения к ЕПВВ вы сможете и в обратную сторону защищать своих абонентов, верифицируя входящие на вас вызовы.

Какие-то затраты на это потребуются, в зависимости от того, какой стык мы организуем, как настроено ваше оборудование. Но не такие, как если подключаться самостоятельно и «с нуля». Например, если вы уже сейчас можете настроить работу по протоколу http, собрать все вызовы и подключиться в одной точке, это будет для вас бесплатно в плане CAPEX. Оплачивать придется только за каждый факт верификации вызова.

Как это работает?

 

 

Оператор 1 и оператор 2 - это живые операторы, которые уже подключились к нашей платформы и получают нашу услугу, статистика реальная. У них не так много вызовов, как у операторов «большой четверки», но статистика убедительно показывает, как использование платформы благотворно отразилось на результатах. Всего сейчас к нам подключено порядка 20+ операторов.

Первая картинка.

 

 

Столбец в целом - это все вызовы, которые происходят от оператора связи, в частности, от билайн, и проходят через систему Операторского Антифрода. Мы видим количество запросов от наших партнеров - операторов, верифицированных - желтый цвет и заблокированных - синий. В октябре, когда мы запускали платформу, как видите, было почти 100 млн вызовов, которые не прошли верификацию и были заблокированы.

Нам коллеги по цеху в ответ на пришедший к ним вызов с нашей нумерацией, пишут - подтвердите, совершается ли вызов с этого вашего номера моему абоненту? Если так и есть, мы подтверждаем, вызов проключается. А если наш абонент не звонит, мы не верифицируем, вызов отклоняется.

Мы запустили платформу и далее наблюдали, как мошенники начали перебирать пулы номеров, пул за пулом. За октябрь-ноябрь подустали перебирать, поняли, что бесполезно. Есть и те, что и за 5 месяцев не уяснили, что нумерацию билайн использовать более невозможно - они и в декабре-феврале продолжают пробовать подставлять нашу нумерацию, но мы эти попытки успешно блокируем. Мы сообщаем коллегам по цеху, на их запросы, что это не наш вызов, блокируйте его, поскольку если вы доставите звонок до вашего абонента, велика вероятность, что вы получите штраф от коллег из госорганов за то, что допустили пропуск трафика с подмененным номером.

Для тех, кто возможно еще не в курсе, как работает этот механизм, поясню. Как раскручивается история со штрафами? Есть абонент, пользователь банка Х. Ему звонят мошенники, подставив номер этого банка. Не важно, чья нумерация. Представьте, что звонят с вашей нумерации, а вы предоставляете услуги и абоненту, и банку. Клиент видит «правдоподобный» номер, отвечает. Далее стандартный сценарий «скажите PIN-код», «это служба безопасности банка» и т.п. Абонент этому верит, в итоге лишается денег. Абонент идет в полицию и пишет заявление, что тогда-то получил такой-то вызов, в итоге лишился всех денег с карточки. Более того, может быть даже кредит оформил со своего телефона. Открывается уголовное дело. Начинается по нему работа. Кто когда звонил, какой номер, какому оператору принадлежит? Приходят к вам, как к оператору, вы говорите - это не я. Но верификации не было, вы владелец номера. Штраф уже может быть к этому времени выписан. А еще штраф получит и «транзитер» (транзитный оператор) за то, что оператор, который данный вызов транзитил не проверил его «благонадежность».

Штраф за каждый вызов с подмененного номера составляет до 600 тысяч рублей. Десяток таких штрафов может весь наш бизнес превратить в убыточный.

ЕПВВ, облачная верификация, позволяющая также подключиться к Единой платформе верификации вызовов - это гигиенические меры, которые мы с вами должны применять. Да, понятно, это расходы. Но, поверьте, по цифрам, и по тому, что сейчас происходит, это приведет к меньшим для вас негативным последствиям. Только на штрафах, которые вы не получите, вы получите выгоду.

Как это работает?

 

 

Как сейчас работает платформа Межоператорского антифрода?

Функционал строится на базе взаимодействия четырех крупнейших российских операторов мобильной связи. Платформу образуют 4 оператора (на сером прямоугольнике в центре картинки). Слева - добропорядочный оператор, это, например, вы. С правой стороны - оператор злоумышленник.

Предположим, у вас есть реальный абонент с номером +7 495 XXX XXXX. При совершении им вызова, вы сопровождаете его действия информацией, что ваш абонент с такого-то номера совершает такой-то вызов, на такой-то номер. Информация отправляется нам, и это можно сделать по разному. Например, если мы работаем по транковой группе, вы нам направили, мы его отбили, вы перенаправляете его на выбранный вами маршрут. Или можете нас выбрать, мы тогда ваш трафик протранзитим до Б-абонента. Вы нам сообщили, что ваш абонент звонит сейчас туда-то. И этот звонок будет осуществлен.

Возьмем другой сценарий. Оператор-злоумышленник, который на картинке - справа снизу, берет ваш номер, подставляет его в качестве А-номера, и делает вызов на кого-то из операторов «большой четверки». Мобильный оператор уже знает, т.к. мы ему об этом скажем, что этот А-номер принадлежит «добропорядочному оператору», который выбрал верификацию через билайн. Соответственно мобильный оператор направляет нам запрос - подскажите, сейчас абонент с этим номером совершает вызов на такой-то номер? Поскольку в этом сценарии мы от вас не получали информацию о совершении вашим абонентом вызова, мы не подтверждаем нашим коллегам «добропорядочность» вызова. И это основание для оператора не доводить фродовый вызов до абонента, к которому он был направлен.

На картинке ниже приведена более детальная схема, как ходят вызовы, как пропускается трафик, как направляется верификация.

 

 

Эта схема согласована со всеми участниками Операторского антифрода. Путем проб и ошибок мы пришли к тому, что эта схема на сегодня является наиболее простой и технически реализуемой. И, главное, она работает уже сегодня.

Тестовые подключения операторов, которые хотят пользоваться нашей услугой мы начали еще с октября 2022 года, набили кучу шишек, но на сегодня, примерно 90% проблем мы решили, почистили, остальные решаем в рабочем порядке, надеюсь, что они вскоре будут решены.

Что мы видим на картинках наших реальных клиентов-операторов?

 

 

В октябре оператор подключился. Видно, что много попыток использования его нумерации (темно-синий), в ноябре уже меньше, в декабре-январе многие уже все поняли, остались те, кто все еще надеется, что как-то сможет обойти систему, не понимая, как она работает.

Как только мы запустили нашу платформу, сразу же в декабре-январе заметили резкий всплеск использования фиксированной нумерации и нумерации виртуальных операторов. Мы получаем теперь и от них обращения и уже тестируем на своей платформе, прорабатываем протоколы и детали их подключения.

Вернемся к схеме включения и пропуска трафика, которая сейчас действует.

Борьба с подменой номеров - что есть уже сегодня, изображение №8 Работая по облачной верификации, вы можете направлять голосовой трафик привычным вам маршрутом, который выбираете по качеству, по стоимости. Можете направлять его через билайн на любого другого «федерального» оператора. Можете направлять напрямую через них, или через каких-то других операторов. Принципиально только то, что каждый вызов будет верифицироваться через нас. Потому что все операторы будут знать, что такой-то пул номеров верифицируется через нас, включая коллег из ГРЧЦ, Роскомнадзора и их Гарды, когда будет реализовано ЕПВВ.

Как только вы получите ТУ на подключение к ЕПВВ, вы сможете сказать - у нас уже все реализовано, работаем через билайн. И ЕПВВ будет знать, что верификацию по вашим номерам следует запрашивать у билайн.

Это так работает сейчас, до внедрения ЕПВВ. Что же изменится, когда появится ЕПВВ?

 

 

Многие сейчас рассуждают так. Подождем еще, вот скажут нам подключаться к ЕПВВ, тогда и сделаем все. Важно понимать, что это не будет «бесплатно». Да, вы получите бесплатно ПО. Но потребуются расходы на подключение, доработку стыков и инфраструктуры. И, к тому же, вы до этого подключения будете постоянно находиться под риском штрафов за то, что не защищаете свою нумерацию и своих абонентов.

Для наших клиентов все совсем по другому. Их номерная емкость защищена уже сегодня. А после появления для них необходимости работать с ЕПВВ, вы будете работать с ЕПВВ через нас, мы будем в их интересах подтверждать ЕПВВ совершение вызовов абонентами нашего клиента-оператора.

Причем, что в этой схеме, что в предыдущей, если вы подключаетесь не транком, а по HTTP, у нас предусмотрена защита не только номерной емкости, но и абонентов. Вы сможете уже сегодня защитить ваших абонентов от подставленных номеров билайн, МегаФон, МТС, Tele2.

 

Юрий Васькин, руководитель департамента по развитию антифрод продуктов, билайн

Сейчас процесс подключения к нашей облачной верификации традиционными способами в целом решен, но мы на этом не останавливаемся.

Традиционные способы - это когда вы или направляете голосовой трафик на нашу сеть, или когда голосовым трафиком занимаетесь сами, но нам направляете транковые верификационные группы.

Операторы нас начали просить расширить варианты взаимодействия, и мы этим занялись. В частности, речь шла о том, что операторам мало, что их исходящие вызовы будут с нашей помощью верифицированы. Что нужна также верификация входящих, поступающих на сеть оператора. Также выяснилось, что кому-то неудобно «городить огород», создавая кучу верификационных транковых групп в различных регионах, что для них проще создать единый поток, куда будут направляться данные о всех попытках вызовов, с которым мы должны уметь работать.

Работая с этими идеями, мы пришли к тому, что облачное решение, где узел верификации стоит у нас, это только одно из возможных решений. И если мы хотим комплексно защитить оператора и от использования его нумерации, и от направления ему звонков с подмененных номеров, желательно какое-то коробочное решение, отдельный верификационный модуль, который может стоять непосредственно у оператора-клиента.

 

 

Это программное решение, оно ставится на железо оператора. На это решение оператор заворачивает все попытки вызовов, решение общается через узлы взаимодействия с ЕПВВ по уже описанному алгоритму. Модули могут быть различной модификации, пока что мы видим потребность в двух. Если еще какие-то запросы появятся, мы их обязательно учтем.

Большой узел верификации - это полный функционал платформы infrod, когда сеть оператора полностью закрывается по контуру, когда все вызовы обрабатываются алгоритмами и когда эта же платформа не только занимается верификацией, но и взаимодействует с ГРЧЦ по отдельному интерфейсу и так далее. Второй модуль поменьше занимается только верификацией. Он не закрывает спам, не умеет бороться с другими видами фрода, работает только с подмененной нумерацией.

 

 

Линейка, показанная на картинке находится на разных стадиях разработки, часть уже прошла стадию MVP, часть пока в бэклоге. Вывод в продуктив намечен на 2q2023.

Облачная верификация по транкам - с ней уже можно работать, с ней уже работает более 20 операторов. Но только с исходящим трафиком.

Облачная верификация по HTTP, если у оператора есть возможность, туда можно направлять все попытки вызовов, как входящие, так и исходящие. По исходящим вызовам сейчас ждем подтверждений от операторов «большой четверки», в дальнейшем от всех операторов, которые будут подключены к ЕПВВ. То же сделаем и с входящими, если вы нам эти попытки отдадите в HTTP потоке.

В разработке выносной шлюз по HTTP. Если вам трудно городить много транковых групп, то можно будет у себя развернуть HTTP-шлюз (ПО мы предоставим), и далее по VPN-соединениям мы уже переведем на себя все попытки вызовов.

Платформы с большим и малым функционалом я уже описал, не буду повторяться. 

--

теги: антифрод верификация номеров борьба с фродом Вымпелком билайн

--