SMS-мошенничество
Мобильные операторы сейчас фактически являются системами для организации микроплатежей. Поэтому все чаще мошенники используют телефон для того, чтобы залезть в карман пользователей мобильной связи. Способы для этого могут быть самыми разнообразными: от рассылки SMS-спама до заражения троянцем смартфона или требования выкупа за разблокирование домашнего компьютера. В этой статье мы рассмотрим наиболее популярные способы мошенничества с помощью мобильных телефонов.
Пик SMS-мошенничества по заверениям мобильных операторов пришелся на октябрь прошлого года, когда в российском сегменте сети Интернет разразилась эпидемия троянской программы Winlock. Она требовала для разблокирования компьютера послать SMS на специальный платный номер, и пользователей, которые воспользовались подобной платной услугой оказалось достаточно много. Поэтому основные операторы мобильных платежей собрались и в ноябре прошлого года договорились о совместном решении проблем подобного рода. В частности, были выработаны общие правила подключения контент-провайдеров и налажен контакт между службами защиты от мошенников различных платежных систем. Сейчас некоторые операторы сформировали разделы на своих сайтах, которые посвящены мошенничеству с помощью SMS.
У мошенников есть несколько способов получения денег со счетов мобильных операторов: платные сервисы, отправка на которые SMS достаточно дорога, скачивание вредоносного контента, прямой перевод денег на телефон, выманивание кода карты оплаты и SMS-реклама. Разберем каждый из этих способов подробнее.
Платные сервисы
Некоторые короткие номера обладают таким неприятным свойством - при посылке SMS на них со счета мобильного телефона списывается определенное количество средств в пользу оператора. При этом цены могут доходить до 300 руб. за одно сообщение. Хотя мошенник при этом получал только свой процент, который всегда меньше половины списанной у клиента суммы, тем не менее, мошенники на большой операторской базе могут заработать приличные деньги. К этому же типу атак можно отнести звонки на платные номера телефонов.
Правда, чтобы получать деньги этим способом мошенник должен заключить контракт с платежной системой мобильных платежей. Их в России 7 - 8 крупных, поэтому мошенник, готовясь к своей афере, раньше мог перебрать несколько подобных операторов, пока не находил того, кто согласится переводить ему деньги. Правда после случая с Winlock и договоренности между платежными системами сформирована общая база подозрительных проектов, и такой способ получения денег стал более проблематичным. Кроме того, мошенника можно было вычислить по номеру телефона и контракту с платежной системой.
Тем не менее, этот тип получения денег в России очень популярен среди мошенников. В частности он используется в следующих атаках:
лотереи: мошенники предлагают что-то разыграть, для чего достаточно послать SMS на указанный номер;
фальшивые открытки: это тип спама, когда пользователю сообщается о получении открытки, для чего он должен перейти по ссылке, однако самой открытки получить не удается, хотя деньги за доступ к ней все-таки списываются;
лже-работа: тип спама, в котором предлагается высокооплачиваемая работа, но для ее получения нужно отправить SMS или перезвонить на платный номер;
жизнь без спама: на телефонные номера, которые засвечены в спамерских базах, может прийти предложение отписаться от рассылки спама с помощью "бесплатного" SMS;
троянцы и фальшивые антивирусы: на компьютере запускается троянец, который требует перечисления денег с помощью SMS;
мобильные троянцы: некоторые вредоносы для мобильных телефонов рассылают SMS или выполняют звонки на "дорогие" номера;
навязанная подписка: тип спама, в котором предлагают скачать бесплатный контент или получить доступ к определенным услугам, однако в ссылке "зашит" код активации SMS-подписки, за пользование которой со счета пользователя регулярно будут сниматься определенные деньги;
телевикторины: некоторые телевизионные передачи нацелены на выкачивание денег с мобильного телефона.
Для защиты от этого вида мошенничества рекомендуется вначале узнать точную стоимость одного SMS на указанный номер, а затем уже принимать решение об их отправке. Списки "дорогих" номеров можно узнать, обратившись в службу поддержки своего мобильного оператора или платежной системы.
Предоплаченные карты и пополнение счета
Деньги от пользователей мобильной связи можно получить в виде кода предоплаченной карты или оплаты через терминал. Схема этого мошенничества проста основана на том, чтобы заставить человека положить деньги на чужой счет.
Фиктивная помощь: жертве приходит примерно такое сообщение "Попал в аварию. Пишу с чужого телефона. Переведи на него деньги". Прежде, чем помогать в такой ситуации рекомендуется перезвонить человеку, от имени которого представляется мошенник.
SMS-просьба: это вариант предыдущего мошенничества, но рассылается примерно такое сообщение: "У меня проблемы, позвони по такому-то номеру. Если номер не отвечает, положи на него деньги и перезвони".
"Акции" операторов: мошенники присылают SMS якобы от имени оператора связи с сообщением о проводимой акции, например, с бесплатными звонками по стране. Для участия в акции предлагается в определенный срок переслать на номера "техподдержки" оператора (номер прилагаются) коды предоплаченных карт.
Фальшивая лотерея: звонок якобы с радио или телевидения с сообщением, что ваш номер выиграл в лотерею приз - мобильный телефон. Причем его сразу подключат, для чего нужно купить предоплаченную карту и сообщить код диджею. Поскольку радио проводит лотереи, как правило, в прямом эфире, то прежде чем диктовать код рекомендуется вначале послушать указанную радиостанцию.
Прямой перевод денег
Некоторые операторы мобильной связи реализовали систему прямого перевода денег с одного номера на другой. Это позволяет реализовать новые формы мошенничества, где разными способами пользователей такого оператора заставляют набрать код перевода денег на чужой счет. Наиболее известные мошенничества этого типа следующие:
Техобслуживание: звонок от якобы сотрудника мобильного оператора, который просит набрать на клавиатуре комбинацию определенных клавиш. Эта комбинация может быть, в том числе, и обращением в службу прямого перевода денежных средств.
Ошибочный перевод: звонок с незнакомого номера с сообщением о том, что ошибочно на ваш номер перевели определенную сумму. Заканчивается такой разговор просьбой перевести деньги обратно, хотя вполне возможно, что ни кто ни каких денег и не переводил.
Срочный звонок: на улице к вам обращаются, чтобы совершить срочный звонок. Когда телефон попадает в руки мошенника, он переводит деньги на свой счет или звонит на "свою" платную службу. Рекомендуется набирать номер самостоятельно и следить, чтобы он не начинался с символа "*".
Мобильный спам
Собственно получаемый SMS-спам не требует расхода от пользователя - за него платит рекламодатель, тем не менее, удалять мусорные SMS неприятно. Поэтому сбор телефонных адресов в базу данных спамера также можно отнести к мобильным угрозам. Прежде, чем продать базу проверенных адресов покупателю мошенник должен ее верифицировать, чтобы минимизировать расходы на отсылаемые SMS. Для верификации могут быть использованы самые невинные вопросы, типа "Как дела?", "Чем занимаешься" или просто "Превед!", однако отвечать на подобные вопросы полученные с незнакомых номеров, не рекомендуется.
Собственно, есть еще много самых разнообразных угроз, которые привязаны к конкретным сервисам. Например, если владелец мобильного телефона пользуется еще и услугами мобильного банкинга, то у него с помощью различных техник социальной инженерии могут выманивать реквизиты этого сервиса. Впрочем, пока в России подобные сервисы достаточно редки, поэтому и атакуются они редко. Возможно, по мере развития различных сервисов мошенники придумают различные способы получения денег от их использования.
Из приведенных методов мошенничества видно, что чисто технические методы атаки используются достаточно редко - больше всего атак построено по принципам социальной инженерии. Защититься от них просто - нужно знать, как именно нападающие рассчитывают получить с вас деньги, и не идти у них на поводу. Для этого стоит ознакомиться с рекомендациями самих операторов связи, которые завели соответствующие разделы на своих сайтах. Могу предложить адреса подобных разделов "Вымпелкома" http://safe.beeline.ru/pop.html и i-Free http://i-free.com/fraud/index.php . В целом же от социальной инженерии защищает принцип "предупрежден - значит вооружен".
cZerro
http://www.anti-malware.ru/blog/czerro
Anti-Malware.ru
http://www.anti-malware.ru/node/2419
Много интересной информации по теме "Кидалово в интернете" можно найти на Брянском форуме "Пересвет"
http://peresvet.rusbb.org/viewtopic.php?id=232
