EW SMS Firewall помог SMS-агрегатору, работающему в сети оператора из Бурунди, увеличить объем «белого» A2P-трафика с 6000 до 17 000 SMS в месяц и защитить абонентов от спама и фрода. Для этого мы адаптировали решение под нестандартную архитектуру Apache Kafka, внедрили AI-модуль и настроили правила блокировки с учетом особенностей локального рынка.
Внедрение антифрод-системы
Нашей задачей было развернуть антифрод-систему у оператора в Бурунди, с которым мы начали работать благодаря партнеру — SMS-агрегатору. До этого мы уже сотрудничали с ним в другом проекте в Мозамбике.
Цель проекта в Бурунди — обеспечить объем международного A2P-трафика 10 000 SMS в сутки, чтобы SMS-агрегатор и мобильный оператор получали ожидаемый доход от передачи коммерческих сообщений.
Внедрение антифрод-системы в Бурунди заняло 4 месяца, включая все доработки. Их вели параллельно с клиентом, благодаря чему тестирование и приемка работ прошли без задержек
EW SMS Firewall помогает SMS-агрегаторам и мобильным операторам увеличивать доход от монетизации A2P-трафика и защищать абонентов от спама и фрода. Гибкие правила фильтрации, URL-сканер и AI-модуль обеспечивают оперативную блокировку нежелательных сообщений, а продвинутая аналитика — прозрачность и управляемость.
Интегрировали EW SMS Firewall c Apache Kafka
У мобильного оператора в Бурунди система обмена сообщениями построена на базе Apache Kafka вместо традиционного протокола SS7. Из-за этого перед командой Eastwind встали дополнительные задачи:
- Увеличить скорость обработки SMS с 1 секунды до 250 миллисекунд, чтобы поддерживать последовательную запись данных;
- Обеспечить поддержку SRI-запросов (Send Routing Information), чтобы видеть маршрутную информацию о получателе SMS. По умолчанию эта возможность не поддерживается Apache Kafka.
Чтобы решить эти задачи, мы оптимизировали систему EW SMS Firewall, изменили логику некоторых процессов. В результате мы добились прозрачной доставки сообщений благодаря SRI-запросам и скорости обработки SMS в четыре раза выше стандартной.
Чтобы добавить SRI-запросы в API Apache Kafka, потребовались доработки с двух сторон: в EW SMS Firewall и на SMS-центре мобильного оператора для передачи запросов.
Доработки вели параллельно с заказчиком и одновременно пришли к моменту внедрения новой фичи. Обе команды сработали профессионально, что позволило свести к минимуму задержки на этапе тестирования и приемки функционала.
Андрей Симонов,
руководитель группы мобильных сообщений отдела компьютерной телефонии, Eastwind
Во время тестирования при расчетной нагрузке в 2200 TPS EW SMS Firewall показал стабильную работу при 3500 TPS и выше. Даже при росте трафика решение будет работать бесперебойно.
В данном проекте сервер Apache Kafka, куда поступают сообщения, находится у клиента. EW SMS Firewall забирает и отправляет SMS через специальные каналы (топики). При такой архитектуре требуется меньше аппаратного обеспечения
Настроили правила блокировки фрода
Следующим шагом стала настройка правил блокировки «серого» A2P-трафика.
Локализовали правила под языковые особенности
Для эффективной защиты от нелегального A2P-трафика мы проанализировали местные особенности языка и выявили закономерности употребления слов и фраз во внутреннем и международном SMS-трафике:
- на каких языках абоненты преимущественно получают сообщения;
- какие слова и формулировки в них используют;
- как часто встречаются OTP-коды в международном трафике.
Бурунди — многоязычное государство, в котором широко используют английский, французский и местные диалекты.
После анализа специалисты managed services настроили правила блокировки для международных паттернов фрода, включая сообщения с OTP-кодами от мессенджеров и соцсетей.
Вскоре после развертывания антифрод-системы специалисты managed services выявили и заблокировали сендера, который в больших объемах отправлял OTP-коды от международных сервисов по локальным маршрутам
Настроили исключения из правил блокировки для банковских операций
От глобальных сервисов вроде Apple, Google, а также популярных соцсетей и мессенджеров абоненты получают сообщения не только с OTP-кодами, но и с реквизитами для оплаты покупок. Чтобы не блокировать их, мы добавили в черные списки условия, при которых фильтры не должны срабатывать, например, когда в тексте сообщения указана сумма и валюта платежа. Это позволило нам сохранить качество сервиса для клиентов и одновременно избавить их от фрода и спама.
При необходимости в EW SMS Firewall можно выгрузить график по каждому сервису в отдельности
Разделили правила блокировки для анонимных A2P- и P2P-SMS
Чтобы повысить эффективность фильтрации и при этом не препятствовать бизнес-коммуникациям, команда Eastwind разработала разные правила для блокировки анонимных сообщений с ОТР-кодами внутри:
- в P2P-канале EW SMS Firewall блокирует все сообщения, содержащие OTP-коды. При этом не имеет значения, есть ли в них какая-то другая информация, например, название бренда или что-то еще;
- в A2P-канале на локальных линках SMS блокируются автоматически в двух случаях:
- когда в тексте только OTP-код и никакой другой информации;
- когда в тексте ОТР-код и название международного бренда.
Это сделали для того, чтобы не блокировать легальный локальный трафик, например, рекламные сообщения от брендов.
Разделение правил блокировки для разных каналов сохраняет высокий уровень точности фильтров и не препятствует бизнес-коммуникациям пользователей. Например, сообщение от локального бренда с кодом доступа к личному кабинету не заблокируется, но от физического лица такое SMS не пройдет.
Ирина Тимофеева,
Customer Success Manager, Eastwind
Когда специалисты managed services анализируют трафик и настраивают правила фильтрации вручную, это занимает время и не всегда позволяет оперативно реагировать на угрозы. Повысить скорость выявления фрода и спама помогает AI-модуль.
Подключили AI-модуль для более глубокой аналитики фрода
Модуль AI-антифрод — это часть системы EW SMS Firewall для автоматического анализа SMS-трафика и действий пользователей. Модуль помогает оперативно выявлять A2P-фрод и SIM-боксы в сети телеком-оператора. AI анализирует весь объем трафика, благодаря чему эффективность такой системы выше, чем у ручных тестов.
В основе AI-модуля лежит модель XLM-RoBERTa (Cross-Lingual Language Model), благодаря которой он:
- анализирует тексты SMS и выявляет скрытые коды авторизации;
- умеет работать с разными языками и распознает в тексте заданные элементы, например, одноразовые коды авторизации.
Для обучения модели мы использовали метод NER (Named-entity Recognition), который позволяет идентифицировать и классифицировать сообщения по заданным правилам. Также мы обучили модель понимать контекст сообщений. В результате она умеет:
- распознавать замаскированные OTP-коды,
- классифицировать сообщения,
- маркировать фрод в потоке трафика.
У мобильного оператора в Бурунди AI-модуль работает в режиме постанализа и ежедневно отправляет специалистам managed services отчеты по SMS-трафику. В нем содержится перечень сообщений с подозрением на фрод за прошедшие сутки. Это позволяет быстрее обновлять правила блокировки и предотвращать угрозы. Совместно с клиентом мы решили, что при таких объемах трафика этот подход оптимален по соотношению затрат и скорости реакции на фрод. Анализ в реальном времени требует высокой производительности системы и больших вложений.
Ежедневно EW SMS Firewall блокирует тысячи фродовых сообщений в сети африканского оператора. Основная доля поступает по P2Р-каналам через SIM-боксы
Результат: меньше фрода, больше легитимного A2P-трафика
Спустя шесть месяцев с момента внедрения EW SMS Firewall мы видим, что объем коммерческих SMS вышел на целевой уровень — 10 000 международных A2P-SMS в сутки и даже превысил его. Это значит, что антифрод-система выполняет свою задачу: обеспечивает заказчику тот доход от передачи A2P-трафика, который он планировал. А поскольку финансовые транзакции и сообщения о платежах защищены от блокировок, пользовательский опыт абонентов остался на прежнем уровне.
Объем коммерческого трафика увеличился с 6000 до 17 000 A2P-SMS в сутки. Это в 1,7 раза выше целевого показателя в 10 000 SMS в сутки, который был установлен заказчиком изначально
Благодаря комбинации универсальных правил и точечных сценариев мобильный оператор закрыл маршруты для «серых» A2P-SMS, увеличив поток «белого» трафика
Пилот Voice Firewall
После внедрения EW SMS Firewall мы протестировали в сети мобильного оператора модуль Voice Firewall, чтобы оценить объемы flash calls — звонков с кодами авторизации от сервисов — и определить потребность в их контроле.
Пилот показал, что абонентам часто поступают звонки с использованием подобной технологии. Это значит, что после внедрения модуля и блокировки голосового фрода объемы A2P-трафика могут вырасти еще больше, а вместе с ними доход SMS-агрегатора и мобильного оператора.
Запишитесь на бесплатную демонстрацию, чтобы узнать больше о возможностях EW SMS Firewall
