AI против SMS-фрода: пилот прошел успешно, впереди — внедрение
20 июня 2025
AI-модуль помогает операторам связи быстрее и точнее выявлять фрод в SMS-трафике. Пилотный проект с одним из клиентов из Ближнего Востока показал эффективность подхода.
Как EW SMS Firewall помогает монетизировать трафик в Zain Kuwait
Команда Eastwind решила автоматизировать рутину и выдвинула предположение: если обучить искусственный интеллект определять коды авторизации (OTP) в потоке SMS-трафика, можно быстрее выявлять сообщения от SIM-боксов и обновлять правила фильтрации. Для реализации идеи мы привлекли аналитиков данных и приступили к разработке AI-модуля.
Архитектура AI-модуля включает:
Для обучения модели мы использовали метод NER (Named-entity Recognition), который позволяет идентифицировать и классифицировать сообщения по заданным правилам.
Мы обучили модель понимать контекст сообщений, распознавать замаскированные OTP-коды, классифицировать сообщения и маркировать фрод в потоке трафика.
.png)
Чтобы обойти фильтры, мошенники маскируют OTP-коды с помощью символов, замены букв и нестандартных написаний
Для пилотного проекта мы выбрали трафик с обычных абонентских номеров, в которых потенциально могут быть скрыты ОТР-коды — по этой схеме работают SIM-боксы. Из анализа исключили заведомо безопасные сообщения, например, состоящие только из цифр и длиной менее четырех символов.
Для теста мы взяли месячный архив сообщений. AI-модель классифицировала трафик, сформировала отчеты — а эксперты проверили их точность.
При постанализе AI-модель формирует отчеты по трафика каждое утро на основании результатов анализа за прошлые сутки
Пока AI-модуль работает в режиме постанализа — ежедневно формирует отчеты по прошедшему дню, предоставляя специалистам Eastwind возможность быстро обновлять фильтры и черные списки. Это ускоряет реагирование на новые угрозы и улучшает защиту от фрода.
Клиент, на трафике которого проводился пилотный проект, остался доволен результатами и решил интегрировать AI-модуль в EW SMS Firewall. После внедрения модель будет автоматически получать трафик, обрабатывать его и формировать отчеты. Осталось усилить инфраструктуру — установить дополнительный сервер, по мощности аналогичный машине для EW SMS Firewall.
Классификация фрода на базе ИИ позволяет операторам использовать динамическое ценообразование в зависимости от типа сообщений
Чтобы использовать AI в реальном времени, необходима мощная инфраструктура: серверы с высокой производительностью или GPU. Такие затраты оправданы при больших объемах A2P-трафика. При небольших можно обойтись постанализом.
Пока мы готовимся к интеграции AI-модуля у оператора на Ближнем Востоке, его уже внедряют у оператора в Африке — сразу в составе EW SMS Firewall.
Узнать больше о возможностях EW SMS Firewall и AI-модуля
Вернуться к списку новостей
Как появилась гипотеза
С помощью EW SMS Firewall мобильные операторы и агрегаторы SMS защищают свои сети от фрода и монетизируют A2P-трафик. Решение показывает хорошие результаты, предотвращая потери в сотни тысяч долларов в месяц. Однако эффективность работы во многом зависит от специалистов, которые управляют трафиком в рамках Managed Services. Одна из их задач — анализировать фрод и выявлять мошеннические схемы. Но ручной анализ занимает много времени и замедляет реакцию на угрозы.Как EW SMS Firewall помогает монетизировать трафик в Zain Kuwait
Команда Eastwind решила автоматизировать рутину и выдвинула предположение: если обучить искусственный интеллект определять коды авторизации (OTP) в потоке SMS-трафика, можно быстрее выявлять сообщения от SIM-боксов и обновлять правила фильтрации. Для реализации идеи мы привлекли аналитиков данных и приступили к разработке AI-модуля.
Как работает AI-модуль
Модуль AI/ML — это часть системы EW SMS Firewall, предназначенная для автоматизированного анализа SMS-трафика и пользовательских действий, направленных на выявление A2P-фрода и SIM-боксов в сети телеком-оператора.Архитектура AI-модуля включает:
- модель NLP (Natural Language Processing) — анализирует тексты SMS и выявляет скрытые коды авторизации;
- модель XLM-RoBERTa (Cross-Lingual Language Model) — умеет работать с разными языками и распознает в тексте заданные элементы. В нашем случае это одноразовые коды авторизации.
Для обучения модели мы использовали метод NER (Named-entity Recognition), который позволяет идентифицировать и классифицировать сообщения по заданным правилам.
Мы обучили модель понимать контекст сообщений, распознавать замаскированные OTP-коды, классифицировать сообщения и маркировать фрод в потоке трафика.
Чтобы обойти фильтры, мошенники маскируют OTP-коды с помощью символов, замены букв и нестандартных написаний
Для пилотного проекта мы выбрали трафик с обычных абонентских номеров, в которых потенциально могут быть скрыты ОТР-коды — по этой схеме работают SIM-боксы. Из анализа исключили заведомо безопасные сообщения, например, состоящие только из цифр и длиной менее четырех символов.
Для теста мы взяли месячный архив сообщений. AI-модель классифицировала трафик, сформировала отчеты — а эксперты проверили их точность.
При постанализе AI-модель формирует отчеты по трафика каждое утро на основании результатов анализа за прошлые сутки
Что показал пилот
Месяц тестирования показал, что AI-модуль успешно справляется с задачей:- модель точно распознает сообщения со скрытыми OTP-кодами,
- подготовка отчетов полностью автоматизирована,
- специалисты ежедневно получают готовые выборки для обновления правил и черных списков.
Пока AI-модуль работает в режиме постанализа — ежедневно формирует отчеты по прошедшему дню, предоставляя специалистам Eastwind возможность быстро обновлять фильтры и черные списки. Это ускоряет реагирование на новые угрозы и улучшает защиту от фрода.
Клиент, на трафике которого проводился пилотный проект, остался доволен результатами и решил интегрировать AI-модуль в EW SMS Firewall. После внедрения модель будет автоматически получать трафик, обрабатывать его и формировать отчеты. Осталось усилить инфраструктуру — установить дополнительный сервер, по мощности аналогичный машине для EW SMS Firewall.
Какие перспективы у real-time анализа
AI-модуль может в реальном времени анализировать SMS-трафик, «на лету» применять правила фильтрации, мгновенно блокировать фрод и обучаться, чтобы предсказывать новые шаблоны.Классификация фрода на базе ИИ позволяет операторам использовать динамическое ценообразование в зависимости от типа сообщений
Чтобы использовать AI в реальном времени, необходима мощная инфраструктура: серверы с высокой производительностью или GPU. Такие затраты оправданы при больших объемах A2P-трафика. При небольших можно обойтись постанализом.
Пока мы готовимся к интеграции AI-модуля у оператора на Ближнем Востоке, его уже внедряют у оператора в Африке — сразу в составе EW SMS Firewall.
Узнать больше о возможностях EW SMS Firewall и AI-модуля