|
Советы:
- узнайте у фирмы-производителя, какие средства против мошенничества интегрированы в ваш аппарат;
- держите документы с ESN-номером вашего телефона в надежном месте;
ежемесячно и тщательно проверяйте счета на пользование сотовой связью [это основное];
- в случае кражи или пропажи вашего сотового телефона сразу предупредите фирму, предоставляющую Вам услуги сотовой связи;
- держите телефон отключенным до того момента, пока Вы не решили им воспользоваться. Этот способ самый легкий и дешевый, однако следует помнить, что для опытного специалиста достаточно одного вашего выхода на связь, чтобы выявить MIN/ESN номера вашего аппарата [актуально для пользователей аналоговых систем сотовой связи];
- не пользуйтесь стандартами: AMPS, АМТ, Рус-Алтай, всеми видами транковой связи - все они легко взламываются хакерами. Пользуйтесь: GSM [GSM900 и GSM1800], D-AMPS и MNT-450i [хотя он и устаревший, однако имеет ряд ценных качеств].
Рядом компаний [Vodafone, Siemens, Panafon, Swisscom и др.] разрабатывался совместный проект ASPeCT [Advanced Security for Personal Communication Technologies - Усовершенствованные средства защиты для персональной связи]. В проекте ASPeCT исследовались решения для следующих пяти основных задач:
- обеспечение высоконадежной защиты при переходе действующих мобильных систем к UMTS;
- разработка эффективных средств обнаружения мошенничества в UMTS;
- реализация конфигурации *доверительной третьей стороны* для конечных услуг UMTS;
- новые возможности для будущей UMTS;
- защита и целостность биллинговых операций UMTS.
Результаты, полученные в проекте ASPeCT, имеют важное практическое значение для трех областей:
- аутентификация абонентов и новый модуль защиты;
- защита платежей в мобильных сетях;
- обнаружение мошенничества в мобильных системах.
Проблема аутентификации. В проекте ASPeCT разработан новый протокол аутентификации абонентов, реализуемый в смарт-картах на базе криптоалгоритмов двух типов: а] высоконадежного и требующего для своей реализации отдельных сопроцессоров; б] простого алгоритма с использованием эллиптических кривых. Планируется также применять в UMTS биометрические алгоритмы идентификации пользователей по их речевым образам.
Предложен также новый механизм аутентификации, использующий классы защитных алгоритмов. В каждом объекте [USIM,сетевой оператор и сервис-провайдер] хранится набор возможных защитных механизмов, из которых выбирается и согласуется конкретная пара применяемых при аутентификации механизмов. К примеру, соглашение о роуминге запрашивается абонентом у оператора уже в начальной фазе аутентификации.
Набор защитных механизмов определяется в Классе возможных аутентификаций ACC [Authentification Capability Class], хранимом в смарт-карте USIM и определяющем допустимые механизмы защиты.
Нейронные сети для обнаружения мошенничества. Нейронные сети и экспертные составляют основу новых технологий обнаружения мошенничества. Одна из первых систем BRUTUS, разработанная в рамках проекта ASPeCT, реализует комбинацию методов детектирования мошенничества. Исходная информация для идентификации нестандартных [ошибочных или неправомочных] операций абонентов накапливается в профилях абонентов двух видов: а] долговременные профили абонентов [ДПА] и б] текущие профили абонентов [ТПА]. К примеру, ТПА содержат агрегированные данные об использовании абонентом услуг связи за последние 24 часа: среднее время вызова, средняя и стандартная девиация длительности вызова. Эти параметры регистрируются в ТПА отдельно для местных и международных вызовов. После каждого абонентского вызова значения параметров ТПА корректируются. Параметры ДПА корректируются в начале следующего 24-часового цикла мониторинга абонентского поведения.
Обнаружение случаев [возможных] мошенничества осуществляется на основе решающих правил. К примеру, анализ профилей ДПА и ТПА дает вероятности вызовов абонентов в других странах [распределение вероятностей по всем странам для каждого абонента]. Программа детектирования выявляет все маловероятные отклонения новых параметров ТПА от хранимых значений этих профилей. Вычисленные вероятности текущих отклонений [для данного вызова] агрегируются в соответствии с моделью регрессии и по определенному критерию выдаются на монитор диспетчера как предупреждения [аларм-сигналы] о возможном мошенничестве.
Испытания системы DRUTUS были проведены в течение 3-месячного детектирования абонентов реальной сети TACS в Великобритании. Система диагностировала профили всех 20 212 абонентов в течение этого периода. Среди этих абонентов были выявлены обычными способами 317 абонентов-мошенников, профили которых использовались как обучающиеся последовательности для настройки нейронной сети BRUTUS.
По оценке оператора-диспетчера такое соотношение *ошибочных/подтвержденных* абонентов вполне достаточно для успешных повседневных операций выявления случаев мошенничества.
|
Вход
FAQ
Поиск
