1. 前言
随着移动业务的迅猛发展,移动通信业的收入也日益增长。但是,随之而来的移动网络的欺诈行为也不断涌现,全球移动通信业都广泛面临着无线欺诈的严重问题,从而导致电信运营商的收入受到损失,额外支出的增加,进而致使利润下降,而移动用户的合法权益也受到损害,电信运营商的信誉无法得到保障,运营商将会逐步失去广大的客户。
为了维护运营者和消费者的利益,我们需要对移动网络中存在的各类欺诈现象进行分析,找出欺诈产生的根源,建立一个集预防、侦测、阻止为一体的反欺诈系统。
本文将就欺诈的现象、原因等问题进行分析,为帮助运营商有效地防范欺诈行为提出了解决方案。
2. 欺诈现象
2.1 什么是无线欺诈
通俗地说,无线欺诈就是盗窃行为即盗取某种价值。当个人不付服务费便进行通信时,他就是对服务提供商进行了盗窃。从实用的观点看,盗窃别人的服务与盗窃别人的财物两者没有什么不同,它们都是在未经许可的情况下,占有了某种有价值的东西。
2.2 欺诈的类型
欺诈类型可以简单的分为四类:
1.时间欺诈:占用了移动通信的时长而不付费用,该类欺诈可以分为两类,一是技术型欺诈(包括码机、魔术电话等),另一类是用户欺诈(漫游、滥用补充业务以及善意的欺诈行为)。
2. 内部欺诈:运营商内部人员利益职权非法牟利
3. 手机欺诈:进行非法手机的交易,如再生盗用手机、伪造手机资源等行为
4. 分销商欺诈:为了获取非法佣金而进行的欺诈
在诸多类型的欺诈行为中,一般认为模拟网的欺诈现象较为严重,而数字网中的欺诈现象就比较少,甚至是没有的。持此种观点的人认为数字网在初始设计中,在外部结构层次上有认证的安全系统,因而对数字网上实施码机或其他的技术型或网络欺诈是极为困难的,并且在短期内也是不可能的。
然而,由于通信技术的迅猛发展,各类补充业务的投入使用,为数字网中用户欺诈敞开了大门。为牟取暴利而出现的各类用户型的欺诈现象在数字网中大量涌现,并成为数字网运营商产值受到损失的主要原因。
目前,欺诈活动越来越多地综合采用了多种技术进行欺诈犯罪活动,他们把模拟网和数字网的弱点充分利用到极点,利用模拟码机电话与具有附加服务与漫游能力的数字电话进行欺诈活动。
通过经销商发展新用户的模拟和数字网络服务商,也面临着经销/分销商的欺诈问题。这类欺诈的目的通常是获取非法利益(佣金)。
未经授权地使用或未经授权的网络设备欺诈包括未经授权地对网络外部结构以及相关的系统管理进行操作。这是网络操作者内部欺诈的表征。
2.3 欺诈的影响
尽管无法确切地计算因各类欺诈造成的经济损失,保守地估计,移动业因此而造成的损失在3%-5%之间。这还不包括恶意亏欠在内。由于欺诈的存在,系统运营者还必须扩充容量以维持足够的服务水平,因此欺诈也直接影响了运营者对系统实际负载能力计算。英国的一位系统运营者发现,一些非常繁忙的移动用户占用了那个机站80%以上的容量,而绝大部分使用频率极高的移动用户是盗用或码机的欺诈用户。
对电信运营商造成的更为重要的影响是,使得服务水平下降、信誉降低,从而导致用户的流失,进而影响运营者的业务发展。为了业务发展,运营者必须在发展新用户的同时要保留住现有的用户,在竞争激烈的今天,此点尤为重要。
2.4 欺诈的特点
通过上述对无线网络中欺诈现象的分析,我们可以看出欺诈现象具有的几个显著特点:
· 不可消除性
· 手段的多样化
· 新式的多变性
· 非量化性
从这些特性上看,放欺诈管理系统与其他系统有着诸多的不同。因此,在建立该类系统时,应当充分考虑到其特点、特征,如其具有的非定量性,就不可通过简单的设定阈值来防止;而其手段的多样化、形式的多变性,则决定了系统应当可以根据不同时期、不同方式来调整防范原则;而其不可消除性,由决定了系统必须加强防范,提供多种防范措施,以减少由此造成的损失。
3. 防欺诈系统分析
以上我们对欺诈的种类进行了详细的描述,为了防止欺诈现象的蔓延,需要针对欺诈现象进行多方面的预防、制止,采取有效方案以控制欺诈现象的蔓延。
由于对业务造成巨大的损失,目前国内防欺诈的办法一般是在计费系统中实现,具体做法是通过设定阈值来限制用户的使用,有些系统也具有查重功能,可以发现码机的现象,但是这样做的问题是:
· 计费系统是一个非常关键的系统,需要在一个稳定、高性能的环境下运行。而欺诈行为多变的特性决定了系统在处理中需要根据不同时期的欺诈行为调整其防欺诈策略,故而会对现有的计费系统的运行带来影响,造成计费系统的不稳定是一个大忌。
· 欺诈现象的防范需要对大量的数据进行分析,如果在计费系统中进行,势必会影响计费系统性能。
· 计费系统和防欺诈是两类不同的应用,一个是业务生成系统,另外一个是属于专家决策系统,将两个系统放置在一起进行处理互相影响,从系统工程的角度出发不是很合理。
· 在计费系统中加入防欺诈管理的模块,不能消除由于内部人员(主要指参与计费系统处理的人员)的欺诈行为,另外,对于使用简单的设定阈值的手段不利于提高服务质量,在竞争激烈的今天不利于争取更多的用户。
因此,建立防欺诈管理系统应该是采用多种途径来进行防范的解决方案,而不是仅仅从限定用户使用话费的粗暴方式来减少由于欺诈造成的业务损失。
4. 康柏的欺诈管理方案介绍
4.1 防欺诈系统的策略
· 设计一套可以集预防、监测和制止为一体的防欺诈管理系统
· 追跟寻源,分析欺诈案例的动机和采取的手段,分析通信网中存在的问题,从而为有效识别和控制欺诈现象打下坚实的基础
· 加强管理,加强认权制度,规范业务处理流程,加大对不法分子行为的打击力度。
· 分析已有的欺诈现象,制定相应的处理措施,有计划地进行防范
· 完善欺诈管理系统的外部接口,建立一套集成的管理系统,为迅速制止欺诈犯罪提供有力的支持
· 借助外部系统的支持,认清欺诈管理者的职责
建立一套欺诈管理系统的目的是针对欺诈现象而进行的集预防、监测和阻止为一体的防欺诈管理系统。然而欺诈管理系统在移动业务计算机管理网乃至整个信息管理网中都不是孤立的,欺诈管理系统可以从外围系统获取更多信息,从而为系统准确定位和识别欺诈嫌疑奠定基础。 因此我们在建立欺诈管理系统时应该充分考虑到系统的开放性、可扩充性以及与其他系统的可集成性,为系统的性能扩展、功能扩充以及系统生命周期的延长作出充分的考虑。
下图给出了欺诈管理系统在移动业务网中与其他系统的关系。从图中可以看出,对于防欺诈管理的组织者来说,他们的职责不仅仅是针对欺诈管理系统来管理欺诈,而是要考虑全网的各个子系统进行管理。
