Внутренний фрод в телекоме: как большие данные помогли выявить потери в $1 млн
5 августа 2025
Один из государственных телеком-операторов в Средней Азии видел, как увеличивается число жалоб от абонентов, и предполагал, что за ростом претензий могут стоять действия недобросовестных сотрудников и дистрибьюторов. Выявить схемы обмана традиционными способами не получалось. Помогли аналитические ML-модели. Как мобильный оператор избавился от внутреннего фрода, читайте в нашем кейсе.
Внедрение аналитических моделей по борьбе с фродом снизило уровень сомнительной дебиторской задолженности, позволило предотвратить необоснованные начисления и риски судебных издержек.
Речь шла не о внешних киберугрозах, а о внутреннем мошенничестве — со стороны дистрибьюторов, продавцов и сотрудников телеком-оператора. Эти действия сложно выявить стандартными системами мониторинга, но они наносят бизнесу ощутимый ущерб:
Задача осложнялась тем, что на старте не было четкого представления, какие именно схемы используют мошенники.
Команда Eastwind оказывала мобильному оператору экспертную поддержку, помогая анализировать большие данные и разрабатывать ML-модели.
Чтобы перейти от догадок к цифрам, мы начали с генерации гипотез:
С опорой на аналитику мы выявили схемы недобросовестных сотрудников и выстроили механизмы нейтрализации таких угроз.
Как анализ больших данных помогает бизнесу увеличить прибыль
Из 30 ML-моделей по борьбе со злоупотреблениями четыре показали высокую точность и бизнес-эффект. Они помогли избавиться от следующих видов фрода:
Оформление сим-карт на высокодоходных абонентов. Продавцы регистрировали сим-карты на клиентов с высоким ARPU и передавали их третьим лицам. Оплата за услуги списывалась с баланса реального клиента до тех пор, пока он не замечал нелогичные траты и сам не обращался к оператору.
Продажа конвергентных тарифов без подарочной сим-карты. По условиям акции при оформлении новой сим-карты абонент должен был получить в подарок еще одну сим-карту с пакетным тарифом. Но дистрибьюторы утаивали эту информацию. Они оформляли на абонента вторую подарочную сим-карту, но не выдавали ее: оставляли себе или передавали близким. Получалось, что добросовестный абонент платил за услуги связи, но не пользовался ими в полном объеме.
Списание невостребованных остатков со счетов абонентов. При уходе абонента к другому оператору, на его счете могли оставаться неиспользованные деньги. По правилам оператора через определенное время эта сумма должна быть списана в счет прочих доходов компании. Однако сотрудники оператора злоупотребляли своими полномочиями и переводили остатки авансовых платежей на баланс своих знакомых, чтобы погасить их задолженность.
Массовое подключение VAS-услуг без согласия абонента. Для выполнения планов продаж сотрудники подключали клиентам недорогие дополнительные услуги, которые абонент не замечал. Незначительные списания редко вызывали жалобы, но при массовом характере приносили ощутимый доход и помогали продавцам достигать KPI. Тем не менее это ставило под угрозу репутацию бренда в том случае, если бы обман раскрылся.
Чтобы понять масштабы ущерба, мы протестировали модели на ретроспективных данных за три предыдущих года. Оказалось, что убытки от выявленного фрода превысили $1 млн. Расчеты моделей подтвердил внутренний аудит компании. Следующим шагом нужно было оценить финансовые последствия фрода.
В течение года кейсы по борьбе с фродом внедрили в работу.
Чтобы избавить клиента от внутреннего фрода, нам важно было не только выявить мошеннические схемы, но также понять их масштаб и причины. Поэтому нужен был подход, который работает в реальных условиях, а не ограничивается формальными регламентами. ML-модели справились с поставленной задачей:
Команда Eastwind помогла мобильному оператору извлечь пользу из массива аналитических данных: защитить выручку, снизить число жалоб от абонентов и повысить прозрачность процессов.
Запишитесь на консультацию, и мы расскажем, как большие данные помогают выявлять невидимые потери и риски в бизнесе.
Вернуться к списку новостей
Внедрение аналитических моделей по борьбе с фродом снизило уровень сомнительной дебиторской задолженности, позволило предотвратить необоснованные начисления и риски судебных издержек.
С каким запросом обратился клиент
Речь шла не о внешних киберугрозах, а о внутреннем мошенничестве — со стороны дистрибьюторов, продавцов и сотрудников телеком-оператора. Эти действия сложно выявить стандартными системами мониторинга, но они наносят бизнесу ощутимый ущерб:
- финансовый: часть денег от продаж не поступала в бюджет оператора;
- репутационный: росло число жалоб от абонентов.
Задача осложнялась тем, что на старте не было четкого представления, какие именно схемы используют мошенники.
Как мы подошли к решению задачи
Команда Eastwind оказывала мобильному оператору экспертную поддержку, помогая анализировать большие данные и разрабатывать ML-модели.
Чтобы перейти от догадок к цифрам, мы начали с генерации гипотез:
- проанализировали несколько десятков сценариев возможного фрода,
- выделили более 20 сценариев, которые требовали проверки,
- построили более 30 аналитических моделей по предотвращению фрода.
С опорой на аналитику мы выявили схемы недобросовестных сотрудников и выстроили механизмы нейтрализации таких угроз.
Как анализ больших данных помогает бизнесу увеличить прибыль
Какие схемы внутреннего фрода выявили
Из 30 ML-моделей по борьбе со злоупотреблениями четыре показали высокую точность и бизнес-эффект. Они помогли избавиться от следующих видов фрода:
Оформление сим-карт на высокодоходных абонентов. Продавцы регистрировали сим-карты на клиентов с высоким ARPU и передавали их третьим лицам. Оплата за услуги списывалась с баланса реального клиента до тех пор, пока он не замечал нелогичные траты и сам не обращался к оператору.
Продажа конвергентных тарифов без подарочной сим-карты. По условиям акции при оформлении новой сим-карты абонент должен был получить в подарок еще одну сим-карту с пакетным тарифом. Но дистрибьюторы утаивали эту информацию. Они оформляли на абонента вторую подарочную сим-карту, но не выдавали ее: оставляли себе или передавали близким. Получалось, что добросовестный абонент платил за услуги связи, но не пользовался ими в полном объеме.
Списание невостребованных остатков со счетов абонентов. При уходе абонента к другому оператору, на его счете могли оставаться неиспользованные деньги. По правилам оператора через определенное время эта сумма должна быть списана в счет прочих доходов компании. Однако сотрудники оператора злоупотребляли своими полномочиями и переводили остатки авансовых платежей на баланс своих знакомых, чтобы погасить их задолженность.
Массовое подключение VAS-услуг без согласия абонента. Для выполнения планов продаж сотрудники подключали клиентам недорогие дополнительные услуги, которые абонент не замечал. Незначительные списания редко вызывали жалобы, но при массовом характере приносили ощутимый доход и помогали продавцам достигать KPI. Тем не менее это ставило под угрозу репутацию бренда в том случае, если бы обман раскрылся.
Что показала аналитика
Чтобы понять масштабы ущерба, мы протестировали модели на ретроспективных данных за три предыдущих года. Оказалось, что убытки от выявленного фрода превысили $1 млн. Расчеты моделей подтвердил внутренний аудит компании. Следующим шагом нужно было оценить финансовые последствия фрода.
В течение года кейсы по борьбе с фродом внедрили в работу.
Почему такой подход сработал
Чтобы избавить клиента от внутреннего фрода, нам важно было не только выявить мошеннические схемы, но также понять их масштаб и причины. Поэтому нужен был подход, который работает в реальных условиях, а не ограничивается формальными регламентами. ML-модели справились с поставленной задачей:
- Гибкие аналитические модели находят фрод в реальных условиях, а не по чек-листу, как в случае с фиксированными проверками бизнес-процессов.
- ML-модели обучаются на базе исторических операций, транзакций, активности абонентов и сотрудников, благодаря чему позволяют предупреждать фрод в будущем.
- Использование big data позволяет оценить не только прямой ущерб, но и упущенную выгоду благодаря анализу сценариев, при которых клиенты теряли доступ к оплаченной услуге или преждевременно уходили к конкуренту.
Команда Eastwind помогла мобильному оператору извлечь пользу из массива аналитических данных: защитить выручку, снизить число жалоб от абонентов и повысить прозрачность процессов.
Запишитесь на консультацию, и мы расскажем, как большие данные помогают выявлять невидимые потери и риски в бизнесе.