Новый вид мошеничества. Выплаты по снилс! новый вид мошенничества. Выплаты по снилс – что это за развод

Интернет-мошенники открывают липовые магазины
и подделывают сайты крупных банков!

В Интернете вовсю орудуют обманщики, причем чем дальше, тем более хитроумными становятся способы выуживания денег из наших кошельков. Только за последние полгода в ГУВД Москвы поступило более 500 жалоб на мошенничество в Сети.

Фарминг - новая технология мошенников

Фарминг - это перенаправление жертвы на ложный IP-адрес. Механизм фарминга имеет много общего со стандартным вирусным заражением

Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт.

При этом искажается файл hosts . Вредоносное ПО может содержать указатели URL многих банковских структур.

В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов.

ИСТОРИЯ О СТУДЕНТЕ, КОТОРЫЙ ЗАРАБОТАЛ В ИНТЕРНЕТ 50.000 $

Недавно на электронные почтовые ящики сотен тысяч москвичей пришла заманчивая рассылка: некий интернет-магазин, торгующий немецкой бытовой техникой, предлагал товары по бросовым ценам. В разы дешевле, чем у конкурентов!

Житель подмосковных Химок Вадим Нестеров был одним из тех, кто клюнул на эту удочку: он заказал себе посудомоечную машину всего за 4 тысячи рублей (в обычных магазинах она стоит тысяч 8 - не меньше!). Единственное «но» - за кухонный чудо-аппарат нужно внести предоплату.

Недоверчивый мужчина решил для начала выяснить, не останется ли он и без денег, и без техники. - Я позвонил по указанному на сайте номеру телефона, - рассказывает Вадим. - Мне тут же ответили очень приятным голосом.

Были обходительны, обещали, что я обязательно получу товар в течение двух недель. Столь долгий срок (обычно курьерские службы привозят заказ из виртуального магазина за два-три дня) на том конце провода объяснили тем, что техника доставляется в Россию прямиком из Германии.

Потому и цены такие низкие! Сомневающемуся Вадиму предложили для начала оплатить 30% стоимости товара, а оставшуюся часть уже после получения отдать курьеру.

Мужчина побежал в банк оформлять перевод.

Через две недели со мной связался молодой человек из интернет-магазина и с неподдельной досадой в голосе сообщил, что посудомоечная машина вместе с большой партией бытовой техники застряла на таможне, - продолжает Вадим.

А для того чтобы растаможить товар, от меня требовалось внести еще 20% стоимости.

Житель Химок снова побежал в банк. А еще через два дня в его квартире раздался телефонный звонок: мол, все в порядке, ваша покупка передана в курьерскую службу, ее сотрудники готовы немедленно привезти ее, но они... требуют предоплату за свою работу.

Разумеется, после того как последняя часть суммы была отправлена, телефон продавцов замолчал... Мошенника удалось задержать. Оказалось, аферу проворачивал столичный студент-химик.

За время работы его фальшивого интернет-магазина облапошенными оказались несколько сотен охотников за дешевизной, а общая выручка студента составила больше 50 тысяч долларов!

Вот, например, урок по созданию фишинг сайта

В Сеть зашел я поутру - деньги сперли, точка ру

Фарминг (Pharming) - технология более опасная, чем фишинг , автоматическое перенаправление пользователей на фальшивые сайты

Заключается в изменении адресов DNS (Domain Name System) так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибермошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.

Как это действует? Механизм фарминга имеет много общего со стандартным вирусным заражением. Жертва открывает непрошенное почтовое послание или посещает некий web-сервер, на котором выполняется исполнимый вирус-скрипт. При этом искажается файл hosts.

Вредоносное ПО может содержать указатели URL многих банковских структур. В результате механизм перенаправления активизируется когда пользователь набирает адрес, соответствующий его банку. В результате жертва попадает на один из ложных сайтов.

Механизмов защиты от фарминга на сегодня не существует. Разве что, необходимо внимательно смотреть за получаемой почтой, регулярно обновлять антивирусные базы, закрыть окно предварительного просмотра в почтовом клиенте и т.д.

Технологии интернет-мошенников

Впрочем, чаще всего мошенничеством занимаются не студенты-одиночки, а целые фирмы. Так, этой зимой жертвой мошенников стал один из крупнейших легальных интернет-магазинов.

Начиналось все безобидно: постоянные покупатели получили на свои электронные адреса письма с очередным выгодным предложением от знакомого им магазина.

Кто же не купится на технику со скидкой в 60%, да еще и от проверенного продавца? Люди кликали на ссылку, размещенную в письме, и делали заказ. Курьер приносил им товар и брал деньги.

Проблемы начались два-три месяца спустя, когда купленные товары один за другим начали ломаться. Возмущенные покупатели оборвали номера телефонов службы поддержки клиентов интернет-магазина, всучившего им некачественную продукцию.

Но там только пожимали плечами: мол, ничего не ведаем и таких товаров вам не доставляли. Схема обмана оказалась одновременно проста и хитроумна. Более мелкие конкуренты интернет-магазина создали фальшивый сайт , в точности копирующий дизайн и даже название своего «большого брата».

Затем с помощью одной из баз данных (которые, кстати, свободно продаются в Сети) разослали клиентам этого магазина выгодные предложения.

Единственное отличие - в ссылке, куда покупателям предлагали кликнуть, в названии вместо буквы «о» стоял нолик. Разница незаметна, но все заказы, сделанные с помощью поддельной интернет-страницы, шли не в известный магазин, а к его конкурентам.

Как уже позже выяснили следователи, компания, провернувшая аферу, хотела побыстрее избавиться от брака, скопившегося на складах. Подмена реальных сайтов «двойниками» на интернет-сленге называется фишинг (в переводе с английского - рыбалка).

Но если раньше было популярно делать клоны сайтов банков, чтобы с их помощью выведать у пользователей номера счетов и пароли кредитных карточек, то теперь рыбаки-мошенники применяют свои таланты и по другим поводам. Иногда, например, фишингом пользуются просто для того, чтобы подмочить репутацию конкуренту.

Так, хитом прошлого года в Интернете стал фальшивый форум работников одной популярной сети фаст-фуда. Здесь мнимые сотрудники дружно жаловались на расстройство желудка от съеденных на работе блюд...

Но все-таки чаще создатели фальшивых сайтов хотят выманить у потенциальной жертвы деньги.

Ещё одна технология мошенников - "Банковский клон"

Вот, москвич Виктор Брагин уже много лет занимается переводами с английского на русский язык на дому. Заказчики расплачиваются с ним с помощью переводов денег на карточку.

Большую часть покупок Виктор совершает через Интернет. Для таких, как он, банки предоставляют услугу управления своим счетом через специальный сайт.

Однажды я зашел на него, ввел личные данные и попытался заплатить за мобильный телефон, - рассказывает Виктор. - Но перевод почему-то не получился, а два часа спустя мне на телефон пришло SMS-уведомление о снятии денег со счета. Кто-то перевел себе весь мой заработок за последний месяц...

Виктор стал жертвой фарминга - интернет-мошенничества нового поколения. Фарминг - это продвинутый вариант фишинга. Но теперь пользователю не предлагают перейти на фальшивый сайт по ссылке. Теперь липовый сайт вместо настоящего открывается сам.

Начинается все с того, что жертва подхватывает специальный вирус - шпионскую программу, которая отслеживает все операции с деньгами, которые пользователь совершает в Интернете, - объясняет технический специалист одного из московских провайдеров Иван Кожухов. - Информация об этом поступает мошеннику .

Затем происходит взлом зараженного компьютера . Результат: человек пытается зайти на сайт своего банка, но программа переадресует его на фальшивую копию сайта. Ничего не подозревающий пользователь вводит имена, пароли и уже через несколько часов остается без денег...

Как не стать жертвой мошенников:

1. Никогда не вводите пароли от своей почты на сайтах, не внушающих доверия. С помощью пароля от вашего электронного ящика можно восстановить еще десяток паролей от ваших аккаунтов - в том числе банковских.

2. Не ведитесь на предложения с «суперценой» и предоплатой. Большинство легальных продавцов в Сети не требуют заранее оплачивать покупку и уж тем более не продают товар ниже себестоимости.

3. Установите хороший антивирус.

Напишите свое мнение ниже в комментариях. Обсудим.

Перед Вами несколько свежих способов кражи денег с банковских карт, которые становятся все более популярными.

Вконтакте

Однокласники

Уделите несколько минут своего времени и прочитайте этот пост. Это поможет Вам сохранить собственные средства в безопасности!

1. Мошенники представляются работниками банка

Это свежая схема обмана, которая набирает большую популярность у мошенников. Человеку изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код.

Либо операция будет подтверждена автоматически через 600 секунд. Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное…

Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550), на другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.
.

Далее сотрудник «Сбербанка» говорит, что надо остаться на линии, написать ответ на сообщение - код, который там указан, вставить пробел и слово - «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают.

P.S. На вопрос, может ли мошенник позвонить, прикрываясь номером Сбербанка, да так, чтобы и при обратном звонке, и в детализациях звонков был указан именно этот номер, представители сотовых компаний не скрывают, что такое технологически сделать можно.

2. Мошенники представляются работниками банка. Еще одна распространенная схема

Жертва размещает объявление о продаже какого-либо товара на одном из популярных сайтов объявлений и становится прицелом для мошенников. Звонит покупатель и говорит, что готов приобрести продаваемую вещь.

Далее он сообщает, что находится в другом городе и готов произвести оплату на карту, а за покупкой отправит курьера из транспортной компании. Жертва пересылает мошеннику номер своей банковской карты, а также все паспортные данные, так как они нужны транспортной компании.

Через некоторое время поступает звонок с номера, которому все привыкли доверять - 8-800-555-5550 (официальный номер Сбербанка). Голос: «Здравствуйте.

Я сотрудник службы безопасности Сбербанка. На Ваш счет поступил перевод в размере (называет сумму). Так как сумма большая, требуется подтверждение. Вам на телефон была отправлена смс с кодом подтверждения.

Если вы мне её назовете, то сумма сейчас зачислится на ваш счет».Жертва верит и предоставляет мошеннику всю информацию, после чего все деньги с карты исчезают.

3. Мошенничество с помощью беспроводного терминала и бесконтактной технологии PayPass

Злоумышленники снимают деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок. Посредством бесконтактной технологии PayPass с карточки без PIN-кода можно снять до 1000 российских рублей.К несчастью, подобные воришки вполне могут заполонить места массового скопления народа.

Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.

Уязвимость бесконтактных карт можно снизить с помощью «шапочки из фольги», точнее, кошелька. Условно говоря, если Вы положите карту в фольгированный пакет, специальный радиоэкранированный кошелек или металлическую коробочку, транзакцию провести будет нельзя.

И не забывайте о методах мошенничества с банковскими картами, которые стали уже классическими. Вот некоторые из них:

Скимминг

Это кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах.

Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках.

«Мама, у меня проблемы, не звони, переведи деньги на этот счет»

Даже если Ваш ребенок сидит на диване рядом с Вами, Вы испугаетесь, получив такое сообщение. Так уж устроены родители: они беспокоятся о своих детях, и реакция на возможную угрозу им очень сильна.

А если Ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.

Фишинг

Преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант - рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.

Получив эту информацию, мошенники крадут деньги с карт

Будьте всегда начеку, тогда Вы сохраните свои кровные!

Вчера со мной произошло событие, которое меня взволновало. Столкнулся с новым видом мошенничества. Слава Богу, всё закончилось благополучно. Возможно, для кого-либо это будет уроком, чтобы не попасть на уловки мошенников: А случилось со мной следующее. Я периодически обновляю резюме и посылаю их в различные интернет порталы по трудоустройству типа «Хед Хантер», «Работа Ру», «Суперджоб» и т.д.

Так вот, я обновил своё резюме на этих интернет-порталах, в том числе и на «Авито», сайте, на котором размещены объявления по купле и продаже, а так же объявления по предоставлению услуг. Я периодически пользуюсь услугами этого сайта. Тем паче, услуги бесплатные, а в моём нынешнем положении безработного это очень существенно.

Итак, я обновил резюме на сайте «Авито», где были указаны мои инициалы, (ФИО), контактные данные (телефон, адрес электронной почты). И мне периодически звонят потенциальные работодатели, ссылаясь на этот сайт. В том числе, был звонок вчера утром. Привожу (по памяти) диалог, происшедший между звонившим и мной:

— Доброе утро. Меня зовут Сергей, я звоню Вам по объявлению. Вы ещё ищете работу? Какую работу Вы ищете конкретно?

— Доброе утро Сергей. Да, ищу. Что Вы хотите мне предложить? Из какого источника Вы узнали обо мне? Дело в том, что я подавал резюме на различные порталы.

— Я звоню по объявлению из «Авито».

— Huh? Я ведь подробно указал в резюме, какую ищу работу, на каких условиях и с какой зарплатой. Если Вы читали моё резюме, должны были обо всём этом узнать из него.

— К сожалению, я увидел в объявлении только то, что Вы ищите работу, Ваш телефон и имя-отчество. Больше никаких данных не было.

— Странно. Возможно, когда я сегодня обновлял резюме, какие-то данные исчезли с сайта, ответил я. А что Вы хотите предложить?

— Временную подработку. Вас это интересует?

— А что за подработка, конкретно?

— Дело в том, что я живу и работаю в Москве. А в Санкт-Петербурге у меня в Вашем районе, недалеко от адреса, который Вы указали в объявлении, живёт мой престарелый отец. Его зовут Николай Николаевич, ему 78 лет и он инвалид. Ему нужно ежедневно покупать и приносить продукты из магазина.

— Допустим. А кто ему покупал продукты раньше и почему он это не делает сейчас?

— Раньше это делала женщина с Украины, но вчера она срочно уехала на Родину в связи с семейными обстоятельствами, и мой отец остался без продуктов. А он привык к тому, что ему ежедневно покупают продукты, в небольших количествах, чтобы всегда были свежие.

— Вы смогли бы за оплату 500 рублей в день покупать для моего отца продукты? Тем более, это ведь рядом с Вашим домом.

— Конечно, смог бы, ответил я. Только мне не понятно, почему Вы не обращаетесь в Социальные службы. Если Ваш отец инвалид, то ему должны оказывать социальную помощь.

— Да, должны, но это обойдётся мне значительно дороже — отвечает оппонент. Ну что, согласны?

— А каким образом это будет происходить? — спросил я

— Всё очень просто — ответил Сергей. Вы приходите в ближайший магазин, где есть терминал Сбербанка, я перечислю деньги на Вашу пластиковую карту, Вы покупаете продукты, приносите домой к моему отцу, фотографируете их и отправляете фотографии на электронный адрес, который я укажу в «смс». Я, получив эти фото, сразу отправлю Вам деньги за доставку. Устраивает Вас такой расклад?

— А какие продукты нужно покупать? — спрашиваю я. Он мне отвечает, что позвонит, согласует с отцом и пришлёт мне список «смской».

Через пять минут получаю список, в котором: одна курица, среднего размера, пол-кило говяжьего фарша, буханка чёрного бородинского хлеба, 250 грамм сметаны (жирность 20%), литр молока »Простоквашино», десяток яиц и два минтая.
— Я уточняю: два минтая — это два килограмма?
— Нет, смеётся Сергей, две штуки, это для кота.

— Хорошо, я подумаю, отвечаю я. Позвоните минут через 10.

Вроде, всё понятно и прозрачно, думаю я, никакого криминала. Да и по голосу, заказчик «чел» культурный и вежливый, всё доходчиво объяснил. Почему бы не помочь «самаритянину», все мы «люди-человеки», каждый из нас может оказаться в такой ситуации. Да и денежка, хоть и небольшая, лишней не будет (15000 рублей в месяц).

Проверил по карте адрес, названный Сергеем. Вроде недалеко, всего в 10 минутах ходьбы. Ну что ж, пожалуй, соглашусь, думаю я. Да, и, если будет работа по специальности, в качестве дополнительного «приработка» эти деньги точно лишними не будут.

Минут через 10 звонок:
— Ну что, Вы согласны?

— Да, отвечаю я. Когда нужно приступать?

— Да хоть сейчас, если Вы свободны.

— О К. Какие дальнейшие действия?

— Идите в ближайший продуктовый магазин, где есть терминал Сбербанка и ждите моего звонка. Готовы?

— Хорошо.

Одеваюсь, выхожу из дома. По дороге в магазин ещё раз всё обдумываю и решаю, что вроде никакого подвоха нет. Прихожу в магазин. Вижу автомат Сбербанка.
В это время звонит Сергей и спрашивает у меня, дошёл ли я до магазина и есть ли в нём терминал Сбербанка? Я ответил утвердительно. Сергей попросил продиктовать номер пластиковой карты, чтобы отправить мне деньги. Я продиктовал. Через 5 минут звонок.

— Ну что, деньги пришли?

— Пока нет.

— Как нет, недоумевает Сергей? Я ведь только что отправил Вам. Давайте ещё раз проверим номер Вашей карты.

Я вновь диктую ему свой номер.

— Всё верно, говорит Сергей. Странно, почему не проходят деньги? А вы точно уверены, что деньги не пришли?

— Не пришли, отвечаю я. Мне обычно сразу на телефон приходит «смс» о получении и снятии денег. Раз его нет, значит, деньги не пришли.

— Может быть, смс придёт позже, а деньги уже на счету? — говорит Сергей. А Вы сможете проверить, может они уже на счету?

— Хорошо, я сейчас проверю, отвечаю я. Всовываю пластиковую карту, набираю код и проверяю сумму на карте. Никаких поступлений нет. О чём и говорю Сергею. Он отвечает, а как Вы это сделали, проверяли? Я ему отвечаю, что так- то и так. Он мне говорит, что я это сделал неправильно, и он подскажет, как сделать это правильно (сам работает в банке и знает, как нужно правильно всё это делать).

Я подумал, может, действительно, я совершил какую-то ошибку и неправильно нажал комбинацию кнопок. Сергей мне говорит:
— Давайте я «пошагово» объясню, как надо правильно делать. Я говорю — хорошо, диктуйте. Он мне: вставьте карту, наберите свой код, затем нажмите правую снизу кнопку, затем левую сверху.

— Проделали это? Должна появиться такая-то надпись. Нужно нажать ещё такую-то и такую кнопку. Я всё это проделал. Он мне говорит, что теперь всё должно быть в порядке и деньги должны прийти мне на счёт вместе с «смской».

Я прождал ещё минут пять. Денег, как и «смс» как не было, так и нет. Звоню Сергею. Он не отвечает. Тут я заподозрил неладное. Похоже, меня пытались «кинуть» думаю я. Но, как говорится, на «хитрую ж… есть х.. с винтом» Смех

Я, как только пришёл в магазин, сразу снял все наличные деньги, которые были на карточке (ибо их было немного, всего-то пару тысяч). На всякий случай («бережёного БОГ бережёт»). Подозрения у меня возникали и ранее, но, сняв все наличные деньги, я был спокоен. Мне было любопытно, что мне смогут сделать мошенники. Ведь в тот момент, когда меня попросили провести манипуляции кнопками, я уже догадывался, что это мошенники.

Тут же сходил в Сбербанк, благо он совсем рядом, подошёл к менеджеру и объяснил ситуацию. Они мне сказали, что это такой вид мошенничества, путём манипуляций с кнопками они получили доступ к моим личным данным. Но, так как я сразу пришёл в Сбербанк, они заблокировали мне карточку. Так что, мошенники, помимо того, что «обломились», так как на карточке не было денег, ничего в дальнейшем не смогли бы с ней сделать, ибо её заблокировали. Я написал заявление, и мне сказали, что через неделю можно будет зайти за новой карточкой.

Вот такая история нового мошенничества. Быть может, кому-то она сможет пригодиться, чтобы предотвратить аналогичное мошенничество. Дааа, настоящий спектакль разыграли, даже я, умудрённый сединами человек, чуть не попался. Вот как прогрессирует мошенничество. Чего только не придумывают. И главное, «играют» на сострадании, желании помочь. Да и на естественном желании подзаработать.

А вечером, когда с работы пришёл зять, я ему рассказал эту историю. Он у меня немного разбирается в мобильных устройствах и интернете. Зашёл в мой личный кабинет в Сбербанке, и проверил, пытались ли с моего счёта куда-либо переводить деньги или снимать. Так вот, за те три минуты, которые понадобились мне для того, чтобы дойти до Сбербанка и менеджеры заблокировали мою карту, эти ушлые ребята пытались с моего счёта отправить средства на какие-то свои «левые» счета. И, естественно, «обломились». Улыбка Wink

На всякий случай привожу здесь номера телефонов «псевдо» Сергея, с которых он мне звонил, хотя прекрасно понимаю, скорее всего, мошенник уже выбросил эти «симки» и таких у него много. Cool
Тем не менее … 8 967 4887590; 8 903 3305523

Одним из наиболее опасных преступлений против собственности считается мошенничество. В уголовном законодательстве есть несколько статей, посвященных ему.

Общий состав посягательства предусмотрен в 159 статье УК РФ . В норме установлены наказания за противоправные действия с физическими объектами или имущественными правами. В 159 статье УК РФ предусмотрены квалифицированные и особо квалифицированные составы. В ст. 159.6 установлено наказание за деяния в сфере компьютерной информации. Между тем в последнее время получил широкое распространение новый тип мошенничества - фрод . Ответственность за него в УК не предусмотрена.

Определение

Слово fraud в переводе с английского обозначает "мошенничество". Суть его состоит в несанкционированных действиях, неправомочном использовании услугами и ресурсами в сетях связи. Проще говоря, это вид мошенничества в области информационных технологи й.

Способы совершения преступления различны. В настоящее время известно больше 50 разных приемов хищения в сетях связи.

Анализируя случаи, имевшие место в практике, можно сказать, что фрод - это такое преступление, за которое привлечь к ответственности очень сложно.

Классификация

Попытка выделить виды фрода была предпринята в 1999 г. Ф. Госсетом и М. Хайлендом. Они смогли обозначить 6 основных типов:

1. Subscription fraud - контрактное мошенничество. Оно представляет собой умышленное указание неверных данных при заключении договора или неисполнение абонентом условий об оплате. В этом случае абонент не планирует изначально исполнять свои обязательства по контракту либо в определенный момент отказывается от их выполнения.
2. Stolen fraud - использование утерянного или украденного телефона.
3. Access fraud. Перевод слова access - "доступ". Соответственно, преступление состоит в противоправном использовании услуг посредством перепрограммирования идентификационных и серийных номеров телефонов.
4. Hacking fraud - хакерское мошенничество. Оно представляет собой проникновение в систему безопасности компьютерной сети с целью удаления инструментов защиты или изменения конфигурации системы для несанкционированного ее использования.
5. Technical fraud - техническое мошенничество. Оно предполагает противоправное изготовление платежных телефонных карт с поддельными идентификаторами абонентов, платежных отметок, номеров. К этому же типу относят внутрикорпоративное мошенничество. В этом случае злоумышленник имеет возможность пользоваться услугами связи по низкой цене за счет получения незаконного доступа к корпоративной сети. Считается, что такой фрод - это самое опасное деяние, поскольку выявить его довольно сложно.
6. Procedural fraud - процедурное мошенничество. Его суть состоит в противоправном вмешательстве в бизнес-процессы, к примеру, в биллинг, для снижения размера оплаты услуг.

Позже эту классификацию существенно упростили; все методы объединили в 4 группы: процедурное, хакерское, контрактное, техническое мошенничество.

Основные типы

Необходимо понимать, что фрод - это такое преступление, источник которого может находиться где угодно. В этой связи особую актуальность приобретает вопрос В соответствии с этим, выделяют следующие три типа мошенничества:

• внутреннее;
• операторское;
• абонентское.

Рассмотрим их основные признаки.

Абонентский фрод

Наиболее распространенными действиями считаются:

• Имитации сигнализации с использованием специальных приборов, позволяющих совершать междугородние/международные звонки, с таксофонов в том числе.
• Физическое подключение к линии.
• Создание нелегального пункта связи через взломанную АТС.
• Кардинг - эмуляция телефонных карт или противоправные действия с картами предоплаты (к примеру, пополнение обманным путем).
• Умышленный отказ от оплаты телефонных переговоров. Такой вариант возможен, если услуги предоставляются в кредит. Как правило, жертвами злоумышленников становятся операторы мобильной связи, предоставляющие услуги роуминга, когда информация между операторами передается с задержкой.
• Клонирование телефонных трубок, сим-карт. Сотовые мошенники получают возможность совершать звонки в любых направлениях бесплатно, а счет придет владельцу клонированной сим-карты.
• Использование телефона в качестве переговорного пункта. Такие действия совершаются в тех местах, где имеется связи: в аэропортах, на вокзалах и пр. Суть мошенничества состоит в следующем: на найденный/украденный паспорт приобретаются сим-карты, тарифы по которым предусматривают возможность формирования задолженности. За небольшую плату желающим предлагается позвонить. Это продолжается до того момента, пока номер не будет заблокирован за образовавшийся долг. Погашать его, разумеется, никто не собирается.

Операторское мошенничество

Зачастую оно выражается в организации очень запутанных схем, связанных с обменом трафиком на сетях. Среди наиболее распространенных неправомерных действий можно отметить следующие:

• Намеренное искажение информации. В таких случаях недобросовестный оператор конфигурирует коммутатор так, чтобы можно было соврать звонки через другого ничего не подозревающего оператора.
• Многократный возврат звонков. Как правило, такое "зацикливание" имеет место при различиях в тарификации операторов при передаче вызовов между ними. Недобросовестный оператор возвращает звонок в исходящую сеть, но через третье лицо. В итоге вызов возвращается снова к недобросовестному оператору, который может его снова отправить по той же цепочке.
• "Приземление" трафика. Этот вид мошенничества также именуют "туннелированием". Он имеет место, когда недобросовестный оператор передает свой трафик в сеть через VoIP. Для этого используется шлюз IP-телефонии.
• Увод трафика. В этом случае создается несколько схем, предусматривающих нелегальное предоставление услуг по сниженным ценам. К примеру, 2 недобросовестных оператора заключают соглашение для получения дополнительного дохода. При этом у одного из них нет лицензии на оказание услуг связи. В условиях соглашения стороны оговаривают, что субъект, не имеющий разрешения, будет использовать сеть партнера как транзитную для пропуска и вливания своего трафика в сеть третьего лица - оператора-жертвы.

Внутренний фрод

Он предполагает действия сотрудников компании связи, связанные с хищением трафика. Сотрудник, к примеру, может воспользоваться служебным положением для извлечения незаконной прибыли. В этом случае мотивом его действий является корысть. Бывает и так, что служащий умышленно наносит компании ущерб, например, вследствие конфликта с руководством.

Внутреннее мошенничество может совершаться путем:

• Сокрытия части информации на коммутационных устройствах. Оборудование может быть настроено так, чтобы для части маршрутов сведения об оказанных услугах регистрироваться не будет или будет вводиться в незадействованный порт. Действия такого рода обнаружить крайне проблематично, даже при проведении анализа данных биллинговой сети, поскольку в нее не поступают первичные сведения о соединениях.
• Сокрытия части данных на оборудовании биллинговых сетей.

Это достаточно специфичная схема мошенничества. Она связана с покупками товаров в Интернете.

Клиенты делают заказ и оплачивают его, как правило, безналичным расчетом с карты или счета. Затем они инициируют возврат оплаты, обосновывая это тем, что платежный инструмент или информация о счете были украдены. В результате средства возвращаются, а приобретенный товар остается у злоумышленника.

Практические сложности

Как показывает практика, злоумышленники используют сразу несколько способов фрода. Ведь, по сути, ? Это люди, хорошо разбирающиеся в информационных технологиях.

Чтобы не быть пойманными, они разрабатывают различные схемы, распутать которые зачастую почти невозможно. Достигается это как раз путем применения нескольких незаконных моделей одновременно. При этом какой-то способ может использоваться для направления правоохранительных органов по ложному следу. Зачастую не помогает и фрод-мониторинг .

Сегодня большинство специалистов приходят к единому выводу о том, что составить исчерпывающий перечень всех типов телекоммуникационного фрода невозможно. Это вполне объяснимо. В первую очередь, технологии не стоят на месте: идет их постоянное развитие. Во-вторых, необходимо учитывать специфику этого направления преступной деятельности. Телекоммуникационное мошенничество тесно связано с реализацией конкретных услуг определенных операторов связи. Соответственно, кроме общих сложностей, у каждой компании будут возникать свои, присущие только ей специфические проблемы.

Общие принципы борьбы

Любой оператор должен иметь представление о существующих видах телекоммуникационного мошенничества. Классификация помогает упорядочить деятельность, направленную на борьбу с преступлениями.

Наиболее распространенным считается разделение фрода по функциональным сферам:

• роуминговый;
• транзитный;
• СМС-фрод;
• VoIP- fraud;
• PRS- fraud.

Вместе с тем классификация не облегчает оператору решение задачи по обеспечению защиты от мошенничества. К примеру, транзитный фрод предполагает реализацию огромного количества мошеннических схем. Несмотря на то что все они в той или иной степени связаны с предоставлением одной услуги - транзитом трафика, выявляются они при помощи совершенно разных инструментов и методов.

Альтернативная классификация

Учитывая сложность проблемы, при планировании деятельности по фрод-мониторингу операторам следует использовать типологизацию мошеннических схем в соответствии с методами их детектирования, выявления. Эта классификация представлена в виде ограниченного перечня классов фрода. Любую возникающую, в том числе ранее не учтенную схему мошенничества оператор может отнести к какому-либо классу в зависимости от метода, применяемого для ее раскрытия.

Отправной точкой для такого деления будет выступать представление о любой модели как о сочетании 2-х компонентов.

Первым элементом является "предфродовое состояние". Оно предполагает определенную ситуацию, сочетание условий, возникшие в настройках системы, в бизнес-процессах, благоприятные для реализации мошеннической схемы.

К примеру, существует такая модель, как "фантомные абоненты". Эти субъекты получили доступ к услугам, но в билинговой системе не зарегистрированы. Это явление и называется "предфродовым состоянием" - рассинхронизация данных между элементами сети и учетными системами. Это, разумеется, еще не фрод. Но при наличии этой рассинхронизации он вполне может быть реализован.

Вторым элементом является "фродовое событие", т. е. действие, для которого организована схема.

Если продолжить рассматривать "фантомных абонентов", действием будет считаться СМС, звонок, транзит трафика, передача данных, совершенные одним из таких абонентов. В связи с тем, что в биллинговой системе он отсутствует, услуги оплачены не будут.

Фрод и GSM

Техническое телекоммуникационное мошенничество порождает множество проблем.

В первую очередь, вместо контролируемого и законного соединения рассылки осуществляются с непонятного устройства. Усложняется ситуация тем, что содержание сообщений нельзя модерировать (проверять).

Во-вторых, кроме убытков от неоплаченных рассылок, у оператора увеличиваются прямые затраты на расширение сети из-за повышенной нагрузки на устройства вследствие нелегального сигнального трафика.

Еще одна проблема - сложности при взаимозачетах между операторами. Разумеется, никто не хочет оплачивать пиратский трафик.

Эта проблема приобрела угрожающие масштабы. Для выхода из сложившейся ситуации Ассоциация GSM разработала несколько документов. В них раскрывается понятие смс-фрода, даются рекомендации по основным методам его детектирования.

Одной из причин распространения СМС-мошенничества специалисты называют несвоевременное обновление ОС телефона. Как показывает статистика, большое количество пользователей не хотят покупать новый телефон, пока используемый аппарат не выйдет из строя. Из-за этого более чем на половине устройств используется старое программное обеспечение, которое, в свою очередь, имеет бреши. Ими и пользуются мошенники для реализации своих схем. Между тем и современные версии имеют свои уязвимости.

Устранить проблему можно, обновив систему до последней версии и запустив приложение, выявляющее уязвимости.

Необходимо помнить, что злоумышленники не разделяют мобильную и фиксированную связь. Схемы фрода могут быть реализованы в любой уязвимой сети. Мошенники изучают особенности и той, и другой связи, выявляют похожие бреши и проникают в них. Конечно, абсолютно исключить угрозу нельзя. Однако устранить наиболее явные уязвимости вполне возможно.

Строго говоря само мошенничество, а точнее, его вид - не новое. Оно возникло чуть ли не с момента плотного вхождения в нашу жизнь самих пластиковых банковских карт и сервиса рассылки коротких сообщений (СМС). Однако аферисты не стоят на месте и изобретают все новые способы мошенничества. Вторая волна афер с банковскими картами пришлась на нынешние времена, когда на "карточки" активно переводят пенсии и различные социальные выплаты, постепенно вытесняя оборот наличных денежных средств. На этот раз под ударом оказали пенсионеры и те граждане, которые вовсе не пользуются или очень редко пользуются интернетом. Соответственно, они не читают ни наш сайт, ни другие антимошеннические порталы и не всегда вовремя оповещены о новых типах преступлений. Незнанием и пользуются преступники, обчищая карты жертв "под ноль". В чем же суть относительно нового мошенничества?

Вам приходит СМС с текстом примерно такого содержания: "По вашей карте совершена покупка на сумму 12 000 рублей, сумма заблокирована. Немедленно перезвоните по номеру 000000000. Банк "Такой-то ". Или такая "Была предпринята попытка снятия с вашей карты суммы 12 000 рублей, сумма заблокирована. Немедленно перезвоните по номеру 000000000. Банк "Такой-то " и так далее. Содержание СМС может варьироваться бесконечно, причем нужно иметь ввиду, что в сообщении может быть даже указаны ваши ФИО и даже номер карты! Понятно, что это фальшивое СМС, цель которого только одна - чтобы вы перезвонили на указанный номер.

Вариант первый: легкий. Номер оказывается платным и при звонке на него с вас просто списываются деньги. На другом конце, как правило либо реализована функция робота-автоответчика, или с вами просто поболтают "ни-о-чем" (например, назвав СМС ошибочной, а вам (накручивая платное время) расскажут прописные истины о безопасности).

Вариант второй: тяжелый. По телефону мошенник представляет сотрудником банка и всеми средствами выманивает у вас все персональные данные, в том числе коды на обороте вашей карты. Обязательно делается попытка и подключить к вашей карте мобильный банк. Для этого вам говорится нечто вроде "Мы сейчас отправим вам код на телефон, чтобы убедиться, что вы - это вы, а не мошенник! Вы нам должны этот код назвать! ". И несмотря на то, что в приходящем СМС банк строго-настрого запрещает этот код разглашать посторонним лицам - люди его выбалтывают. Ну, а затем ваша карта за несколько минут опустошается и телефон мошенников больше не отвечает.

На том, откуда мошенники узнают все ваши персональные данные, вплоть до номера карты, полного ФИО, даты рождения и т.д. мы останавливаться не будем. Разбираться в этом - дело правоохранительных органов. Ясно, что утечка данных происходит, и происходит регулярно. И пока, к сожалению, структуры, владеющие нашими персональными данными с такими проколами справиться не могут.

Будьте бдительны! В обязательном порядке дайте прочесть этот материал пожилым людям и пенсионерам!

В заключение очень просим вам активно делиться данным материалом во всех соцсетях, кнопки которых видите ниже! Помните, каждый ваш клик - это как минимум один доверчивый человек, спасенный от мошеничества! Этим вы делаете большое и доброе дело! Пожалуйста, приглашайте в наши группы всех своих друзей! Спасибо вам!