Pokud jste svůj telefon vzápětí objevili, určitě si ještě pamatujete ten pocit úlevy. Pokud ne, začalo martyrium s voláním na vlastní číslo, dotazováním manželky atd., končící kontaktováním vašeho mobilního operátora. A pokud se vám s ním podařilo spojit až po několika hodinách od krádeže, určitě jste trnuli hrůzou, jakou částku stihne z vašeho ukradeného telefonu zloděj provolat. Jestliže jste měli štěstí a operátor měl správně implementován systém detekce podvodného chování neboli Fraud Detection System, ukradený telefon rychle odhalil, volání z něj zablokoval a tím vám ušetřil slušnou sumu peněz.
Na podvody připadá
35-40 miliard dolarů
Ve světě se detekci a prevenci podvodů v telekomunikačním sektoru věnuje velká pozornost. A není divu. Podle posledních odhadů asociace telekomunikačních společností dosahují celosvětové ztráty způsobené podvodným chováním 35-40 miliard dolarů ročně. Co víc, tyto ztráty se každým rokem zvyšují tempem 11-25 % ročně. Pro porovnání, celkový růst výnosů v telekomunikacích se pohybuje mezi 3-8 % za rok.
Jednotlivé podvody se dají rozdělit do několika základních kategorií. Prvním a nejrozšířenějším typem je tzv. subscription fraud. Zřízení telekomunikační služby a její používání s úmyslem za ní nezaplatit je asi nejznámější případ. Spadá sem také již zmíněné použití ukradených telefonů. Druhou skupinu tvoří podvody technické, které zahrnují například napojení na cizí linku, klonování telefonů a SIM karet a volání přes hlasové schránky jiných zákazníků. Ve třetí kategorii najdeme širokou skupinu podvodů, páchanou "důvěryhodnými" obchodními partnery, proto se jí říká partnerský fraud. Čtvrtou skupinu podvodů, tzv. vnitřních fraudů, provádí zaměstnanci operátora. Typickým příkladem je modifikace nastavení účtování pro vybraná čísla. V poslední skupině nazvané předplatitelské podvody pak můžeme najít aktivity věnované nezákonnému zneužívání předplacených karet.
Co všechno o vás operátor ví?
Data, která o vás může (a pro potřeby orgánů činných v trestném řízení i musí) telekomunikační firma shromažďovat, jsou poměrně přesně určena zákonem o elektronických komunikacích a zákonem o ochraně osobních údajů. Pro vyhodnocení podvodného chování operátoři standardně ukládají dva základní typy údajů: 1. informace o zákaznících, jako například průměrná provolaná částka za účetní období, platební morálka a velikost firmy; 2. data o událostech v síti, z nichž se skladují například údaje o čase, místě, délce a účastnících telefonního hovoru. Údaje prvního typu obsahují řádově miliony záznamů (podle počtu zákazníků daného operátora), informací druhého typu se generuje obvykle několik desítek až stovek milionů za den. Najít podezřelé chování v takovém množství dat vyžaduje sofistikované algoritmy a jedná se o výpočetně velice náročnou úlohu. Vše je navíc ztíženo požadavkem na on-line nebo téměř on-line zpracování. Pokud by systém reagoval s denním zpožděním, mohla by případná ztráta i za tak relativně krátký časový interval dosáhnout z jediného telefonu v rukou podvodníka až několika stovek tisíc korun. A to bereme v úvahu pouze klasické telefonní služby. V případě rozšíření a zneužití mobilních plateb by škody mohly dosáhnout částek mnohem vyšších.
Jak to vlastně funguje
Jaké jsou základní principy fungování fraudových systémů? Příslušné algoritmy porovnávají tzv. absolutní nebo relativní ukazatele. Absolutní ukazatele jsou skupiny limitů a pravidel aplikovaných na určité typy služeb. V praxi se používají například pravidla uplatňovaná na volání na barevné linky (zelené linky - předčíslí 800, prémiové linky začínající 90x), do exotických destinací nebo nadměrné volání z nově zřízené telefonní linky u zákazníka bez jakékoliv historie. Relativní ukazatele se snaží postihnout změnu v chování zákazníka. Každý uživatel nebo skupina uživatelů telefonní sítě má uložen svůj profil, který se s časem vyvíjí, a ten se porovnává s jeho aktuálním chováním.
Jako doplněk výše uvedených základních algoritmů se používají speciální moduly, jejichž úkolem je odhalit specifické podvody. Jedním z nich je monitorování klonovaných telefonů a SIM karet pomocí algoritmů s názvy Velocity Check a Collision Check. Jejich principem je porovnání aktivit stejných telefonních přístrojů (případně SIM karet) s ohledem na jejich geografickou polohu. V případě nalezení dvou hovorů ze stejného telefonního čísla v Aši a Ostravě v rozmezí deseti minut je vygenerováno upozornění na klonovanou SIM kartu. Další sledovanou oblastí bývá analýza parametrů nastavených na jednotlivých síťových prvcích a jejich porovnání s nastavením v IT systémech. Zde dochází k prolínání fraudových systémů se systémy Revenue Assurance, jež slouží k analýze, vyhodnocení a korekci rizik úniků z příjmů.
Na základě nastavených parametrů se analyzují podezřelé vzorce chování a generují se upozornění. Největším problémem je, že u žádného vygenerovaného podezření neexistuje stoprocentní jistota. To je velice nepříjemné hlavně v případech falešného podezření, kdy je korektní chování označeno jako podvodné. Vzniká zde riziko zbytečného obtěžování platícího zákazníka, který se může rozhodnout odejít ke konkurenci. Proto bývá poslední instancí pracovník z oddělení pro odhalování podvodů. Na něm je, aby na základě dostupných údajů posoudil, jaké bude řešení daného případu. Samozřejmě mu v tom pomáhají existující procesy, které má každý operátor zpracované na základě předchozích zkušeností. Typický postup zahrnuje kontaktování zákazníka a pokus o vyřešení dané situace například formou složení depozitu v prodejně operátora. Jestliže se není možné se zákazníkem dohodnout nebo ho kontaktovat telefonicky, aplikují se určité restrikce, v krajním případě dojde k jeho odpojení.
Situace na trhu
Ačkoliv v současné době existují na trhu desítky produktů od různých společností, používá asi třetina telekomunikačních operátorů vlastní systém. Důvodem je nutnost přizpůsobit produkt regionálním a právním podmínkám a technické infrastruktuře operátora.
Obecně se systémy pro detekci podvodů dělí do dvou skupin. V první skupině jsou systémy založené na množině expertních pravidel, ve druhé potom systémy využívající dataminingové algoritmy.
Který systém je lepší? Na tuto otázku neexistuje jednoznačná odpověď a mezi zastánci obou variant se vedou vášnivé diskuze. Pokud se podíváme na počty nasazení jednotlivých systémů, zjistíme převahu pravidlových systémů, i když dataminingové systémy jejich náskok stahují. Výhodou dataminingových systémů je jejich schopnost "učit se". Na základě průběžného vyhodnocování úspěšnosti svých vlastních předpovědí (porovnáním předpovědi a reality) jsou schopné automaticky měnit parametry běhu, aby docházelo k neustálému zvyšování úspěšnosti. Nevýhodou se jeví relativně komplikované nastavení a netransparentnost výstupů. Zjistit, proč systém vyhodnotil chování jako podezřelé, je pro normálního smrtelníka neřešitelný úkol. Z výše uvedených důvodů se v poslední době začíná objevovat trend hybridních systémů, které kombinují oba přístupy.
Důležitá je flexibilita systému a jeho schopnost přizpůsobit se neustále se měnícímu chování podvodníků a novým službám. Vzpomeňme jenom na náš mobilní trh. Před několika lety se mobil používal pouze k volání a posílání SMS. Dnes je možné sledovat televizi, stahovat hudbu, vyzvánění, loga, obrázky a videa od různých poskytovatelů a platit přes mobil - a na to vše musí být fraudové systémy schopné rychle reagovat.
Budoucnost fraudových systémů
Telekomunikační operátoři (a nejen oni) musí čelit různým podvodům od nepaměti. Nepřítelem číslo jedna přestávají být drobní a příležitostní zlodějíčkové nebo teenageři, kteří zkouší své možnosti. Hlavní hrozbou se stává mezinárodní organizovaný zločin, využívající nejmodernější technologie. Prováděné útoky jsou stále sofistikovanější, rychlejší a masivnější. Tento trend se snaží zachytit i operátoři, ruku v ruce s výrobci fraudových systémů. Dobře vědí, že pokud zůstanou pozadu, bude to pro ně znamenat nejen finanční ztráty, ale i ztrátu důvěry poctivých zákazníků.
Martin Mach pracuje jako manažer vývoje
produktů, Adastra Corporation.
PŘEDPLATNÉ
ČLÁNKY DO MAILU