ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012 237
CFCA выделяет фрод в отдельную форму — фрод дилера (Dealer
Fraud) [3]. В сетях IP-телефонии (передачи голосовых данных по се-
тям IP, VoIP) по протоколу SIP (Session Initiation Protocol) уделяется
большое внимание защите с помощью механизмов аутентификации
от мошенничества с подпиской [4, 5].
2.
Перехват или кража подписки
(
Identity Take Over), с помо-
щью чего мошенник получает возможность использовать услуги от
имени легитимного пользователя. Например, компрометация аккаун-
та абонента, после чего злоумышленник начинает активное исполь-
зование услуг за счет владельца скомпрометированного аккаунта
(
учетной записи пользователя на сервере доступа оператора связи,
содержащей набор параметров, необходимых для оказания услуг свя-
зи пользователю-владельцу и для тарификации).
3.
Мошеннический обход
(
Bypass Fraud). Выбор неавторизованных
маршрутов прохождения сигнализации и (или) трафика. Например,
операторы связи, стремясь сократить свои расходы по пропуску между-
народного (междугородного) трафика через сети транзитных операто-
ров, используют технологию VoIP для незаконной организации прямых
IP-каналов к операторам-получателям этого трафика, в обход зоновых,
междугородных или международных транзитных узлов связи. Возмо-
жен еще один вариант реализации этой формы мошенничества, осно-
ванный на том, что сеть SIP допускает установление сессий непосред-
ственно между конечными терминалами без участия SIP-прокси (в ар-
хитектуре сети NGN функции SIP-прокси реализуются на софтсвиче)
оператора. Такие вызовы не буду фиксироваться оператором, так как
SIP-прокси (первоисточник для получения тарификационных данных)
оператора не участвует в сигнальном обмене. Используя эту возмож-
ность, мошенник может организовать пропуск трафика по сети опера-
тора связи в своих целях. Обнаружить реализацию данной формы мо-
шенничества позволяет анализ данных с различных сетевых устройств,
позволяющий выявить аномалии в прохождении трафика.
4.
Манипуляция сигнальных сообщений
.
Пример этого фрода в
сети сигнализации ОКС №7 (Manipulation SS7) — искажение адреса
вызывающего абонента в сообщении IAM ТфОП/ISDN или в сооб-
щении UDT сети GSM системы сигнализации ОКС №7 [6]. В сети
сигнализации SIP данная форма фрода может быть реализована ма-
нипуляцией полей From и Contact в сигнальных сообщения протоко-
ла [4]. В результате реализации фрода система тарификации вызовов
не сможет правильно тарифицировать соединение.
5.
Мошенничество, основанное на уязвимостях в учрежденче-
ских станциях и в системе голосовой почты
(
Private Branch Exchange,
PBX, или Voice Mail). Например, системы голосовой почты могут быть
сконфигурированы так, что будут инициировать вызов автору сообще-
ния после того, как пользователь прослушал голосовое сообщение.
Мошенник может воспользоваться этим функционалом, получив каким-
либо способом доступ к голосовому почтовому ящику. Еще одним ва-
риантом реализации такого мошенничества в сетях NGN может быть