2. • Premium Rate Numbers
• Глобальная доступность в нарушение правил
• Маскировка платных префиксов
• Систематическое появление новых префиксов
• Массовое мошенничество
• Вывод средств через партнёрки
• Относительная лёгкость фильтрации
• Бонус за входящие
• Глобальная доступность без нарушения правил
• Мошенничество
• Вывод средств через коррумпированных
сотрудников (?)
• Автоматическая фильтрация неприменима
3. • Оценка рисков SIP-телефонии
• Вывод средств, полученных мошенническим путём
• значительные суммы: >$10K в сутки
• высокая анонимность: ПА, хостинг, botnet
• Слабая защищённость
• пароли по умолчанию
• общеизвестные уязвимости
• отсутствие практики установки обновлений
• Многоканальность
• Кредитная система расчётов
• Автоматическое сканирование сетей
4. • Практика автоматической фильтрации
• Блокировка доступа:
• по вызываемому номеру: Citibank London
• по вызываемому направлению
• ручное назначение Premium Rate: Латвия – 284 кода
• страны целиком: Saint Kitts and Nevis, etc.
• по IP адресу источника: абузоустойчивый хостинг
• по меткам в сигнализации
• по хроническому отсутствию медиа-канала
• по комплексным схемам
• Динамическое ограничение многоканальности
• Логарифмический анализ статистики вызовов
• В том числе защита от флуда
5. • Практика работы с клиентами
• При несанкционированном доступе
• к абоненской станции (транзитный вызов)
• к абоненскому терминалу (кража пароля)
• Контроль событий в реальном времени
• инструменты мониторинга
• формы обновления системы блокировки
• Информирование абонентов
• Применение шаблонов
• Индивидуальные ограничения
• Индивидуальные исключения