До 2027 року телеком-шахрайство (telecom fraud) залишиться одним із найсерйозніших ризиків для операторів зв’язку. 5G, eSIM, VoLTE/VoNR, супутниковий доступ, IoT-підключення та API-орієнтовані сервіси збільшують кількість точок, через які шахраї можуть атакувати мережу або монетизувати трафік. Тому антифрод-система більше не може працювати як окремий модуль, що аналізує події із запізненням. Вона має бути інтегрована з білінгом, softswitch, CRM, OSS/BSS та мережевими елементами, щоб бачити не лише факт дзвінка чи сесії, а весь контекст поведінки абонента, маршрутизації та тарифікації.
Які види telecom fraud стають критичними
Сучасне телеком-шахрайство не обмежується підробленими дзвінками або несплаченими рахунками. Оператори стикаються з цілим набором схем, які можуть швидко призвести до фінансових втрат:
- IRSF-шахрайство (IRSF fraud): генерація міжнародного трафіку на дорогі напрямки або преміум-номери.
- Wangiri: масові короткі дзвінки, які провокують абонента передзвонити на платний номер.
- SIM-box та bypass-шахрайство: підміна міжнародного трафіку локальними SIM-картами для обходу легальної термінації.
- Роумінгове шахрайство (Roaming fraud): використання затримок у роумінгових розрахунках для швидкого накопичення боргу.
- Злам АТС (PBX hacking): злам корпоративної телефонії з подальшою генерацією платного трафіку.
- Підміна номера (CLI spoofing): підміна ідентифікатора абонента для обходу фільтрів або з метою соціальної інженерії.
- SMS pumping та AIT-шахрайство: штучна генерація SMS або верифікаційного трафіку для отримання доходу на стороні шахрайських маршрутів.
- Шахрайство з eSIM та цифровим онбордингом: використання вразливостей процедур ідентифікації під час дистанційного підключення.
Чому антифрод має працювати поруч із білінгом і softswitch
Softswitch або інші елементи голосової інфраструктури бачать технічний бік події: напрямок дзвінка, тривалість, маршрут, SIP-сигналізацію, статус завершення, частоту спроб з’єднання. Білінг бачить фінансовий бік: тарифний план, вартість послуги, баланс, кредитний ліміт, історію платежів і нарахувань. Окремо ці дані дають лише часткову картину. Разом вони дозволяють виявляти аномалії значно швидше.
Наприклад, один міжнародний дзвінок може не здаватися підозрілим. Але якщо новий абонент із мінімальним тарифом за кілька хвилин генерує серію коротких викликів на дорогі міжнародні напрямки, а білінг показує відсутність історії платежів, антифрод-система має зреагувати негайно. Вона може автоматично обмежити міжнародні дзвінки, змінити маршрут, створити інцидент для оператора або запросити додаткову перевірку абонента.
Типова помилка: інтеграція без бізнес-процесів
Одна з поширених помилок — розглядати антифрод як суто технічний проєкт. Оператор може підключити CDR, білінг і CRM, але система все одно працюватиме неефективно, якщо не описані бізнес-процеси: активація абонента, зміна тарифу, підключення роумінгу, підвищення кредитного ліміту, підключення корпоративної телефонії, обробка скарг і блокування послуг.
Правильний підхід починається не з вибору технології, а з моделювання ризикових сценаріїв. Потрібно визначити, які події можуть бути ознаками шахрайства, які системи є джерелами цих даних і які дії має виконати антифрод-платформа. Саме на цьому етапі важливою є роль інтегратора. Такі компанії, як Softengi, можуть допомогти спроєктувати не лише технічну інтеграцію, а й логіку взаємодії між системами, процесами та командами оператора.
Практичний сценарій: виявлення Wangiri-кампанії
Уявімо оператора, який фіксує хвилю коротких пропущених дзвінків із міжнародних номерів. Для абонента це виглядає як звичайний missed call. Частина користувачів передзвонює, після чого генерується дорогий міжнародний трафік. Якщо антифрод-система аналізує лише білінгові події після тарифікації, оператор дізнається про проблему занадто пізно.
Інтегрована архітектура працює інакше. Softswitch передає дані про короткі вхідні виклики, напрямки, частоту повторень і маршрути. Білінг додає інформацію про вартість зворотного дзвінка та потенційні фінансові ризики. CRM показує, чи є масові звернення клієнтів. OSS/BSS дає технічний контекст щодо послуг і статусу абонента.
Антифрод-система корелює ці події та бачить патерн: багато коротких дзвінків з одного міжнародного напрямку, низька тривалість, висока ймовірність зворотних викликів і дорогий тариф. У відповідь система може автоматично додати напрямок до списку ризикових, обмежити зворотні дзвінки, змінити маршрутизацію, створити інцидент для NOC або повідомити абонентів про ризик.
Якою має бути антифрод-архітектура у 2027 році
Ефективна антифрод-платформа має працювати не як окремий звітний модуль, а як частина операційної інфраструктури оператора. Вона повинна отримувати події в реальному часі, збагачувати їх даними з білінгу та CRM, аналізувати поведінкові патерни й запускати автоматичні дії.
- Real-time event processing (обробка в реальному часі): обробка CDR, SIP-подій, сесій, SMS, роумінгових і білінгових подій без критичної затримки.
- Rule-based detection (виявлення на основі правил): базові правила для відомих схем, наприклад Wangiri, IRSF або PBX hacking.
- Behavioral analytics (поведінкова аналітика): аналіз нормальної поведінки абонента, корпоративного клієнта або маршруту.
- Graph analytics (графова аналітика): виявлення зв’язків між SIM-картами, номерами, пристроями, напрямками та підозрілими маршрутами.
- AI/ML-моделі: пошук нетипових патернів, які не покриваються статичними правилами.
- Automated response (автоматичне реагування): блокування, обмеження, зміна маршрутизації, створення інциденту або запит на ручну перевірку.
- Audit trail (аудиторський слід): збереження історії рішень для розслідувань, спорів і внутрішнього контролю.
Роль softswitch і білінгу в автоматичному реагуванні
Softswitch або платформа керування телеком-інфраструктурою має бути не лише джерелом даних, а й точкою виконання дій. Через інтеграцію з антифродом оператор може обмежувати певні напрямки, блокувати підозрілі виклики, змінювати маршрути або застосовувати спеціальні правила для ризикових номерів. Наприклад, DooxSwitch може виступати частиною такої інфраструктури, якщо його події та механізми керування інтегровані з білінгом і антифрод-логікою.
Білінг, зі свого боку, дозволяє оцінювати фінансовий ризик у режимі реального часу. Якщо система бачить швидке зростання витрат, перевищення нормального профілю споживання або нетипову активність нового абонента, вона може автоматично застосувати ліміт, призупинити послугу або передати інцидент у службу підтримки.
Бізнес-результат для оператора
Інтегрований антифрод зменшує прямі фінансові втрати, скорочує час реакції на інциденти та знижує навантаження на команди підтримки, білінгу й мережевої експлуатації. Але його цінність не обмежується безпекою. Така система допомагає краще розуміти поведінку абонентів, якість маршрутів, ризикові напрямки та слабкі місця в бізнес-процесах.
Для клієнтів це означає менше помилкових нарахувань, швидшу реакцію на інциденти та вищий рівень довіри до оператора. Для бізнесу — кращий контроль над витратами, прозоріші процеси та менший ризик втрати доходу через шахрайські схеми.
Чекліст готовності до інтегрованого антифроду
| Критерій | Статус |
|---|---|
| Описані основні типи fraud-ризиків: IRSF, Wangiri, SIM-box, roaming fraud, PBX hacking, SMS pumping. | |
| Визначені джерела даних: softswitch, білінг, CRM, OSS/BSS, CDR, SIP-події, SMS-події, роумінгові події. | |
| Побудована логіка real-time моніторингу та обробки подій. | |
| Налаштовані правила для відомих fraud-сценаріїв. | |
| Передбачено behavioral analytics і graph analytics для складних схем. | |
| Визначені автоматичні дії: блокування, ліміти, зміна маршрутизації, створення інциденту. | |
| Описані бізнес-процеси активації, роумінгу, зміни тарифу, підключення корпоративної телефонії та обробки інцидентів. | |
| Є audit trail для розслідувань, спорів і контролю рішень. |