Мировой рынок мобильных коммуникаций продолжает расти, а вместе с ним увеличивается число угроз, связанных с SMS-фродом. Например, ежегодно операторы теряют миллиарды долларов дохода из-за того, что 35% всех коммерческих A2P-сообщений отправляются по «серым» маршрутам. А из-за SMS-мошенничества только за 2023 год мировые финансовые потери составили 5,8 млрд долларов. Узнайте, какими возможностями должна обладать антиспам-система для операторов связи, чтобы предотвращать убытки и обеспечивать рост прибыли благодаря монетизации трафика.
 

Блокировка спама в телеком-сетях: критерии эффективной системы

Антиспам-системы защищают сети операторов от фрода, который вредит им по двум направлениям: 

• лишает потенциального дохода, когда недобросовестные агрегаторы или контент-провайдеры маскируют международные A2P-сообщения под локальные, используя SIM-боксы или подменяя номера отправителей;
• снижает лояльность абонентов, которые подвергаются спам-атакам, передают конфиденциальные данные мошенникам и теряют деньги.

Как EW SMS Firewall помогает монетизировать A2P-трафик в Zain Kuwait

Современный SMS-брандмауэр против спама должен обеспечивать фильтрацию всех видов трафика, быть удобным в эксплуатации, гибким, масштабируемым и интегрироваться с другими системами оператора. Посмотрим, по каким критериям выбрать оптимальное решение.


Финансовые потери операторов из-за «серых» SMS-маршрутов сократятся на 66% к 2027 году благодаря внедрениям SMS Firewall
Источник: SMS Firewalls: Future Outlook, Regional Analysis & Market Forecasts 2023-2027 (Juniper)
 

Признак 1. Комплексная фильтрация трафика для выявления спама и фрода

Фильтры позволяют операторам выявлять SMS-спам и фрод и блокировать его, защищая абонентов от мошенников, а себя — от финансовых потерь. Для этого современные SMS Firewall анализируют источники трафика и контент, который передается в сообщениях.

Фильтрация на базе AI

Мошеннические схемы постоянно меняются, и справляться с ними традиционными методами становится все труднее. AI-модуль повышает точность детектирования фрода и ускоряет процесс с помощью интеллектуального анализа сообщений. 

AI-модуль в реальном времени обнаруживает мошеннические сообщения, используя языковые модели natural language processing (NLP). В процессе анализа SMS искусственный интеллект автоматически обучается и начинает предсказывать новые схемы мошенничества. Это позволяет блокировать «серые» SMS без опоры на статичные правила. 

«Использование AI в борьбе с фродом повышает точность детектирования “серых” SMS, помогая операторам и агрегаторам эффективнее сокращать финансовые потери от фрода. 
AI-модуль Eastwind является частью решения EW SMS Firewall и устанавливается клиентам по запросу для защиты от мошенничества в реальном времени. Языковые модели, на базе которых он работает, можно обучать под локальные особенности в процессе эксплуатации».

Андрей Алемасцев,

Продакт-менеджер EW SMS Firewall

Фильтрация по источнику

Эффективная антиспам-система для операторов связи анализирует происхождение сообщений по нескольким направлениям:

• идентификаторы отправителей P2P сообщений — IMSI, MSISDN;
• идентификаторы отправителей A2P сообщений — Alphanumeric Sender ID, короткие номера.

 

Проверяя эти данные, SMS Firewall выявляет подмены и сигнализирует об этом оператору. Далее сообщения либо блокируют, либо пропускают для анализа и настройки фильтров.


EW SMS Firewall анализирует входящий трафик по более чем 20 параметрам, чтобы обеспечивать всестороннюю фильтрацию трафика и блокировку спама в телеком-сетях

Фильтрация по содержимому

Для эффективной борьбы с SMS-мошенничеством антифрод-системы анализируют тексты сообщений на наличие подозрительных ключевых слов, фраз и шаблонов с возможностью применения регулярных выражений. Например, в EW SMS Firewall для проверки контента применяются выражения в формате PCRE (Perl Compatible Regular Expressions). Логика проверки SMS закладывается в правила фильтрации с учетом синтаксиса, семантики сообщений и типа отправителей. 


EW SMS Firewall выявил «серый» A2P-трафик, обнаружив несоответствие между номерами отправителей и их именами внутри сообщений

Еще один распространенный вид SMS-фрода — смишинг, когда мошенники отправляют в сообщениях фишинговые ссылки, чтобы получить доступ к персональным данным абонентов. Например, в результате смишинговой атаки FluBot в 2020-2022 годах злоумышленники получили доступ к конфиденциальной информации 10 млн пользователей из 30 стран. Смишинг наносит вред репутации операторов и снижает лояльность абонентов, поэтому возможность блокировать SMS с фишинговыми ссылками — один из признаков эффективного SMS Firewall. 



EW SMS Firewall проверяет все ссылки в SMS. Если система обнаруживает совпадение с URL-адресом из базы вредоносных сайтов, она блокирует сообщение либо пропускает его с отметкой о фишинге —  зависит от настроек оператора
 

Кейс. Eastwind внедрил URL-фишинг у оператора Zain Kuwait в 2024 году. Перед этим мы провели пилотный запуск и за месяц обнаружили 1000 SMS с фишинговыми ссылками. Теперь такой трафик блокируется автоматически, а оператор получает соответствующие отчеты.

Узнать больше про EW SMS Firewall в Zain Kuwait​​​​​​


Чтобы антифрод-система в полной мере решала задачи операторов, через фильтры должен проходить весь трафик. Для этого она должна быть гибкой в с точки зрения интеграций.
​​​​

Признак 2. Поддержка различных протоколов передачи SMS

Чтобы реализовывать комплексную защиту трафика на всех уровнях сети, SMS Firewall должен быть совместим с различными протоколами передачи сообщений и интегрироваться с разными системами оператора. 

Совместимость с протоколами SMPP, MAP, Diameter

Поддержка ключевых телеком-протоколов позволяет подключить SMS Firewall к сети оператора связи без изменения инфраструктуры. К основным протоколам относятся:

• SMPP (Short Message Peer-to-Peer Protocol) — для анализа коммерческих сообщений, отправляемых SMS-сервисами оператора (bulk, VAS), а также его партнерами: SMS провайдерами и агрегаторами;
• MAP over SS7 (Signaling System No. 7) — для анализа коммерческих сообщений A2P и межабонентского трафика P2P;
• Diameter — для обмена SMS через сети 4G/LTE.

Адаптируемость под архитектуру оператора 

Системы обмена сообщениями, как правило, строятся на базе протокола SS7, но не всегда. Иногда мобильные операторы используют брокер сообщений Apache Kafka. Для интеграции с ним необходимо адаптировать стандартную архитектуру SMS Firewall, поэтому она должна быть достаточно гибкой к изменениям. 

Кейс. У одного из клиентов Eastwind в Африке система обмена сообщениями построена на базе Apache Kafka. Чтобы интегрировать ее с EW SMS Firewall, мы частично изменили архитектуру решения. Например, чтобы ускорить обработку сообщений, мы перенесли часть проверок из внешних систем в ядро, добавили сервис очередей Apache Kafka, спроектировали и запрограммировали proxy-узел. 

Благодаря этому система теперь может обеспечивать более высокую скорость обработки SMS: до 1 секунды. В результате всех изменений у нас получилось успешно адаптировать антифрод-систему к требованиям оператора.

 

Как мы интегрировали EW SMS Firewall с Apache Kafka

 

Признак 3. Аналитика и мониторинг

Бесперебойность критически важна для работы антифрод-системы. Если решение выйдет из строя даже на час, можно пропустить спам-атаку или много «серого» трафика. Избежать негативного сценария и следить за работоспособностью системы помогают встроенные инструменты мониторинга. 

Аналитика в реальном времени

Современные антифрод-системы включают:

• Дашборды — для визуализации данных;
• Генерацию отчетов по заданным критериям, чтобы быстро посмотреть те параметры, которые важны в текущий момент. Например, можно узнать, не появились ли новые отправители A2P-сообщений, которые пытаются обмануть систему, подменив идентификатор. 

На дашборде EW SMS Firewall можно увидеть статистику по объемам международного и локального A2P-трафика

Онлайн-аналитика особенно важна в случае со спам-кампаниями, когда мошенники запускают массовые рассылки фродовых сообщений. Важно вовремя обнаружить атаку и оперативно остановить ее. Так, у EW SMS Firewall для этого есть автоматические инструменты, которые позволяют выявлять массовые рассылки в режиме реального времени без предустановленных правил и «черных» списков.

 

Интеграция с внешними системами мониторинга

Интеграция с Prometheus, Zabbix и подобными решениями позволяет централизованно контролировать работоспособность антифрод-системы и сети оператора. Особенно удобно, когда информация о производительности системы визуализируется в виде наглядных дашбордов.


Благодаря интеграции с системой мониторинга Prometheus и платформой визуализации Grafana наши клиенты могут следить за работой оборудования и системы прямо в интерфейсе EW SMS Firewall


Интеграция EW SMS Firewall c Zabbix позволяет мониторить показатели работы системы, настраивать триггеры и уведомления. На примере — один из дашбордов с данными по входящему и исходящему трафику в динамике

Логирование данных

Специалисты постоянно вносят обновления в SMS Firewall: меняют правила фильтрации, добавляют и исключают номера из черных и белых списков. Отслеживать историю изменений позволяет логирование событий, когда в системе фиксируется, кто, когда и по какой причине внес изменения. В EW SMS Firewall специалисты также могут оставлять комментарии к действиям со списками и правилами, чтобы в любой момент можно было узнать причину изменений.
 

Признак 4. Масштабируемость и производительность антиспам-системы

Антиспам-система должна быть готова к увеличению нагрузки и расширению функционала при сохранении отказоустойчивости.

Обработка большого объема трафика

Производительность антиспам-системы для операторов связи измеряется показателем TPS — Transaction Per Second. Решение должно справляться с предполагаемой нагрузкой, сохраняя стабильность даже на ее пике. Соответственно, при выборе платформы нужно сопоставлять свой TPS с TPS антиспам-платформы. При большой разнице в случае превышения нагрузки Firewall может пропускать фродовые сообщения. Например, EW SMS Firewall за секунду обрабатывает 15 000 SMS.

Надежность работы

Для эффективной блокировки спама в телеком-сетях SMS Firewall должен функционировать непрерывно, без простоев. Уровень доступности системы 99,999% позволяет обеспечить бесперебойный анализ трафика, блокировку спама и A2P-фрода.

Масштабируемость

Чтобы инвестиции в SMS Firewall оправдали себя, решение должно легко масштабироваться. Например, при увеличении абонентской базы, у оператора возникает необходимость увеличивать число номеров в белых и черных списках. При появлении новых видов мошенничества — оперативно добавлять новые правила фильтрации. При обновлениях и доработках — без простоев масштабировать инфраструктуру. Эти возможности должны быть заложены в антифрод-решении, чтобы при необходимости реализовать их без ущерба для производительности системы.
 

«Белые списки нужны для того, чтобы SMS Firewall не блокировал номера абонентов с высоким LTV, даже если отправленные ими сообщения кажутся подозрительными. Это способ сохранять доход оператора и поддерживать лояльность клиентов.

EW SMS Firewall поддерживает белые списки в 1,5 млн номеров и более. Мы увеличили этот параметр, когда у одного из клиентов возникла такая потребность».

Андрей Алемасцев,

Продакт-менеджер EW SMS Firewall​​

 

Признак 5. Поддержка по модели Managed Services

Мошенники постоянно придумывают новые способы обхода легальных схем доставки сообщений. Чтобы их вовремя выявлять, необходимо каждый день мониторить трафик и обновлять правила фильтрации. Это выходит за рамки стандартной техподдержки, которая включает в себя только обновления и доработки системы. Нужны отдельные специалисты и поддержка в формате Managed Services. 

Формат Managed Services  избавляет мобильных операторов от необходимости расширять штат, нанимать и обучать сотрудников для сопровождения SMS Firewall. Кроме того, вендор лучше разбирается в своем решении, что минимизирует риск ошибок. Можно быстро запустить систему и обеспечить предотвращение финансовых потерь от SMS-фрода. 
 

«Для детекции и блокировки фрода мы используем превентивные и реактивные меры. Так, например, AI помогает нам выявлять SIM-банки, а также предугадывать новые схемы мошенничества и еще быстрее блокировать их. Кроме этого, мы ежедневно мониторим международный трафик клиентов, анализируем CDR, обновляем и тестируем правила фильтрации и черные списки. Все это для того, чтобы блокировать “серые” маршруты A2P-SMS и увеличивать прибыль клиентов».

Ирина Тимофеева,

Eastwind Customer Success Manager​​​​

 

Как выбрать SMS Firewall для комплексной защиты SMS-трафика

SMS Firewall помогает оператору связи увеличивать доход благодаря монетизации A2P-трафика и повышать лояльность абонентов, защищая их от спама. Но не все системы одинаково справляются с поставленными задачами. В таблице ниже — минимальный список критериев, которым должно соответствовать решение для успешной монетизации трафика и защиты абонентов. С помощью таблицы вы можете оценить ваш текущий SMS Firewall или тот, который собираетесь установить.

Критерии для оценки SMS Firewall

 

Базовые функции

1. Комплексная фильтрация трафика

2. Поддержка различных протоколов передачи SMS

3. Централизованный мониторинг и real-time аналитика

4. Масштабируемость и отказоустойчивость (доступность системы 99,9%)

5. Поддержка по модели Managed Services

Дополнительные возможности

6. Использование AI для обработки трафика и блокировки фрода в реальном времени

7. Гибкие правила фильтрации трафика

8. URL-сканнер

9. Тонкая настройка действий с сообщениями

10. Возможность кастомной интеграции

Возможности EW SMS Firewall проверены клиентами по всему миру и подтверждаются их историями успеха. Чтобы узнать, как наше решение поможет вам предотвратить финансовые потери от SMS-мошенничества и обеспечить безопасность сети — забронируйте бесплатную встречу с нашими экспертами.  

Записаться на демо EW SMS Firewall