Телефонное мошенничество

Фрод используется для воровства средств с мобильных телефонов.[5]

Фрод — это метод превышения лимита количества отправляемых SMS-запросов, обусловленный техническими возможностями платформы ОСС, приводящий к получению абонентом заказываемых услуг без фактической их оплаты.[6]

Возможен вариант открытия платного сервиса, со способом оплаты посредством SMS-сообщений. При этом технически возможно получение отрицательного баланса на SIM-карте с дебетным тарифным планом.

Для предотвращения этого вида мошенничества используется Фрод-порог, который обновляется для каждого номера 1 раз в 60 минут[5].

• При подписке на какой-то контент за условную плату клиенту в договор включают очень высокий тариф на отписку, а после делают всё возможное, чтобы клиент решил отписаться.
• Невозвраты по SIM-картам кредитных тарифных планов
• Оформление SIM-карт на потерянные документы с тем, чтобы полученные SIM-карты с роумингом использовать за границей. При этом счета за разговоры местный оператор отсылает оператору, выпустившему SIM-карту, с некоторой задержкой, а пока платит за разговоры самостоятельно.
• откровенный обман, когда звонящий говорит, что, переводя небольшую сумму на его телефон, вы помогаете своему родственнику, попавшему в аварию или в другую затруднительную ситуацию.
• сотовый кэш-бокс[2]
• Stolen Phone Fraud
• Subscription Fraud
• Access Fraud

Термин SMS-аларм в настоящее время наиболее часто употребляется владельцами WAP-сайтов для обозначения мошеннического приложения для мобильного телефона или смартфона, отсылающего SMS-сообщения на короткие номера[7]. Существует мнение, что SMS-аларм появился в WAP-рутине в 2005 году у известного на то время wap-мошенника с ником «джокер», который и дал данному приложению название «SMS-аларм».Журнал «Хакер» на форумах Гласит легенда, что изначально приложение разработала компания Motorola для поиска утерянного телефона, но компании запретили реализацию данного проекта из-за его вирусной основы. Такие приложения часто распространяются под видом ICQ-клиентов, «последних» или улучшенных версий Opera Mini и других популярных java-приложений и игр — как правило, номер версий сильно завышен. Поскольку большинство мобильных телефонов выдают запрос перед отправкой Java-приложением SMS-сообщения, создатели SMS-алармов идут на различные хитрости, чтобы заставить пользователя нажать нужную клавишу в нужный момент, не успев среагировать на предупреждение на экране. Приложения для смартфонов (известны SMS-алармы для Symbian, Android) могут отправлять SMS без каких-либо предупреждений, а также автоматически загружаться в фоновом режиме, в результате чего списание денег происходит без видимой для абонента причины.

У многих мобильных операторов доступ к отдельным wap-ресурсам с платным контентом оплачивается по особому тарифу, значительно более высокому, чем обычный. Таким образом, пользователь может приобрести ту или иную мелодию, игру и т. д. без отправки SMS на короткий номер, оплатив непосредственно факт её скачивания. Мошенники могут выкладывать прямые ссылки на контент на премиум-ресурсах на бесплатных сайтах без специальных предупреждений, либо даже помещать на якобы бесплатные сайты изображения (часто даже из одного прозрачного пикселя), размещенные по адресам с особой тарификацией, в результате чего пользователь, ничего не подозревая, оплачивает просмотр внешне обычного сайта по более высокому тарифу. Обычно именно на такие ресурсы ведут ссылки типа «Скачать XXX бесплатно» в рекламных блоках на российских WAP-сайтах. Сайты с премиум-тарификацией также могут «посещать» различные мошеннические приложения для мобильных телефонов.

Заключается в том, что пользователя обманным путём убеждают перейти по ссылке, служащей для подписки на платные услуги. Для реализации схемы мошенникам нужен номер мобильного телефона пользователя. Часто подобные ссылки рассылаются в SMS под видом ссылок на поздравительные открытки.

В новой схеме номер мобильного телефона получают от оператора без запроса пользователя, остаётся в лучшем случае только согласиться на услугу ― у мошенников номер телефона уже есть. Например, при использовании мобильного интернета МегаФон, последняя передаёт номер мобильного телефона сайту dfiles.ру; номер телефона трансформируется в wap.megafonpro.ру. Если развить данный способ раскрытия информации о пользователе третьим лицам, то с помощью AJAX или вредоносной программы на компьютере и/или телефоне пользователя возможно «выдернуть» номер телефона пользователя и затем как минимум манипулировать подписками пользователя, а дальше уже включается фантазия.

Пользователя тем или иным способом убеждают самостоятельно отправить дорогостоящее SMS на короткий номер. Наиболее популярные схемы:

• Оплата заведомо несуществующей услуги, например, перехвата чужих коротких текстовых сообщений или java-приложения, позволяющего увидеть человеческое тело под одеждой. Мошенники обычно снимают с себя ответственность, указывая в правилах предоставления услуги, спрятанных на сайте далеко по ссылкам, что сервис носит шуточный характер (в основном, такой метод практикуется на различных телеканалах, ориентированных на молодёжную аудиторию (МузТВ, Bridge TV и т. п.);
• «Голосования на сайтах». Разновидность предыдущей схемы. Схема в своё время получила широкое распространение в социальных сетях. С аккаунтов со взломанными паролями рассылались сообщения со ссылкой на сайт, где якобы проходило голосование за лучшее фото (или другое подобное). Фотография человека, якобы отправившего сообщение, как правило, оказывалась на втором месте.
• Вирусы-вымогатели для компьютера (Trojan-Ransom по классификации Лаборатории Касперского). Блокируют загрузку операционной системы, отображают изображения, закрывающие большую часть окна браузера и т. д., требуя от пользователя отправить SMS на короткий номер для разблокировки.

Во всех вышеперечисленных схемах реальная стоимость SMS, как правило, значительно выше заявленной, мошенники могут снимать с себя ответственность, упомянув в правилах предоставления услуги, найти которые по ссылкам с главной страницы обычно непросто, что, например, указана стоимость за один день подписки на услугу, а оплата взимается сразу за месяц и т. п.

• Файловый хостинг — распространенный вид мошенничества, находящийся в интернете. Файловый хостинг указывает, что скорость скачивания превышает 3000кб/c. При переходе к скачиванию заявляет, что с данного IP-адреса высокая спам-активность, и требует выслать номер телефона, а дальше по мошенническим схемам с подпиской (Например, стоимость взимают сразу за месяц). Стоимость скачивания судя по скрытому пользовательскому соглашению — свыше 300 рублей. Самый главный признак: поддельные комментарии.
• Survey — актуально для зарубежных мошенников: вы скачиваете архив с пиратским ПО, но архив заблокирован паролем, а для получения пароля вас перенаправляют на сайт, где для нужно выполнить ряд (Иногда и пару) заданий вроде подписки на мошеннические услуги или покупка на мошеннических сайтах. При попытке закрыть сайт вас будут удерживать обманом, заявляя что это быстро и бесплатно. Раньше можно было обходить мошенническую схему, так как пароль был вшит в исходный код сайта. Позже мошенники прознали и теперь пароль можно получить только скачав документ с паролем.
• Финансовая пирамида — схема, которая обещает «реально» высокие заработки. Для этого требуют SMS на короткий номер, сделав первый взнос. Главный признак — поддельные комментарии.
• Удаленная работы — удаленная и лёгкая работа вроде перепечатки текста с солидной з/п. Чтобы приступить к работе требуется выплатить «страховочный залог», после чего вы ещё и бесплатно выполните свою работу. Залог не вернут.
• «Игры, которые ждала вся Россия» — сайты, которые рекламируют браузерные игры. Для «защиты аккаунта от взлома» требуют послать SMS. Гигантская плата оказывается несоизмеримо больше того, что увидит жертва. Судя по исходному коду страницы, после оплаты вас перенаправят на подборку бесплатных флеш игр. Признаки таких мошеннических игр: «липовые награды» (например, «2019 год ещё не начался, а эта игра уже признана лучшей игрой года»), требует ввести только номер телефона, отсутствие логина/имени игнорирует. Судя по скрытому пользовательскому соглашению мошенники получат свыше 500 рублей.
• «Вы не забрали свой приз!» — мошенническая схема, показывающая, что вы «выиграли». Для получения выигрыша требуют выслать деньги.
• «Ваш аккаунт взломан!» — схема, популярная в интернете. Существует 2 вида: для социальных сетей "Вконтакте и «Одноклассники». Сообщает о взломе аккаунта и требует выслать SMS для разблокирования, «В противном случае ваш аккаунт будет полностью заблокирован!». При нажатии на «крестик» этой вкладки сообщает, что «ваш аккаунт будет заблокирован НАВСЕГДА! Вы точно хотите выйти?». Закрывается только при многократном нажатии «Да».
• «Ваш родственник попал в ДТП!» — новейшая и пока редчайшая схема мошенничества. Родственник якобы попал в аварию, и для его лечения нужны деньги. Мошенники требуют переслать деньги.
• «Ваш компьютер заражён!» — У пользователя в браузере выскакивает ссылка о том, что у него в ПК много вирусов, затем анимация показывает «проверку». После этого спектакля для удаления вирусов требуют выслать SMS на короткий номер, или просто номер телефона. Данная программа правильно определяет ОС пользователя, но неправильно указывает количество жёстких дисков, что является крупным недостатком схемы. При попытке закрытия вкладки с этой программой высвечивает сообщение «Ваш ПК заражён! Если вы не удалите вирусы, это приведёт к потере данных!» Закрывается только при многократном нажатии «Да» или принудительном выключении браузера через диспетчер задач.
• «Накачать пресс за 10 дней» или «Бросить курить за 3 дня» — крайне широко распространенный способ мошенничества. Как правило, мошенники рекламируют продукт от лица звёзд. Тексты, как правило, эмоциональны и автор статьи буквально заставляет посетителя приобрести диск с методиками. Комментарии поддельные и у гостей нет возможности комментировать. Если попытаться выйти, то появится сообщение о скидках или подарках, которые ждут посетителя. Такие страницы всплывают неожиданно и закрываются при двукратном нажатии «Да».
• Вирус-вымогатель — довольно распространенная схема мошенничества. Вирус попадает в ПК и заменяет все страницы соцсетей на поддельные, где требует послать смс из-за якобы высокой спам-активности с данного аккаунта. Главный признак заражения — все соцсети недоступны. Вирус можно удалить как средствами антивируса, так и специальными утилитами.
• «Супер-акция!» — довольно распространенный в своё время способ мошенничества. Жертве приходит смс в стиле «перешли деньги на номер +7********** и получи в 2 раза больше!». Никаких денег жертва, разумеется, не получит. Может случиться так, что жертва пошлёт немного денег и реально получит их назад вдвое больше. Естественно, когда жертва шлёт уже большие деньги, то мошенники ретируются.
• «Письмо от службы безопасности» — пользователю соцсети (Как правило Mail.ru) приходит сообщение, где указано, что с его почтового ящика была замечена массовая рассылка спама. Необходимо послать SMS на короткий номер в течение 6 часов с момента прочтения данного уведомления. В противном случае «аккаунт будет заблокирован без возможности восстановления». Стоимость SMS не указана. Так же у мошенников есть ещё одна лазейка — ссылка для смены пароля переводит на поддельный сайт и позволяет ещё и выудить пароль у доверчивого пользователя.

В социальные и IM-сети запускается сообщение о том, что «ребёнку нужна редкая третья отрицательная группа крови», телефон «для связи» и просьба переслать всему списку контактов. Указанный номер телефона — платный, после установления соединения автоответчик воспроизводит гудки, что заставляет многих людей перезванивать несколько раз.

Рассылаются сообщения с просьбой перевести деньги на тот или иной мобильный номер (например, «Мама, срочно положи 100 рублей на номер +7**********, когда приеду, верну»). Текст сообщения подбирается таким образом, чтобы какая-либо значительная часть получателей могла принять такое SMS за отправленное кем-то из близких людей. Также мошенники могут тем или иным способом убедить жертву (например, представившись сотрудником оператора сотовой связи) отправить USSD-запрос, предназначенный для перевода денег с его счёта на их номер.

Получила распространенность и другая схема: сначала мошенник посылает SMS о том, что владельцу мобильного телефона перечислены деньги, а затем с этого же мобильного приходит просьба вернуть деньги. Мошенники давят на жалость, добавляя небылицы про больных родственников и всякие несчастья в их семье. Данный способ мошенничества легко распознать, так как сообщение о перечислении денег приходит только от операторов мобильной связи, а не с частных номеров.

Ещё вариант: абоненту приходит уведомление о пополнении счёта, и он действительно пополняется. Затем приходит SMS: «Случайно перевёл вам 100 руб. Сможете вернуть?». Как только абонент переводит 100 руб., «ошибочно переведённые» 100 руб. со счёта исчезают. Операторы сотовой связи предоставляют возможность возврата ошибочно переведённых денег.

Вредоносные приложения — телефонные приложения, написанные мошенниками для совершения противоправных действий.

Виды:

• Приложение предлагает пользователю ввести данные банковской карты, после чего эти данные становятся известны злоумышленникам[8];
• Приложение-троян устанавливает доступ к данным на телефоне, некоторые мошенники дополнительно могут применять звонки или представляться работодателем чтобы вынудить установить приложение[9][10],
• Приложение просит разрешения и проводит отправку платных SMS-сообщений или звонки[11];
• Приложение собирает информацию о местоположении устройства, его состоянию и хранилищам файлов[12];
• Приложение предустановлено на телефон, проводит самостоятельную загрузку, показывает рекламу[13].

Вредоносные приложения могут имитировать логотипом или названием легальное приложение[14].

Кроме того легальные банковские приложения уязвимы для мошенников[15]. ЦБ выявил случай применения мошенником против юрлица дистанционного банковского обслуживания[16].

Мошенники для проведения массовых противоправных действий организуют мошеннические колл-центры, в которых проводят обзвон людей. Согласно собранным данным в 2020 году около половины колл-центров размещено в исправительных учреждениях[19].

15 июля 2016 года зампред правления Сбербанка Станислав Кузнецов заявил, что в закрытых пенитенциарных учреждениях ФСИН скрывается часть центров банковских мошенников, причём в некоторых тюрьмах существуют даже колл-центры[20].

В тюрьме «Матросская тишина» 16-го июля 20-го года прошли задержания сотрудников исправительного учреждения, которые регулярно за взятки проносили заключённым сотовые телефоны и SIM-карты, что позволило организовать на территории тюрьмы колл-центр из заключённых занимающихся телефонным мошенничеством.[21]

В период коронавирусной эпидемии 2020 год Сбербанком за первое полугодие 2020 года было зафиксировано около 2,9 млн обращений клиентов о попытках обмана, то есть вдвое больше, чем за весь 2019 год. Это несмотря на то, что доступ посторонних лиц в тюрьмы на период эпидемии был ограничен. Сбер считает, что колл-центр есть в каждом третьем учреждении системы исполнения наказаний в России. По наблюдениям «Руси Сидящей» — в половине, если не больше. Организация тюремных колл-центров возможна только при негласной поддержке руководства исправительных учреждений, руководства ФСИН, прокуратуры по надзору за законностью в местах лишения свободы.[22]

В связи с тем, что МВД-ФСБ-ФСИН не осуществляли реальных действий по прекращению противоправных действий, «Сбер» обратился к сотовым операторам, которые дали номера телефонов мошенников и координаты учреждений ФСИН. «Сбер» попросил операторов привязать координаты исходящих звонов к координатам тюрем и составил карту. За август 2020 года из такого-то учреждения ФСИН совершено свыше 600 удачных мошенничеств, а из такого-то — свыше 500, а из московского СИЗО № 1, более известного, как «Матросская Тишина», — всего 225. Это с учётом того, что в июле, по настоянию «Сбера» в «Матросской Тишине» прошел обыск, изъяли симки и оборудование.[23]

В 2017г в Германии участились случаи мошенничества, когда злоумышленники звонят жертве, имитируя с помощью технических средств помехи. В это время незнакомый голос на другом конце линии задает вопросы вроде: «Вы меня слышите?» или «Хорошо ли вам меня слышно»? Далее полученный обманным путём ответ «Да» вырезается из записанного разговора и подставляется в качестве утвердительного ответа на вопрос, к примеру: «Хотите ли вы подписаться на данную услугу?». Далее преступники пытаются получить с псевдоклиента деньги за услуги или товар, которые он никогда не заказывал. Мошенники присылают счета и могут угрожать использованием в качестве доказательства в суде фальшивое телефонное соглашение[24].