Меню

“Русская Силиконовая долина” глазами экспертов

По словам президента, необходимо, чтобы квалифицированные специалисты были заинтересованы в работе в нашей стране. Поэтому нужно создать постоянно действующий м…

“Платформа 2010”: на чем лучше экономить

К энергосберегающим лампочкам, которые в последнее время стали в нашей стране чуть ли не синонимом экономного расходования электроэнергии, в скором в…

“Общение как платформа” — новая концепция Microsoft

Интеграция мира людей и мира машин — основная тенденция развития ИТ на протяжении всей истории этих технологий. Сегодня уровень этой интеграции достиг такого…

“Нет оснований для разработки специализированных средств защ…

Не так давно мы уповали на то, что стоит ИТ-специалистам научиться говорить на языке бизнеса, как руководители и владельцы предприятий и организаций н…

“МультиКарта” прошла сертификацию по стандарту PCI DSS

Напомним, что “МультиКарта” является дочерним предприятием банка ВТБ и более пятнадцати лет оказывает процессинговые услуги банкам и торгово-сервисным предпр…

“Левые” контракты и ошибочные счета

Если вы вдруг получили письмо от оператора связи с “последним китайским предупреждением” наконец-то оплатить счет — не забудьте проверить, заключали л…

«
»
TwitterFacebookPinterestGoogle+

“Левые” контракты и ошибочные счета

  • Опубликовал:

Если вы вдруг получили письмо от оператора связи с “последним китайским предупреждением” наконец-то оплатить счет — не забудьте проверить, заключали ли вы когда-нибудь такой контракт для себя, своих родственников или друзей. Очень вероятно, что указанный в письме абонентский номер может вам и не принадлежать, а с провайдером мобильной связи вы никогда не заключали договор. Думаете, это нонсенс? Ничуть не бывало — на ваши паспортные данные, вполне вероятно, оформлено несколько контрактов сотовой связи, о которых вы даже не подозреваете.

В типологии мошеннических действий с услугами операторов мобильной связи т.н. дилерский фрод — одна из самых “проблемных” боевых точек. Схема подобной аферы достаточно проста — ее основной является база данных с персональными данными абонентов (достаточно компакт-диска с любого радиорынка столицы), на которых записываются многочисленные номера от операторов связи. Так ничего не подозревающий гражданин может стать владельцем нескольких десятков номеров и, в перспективе, получить судебное решение о том, что он должен платить по долгам за совершенные вызовы. Были случаи, когда столичные дилеры “рисовали” подключения на учетные данные жителей Хабаровска или Владивостока, которые в столице вообще никогда не бывали.

Финансы на этой схеме зарабатываются достаточно просто. Наиболее очевидный вариант для небольшого дилера — быстрое получение дилерского вознаграждения и закрытие бизнеса. Все равно его корректировка обеспечивается задним числом, по результатам активности абонента за первые полгода его подключения. Второй и более прогрессивный вариант — использование возможности ухода “в минус”, когда при договоренности с партнером крупных контент-агрегаторов происходит массированная отправка по 1—2 платных SMS с каждого контракта, что в сумме составляет весьма реальные деньги. Учитывая тот факт, что “уйти в минус” даже на pre-paid тарифах именно для оплаты контент-услуг часто возможно, получается вполне неплохой бизнес. На столичном рынке фиксировались и продолжают фиксироваться подобные аферы с 10—17 тыс. SIM-карт в каждом эпизоде.

А вот третий вариант крайне интересный — именно он порождает ситуации, когда платить предлагают гражданам, которые указанными SIM-картами никогда не пользовались. Схема достаточно простая и отточенная многими годами применения — в такой экзотической стране, как Тувалу или на островах Кука покупается блок нумерации, который в последующем превращается в платные телефонные линии (premium rate) со стоимостью звонка 5—10 долл. в минуту. Далее у европейского или российского оператора связи приобретается по липовым документам несколько десятков номеров, подключенных по кредитной схеме оплаты — они могут быть оформлены как на “частников”, так и на ИП или фирмы-однодневки. После этого такие SIM-карты вывозятся за рубеж в роуминг и “заряжаются” в специальную систему, состоящую из нескольких десятков сотовых телефонов, подключенных к персональному компьютеру. Ее основная задача — постоянные звонки на нужные злоумышленникам платные номера без перерыва, пока не “опомнится” служба безопасности “домашнего” для этих контрактов оператора связи. В среднем, двадцать-тридцать таких SIM-карт за сутки работы могут создать трафик стоимостью около 2 млн. долл. Платить за это владельцам платных номеров будет, разумеется, оператор мобильной связи, чьи SIM-карты были использованы таким образом. В GSM-ассоциации есть специальная рабочая группа под названием Fraud Forum, эксперты которой собираются три раза в год и обмениваются информацией по самым новым методам мошенничества. Так вот, последние года три именно такой тип мошенничеств находится на первом месте.

Кстати, счет абоненту за многочисленные роуминговые вызовы может прийти и на его основной номер. С правильными паспортными данными. Дело в том, что мошенники научились достаточно оперативно клонировать данные SIM-карт и вывозить такие “клоны”, вроде бы оформленные на давних и регулярно оплачивающих свои счета пользователей, за рубеж. Раньше для такой процедуры требовалось получить физический доступ к телефону “жертвы”. Да и сам процесс занимал не один час — то есть пользовались им мошенники не очень активно. Но недавно этот вариант неправомерных действий получил распространение за счет весьма интересной схемы работы злоумышленников. Вполне естественно, для того, чтобы клонировать SIM-карту ничего не подозревающего пользователя, используется определенный софт, а также устройство для чтения и записи информации на этот носитель информации. Ясное дело, что такое программное обеспечение полностью нелицензионное и его можно найти только после тщательных раскопок в Интернете. Что сделали злоумышленники — они запустили в работу множество похожих друг на друга веб-ресурсов, куда выложили различное ПО для “взлома” и клонирования SIM-карт, чтобы с ними могли работать самые обычные пользователи в своих личных целях. К примеру, для объединения на одной SIM-ке нескольких номеров от разных провайдеров. Но все это ПО было с определенными добавлениями — в него был встроен функционал “вируса-трояна”, который, получая данные о пользовательских SIM-картах, немедленно отправлял их своим создателям через Интернет. Больше он ничего плохого на компьютере пользователя не делает, поэтому часто остается незамеченным. Таким образом, большинство любителей подобных операций на дому, а также те, кто воспользовался услугой по клонированию номеров в небольших торговых павильонах на радиорынках в России и Украине с рекламными лозунгами “Делаю мультисим!” (как и те, кто приобрел такие ПО в комплекте с недорогим переходником), добровольно отдали данные о своих номерах киберпреступникам.

Конечно, подобные ситуации, если они случились с законопослушными абонентами, оспариваются у операторов связи — правда, для этого все-таки придется подать письменную претензию в офис своего провайдера. В случае с “левым” контрактом, оформленным на ваши паспортные данные этого будет достаточно — все оригиналы договоров хранятся у оператора в специальном хранилище, поэтому достаточно легко будет доказать, что подпись на бумаге принадлежит не вам. В случае с “двойниками” — действия аналогичны. Самый явный момент нестыковок, по которой абонент освобождается от оплаты фродовых вызовов — это одновременные вызовы в зарубежной и домашней сети: явно человек не может быть в нескольких местах одновременно. Ведь мошенники, которые зарабатывают на этом, используют сразу несколько клонов одного и того же номера в разных странах (информация на Украину, в Великобританию, ОАЭ, Китай и т. д. передается через Интернет, а SIM-ки пишутся уже в каждом случае отдельно). Пока он еще “чистый” в базе данных “домашнего” оператора связи это преимущество надо использовать по-максимуму. Для оператора такие действия — чистый убыток, поскольку с абонентов взыскать эти деньги нереально, а роуминговым партнерам он уплатить обязан, причем злоумышленники обычно выстраивают цепочку из нескольких получателей таких средств, отследить которые можно только с помощью целенаправленного полицейского расследования (одно из таких недавно завершилось в Италии, где 59 человек были арестованы по аналогичному списку дел с общим ущербом в 2,7 млрд. долл.).

Максим Букин

По материалам:PCWeek