238
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
получение злоумышленником доступа к SIP-прокси серверу оператора
или к станциям корпоративных пользователей PBX [7].
6.
Мошенничество, основанное на уязвимости при реализации
дополнительных видов обслуживания (ДВО) в сетях NGN
.
Допол-
нительные виды обслуживания предоставляют широкие возможности
абонентам, среди которых переадресация вызова, ожидание вызова,
перенаправление вызова, участие в конференции, ограничение вхо-
дящей и (или) исходящей связи и др. Как правило, в сетях NGN або-
нент, имеющий доступ к ДВО, активирует соответствующую услугу
со своего терминала с помощью специального сервисного кода. Мо-
шенник может использовать эту особенность. Например, активиро-
вать услугу переадресации абоненту-жертве, послав от его имени
скомпрометированный сервисный код. В результате вызовы, посту-
пающие на номер абонента-жертвы, будут переадресовываться на
требуемый мошеннику номер. Оплата за переадресованные вызовы
будет начислена на счет абонента-жертвы.
7.
Фрод распределения дохода между операторами страны
(
Domestic Revenue Share Fraud, DRSF). Эта форма фрода подлежит кон-
тролю CFCA и предусматривает злонамеренные действия недобросо-
вестного оператора, направленные на получение незаконной прибыли
при взаимодействии со смежными операторами той же страны. Пример
таких действий — генерация фиктивного большого объема трафика от
сети оператора-жертвы на сеть оператора-мошенника.
8.
Фрод распределения дохода между операторами разных
стран
(
International Revenue Share Fraud, IRSF). Этот фрод аналоги-
чен DRSF, но предусматривает злонамеренные действия недобросо-
вестного оператора в отношении иностранного оператора-жертвы.
9.
Фрод при использовании служб привилегированного тарифа
(
Premium Rate Service), т. е. платные службы, реализованные в соот-
ветствии с архитектурной концепцией интеллектуальной сети, ока-
зывающие услуги развлекательного или информационного характера.
В Российской Федерации такая услуга предоставляется интеллекту-
альной сетью, например оператором «Уралсвязьинформ». Осуществ-
ляя вызов на номера служб привилегированного тарифа, абонент
оплачивает как услуги оператора связи (за организацию соединения),
так и информационную услугу, оказываемую поставщиком инфор-
мации [8]. Оплата распределяется между оператором сети связи и по-
ставщиком услуги. Возможны различные варианты реализации такой
формы фрода: инициация мошенником от скомпрометированного
аккаунта легитимного абонента большого числа вызовов на службу
привилегированного тарифа, владельцем которой является мошен-
ник; оплата абонентами-жертвами услуг, предоставляемых другим
абонентам. В работе [9] приведен еще один пример этой формы фро-
да, когда эту услугу нелегитимно запрашивает сам оператор. При
этом оплата за оказание услуги переводится с поставщика-жертвы
информации на счет оператора сети связи.