Мобильные мошенники атакуют

Преступники всё увеличивают активность в сотовых сетях: используя давно отработанные методы обмана доверчивых граждан, они даже совершенствуют свою тактику, активизируясь и в Интернете. Из бизнеса одиночек мобильный обман превратился в хорошо налаженную преступную деятельность, обороты которой исчисляются миллионами долларов в месяц.

Большой преступный бизнес

Несмотря на то, что типология мобильных мошенничеств довольно сильно изменилась, старые варианты обмана пользователей, конечно, остались. Все-таки в сетях мобильных операторов связи сотни миллионов абонентов, и мошенникам было бы как минимум странно отказываться от наработанных схем. Правда, первичный контакт, который раньше реализовывался с помощью голосового звонка, теперь автоматизируется: все чаще пользователи получают SMS-спам с предложением забрать машину от “Русского радио” или “Европы-плюс”. В регионах отмечаются попытки аналогичных “разводов” от лица крупных местных банков, торговых центров и даже органов соцобеспечения — фантазия у мошенников работает отлично. Кстати, в определенной степени эту ситуацию подстегивают и сами операторы связи, проводя различные лотереи, которые абоненты давно прозвали лохотереями — везде надо отправить SMS-сообщение на короткий номер. Причем “атака” от лица операторов (особенно этим знаменит “ВымпелКом”) настолько навязчива, что абонент гораздо легче попадается и на “развод” мошенников. В целом это вполне устоявшаяся схема бизнеса, которым занимаются заключенные из уральских и северных колоний — для них это привычно, да и до сих пор работает.

“Массовые мошеннические схемы в настоящий момент организованы на базе рассылки первичной информации с помощью SMS-сообщения, есть схемы, где SMS дублируется голосом, — отмечает Владислав Терехин, директор по безопасности ГК “ВымпелКом” в России. — Кроме того, многие варианты основаны на мобильном переводе средств с одного лицевого счета на другой. При этом мошенники используют имена известных брендов, имитируют процедуры обслуживания и маркетинговые акции (технические работы, розыгрыши, викторины, оплату услуг)”.

“Все чаще мобильные мошенники используют для рассылки своей информации киберпространство, поскольку Интернет дает огромный охват, — констатирует Сергей Хренов, начальник департамента по гарантированию доходов и управлению фродом компании “МегаФон”. — С одного или даже с десятка телефонов можно позвонить нескольким десяткам людей в день, в Сети за аналогичные деньги можно проинформировать сотни тысяч и даже десятки миллионов пользователей. Соответственно меняется и потенциальная прибыль от таких мошеннических схем”.

Если раньше, ещё в первом полугодии 2009-го, мобильными мошенничествами занимались одиночки, которые в какой-то степени тестировали возможные технологии распространения спама и вирусов, выделяли наиболее работающие схемы вывода денег, придумывали истории для доверчивых абонентов), то есть вели определенную, можно сказать, исследовательскую работу, то сейчас ситуация кардинально изменилась.

“Существует целая индустрия, создающая и обслуживающая мошеннические схемы, — уверен Сергей Хренов. — Одни злоумышленники специализируются на создании вирусного кода, причем зачастую просто покупают его у сторонних разработчиков. Другие разрабатывают наполнение сайтов, регистрируют доменные имена, подключают сервисы к контент-провайдерам, управляют партнерскими программами, выводят полученные мошенническим путем средства и т. п. Этот рынок живет совершенно определенной, не стихийной жизнью”. Да и деньги в данном случае серьезные: через такие системы на просторах бывшего СССР “прокачиваются” миллионы долларов в месяц.

Типовые схемы атак

Классические методы мобильных мошенников из серии “случай с родственниками”, “ложный приз”, “SMS-просьба”, “платный код” и “ошибочный перевод средств”, несмотря на их давнее распространение, никуда не испарились — их по-прежнему активно используют злоумышленники в сотовых сетях. Однако вместе с ними абонентов ожидают куда более изощренные способы мобильного обмана, которые, правда, работают исключительно через Интернет.

Самый известный на сегодняшний момент тип мобильных угроз — это различные “блокираторы” компьютерной техники. Хотя волна вирусов-оборотней, захватывающих компьютеры пользователей (защищенные весьма слабыми антивирусами, а то и вовсе оставленные без поддержки сетевых экранов), вроде бы пошла на убыль, количество таких случаев до сих пор еще крайне велико. Действуя примерно по одной технологии, подобные вирусы продолжают атаковать персональные компьютеры, “представляясь” новыми антивирусами или аддонами к операционной системе, полезным ПО и т. д. Цель одна: заблокировать ПК и заставить пользователя отправить деньги на короткий номер контент-агрегатора. К этой же категории относят и различные варианты “порно-банеров”, которые “приписываются” в определенной части экрана поверх всех программ и мешают нормально работать с компьютером до тех пор, пока их владельцам не заплатят.

Еще один популярный тип мошенничества — это различные “обманки”. Чуть раньше на рынке довольно активно были представлены различные GPS-пеленгаторы и локаторы, которые обещали отследить местоположение любого телефона по LBS — разумеется, для сторонних сервисов это нереально. Информацию о местоположении абонентов, равно как и другую аналогичную информацию об абонентах и использованных ими услугах, оператор предоставляет только правоохранительным органам в установленном законом порядке, и любые предложения купить подобную информацию за несколько рублей или долларов являются мошенничеством.

Очень большой активностью обладают и специальные “анализаторы SMS”: реклама предлагает “узнать, что пишут любимой девушке”, поставив “SMS-шпиона”, и т. п. При этом мошенники ссылаются на “новые, уникальные технологии”, “собственные авторские разработки” и “уязвимости сотовых операторов”, которые позволяют внедрять эти разработки. Некоторые “на голубом глазу” пишут о том, что “в такие программы вложено 16 специальных кодов для взлома почтовых серверов оператора связи” — в общем, бред несусветный, при том, что за короткие текстовые сообщения отвечает вообще-то SMS-центр. В ход идет любая аргументация с тем, чтобы абонент отправил на короткий номер SMS-сообщение “для получения кода разблокировки программ”. Причем заявляемая мошенниками стоимость такого сообщения (обычно 6—9 руб.) существенно ниже, чем реальная (100—300 руб.). Подобные “разводы” работают на веб-сайтах и с помощью загружаемого ПО.

Еще один вариант мобильного мошенничества — так называемый “сканер тела”. К примеру, пользователям смартфонов, обладающих камерами, предлагается скачать приложение, с помощью которого можно будет видеть любого человека без одежды. Сама по себе постановка вопроса выглядит глупой, но технически не просвещенные пользователи “ловятся” на нее в огромном количестве. При том, что такое ПО является просто “ширмой” — красиво выглядит, вроде бы правильно устанавливается, но... не работает. Однако это ещё не самый худший вариант: иногда такое ПО приносит на телефон пользователя вирус, который отправляет по GPRS его телефонную книгу и SMS-переписку или занимается отправкой платных SMS-сообщений, постепенно опустошая счет его мобильного телефона.

Кстати о вирусах: специальные модификации именно для мобильных телефонов, которые эффективно монетизируют усилия авторов по их созданию, уже существуют. Пробиваются на телефон пользователя они обычно в виде открытки с поздравлением ко Дню Святого Валентина, 23 февраля или 8 марта — абонент по SMS получает ссылку с забавным названием, и, конечно, большинство идет смотреть, что же это такое. Привыкнув вроде бы к тому, что вирусов для мобильных телефонов пока не бывает. К сожалению, это не так: для просмотра открытки пользователю, как всегда, предлагается загрузить и установить некий файл. На самом деле это не открытка, а SMS-троян, который в скрытом от пользователя режиме начинает “бомбардировку” текстовых сообщений на короткий номер со стоимостью 300 руб. за каждое. Так что дешевле было бы не обращать внимание на такую открытку.

Очень неприятный вид мобильного развода — “подписка на контент”. Одно дело, когда абоненту предлагается отправить на короткий номер разовое сообщение. Но в данном случае все с точностью до наоборот: одно сообщение только добавляет номер пользователя для получения рассылки (причем ее содержание может быть самым бредовым — от лучших ссылок на эротические ресурсы Сети до курсов валют, которые не сложно найти и в открытом доступе). Согласие пользователя получать такой бред организуется весьма витиевато. Обычно ловушки расставляют на специально сделанных сайтах-обманках — там пользователю предлагается ввести номер своего мобильного телефона, а в обратном SMS-сообщении получить ссылку, по которой активируется, скажем, бесплатный доступ на закрытую часть ресурса. И везде висят баннеры “бесплатно”. Только никто не говорит, что free-доступ обеспечивается только первые сутки. Дальше —20—30 руб. за каждый день. И все это оперативно списывается, поскольку абонент акцептировал эту услугу. Такое согласие подсовывают жертвам с помощью тех же SMS типа “Вам пришла открытка”, “Вам подарок”. А в тексте сообщения — ссылки для активации кода доступа. Обычно такие варианты обмана очень хорошо сочетаются с “услугами сомнительного содержания”: всевозможные комплексы диет для похудения, бесполезные советы по выбору спутника жизни и т. д. Абоненту всё, конечно, преподносится в самом выгодном свете, но на самом деле это тотальная “обдираловка”: “эксклюзивный контент” представляет собой всего лишь перепечатку всяких дурацких статей из женских глянцевых журналов. Но стоит это доверчивому абоненту гораздо больше: в среднем 300—900 руб. за подписку на бесполезную для него информацию.

Еще один вариант обмана — “голосовые поздравления”. Схема действия в данном случае проста: на телефон поступает звонок с неизвестного номера. И быстро прерывается, после чего приходит SMS-сообщение. С таким, например, текстом: “Вам оставлено звуковое послание, для прослушивания позвоните на номер 0703, код…”. Или сразу рассылаются SMS-сообщения (даже без генерации входящего звонка), абонент думает, что был в метро, в лифте — там, где сеть традиционно работает нестабильно. И перезванивает. В обоих случаях звонок на указанный короткий номер обойдется в сумму более 100 руб., и никаких сообщений на “автоответчике”, конечно же, не окажется — это просто платная линия с прослушиванием каких-нибудь гороскопов. А списание денег происходит моментально.