Recently, several fraud schemes associated with mobile services, in particular, with short numbers for sending SMS, have become quite widespread in Russia. Fraudsters own most of the ads on the Russian mobile (WAP) Internet, fraudulent offers to send SMS to a short number are quite common in spam emails, social networks, and instant messaging networks.
SMS alarms
The term SMS alarm (or SMS alarm) is currently most often used to refer to a fraudulent application for a mobile phone or smartphone sending SMS messages to short numbers. Such applications are often distributed under the guise of icq clients, the “latest” or improved versions of Opera Mini and other popular java applications and games. Since most mobile phones issue a request before the Java application sends SMS messages, the creators of SMS alarms go to various tricks to force the user to press the desired key at the right time, without having to respond to the warning on the screen.
Fraud with premium sites
For many mobile operators, access to individual wap-resources with paid content is paid at a special rate, much higher than the usual one. Thus, the user can purchase a particular melody, game, etc. without sending an SMS to a short number, paying directly for the fact of downloading it. Fraudsters can post direct links to content on premium resources on free sites without special warnings, or even put images on supposedly free sites (often even from one transparent pixel) placed at addresses with special tariffication, as a result of which the user, suspecting nothing , pays for viewing an externally regular site at a higher rate. Usually it’s such resources that are referred to as “Download XXX for free” in ad units on Russian WAP sites. Premium-priced sites can also “visit” various fraudulent mobile phone applications.
Subscription fraud
It consists in the fact that the user is fraudulently persuaded to follow the link that serves to subscribe to paid services. To implement the scheme, fraudsters need a user's mobile phone number. Often, such links are sent in SMS under the guise of links to greeting cards.
Other frauds with short numbers
Users are convinced in one way or another to independently send an expensive SMS to a short number. The most popular schemes:
• Payment for a knowingly non-existent service, for example, intercepting someone else's SMS or a java application that allows you to see the human body under clothes. Fraudsters usually relieve themselves of responsibility, indicating in the rules for the provision of the service, hidden on the site far from the links, that the service is comic;
• "Voting on sites." A variation of the previous scheme. The scheme at one time became widespread in social networks. Messages were sent from accounts with hacked passwords with a link to a site where allegedly a vote was taken for the best photo (or other similar). The photo of the person who allegedly sent the message, as a rule, turned out to be in second place.
• Ransomware viruses for the computer. They block the loading of the operating system, display images that cover most of the browser window, etc., requiring the user to send an SMS to a short number to unlock.
In all of the above schemes, the actual cost of SMS, as a rule, is much higher than the declared one, scammers can take responsibility by mentioning in the rules for the provision of services, which are usually not easy to find from the links on the main page, for example, the cost per day of subscribing to service, and payment is charged immediately for a month, etc.
“An urgent donor of a rare third negative blood group is urgently needed”
At one time, a message was launched on social and im-networks of the Internet that “a child needs a rare third negative blood group”, a telephone “for communication” and a request to forward to the entire list of contacts. The specified phone number was paid, after the connection was established, the answering machine played the beeps, which forced many people to call back several times.
SMS with a request to transfer money
Another common fraud scheme. Messages are sent asking you to transfer money to one or another mobile number (for example, “Mom, urgently put 100 rubles to the number +7 ********** when I get it back”). The text of the message is selected in such a way that any significant part of the recipients can accept such SMS as sent by someone close to them. Also, scammers can in one way or another convince you (for example, introducing yourself as an employee of a mobile operator) to send a USSD request designed to transfer money from your account to their number.
How to protect yourself
• It is strongly recommended that you download applications and games for your phone only from their official sites. If you really want to "try" some unofficial modification, you need to download it to your computer and check it before uploading it to your phone with an anti-virus program with the latest updates.
• Do not install patches in the phone’s firmware, removing requests from applications for potentially dangerous actions.
• To access the "mobile" sites, it is recommended to use Opera Mini or another browser that works through a compression proxy server instead of the standard phone browser. Before downloading files, be sure to check the link address.
• Ignore messages (including on icq, social networks, etc.) asking them to transfer money to an unfamiliar number, asking them to send this message to all their friends, any messages asking them to send SMS to a short number, even from friends, SMS messages with Internet links (except for those that you explicitly requested).
• Before sending SMS / MMS / USSD to a short number (except for service numbers of the operator), it is necessary to check its cost in the subscription service of the mobile operator.
• Do not call back to numbers with an unknown city / operator code.
• In case of inadequate debit of money from the account, receipt of an unsolicited SMS mailing that is not similar to the usual mailings of your mobile operator, order an account details or contact the operator’s subscription service.
Source: https://ru.wikipedia.org/wiki
SMS alarms
The term SMS alarm (or SMS alarm) is currently most often used to refer to a fraudulent application for a mobile phone or smartphone sending SMS messages to short numbers. Such applications are often distributed under the guise of icq clients, the “latest” or improved versions of Opera Mini and other popular java applications and games. Since most mobile phones issue a request before the Java application sends SMS messages, the creators of SMS alarms go to various tricks to force the user to press the desired key at the right time, without having to respond to the warning on the screen.
Fraud with premium sites
For many mobile operators, access to individual wap-resources with paid content is paid at a special rate, much higher than the usual one. Thus, the user can purchase a particular melody, game, etc. without sending an SMS to a short number, paying directly for the fact of downloading it. Fraudsters can post direct links to content on premium resources on free sites without special warnings, or even put images on supposedly free sites (often even from one transparent pixel) placed at addresses with special tariffication, as a result of which the user, suspecting nothing , pays for viewing an externally regular site at a higher rate. Usually it’s such resources that are referred to as “Download XXX for free” in ad units on Russian WAP sites. Premium-priced sites can also “visit” various fraudulent mobile phone applications.
Subscription fraud
It consists in the fact that the user is fraudulently persuaded to follow the link that serves to subscribe to paid services. To implement the scheme, fraudsters need a user's mobile phone number. Often, such links are sent in SMS under the guise of links to greeting cards.
Other frauds with short numbers
Users are convinced in one way or another to independently send an expensive SMS to a short number. The most popular schemes:
• Payment for a knowingly non-existent service, for example, intercepting someone else's SMS or a java application that allows you to see the human body under clothes. Fraudsters usually relieve themselves of responsibility, indicating in the rules for the provision of the service, hidden on the site far from the links, that the service is comic;
• "Voting on sites." A variation of the previous scheme. The scheme at one time became widespread in social networks. Messages were sent from accounts with hacked passwords with a link to a site where allegedly a vote was taken for the best photo (or other similar). The photo of the person who allegedly sent the message, as a rule, turned out to be in second place.
• Ransomware viruses for the computer. They block the loading of the operating system, display images that cover most of the browser window, etc., requiring the user to send an SMS to a short number to unlock.
In all of the above schemes, the actual cost of SMS, as a rule, is much higher than the declared one, scammers can take responsibility by mentioning in the rules for the provision of services, which are usually not easy to find from the links on the main page, for example, the cost per day of subscribing to service, and payment is charged immediately for a month, etc.
“An urgent donor of a rare third negative blood group is urgently needed”
At one time, a message was launched on social and im-networks of the Internet that “a child needs a rare third negative blood group”, a telephone “for communication” and a request to forward to the entire list of contacts. The specified phone number was paid, after the connection was established, the answering machine played the beeps, which forced many people to call back several times.
SMS with a request to transfer money
Another common fraud scheme. Messages are sent asking you to transfer money to one or another mobile number (for example, “Mom, urgently put 100 rubles to the number +7 ********** when I get it back”). The text of the message is selected in such a way that any significant part of the recipients can accept such SMS as sent by someone close to them. Also, scammers can in one way or another convince you (for example, introducing yourself as an employee of a mobile operator) to send a USSD request designed to transfer money from your account to their number.
How to protect yourself
• It is strongly recommended that you download applications and games for your phone only from their official sites. If you really want to "try" some unofficial modification, you need to download it to your computer and check it before uploading it to your phone with an anti-virus program with the latest updates.
• Do not install patches in the phone’s firmware, removing requests from applications for potentially dangerous actions.
• To access the "mobile" sites, it is recommended to use Opera Mini or another browser that works through a compression proxy server instead of the standard phone browser. Before downloading files, be sure to check the link address.
• Ignore messages (including on icq, social networks, etc.) asking them to transfer money to an unfamiliar number, asking them to send this message to all their friends, any messages asking them to send SMS to a short number, even from friends, SMS messages with Internet links (except for those that you explicitly requested).
• Before sending SMS / MMS / USSD to a short number (except for service numbers of the operator), it is necessary to check its cost in the subscription service of the mobile operator.
• Do not call back to numbers with an unknown city / operator code.
• In case of inadequate debit of money from the account, receipt of an unsolicited SMS mailing that is not similar to the usual mailings of your mobile operator, order an account details or contact the operator’s subscription service.
Source: https://ru.wikipedia.org/wiki
Original message
В последнее время в России получило довольно широкое распространение несколько схем мошенничества, связанных с услугами мобильной связи, в частности, с короткими номерами для отправки SMS. Мошенникам принадлежит бо́льшая часть рекламы в российском мобильном (WAP) интернете, мошеннические предложения отправить SMS на короткий номер довольно часто встречаются в спамерских рассылках по электронной почте, в социальных сетях, сетях обмена мгновенными сообщениями.
SMS-алармы
Термин SMS-аларм (или SMS-алярм) в настоящее время наиболее часто употребляется для обозначения мошеннического приложения для мобильного телефона или смартфона, отсылающего смс-сообщения на короткие номера. Такие приложения часто распространяются под видом icq-клиентов, «последних» или улучшенных версий Opera Mini и других популярных java-приложений и игр. Поскольку большинство мобильных телефонов выдают запрос перед отправкой Java-приложением SMS-сообщения, создатели SMS-алармов идут на различные хитрости, чтобы заставить пользователя нажать нужную клавишу в нужный момент, не успев среагировать на предупреждение на экране.
Мошенничества с премиум-сайтами
У многих мобильных операторов доступ к отдельным wap-ресурсам с платным контентом оплачивается по особому тарифу, значительно более высокому, чем обычный. Таким образом, пользователь может приобрести ту или иную мелодию, игру и т. д. без отправки смс на короткий номер, оплатив непосредственно факт ее скачивания. Мошенники могут выкладывать прямые ссылки на контент на премиум-ресурсах на бесплатных сайтах без специальных предупреждений, либо даже помещать на якобы бесплатные сайты изображения (часто даже из одного прозрачного пикселя), размещенные по адресам с особой тарификацией, в результате чего пользователь, ничего не подозревая, оплачивает просмотр внешне обычного сайта по более высокому тарифу. Обычно именно на такие ресурсы ведут ссылки типа «Скачать XXX бесплатно» в рекламных блоках на российских WAP-сайтах Сайты с премиум-тарификацией также могут «посещать» различные мошеннические приложения для мобильных телефонов.
Мошенничество с подпиской на услугу
Заключается в том, что пользователя обманным путем убеждают перейти по ссылке, служащей для подписки на платные услуги. Для реализации схемы мошенникам нужен номер мобильного телефона пользователя. Часто подобные ссылки рассылаются в SMS под видом ссылок на поздравительные открытки.
Прочие мошенничества с короткими номерами
Пользователя тем или иным способом убеждают самостоятельно отправить дорогостоящее SMS на короткий номер. Наиболее популярные схемы:
• Оплата заведомо несуществующей услуги, например, перехвата чужих смс или java-приложения, позволяющего увидеть человеческое тело под одеждой. Мошенники обычно снимают с себя ответственность, указывая в правилах предоставления услуги, запрятанных на сайте далеко по ссылкам, что сервис носит шуточный характер;
• «Голосования на сайтах». Разновидность предыдущей схемы. Схема в свое время получила широкое распространение в социальных сетях. С аккаунтов со взломанными паролями рассылались сообщения со ссылкой на сайт, где якобы проходило голосование за лучшее фото (или другое подобное). Фотография человека, якобы отправившего сообщение, как правило, оказывалась на втором месте.
• Вирусы-вымогатели для компьютера. Блокируют загрузку операционной системы, отображают изображения, закрывающие большую часть окна браузера и т. д., требуя от пользователя отправить SMS на короткий номер для разблокировки.
Во всех вышеперечисленных схемах реальная стоимость SMS, как правило, значительно выше заявленной, мошенники могут снимать с себя ответственность, упомянув в правилах предоставления услуги, найти которые по ссылкам с главной страницы обычно не просто, что, например, указана стоимость за один день подписки на услугу, а оплата взимается сразу за месяц и т. п.
«Срочно требуется донор редкой третьей отрицательной группы крови»
В свое время в социальные и im-сети интернета было «запущено» сообщение о том, что «ребенку нужна редкая третья отрицательная группа крови», телефоном «для связи» и просьбой переслать всему списку контактов. Указанный номер телефона был платным, после установления соединения автоответчик воспроизводил гудки, что заставляло многих людей перезванивать по несколько раз.
SMS с просьбой перевести деньги
Еще одна распространенная схема мошенничества. Рассылаются сообщения с просьбой перевести деньги на тот или иной мобильной номер (например, «Мама, срочно положи 100 рублей на номер +7**********, когда приеду верну»). Текст сообщения подбирается таким образом, чтобы сколь-либо значительная часть получателей могла принять такое SMS за отправленное кем-либо из близких людей. Также мошенники могут тем или иным способом убедить Вас (например, представившись сотрудником оператора сотовой связи) отправить USSD-запрос, предназначенный для перевода денег с Вашего счета на их номер.
Как обезопасить себя
• Настоятельно рекомендуется скачивать приложения и игры для телефона только с их официальных сайтов. Если очень хочется «попробовать» какую-либо неофициальную модификацию, ее необходимо скачать на компьютер и проверить перед заливкой в телефон антивирусной программой со свежими обновлениями.
• Не устанавливать патчи в прошивку телефона, убирающие запросы от приложений на потенциально опасные действия.
• Для доступа к «мобильным» сайтам рекомендуется использовать вместо стандартного браузера телефона Opera Mini или другой браузер, работающий через сжимающий прокси-сервер. Перед закачкой файлов обязательно проверять адрес ссылки.
• Игнорировать сообщения (в том числе в icq, социальных сетях и т. п.) с просьбой перевести деньги на незнакомый номер, с просьбой разослать данное сообщение всем своим знакомым, любые сообщения с просьбой отправить смс на короткий номер, даже полученные от знакомых, SMS-сообщения с интернет-ссылками (кроме тех, которые Вы явно запрашивали).
• Перед отправкой SMS/MMS/USSD на короткий номер (кроме сервисных номеров оператора) обязательно уточнить его стоимость в абонентской службе оператора сотовой связи.
• Не перезванивать по номерам с незнакомым кодом города/оператора.
• В случае неадекватного списания денег со счета, получения не заказанной Вами SMS-рассылки, не похожей на обычные рассылки Вашего оператора сотовой связи, заказать детализацию счета либо обратиться в абонентскую службу оператора.
Источник: https://ru.wikipedia.org/wiki
SMS-алармы
Термин SMS-аларм (или SMS-алярм) в настоящее время наиболее часто употребляется для обозначения мошеннического приложения для мобильного телефона или смартфона, отсылающего смс-сообщения на короткие номера. Такие приложения часто распространяются под видом icq-клиентов, «последних» или улучшенных версий Opera Mini и других популярных java-приложений и игр. Поскольку большинство мобильных телефонов выдают запрос перед отправкой Java-приложением SMS-сообщения, создатели SMS-алармов идут на различные хитрости, чтобы заставить пользователя нажать нужную клавишу в нужный момент, не успев среагировать на предупреждение на экране.
Мошенничества с премиум-сайтами
У многих мобильных операторов доступ к отдельным wap-ресурсам с платным контентом оплачивается по особому тарифу, значительно более высокому, чем обычный. Таким образом, пользователь может приобрести ту или иную мелодию, игру и т. д. без отправки смс на короткий номер, оплатив непосредственно факт ее скачивания. Мошенники могут выкладывать прямые ссылки на контент на премиум-ресурсах на бесплатных сайтах без специальных предупреждений, либо даже помещать на якобы бесплатные сайты изображения (часто даже из одного прозрачного пикселя), размещенные по адресам с особой тарификацией, в результате чего пользователь, ничего не подозревая, оплачивает просмотр внешне обычного сайта по более высокому тарифу. Обычно именно на такие ресурсы ведут ссылки типа «Скачать XXX бесплатно» в рекламных блоках на российских WAP-сайтах Сайты с премиум-тарификацией также могут «посещать» различные мошеннические приложения для мобильных телефонов.
Мошенничество с подпиской на услугу
Заключается в том, что пользователя обманным путем убеждают перейти по ссылке, служащей для подписки на платные услуги. Для реализации схемы мошенникам нужен номер мобильного телефона пользователя. Часто подобные ссылки рассылаются в SMS под видом ссылок на поздравительные открытки.
Прочие мошенничества с короткими номерами
Пользователя тем или иным способом убеждают самостоятельно отправить дорогостоящее SMS на короткий номер. Наиболее популярные схемы:
• Оплата заведомо несуществующей услуги, например, перехвата чужих смс или java-приложения, позволяющего увидеть человеческое тело под одеждой. Мошенники обычно снимают с себя ответственность, указывая в правилах предоставления услуги, запрятанных на сайте далеко по ссылкам, что сервис носит шуточный характер;
• «Голосования на сайтах». Разновидность предыдущей схемы. Схема в свое время получила широкое распространение в социальных сетях. С аккаунтов со взломанными паролями рассылались сообщения со ссылкой на сайт, где якобы проходило голосование за лучшее фото (или другое подобное). Фотография человека, якобы отправившего сообщение, как правило, оказывалась на втором месте.
• Вирусы-вымогатели для компьютера. Блокируют загрузку операционной системы, отображают изображения, закрывающие большую часть окна браузера и т. д., требуя от пользователя отправить SMS на короткий номер для разблокировки.
Во всех вышеперечисленных схемах реальная стоимость SMS, как правило, значительно выше заявленной, мошенники могут снимать с себя ответственность, упомянув в правилах предоставления услуги, найти которые по ссылкам с главной страницы обычно не просто, что, например, указана стоимость за один день подписки на услугу, а оплата взимается сразу за месяц и т. п.
«Срочно требуется донор редкой третьей отрицательной группы крови»
В свое время в социальные и im-сети интернета было «запущено» сообщение о том, что «ребенку нужна редкая третья отрицательная группа крови», телефоном «для связи» и просьбой переслать всему списку контактов. Указанный номер телефона был платным, после установления соединения автоответчик воспроизводил гудки, что заставляло многих людей перезванивать по несколько раз.
SMS с просьбой перевести деньги
Еще одна распространенная схема мошенничества. Рассылаются сообщения с просьбой перевести деньги на тот или иной мобильной номер (например, «Мама, срочно положи 100 рублей на номер +7**********, когда приеду верну»). Текст сообщения подбирается таким образом, чтобы сколь-либо значительная часть получателей могла принять такое SMS за отправленное кем-либо из близких людей. Также мошенники могут тем или иным способом убедить Вас (например, представившись сотрудником оператора сотовой связи) отправить USSD-запрос, предназначенный для перевода денег с Вашего счета на их номер.
Как обезопасить себя
• Настоятельно рекомендуется скачивать приложения и игры для телефона только с их официальных сайтов. Если очень хочется «попробовать» какую-либо неофициальную модификацию, ее необходимо скачать на компьютер и проверить перед заливкой в телефон антивирусной программой со свежими обновлениями.
• Не устанавливать патчи в прошивку телефона, убирающие запросы от приложений на потенциально опасные действия.
• Для доступа к «мобильным» сайтам рекомендуется использовать вместо стандартного браузера телефона Opera Mini или другой браузер, работающий через сжимающий прокси-сервер. Перед закачкой файлов обязательно проверять адрес ссылки.
• Игнорировать сообщения (в том числе в icq, социальных сетях и т. п.) с просьбой перевести деньги на незнакомый номер, с просьбой разослать данное сообщение всем своим знакомым, любые сообщения с просьбой отправить смс на короткий номер, даже полученные от знакомых, SMS-сообщения с интернет-ссылками (кроме тех, которые Вы явно запрашивали).
• Перед отправкой SMS/MMS/USSD на короткий номер (кроме сервисных номеров оператора) обязательно уточнить его стоимость в абонентской службе оператора сотовой связи.
• Не перезванивать по номерам с незнакомым кодом города/оператора.
• В случае неадекватного списания денег со счета, получения не заказанной Вами SMS-рассылки, не похожей на обычные рассылки Вашего оператора сотовой связи, заказать детализацию счета либо обратиться в абонентскую службу оператора.
Источник: https://ru.wikipedia.org/wiki
