Сейчас
редко встретишь на улице человека без мобильного телефона. Широкое
проникновение мобильной связи в нашу жизнь не могло пройти незамеченным
в среде жуликов и шарлатанов. На свет появились разнообразные способы
финансового мошенничества в сетях GSM. Их объединяет одна общая черта —
для того чтобы злоумышленники достигли своей цели, необходимо активное
участие в процессе самой жертвы. Соответственно, мошенникам надо
усыпить внимание потенциальной жертвы и найти стимул, который побудит
ее выполнить действия, необходимые злоумышленникам. В качестве стимулов
могут выступать:
*
Жажда легкой наживы. Человека могут убедить, что расставшись с определенной суммой денег, он очень быстро получит взамен нечто большее.
*
Чувство сострадания.
Злоумышленник может представить себя как человека, попавшего в беду, и
рассчитывать, что из чувства сострадания ему помогут материально.
*
Вера в чудеса.
До сих пор находится немало людей, уверенных, что за $5 в магазине в
подземном переходе можно купить чудодейственное «средство от всего».
Остаток статьи посвящен описанию основных принципов мошенничества в каждой категории.
Жажда легкой наживыКак
говорил Остап Бендер: «Ах, если бы только найти индивида! Уж я так
устрою, что он свои деньги мне сам принесёт, на блюдечке с голубой
каёмкой». В области мобильной связи роль денег, приносимых на
пресловутом блюдечке, обычно играют секретные номера, указываемые на
картах (ваучерах) пополнения счетов мобильных операторов. Заполучив в
свое распоряжение секретный код ваучера, злоумышленники могут либо
перепродать его (в том числе ниже номинала), либо просто использовать
для пополнения своих телефонов.
Приз в обмен на код ваучераДопустим,
Вам приходит SMS следующего содержания: «Ваш мобильный оператор провел
лотерею, и Вы в числе призеров. Чтобы получить приз, нужно первым
отправить на номер XXXXXXX код ваучера пополнения на сумму 20$.
Спешите!».
Организаторы подобных «лотерей» не имеют никакого
отношения к операторам мобильной связи, даже если SMS пришло с номера
«МТС», «111» или подобного — подменить исходящий номер в SMS при
желании относительно несложно.
Если отправить на указанный номер
код ваучера на нужную сумму, то в лучшем случае Вы просто лишитесь
своих денег. В худшем — Вам перезвонят, пригласят приехать на «розыгрыш
финальных призов» и там будут пытаться склонить Вас к дополнительным
бесцельным тратам. Например, Вам могут предложить поучаствовать в
аукционе за право получения главного приза или купить какие-то товары
по завышенным ценам «в нагрузку» к Вашему призу.
Увеличение номинала ваучераВпрочем,
операторы мобильной связи обычно оперативно реагируют на жалобы
абонентов на подобные викторины и принимают соответствующие меры. Кроме
того, операторы обычно информируют клиентов о том, что они ни в коем
случае не будут просить абонентов выслать куда-то коды ваучеров
пополнения или любую другую личную информацию.
В связи с этим
мошенниками был придуман новый способ, который не требует махинаций с
подменой номера в SMS, да и вообще не требует массовых SMS-рассылок.
С
помощью email-рассылки или сайта в Интернет потенциальным жертвам
предлагается возможность пополнить свой счет на сумму, вдвое большую
номинала, указанного на ваучере пополнения. Для этого требуется
отправить код ваучера по SMS на указанный короткий номер и ждать, пока
на Ваш счет попадет обещанная увеличенная сумма.
Как правило,
короткий номер, на который требуется отослать SMS, — это номер услуги
«SMSemail», и, таким образом, номер ваучера будет отправлен на email
злоумышленника. А чтобы жертва сразу не заподозрила неладного,
злоумышленники используют трюк, позволяющий указывать email-адрес в SMS
без использования символа "@". Дело в том, что старые телефоны, умеющие
набирать SMS-ы только в "стандартной GSM-кодировке", не позволяют
вставить в SMS символ "@".
Чтобы абоненты с такими телефонами
могли использовать услугу «SMSemail», операторы позволяют заменить "@"
в адресе каким-то другим символом, например, «?» или «*».
Для
этого способа мошенничества характерно то, что мошенники обычно пишут,
что для удвоения номинала они используют некую одним им известную
ошибку в программном обеспечении оператора. Соответственно, во-первых,
в случае проблем нельзя обращаться к оператору, чтобы эту ошибку не
исправили. Во-вторых, если «удвоение» не произошло сразу, нужно немного
подождать, возможно, именно сейчас у оператора «ведется проверка», и
поэтому «удвоения» не производятся. Таким образом жертву пытаются
сделать соучастником мошенничества и предотвратить обращения обманутых
к оператору.
В отдельных случаях мошенники предлагают сначала
проверить работу «услуги» на ваучерах мелкого номинала и действительно
выполняют пополнения удвоенной суммой. Но когда обрадованная жертва
отсылает код ваучера на существенную сумму, «удвоение» не происходит.
Отдельным
«плюсом» этого способа для мошенников является то, что им фактически не
нужно использовать для мошенничества телефон, и поэтому найти их
гораздо сложнее.
«Акционные» ваучерыСуществует
разновидность мошенничества с «увеличением» номинала ваучера,
нацеленная на тех абонентов, которые не готовы идти на преступный
сговор с целью обмана оператора.
Представьте: вам звонит милая
девушка, представляется сотрудником мобильного оператора и сообщает о
том, что, по их сведениям, баланс на Вашем счету приближается к нулю.
Чтобы избежать приостановления обслуживания, Вам предлагают купить
ваучер и пополнить свой счет. «Кстати, – говорит девушка, – сейчас у
нас идет специальная акция для добросовестных абонентов. Если Вы после
моего звонка решите пополнить счет и сообщите мне серийный номер и
секретный код ваучера, то сумма пополнения будет увеличена на 30%. Мой
номер такой-то». Естественно, что в результате абонент не получает ни
обещанных процентов, ни своего пополнения.
Секретные коды GSM-телефоновПроцесс
пополнения счета при помощи ваучера выглядит достаточно просто и вместе
с тем загадочно — на клавиатуре телефона набирается последовательность
цифр, не имеющая ничего общего с суммой пополнения, после чего деньги
магическим образом оказываются на счету. Неудивительно, что находятся
люди, которые верят, что можно при помощи манипуляций с телефоном
каким-то образом увеличить количество денег на своем счету без всяких
ваучеров вообще. Для подобных доверчивых граждан в Интернет создаются
сайты, рассказывающие о «специальных секретных кодах сети GSM», которые
позволяют добиться появления денег на счету из ниоткуда или из
«специальных резервов операторов».
Как правило, «секретная
кодовая последовательность» начинается с «*», а заканчивается символом
«#». С технической точки зрения это так называемая USSD-команда. С их
помощью можно управлять состоянием базовых услуг сети GSM —
устанавливать или убирать перенаправление звонков, включать или
отключать запрет показа номера и так далее. Кроме того, USSD-команды
широко используются операторами для управления всевозможными
дополнительными услугами. В частности, услуги по переводу денег с
одного счета на другой, как правило, реализуются с помощью USSD-команд.
«Секретный
GSM-код», который нужно набрать для получения «бесплатных денег»,
является не чем иным, как командой на перевод определенной суммы денег
на телефон злоумышленника.
Эксплуатация чувства состраданияДопустим,
Вы не верите в бесплатный сыр в мышеловке и не стремитесь получить
деньги из воздуха. Значит ли это, что вы защищены от «мобильных
мошенников»? Вовсе нет. Если привыкли помогать людям, то Ваши самые
благие намерения могут быть использованы злоумышленниками в преступных
целях.
Срочно нужно кинуть денег на телефон!Наверняка
каждый из нас так или иначе сталкивался с ситуацией, когда прямо сейчас
не хватает мизерной суммы денег, которую взять совершенно неоткуда. И
вот представьте, что на Ваш телефон приходит SMS: «Я на трассе попал(а)
в аварию, мой телефон не ловит. Срочно положи на этот номер 200 руб.,
не могу вызвать страховую и милицию. Приеду — отдам».
Сообщения
от лица мужчины обычно подписаны именем «Саша», так как именно имя
«Александр» является (с большим отрывом) самым популярным мужским
именем. Сообщения от лица женщины обычно не подписаны (так как среди
женских имен нет явно выраженного самого популярного), но завершаются
словами «целую», «люблю» или тому подобными.
Если у абонента
есть знакомый по имени «Саша» (а у кого их нет?), телефон которого
сейчас действительно «не ловит», то не исключено, что действительно
переведет злоумышленникам 200 руб. Если же абонент решит позвонить по
указанному номеру, чтобы узнать, например, не нужно ли еще чем-то
помочь, то его звонки будут «сбрасываться», или ему быстро и односложно
ответят: «Потом!» или «Перезвоню!». Это соответствует легенде о том,
что у «Саши» сейчас проблемы, и ему не до разговоров.
«Пополнение по ошибке»Вам
может прийти SMS-сообщение о том, что ваш счет пополнен на определенную
сумму. Это сообщение может быть даже отправлено с сервисного номера,
как я писал выше, номер отправителя можно подделать. Далее в течение
5-10 минут Вам позвонит человек и вежливо попросит у Вас прощения за
то, что случайно положил деньги на Ваш номер вместо своего. Он назовет
точную сумму и номер своего телефона и попросит Вас при помощи услуги
«перевод денег» исправить ошибку. Многие абоненты не догадываются
проверить актуальный баланс своего счета до того, как «вернут» деньги,
и лишаются переведенной суммы в пользу злоумышленников.
Обращения
в службу поддержки оператора в данном случае будут безрезультатны, так
как Вы сами, своими руками инициировали перевод денег другому человеку,
оператор оказал вам запрошенную услугу, а то, что Вас при этом
обманули, находится за пределами ответственности оператора. В лучшем
случае Вам посоветуют обращаться в милицию.
«Дайте позвонить»На
улице к Вам может подойти прилично одетый молодой человек или (чаще)
девушка и попросить на минутку позвонить с Вашего телефона, чтобы
предупредить своего мужа/жену о том, что у них украли телефон или они
его потеряли.
Кто же откажется помочь в подобной ситуации? В
конце концов, никто из нас не застрахован от подобных неприятностей.
Однако если молодым человеком движут преступные намерения, то ему
хватит нескольких секунд, для того чтобы набрать на Вашем телефоне
USSD-запрос на перевод денег на его счет, сделать вид, что он
дозвонился и поговорил, и вернуть телефон Вам.
Чтобы обезопасить
себя, предложите незнакомцу назвать нужный ему номер телефона, наберите
номер сами, дождитесь ответа, а потом предложите ему поговорить, не
выпуская телефон из рук.
Звонки и SMS на «дорогие» номераОчень
часто легальное отделяет от криминального совсем небольшой шаг. Игра «в
наперстки» – это криминал, игра «в рулетку» в казино — легальный
игорный бизнес. Его организаторы оплачивают лицензии и налоги, а взамен
получают возможность заниматься отбором средств у населения
сравнительно честным способом.
В мобильной связи тоже возможна
подобная «легализация» – можно зарегистрировать предприятие,
оказывающее информационные услуги произвольного содержания, и
установить практически произвольный тариф на звонки на свой номер
телефона. Часть заработанных денег придется отдать государству, частью
— поделиться с мобильным оператором, но остаток все равно будет
достаточно велик. Остается решить небольшую проблему — сделать так,
чтобы абоненты звонили на нужный номер. Те, кто считает, что в борьбе
за доход все средства хороши, нередко не гнушаются прямого обмана.
СМС-викториныВам
на телефон приходит SMS: «Певец Иосиф .... Варианты ответа: а)Кобзон;
б)Озон; в)Гудзон; д)Керзон. Ответь и выиграй $1000! Стоимость SMS
$0.5». Вы знаете правильный ответ, 50 центов — это не те деньги, ради
которых стоит упускать такой шанс. Вы отсылаете SMS и оказываетесь в
числе 200.000 игроков, которые тоже знали правильный ответ. Конечно,
Ваши шансы получить выигрыш выше, чем сорвать «джек-пот» в лотерее «6
из 45», но ненамного — всего где-то в 10-20 раз. С другой стороны,
вероятность угадать 5 номеров из шести в лотереях «6 из 45» и «6 из 49»
составляет 1:35000 и 1:52000 соответственно, так что может быть лучше
все-таки играть в «классические» лотереи.
Строго говоря,
подобные викторины не являются мошенничеством, скорее это «налог на
глупость». Их организаторы, как правило, имеют все необходимые лицензии
и разрешения на проведение азартных игр. Они честно выплачивают
выигрыши, поскольку все равно не остаются внакладе.
Однако поскольку подобные викторины совсем недалеко ушли от игры «в наперстки», они тоже попали в эту статью.
«Ваш номер будет заблокирован»Вам
приходит SMS якобы от имени Вашего мобильного оператора: «Ваш телефон
будет заблокирован. Информация по номеру 1234». Если вы позвоните по
указанному короткому номеру, то, скорее всего, просто услышите
автоответчик, озвучивающий какую-то надуманную причину возможного
отключения, после чего Вас попросят нажатием определенной кнопки
«отменить» отключение. Естественно, что общение с автоответчиком
выльется в счет на круглую сумму.
Как вариант, мошенники могут
попросить отправить определенное ключевое слово на указанный короткий
номер, чтобы избежать отключения.
«Ты неудачник!»Вам
приходит SMS с текстом обидного или оскорбительного характера,
унижающее Ваше достоинство. Если номера отправителя нет в телефонной
книге, не спешите звонить и ругаться или посылать ответные оскорбления
по SMS. Не исключено, что звонок будет обслужен по специальному тарифу.
Как
вариант — респондент может пользоваться тарифным планом,
предусматривающим бонусы за входящие звонки, и считать, что пару минут
перебранки с незнакомцем вполне оправдывают дополнительный рубль на
счету.
Программы, отсылающие SMS или звонки на premium-rate номераОтносительно
недавно появились сообщения про первые вирусы для смартфонов на
платформе Symbian, которые маскируются под видеокодек для проигрывания
видео с сайтов «только для взрослых». Помимо своей основной задачи это
программное обеспечение скрытно от абонента отсылало SMS на короткие
номера, обслуживаемые по premium-тарифам, доход от которых явно попадал
в карман авторов вредоносного программного обеспечения.
Этот вид
мошенничества пока остается экзотикой, редко встречающейся в реальной
жизни. Но по мере того, как стираются последние различия между
смартфонами и персональными компьютерами, можно ожидать увеличения
числа подобных инцидентов.
Торговля «верой в чудеса»Секретные
подземные лаборатории, производящие чудодейственные средства, давно
превратились в клише фантастических и приключенческих кинофильмов. Тем
не менее, в реальной жизни находится немало желающих поверить в то, что
секретные «кремлевские», «военные», «космические» технологии, не
попавшие в поле зрения официальной науки, все-таки существуют и
производят на свет продукты, которые можно купить, причем не очень
дорого.
Наклейки, таблетки и т.п., усиливающие сигнал или блокирующие «вредные излучения»Самая
большая беда, преследующая пользователя мобильного телефона, — плохое
покрытие, особенно если проблемы имеются в тех местах, где абоненту
приходится бывать регулярно. Самый распространенный страх, связанный с
мобильным телефоном, — страх того, что чрезмерное количество разговоров
увеличивает риск заболевания раком или другим серьезным заболеванием.
Как
всегда, существуют мошенники, стремящиеся нажиться на бедах и страхах
других. Ошеломляющее количество фирм предлагают обывателю защититься от
вредного излучения телефонов при помощи различного рода наклеек,
подкладок под аккумулятор, насадок на антенну, особых чехлов, браслетов
на руку и даже при помощи ... специальных программ, устанавливаемых в
телефон. Естественно, не задаром. Но и не слишком дорого. Главное,
чтобы у потенциального покупателя возникла мысль: «А, 100 рублей — не
деньги. А вдруг реально помогает?» Поскольку измерить пресловутый
«вред» нечем, то доказать наличие или отсутствие эффекта от
чудодейственного средства достаточно тяжело. Если же покупатель
почувствует подвох и потребует вернуть деньги, то достаточно поставить
на его пути несколько бюрократических барьеров («заполните вот эти пять
заявлений и приходите сами с паспортом по средам с 13:00 до 14:00»),
чтобы он просто махнул рукой и списал потраченные деньги в потери.
Арсенал
«технических средств», призванных улучшить качество связи, поразительно
похож на выбор средств от вредного излучения. Это снова накладки,
наклейки, насадки, специальные чехлы и, опять-таки, особое программное
обеспечение. Автор этой статьи своими глазами видел лист клейкой
фольгированной пленки, на которой рядом были напечатаны наклейки для
защиты «от излучений» и наклейки для улучшения связи. «Бизнес-модель»
остается той же — взять с покупателя столько денег, чтобы у него не
было слишком большого желания ругаться и требовать их назад.
В
конце концов, если покупатель будет жаловаться, что наклейка не
улучшила связь, всегда можно порекомендовать ему купить еще пару штук.
Кстати, стоит заметить, что любовь людей к простым и дешевым средствам
не знает границ — продавцы чудо-наклеек широко распространены и в
Европе, и в Америке.
Программы для прослушивания или поиска телефоновЭтот способ мошенничества нацелен на то, чтобы нажиться на горе или нуждах людей, уверенных во всемогуществе «хакеров».
Предположим,
некто подозревает супруга(-у) в измене, желает проникнуть в секреты
соседа по парте или начальника на работе. Для этих целей ему нужно
получить возможность следить за местоположением «цели» и/или получить
доступ к содержимому ее разговоров и SMS.
Естественно, легальных
способов достичь чего-то подобного нет. И тогда доморощенный
«следователь» обращается к помощи всезнающего Интернета. И — вот чудо —
очень быстро находится сайт (и не один), предлагающий программу,
позволяющую достичь всего желаемого, притом не вставая со стула.
Программа
якобы соединяется с «секретными серверами» в сети оператора и позволяет
очень быстро получить доступ и к тексту SMS, и к записям звонков.
Программа обладает внушительным интерфейсом в стиле голливудских
фильмов. Одно плохо — для начала работы программа требует ввести код,
который можно купить за $20 у автора. Платежные реквизиты никогда не
указываются прямо на сайте, их сообщает сам автор, которому нужно
писать по email на адрес вида gsm2345124@mail.ru. Естественно, после
оплаты выясняется, что программа — «пустышка», а автор меняет email на
сайте и не отвечает на возмущенные письма.
В лучшем случае
заплаченные $20 просто окажутся в кармане злоумышленника. В худшем —
программа будет содержать вирус или «троянца», который дополнительно
умыкнет пароли, адресную книгу и включит компьютер в бот-нет,
рассылающий спам.
Сервисы для прослушивания или поиска телефонаЕсли
у мошенников нет желания или квалификации изготавливать правдоподобно
выглядящий софт, они поступают проще — регистрируют короткий номер, по
которому предоставляются услуги, например, по поиску и обнаружению
мобильных телефонов.
Клиенту надо просто отправить на короткий
номер SMS с ключевым словом POISK и номером искомого телефона. Описание
услуги длинное и запутанное, изобилующее техническими терминами.
Стоимость SMS на короткий номер скрыта в этом длинном тексте или не
указана вообще. Результат предсказуем. В ответ не приходит ничего, или
же, если мошенники создают хоть какую-то видимость оказания услуг,
приходят случайно сгенерированные координаты.
Стоит отметить,
что сейчас операторы повсеместно внедряют услуги определения
местоположения абонентов, но их все объединяет одна общая черта —
абонент, местоположение которого определяется, должен явно выразить
свое согласие на это. Мошенники же поголовно предлагают определение
местоположения без ведома определяемого абонента.