Крекс-префикс-фекс!

21.02.2013 18:22

Распространение мобильной связи привнесло в жизнь дополнительные удобства, а мошенникам дало несчетные новые способы дотянуться до наших счетов и кошельков. Технологическое сращивание мобильной и интернет-среды произвело на свет огромное количество комбинаций относительно безопасного для злоумышленников отъема денег у абонентов сотовой связи. В этом контексте карманники и «кидалы» аналоговой эпохи начинают выглядеть как представители слишком опасной и теряющей популярность криминальной профессии. Однако в основе мошеннического промысла в цифровую эру по-прежнему лежит социальная инженерия: главное для мошенников — убедить жертву в том, что необходимо оперативно предпринять какие-то действия для того, чтобы расстаться со своими деньгами.

Поскользнуться на пластике

Заявка на перевод с карты 5 500 р. принята.

Информация по тел. ХХХ

В данном случае СМС мошенников мимикрирует под уведомление банка по поводу операций со счетом клиента. Возможны различные вариации — например, «предупреждение» о том, что карта в скором времени будет заблокирована — и порой даже не кем-нибудь, а самим «Центробанком РФ» (что иногда явствует из подписи под сообщением). Благодаря развитию карточных зарплатных проектов и розничного кредитования к числу держателей пластиковых карт в России сейчас можно отнести свыше 40% взрослого населения, так что очень многие получатели подобной «веерной» рассылки злоумышленников «встрепенутся», а некоторые, не разобравшись, и впрямь перезвонят по указанному информационному номеру, чтобы разобраться с недоразумением, поскольку никаких заявок на перевод не делали. На такие звонки и рассчитан «колл-центр» мошенников. Трубку снимает обычно мужчина, который представляется «сотрудником службы финансового контроля». Он быстро войдет в «курс дела» и, не забыв спросить у владельца карты данные его «пластика» и паспорта, сразу согласится, что, вероятнее всего, произошла ошибка, с которой должна разобраться «служба безопасности банка». Но для того чтобы избежать перевода денег, он посоветует немедленно отправиться к ближайшему банкомату, перезвонить снова и произвести несколько действий с пластиковой картой под его диктовку. Выполняя указания мнимого сотрудника банка по «отмене банковской операции», владелец карточки, сам того не ведая, переведет несколько тысяч рублей на счет злоумышленников, с которого те снимут деньги в наличной форме уже через несколько минут.

Мобильный оператор Tele2 в июне 2012 года проанализировал мошеннический СМС-трафик и пришел к выводу, что подобные сообщения составляют почти 45% его объема. Так что эту схему вполне можно назвать криминальным «хитом».

Попасться на испуг

Папа, у меня проблемы! Срочно положи на номер XXX 500 рублей, потом все объясню

В качестве подписи под сообщением обычно ставятся наиболее распространенные мужские и женские имена. Мошенники, разумеется, рассчитывают сразу на несколько совпадений: что у абонента действительно есть сын или дочь с таким именем и что он не сможет с ним или с ней сразу связаться по обычному номеру (тот может находиться вне зоны действия сети). Велика ли вероятность? При массовой СМС-рассылке злоумышленники тратят несколько копеек за сообщение, на кону — 500 рублей. Общая рентабельность в несколько тысяч процентов куда как выгоднее торговли наркотиками и оружием. При этом схема практически полностью ненаказуема. Отправитель всегда может сказать, что сообщение разослал ошибочно. Так что этот вариант для мошенников — беспроигрышная лотерея. За счет массовости они могут получить значительную сумму на несколько своих мобильных номеров, а затем «слить» эти средства в электронную валюту для последующего «обнала».

Активировать списание

Скачать приложение…

Абоненты все чаще выходят в Интернет со смартфонов (ими в крупных городах России пользуется уже 15—30% абонентов). К такой «смартфонизации» мошенники основательно подготовились, создав в Сети немало ресурсов, где можно скачать популярные мобильные приложения или получить на них ссылку. Многие из приложений на самом деле бесплатны — как, например, интернет-браузер Opera Mini, но организаторы сервиса все равно намерены взять с пользователя свое — в виде «оплаты активации» программного обеспечения. Вы скачиваете и устанавливаете на смартфон программу, запускаете ее, а «дописанный» к инсталлятору код — раз! — и отправляет в скрытом режиме запрос на «код активации» в виде платной СМС на «прошитые» в нем короткие номера. Так что, если захотелось что-то скачать — пользуйтесь проверенными ресурсами и внимательно читайте «Пользовательские соглашения» и «Условия для абонентов»: там вполне может быть написано, что за «бесплатное» ПО вам нужно будет заплатить несколько сотен рублей. Основания возможны самые разные: например, это будет считаться «добровольным взносом на содержание архива бесплатного ПО».

Тятя, тятя, наши сети притащили СМС

Получите 500 ОК в «Одноклассниках», отправив бесплатное СМС на номер ХХХ

Социальные сети в последнее время полностью перекрывают почти все потребности пользователей в развлечениях, коммуникациях и общении: многие даже перестают бывать в «большом» Интернете, сделав любимую соцсеть стартовой страничкой в своем браузере. Так что мошенники просто не могли не завестись и в социальных сетях, причем действуют они там весьма активно. Так, в «Одноклассниках» злоумышленники часто рассылают предложения получить «500 ОК», для чего предлагают переходить на внешние сайты и вводить там номер своего мобильника или отправлять «бесплатные СМС». В сети «Мой мир» от лица «Отдела службы безопасности и технического контроля» мошенники предлагают верифицировать аккаунт, для чего также просят отправить «бесплатное СМС» на короткий номер.

Приз из подворотни

Ваш номер победил в розыгрыше iPhone

Мошенники не дремлют: они атакуют вас сообщениями с мифическими призами, обещаниями хорошей работы и т. д. Перечислять особенности каждой «акции» или «стимулирующей лотереи» смысла нет. Схема там всегда одна: обещают много и сразу (обычно — новый гаджет или дорогую иномарку), однако для получения приза просят сущую мелочь — заплатить какие-то смешные деньги «как налог» или «за подтверждение участия в лотерее». Для этого «победителя» розыгрыша попросят отправить «недорогое», а то и вовсе «бесплатное» СМС на какой-либо короткий номер. Именно из‑за этих «смешных денег» схема и затевается мошенниками — ибо «окучивают» они сразу сотни тысяч людей. А каждое отправленное ими СМС может облегчить их счет на несколько сотен рублей. И таких успешных «поклевок», когда люди ошибаются и отправляют деньги мошенникам, — тысячи.

Заманчивые предложения

Узнай свою родословную, составь генеалогическое древо

Многие сайты Рунета пестрят красивыми баннерами, предлагающими узнать свою родословную, составить индивидуальный гороскоп и персональную диету или даже определить свой IQ — коэффициент интеллекта. Возможно, среди подобных сервисов есть и честные, но они погребены под многими слоями настоящих «лохотронов». На мошеннических сайтах пишется, что «услуга абсолютно бесплатная» и «никаких платных СМС отправлять не нужно». Далее указываются ссылки для прохождения тестов с вопросами. Отвечая на них, мало кто обращает внимание, что адрес сайта изменился, а внизу на главной странице появились «условия предоставления сервиса». Например, там может быть написано, что необходимо отправить три СМС на короткий номер стоимостью по 300 рублей каждое. Или четыре, но по двести: вариантов много. После прохождения теста (это может быть, кстати, опрос «для предоставления высокооплачиваемых вакансий») предлагается ввести номер телефона для получения «кода доступа к услуге» или «подтверждения, что вы — реальный человек, а не бот». После ввода номера поступает СМС с просьбой указать свой возраст и согласиться «с получением результатов» и т. д. В общем, из пользователя под тем или иным предлогом начинают «вытаскивать» одно за другим премиум-СМС, пока тот не почует неладное. Никакого сколько-нибудь ценного контента он, конечно, за свои деньги не получит — максимум «нарезку» из популярных журналов, каждый из которых куда дешевле, чем отправленные СМС.

Заразительные фото

Привет, зацени классную фоточку…
Вам пришла открытка…

Если вы владелец даже самого простенького смартфона и получаете ММС от неизвестной вам Саши, Кати, Даши, Лены и т. д. с предложением посмотреть картинку, а вместо изображения видите укороченную ссылку, по которой вам предлагается пройти, — можете быть уверены, что вам прислали мобильный вирус. Если судить по статистике «Лаборатории Касперского», настоящая мобильная вирусная эпидемия уже на подходе. За последний квартал обнаружено почти 15 тыс. новых вирусов, созданных только под ОС Android. Есть свои зловреды для iOS и для Windows Phone, хотя их меньше. В основном они выполняют только одну функцию — незаметно для вас время от времени отправляют с телефона платные СМС на короткие номера оператора связи. Учитывая тот факт, что такие рассылки приходят постоянно и никак не меньше чем на сотню тысяч телефонов, «навар» злоумышленников, должно быть, получается очень неплохим. А ведь зараженный смартфон можно использовать и для атак на веб-сайты в качестве «зомби-терминала». Но это уже совсем другая история.

Мобильная гигиена

Практика операторов сотовой связи такова, что со всех подключаемых номеров «по умолчанию» можно отправлять СМС на короткие номера; открыта у них и возможность принимать СМС-спам. Таким образом, никаких мер безопасности «по умолчанию» новым абонентам не предлагается: о таковых они должны позаботиться сами.

К счастью, теперь можно постоять за себя самостоятельно, подключив автоматическую услугу от своего оператора связи: она может защитить в том числе от мобильных вирусов, которые отправляют платные СМС в скрытом режиме. У «МегаФона» она называется «Стоп-контент» — правда, не защищает пользователя от отправки ошибочных USSD-запросов, по конфигурации близких к запросу баланса (ошибся в написании запроса из комбинации цифр, «звездочек» и «решеток» и — раз! — сам того не ведая, подписался на платную рассылку анекдотов или прогнозов погоды «Настроение» по 30 руб. за каждое сообщение). У «ВымпелКома» это услуга «Черно-белые списки» — которая, впрочем, не защищает от отправки СМС для участия в лотереях самого оператора. У МТС — «Запрет контента». Все эти услуги для абонента бесплатны, но подключать их нужно обязательно (инструкции есть на веб-сайтах операторов) — особенно на телефонах, которые отдаете престарелым родственникам и детям: именно они чаще всего становятся жертвами мошенников.

Если пользователь чувствует, что его обманули, ему нужно как можно быстрее уведомить об этом своего оператора и правоохранительные органы (если ущерб больше тысячи рублей). Полиция проверит ваше заявление и при возбуждении уголовного дела постарается выяснить, куда ушли деньги и как они были обналичены: в большинстве случаев такая возможность есть, если заниматься этим по «горячим» следам. По сути, это «обычное» преступление, совершенное с использованием телекоммуникационных каналов связи.

При небольшом ущербе (стоимость одного-двух платных СМС) нужно обращаться к оператору связи: деньги, скорее всего, вернут в срок от 3 до 14 дней. Общение с оператором связи — только в письменной форме. В случае с МТС отправляйте сообщения на 911@mts.ru, для «Билайна» — на pomogite@beeline.ru, а для «МегаФона» заполните почтовую форму на сайте Stopfraud.Megafon.Ru.

Вот что нужно сделать.

— Подробно опишите обстоятельства: где встретили рекламу «отправить СМС на короткий номер», что именно там было написано, какой префикс использовался.

— Укажите, что обещал сервис и что получилось в итоге.

— Перепроверьте, не было ли ошибки в ваших действиях и точно ли вы поняли инструкцию сервиса, — в особенности была ли там указана стоимость предоставления контента или услуг (ее отсутствие считается для участников партнерской сети оператора нарушением).

— В заявлении укажите свои фамилию и имя, номер телефона, а также приложите детализацию счета, где указано, на какой короткий номер ушли деньги.

— Требуйте возврата денег и наказания конкретного контент-провайдера. Если сотрудники оператора связи предложат вам написать непосредственно контент-провайдеру с тем, чтобы «решить ситуацию полюбовно», откажитесь: все-таки у вас договор с оператором связи, поэтому пусть проблемы со своими партнерами он решает сам. Все рычаги для этого у него есть.

— Помните, что у операторов есть желание и возможность общаться с вами через Сеть — не только по электронной почте, но даже в «Твиттере» (специалисты службы поддержки там работают круглосуточно). Есть еще один проверенный способ: подробно изложить свою ситуацию в личном блоге, а по почте отправить только ссылку. Уверяю: прочитают и отреагируют.

— Обращайтесь к оператору связи как можно скорее, чтобы не дать возможность мошенникам «вытащить» ваши средства.

Несколько рекомендаций общего плана. Не стоит слишком терпимо относиться к СМС-спаму, особенно когда вы чувствуете, что его рассылают мошенники, — хотя бы из соображений «коллективной безопасности» абонентов. Не ленитесь звонить в службу поддержки по каждому случаю, поскольку подобные рассылки желательно пресекать как можно раньше. Кстати, требуйте, чтобы ваше сообщение было зарегистрировано и вам был выдан его номер. Чтобы оператор связи по-настоящему начал «шевелиться», ему достаточно трех-пяти обращений по одной и той же ситуации. И еще: будьте, пожалуйста, вежливы с сотрудниками службы поддержки оператора. Вам постараются помочь в любом случае, но при этом совершенно не обязательно грубить людям, которые персонально точно не виноваты ни в ваших проблемах, ни в существовании системы, позволяющей мошенникам всех мастей обкрадывать абонентов.

Твиттер-аккаунты операторов «большой тройки»: @ru_mts, @beeline_rus и @megafonhelp.

Максим БУКИН