Если вы вдруг получили письмо от оператора связи с “последним китайским предупреждением” наконец-то оплатить счет — не забудьте проверить, заключали ли вы когда-нибудь такой контракт для себя, своих родственников или друзей. Очень вероятно, что указанный в письме абонентский номер может вам и не принадлежать, а с провайдером мобильной связи вы никогда не заключали договор. Думаете, это нонсенс? Ничуть не бывало — на ваши паспортные данные, вполне вероятно, оформлено несколько контрактов сотовой связи, о которых вы даже не подозреваете.

В типологии мошеннических действий с услугами операторов мобильной связи т.н. дилерский фрод — одна из самых “проблемных” боевых точек. Схема подобной аферы достаточно проста — ее основной является база данных с персональными данными абонентов (достаточно компакт-диска с любого радиорынка столицы), на которых записываются многочисленные номера от операторов связи. Так ничего не подозревающий гражданин может стать владельцем нескольких десятков номеров и, в перспективе, получить судебное решение о том, что он должен платить по долгам за совершенные вызовы. Были случаи, когда столичные дилеры “рисовали” подключения на учетные данные жителей Хабаровска или Владивостока, которые в столице вообще никогда не бывали.

Финансы на этой схеме зарабатываются достаточно просто. Наиболее очевидный вариант для небольшого дилера — быстрое получение дилерского вознаграждения и закрытие бизнеса. Все равно его корректировка обеспечивается задним числом, по результатам активности абонента за первые полгода его подключения. Второй и более прогрессивный вариант — использование возможности ухода “в минус”, когда при договоренности с партнером крупных контент-агрегаторов происходит массированная отправка по 1—2 платных SMS с каждого контракта, что в сумме составляет весьма реальные деньги. Учитывая тот факт, что “уйти в минус” даже на pre-paid тарифах именно для оплаты контент-услуг часто возможно, получается вполне неплохой бизнес. На столичном рынке фиксировались и продолжают фиксироваться подобные аферы с 10—17 тыс. SIM-карт в каждом эпизоде.

А вот третий вариант крайне интересный — именно он порождает ситуации, когда платить предлагают гражданам, которые указанными SIM-картами никогда не пользовались. Схема достаточно простая и отточенная многими годами применения — в такой экзотической стране, как Тувалу или на островах Кука покупается блок нумерации, который в последующем превращается в платные телефонные линии (premium rate) со стоимостью звонка 5—10 долл. в минуту. Далее у европейского или российского оператора связи приобретается по липовым документам несколько десятков номеров, подключенных по кредитной схеме оплаты — они могут быть оформлены как на “частников”, так и на ИП или фирмы-однодневки. После этого такие SIM-карты вывозятся за рубеж в роуминг и “заряжаются” в специальную систему, состоящую из нескольких десятков сотовых телефонов, подключенных к персональному компьютеру. Ее основная задача — постоянные звонки на нужные злоумышленникам платные номера без перерыва, пока не “опомнится” служба безопасности “домашнего” для этих контрактов оператора связи. В среднем, двадцать-тридцать таких SIM-карт за сутки работы могут создать трафик стоимостью около 2 млн. долл. Платить за это владельцам платных номеров будет, разумеется, оператор мобильной связи, чьи SIM-карты были использованы таким образом. В GSM-ассоциации есть специальная рабочая группа под названием Fraud Forum, эксперты которой собираются три раза в год и обмениваются информацией по самым новым методам мошенничества. Так вот, последние года три именно такой тип мошенничеств находится на первом месте.

Кстати, счет абоненту за многочисленные роуминговые вызовы может прийти и на его основной номер. С правильными паспортными данными. Дело в том, что мошенники научились достаточно оперативно клонировать данные SIM-карт и вывозить такие “клоны”, вроде бы оформленные на давних и регулярно оплачивающих свои счета пользователей, за рубеж. Раньше для такой процедуры требовалось получить физический доступ к телефону “жертвы”. Да и сам процесс занимал не один час — то есть пользовались им мошенники не очень активно. Но недавно этот вариант неправомерных действий получил распространение за счет весьма интересной схемы работы злоумышленников. Вполне естественно, для того, чтобы клонировать SIM-карту ничего не подозревающего пользователя, используется определенный софт, а также устройство для чтения и записи информации на этот носитель информации. Ясное дело, что такое программное обеспечение полностью нелицензионное и его можно найти только после тщательных раскопок в Интернете. Что сделали злоумышленники — они запустили в работу множество похожих друг на друга веб-ресурсов, куда выложили различное ПО для “взлома” и клонирования SIM-карт, чтобы с ними могли работать самые обычные пользователи в своих личных целях. К примеру, для объединения на одной SIM-ке нескольких номеров от разных провайдеров. Но все это ПО было с определенными добавлениями — в него был встроен функционал “вируса-трояна”, который, получая данные о пользовательских SIM-картах, немедленно отправлял их своим создателям через Интернет. Больше он ничего плохого на компьютере пользователя не делает, поэтому часто остается незамеченным. Таким образом, большинство любителей подобных операций на дому, а также те, кто воспользовался услугой по клонированию номеров в небольших торговых павильонах на радиорынках в России и Украине с рекламными лозунгами “Делаю мультисим!” (как и те, кто приобрел такие ПО в комплекте с недорогим переходником), добровольно отдали данные о своих номерах киберпреступникам.

Конечно, подобные ситуации, если они случились с законопослушными абонентами, оспариваются у операторов связи — правда, для этого все-таки придется подать письменную претензию в офис своего провайдера. В случае с “левым” контрактом, оформленным на ваши паспортные данные этого будет достаточно — все оригиналы договоров хранятся у оператора в специальном хранилище, поэтому достаточно легко будет доказать, что подпись на бумаге принадлежит не вам. В случае с “двойниками” — действия аналогичны. Самый явный момент нестыковок, по которой абонент освобождается от оплаты фродовых вызовов — это одновременные вызовы в зарубежной и домашней сети: явно человек не может быть в нескольких местах одновременно. Ведь мошенники, которые зарабатывают на этом, используют сразу несколько клонов одного и того же номера в разных странах (информация на Украину, в Великобританию, ОАЭ, Китай и т. д. передается через Интернет, а SIM-ки пишутся уже в каждом случае отдельно). Пока он еще “чистый” в базе данных “домашнего” оператора связи это преимущество надо использовать по-максимуму. Для оператора такие действия — чистый убыток, поскольку с абонентов взыскать эти деньги нереально, а роуминговым партнерам он уплатить обязан, причем злоумышленники обычно выстраивают цепочку из нескольких получателей таких средств, отследить которые можно только с помощью целенаправленного полицейского расследования (одно из таких недавно завершилось в Италии, где 59 человек были арестованы по аналогичному списку дел с общим ущербом в 2,7 млрд. долл.).

Максим Букин

По материалам:PCWeek