Мошенничество с использованием телефонов

Мошенничество с мобильной связью

Неправомерное использование сотовых телефонов насчитывает небольшую, но очень бурную историю. Лавинообразная «мобилизация» населения не может оставить в стороне мошенников, которые используют блага цивилизации в неблаговидных делах сомнительного качества.

Но данным CTIA (Cellular Telecommunications Industry Association – Международная ассоциация сотовой телефонии), типовые потери западных и отечественных операторов от мошенничества составляют 2-5 %. Но оценкам специалистов, общемировые потери операторов – $ 20-25 млрд в год. Однако профессионально сотовым мошенничеством в России занимается немного пользователей, их количество не выходит за допустимые рамки 1-2 % от клиентской базы оператора. Но тенденции показательны, и сотовое пиратство становится настоящей индустрией. По мнению экспертов, оно уже занимает первое место среди преступлении в сфере высоких технологий в крупных городах России.

Самые большие убытки сотовая компания может понести из-за классического мошенничества с использованием сотовых телефонов. Почти классический случай произошел недавно с отечественным GSM-оператором. Злоумышленники зарегистрировали подставную компанию, арендовали платный номер в Европе и купили у российского оператора 50 телефонов, подключенных по кредитному тарифному плану. Затем они перевезли эти телефоны в Европу и установили их на автодозвон до арендованного платного номера. Так они сгенерировали огромное количество очень дорогого трафика, приходящего на этот номер. В конце месяца компания France Telecom выплатила арендаторам номера несколько сотен тысяч долларов. Единственным пострадавшим от действий мошенников оказался сотовый оператор, которому французская компания предъявила роуминговые счета на сумму около $ 0,5 млн. А мошенники могли свободно конвертировать средства в Биткоин и исчезнуть. Кстати, основатель криптовалюты Сатоши Накамото, предупреждал общественность о вероятности такого использования своего изобретения.

Пользователям стоит осторожнее относиться к различного рода рекламе сомнительных услуг сотовой связи. Явным мошенничеством являются призывы удвоения суммы на счете или организации фактически бесплатных разговоров. Рекламные предложения обычно направляют пользователей на определенный сайт в Интернете, на котором посетителям предлагается подключиться к сотовой сети какого-либо оператора с «дополнительными услугами». Услуги же эти довольно специфичные: блокировка счета («Вы говорите, а деньги не снимаются», – поясняет реклама), система b2m («Вы переводите на наш счет какую-то сумму, а мы переводим на счет вашего мобильного номера сумму в два раза больше») и др.

На некоторых сайтах предлагают заказать обновление программного обеспечения сотовых телефонов, позволяющее бесплатно выполнять некоторые виды звонков. Причем предлагают взломать сети не только московских GSM-операторов, но и многих региональных, а также некоторых зарубежных. Однако стоит понимать, что это является вымыслом, единственной целью которого является «выуживание» денег у доверчивых граждан. В случае любых проблем конечным звеном, которому придется иметь дело с компетентными органами, остается пользователь.

Экспертов беспокоят также подделки SIM-карт. Такая карта, размером не больше ногтя, имеется в каждом сотовом телефоне. Она содержит закодированную информацию о пользователе и номер его телефона. Если клонировать SIM-карту с помощью специальных технических устройств, то можно выполнять дорогостоящие звонки от чужого имени, маскироваться в сотовых сетях и быть неуловимым абонентом.

До недавнего времени проблема мошенничества почти не беспокоила компании, работающие в стандарте GSM. Считалось, что эта цифровая система в отличие от других сотовых стандартов на 100 % защищена от высокотехнологичного мошенничества. Однако возросшая в сотни раз производительность компьютеров и наличие специальных программ взлома криптографических систем облегчили задачу мошенникам. Теперь с помощью приспособления, купленного на «черном» рынке меньше, чем за $ 200, и современного компьютера защита SIM-карт снимается за два-три часа, а в случае алгоритма А5/1 (система шифрования информации на SIM-картах в GSM-сетях), как уверяют исследователи, даже менее чем за секунду.

Помимо телефонных номеров и коротких сообщений (SMS), SIM-карты хранят криптографические ключи, которые идентифицируют пользователя в GSM-сети, а также защищают передачу разговоров и данных от подслушивания или перехвата. Поэтому, по возможности, не передавайте свои SIM-карты в чужие руки и не раскрывайте персональные PIN-коды даже близким людям. Печально, но мы беззащитны, так как для любого замка всегда находится отмычка, и передышки будут лишь в промежутках между разработкой замка и отмычки.

Оплата за мобильную связь – очень проблемная зона многих операторов. Для создания кода используются специальные алгоритмы генерации номеров, которые потом записываются в главную базу оператора. Степень защищенности базы настолько высокая, что реально доступ к ней имеет только администратор, который тоже не может посмотреть эти номера. В базу данных встроена автономная система защиты, система проверки правильности номеров и система контроля целостности самой системы (помимо многих других функций). Таким образом оператор защищает себя от недобросовестных действий своих сотрудников, приближая безопасность своего финансового благополучия к стабильно высоким показателям.

Если случается сбой, то база восстанавливается на основе резервной копии. Существуют очень интересные случаи с крупными отечественными операторами сотовой связи, когда происходили сбои в финансовой системе расчетов с абонентами и пользователям было можно повторно активировать карту предоплаты, так как информация о том, что она уже действовала, была утрачена. При этом система исправно пополняла счет на сумму номинала. Однако такие случаи происходят редко. Больше событий бывает в регионах, когда после сбоя абоненты получают на своих счетах необоснованные списания денежных средств и огромные задолженности, которые не соответствуют действительности и возможны только из-за ошибок программного обеспечения операторов вследствие изменения учетной системы.

Еще одно «узкое» место в данном случае – начисление денег на счет. Если это киоск или касса, то степень защищенности передаваемых платежей в центральный компьютер будет высокой из-за шифрования, идентификации, постоянных проверок платежей и наличных денег в кассе. Но это только в случае, если касса является официальным центром приема платежей какого-либо оператора. Подключиться к линии в таком месте вряд ли удастся по следующим причинам:

  • там используются не обычные телефонные кабели, а выделенные каналы связи;
  • там установлена система, реагирующая на изменение уровня сигнала, что может свидетельствовать о несанкционированном подключении;
  • линии связи защищены дополнительными специальными средствами, которые у каждого оператора свои;
  • нужно знать коды доступа к самой подсети, коды терминала, куда идет соединение, ключи шифрования и передачи данных.

Однако есть и другой вариант, который понравится тем кто любит гаджеты и новинки – специальные автоматизированные терминалы (размером с книгу), которые продают PIN-коды по наличному расчету. Схема подключения к центральному компьютеру простая – по обычной телефонной линии. Аппарат имеет модем, после подключения он авторизуется, вводя свои данные, и запрашивает у центрального компьютера PIN-код с указанным номиналом (сумма зависит от настроек программного обеспечения – любая или четко фиксированная), который он печатает на встроенном принтере и выдает покупателю вместе с чеком. Покупатель активирует PIN-код так же, как код, полученный на предоплаченной карте.

Однако в этих устройствах, которые используются в странах СНГ, и кроются проблемы. Такие аппараты связываются с центральным компьютером по незащищенной линии, поэтому перехватить данные элементарно, активировав PIN-код быстрее покупателя.

catamobile.org.ua

23 схемы мобильного мошенничества. От откровенного обмана до «почти законного»

Изобретательность мошенников не стоит на месте. Как только очередная схема обмана становится достоянием общественности, тут же.

На сегодняшний день телефонных обманок расплодилось великое множество, правда, в основе как правило лежит несколько стандартных и довольно простых схем. Причём есть явно незаконные способы вытянуть из вас деньги, а есть те, к которым даже прокуратура подкопаться не сможет. Вот самые распространённые из них.

SMS-викторина

Пришли как можно больше SMS на номер такой-то и выиграй телевизор (машину, поездку и т.д.)! Знакомо, не правда ли? А мелкими буквами приписано, что каждое короткое сообщение стоит один, два, а то и больше долларов США, и выигрывает при этом каждое тысячное. Вот и получается, образно, что в лучшем случае выигрываешь 100$, потратив при этом на электронные сообщения 1000$. Очень распространенный «лохотрон», который все ещё находит свою аудиторию.

SMS-поддавки

Приходит SMS следующего содержания: «Системное сообщение. Акция! Переведите деньги на номер такой-то и получите ровно вдвое больше!» Безусловно, все любители легкой наживы начинают пробу с малого — отправляют, скажем, 100 рублей. Получают в ответ 200 рублей. Отправляют 200 рублей — получают 400 рублей. Ух ты, работает! И здесь может понести. Отправляют, скажем, 2000 рублей — всё, что было на счету, — а в ответ — ничего. Только что с вами сыграли в поддавки с помощью систем мобильного перевода.

SMS-знакомство

Приходит SMS от якобы девушки с предложением познакомиться. Целевая аудитория — исключительно мужчины. Начинается приветливое сюсюканье, жажда скорее узнать друг друга поближе. Даже фотографию вам присылает. В общем, сколько-то сообщений на незнакомый номер мы отправляем, а потом смотрим — снова куда-то утекла приличная сумма со счета. Кто-то виртуозно отыграл роль «желающей познакомиться девушки».

«Положи на счет 200 руб. Маша»

Самый массовый и трудно доказуемый вариант мошенничества, с которым сталкивался ну почти каждый владелец мобильного телефона. SMS с просьбой: «У меня закончились деньги, пополни мой счет. Маша». Некоторые абоненты, особенно люди пенсионного возраста, пополняют счет мошенников, думая, что пишет кто-то из знакомых или близких людей. Далее с помощью систем «мобильный перевод» деньги уходят на другие телефонные номера мошенников, чтобы нельзя было зацепиться за первый отображённый номер в телефонах многочисленных жертв.

Отдайте деньги!

Приходит SMS, оповещающее о поступлении средств на ваш счет. Хм. Через несколько секунд звонок. Голос сообщает, что только что ошибочно перевел деньги не на тот номер, и просит вернуть с помощью услуги «Мобильный перевод». Фактически требуют вернуть деньги с вашего пользовательского счета — который на самом деле не менялся. Далеко не каждый абонент станет сразу же уточнять свой баланс, а действительно ли счет пополнился?

Хотим вас обмануть. Подтвердите

У многих операторов существует многоразовая тарификация услуг для абонентов. Заказывая услугу, отправляем SMS-сообщение на короткий номер. В ответ получаем просьбу что-либо дополнительно подтвердить (возраст, желание воспользоваться сервисом, иное). И ответ на такой запрос тарифицируется уже по каким-то космическим цифрам. Опять обман.

Год бесплатных разговоров!

Звонят якобы с радиостанции по совместной акции с вашим оператором. Пришлите коды двух новеньких карт оплаты и получите год бесплатных разговоров! Разумеется, оператор связи никаких акций подобным образом не проводит, и ваши деньги пополнили счета мошенников. Могут предлагаться и разные супервыгодные пожизненные тарифы.

GSM-Клонирование

Ваша SIM-карта, побывав в руках у другого человека, может быть с помощью специального девайса скопирована в память компьютера, а оттуда — в новую SIM-карту. Пиратское оборудование для этих целей сегодня можно найти в свободной продаже в сети. Причем пользователь дубликата вашей SIM-карты — а вместе с ней и вашего номера — может действовать тихо и аккуратно, с тем чтобы вы далеко не сразу обнаружили необоснованную систематическую утечку денег с вашего лицевого счета. Как защититься? Как и при использовании кредитной карточки, никогда не выпускайте свою SIM-карту из виду и, тем более, не отдавайте в руки незнакомцам.

Говорит служба поддержки-1

Звонок на телефон, представляются абоненткой службой. Входящий телефонный номер либо мобильный, либо не определяется. Уважаемый клиент, говорит дежурный инженер Иван Васильев. Нашей службой проводится перевод телефонов на другую частоту связи (проводятся какие-то там технические работы и др.). Номер телефона, баланс, все остальное не изменится, не волнуйтесь! Наберите на клавиатуре телефона *145. Внимание! *145* — это начало комбинации цифр, по которой начинается перевод денег с лицевого счета одного абонента на лицевой счет другого. Вы добровольно переводите деньги в рамках услуги «Мобильный перевод». Безвозвратно. Ни оператор, ни милиция вам не помогут вернуть наивно утерянное.

Говорит служба поддержки-2

Здравствуйте, служба техподдержки, дежурный инженер Василий Иванов. У нас тут возникли технические проблемы, ваш номер случайно заблокирован и неправильно передается информация определителя номера. Позвоните, пожалуйста, на номер (начинают диктовать). Номер телефона платного сервиса. То есть за звонок на этот телефон с Вашего лицевого счета снимается сумма N, которая ограничена фантазией «организаторов службы». Следует знать, что технические службы операторов сотовой связи не производят таких звонков в принципе.

Говорит служба поддержки-3

Здравствуйте, служба техподдержки, дежурный инженер Иван Васильев. Вы сменили тарифный план, не оповестив нашу компанию сотовой связи (не внесли своевременно оплату, пользовались услугами роуминга и т.д). Вам необходимо оплатить такую-то сумму штрафа, отправив номер карты оплаты на указанный телефон.

Говорит служба поддержки-4

Техподдержка, Василий Иванов (звонок или смс). Ваш телефон заблокирован, необходимо позвонить по такому-то номеру. На том конце провода — автоответчик, который кратко объяснит, что нужно сделать, чтобы не потерять старый номер или подтвердить, что вы и дальше будете пользоваться услугами этой сети. Там, конечно же, попросят набрать определенную комбинацию цифр для разблокировки. Подобная спам-рассылка обычно осуществляется массово, в расчете на доверчивых пользователей.

Родственник в беде

Звонок от знакомого (сослуживца) вашего родственника или близкого человека. Мол, случилась беда (ДТП, взрыв, стало плохо на улице, авария, иное ЧП). Звонок с чужого номера, потому что у телефона вашей жены (мужа, ребенка, бабушки, тети, дяди и т.д.) сел аккумулятор. Денег на счету мало, а чтобы решить проблемы, надо ещё много куда звонить. Требуют срочно пополнить баланс незнакомого вам номера. Быстро! Лучше — купить карточку пополнения счета и продиктовать секретный код. Чистая игра на доверии с множеством вариаций на тему беспокойства людей за своих близких. Особенно действенны ночные звонки, да ещё если голос представляется сотрудником ГИБДД или иной правоохранительной или силовой службы. Есть и более страшные случаи, когда люди сталкиваются с шантажом и выпрашиванием откатов в продолжение темы «ваш ребенок попался на купле наркотиков».

SMS-просьба

Приходит SMS примерно следующего содержания: «У меня проблемы, позвони по номеру такому-то, если номер не ответит, положи на него столько-то рублей и снова позвони». Порой просто приходит сообщение «Я нахожусь в больнице, положи деньги на номер — потом перезвоню». Не стоит сразу бросаться пополнять счет незнакомого номера — скорее всего, это случай наглого мошенничества.

Лжеприз

Звонит якобы ведущий известной музыкальной радиостанции и поздравляет с выигрышем ценного приза. Чтобы получить приз, нужно в течение минуты позвонить на такой-то номер радиостанции, где вас ещё раз поздравляют с победой. Возможно, что на вас уже накатило чувство радости, и вы стали доверчивее. В довесок надо лишь в течение получаса купить карту пополнения счета и сообщить «Ди-джею» её данные — последнее условие, чтобы забрать приз, например, для оплаты НДС. На самой радиостанции, как потом оказывается, никакой приз вас не ожидает.

Дорогущий короткий номер

С помощью коротких номеров (набор из четырех цифр) можно дозвониться в службу спасения, на популярные радиостанции, получить юридическую поддержку, связаться со страховой компанией, вызвать такси и многое другое. Такие услуги предоставляют сторонние провайдеры по официальному договору с вашим оператором сотовой связи на взаимовыгодных условиях. За оказанные услуги каждому клиенту оператора сотовой связи провайдер услуг наверняка отчисляет какой-то процент с прибыли. Вы звоните по специально указанному номеру по соответствующему поводу. Информацию вам будет предоставлять человек. Подробно вас расспросит, возьмет минуту-другую на поиск ответов на ваши конкретные вопросы. Ну а потом вы узнаете, что за разговор с вежливой девушкой со счета списали кругленькую сумму, скажем 30$ за 10 минут разговора! Обман? Да нет, все честно. При этом активно используются разные хитрые приемы по сокрытию информации о стоимости подобных услуг. Так, чтобы нельзя было привлечь к ответственности по статье «обман потребителя».

Безжалостный обман обманщика

На электронный ящик пришло письмо с предложением скачать программу, которая может подобрать секретный код к стодолларовой карте оплаты. Для этого нужно в поле программы забить код карты стоимостью, скажем, 10$. Реальные десять долларов уплывают к мошеннику, а взамен вы получаете совершенно бесполезный набор цифр.

Лживый корпоративный тариф

Получаете электронное сообщение от якобы сотрудника крупной компании, отвечающего за подключение к корпоративному тарифному плану. Мол, при желании, за определенную мзду порядка 50$ можно подключить и вас на выгодных условиях. На выходе обещана отправка почтой SIM-карты с пожизненной безлимитной местной связью, активированным международным роумингом и постоянно поддерживаемым балансом на счете в размере, скажем, 300$. Причем, в качестве оператора связи можно выбрать любого оператора «Большой тройки», поскольку речь идет о подключении к крупной транснациональной офшорной корпорации. Предложение действительно в течение недели, поскольку идет прием новых сотрудников, и надо все оформления сделать «под шумок».

Лживый корпоративный тариф-2

Частное предложение по аналогичному тарифном плану. Без подписания какого-либо контракта. На частной встрече с агентом, передавая бумажные деньги, вы получаете на руки реальную SIM-карточку. Она действительно активирована, и на счету находится оговоренная сумма. Но счастье покупателя длится недолго, т.к. продавец, получив деньги, идет прямиком в центр обслуживания абонентов в офисе оператора и, являясь единственным законным владельцем номера, просто получает бесплатный дубликат SIM-карты, которую он якобы потерял. Та, что осталась на руках у покупателя, становится недействительной.

Лживый контент-провайдер

На сайте как правило небольшого контент-провайдера указывается ряд интересных услуг, которые можно заказать для постоянного использования — доступ к коллекциям фильмов, скидки на wap-трафик, услуги установления местонахождения звонящего и т.п. Но кроме отправки SMS-заявки на короткий номер предлагается набрать еще специальный код для ее активации. А код оказывается номером, закрепленным за провайдером платных телефонных линий в странах Америки, Африки, Азии, Европы и т.д. В итоге, пользователь получает счет за дорогостоящий международный вызов. Без права оспаривания списанных средств.

Договор не заключал — все равно плати!

В январе и феврале 2010 года появилась новая информация о сообщениях с требованием оплатить счет за мобильную связь. Хотя договоры на указанные номера люди не заключали. Оказалось, мошенники использовали паспортные данные непричастных к договору людей, впоследствии предъявляя им те или иные денежные требования. По данным компании МТС, за 2009 год зафиксировано порядка 20 тысяч обращений по факту фиктивных договоров с этим оператором в России.

Отписаться от спама дорогого стоит

Приходит SMS, что вы подписаны на услугу получения прогноза погоды, 7 дней бесплатно, или на иную неожиданную спам-рассылку. Чтобы отключиться, нужно набрать STOP на такой-то четырехзначный номер. На официальном сайте оператора про этот номер, конечно же, ни слова. И денег на счету заметно поубавится.

Списание космической суммы за то, что снял трубку — фантастика?

Звонок с незнакомого номера. Стоит только нажать клавишу «ответить», как со счета начитают списываться деньги. В итоге окажется приличная сумма. Так же работает и SMS с просьбой перезвонить на неизвестный телефон. Скорее всего, мошенники подключаются к сети в другом регионе, а на номере активирована услуга «звонок за счет собеседника». И списание идет по созданному мошенниками специально для этих целей каналу.

В заключение. По информации «Билайна», в январе-феврале текущего года количество обращений на предмет мошенничества в центральную справочную службу колебалось в размере 1000-1200 сообщений в день. Часто к мобильному мошенничеству причастны сотрудники самих операторов мобильной связи, дилеры и особенно контент-провайдеры разной величины. Лидерами по мошенническим злоупотреблениям сегодня становятся именно контент-провайдеры — небольшие фирмы, заключающие партнерские соглашения с сотовыми операторами по предоставлению дополнительных услуг в сфере мобильной связи. Они ориентированы на быстрое получение дохода и уход с рынка.

В этой связи сотовые операторы стали сокращать количество партнеров, имеющих право продавать своим абонентам картинки, видеоклипы, мелодии и прочие виды контента для мобильных телефонов. Ведь при меньшем количестве провайдеров легче следить за качеством и особенностями передаваемой информации. Также в этом году сотовые операторы стали пересматривать партнерские соглашения, внеся пункт о взыскании штрафов, сравнимых с месячной выручкой партнера на том или ином коротком номере. Отсекая тем самым недобросовестных игроков. Заставляя других более тщательно проводить контрольные мероприятия среди своих субподрядчиков, ведь часто короткие номера сдаются в субаренду, и получается, что это третье лицо становится мошенником, а не основной арендатор.

Сложные договорные отношения порой и вызывают трудности в определении вины конкретных компаний. Но в любом случае страдает имя самого оператора сотовой связи. Во всех мобильных грехах мы обвиняем, как правило, именно их. Это заставляет их все более активно подключаться к борьбе с мобильным обманом, развивать функцию запроса подтверждения от абонента (на отправку сообщения на короткий номер, на оплату услуги и т.п.).

Разговаривайте с вашим оператором, требуйте, грозите отказом от услуг в пользу конкурента. Сегодня крайне важно владеть темой безопасности в мобильной сети, равно как в сети Интернет и дорожной сети. Если даже загорелся зеленый свет, все равно следует осмотреться по сторонам, перед тем как пересечь дорогу. Вдруг кто несется навстречу сломя голову и не успевает затормозить? Потом будете пенять на неисправность светофора?

Кстати

Арбитражный суд Магаданской области признал виновным сотового оператора в неправомерном списании средств со счета абонента при использовании коротких SMS-номеров. До сих пор ответственность в аналогичных ситуациях несли контент-провайдеры, арендующие у операторов такие номера. Если суды возьмут на вооружение решение магаданского арбитража, сотовым операторам грозят серьезные штрафы: в 2009 году на мошеннические схемы через SMS-платежи пришлось 38-45,6 млн долларов.

www.aif.ru

Мошенничество с использованием телефонов

Информация, предоставленная в данной статье, представлена лишь в ознакомительных целях и не может являться руководством к действию, так как нарушает законодательство Российской Федерации.
Для справки:
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ
Статья 159 УК РФ — Мошенничество. Преступления в сфере компьютерной информации (гл. 28 УК РФ)

Итак, перейдем к самой статье. Я уже писал её, но видимо мне стоит её переписать/дополнить/объяснить.

Ещё раз стоит сказать, что я являюсь специалистом Центра Поддержки Клиентов (далее ЦПК) одной из сотовой компании и по не наслышке знаю, что такое мошенничество. Поступают множество звонков, связанных с мошенническими действиями.
Чаще всего это обыкновенный развод на деньги в соц. сетях аЛя «Привет Вась! Как дела? Тут такое дело, я попал в больницу. Делать нефиг, а инет скоро отключат. Кинь мне на счет Х рублей, я позже отдам». И такая рассылка производится довольно часто, даже я встречался с подобной ситуацией. Мою подругу взломали и от её лица разослали такого рода сообщения, по большей части юношам. Но суть в том, что в нашей компании оказался один «добряк», благо я сразу отправил информацию нашей службе безопасности об этом номере и его заблокировали, а деньги, имеющиеся на счету, сторнировали до выяснения обстоятельств.
Но ведь есть разводы не только «они лохи и ведутся». С темпом развития информационных технологий, интернета и мобильных телефонов, развиваются и способы мошенников наживаться на других.
Один из таких способов я опишу ниже. Повторюсь, это не руководство и не инструкция, а лишь предупреждение.
Есть такое приложение, Dendroid Android — с его помощью, на компьютере создаётся вирус и этот вирус отправляется Жертве. Способы различны: ссылки в интернете, месседжеры типа Viber и WhatsUp или что-то ещё, не столь важно. Итог один — на телефоне жертвы этот вирус и создатель вируса получает полный контроль над телефоном, начиная от просмотра файлов, заканчивая отправлением смс и команд.
И что из этого следует? Что получает злоумышленник вместе с управлением? Да очень много. Как минимум — раскрытие личных данных и управление жизнью определенного человека. Как максимум — деньги. Чаще всего деньги.

Мобильные операторы делают всё, чтобы было удобно переводить деньги с одного номера на другой, оплачивать покупки в Интернете, переводить деньги на карточку. Конечно, безопасность определенная есть — всё идет только по СМС подтверждению, но если у злоумышленника есть доступ к управлению телефоном дистанционно, то и это подтверждение он ввести сможет.

Услуги мобильного перевода и мобильной коммерции предлагается всеми операторами. Билайн, МТС, Мегафон и т.д. Давайте рассмотрим подобную услугу и узнаем подробнее, как она работает?
Пример: Услуга Мобильный перевод от Билайн. Текст взят с сайта beeline.ru
Чтобы отправить заявку, наберите команду:
*145* номер телефона в 10-значном формате*сумма перевода#
Для подтверждения вашего платежа, наберите команду:
*145*3-значный код подтверждения#

Код подтверждения приходит в виде СМС и ввести его злоумышленнику не составляет труда. Перевод подтвержден, деньги списаны — Вуаля. А после владелец симкарты будет звонить оператору, выяснять причины. И пока всё выясниться, деньги уже будут далеко за возможностями мобильных операторов (на карточке мошенника или в какой-нибудь онлайн игре).

Но хуже всего, когда к вашей симкарте привязана банковская карточка. Владельцы банковских карт Сбербанка, попробуйте сейчас отправить смс на номер 900 с текстом «инфо». Ну же? Попробуйте. Вы будете очень удивлены, узнав что можно сделать с помощью смс и какую информацию заполучить без подтверждения. Правильно набрав команду можно узнать номер телефона, номер карты и т.д. И поверьте, в умелых руках эти знания могут превратиться в инструмент по высасыванию денег с вашей банковской карты.

Но вы спросите меня, как же обезопасить себя от подобных действий? Я скажу. Всё до банальности просто.
Первое — установи антивирус. Многие пользователи телефонов думают, что вирусы пишутся исключительно на ПК, но это далеко не так. Так что лучше перестраховаться, пожертвовать парой метров памяти на вашем чудо-гаджете и поставить антивирус, который будет мониторить все ваши процессы и файлы. Лучше уж ждать воров с «злой собакой», чем с ложкой, не правда ли?
Второе — Настройки Сообщений. Один из способов распространения вирусов на смартфоны это ММС сообщения. И если в вашем телефоне будет стоять галочка на против строчки «Автополучение», то считайте вы уже потеряли свой телефон.
Ну же, зайдите сейчас в Сообщения — Настройки. Посмотрите, стоит ли галочка? И если да, то лучше её убрать. Может это не полностью обезопасит вас от несанкционированных действий с вашего телефона, так хотя бы частично.
И третье. Как заметили пикабушники, читавшие мою предыдущую статью на эту же тематику, то лучше всего обезопасить вас от кражи денег с вашей карточки с помощью привязанного к ней телефона. Всё очень просто — у всех у нас есть старенькие телефоны вроде Nokia 3310, вот на них точно навороченный вирус попасть не сможет, да даже если каким то невероятным образом (я даже представить не могу как) он всё таки попадет, то ничего не случится. Он просто ничего не сможет сделать, а значит и управление будет невозможно. Так что лучше привязать банковскую карту к симкарте, которая априори будет стоять только в этом телефоне. Да и всем можно говорить, что просто любите винтажные вещи.

Подведем итог. Каждый из вас Хозяин своей жизни, а смартфон стал продолжением нашей руки. Многие и не могут жить без телефона в руке. Поэтому, обезопасите себя и своих близких от злоумышленников. И я говорю не только о деньгах, но и о личной, частной жизни.
Вы дочитали до конца, Я благодарю Вас, уважаемые пикабушники, кто это сделал. Так же хочу сказать спасибо некоторым участникам, которые натолкнули меня на мысль о старых телефонах, по крайней мере напомнили мне о ней. А именно: ramisak, dayofadmin. Спасибо вам и всего хорошего.
С вашими был Колли. Всего хорошего! Пока!

m.pikabu.ru

Новый вид мошенничества: для чего злоумышленники похищают номера мобильников?

«Сегодня кто-то сначала по звонку заблокировал мой телефон, а теперь заменил мою сим-карту без меня и моего паспорта», — написала в своем Facebook Анна Знаменская, известный интернет-предприниматель, со-основатель ivi.ru. Мы решили разобраться, стандартная ли это ситуация для операторов и зачем кому-то нужен чужой номер телефона.

«Я вернула себе украденный номер в тот же день – пришла с паспортом в офис и получила сим-карту, — рассказывает Знаменская RB.ru. – Но проблема не в этом. Проблема в том, что в существующей системе безопасности у оператора есть огромная дыра, раз кто-то так просто может заполучить твой номер. В офисе оператора мне удалось узнать, что сим-карта была выдана сотрудником офиса продаж в другом городе неизвестному лицу, разумеется, без предъявления паспорта».

Знаменская рассказала, что все началось с попыток украсть деньги с Яндекс.Кошелька, где хранилась значительная сумма. Чтобы вскрыть кошелек, мошенники получили доступ к Яндекс.Почте, восстановить которую удалось только через неделю – из-за медленной реакции службы поддержки Яндекса. С помощью почты мошенники вошли в аккаунт Яндекс.Кошелька.

«На все операции у меня стоит постоянный пароль, однако мошенники поменяли систему идентификации на одноразовые пароли, которые приходят по СМС. Дальше остается только получить доступ к телефону. К счастью, никаких денег увести с Яндекс.Кошелька мошенникам не удалось, но это просто безобразие со стороны оператора — выдавать сим-карту на номер неизвестно кому, это — нарушение безопасности, — говорит Знаменская. — В наше время все платежи проходят, в основном, электронно – мы покупаем билеты через интернет, оплачиваем ЖКХ, переводим средства и т.п. И идентификация по этим платежам во многих случаях осуществляется через одноразовые пароли, которые приходят на телефон. Поэтому я считаю, что не только пользователи, но и банки должны быть обеспокоены безопасностью доступа к номеру телефона, которую должны обеспечивать сотовые операторы, иначе пользователи будут бояться пользоваться интернет-банками для совершения платежей».

Галина Самойленко, директор обслуживания клиентов ПАО «ВымпелКом», рассказала RB.ru, что для блокировки номера, действительно, достаточно назвать ФИО. «Это связано с тем, что к нам поступает много обращений от клиентов, потерявших телефон, или тех, у кого его украли, и не всегда у них под рукой имеются паспортные данные, — говорит Самойленко. — Также возникают ситуации, когда клиент потерял телефон, находясь в командировке или отпуске, он может попросить кого-то из близких заблокировать его номер. Маловероятно, что у родственников или друзей найдутся паспортные данные клиента». По ее словам, номер блокируется по ФИО, чтобы максимально оперативно помочь клиенту в стрессовой ситуации.

«При этом некоторые другие действия, связанные с финансовыми рисками, требуют дополнительной идентификации,- говорит представитель «ВымпелКома». — Мы рекомендуем клиентам установить универсальный пароль. Это дополнительная защита, которая представляет собой уникальную комбинацию символов на русском или латинице, которую знает только владелец, установивший его. Пароль прописывается по письменному заявлению клиента на бланке в нашем офисе и вносится в систему. Когда клиент обращается по вопросам, предусматривающим дополнительную идентификацию, мы запрашиваем не только фамилию, имя и отчество, но и пароль».

Что же касается замены сим-карты без паспорта владельца, то в «ВымпелКоме» признают, что со стороны оператора произошло нарушение. В комментарии к записи Анны Знаменской в Facebook представители компании написали, что весь ход событий уже восстановлен, а в отношении нарушивших процедуру сотрудников приняты «соответствующие меры». «Еще лучше было бы сообщить об этом случае в полицию, наша служба безопасности поможет выяснить всю мошенническую схему», — говорят представители оператора.

К сожалению, мошенники изобретательны и неустанно предлагают новые способы обмана, сокрушается Самойленко. «Во избежание подобной ситуации мы рекомендуем завести универсальный пароль на все операции. Это можно сделать в любом офисе Билайн», — рекомендует она.

В Сбербанке, куда мы обратились за комментарием, рекомендовали в случае потери мобильного телефона с подключенной услугой «Мобильный банк» или приложением «Сбербанк Онлайн» срочно обратиться к сотовому оператору для блокировки сим-карты и в банк для блокировки услуг «Мобильный банк» и/или «Сбербанк Онлайн». В банке рекомендуют не оставлять свой телефон без присмотра и установить на нем пароль, а также не подключать к банковским услугам телефоны, которые вам не принадлежат, по просьбе третьих лиц, даже если к вам обратились от имени сотрудников банка. С полными мерами безопасности Сбербанк рекомендует ознакомиться на соответствующей странице на своем сайте.

rb.ru

Смотрите так же:

  • Правила air france Air France: правила регистрации и провоза багажа Air France: правила регистрации и провоза багажа Количество вещей и общий вес ручной клади, которую позволяется взять в самолет, напрямую зависит от салона самолета, в котором Вы летите. […]
  • Минсельхоз приказ 453 2014 Приказ Министерства сельского хозяйства РФ от 18 ноября 2014 г. N 453 "Об утверждении правил рыболовства для Волжско-Каспийского рыбохозяйственного бассейна" (с изменениями и дополнениями) Приказ Министерства сельского хозяйства РФ от 18 […]
  • Дорожный налог в балашихе Транспортный налог в Москве: до 150 рублей за лошадиную силу Власти Москвы планируют увеличить ставки транспортного налога в отношении большинства категорий легковых автомобилей и отменить некоторые ранее установленные льготы. […]
  • Ст 30 федерального закона 400 о страховых пенсиях ст 30 Закона о страховых пенсиях РФ 1. Страховая пенсия по старости назначается ранее достижения возраста, установленного статьей 8 настоящего Федерального закона, при наличии величины индивидуального пенсионного коэффициента в размере не […]
  • Нотариусы в запорожской области Нотариусы в запорожской области Запорожская районная государственная нотариальная контора Адрес 69089, г. Запорожье, ул. Истомина, д. 6 Телефон (061) 279-31-53 Первая Запорожская государственная нотариальная контора Адрес 69096, г. […]
  • Секретарь с расширенными полномочиями FRANCE BUSINESS GROUP Регистрация компаний в Париже и во Франции, сопровождение бизнеса Paris FRANCE BUSINESS GROUP ™ Семинар - школа секретаря: как стать профессионалом Франция, Париж, Канны, проводится ежегодно 2 раза в год Сроки […]

Комментарии запрещены.