Главная » Мошенничество

Мошенничества и аферы с сотовыми телефонами. Двойное списание со счета

Нам стало известно о сравнительно новом способе телефонного обмана. Мошенники звонят владельцам мобильных телефонов, чьи номера привязаны к банковским картам, и вынуждают их переводить на свои счета большие суммы. Для того, чтобы стать жертвой, достаточно набрать на телефоне определенную комбинацию цифр и символов.

Как определить, что вас пытаются обмануть?

Сработают мошенническая схема в том случае, если телефон жертвы привязан к банковской карточке. Если вы получаете уведомления об операциях по карте (сообщения о поступлении и списании денег), пользуетесь мобильным банком, - значит, ваш номер привязан к карте, и вы можете управлять своими счетами через USSD-запросы

Что можно сделать, если вы стали жертвой обмана?

Игорь Доренков, начальник юридического отдела, РО ОЗППП «Росконтроль»:

Наиболее вероятно вернуть деньги в том случае, если банки признают это массовым мошенничеством и будут классифицировать подобные переводы как совершенные в результате обманных действий. В противном случае пострадавшему будет очень сложно доказать, что он вводил запрос, не отдавая себе отчета в том, к чему это приведет. Специфика подобного мошенничества заключается как раз в том, что для банка переводы выглядят совершенно «обычно».

Единственное, что можно самостоятельно предпринять в этой ситуации, — попытаться перехватить перевод сразу, связавшись с оператором банка. Но в подобных мошеннических схемах чаще всего деньги тут же выводят со счетов, и поймать нужный момент бывает крайне сложно.

Универсальный совет, конечно, — не вводить в телефон команды, в которых вы не уверены на сто процентов. И спрашивать совета у технически подкованных родственников и знакомых, если есть сомнения.

Пластиковые карточки стали привычным способом хранения денег. Казалось бы, финансы надежно защищены, ведь кредитка всегда под рукой, а получить наличность или рассчитаться в магазине можно, только зная пин-код. Однако не все так гладко. Мошенничество с банковскими картами набирает обороты, поскольку мошенники каждый раз придумывают новые схемы и махинации, целью которых является снятие денег с карточного счета. Для того чтобы не стать жертвой воров и защитить собственные сбережения, нужно знать всевозможные методы кражи данных и варианты защиты от них.

Виды мошенничества с банковскими картами

Банковская карта является чуть ли не универсальным средством в финансовом мире – на нее перечисляют заработную плату, выдают кредиты, ею рассчитываются в точках продаж и интернете. Если кому-то понадобились деньги на другом конце земли – их тоже можно перечислись при помощи карты. Одновременно растет и число преступлений, связанных с хищениями денежных средств с пластика. Большая их часть происходит из-за невнимательности и чрезмерного доверия владельцев кредиток. Существует много способов похищения денег с карточки, рассмотреть которые стоит подробнее.

Через мобильный банк

Устанавливая сторонние приложения из интернета, для работы с которыми нужна привязка карточки, следует быть очень внимательным. Дело в том, что создатели программы специально заражают ее вирусом, который, проникая в смартфон, начинает работать на мошенников. Он заменяет окно мобильного банкинга фишинговым, то есть поддельным, а владелец телефона вводит туда свои данные, ничего не подозревая. Вирус отправляет их аферистам, которые затем незаконно получают доступ к карточному счету клиента.

Кроме этого, программа может получать доступ к смс-оповещениям клиента при работе в программе. С их помощью воры под видом владельца дебетовой карты они могут входить в банкинг и совершать кражу денег. Клиент может ничего не подозревать, так как вирусы блокируют сообщения о снятии наличных и переводе денег, которые должны поступать на телефон. Избежать попадания трояна в телефон просто – необходимо устанавливать лишь лицензионные программы (в том числе и антивирусники) и регулярно проверять счет.

По телефону

Если к телефонному номеру была привязана банковская карточка, то мошенник может воспользоваться и этой ситуацией. При краже/утере телефона или сим-карты, преступники получают доступ в интернет-банкинг и спокойно переводят все деньги с кредитки. Кроме этого, злоумышленники могут взломать сайт мобильного оператора. После этого они устанавливают переадресацию всех смс-сообщений пользователя и используют их для доступа к мобильному или интернет банкингу.

СМС мошенничество

Владельцу кредитки приходит сообщение на сотовый, что карта заблокирована. Для ее разблокировки предлагается сделать обратный звонок оператору финансового учреждения по указанному в смс номеру. При телефонном звонке мошенник представляется сотрудником банка-эмитента кредитки и просит дать секретную информацию: номер с пластика, кодовое слово и цифры пин-кода, якобы необходимых для разблокировки. При помощи этих данных аферисту не составит труда воспользоваться денежными суммами с карточного счета.

Через интернет

Покупка товаров через интернет очень популярна, поскольку помогает существенно сэкономить. Мошенники могут перехватывать данные прямо во время проведения оплаты, а потом применять реквизиты банковской карточки для дальнейшего вывода денег. Избежать это можно, следуя простым правилам:

  • не делать покупки на большие суммы через всемирную паутину;
  • использовать для оплаты виртуальную карту;
  • установить лимит по разовой оплате;
  • использовать для совершения покупок только проверенные сайты;
  • подключить услугу Secure Code.

Кража пластиковой карты

Мошенничество с банковскими картами путем воровства кредитки – дело распространенное. Если такое обнаружено, необходимо срочно связаться с оператором и заблокировать карту или сделать это самостоятельно через мобильное или интернет-приложение. Это крайне важно, когда пластик имеет лишь магнитную полосу. Снять деньги без пин-кода с него не представляется возможным, однако расплачиваться в магазине не составит труда. Карточками с чипом или с бесконтактной оплатой воспользоваться сложнее, потому что для любых операций понадобиться ввести номер секретного пароля.

С помощью поддельных банкоматов

Злоумышленники идут на разные уловки, лишь бы завладеть чужими финансами. Они даже могут изготовить псевдобанкомат. Устанавливается он в людном месте, чтобы чем можно больше людей воспользовались им. Вставив карту в устройство, человек видит информацию об отсутствии наличности либо неисправности системы. Тем временем мошенники завладевают всей необходимой им информацией для вывода денег. Фальшивый банкомат может возвратить карточку, а может оставить ее у себя. В этом случае снять деньги будет еще проще, ведь есть оригинал и известен пин-код.

При платежах по терминалу

При покупках в магазине стоит внимательно следить за кассирами, которые берут пластик в свои руки для оплаты по терминалу. Если сотрудник магазина проводит банковской карточкой два раза по терминалу, то в первый раз он делает это, чтобы списать деньги, а второй – для снятия информации с пластика, чтобы потом увести деньги. Кроме этого, он может запомнить cvv код и данных на лицевой стороне, при помощи которых легко проводить покупки в интернете.

Как мошенники снимают деньги с банковской карты

Снять деньги при помощи самого хозяина кредитки элементарно. Для этого используются известные способы. Первый из них – мошенничество с банковскими картами путем заклеивания скотчем той части банкомата, откуда подаются деньги. Клиент вставляет карту, вводит пин-код, слышит счетчика банкомата, а деньги не получает, поскольку устройство выдачи денег не открывается. Во втором случае аферисты изготавливают специальное устройства из фотопленки, которое вставляется в картоприемник – банкомат принимает кредитку, выдает деньги, а карточку не возвращает.

Способы получения доступа к конфиденциальной информации

Завладеть необходимой информацией, содержащейся на пластике намного проще, чем об этом думают пользователи банковских карточек. Часто мошенничество происходит по вине самих клиентов банков из-за халатности и невнимательности. Аферисты могут легко подсмотреть секретный код из-за плеча при расчете владельцем банковской карточки в магазине, снятии наличности в банкомате и пр.

Кроме этого, существует сговор злоумышленников с продавцами, которые могут предоставлять мошенникам информацию с платежных карт покупателей. Иногда аферисты договариваются с банковскими работниками. Те сообщают им, по какому адресу придет заказанная по почте кредитка, которую воры перехватывают и снимают наличность. Распространенным способом является заражение мобильных устройств троянами, которые крадут данные при расчете держателем банковской карточки в сети.

Новый вид мошенничества с банковскими картами

Прогресс не стоит на месте. То же можно сказать и про аферы с кредитками. Если раньше мошенничество с банковскими картами ограничивалось заклеиванием отделения для выдачи налички и кражей пластика, то в современном мире махинации перешли в новую плоскость. Сейчас на «помощь» злоумышленникам приходят новые бесконтактные технологии и интернет, хоть и здесь большую роль играет безалаберность пользователей.

Звонок от работников банка по сервисному номеру

В последнее время стали известны факты махинации с банковскими картами Сбербанка. Для этого мошенники используют сервисному номеру организации, ведь технологически это возможно. На телефон жертвы мошенников приходит смс с номера 900 с просьбой перевести определенную сумму денег. Для этого необходимо отправить в ответ код, содержащийся в сообщении, либо операция пройдет автоматически через 600 секунд.

Через некоторое время раздается звонок с официального номера Сбербанка (8-800-555-5550), где человек, назвавшись специалистом службы безопасности банковского учреждения, просит от клиента отправить ответное смс, где указать код, пробел и словосочетание «отмена перевода». После отправки сообщения, деньги, равно как и сотрудник Сбербанка, бесследно исчезают.

Запуск вирусной программы в банкоматах и терминалах

Этот вид мошенничества – новинка на российском финансовом рынке и поражает он не владельцев зарплатных и кредитных карточек, а банкоматы. Суть мошеннической схемы заключается в том, что устройства выдачи денег заражаются специальным вирусом-трояном, который дает злоумышленникам возможность снять наличность из банкомата, введя на клавиатуре специальный код. Впервые с таким явлением столкнулись весной 2019 года.

Бесконтактные считывающие устройства с технологией Paypass

Использование платежной карточки с технологией бесконтактной оплаты PayPass разрешает производить оплату на сумму не более 1000 рублей без ввода пин-кода. Преступники пользуются этой возможностью, потому что для осуществления операции нужно лишь приложить переносной терминал к сумке или одежде, где находится кредитка. Осуществить такую махинацию е составляет труда, особенно в местах с большим скоплением народа.

Распространенные схемы мошенничества

С каждым годом количество так называемых «примочек» увеличивается. Преступники применяют в своих аферах как технические уловки, в виде специальных накладок, вставок, камер, так и нематериальных средств. Способы мошенничества с банковскими картами и используемые методы могут быть настолько простыми, что с первого раза владельцы пластика даже не понимают, что их пытаются обмануть.

Скимминг личных данных с карты

Способ хищения, постепенно уходящий в прошлое из-за внедрения чиповых карт, но тем не менее не потерявший своей актуальности. Заключается он в установке специального устройства скиммера на место картоприемника банкомата, от которого отличить его внешне очень сложно. Клиент банка вставляет пластик, а злоумышленники копируют всю нужную информацию с магнитной полосы карты для изготовления дубликата. Пин-код добывается двумя способами – при помощи установки специальной накладки на клавиатуру банкомата или путем монтажа миниатюрной видеокамеры.

Одной из разновидностей скимминга является шиминг. Это усовершенствованный вариант, поскольку вместо накладного устройства в картоприемник помещается тонкая плата. Впоследствии она считывает всю необходимую информацию с карточки. Используют скимминг злоумышленники не только в банкоматах, но и магазинах или кафе. В этом случае применяется портативное устройства – ручной скиммер.

Впоследствии воры выпускают копии банковских кредиток, куда наносится информация с украденного пластика. После того как мошенники подделали банковские карты, снять с них деньги или расплатиться в магазине не составит труда, поскольку коды подтверждения известны. Для того чтобы не стать жертвой скимминга, нужно стараться не снимать деньги в банкоматах, расположенных в отдаленных и слабоосвещенных местах, потому что такие устройства проще всего оснастить считывателями. В торговых точках желательно оплачивать кредиткой самостоятельно, а не передавать ее в чужие руки.

Электронный и неэлектронный фишинг

«Ловить на удочку» – так можно перевести этот вид воровства. Суть его заключается в том, что на электронную почту с мошеннических сайтов или телефон жертвы приходит сообщение с просьбой указать данные кредитки. Это может быть акция от платежной системы или банка, но стоит понимать, что все это является разводом, поскольку ни одна банковская организация не будет рассылать такого рода предложения с целью «выудить» личные данные клиента.

Вишинг

Вид мошенничества сродни вышеприведенному фишингу с одной только разницей, что для того, чтобы завладеть данными владельца пластика используется телефонная связь, причем разговор может происходить как в автоматизированном режиме – при помощи автоответчика, так и напрямую с так называемым оператором банковского учреждения. Злоумышленники под любым предлогом стараются разузнать информацию о кредитке, секретном коде и данных клиента.

Может звонить покупатель, если владелец кредитки размещал на популярном сайте объявлений информацию о продаже дорогостоящей вещи. Под предлогом того, что для транспортной компании, которая будет забирать товар, необходимы полные персональные данные продавца, а ему самому сведения с карточки, чтобы перевести деньги, он выманивает всю необходимую информацию, после чего исчезает, а вместе с ним и средства со счета.

Создание подставного интернет-магазина

Воры давно перешли в виртуальное пространство, только бы завладеть деньгами доверчивых покупателей. Для этого создаются интернет-магазины, предлагающие товары по бросовым ценам, чтобы как можно больше покупателей захотели приобрести их. Оплату покупки предлагается произвести при помощи банковского пластика. Целью аферистов является получение данных с карточек покупателей, в том числе и cvv-код, а потом с их помощью самостоятельно рассчитываться в интернете.

Двойное списание со счета

Этот вид скорее можно отнести не к злому умыслу, а к техническим ошибкам, возникшим со стороны процессингового центра, который обрабатывает все платежные операции по банковским карточкам, или банка-эмитента. Кроме этого, двойное списание средств можно отнести на неопытность продавца или проблемы с терминалом оплаты в самой точке продаж. Избежать таких действий невозможно, а вот вовремя заметить их легко – для этого нужно подключить услугу смс-информирования. При обнаружении случившегося необходимо незамедлительно сообщить в банк, выдавший кредитку.

Как защитить карту от мошенников

Перед тем как вставлять пластик в банкомат, нужно убедиться, что на поверхности отсутствуют подозрительные накладки – как правило, они отличаются цветом и видов. Для владельцев кредиток с бесконтактным способом оплаты рекомендуется установить минимальный кредитный лимит при оплате без пин-кода или вовсе его отменить. Дополнительно можно минимизировать риски, поместив карту в радиэкранированный кошелек (для этого нужно лишь положить внутрь его фольгу), металлическую коробочку или фольгированный пакет.

Ни под каким предлогом нельзя отдавать свою кредитку в руки третьим лицам, а тем более сообщать пин-код, ведь это секретная информация, которая доступна только владельцу карты, даже сотрудникам банка она неизвестна, потому что формируется автоматически. Не стоит производить оплату в ответ на смс-сообщение и электронные письма, пришедшие из неизвестных источников. В случае каких-либо подозрений или несанкционированного списания средств с баланса, нужно звонить в банк и осуществлять блокировку.

Куда обращаться, если похитили деньги с карты

Первое, что необходимо сделать, если списаны деньги без ведома владельца, это позвонить в банковское учреждение по номеру, указанному на обратной стороне пластика. Им следует сообщить об исчезновении денежных средств с карточного счета и следовать всем предписаниям. После этого нужно прийти в ближайшее отделение полиции и написать заявление.

Можно ли вернуть деньги

Если клиент полностью уверен, что он не совершал никаких несанкционированных операций по карте (необходимо удостовериться, что и родственники не причастны к этому), нужно писать заявление в банк на возврат денег. Если банк отказывает, можно смело обращаться в суд. Вернуть исчезнувшие средства крайне сложно, особенно если для проведения транзакций необходим ввод пин-кода, но такие случаи известны. Проще возвратить деньги, если зафиксирована хакерская атака на банк или пострадало большое количество граждан.

Правовая ответственность за мошенничество

Уголовный кодекс (статья 159.3) признает мошенничество с банковскими картами преступлением, за которое виновные несут ответственность в соответствие с законодательством. Согласно кодексу за содеянное предусматривается штраф, арест, исправительные работы или ограничение свободы. Денежное возмещение, количество часов принудительных работ или время ареста напрямую зависят от похищенной суммы, совершалось ли злодеяние самостоятельно или организованной группой.

Видео

Александр Захаров. "Аферы. Подделки. Криминал."
 2001-2018 гг. Последнее обновление 25 ноября 2018 г.

Едва появившись, телефон стал орудием криминального промысла. А сотовый, смартфон -- в особенности.

Как свидетельствует международная статистика, ежегодные совокупные потери операторов связи и абонентов от телефонного мошенничества составляют примерно $10-40 млрд. Точно подсчитать невозможно -- операторы о своих потерях делятся крайне неохотно, а абоненты "кинутые" на 100-500-900 руб. зачастую никуда не обращаются.

Привязка же банковских счетов к мобильным банковским приложениям грозит жертвам аферистов серьезными финансовыми потерями.

Основные схемы обмана

Основных схем обмана, связанных с мобильными телефонами, всего лишь несколько. Но вариаций успешных "разводов", приносящих вполне осязаемые барыши мошенникам, очень много.

А когда пользователи перестают "вестись" на уже использованные схемы, появляются новые. Процесс этот постоянно совершенствующийся. Причем с появлением смартфонов мошенничество с использованием сотовой связии интернета вышло на новый, более качественный уровень (число различных вирусов под "Android" растет чуть ли не в геометрической прогрессии. В частности, см. 6 самых вредоносных приложений для смартфонов).

Наиболее распространенные мошенничества с "мобилами" и смартфонами:

1. Звонок от техподдержки оператора

Приходит суровое сообщение типа: «Ваш номер заблокирован. Подробности в службе технической поддержки сотового оператора». И указан номер телефона, но не четырехзначный, как у сервис-служб операторов, а обычный -- десятизначный. При звонке по этому номеру, трубку берет «специалист абонотдела», называет себя и какой-то свой «табельный номер» (вероятно для солидности) и объясняет, что ваш номер «переводят на другую линию». Дальше -- возможны варианты. Вас могут попросить прислать «подтверждающую перерегистрацию SMS».

За SMS снимут деньги и на этом все может закончиться.

Другой вариант : начинают якобы проверять «базу данных», выспрашивая имя-отчество, место жительства и работы, паспортные данные и... номер кредитной карточки. Но это уже совсем на лоха...

Еще вариант : "Здравствуйте, это инженерная служба вашего сотового оператора. Мы перенастраиваем сеть. Чтобы оставаться на связи, вам необходимо набрать..." В итоге, после набора продиктованной комбинации букв и цифр со счета списывается 300 руб. (или 600 - у тех, кому "сервисный инженер" дал указание "набрать авторизацию для верности дважды"). На самом деле, вводимая комбинация являлась не чем иным, как платной отправкой SMS на короткий номер. То есть попросту SMS-платежом в пользу мошенника.

Новый вариант : На ваш мобильник звонит мошенник, который может представиться инженером компании-оператора мобильной связи. Убедительный гражданин (гражданочка) скажет вам, что якобы проверяет качество связи, и попросит нажать #90, или #09, или любую другую комбинацию цифр и символов. Введя диктуемые символы вы обеспечите жуликам доступ к вашей SIM-карте. И останется только удивляться, куда исчезают деньги с вашего счета.

Ещё один вариант направлен на обман клиентов "Мобильного банка" "Сбербанка России" (а их 88 млн. человек) : Мошенники обзванивают абонентов от имени сотрудников технической поддержки соответствующего оператора сотовой связи (МТС, «МегаФона», «Билайна» или Tele2). По своему поведению жулики отлично имитируют поведение настоящих сотрудников техподдержки - обращаются вежливо, предлагают какие-то выгодные предложения для усыпления бдительности жертвы и т.д.

Все эти разговоры сводятся к тому, что абонент должен отправить SMS на официальный номер «Сбербанка» 900 с дополнительными цифрами (жулики их охотно продиктуют) для подтверждения новых условий обслуживания. Аферисты используют для этого различные предлоги, но чаще всего - необходимость подтвердить активацию скидки, которая применится после увеличения НДС до 20% с 1 января 2019 года.

О грядущем увеличении НДС известно всем и многие не прочь получить законную скидку и продолжать платить за связь по старой цене и в следующем году. В случае отправки SMS на номер 900, мошеннику переводятся все деньги клиента «Сбербанка». Чаще всего на удочку мошенников попадаются пожилые люди и те, кто не знают, что посредством обычной SMS можно выполнить отправку средств с банковского счета «Сбербанка».

При этом мошенники делают такие звонки используя VoIP-сервисы, которые подменяют номер телефона на любой другой, исключая возможность "засветки" своего реального номера.

Кстати, как показывает практика, назваться могут хоть кем. Самое главное, не делайте ничего с вашим телефоном-смартфоном под диктовку жуликов. Проще (и дешевле) прервать разговор, обратиться в официальную службу техподдержки Вашего оператора связи и уточнить, что это Вам конкретно предложили.

  • Заключенный осужден за то, что зарабатывал в колонии, отправляя SMS владельцам кредитных карт
2. «Вы выиграли автомобиль» («Путевку на...», «Телевизор...», и т.д.)

Вам звонит «оператор» (но может придти и СМСка), поздравляет с выигрышем и просит либо отправить подтверждающую SMS, либо внести регистрационный «взнос» через WEBmoney, «Яндекс.деньги», купить карточку предоплатыи перезвонить, назвав ее код. Деньги, естественно, исчезают, а выигрыша не существовало и в природе.

  • В Татарстане осудили телефонных мошенников представлявшихся диджеями радиостанции
3. «Мама, я попал в аварию...» («Саша, сел аккумулятор...», «Лена, у меня неприятности...», "Мама, я в больнице, заплати за операцию...")

Хорошо, если Вас просто просят перечислить деньги на указанный номер мобильного телефона. Перечисленные деньги -- плата за звание "лох". Звонящий представляется сыном (братом, другом, сослуживцем) и взволнованным голосом сообщает, что только что он попал в аварию (сбил человека, задержан милицией, взят в заложники, застрял в лифте). Непривычное звучание голоса объяснял стрессовым состоянием, травмой, плохой связью. Почему звонок с чужого телефона? У моего сели батарейки (сломался во время аварии, отобран бандитами, потерялся в суматохе). Приходится звонить с чужого. Звонить придется много, поэтому надо пополнить человеку баланс. Далее следовала просьба купить карточку экспресс-оплаты на 10, 20, 50, 100 долларов и продиктовать по телефону ее секретный код. По словам представителя управления "К" МВД РФ, такими разводками часто занимаются арестанты в тюрьме - пополняют счета для собственных разговоров.

Хуже, когда "Мама, я сбил человека, за "отмазку" надо заплатить, передаю трубку следователю..." На этот "развод" ведутся очень многие, особенно пожилые люди. В 2007 году так "развели" мою маму -- она отдала мошенникам 30 тысяч за якобы мою "отмазку" от милиции. Догадалась мне позвонить только когда отдала деньги... Я долго смеялся, а потом вместе с операми вычислял жуликов. Вычислили. Деньги выплачивают до сих пор...

Вот ещё один пример аналогичного телефонного "развода": В Москве гардеробщица цирка отдала лжеполицейским 700 тыс. рублей, чтобы спасти сына после "задержания за наркотики"

Очень дорогой вид аналогичного "развода": "Мама, я в больнице, надо срочно заплатить за операцию...". Подробнее здесь:

  • Мама, заплати за операцию...
    Как мошенники выбивают деньги у доверчивых граждан на «платную медпомощь»
  • Обманув вдову Евгения Леонова, аферисты предложили вызвать ей "скорую"

Чтобы не стать жертвой злоумышленников необходимо соблюдать простые правила безопасного поведения и обязательно довести их до пожилых родственников:

Никогда не доверяйте звонкам и сообщениям, что ваш родственник или знакомый попал в аварию, больницу, за решетку и теперь за него нужно внести залог (штраф, взятку). Позвоните своим родственникам и знакомым. Убедитесь, что у них все в порядке. Практика показывает, что обычный звонок близкому человеку позволяет расставить все точки над «i»;

Не отвечайте, если на ваш телефон поступают звонки или cмс-сообщения с неизвестных номеров с просьбой положить на счет деньги, чтобы помочь детям или получить якобы выигранный приз. Все призы достанутся мошенникам в виде ваших честно заработанных денег.

4. «У меня беда, можно я позвоню маме?»

Вы разрешаете зареванной девушке набрать с вашего телефона номер ее горячо любимой мамы. Она честно возвращает аппарат, поговорив несколько минут. За это время с вашего счета исчезает немаленькая сумма -- девушка звонила на платную телефонную линию.

5. «Верните деньги»

Приходят две SMS. Первая сообщает, что на ваш счет перевели ___00 рублей, а вторая -- о том, что это сделано по ошибке, типа, верните деньги. На самом деле никто деньги вам не переводил и возвращать ничего не нужно. Но вы же честный человек...

6. «Ваша банковская карта заблокирована...»

Приходит эсэмэска: «Ваша банковская карта заблокирована. По вопросам снятия блокировки обращайтесь по телефону...». А на том номере вас уже ждут аферисты. Представившись сотрудниками банка, для снятия якобы блокировки вас попросят пройти к ближайшему банкомату, попросят произвести несколько манипуляций с картой под их диктовку. В результате счет карты вашей карты обнулится, а жулики обогатятся на такую же сумму.

Могут спросить данные карты, чтобы в считанные минуты снять с неё деньги.

При поступлении подобных SMS не звоните по телефону, указанному в SMS , а позвоните в контактный центр банка по номеру, указанному на карте.

6.1. Мошенничество якобы с номера 900

Жертве присылают с короткого номера, якобы "900", СМС, что с банковской карты будет совершен перевод в размере такой-то суммы. И примерно такой текст: «Подтвердите действие, отправив 1 на этот же номер. Если не подтвердите, то через 600 секунд это произойдет автоматически».

И тут в игру вступает «сотрудник банка», который звонит жертве и представляется сотрудником безопасности. Дальше идет обычная "разводка" по схеме 6, и жертва лишается некоторой суммы денег.

Фишка схемы в том, что звонок идет не с номера 900, мошенники заводят 9 и две буквы "о" -- 9оо, 9ОО. Если не приглядываться - выглядит похоже.

7. Банковский троян под андроид

Этот предоставляет мошенникам возможность хищения денег с банковского счета жертвы, при наличии подключенной услуги «Мобильный банк». Мошенники рассылают владельцам мобильных устройств сообщения с предложением загрузить «открытку», «подарок» и т.п., для чего пройти по интернет-ссылке. Пройдя по этой ссылке, пользователь скачивает вредоносную программу, которая способна без участия абонента запрашивать баланс, пополнять счет с банковской карты, если она привязана к номеру, и выводить денежные средства со счета абонента на электронные кошельки злоумышленников. Узнать о наличии такой угрозы в телефоне можно только с помощью антивирусного программного обеспечения или путем постоянного отслеживания транзакций по своему банковскому счету (SMS -оповещения).

Чтобы уберечь деньги на банковских счетах от кражи, наиболее действенным вариантом был бы полный отказ от работы с финансами на Android -смартфонах и планшетах. Понятно, что для большинства это не приемлемо.

Вариант: необходимо использовать второй смартфон, который используется только для мобильного банкинга. И не следует думать, что "какому хакеру я нужен" -- хакеру каждый нужен и дорог.

8. "Подтвердите ваши паспортные данные"

Схема проста и достоверна, т.к. обоснована на реальных изменениях внесенных в закон "О связи" и вступивших в силу с 1 июня 2018 года, а именно: операторы обязаны проверить достоверность сведений, которые были предоставлены их абонентами. Это дата рождения, Ф.И.О., данные паспорта. Если данные абонента не будут совпадать с теми, которые уже внесены в государственную информационную базу, оператор приостановит оказание услуг. Если запрос поступит от правоохранительных органов и в течение 15 дней абонент не подтвердит свои данные, оператор заблокирует сим-карту.

Компания проверяет данные своих клиентов исключительно при личной явке с паспортом.

Итак, абонент получает SMS-сообщение, якобы от своего оператора связи, с требованием срочно подтвердить паспортные данные, отправив скан-копию документа на определенный адрес. Если скан не поступит в течение ближайших 15 дней, номер будет заблокирован.

Поиск в Интернете выдает информацию об изменениях в законе, и часть получателей такого SMS-сообщения отправляют скан документа, не удосужившись позвонить своему оператору. Последствия могут быть печальными. С помощью скана паспорта мошенники могут:

    взять заем на чужое имя в любой микрофинансовой организации, которая не щепетильна к своим клиентам;

    зарегистрировать юридическое лицо, чтобы в дальнейшем отмывать через компанию деньги и заниматься прочей деятельностью, запрещенной законом;

    на имя абонента оформить сайт, который будет выманивать у доверчивых граждан деньги;

    заключать любые сделки от имени абонента.

9. Предложение определения местонахождения абонента, перехвата СМС, узнать все о фамилии, и т.д., на Интернет-сайтах

Эти предложения -- не более чем предложения "поиграть": «SMS-перехватчик», «определение местоположения», или система «антислежки» не более чем игры.

Есть даже типовой договор публичной оферты, который подавляющее большинство пользователей игнорируют, ставя галочку и "принимая условия". В договоре прямо указано, что сервис является "игровым" и никаких реальных услуг или информации не предоставляет. Этот договор тщательно прячут, но формально он легко доступен потребителю. Обычно рядом с указанием стоимости доступа есть неприметная звездочка, которая является ссылкой на пользовательское соглашение. То есть цена SMS указана в пределах 10-30 руб., а мелким и плохо читаемым шрифтом где-нибудь внизу сайта пишут, что цена указана за один просмотр, один день доступа, один день работы специалистов и т. п. А оплачивается сразу месяц доступа, сотни просмотров и т.д., причем оказать реальные услуги даже не пытаются. Единственная задача - одноразово содрать максимально возможную сумму, при этом не нарушив закон и соблюдая правила игры.

Однако большинством абонентов эти предложения воспринимаются не как приглашение к игре, а как реальный сервис, позволяющий узнать подробности частной жизни других людей. Данный вид услуг как игры не анонсируется, или анонсируется мелким шрифтом под цвет фона (а кто смотрит на мелкий шрифт, которого и не видно?). И послав соответствующее СМС на указанный номер деньги вы теряете однозначно. С вами поиграли, развлекли... Ничего криминального.

Кстати, номеров, куда надо направлять SMS "для поиграть в шпионов", всего три на всех. То есть великое множество виртуальных сыщиков-жуликов не более чем клоны одной большой махинации.

10. «L ove-story» - платные номера

«На сайте знакомств получила сообщение от пользователя с предложением общаться по мобильному телефону, так как он редко бывает на сайте. Ни на сайте, ни по SMS меня не уведомили о том, что это услуга «СМС-флирт», и стоимость SMS составляет 77 рублей. Роман по SMS обошелся мне в 260 000 руб. Очень надеюсь, что моя история - одна из немногих, и что девушки не будут попадаться на уловки SMS-мошенников».

Будьте осторожны в общении вслепую - на том конце могут быть аферисты.

Аферы с платными номерами вообще очень распространены, и могут быть разными по исполнению. Может с незнакомого номера придти СМСка типа: «У вас дом горит», или опять же с незнакомого номера проходит вызов и тут же сбрасывается. При перезвоне на номер с вашего счета спишется какая-то сумма денег. Так что не стоит перезванивать на эти номера. Проще позвонить домой или дождаться вызова с этого самого номера -- если вы нужны, вас вызвонят.

11. Дубликат сим-карты

Агентские компании сотовых операторов зачастую выдают дубликаты сим-карт, многие из которых привязаны к "Мобильному банку" Сбербанка или к интернет-банкингу иных банков. В результате недобросовестный владелец дубликата сим-карты имеет возможность похитить деньги с банковского счета предыдущего владельца сим-карты.

  • МТС или Сбербанк – кто возместит убытки за кражу денег со счета через "мобильный банк"

Об СМС-мошенничествах

В отличие от телефонных номеров абонентов сотовой связи, короткие номера предназначены специально для оплаты мобильных сервисов. Это могут быть участие в SMS-викторинах и голосованиях, продажа контента (картинок, мелодий, видеороликов, игр) для сотовых телефонов, запросы на получение информации или подписку, отправка сообщений на радиостанции или специальных кодов для розыгрыша призов. Это и используют мошенники, получающие основной доход от СМС-сообщений (не считая разводов пенсионеров с ДТП). Максимальная цена одной контентной SMS - около 300 руб., но пользователя заставят отправить два или три сообщения под любыми предлогами ("вы зарегистрировались в системе, теперь отправьте запрос", "отправьте SMS для подтверждения, что вам более 18 лет" и т. п.). В итоге со счета снимают за раз 600-900 руб.

По оценкам независимых экспертов до 50% трафика премиум-SMS -- мошеннические (по данным операторов -- максимум 15%).

Список афер и разводов с СМСками широк: антивирусы, обещающие "100% защиты от спама", перехватчики ICQ- и SMS-сообщений с других телефонов, софт, позволяющий управлять другими телефонами, "пробивка" номера абонента сотовой связи или продажа доступа к телефонной базе, предложения узнать тайну своей фамилии, "проверка на измену" (утверждается, что проверка проводится путем изучения статистики обращений владельца номера к проституткам, деятельности на сайтах знакомств и в социальных сетях), продажа методик увеличения груди или пениса, наращивания мышечной массы, уникальных диет, онлайн-гадание, толкование снов, исполнение желаний, "скачай фильм на высокой скорости", различные тестирования... И так далее.

Наиболее продвинутые и креативные мошенники используют на своих сайтах известные интернет-пользователям интерфейсы популярных соцсетей: к примеру, "Одноночники.ру" предлагают подобрать "секс-партнеров на одну ночь, для регулярных тайных встреч, группового секса и многого другого".

Появляющиеся чуть ли не каждый день сотни сайтов аферистов и проблемы посетивших их абонентов заставляют задумываться не только пользователей, но и непосредственных участников рынка микроплатежей - контент-провайдеров и операторов сотовой связи, а также их партнеров - антивирусные компании. Так, только за 1 месяц 2010 года, по данным компании "Доктор Веб", доходы мошенников только от различных модификаций Trojan.Winlock (вирус-вымогатель, блокирующий операционную систему) достигли нескольких сотен миллионов рублей. Надо еще учесть тот факт, что это данные не по всем пользователям, применяющим антивирусное ПО "Доктор Веб" в России. Есть еще те, кто использует решения других вендоров, а также те, кто и вовсе не стремится защитить себя, забывая об антивирусе.

Гигантскую часть разводок на SMS-платеж составляют реклама и предложение услуг в интернете. Отправкой SMS на короткий номер могут предлагать оплатить как доступ к порноархиву или скачивание пиратского софта, так и вполне благовидные услуги, вроде получения результата теста IQ или персонального гороскопа. Обычно стоимость SMS оказывается 300 руб., вместо декларируемых 30-50 руб. При этом за свой платеж незадачливый пользователь не получает ничего. Более того, иногда ему приходит уведомление: мол, нужно отправить еще одно "бесплатное SMS с дополнительным подтверждением" и т. д. до бесконечности.

Ноу-хау смс-мошенников в конце 2013-начале 2014 гг. SMS -сообщение с текстом типа "Я поцарапала твою машину". Бедный лох, даже не удосужившись осмотреть свое авто и задуматься, откуда у неизвестной его номер телефона, тут же перезванивал на высветившийся МЕСТНЫЙ (подмененный жуликами) номер, и лишался не хилой суммы денег... Номерок то оказывался сильно платным.

Весьма интересный прием начал часто применяться в 2012-2013 гг.: подцепленный в сети вирус при открытии любой интернет-страницы заполнял около четверти экрана окном с порнухой, которое не убиралось никакими действиями. Отдельной строкой порноинформер ехидно благодарил за доверие и предлагал отправить SMS с кодом на номер 3649 для своего удаления и отказа от порновидеоподписки. Те, кто решился отправить SMS, вместо кода удаления получили ответное сообщение - предложение отправить еще одно SMS для подтверждения удаления.

Номер 3649 используется везде, где только можно. От спам-рассылок "Номер 3649, если на него отправить, то получишь 35 бесплатных СМС", "доступ к нереальной эротике", "получи ключ на Касперского" до предложения "скачать шпаргалки по физике". Для получения пароля нужно отправить SMS-сообщение TTHOM".

http://smscost.ru/ -- на этом сайте можно проверить истинную стоимость СМС на короткие номера перед отправкой.

Сотовые операторы

"Алло, это ты? А я уж думал, ошибся номером",- подобную фразу хоть раз слышал чуть ли не каждый абонент мобильной связи. А что еще подумать, если вместо привычного гудка знакомый номер отзывается музыкой? Оказалось, это новая рекламная акция сотовых операторов - всем абонентам без предупреждения подключали услугу замены гудка на мелодию. Бесплатно попробовать. Зато, например, в "Билайне" через две недели услуга автоматически становилась платной (2 руб. в сутки). Те, кто вовремя озадачились изменением своего звонка и позвонили оператору, успели, при желании, вовремя отказаться, остальные же разобрались в ситуации, только заметив ускоренное убывание денег со своего счета.

А ведь услуга, подключенная таким образом без согласия абонента, является навязанной, и во многих регионах прокурорские проверки заставили сотовых операторов отказаться от таких акций. Сейчас, как рассказали в пресс-службе компании "Вымпелком", рекламная акция продолжается, но уже со скорректированными в конце 2010 года условиями - после окончания бесплатного промо-периода услуга автоматически отключается.

А есть еще услуга оповещения о погоде по SMS. Первый месяц бесплатно.

По данным МВД России, каждый пятый из ста обладателей мобильных телефонов становился жертвой мошенничества. В России широко распространены два вида обмана – розыгрыш «призов» от имени известных радиостанций. В этом случае участнику «игры» предлагается приобрести карты экспресс-оплаты и сообщить их код «радиоведущему». В качестве приза выступают автомобили, ноутбуки и мобильные телефоны. Осенью, например, мошенники действовали под видом радиостанции «Европы плюс» и оператора связи «Би Лайн». При этом, как отмечают представители радиостанций, мошенники научились имитировать прямой эфир и говорить хорошо поставленными голосами. Несмотря на многочисленные объявления, звучащие на радиостанциях о том, что при розыгрыше призов никакой предоплаты от радиослушателей не требуется, звонки от пострадавших слушателей продолжают поступать с неизменным постоянством.

Второй способ мошенничества – вымогательство денег под видом родственника, попавшего в беду. В этом случае преступники обычно охотятся за известными личностями. Представляясь близким родственником (сыном, дочерью, племянником), аферист сообщает, что попал в больницу, аварию, взят в заложники, задержан с наркотиками и т.п. После этого он сообщает, что необходимо отдать $15 тыс. – $20 тыс. на лечение, либо сотруднику милиции, который готов закрыть дело, либо похитителям за освобождение. Как говорят в правоохранительных органах, мошенники пользуются состоянием аффекта, и действуют стремительно, пока жертва вымогательства не поняла, что звонивший говорил незнакомым голосом и с неизвестного номера.

Так, жертвой вымогателей едва не стал музыкант Аркадий Укупник, племянник которого якобы попал в аварию. А вот известный альтист Юрий Башмет вынужден был приобрести карты экспресс-оплаты на сумму 50 тыс. рублей и продиктовать их коды «сотруднику ГАИ», чтобы тот не заводил дело против его сына, якобы попавшего в ДТП. Позже, выяснилось, что сын Башмета в аварию не попадал, и вскоре аферист был найден. Им оказался заключенный одной из российских колоний, использовавший карту оплаты для телефонных разговоров с оставшимися на свободе знакомыми.

Как признаются в правоохранительных органах, поймать мошенников довольно сложно – способы мошенничества постоянно меняются, а найти владельцев мобильных телефонов, зарегистрированных на утерянные паспорта и подставные лица, удается редко. В связи с этим в милиции советуют гражданам не доверять «бесплатному сыру» и обращаться в правоохранительные органы в случае возникновения любых подозрений по поводу возможности совершения аферы.

Текст: Ирина Петракова.

Источник: www.gazeta.ru

Вслед за фальшивыми счетами оплаты услуг ЖКХ гражданам России начали приходить липовые счета за мобильную связь. Фальшивый счет от имени компании МТС получил и корреспондент «Газеты.Ru». По неофициальным данным, мошенники, судя по всему, – сотрудники самой компании.

В России появился новый вид телефонного мошенничества. Любой из нас может вытащить из своего почтового ящика письмо с требованием немедленно уплатить несуществующий долг телефонной компании за пользование мобильным телефоном. В противном случае дело обещают передать в суд.

Именно такое послание от имени компании МТС пришло на имя и домашний адрес корреспондента «Газеты.Ru». Письмо было прислано в фирменном конверте МТС и напечатано на фирменном бланке компании, а указанная в нем сумма задолженности, которую надлежало погасить в трехнедельный срок, составляла «32,2820 у. е.». Заплатить их предлагалось в одном из салонов-магазинов МТС (их по Москве и области открыто 36) либо через банк по указанным в письме реквизитом. Подписано письмо было «представителем отдела кредитного контроля» с фамилией Аль-Каиси.

Но клиентом МТС получатель никогда не являлся.

«Газета.Ru» тут же связалась с компанией, где сообщили, что обобрать граждан обманом пытаются мошенники. Причем, говорят представители одного из крупнейших операторов сотовой связи, такие случаи отнюдь не редкость. То же подтвердили и в нескольких офисах компании.

В частности, в одном из офисов МТС «Газете.Ru» рассказали, что с похожими жалобами туда обращаются не реже чем дважды в месяц. В другом офисе сообщили, что с отказами оплачивать «левые» счета приходят до десяти человек ежедневно. Причем аналогичная ситуация, заявили там, не только в МТС, но и в остальных крупных российских компаниях мобильной телефонной связи.

Мошенников, убеждены сотрудники МТС, следует искать не вне, а внутри телефонных компаний.

Правда, пока внутренние проверки ни к чему не привели.

Впрочем, «внешнее» жульничество тоже существует, но выглядит иначе, рассказали в МТС. Например, на мобильный телефон частного лица может прийти SMS такого содержания: «Вы выиграли ноутбук. Чтобы получить его, перечислите на карточку $40». А в последнее время, поделились с «Газетой.Ru» в службе безопасности МТС, гражданам начали

приходить сообщения о якобы выигранном в «совместной акции» МТС и «Русского радио» автомобиле «Вольво». Чтобы получить приз, следовало перечислить на определенный счет «всего» $600. И многие, по словам представителей службы безопасности, действительно перечисляли эти деньги.

«Предупредите своих читателей: это чистое жульничество! Никаких совместных акций МТС никогда не проводили!» – подчеркнули в СБ «Газете.Ru».

Что же касается полученного корреспондентом «Газеты.Ru» счета, то его действительно выписали в одном из центров компании, не сомневаются в службе безопасности. Для работы с клиентами по всей территории страны МТС заключает договоры с фирмами-партнерами – дилерами. Те заключают договоры с субдилерами, которые набирают

персонал для работы с клиентами. Работает этот персонал не за фиксированный оклад (в лучшем случае получает его по минимуму), а за процент от заключенных контрактов. Личная заинтересованность в максимальном количестве договоров и ведет к неразборчивости в средствах их получения, в том числе за счет липовых договоров, рассказали «Газете.Ru» сотрудники службы безопасности МТС.

Как правило, их заключают под чужим именем под «одноразовую «симку-выговорку»: поговорил и выбросил», рассказал собеседник.

Такими «временными» номерами, выписанными на чужие имена, могут пользоваться, например, представители криминалитета. Впрочем, есть и другой вариант, отмечают в МТС. По существующим правилам без российской регистрации заключать договор о предоставлении услуг мобильной связи нельзя. На этот случай недобросовестные сотрудники и пользуются чужими данными. О том, что обман, скорее всего, вскоре вскроется, злоумышленники не задумываются. «Логика проста: урвать по максимуму, пока есть возможность, а дальше будь что будет. Людей отучили думать о завтрашнем дне», – считает собеседник.

В МУРе о новом телефонном мошенничестве пока не слышали. Однако тут же провели аналогию с рассылаемыми ранее по почте фальшивыми квитанциями по оплате услуг ЖКХ.

«Это точно такая же разводка на лоха», – разъяснили в уголовном розыске «Газете.Ru». «И, чтобы не попасться на нее, не торопитесь бежать платить. Сначала позвоните в компанию и выясните, действительно ли вы должны. Обратитесь в службу безопасности и напишите заявление, если у вас есть хоть малейшие сомнения», – предупреждают сыщики.

Корреспондент «Газеты.Ru» последовала совету, обратилась в ближайший центр МТС и написала заявление с отказом платить по чужому счету, выписанному на свое имя. Разбирательство займет две недели.

По их истечении «Газета.Ru» сообщит, кто оказался злоумышленником и, главное, где он брал паспортные данные своих жертв.

«Чаще всего, – считают в МТС, – и личные данные утекают из самих телефонных компаний». Служба безопасности дополнила перечень наиболее вероятных мест утечки информации обменными пунктами валюты, а также паспортными столами жэков и милиции. Наконец, отмечают и те и другие, есть еще и «Горбушка», где по дешевке продаются диски с полными паспортными и иными данными любого гражданина России.

Текст: Марина Лемуткина. Фото: ИТАР-ТАСС.

"Мобильное" мошенничество набирает обороты

Мобильное мошенничество - тема не новая. Но, как показывает пример одного из жителей Петербурга, еще не перевелись на земле русской любителя халявы...

По словам пострадавшего, началось все в компьютерном клубе, где на одном из сайтов по продаже сотовых телефонов он увидел объявление о проведении акции, в ходе которой можно получить приз - "навороченный" мобильный телефон. Условием участия в акции было приобретение карт по оплате телефонной связи. Позвонив по указанному на сайте телефону, молодой человек услышал вежливый голос мужчины, который представился Дмитрием.

Для того, чтобы получить мобильник, как объяснил "Дмитрий", надо купить телефонные карты номиналом 1000 и 5000 рублей, затем отправиться на Финляндский вокзал, где в одной из ячеек и лежит новенький телефон. Перед тем, как сообщить доверчивому молодому человеку код ячейки, его собеседник получил пин-коды купленных карт. Естественно, что ячейка не открылась, а при наборе телефона "Дмитрия" отвечал лишь автоответчик оператора сети: "Абонент недоступен".

В транспортной милиции приняли заявление от потерпевшего. В настоящее время ведется следствие, сообщили корреспонденту "Фонтанки" в пресс-службе СЗ УВДТ.

Источник: helpix.ru

В Украине появился новый вид "мобильного" мошенничества

Абоненты мобильных сетей в последнее время стали мишенью мошенников.

Схема работает таким образом: потенциальной жертве звонит робот и сообщает о том, что абонент выиграл приз - причем информация преподносится от имени оператора.

Затем собеседнику предлагается перезвонить в течение 5 минут оператору для получения более подробной информации о призе. Уже живая девушка сообщает, что для определения наименования приза, необходимо приобрести карту экспресс-оплаты и продиктовать любые три цифры из уникального кода.

В Украине услуги мобильной сотовой связи предоставляют 4 оператора: UMC - в стандартах GSM-900/1800 и NMT-450i, "Киевстар GSM" (GSM-900/1800), Golden Telecom (GSM-1800) и WellCOM (GSM-900).

Источник: www.reestr.org

Классификация мошенничества

Поскольку мошенничества могут происходить во всем спектре услуг и применений мобильной связи, то рассмотрение каждого отдельного примера или ситуации непродуктивно. Поэтому чтобы структурировать эту проблему и сделать ее более понятной, выделим четыре основных вида мошенничества.

Контрактное мошенничество. В этой категории мошеннических действий услуги используются абонентами без какого-либо намерения платить за них. Примерами являются мошенничество с использованием заключенного контракта и мошенничество при использовании услуг льготного тарифа. Мошенничества с использованием контракта весьма многообразны, но все ситуации можно разделить на две категории. Первая - когда

контракт заключается без намерения оплачивать услуги, и вторая - когда абоненты, заключившие контракт, принимают решение не оплачивать услуги в какой-то момент после начала действия контракта. В этом случае отмечается резкое изменение поведения абонента. Что касается первой категории, то для таких ситуаций нет надежных статистических данных, по которым их можно сравнивать и оценивать. Для оценки риска, связанного с такими абонентами, требуется дополнительная информация о них.

Мошенничество при использовании льготного тарифа включает два действия абонента-нарушителя: получение права пользования льготным тарифом некоторой службы и приобретение абонентом-нарушителем (или группой таких абонентов) нескольких номеров телефонов для того, чтобы звонить по номеру этой службы. В зависимости от схемы оплаты службы с льготным тарифом видоизменяются механизм мошенничества и

его отличительные признаки. Если такая служба получает часть доходов от сети, то на ее номер поступают длительные повторяющиеся звонки. Если доход такой службы зависит от количества получаемых звонков, то ей поступает большое количество коротких звонков. Звонки на этот номер не будут оплачены.

Хакерское мошенничество. Все виды мошенничества этой категории дают доход мошеннику за счет проникновения в незащищенную систему и использования (либо последующей продажи) имеющихся в системе функциональных возможностей. Примерами являются использование в целях мошенничества УАТС (местной АТС) и хакерское нападение на сеть (взлом сети). В случае мошенничества в УАТС мошенник многократно

звонит в УАТС, стараясь получить доступ к внешней исходящей линии. Получив такой доступ, он затем может вести дорогостоящие телефонные разговоры, оплатив только недорогой звонок за доступ к УАТС. Зачастую такие звонки увязаны с использованием клонированных телефонов, так что не оплачивается даже использование недорогой местной линии. В случае нападения на сеть осуществляются атаки на компьютерные сети

через линейные модемы, которые используются для дистанционного управления или контроля работоспособности внешних линий. После успешного проникновения в модем мошенник постарается взломать сеть и сконфигурировать некоторые системные параметры для собственных нужд. Такие виды мошенничества характеризуются (в тот

период, когда хакер еще только пытается получить несанкционированный доступ к сети) либо частыми короткими звонками на один и тот же номер в случае мошенничества с УАТС, либо короткими звонками на последовательные номера в случае мошенничества в сети. Именно такой режим работы следует отслеживать наиболее системно и внимательно.

При внутрикорпоративном техническом мошенничестве сотрудники компании (нарушители) могут внести изменения в определенную внутреннюю информацию, чтобы получить доступ к услугам по сниженной стоимости. Особенности использования услуг при таком мошенничестве зависят от того, как долго мошенник предполагает оставаться необнаруженным. В случае, когда мошенник считает, что мошенничество не должно быть

раскрыто в течение длительного времени, для него разумнее всего демонстрировать нормальный режим использования, и тогда его деятельность не привлекает внимания. Но если мошенничество рассчитано на короткий период, то мошеннику выгоднее как можно больше пользоваться услугами до тех пор, пока их предоставление не прекратится.

Процедурное мошенничество. Все виды мошенничества этой категории включают атаки на процедурные алгоритмы, предназначенные для уменьшения риска мошенничества, и часто направлены на слабо защищенные места бизнес-процедур, используемых для предоставления доступа в систему.

Примерами таких видов мошенничества являются неправомочное использование режимов роуминга, дублирование идентификаторов телефонных карт (смарт-карт) и использование фальшивых телефонных карт.

При мошенничестве в роуминге нарушитель учитывает, что процедура биллинга может производиться по истечении длительного времени после того, как были сделаны звонки, и в этом случае абонент-нарушитель может определенное время не получать счетов из-за задержек в биллинговых операциях. Существует еще одна ситуация при мошенничествах в роуминге, когда про абонента уже может стать известно, что он мошенничает, но ошибка в алгоритме аннулирования его контракта может дать ему возможность продолжать звонить, используя роуминг.

Что касается мошенничества с телефонными картами (смарт-картами), то здесь мошенники используют слабые места в процедурах производства, распределения, активизации и вывода из обращения оплаченных телефонных карт. Если информация о предоплаченных картах становится достоянием ряда лиц, которые одновременно пытаются активизировать такие карты, то в случае, если имеется промежуток времени

между кредитованием телефонного счета и выводом карты из обращения, фальшивые копии карт могут быть использованы несколькими лицами. При таком мошенничестве обычно все внешне выглядит нормально, и с ним можно бороться только ужесточением используемых процедур.

Техническое мошенничество. Все виды мошенничества этой категории включают атаки на слабые технологические участки мобильной системы. Обычно для такого мошенничества требуется наличие у нарушителей некоторых начальных технических знаний и способностей, хотя после обнаружения слабых мест системы информация о них зачастую быстро распространяется в форме, понятной и для технически необразованных

людей. Примерами такого мошенничества являются клонирование трубок и внутрикорпоративное техническое мошенничество. Давайте разберемся с широко известным и очень "популярным" клонированием телефонов. Чтобы лучше понять проблемы, связанные с клонированием, давайте вспомним, что представляют собой сотовые телефоны и как работают.

Мобильные телефоны сотовой связи фактически являются сложной миниатюрной приемо-передающей радиостанцией. Каждому сотовому телефонному аппарату присваивается свой электронный серийный номер (ESN), который кодируется в микрочипе телефона при его изготовлении и сообщается изготовителями аппаратуры специалистам, осуществляющим его обслуживание. Кроме того, некоторые изготовители указывают этот

номер в руководстве для пользователя. При подключении аппарата к сотовой сети в микрочип телефона заносится еще и мобильный идентификационный номер (MIN). Вся территория, обслуживаемая сотовой системой связи, разделена на отдельные прилегающие друг к другу зоны связи или "соты". Телефонный обмен в каждой такой зоне управляется базовой станцией, способной принимать и передавать сигналы на большом

количестве радиочастот. Периодически (с интервалом 30-60 минут) базовая станция излучает служебный сигнал. Приняв его, мобильный телефон автоматически добавляет к нему свои MIN- и ESN-номера и передает получившуюся кодовую комбинацию на базовую станцию. В результате этого осуществляется идентификация конкретного сотового телефона, номера счета его владельца и привязка аппарата к определенной зоне, в которой он находится в данный момент времени.

Клонирование основано на том, что абонент использует чужой идентификационный номер (а, следовательно, и счет) в корыстных целях. В связи с развитием быстродействующих цифровых сотовых технологий, способы мошенничества становятся все более изощренными, но общая схема их такова: мошенники перехватывают с помощью сканеров идентифицирующий сигнал чужого телефона, которым он отвечает на

запрос базовой станции, выделяют из него идентификационные номера MIN и ESN и перепрограммируют этими номерами микрочип своего телефона. В результате, стоимость разговора с этого аппарата заносится базовой станцией на счет того абонента, у которого эти номера были украдены. Но не стоит пугаться - это только теория. На самом деле, все вышесказанное относится только к аналоговым стандартам (AMPS и NMT). В цифровых

стандартах (GSM и DAMPS) базовая станция посылает случайный служебный сигнал, а телефон его шифрует и отправляет обратно. При этом, даже перехватив эту информацию, мошенники не смогут узнать код и перепрограммировать свой телефон. В апреле 1998 г. группа компьютерных экспертов из Калифорнии продемонстрировала, что ей удалось клонировать мобильный телефон стандарта GSM.

Однако владельцам сотовых телефонов пока не следует особо беспокоиться. Без физического доступа по крайней мере на несколько часов ваш аппарат никто не сможет клонировать. Клонировать телефон, перехватывая информацию в эфире, нельзя. Вот если вы потеряли свой телефон, а потом нашли (или вам его вернули) тогда будьте осторожны: не исключено, что у вашего мобильника появится двойник.

При использовании трубок-двойников возникают некоторые проблемы. Когда и мошенник (фрикер), и легальный абонент пытаются произвести звонок одновременно, тот, кто набрал номер первым, может разговаривать свободно, аппарат второго либо не найдет сеть, либо примет сигнал "номер занят". При попытке вместе ответить на входящий вызов оба аппарата сбросят звонок или вообще не будут подавать никаких сигналов. Нормально

пользоваться связью можно только тогда, когда кто-то из двойников находится вне зоны покрытия или качество приема у одной из трубок на порядок выше, чем у другой. Поэтому обращайте внимание на подобные "мелочи". Но трубки-двойники не предоставляют полный контроль над телефонным номером и счетом. И тогда наиболее продвинутые фрикеры прибегают к опыту хакеров и "взламывают" системы учета клиентов,

пользующихся услугами операторов сотовых сетей. Появляется "левый" абонент и его расчетный счет, к которому имеют доступ мошенники. Телефонный оператор не отличает его от остальных пользователей и полагает, что деньги на данном счету реально существуют. На самом же деле сумма - виртуальная. Это просто набор цифр. Биллинговые

системы операторов ежедневно обрабатывают огромное количество информации, и в общем потоке проследить за легальностью всех операций практически невозможно. Потерянные таким образом суммы чаще всего списывают на ошибки сотрудников. Но это уже проблема для операторов, а не для абонентов, пусть сами разбираются, как им от этого защититься.

Какие выводы можно и нужно сделать любому абоненту? Прежде всего, владельцам сотовых телефонов GSM пока не следует особо беспокоиться. Дублировать SIM-карты возможно, но для этого может потребоваться физический доступ к SIM-карте на достаточно долгое время.

Для предотвращения мошенничества:

  • узнайте у фирмы-производителя, какие средства против мошенничества интегрированы в ваш аппарат;
  • держите документы с ESN-номером вашего телефона в надежном месте;
  • ежемесячно и тщательно проверяйте счета на пользование сотовой связью (это основное);
  • в случае кражи или пропажи вашего сотового телефона сразу предупредите фирму, предоставляющую вам услуги сотовой связи;
  • держите телефон отключенным до того момента, пока вы не решили им воспользоваться. Этот способ самый легкий и дешевый, но следует помнить, что для опытного специалиста достаточно одного вашего выхода на связь, чтобы выявить MIN/ESN номера вашего аппарата (актуально для пользователей аналоговых систем сотовой связи);
  • не пользуйтесь стандартами: AMPS, АМТ, Рус-Алтай, всеми видами транковой связи - все они легко взламываются хакерами. Пользуйтесь: GSM (GSM900 и GSM1800), D-AMPS и MNT-450i (хотя он и устаревший, но имеет ряд ценных качеств).

Рядом компаний (Vodafone, Siemens, Panafon, Swisscom и др.) разрабатывался совместный проект ASPeCT (Advanced Security for Personal Communication Technologies - Усовершенствованные средства защиты для персональной связи). В проекте ASPeCT исследовались решения для следующих пяти основных задач:

  • обеспечение высоконадежной защиты при переходе действующих мобильных систем к UMTS;
  • разработка эффективных средств обнаружения мошенничества в UMTS;
  • реализация конфигурации "доверительной третьей стороны" для конечных услуг UMTS;
  • новые возможности для будущей UMTS;
  • защита и целостность биллинговых операций UMTS.

Результаты, полученные в проекте ASPeCT, имеют важное практическое значение для трех областей:

  • аутентификация абонентов и новый модуль защиты;
  • защита платежей в мобильных сетях;
  • обнаружение мошенничества в мобильных системах.

Проблема аутентификации. В проекте ASPeCT разработан новый протокол аутентификации абонентов, реализуемый в смарт-картах на базе криптоалгоритмов двух типов: а) высоконадежного и требующего для своей реализации отдельных сопроцессоров; б) простого алгоритма с использованием эллиптических кривых. Планируется также применять в UMTS биометрические алгоритмы идентификации пользователей по их речевым образам.

Предложен также новый механизм аутентификации, использующий классы защитных алгоритмов. В каждом объекте (USIM,сетевой оператор и сервис-провайдер) хранится набор возможных защитных механизмов, из которых выбирается и согласуется конкретная пара применяемых при аутентификации механизмов. Например, соглашение о роуминге запрашивается абонентом у оператора уже в начальной фазе аутентификации.

Набор защитных механизмов определяется в Классе возможных аутентификаций ACC (Authentification Capability Class), хранимом в смарт-карте USIM и определяющем допустимые механизмы защиты.

Нейронные сети для обнаружения мошенничества. Нейронные сети и экспертные составляют основу новых технологий обнаружения мошенничества. Одна из первых систем BRUTUS, разработанная в рамках проекта ASPeCT, реализует комбинацию методов детектирования мошенничества. Исходная информация для идентификации нестандартных (ошибочных или неправомочных) операций абонентов накапливается в

профилях абонентов двух видов: а) долговременные профили абонентов (ДПА) и б) текущие профили абонентов (ТПА). Например, ТПА содержат агрегированные данные об использовании абонентом услуг связи за последние 24 часа: среднее время вызова, средняя и стандартная девиация длительности вызова. Эти параметры регистрируются в ТПА отдельно для местных и международных вызовов. После каждого абонентского вызова значения параметров ТПА корректируются. Параметры ДПА корректируются в начале следующего 24-часового цикла мониторинга абонентского поведения.

Обнаружение случаев (возможных) мошенничества осуществляется на основе решающих правил. Например, анализ профилей ДПА и ТПА дает вероятности вызовов абонентов в других странах (распределение вероятностей по всем странам для каждого абонента). Программа детектирования выявляет все маловероятные отклонения новых параметров

ТПА от хранимых значений этих профилей. Вычисленные вероятности текущих отклонений (для данного вызова) агрегируются в соответствии с моделью регрессии и по определенному критерию выдаются на монитор диспетчера как предупреждения (аларм-сигналы) о возможном мошенничестве.

Испытания системы DRUTUS были проведены в течение 3-месячного детектирования абонентов реальной сети TACS в Великобритании. Система диагностировала профили всех 20 212 абонентов в течение этого периода. Среди этих абонентов были выявлены обычными способами 317 абонентов-мошенников, профили которых использовались как обучающиеся последовательности для настройки нейронной сети BRUTUS.

При уровне 0,02% ошибочных аларм-сигналов BRUTUS выявила 40% из 317 абонентов-мошенников. В другом испытательном тесте система выдала список 27 подозреваемых абонентов (за 40-дневный период детектирования), среди которых оказалось 3 действительных абонента-мошенника. По оценке оператора-диспетчера такое соотношение "ошибочных/подтвержденных" абонентов вполне достаточно для успешных повседневных операций выявления случаев мошенничества.

Если мошенники стали обладателем номера вашего мобильного телефона, у них уже есть возможность украсть честно положенные на счет деньги. Подобному приему подвергаются также и карты (если имеется номер счета), как Mastercard Standart, Visa Classic и другие типы, с которых можно оплатить свои услуги через интернет. Поэтому нередко возникает вопрос: может ли мошенник, зная только номер карты, снять деньги с этой карты. И подробную информацию можно найти .

К примеру, в Сбербанке есть услуга, благодаря которой вы можете перевести денежные средства зная номер карты. Все пользователи этим активно пользуются. Есть возможность также узнать имя владельца карты. Достаточно произвести минимальный платеж через систему и в течение оплаты выйдет имя, фамилия и отчество того человека, кому вы собираетесь оставить деньги.

Проще всего воспользоваться услугами Авито. Мошенник узнает ваш:

  • Номер мобильного;
  • Номер карты;
  • В процессе оплаты — ФИО.

Этих данных достаточно, чтобы оплатить услуги, где не требуется контрольный код.

Мошенники сняли деньги с карты и телефона — что делать

Чтобы хоть как-то себя обезопасить, подключите услугу мобильного банка непосредственно от Банковской организации. Таким образом все манипуляции, которые будут происходить с вашим счетом, будут отражены в виде мгновенных сообщений. Чтобы как-то отреагировать на транзакцию, которую вы не совершали, необходимо:

  1. Заблокировать собственную банковскую карту через службу поддержки;
  2. Посредством СМС сообщения.

Пока что быстрее способа блокировки не придумали.

Кроме того, блокировка может быть осуществлена через службу поддержки. Телефон их круглосуточный и бесплатный. Однако оператор может попросить назвать вас кодовое слово. Не все владельцы помнят это.

Что делать если мошенники сняли деньги с телефона?

Если вы заметили, что с вашим номером что-то творится неладное, заблокируйте сим-карту. Не слушайте друзей, родственников и знакомых, что просто так денежные средства со счета мобильного снять невозможно. Мошенники постоянно усовершенствуют технологии, поэтому забрать денежные средства на собственный счет не составит труда.

Вы можете позвонить оператору, который предоставляет вам соответствующие услуги. Он сможет не просто заблокировать телефонный номер, но и проинформировать о последних транзакциях с мобильным счетом. В дальнейшем вы должны разобраться с этим в полиции или в прокуратуре, подав жалобу на оператора.

Как мошенники снимают деньги с телефона через Одноклассники?


Порой говорят о том, что профиль рассылает нежелательную рекламу, поэтому администрация решила заблокировать аккаунт. Чтобы восстановить, необходимо указать текущую информацию, включая номер телефона.

После того как вы ввели номер телефона, придет код подтверждения. После его ввода денежные средства со счета мобильного телефона снимутся. При этом восстановление не произойдет. Уведомления могут существенно между собой различаться, однако суть одна. Ни в коем случае не вводите номер мобильного. Скорее всего, орудуют мошенники.

Про снятие денег с КИВИ — в о том, как вернуть деньги с КИВИ кошелька, если обманули при совершении перевода.

Что делать если мошенники сняли деньги с телефона через ВК?

В еще одной популярной социальной сети Вконтакте также выманивают деньги, взламывая страницы пользователей. От друзей могут приходить сообщение различного характера о том, что после отправки СМС придет на счет 200 рублей. Однако это, конечно, ложь. А вот денежных средств может не оказаться. Поэтому отправлять его не стоит.

Также стоит отметить, что в этой социальной сети достаточно много людей, которые активно просят ту или иную помощь. Например, родители просят помочь собрать денежные средства на лечение, содержать или приютить животных или найти пропавших. Во всех этих отношениях может быть обман по жалости, в результате чего мошенники отлично выманивают денежные средства.

Как мошенники снимают деньги с телефона при звонке?

Сперва владелец мобильного видит необычное смс-сообщение, которое приходит из четырехзначного набора цифр. В нем есть некий код, который состоит из цифр. Он думает, что ему отправили это сообщение по ошибки. Через несколько минут раздается звонок с незнакомого номера мобильного. Абонент вежливо извиняется и говорит, что его родственник внес ошибочно номер и будет признателен, если вы скажете ему эти цифры. Он также уверяет, что все абсолютно безопасно. Но после этого деньги со счета разных ваших профилей, через которых зарегистрирован номер, неожиданно исчезают. Если речь идет о платной СМС, то деньги исчезают с телефона после звонка.

Куда обращаться если мошенники сняли деньги с телефона?

Первым делом, если сняли денежные средства с телефона, нужно обратиться к мобильному оператору. Как правило, претензию можно напечатать и отнести в филиал мобильной связи вашего региона. Сделайте вдобавок копию. На нее также необходимо поставить дату, входящий порядковый набор цифр и штамп о приеме претензии. В самой претензии лучше сразу указать следующие параметры:

  • Фамилия, имя и отчество заявителя;
  • Номер договора и мобильного телефона с конкретным мобильным оператором;
  • Тщательное описание возникших трудностей или причина, при которой денежные средства списались.

Главное — подать претензию. У вас появится шанс вернуть списанные денежные средства обратно на счет.