- Joined
- Apr 26, 2012
- Messages
- 898
- Reaction score
- 9
- Points
- 18
- Location
- г. Москва, Фрунзенская набережная
Mobile hygiene: what you need to know
The proliferation of mobile communications has brought additional convenience to life, and fraudsters have been given uncountable new ways to reach our accounts and wallets. The technological merging of the mobile and Internet environment has produced a huge number of combinations of the relatively safe for cybercriminals to take money from mobile subscribers.
In this context, pickpockets and “scammers” of the analogue era begin to look like representatives of a criminal profession that is too dangerous and is losing popularity. However, social engineering continues to be at the core of fraudulent fishing in the digital era: the main thing for fraudsters is to convince the victim that they need to quickly take some action in order to part with their money.
Slip on plastic
Application for transfer from a card 5 500 r. accepted. Information by tel. Xxx
In this case, the SMS fraudsters mimics under the notification of the bank about operations with the client's account. Various variations are possible - for example, a “warning” that the card will soon be blocked - and sometimes not even by anyone, but by the Central Bank of the Russian Federation itself (which sometimes appears from the signature under the message).
Thanks to the development of salary card projects and retail lending, over 40% of the adult population can now be attributed to the number of plastic card holders in Russia, so many recipients of such a “fan-made” distribution of cybercriminals will be “shocked", and some, without understanding, will really call you back information number to deal with the misunderstanding, since no applications for translation were made.
The “call center” of fraudsters is designed for such calls. The receiver is usually picked up by a man who appears to be a “financial control officer.” He will quickly enter the “course of business” and, not forgetting to ask the cardholder for his “plastic” data and passport, he will immediately agree that, most likely, an error has occurred that the “bank security service” must deal with.
But in order to avoid money transfer, he will advise you to immediately go to the nearest ATM, call back again and perform several actions with a plastic card under his dictation. Fulfilling the instructions of the imaginary bank employee to “cancel the banking operation”, the cardholder, without knowing it, will transfer several thousand rubles to the account of the attackers, from which they will withdraw money in cash in a few minutes.
In June 2012, the mobile operator Tele2 analyzed fraudulent SMS traffic and came to the conclusion that such messages account for almost 45% of its volume. So this scheme can be called a criminal "hit".
Get scared
Dad, I have a problem! Urgently put on the number XXX 500 rubles, then I will explain everything
The signature is usually the most common male and female names. Fraudsters, of course, count on several coincidences at once: that the subscriber really has a son or daughter with that name and that he will not be able to contact him or her at once by the usual number (that one may be outside the network coverage area). Is it likely?
With a mass SMS distribution, attackers spend a few cents per message, and 500 rubles are at stake. The overall profitability of several thousand percent is much more profitable than the drug and arms trade. Moreover, the scheme is almost completely unpunished. The sender can always say that the message was sent by mistake. So this option for scammers is a win-win lottery. Due to mass character, they can receive a significant amount for several of their mobile numbers, and then "merge" these funds into electronic currency for subsequent "cash out".
Activate charge
Download the app ...
Subscribers are increasingly accessing the Internet via smartphones (15-30% of subscribers already use them in large cities of Russia). The scammers thoroughly prepared for such “smartphoneization” by creating a lot of resources on the Web where you can download popular mobile applications or get a link to them. Many of the applications are actually free - such as the Opera Mini Internet browser, but the service organizers still intend to take their own from the user - in the form of “activation payment” for the software.
You download and install the program on the smartphone, run it, and the code "added" to the installer - once! - and sends in hidden mode a request for an "activation code" in the form of a paid SMS to the short numbers "stitched" in it. So, if you want to download something, use proven resources and carefully read "User Agreements" and "Conditions for Subscribers": it may well say that you will need to pay several hundred rubles for "free" software. The reasons are very different: for example, this will be considered a “voluntary contribution to the maintenance of the free software archive”.
Tyat, tyat, our networks dragged SMS
Get 500 OK in Odnoklassniki by sending a free SMS to XXX number
Recently, social networks completely cover almost all the needs of users in entertainment, communications and communication: many even stop visiting the "big" Internet, making their favorite social network a start page in their browser. So the scammers simply could not help but start on social networks, and they are very active there.
So, in Odnoklassniki, attackers often send out offers to get “500 OK”, for which they suggest switching to external sites and entering their mobile phone number there or sending “free SMS”. On the My World network, on behalf of the Security and Technical Control Department, fraudsters offer to verify your account, for which they are also asked to send a “free SMS” to a short number.
Prize from the Gateway
Your number won the iPhone draw
Fraudsters do not sleep: they attack you with messages with mythical prizes, promises of good work, etc. It makes no sense to list the features of each “action” or “stimulating lottery”. The scheme there is always the same: they promise a lot at once (usually a new gadget or an expensive foreign car), but they ask for a real trifle to get a prize - to pay some ridiculous money “like tax” or “for confirmation of participation in the lottery”.
For this, the “winner” of the draw will be asked to send an “inexpensive”, or even “free” SMS to any short number. It is precisely because of this "ridiculous money" that the scheme is conceived by scammers - for they "spud" hundreds of thousands of people at once. And each SMS they send can facilitate their account by several hundred rubles. And there are thousands of such successful “bites” when people make mistakes and send money to scammers.
Tempting offers
Find out your family tree, make a family tree
Many Runet sites are full of beautiful banners offering to find out your pedigree, create an individual horoscope and personal diet, or even determine your IQ - intelligence coefficient. Perhaps there are honest services among these services, but they are buried under many layers of real scam.
It is written on fraudulent sites that “the service is absolutely free” and “no paid SMS should be sent." The following are links for passing tests with questions. Answering them, few people pay attention that the site address has changed, and "conditions for the provision of the service" appeared below on the main page. For example, it may be written there that it is necessary to send three SMS to a short number worth 300 rubles each. Or four, but two hundred: there are many options.
After passing the test (this may be, by the way, a survey “to provide highly paid vacancies”), it is proposed to enter a phone number to receive a “service access code” or “confirm that you are a real person, not a bot”. After entering the number, an SMS is received with a request to indicate your age and agree “to receive results”, etc.
In general, one or another pretext starts to “pull out” premium SMS from the user one by one until he feels something is amiss. Of course, he won’t get any valuable content for his money - a maximum of “cuts” from popular magazines, each of which is much cheaper than sent SMS.
Contagious photo
Hi, check out the cool photo ...
You got a postcard ...
If you are the owner of even the simplest smartphone and get MMS from unknown to you Sasha, Katya, Dasha, Lena, etc. with a proposal to see the picture, and instead of the image you see a shortened link that you are invited to follow, you can be sure that you sent a mobile virus. Judging by the statistics of Kaspersky Lab, a real mobile virus outbreak is already on its way. Over the past quarter, nearly 15 thousand new viruses were detected, created only for the Android OS. There are malware for iOS and for Windows Phone, although there are fewer. Basically they perform only one function - imperceptibly
for you from time to time they send paid SMS from the phone to the short numbers of the service provider. Given the fact that such newsletters come constantly and in no way to less than a hundred thousand phones, the “fat” of cybercriminals must be very good. But an infected smartphone can also be used to attack websites as a “zombie terminal”. But this is a completely different story.
Mobile hygiene
The practice of mobile operators is that from all connected numbers “by default” you can send SMS to short numbers; their ability to receive SMS spam is also open. Thus, no “default” security measures are offered to new subscribers: they should take care of those themselves.
Fortunately, now you can fend for yourself on your own by connecting an automatic service from your service provider: it can also protect against mobile viruses that send paid SMS in stealth mode. At MegaFon, it is called Stop Content - however, it does not protect the user from sending erroneous USSD requests that are close to a balance request in configuration (I made a mistake in writing a request from a combination of numbers, "asterisks" and "trellises" and - once! - Without knowing it, I signed up for a paid newsletter of jokes or weather forecasts “Mood” at 30 rubles for each message).
At VimpelCom, this is the Black and White Lists service, which, however, does not protect against sending SMS to participate in the operator’s lotteries. MTS - “Prohibition of content”. All these services are free for the subscriber, but you must connect them (instructions are on the operators' websites) - especially on the phones that you give to elderly relatives and children: they are most often the victims of scammers.
If the user feels that he has been deceived, he needs to notify his operator and law enforcement authorities as soon as possible (if the damage is more than a thousand rubles). The police will verify your statement and, when initiating a criminal case, will try to find out where the money went and how it was cashed: in most cases, there is such an opportunity if you do it in hot pursuit. In fact, this is a “normal” crime committed using telecommunication channels.
In case of small damage (the cost of one or two paid SMS) you need to contact the telecom operator: the money will most likely be returned within 3 to 14 days. Communication with the telecom operator - only in writing. In the case of MTS, send messages to 911@mts.ru , for Beeline - on pomogite@beeline.ru , and for MegaFon, fill out the mail form on the website Stopfraud.Megafon.Ru.
Here is what you need to do.
Describe in detail the circumstances: where they met the advertisement “send SMS to a short number”, what exactly was written there, which prefix was used.
Indicate what the service promised and what happened in the end.
Recheck if there was an error in your actions and if you understood the instructions for the service exactly — in particular, the cost of providing content or services was indicated there (its absence is considered a violation for the operator’s partner network).
In the application, indicate your last name and first name, phone number, and also attach the account details, which indicate which short number the money went to.
Demand a refund and punishment for a specific content provider. If employees of the telecom operator suggest you write directly to the content provider in order to "solve the situation amicably," refuse: nevertheless, you have a contract with the telecom operator, so let him solve the problems with his partners. He has all the levers for this.
Remember that the operators have the desire and ability to communicate with you through the Network - not only by e-mail, but even on Twitter 1 (support specialists work there around the clock). There is another proven way: to describe your situation in detail in a personal blog, and send only a link by mail. I assure you: they will read and respond.
Contact your carrier as soon as possible to prevent fraudsters from “pulling” your funds.
A few general recommendations. Do not be too tolerant of SMS spam, especially when you feel that scammers are sending it - at least for reasons of “collective security” of subscribers. Do not be lazy to call support for each occasion, since it is advisable to stop such mailings as soon as possible. By the way, demand that your message be registered and you will be given its number. For a telecom operator to really start to “move”, three or five calls on the same situation are enough for him.
And one more thing: please be polite with the operator support service staff. They will try to help you in any case, but it’s absolutely not necessary to be rude to people who are not personally personally guilty of either your problems or the existence of a system that allows fraudsters of all stripes to rob subscribers.
The proliferation of mobile communications has brought additional convenience to life, and fraudsters have been given uncountable new ways to reach our accounts and wallets. The technological merging of the mobile and Internet environment has produced a huge number of combinations of the relatively safe for cybercriminals to take money from mobile subscribers.
In this context, pickpockets and “scammers” of the analogue era begin to look like representatives of a criminal profession that is too dangerous and is losing popularity. However, social engineering continues to be at the core of fraudulent fishing in the digital era: the main thing for fraudsters is to convince the victim that they need to quickly take some action in order to part with their money.
Slip on plastic
Application for transfer from a card 5 500 r. accepted. Information by tel. Xxx
In this case, the SMS fraudsters mimics under the notification of the bank about operations with the client's account. Various variations are possible - for example, a “warning” that the card will soon be blocked - and sometimes not even by anyone, but by the Central Bank of the Russian Federation itself (which sometimes appears from the signature under the message).
Thanks to the development of salary card projects and retail lending, over 40% of the adult population can now be attributed to the number of plastic card holders in Russia, so many recipients of such a “fan-made” distribution of cybercriminals will be “shocked", and some, without understanding, will really call you back information number to deal with the misunderstanding, since no applications for translation were made.
The “call center” of fraudsters is designed for such calls. The receiver is usually picked up by a man who appears to be a “financial control officer.” He will quickly enter the “course of business” and, not forgetting to ask the cardholder for his “plastic” data and passport, he will immediately agree that, most likely, an error has occurred that the “bank security service” must deal with.
But in order to avoid money transfer, he will advise you to immediately go to the nearest ATM, call back again and perform several actions with a plastic card under his dictation. Fulfilling the instructions of the imaginary bank employee to “cancel the banking operation”, the cardholder, without knowing it, will transfer several thousand rubles to the account of the attackers, from which they will withdraw money in cash in a few minutes.
In June 2012, the mobile operator Tele2 analyzed fraudulent SMS traffic and came to the conclusion that such messages account for almost 45% of its volume. So this scheme can be called a criminal "hit".
Get scared
Dad, I have a problem! Urgently put on the number XXX 500 rubles, then I will explain everything
The signature is usually the most common male and female names. Fraudsters, of course, count on several coincidences at once: that the subscriber really has a son or daughter with that name and that he will not be able to contact him or her at once by the usual number (that one may be outside the network coverage area). Is it likely?
With a mass SMS distribution, attackers spend a few cents per message, and 500 rubles are at stake. The overall profitability of several thousand percent is much more profitable than the drug and arms trade. Moreover, the scheme is almost completely unpunished. The sender can always say that the message was sent by mistake. So this option for scammers is a win-win lottery. Due to mass character, they can receive a significant amount for several of their mobile numbers, and then "merge" these funds into electronic currency for subsequent "cash out".
Activate charge
Download the app ...
Subscribers are increasingly accessing the Internet via smartphones (15-30% of subscribers already use them in large cities of Russia). The scammers thoroughly prepared for such “smartphoneization” by creating a lot of resources on the Web where you can download popular mobile applications or get a link to them. Many of the applications are actually free - such as the Opera Mini Internet browser, but the service organizers still intend to take their own from the user - in the form of “activation payment” for the software.
You download and install the program on the smartphone, run it, and the code "added" to the installer - once! - and sends in hidden mode a request for an "activation code" in the form of a paid SMS to the short numbers "stitched" in it. So, if you want to download something, use proven resources and carefully read "User Agreements" and "Conditions for Subscribers": it may well say that you will need to pay several hundred rubles for "free" software. The reasons are very different: for example, this will be considered a “voluntary contribution to the maintenance of the free software archive”.
Tyat, tyat, our networks dragged SMS
Get 500 OK in Odnoklassniki by sending a free SMS to XXX number
Recently, social networks completely cover almost all the needs of users in entertainment, communications and communication: many even stop visiting the "big" Internet, making their favorite social network a start page in their browser. So the scammers simply could not help but start on social networks, and they are very active there.
So, in Odnoklassniki, attackers often send out offers to get “500 OK”, for which they suggest switching to external sites and entering their mobile phone number there or sending “free SMS”. On the My World network, on behalf of the Security and Technical Control Department, fraudsters offer to verify your account, for which they are also asked to send a “free SMS” to a short number.
Prize from the Gateway
Your number won the iPhone draw
Fraudsters do not sleep: they attack you with messages with mythical prizes, promises of good work, etc. It makes no sense to list the features of each “action” or “stimulating lottery”. The scheme there is always the same: they promise a lot at once (usually a new gadget or an expensive foreign car), but they ask for a real trifle to get a prize - to pay some ridiculous money “like tax” or “for confirmation of participation in the lottery”.
For this, the “winner” of the draw will be asked to send an “inexpensive”, or even “free” SMS to any short number. It is precisely because of this "ridiculous money" that the scheme is conceived by scammers - for they "spud" hundreds of thousands of people at once. And each SMS they send can facilitate their account by several hundred rubles. And there are thousands of such successful “bites” when people make mistakes and send money to scammers.
Tempting offers
Find out your family tree, make a family tree
Many Runet sites are full of beautiful banners offering to find out your pedigree, create an individual horoscope and personal diet, or even determine your IQ - intelligence coefficient. Perhaps there are honest services among these services, but they are buried under many layers of real scam.
It is written on fraudulent sites that “the service is absolutely free” and “no paid SMS should be sent." The following are links for passing tests with questions. Answering them, few people pay attention that the site address has changed, and "conditions for the provision of the service" appeared below on the main page. For example, it may be written there that it is necessary to send three SMS to a short number worth 300 rubles each. Or four, but two hundred: there are many options.
After passing the test (this may be, by the way, a survey “to provide highly paid vacancies”), it is proposed to enter a phone number to receive a “service access code” or “confirm that you are a real person, not a bot”. After entering the number, an SMS is received with a request to indicate your age and agree “to receive results”, etc.
In general, one or another pretext starts to “pull out” premium SMS from the user one by one until he feels something is amiss. Of course, he won’t get any valuable content for his money - a maximum of “cuts” from popular magazines, each of which is much cheaper than sent SMS.
Contagious photo
Hi, check out the cool photo ...
You got a postcard ...
If you are the owner of even the simplest smartphone and get MMS from unknown to you Sasha, Katya, Dasha, Lena, etc. with a proposal to see the picture, and instead of the image you see a shortened link that you are invited to follow, you can be sure that you sent a mobile virus. Judging by the statistics of Kaspersky Lab, a real mobile virus outbreak is already on its way. Over the past quarter, nearly 15 thousand new viruses were detected, created only for the Android OS. There are malware for iOS and for Windows Phone, although there are fewer. Basically they perform only one function - imperceptibly
for you from time to time they send paid SMS from the phone to the short numbers of the service provider. Given the fact that such newsletters come constantly and in no way to less than a hundred thousand phones, the “fat” of cybercriminals must be very good. But an infected smartphone can also be used to attack websites as a “zombie terminal”. But this is a completely different story.
Mobile hygiene
The practice of mobile operators is that from all connected numbers “by default” you can send SMS to short numbers; their ability to receive SMS spam is also open. Thus, no “default” security measures are offered to new subscribers: they should take care of those themselves.
Fortunately, now you can fend for yourself on your own by connecting an automatic service from your service provider: it can also protect against mobile viruses that send paid SMS in stealth mode. At MegaFon, it is called Stop Content - however, it does not protect the user from sending erroneous USSD requests that are close to a balance request in configuration (I made a mistake in writing a request from a combination of numbers, "asterisks" and "trellises" and - once! - Without knowing it, I signed up for a paid newsletter of jokes or weather forecasts “Mood” at 30 rubles for each message).
At VimpelCom, this is the Black and White Lists service, which, however, does not protect against sending SMS to participate in the operator’s lotteries. MTS - “Prohibition of content”. All these services are free for the subscriber, but you must connect them (instructions are on the operators' websites) - especially on the phones that you give to elderly relatives and children: they are most often the victims of scammers.
If the user feels that he has been deceived, he needs to notify his operator and law enforcement authorities as soon as possible (if the damage is more than a thousand rubles). The police will verify your statement and, when initiating a criminal case, will try to find out where the money went and how it was cashed: in most cases, there is such an opportunity if you do it in hot pursuit. In fact, this is a “normal” crime committed using telecommunication channels.
In case of small damage (the cost of one or two paid SMS) you need to contact the telecom operator: the money will most likely be returned within 3 to 14 days. Communication with the telecom operator - only in writing. In the case of MTS, send messages to 911@mts.ru , for Beeline - on pomogite@beeline.ru , and for MegaFon, fill out the mail form on the website Stopfraud.Megafon.Ru.
Here is what you need to do.
Describe in detail the circumstances: where they met the advertisement “send SMS to a short number”, what exactly was written there, which prefix was used.
Indicate what the service promised and what happened in the end.
Recheck if there was an error in your actions and if you understood the instructions for the service exactly — in particular, the cost of providing content or services was indicated there (its absence is considered a violation for the operator’s partner network).
In the application, indicate your last name and first name, phone number, and also attach the account details, which indicate which short number the money went to.
Demand a refund and punishment for a specific content provider. If employees of the telecom operator suggest you write directly to the content provider in order to "solve the situation amicably," refuse: nevertheless, you have a contract with the telecom operator, so let him solve the problems with his partners. He has all the levers for this.
Remember that the operators have the desire and ability to communicate with you through the Network - not only by e-mail, but even on Twitter 1 (support specialists work there around the clock). There is another proven way: to describe your situation in detail in a personal blog, and send only a link by mail. I assure you: they will read and respond.
Contact your carrier as soon as possible to prevent fraudsters from “pulling” your funds.
A few general recommendations. Do not be too tolerant of SMS spam, especially when you feel that scammers are sending it - at least for reasons of “collective security” of subscribers. Do not be lazy to call support for each occasion, since it is advisable to stop such mailings as soon as possible. By the way, demand that your message be registered and you will be given its number. For a telecom operator to really start to “move”, three or five calls on the same situation are enough for him.
And one more thing: please be polite with the operator support service staff. They will try to help you in any case, but it’s absolutely not necessary to be rude to people who are not personally personally guilty of either your problems or the existence of a system that allows fraudsters of all stripes to rob subscribers.
Original message
Мобильная гигиена: что нужно знать
Распространение мобильной связи привнесло в жизнь дополнительные удобства, а мошенникам дало несчетные новые способы дотянуться до наших счетов и кошельков. Технологическое сращивание мобильной и интернет-среды произвело на свет огромное количество комбинаций относительно безопасного для злоумышленников отъема денег у абонентов сотовой связи.
В этом контексте карманники и «кидалы» аналоговой эпохи начинают выглядеть как представители слишком опасной и теряющей популярность криминальной профессии. Однако в основе мошеннического промысла в цифровую эру по-прежнему лежит социальная инженерия: главное для мошенников — убедить жертву в том, что необходимо оперативно предпринять какие-то действия для того, чтобы расстаться со своими деньгами.
Поскользнуться на пластике
Заявка на перевод с карты 5 500 р. принята. Информация по тел. ХХХ
В данном случае СМС мошенников мимикрирует под уведомление банка по поводу операций со счетом клиента. Возможны различные вариации — например, «предупреждение» о том, что карта в скором времени будет заблокирована — и порой даже не кем-нибудь, а самим «Центробанком РФ» (что иногда явствует из подписи под сообщением).
Благодаря развитию карточных зарплатных проектов и розничного кредитования к числу держателей пластиковых карт в России сейчас можно отнести свыше 40% взрослого населения, так что очень многие получатели подобной «веерной» рассылки злоумышленников «встрепенутся», а некоторые, не разобравшись, и впрямь перезвонят по указанному информационному номеру, чтобы разобраться с недоразумением, поскольку никаких заявок на перевод не делали.
На такие звонки и рассчитан «колл-центр» мошенников. Трубку снимает обычно мужчина, который представляется «сотрудником службы финансового контроля». Он быстро войдет в «курс дела» и, не забыв спросить у владельца карты данные его «пластика» и паспорта, сразу согласится, что, вероятнее всего, произошла ошибка, с которой должна разобраться «служба безопасности банка».
Но для того чтобы избежать перевода денег, он посоветует немедленно отправиться к ближайшему банкомату, перезвонить снова и произвести несколько действий с пластиковой картой под его диктовку. Выполняя указания мнимого сотрудника банка по «отмене банковской операции», владелец карточки, сам того не ведая, переведет несколько тысяч рублей на счет злоумышленников, с которого те снимут деньги в наличной форме уже через несколько минут.
Мобильный оператор Tele2 в июне 2012 года проанализировал мошеннический СМС-трафик и пришел к выводу, что подобные сообщения составляют почти 45% его объема. Так что эту схему вполне можно назвать криминальным «хитом».
Попасться на испуг
Папа, у меня проблемы! Срочно положи на номер XXX 500 рублей, потом все объясню
В качестве подписи под сообщением обычно ставятся наиболее распространенные мужские и женские имена. Мошенники, разумеется, рассчитывают сразу на несколько совпадений: что у абонента действительно есть сын или дочь с таким именем и что он не сможет с ним или с ней сразу связаться по обычному номеру (тот может находиться вне зоны действия сети). Велика ли вероятность?
При массовой СМС-рассылке злоумышленники тратят несколько копеек за сообщение, на кону — 500 рублей. Общая рентабельность в несколько тысяч процентов куда как выгоднее торговли наркотиками и оружием. При этом схема практически полностью ненаказуема. Отправитель всегда может сказать, что сообщение разослал ошибочно. Так что этот вариант для мошенников — беспроигрышная лотерея. За счет массовости они могут получить значительную сумму на несколько своих мобильных номеров, а затем «слить» эти средства в электронную валюту для последующего «обнала».
Активировать списание
Скачать приложение...
Абоненты все чаще выходят в Интернет со смартфонов (ими в крупных городах России пользуется уже 15–30% абонентов). К такой «смартфонизации» мошенники основательно подготовились, создав в Сети немало ресурсов, где можно скачать популярные мобильные приложения или получить на них ссылку. Многие из приложений на самом деле бесплатны — как, например, интернет-браузер Opera Mini, но организаторы сервиса все равно намерены взять с пользователя свое — в виде «оплаты активации» программного обеспечения.
Вы скачиваете и устанавливаете на смартфон программу, запускаете ее, а «дописанный» к инсталлятору код — раз! — и отправляет в скрытом режиме запрос на «код активации» в виде платной СМС на «прошитые» в нем короткие номера. Так что, если захотелось что-то скачать — пользуйтесь проверенными ресурсами и внимательно читайте «Пользовательские соглашения» и «Условия для абонентов»: там вполне может быть написано, что за «бесплатное» ПО вам нужно будет заплатить несколько сотен рублей. Основания возможны самые разные: например, это будет считаться «добровольным взносом на содержание архива бесплатного ПО».
Тятя, тятя, наши сети притащили СМС
Получите 500 ОК в «Одноклассниках», отправив бесплатное СМС на номер ХХХ
Социальные сети в последнее время полностью перекрывают почти все потребности пользователей в развлечениях, коммуникациях и общении: многие даже перестают бывать в «большом» Интернете, сделав любимую соцсеть стартовой страничкой в своем браузере. Так что мошенники просто не могли не завестись и в социальных сетях, причем действуют они там весьма активно.
Так, в «Одноклассниках» злоумышленники часто рассылают предложения получить «500 ОК», для чего предлагают переходить на внешние сайты и вводить там номер своего мобильника или отправлять «бесплатные СМС». В сети «Мой мир» от лица «Отдела службы безопасности и технического контроля» мошенники предлагают верифицировать аккаунт, для чего также просят отправить «бесплатное СМС» на короткий номер.
Приз из подворотни
Ваш номер победил в розыгрыше iPhone
Мошенники не дремлют: они атакуют вас сообщениями с мифическими призами, обещаниями хорошей работы и т. д. Перечислять особенности каждой «акции» или «стимулирующей лотереи» смысла нет. Схема там всегда одна: обещают много и сразу (обычно — новый гаджет или дорогую иномарку), однако для получения приза просят сущую мелочь — заплатить какие-то смешные деньги «как налог» или «за подтверждение участия в лотерее».
Для этого «победителя» розыгрыша попросят отправить «недорогое», а то и вовсе «бесплатное» СМС на какой-либо короткий номер. Именно из‑за этих «смешных денег» схема и затевается мошенниками — ибо «окучивают» они сразу сотни тысяч людей. А каждое отправленное ими СМС может облегчить их счет на несколько сотен рублей. И таких успешных «поклевок», когда люди ошибаются и отправляют деньги мошенникам, — тысячи.
Заманчивые предложения
Узнай свою родословную, составь генеалогическое древо
Многие сайты Рунета пестрят красивыми баннерами, предлагающими узнать свою родословную, составить индивидуальный гороскоп и персональную диету или даже определить свой IQ — коэффициент интеллекта. Возможно, среди подобных сервисов есть и честные, но они погребены под многими слоями настоящих «лохотронов».
На мошеннических сайтах пишется, что «услуга абсолютно бесплатная» и «никаких платных СМС отправлять не нужно». Далее указываются ссылки для прохождения тестов с вопросами. Отвечая на них, мало кто обращает внимание, что адрес сайта изменился, а внизу на главной странице появились «условия предоставления сервиса». Например, там может быть написано, что необходимо отправить три СМС на короткий номер стоимостью по 300 рублей каждое. Или четыре, но по двести: вариантов много.
После прохождения теста (это может быть, кстати, опрос «для предоставления высокооплачиваемых вакансий») предлагается ввести номер телефона для получения «кода доступа к услуге» или «подтверждения, что вы — реальный человек, а не бот». После ввода номера поступает СМС с просьбой указать свой возраст и согласиться «с получением результатов» и т. д.
В общем, из пользователя под тем или иным предлогом начинают «вытаскивать» одно за другим премиум-СМС, пока тот не почует неладное. Никакого сколько-нибудь ценного контента он, конечно, за свои деньги не получит — максимум «нарезку» из популярных журналов, каждый из которых куда дешевле, чем отправленные СМС.
Заразительные фото
Привет, зацени классную фоточку…
Вам пришла открытка…
Если вы владелец даже самого простенького смартфона и получаете ММС от неизвестной вам Саши, Кати, Даши, Лены и т. д. с предложением посмотреть картинку, а вместо изображения видите укороченную ссылку, по которой вам предлагается пройти, — можете быть уверены, что вам прислали мобильный вирус. Если судить по статистике «Лаборатории Касперского», настоящая мобильная вирусная эпидемия уже на подходе. За последний квартал обнаружено почти 15 тыс. новых вирусов, созданных только под ОС Android. Есть свои зловреды для iOS и для Windows Phone, хотя их меньше. В основном они выполняют только одну функцию — незаметно
для вас время от времени отправляют с телефона платные СМС на короткие номера оператора связи. Учитывая тот факт, что такие рассылки приходят постоянно и никак не меньше чем на сотню тысяч телефонов, «навар» злоумышленников, должно быть, получается очень неплохим. А ведь зараженный смартфон можно использовать и для атак на веб-сайты в качестве «зомби-терминала». Но это уже совсем другая история.
Мобильная гигиена
Практика операторов сотовой связи такова, что со всех подключаемых номеров «по умолчанию» можно отправлять СМС на короткие номера; открыта у них и возможность принимать СМС-спам. Таким образом, никаких мер безопасности «по умолчанию» новым абонентам не предлагается: о таковых они должны позаботиться сами.
К счастью, теперь можно постоять за себя самостоятельно, подключив автоматическую услугу от своего оператора связи: она может защитить в том числе от мобильных вирусов, которые отправляют платные СМС в скрытом режиме. У «МегаФона» она называется «Стоп-контент» — правда, не защищает пользователя от отправки ошибочных USSD-запросов, по конфигурации близких к запросу баланса (ошибся в написании запроса из комбинации цифр, «звездочек» и «решеток» и — раз! — сам того не ведая, подписался на платную рассылку анекдотов или прогнозов погоды «Настроение» по 30 руб. за каждое сообщение).
У «ВымпелКома» это услуга «Черно-белые списки» — которая, впрочем, не защищает от отправки СМС для участия в лотереях самого оператора. У МТС — «Запрет контента». Все эти услуги для абонента бесплатны, но подключать их нужно обязательно (инструкции есть на веб-сайтах операторов) — особенно на телефонах, которые отдаете престарелым родственникам и детям: именно они чаще всего становятся жертвами мошенников.
Если пользователь чувствует, что его обманули, ему нужно как можно быстрее уведомить об этом своего оператора и правоохранительные органы (если ущерб больше тысячи рублей). Полиция проверит ваше заявление и при возбуждении уголовного дела постарается выяснить, куда ушли деньги и как они были обналичены: в большинстве случаев такая возможность есть, если заниматься этим по «горячим» следам. По сути, это «обычное» преступление, совершенное с использованием телекоммуникационных каналов связи.
При небольшом ущербе (стоимость одного–двух платных СМС) нужно обращаться к оператору связи: деньги, скорее всего, вернут в срок от 3 до 14 дней. Общение с оператором связи — только в письменной форме. В случае с МТС отправляйте сообщения на 911@mts.ru, для «Билайна» — на pomogite@beeline.ru, а для «МегаФона» заполните почтовую форму на сайте Stopfraud.Megafon.Ru.
Вот что нужно сделать.
Подробно опишите обстоятельства: где встретили рекламу «отправить СМС на короткий номер», что именно там было написано, какой префикс использовался.
Укажите, что обещал сервис и что получилось в итоге.
Перепроверьте, не было ли ошибки в ваших действиях и точно ли вы поняли инструкцию сервиса, — в особенности была ли там указана стоимость предоставления контента или услуг (ее отсутствие считается для участников партнерской сети оператора нарушением).
В заявлении укажите свои фамилию и имя, номер телефона, а также приложите детализацию счета, где указано, на какой короткий номер ушли деньги.
Требуйте возврата денег и наказания конкретного контент-провайдера. Если сотрудники оператора связи предложат вам написать непосредственно контент-провайдеру с тем, чтобы «решить ситуацию полюбовно», откажитесь: все-таки у вас договор с оператором связи, поэтому пусть проблемы со своими партнерами он решает сам. Все рычаги для этого у него есть.
Помните, что у операторов есть желание и возможность общаться с вами через Сеть — не только по электронной почте, но даже в «Твиттере»1 (специалисты службы поддержки там работают круглосуточно). Есть еще один проверенный способ: подробно изложить свою ситуацию в личном блоге, а по почте отправить только ссылку. Уверяю: прочитают и отреагируют.
Обращайтесь к оператору связи как можно скорее, чтобы не дать возможность мошенникам «вытащить» ваши средства.
Несколько рекомендаций общего плана. Не стоит слишком терпимо относиться к СМС-спаму, особенно когда вы чувствуете, что его рассылают мошенники, — хотя бы из соображений «коллективной безопасности» абонентов. Не ленитесь звонить в службу поддержки по каждому случаю, поскольку подобные рассылки желательно пресекать как можно раньше. Кстати, требуйте, чтобы ваше сообщение было зарегистрировано и вам был выдан его номер. Чтобы оператор связи по-настоящему начал «шевелиться», ему достаточно трех–пяти обращений по одной и той же ситуации.
И еще: будьте, пожалуйста, вежливы с сотрудниками службы поддержки оператора. Вам постараются помочь в любом случае, но при этом совершенно не обязательно грубить людям, которые персонально точно не виноваты ни в ваших проблемах, ни в существовании системы, позволяющей мошенникам всех мастей обкрадывать абонентов.
Распространение мобильной связи привнесло в жизнь дополнительные удобства, а мошенникам дало несчетные новые способы дотянуться до наших счетов и кошельков. Технологическое сращивание мобильной и интернет-среды произвело на свет огромное количество комбинаций относительно безопасного для злоумышленников отъема денег у абонентов сотовой связи.
В этом контексте карманники и «кидалы» аналоговой эпохи начинают выглядеть как представители слишком опасной и теряющей популярность криминальной профессии. Однако в основе мошеннического промысла в цифровую эру по-прежнему лежит социальная инженерия: главное для мошенников — убедить жертву в том, что необходимо оперативно предпринять какие-то действия для того, чтобы расстаться со своими деньгами.
Поскользнуться на пластике
Заявка на перевод с карты 5 500 р. принята. Информация по тел. ХХХ
В данном случае СМС мошенников мимикрирует под уведомление банка по поводу операций со счетом клиента. Возможны различные вариации — например, «предупреждение» о том, что карта в скором времени будет заблокирована — и порой даже не кем-нибудь, а самим «Центробанком РФ» (что иногда явствует из подписи под сообщением).
Благодаря развитию карточных зарплатных проектов и розничного кредитования к числу держателей пластиковых карт в России сейчас можно отнести свыше 40% взрослого населения, так что очень многие получатели подобной «веерной» рассылки злоумышленников «встрепенутся», а некоторые, не разобравшись, и впрямь перезвонят по указанному информационному номеру, чтобы разобраться с недоразумением, поскольку никаких заявок на перевод не делали.
На такие звонки и рассчитан «колл-центр» мошенников. Трубку снимает обычно мужчина, который представляется «сотрудником службы финансового контроля». Он быстро войдет в «курс дела» и, не забыв спросить у владельца карты данные его «пластика» и паспорта, сразу согласится, что, вероятнее всего, произошла ошибка, с которой должна разобраться «служба безопасности банка».
Но для того чтобы избежать перевода денег, он посоветует немедленно отправиться к ближайшему банкомату, перезвонить снова и произвести несколько действий с пластиковой картой под его диктовку. Выполняя указания мнимого сотрудника банка по «отмене банковской операции», владелец карточки, сам того не ведая, переведет несколько тысяч рублей на счет злоумышленников, с которого те снимут деньги в наличной форме уже через несколько минут.
Мобильный оператор Tele2 в июне 2012 года проанализировал мошеннический СМС-трафик и пришел к выводу, что подобные сообщения составляют почти 45% его объема. Так что эту схему вполне можно назвать криминальным «хитом».
Попасться на испуг
Папа, у меня проблемы! Срочно положи на номер XXX 500 рублей, потом все объясню
В качестве подписи под сообщением обычно ставятся наиболее распространенные мужские и женские имена. Мошенники, разумеется, рассчитывают сразу на несколько совпадений: что у абонента действительно есть сын или дочь с таким именем и что он не сможет с ним или с ней сразу связаться по обычному номеру (тот может находиться вне зоны действия сети). Велика ли вероятность?
При массовой СМС-рассылке злоумышленники тратят несколько копеек за сообщение, на кону — 500 рублей. Общая рентабельность в несколько тысяч процентов куда как выгоднее торговли наркотиками и оружием. При этом схема практически полностью ненаказуема. Отправитель всегда может сказать, что сообщение разослал ошибочно. Так что этот вариант для мошенников — беспроигрышная лотерея. За счет массовости они могут получить значительную сумму на несколько своих мобильных номеров, а затем «слить» эти средства в электронную валюту для последующего «обнала».
Активировать списание
Скачать приложение...
Абоненты все чаще выходят в Интернет со смартфонов (ими в крупных городах России пользуется уже 15–30% абонентов). К такой «смартфонизации» мошенники основательно подготовились, создав в Сети немало ресурсов, где можно скачать популярные мобильные приложения или получить на них ссылку. Многие из приложений на самом деле бесплатны — как, например, интернет-браузер Opera Mini, но организаторы сервиса все равно намерены взять с пользователя свое — в виде «оплаты активации» программного обеспечения.
Вы скачиваете и устанавливаете на смартфон программу, запускаете ее, а «дописанный» к инсталлятору код — раз! — и отправляет в скрытом режиме запрос на «код активации» в виде платной СМС на «прошитые» в нем короткие номера. Так что, если захотелось что-то скачать — пользуйтесь проверенными ресурсами и внимательно читайте «Пользовательские соглашения» и «Условия для абонентов»: там вполне может быть написано, что за «бесплатное» ПО вам нужно будет заплатить несколько сотен рублей. Основания возможны самые разные: например, это будет считаться «добровольным взносом на содержание архива бесплатного ПО».
Тятя, тятя, наши сети притащили СМС
Получите 500 ОК в «Одноклассниках», отправив бесплатное СМС на номер ХХХ
Социальные сети в последнее время полностью перекрывают почти все потребности пользователей в развлечениях, коммуникациях и общении: многие даже перестают бывать в «большом» Интернете, сделав любимую соцсеть стартовой страничкой в своем браузере. Так что мошенники просто не могли не завестись и в социальных сетях, причем действуют они там весьма активно.
Так, в «Одноклассниках» злоумышленники часто рассылают предложения получить «500 ОК», для чего предлагают переходить на внешние сайты и вводить там номер своего мобильника или отправлять «бесплатные СМС». В сети «Мой мир» от лица «Отдела службы безопасности и технического контроля» мошенники предлагают верифицировать аккаунт, для чего также просят отправить «бесплатное СМС» на короткий номер.
Приз из подворотни
Ваш номер победил в розыгрыше iPhone
Мошенники не дремлют: они атакуют вас сообщениями с мифическими призами, обещаниями хорошей работы и т. д. Перечислять особенности каждой «акции» или «стимулирующей лотереи» смысла нет. Схема там всегда одна: обещают много и сразу (обычно — новый гаджет или дорогую иномарку), однако для получения приза просят сущую мелочь — заплатить какие-то смешные деньги «как налог» или «за подтверждение участия в лотерее».
Для этого «победителя» розыгрыша попросят отправить «недорогое», а то и вовсе «бесплатное» СМС на какой-либо короткий номер. Именно из‑за этих «смешных денег» схема и затевается мошенниками — ибо «окучивают» они сразу сотни тысяч людей. А каждое отправленное ими СМС может облегчить их счет на несколько сотен рублей. И таких успешных «поклевок», когда люди ошибаются и отправляют деньги мошенникам, — тысячи.
Заманчивые предложения
Узнай свою родословную, составь генеалогическое древо
Многие сайты Рунета пестрят красивыми баннерами, предлагающими узнать свою родословную, составить индивидуальный гороскоп и персональную диету или даже определить свой IQ — коэффициент интеллекта. Возможно, среди подобных сервисов есть и честные, но они погребены под многими слоями настоящих «лохотронов».
На мошеннических сайтах пишется, что «услуга абсолютно бесплатная» и «никаких платных СМС отправлять не нужно». Далее указываются ссылки для прохождения тестов с вопросами. Отвечая на них, мало кто обращает внимание, что адрес сайта изменился, а внизу на главной странице появились «условия предоставления сервиса». Например, там может быть написано, что необходимо отправить три СМС на короткий номер стоимостью по 300 рублей каждое. Или четыре, но по двести: вариантов много.
После прохождения теста (это может быть, кстати, опрос «для предоставления высокооплачиваемых вакансий») предлагается ввести номер телефона для получения «кода доступа к услуге» или «подтверждения, что вы — реальный человек, а не бот». После ввода номера поступает СМС с просьбой указать свой возраст и согласиться «с получением результатов» и т. д.
В общем, из пользователя под тем или иным предлогом начинают «вытаскивать» одно за другим премиум-СМС, пока тот не почует неладное. Никакого сколько-нибудь ценного контента он, конечно, за свои деньги не получит — максимум «нарезку» из популярных журналов, каждый из которых куда дешевле, чем отправленные СМС.
Заразительные фото
Привет, зацени классную фоточку…
Вам пришла открытка…
Если вы владелец даже самого простенького смартфона и получаете ММС от неизвестной вам Саши, Кати, Даши, Лены и т. д. с предложением посмотреть картинку, а вместо изображения видите укороченную ссылку, по которой вам предлагается пройти, — можете быть уверены, что вам прислали мобильный вирус. Если судить по статистике «Лаборатории Касперского», настоящая мобильная вирусная эпидемия уже на подходе. За последний квартал обнаружено почти 15 тыс. новых вирусов, созданных только под ОС Android. Есть свои зловреды для iOS и для Windows Phone, хотя их меньше. В основном они выполняют только одну функцию — незаметно
для вас время от времени отправляют с телефона платные СМС на короткие номера оператора связи. Учитывая тот факт, что такие рассылки приходят постоянно и никак не меньше чем на сотню тысяч телефонов, «навар» злоумышленников, должно быть, получается очень неплохим. А ведь зараженный смартфон можно использовать и для атак на веб-сайты в качестве «зомби-терминала». Но это уже совсем другая история.
Мобильная гигиена
Практика операторов сотовой связи такова, что со всех подключаемых номеров «по умолчанию» можно отправлять СМС на короткие номера; открыта у них и возможность принимать СМС-спам. Таким образом, никаких мер безопасности «по умолчанию» новым абонентам не предлагается: о таковых они должны позаботиться сами.
К счастью, теперь можно постоять за себя самостоятельно, подключив автоматическую услугу от своего оператора связи: она может защитить в том числе от мобильных вирусов, которые отправляют платные СМС в скрытом режиме. У «МегаФона» она называется «Стоп-контент» — правда, не защищает пользователя от отправки ошибочных USSD-запросов, по конфигурации близких к запросу баланса (ошибся в написании запроса из комбинации цифр, «звездочек» и «решеток» и — раз! — сам того не ведая, подписался на платную рассылку анекдотов или прогнозов погоды «Настроение» по 30 руб. за каждое сообщение).
У «ВымпелКома» это услуга «Черно-белые списки» — которая, впрочем, не защищает от отправки СМС для участия в лотереях самого оператора. У МТС — «Запрет контента». Все эти услуги для абонента бесплатны, но подключать их нужно обязательно (инструкции есть на веб-сайтах операторов) — особенно на телефонах, которые отдаете престарелым родственникам и детям: именно они чаще всего становятся жертвами мошенников.
Если пользователь чувствует, что его обманули, ему нужно как можно быстрее уведомить об этом своего оператора и правоохранительные органы (если ущерб больше тысячи рублей). Полиция проверит ваше заявление и при возбуждении уголовного дела постарается выяснить, куда ушли деньги и как они были обналичены: в большинстве случаев такая возможность есть, если заниматься этим по «горячим» следам. По сути, это «обычное» преступление, совершенное с использованием телекоммуникационных каналов связи.
При небольшом ущербе (стоимость одного–двух платных СМС) нужно обращаться к оператору связи: деньги, скорее всего, вернут в срок от 3 до 14 дней. Общение с оператором связи — только в письменной форме. В случае с МТС отправляйте сообщения на 911@mts.ru, для «Билайна» — на pomogite@beeline.ru, а для «МегаФона» заполните почтовую форму на сайте Stopfraud.Megafon.Ru.
Вот что нужно сделать.
Подробно опишите обстоятельства: где встретили рекламу «отправить СМС на короткий номер», что именно там было написано, какой префикс использовался.
Укажите, что обещал сервис и что получилось в итоге.
Перепроверьте, не было ли ошибки в ваших действиях и точно ли вы поняли инструкцию сервиса, — в особенности была ли там указана стоимость предоставления контента или услуг (ее отсутствие считается для участников партнерской сети оператора нарушением).
В заявлении укажите свои фамилию и имя, номер телефона, а также приложите детализацию счета, где указано, на какой короткий номер ушли деньги.
Требуйте возврата денег и наказания конкретного контент-провайдера. Если сотрудники оператора связи предложат вам написать непосредственно контент-провайдеру с тем, чтобы «решить ситуацию полюбовно», откажитесь: все-таки у вас договор с оператором связи, поэтому пусть проблемы со своими партнерами он решает сам. Все рычаги для этого у него есть.
Помните, что у операторов есть желание и возможность общаться с вами через Сеть — не только по электронной почте, но даже в «Твиттере»1 (специалисты службы поддержки там работают круглосуточно). Есть еще один проверенный способ: подробно изложить свою ситуацию в личном блоге, а по почте отправить только ссылку. Уверяю: прочитают и отреагируют.
Обращайтесь к оператору связи как можно скорее, чтобы не дать возможность мошенникам «вытащить» ваши средства.
Несколько рекомендаций общего плана. Не стоит слишком терпимо относиться к СМС-спаму, особенно когда вы чувствуете, что его рассылают мошенники, — хотя бы из соображений «коллективной безопасности» абонентов. Не ленитесь звонить в службу поддержки по каждому случаю, поскольку подобные рассылки желательно пресекать как можно раньше. Кстати, требуйте, чтобы ваше сообщение было зарегистрировано и вам был выдан его номер. Чтобы оператор связи по-настоящему начал «шевелиться», ему достаточно трех–пяти обращений по одной и той же ситуации.
И еще: будьте, пожалуйста, вежливы с сотрудниками службы поддержки оператора. Вам постараются помочь в любом случае, но при этом совершенно не обязательно грубить людям, которые персонально точно не виноваты ни в ваших проблемах, ни в существовании системы, позволяющей мошенникам всех мастей обкрадывать абонентов.