Фрод {fraud —обман, мошеничество) в системах сотовой мобильной связи — деятельность, направленная на использование услуг сотовой связи без надлежащей их оплаты. Мошенни­чество встречается во всех областях человеческой деятельности, к сожалению. Но особен­ность мошенничества в системах сотовой мобильной связи состоит в том, что использова­ние радиоканалов на участках от мобильной до базовой станции в определенной степени облегчает доступ, именно несанкционированный доступ, в канал радиосвязи (возможно да­же незаметным). Поэтому соблазн использовать такие возможности жульничества оказы­вается очень большим, и при этом по мере развития систем сотовой мобильной связи разви­ваются методы и приемы фрода. Формы, в которых проявляются фрод, чрезвычайно разно­образны. Ниже рассмотрим несколько основных форм фрода.

Подписной фрод

Подписной фрод (subscription fraud) сводится к злостным неплатежам при интенсивном ис­пользовании мобильного телефона. Например, клиент сотовой сети в течение отчетного пе­риода времени (от оплаты до оплаты — месяц) после регистрации мобильного телефона и подписки на услуги сотовой связи, предоставляемые оператором, интенсивно использует эфирное время (даже перепродавая его другим пользователям) для междугородных и меж­дународных переговоров. По истечении отчетного времени абонент просто исчезает, уходя от оплаты. Если компания-оператор внимательно отслеживает расходуемое абонентами эфирное время, то, особенно в первый месяц фрод-клиент будет вести себя сдержанно, но зато потом во втором (или третьем) месяце (перед исчезновением) он может активировать использование эфирного времени. Фрод-клиенты, кроме обычной неуплаты и исчезновения, активно используют такие обстоятельства как продажу абонентских аппаратов в кредит, сезонную миграцию населения (например, летний сезон отпусков) и др. Возможные меры борьбы с подписным фродом:

-    получение достаточно полной информации о новых пользователях, их кредитоспособ­ности при продаже MS и заключении договора с оператором;

-    оперативный обмен компаний-операторов с дилерами по продаже MS и другими ком­паниями;

-    слежение оператором за расходованием эфирного времени, количеством переговоров пользователей, вплоть до введения ограничений на время использования каналов;

-     введение соответствующих статей в закон о телекоммуникациях.

Технический фрод

Технический фрод (technical fraud) одна из самых разнообразных, обширных и развиваю­щихся форм фрода. На долю технического фрода приходится 60...70% потерь дохода сото­вых операторов развитых стран мира.

Можно выделить несколько примеров, которые дают возможность оценить уровень та­кого рода фрода.

-    Turbing — переделка электронных серийных номеров в мобильных телефонах. Этот фрод был характерен для аналоговых стандартов сотовой связи с их простой аутенти­фикацией. Суть фрода заключалась в такой доработке MS, что при каждом следую­щем вызове MS передавал новый электронный серийный номер, то есть вызываемый абонент воспринимался в центре коммутации MSC как новый роумер, который полу­чал возможность проведения разговора без полной проверки и, естественно, без по­следующей оплаты.

-    Cloning (вегетативное размножение) — клонирование или процесс «сотовых двойни­ков», то есть MSj дополняется MS₂, при этом в дублирующий MS₂ закладываются те же числа — пароли (например, электронный серийный номер или идентификационный но­мер абонентского аппарата MSj), которые используются при аутентификации MS_b а за вызовы с дублирующего аппарата MS₂ расплачивается владелец основного MS_b

Главной и достаточно сложной задачей является при этом получение информации о чис­лах-паролях аппаратов реально существующих абонентов. Кроме «агентурных» методов (покупка или воровство у поставщиков или дилеров), используются специальные сложные сканеры (сканирующие приемники). Изощренность фродового бизнеса развивается в на­стоящее время в направлении создания уникальных сканирующих приемников, которые не только реализуют фрод, но и выделяют информацию о телефонных переговорах абонентов.

Незаконные мобильные станции типа клонов

MS, используемые для коммерческой связи, например, для продажи дорогих международ­ных вызовов. Схема такого вида фрода может быть следующей:

-    один из участников фрод-операции из таксофона «международной телефонной связи» с обычного телефонного аппарата вызывает незаконный клон-сотовый аппарат MS₂ фрод-партнера и ставит ему задачу организовать конференцсвязь;

-    фрод-партнер с клон-сотового аппарата MS₂ вызывает нужного зарубежного абонента и организует конференцсвязь, то есть совместный телефонный разговор трех абонен­тов: фрод-абонента по обычному телефонному аппарату, зарубежного абонента (на MS), фрод-абонента на клон — MS₂.

В результате фрод-абонент — заказчик проводит необходимый ему сеанс связи, а опла­та начисляется на счет фактического хозяина использованного номера мобильного телефо­на MSb

Кражи абонентских аппаратов

Кражи абонентских аппаратов (thefts) — наносят ущерб не только пользователям, но и ком­паниям-операторам, так как после использования этих MS идет дополнительный поток не­оплаченных вызовов. При этом, чем скорее пользователь сообщит оператору о краже, тем скорее оператор заблокирует украденный MS и тем меньше будут финансовые потери поль­зователя и оператора. Доля потерь от краж MS относительно невелика, но имеет тенденцию к увеличению.

Меры по борьбе с фродом

В настоящее время между фрод-участниками с одной стороны, и производителями аппара­туры и операторами систем сотовой мобильной связи, с другой, идет непрерывная борьба, не приносящая ни одной из сторон полной победы, но позволяющая поддерживать динами­ческое равновесие.

С техническим фродом и конкретно с клонированием MS борьба реализуется путем введения усовершенствованной процедуры аутентификации, которая удобно реализуется в цифровых стандартах, в том числе и в GSM. Извлечение из радиоэфира информации, необходимой для клонирования, в цифровых системах оказывается практически невозмож­ной. Достаточно перспективным является метод — «радиочастотные отпечатки пальцев» — RF (Radio Frequency) finger-printing, при котором для каждого абонентского аппарата изме­няются и запоминаются в соответствующей базе данных такие тонкие характеристики как небольшие (в пределах допусков) отклонения от номинала используемых частот, парамет­ров модуляции и т.п. Реализация данного метода технически сложна, но и вероятность под­держки такого радиочастотного «портрета» чрезвычайно мала. Возможно использование систем распознавания речи абонента MS, наборов ограничений по времени вызова и месту нахождения конкретных абонентов и т.п.

Для борьбы с подписным фродом используют контроль мест продажи MS, проверку кредитоспособности абонентов и др. Особенно важен оперативный обмен между компания­ми-операторами и между разными компаниями, например, в связи с развитием роуминга. GSM MoU Association рекомендовала, в частности, чтобы обмен информацией между опе­раторами по роумингу осуществлялся в течение 36 часов.

Оперативный обмен информацией очень важен и в борьбе с использованием краденных или несертифицированных MS. Стандартом GSM с этой целью предусмотрено наличие в каждой сотовой сети соответствующей базы данных — регистра EIR, а при штаб-квартире ассоциации GSM MoU в Дублине (Ирландия) создана всемирная база данных — Централь­ный регистр идентификации аппаратуры —CEIR (Central EIR).

Большое значение для успешной борьбы с фродом имеют разработка и принятие соответствующих законодательных актов, причем законы должны быть достаточно разносторон­ними и действенными, учитывающими высокие темпы развития как мобильной связи, так и разновидностей фрода.

В США в разделе 18 Свода федеральных законов — кодекса Соединенных Штатов (USC — United State Code) — содержатся следующие статьи, относящиеся к системам мо­бильной связи:

-    статья 1028 — мошенническое использование идентификации;

-    статья 1029 — мошенническое использование устройств доступа;

-    статья 1030 — мошенническое использование компьютеров.

Статья 1029 с поправками озаглавлена «Фрод и связанная с ним деятельность в сочета­нии с устройствами доступа». Она устанавливает в числе прочего наказания в виде штрафов и/или тюремного заключения на срок до 10...20 лет за мошенничество в области телекомму­никаций, в частности за умышленное и с целью фрода использование, производство, обла­дание или хранение соответствующим образом модифицированной аппаратуры и скани­рующих приемников, а также устройств или программного обеспечения, используемых для доработок аппаратуры электросвязи с целью получения несанкционированного доступа к телекоммуникационным услугам».

В ассоциации GSM MoU вопросами фрода занимается отдельная рабочая группа.