Вирусы получили доступ к деньгам

Мобильные мошенники придумывают новые схемы отъема денег у абонентов сотовой связи

Количество пострадавших от мошенников, занимающихся «разводом» с помощью средств связи, уменьшается, поскольку увеличивается грамотность населения. Но эксперты отмечают, что это — затишье перед бурей. Да, население на самом деле технологически образовывается — не нажимает странные ссылки, не отвечает на эсэмэски, отправленные с короткого номера. Ну да, человек еще может пойти к терминалу и кинуть туда 300 рублей, чтобы получить код для разблокировки компьютера. Но в принципе и здесь народ умнеет. Раз кинув без толку, второй уже не пойдет.

 

У аферистов же другая задача. Обмануть лоха не самоцель, цель — получить с него деньги. А мобильные сети сейчас интегрируются с банками, становятся платежными смарткартами, их можно превратить в кредитки и оплачивать ими услуги... Мобильники стали компьютерами. А что у нас в компьютерах? Правильно — вирусы.

С появлением в мобильных полноценных операционных систем у этих систем появляется доступ к счету, на котором лежат деньги. А потом появится доступ и к счету в банке. Вот тут-то и начнется у «вирусописателей» новая счастливая жизнь. Таковы прогнозы ведущих экспертов рынка высоких технологий. И «Вечёрка» уже говорила об этих «перспективах». Как же с ними в этой самой перспективе бороться?

Власть без полномочий

Федеральная власть, а именно Роскомнадзор, в ведомстве которого находится сфера электросвязи, оказалась недееспособна. Как рассказал корреспонденту «ВП» начальник соответствующего отдела в Управлении Роскомсвязи по Петербургу и Ленинградской области Михаил Николаев, они осуществляют надзор за связью, а не за пользователями:

— В 2011 году нам поступило 36 заявлений от абонентов, ставших жертвами мошенников. Но мы можем разбирать случаи, если абоненты пострадали от действий оператора. На мошенников наши полномочия не распространяются — если связь есть, ею могут пользоваться все. В том числе и мошенники. Но это уже прерогатива полиции.

А начальник 7-го отдела ОРЧ №3 Уголовного розыска ГУ МВД России по Санкт-Петербургу и Ленинградской области Станислав Мигун доложил, что большинство обманных действий совершается при помощи спам-рассылок:

— Непосредственно спам не попадает под действие УК РФ. Его последствия — или отсутствие заявлений от потерпевших, или слишком маленькие суммы, чтобы возбудить уголовное дело, или полная анонимность источника обмана.

Напомним, в электронных мобильных мошенничествах (кроме звонков типа: ваш сын избил человека, но можно договориться) задействованы короткие номера. Эти номера операторы сдают в аренду агрегаторам или контент-провайдерам, те, в свою очередь, — в субаренду на несколько ступеней вниз, причем удаленным способом. Например, в сети есть сайты, где любой пользователь Интернета, зарегистрировавшись и «галочкой» заверив типовой договор, может арендовать короткий номер в любом регионе России и даже в других странах, потом заказать через него, сопряженно со своим номером, спам-рассылку: «Солнце, привет, выручи, кинь мне денег на этот номер. Лена» за 30 копеек за одно сообщение, после чего получать от каждого доверчивого абонента по 300 рублей, треть отдавать агрегатору, у которого был арендован короткий номер, остальное оставлять себе. Выгодный бизнес.

Кто ответит за короткий номер?

Как рассказывает Станислав Мигун, установить короткий номер, с которого рассылался спам, можно. Но того, кто им пользовался, обнаружить практически невозможно, поскольку аренда номера практически анонимна и удаленна:

— Поэтому мы давно обращаемся к законодателям, чтобы те упростили нашу работу. Тут даже не надо делать как в Китае. мы просим дать нам электронный доступ к базам данных протоколов провайдеров, обязать провайдеров хранить лог-файлы хотя бы в течение полугода, а также определить границы ответственности участников рынка — провайдеров, агрегаторов, контент-провайдеров. Да хотя бы заставить их заключать с субарендаторами не виртуальные договоры, а бумажные.

Напомним, что условно агрегатор, арендующий короткий номер у оператора связи, несет ответственность за суб­арендаторов. Но в реальности, когда к агрегаторам приходит полиция, они ей говорят: мы не виноваты, вот у нас договор с другой фирмой, и она его нарушила. А та фирма пеняет на другого контент-провайдера, мол, вот договор. И так — в никуда.

Также Станислав Мигун привел еще один пример, провоцирующий мошеннические действия, — это введенная одним из операторов «большой тройки» практика, когда абонент может снять с мобильного счета реальные деньги:

— Хорошо бы это совсем запретить. У других такого нет. И обычно в сообщениях «кинь мне деньги» указывается именно номер этого крупного оператора.

Хотя, как мы уже описывали в наших расследованиях, получение денег с мобильного счета — не проблема. Достаточно закрыть договор на номер, и остаток компания обязана вам вернуть. Но тот способ еще проще.

Мобильный банкинг безопасен?

В компании МТС нам сообщили, что они реагируют практически на все жалобы обманутых абонентов. По данным этого оператора, за год по всей стране к ним пришло 70 жалоб, и по 95% потерянные деньги были возвращены.

Но ведь прогресс не стоит на месте, сейчас операторы превращают телефоны то в кредитные карты, то предоставляют возможность совершать через него банковские операции.

Но, как рассказала корреспонденту «ВП» пресс-секретарь МТС в Северо-Западном регионе Юлия Неменова, мошенникам здесь ничего не светит:

— Доступ к платежным приложениям, загружаемым на мобильный телефон и предназначенным как для платежей с лицевого счета, так и с банковской карты, защищен специальным кодом, который знает только пользователь услуги, поскольку сам его устанавливает. Это позволяет предот­вратить доступ посторонних лиц к платежному приложению.

В общем, в МТС уверены, что по уровню безопасности мобильные платежи с банковских карт аналогичны любым другим видам платежей с использованием банковских карт. Безопасность прохождения платежей обеспечивают банки-партнеры. При проведении платежа банк, в частности, проверяет реквизиты адресата и назначение платежа. Эта мера позволяет, например, исключить схемы мошенничества, основанные на подмене получателя платежа.

По словам Юлии Неменовой, сервис всегда высылает абоненту SMS-сообщение с указанием суммы и запросом, хочет ли он осуществить платеж, и абоненту всегда необходимо подтверждать свое согласие ответным SMS.

Также «Мегафон» и МТС советуют абонентам, которые не пользуются мобильным контентом — вроде рингтонов, игр, обоев и тем для телефонов, включить услугу запрета контента. Это избавит абонентов от рассылки эсэмэсок с коротких номеров. Но в компании «Билайн», например, появились короткие пятизначные номера, которые условно короткими не считаются, в результате чего эсэмэски не будут приходить только с четырехзначных номеров.

Проблема в анонимности

В «Лаборатории Касперского» с операторами не совсем согласны. Как рассказал корреспонденту «ВП» ведущий антивирусный эксперт компании Денис Масленников, на данный момент различные виды мобильного мошенничества в России по-прежнему процветают:

— Наиболее популярным способом отъема денег у пользователей мобильных телефонов и смартфонов вот уже на протяжении 4 лет являются SMS-троянцы (вредоносные программы для мобильных устройств, отправляющие сообщения на платные короткие номера). Простота и, что самое печальное, возможность анонимной аренды короткого номера приводят к тому, что с каждым годом SMS-троянцев становится все больше, и распространяются они все активнее. Поэтому говорить о каком-либо снижении уровня мобильного мошенничества нельзя. Если вдруг какая-либо схема у киберпреступников перестает работать, то в скором времени появляются новые, зачастую более эффективные способы отъема денег.

Анонимность коротких, да и простых номеров — на самом деле большая проблема. В одном из рейдов УФМС, в котором участвовал корреспондент «ВП», в расселенной квартире, занятой мигрантами, были обнаружены две огромные коробки, плотно набитые сим-картами одного из сотовых операторов — бери и звони. В компании, чьи симки были обнаружены, нам сообщили, что наверняка это хозяйство дилеров, без которых операторы не обходятся, но по договору дилеры, продавая симки, должны привязывать к ним паспортные данные абонента.

Представители МТС и «Мегафона» попросили журналистов объявить, чтобы о случаях анонимной продажи сим-карт петербуржцы сообщали им. На что представитель ГУ МВД Станислав Мигун посоветовал операторам съездить на «Юнону», где по его словам сим-карту любого абонента можно купить — или анонимно, или вообще по чужим данным. И поведал о новой сфере электронного мира, которую захватили интернет-магазины:

— Человек выбирает товар, переводит с карты деньги, а товар не получает. Найти злодеев мы не можем, поскольку 60% сайтов интернет-магазинов в Петербурге анонимны, а размещены вообще в других странах.

Но об этом мы поговорим в следующей публикации.