Аферы в сотовых сетях

С появлением Интернета и распространением мобильной связи количество способов обмана граждан многократно увеличилось. Теперь число жертв измеряется сотнями тысяч человек — чудаки и доверчивые граждане, наверное, никогда не переведутся.

Виртуальные преступники

Классификация преступлений в сотовых сетях по всему миру одинакова (ее описывает рабочая группа Fraud Forum'а) и насчитывает около 200 видов подобных преступлений. Их можно разделить на несколько групп. К примеру: воздействия на оператора — всевозможные мошенничества с роумингом, использование дыр в программном обеспечении или технических ошибок персонала; действия, направленные против пользователя, — обычно это игра на доверии или откровенный обман. Существуют транснациональные группировки, которые сделали фрод (т. е. мошенничество) основой своего преступного ремесла. Больше проблем приходится на оператора, меньше -- на абонента. Это вполне объяснимо: преступникам выгоднее прикладывать усилия там, где велики шансы получить значительный финансовый результат. В год по каждому общероссийскому оператору фиксируется 10—15 крупных афер, которые могут привести к потерям в миллионы рублей, а также до нескольких тысяч поменьше, со «средним чеком» в десятки и сотни тысяч рублей. Для борьбы с подобными нарушениями операторы связи внедряют у себя различные автоматизированные системы по борьбе с мошенничеством (Fraud Management Systems), которые снижают потери вдвое и набирают бывших офицеров МВД и ФСБ, которые обеспечивают доказательную базу и помогают правоохранительным органам в «разработке» аферистов.

Основная масса преступлений — это махинации с контрактами и счетами, хищение и клонирование сотовых телефонов, а также всевозможные изощренные способы обмана сотовых компаний. С точки зрения российского законодательства мобильный телефон и базовая станция сотовой сети рассматриваются как элементы компьютерной сети. Поэтому формальный состав преступления в случае фрода — это “вмешательство в работу компьютерной сети” (статья 272 УК). Максимальное наказание, предусмотренное по этой статье, — тюремное заключение сроком от трех до пяти лет. В России реально до суда доводятся два-три случая в год, при этом наказание составляет от года до трех лет условно или полтора года в исправительной колонии. И обязательно штраф на полную сумму ущерба. Также фрод может быть квалифицирован по статье 165 УК — “причинение имущественного ущерба путем обмана и злоупотребления доверием” (срок до шести лет). Поэтому из-за особенностей законодательства мы будем использовать английское слово, поскольку его прямой перевод — “мошенничество” — описывается другими статьями российского УК.

Уже сейчас на территории страны действует порядка тридцати крупных преступных группировок, в «область деятельности» которых входит и мобильный фрод. Конечно, для этого требуется больше интеллекта, чем для банального грабежа, но норма прибыли здесь достаточно велика, а риск невысок, поскольку законодательство многих стран, в том числе и нашего, еще не содержит адекватных мер по борьбе с данным видом мошенничества.

Проблемы операторов

В 2005 г. основной проблемой операторов мобильной связи были неправомерные действия, связанные с платными услугами. Принцип нам разъяснили специалисты службы безопасности ОАО «Мегафон», он прост: к примеру, в России покупаются SIM-карты кредитного тарифного плана, вывозятся за рубеж, там создается большой трафик на платный номер с высокой ценой минуты разговора (порядка $1,5—3). По истечении обычно двух недель SIM-карты просто выбрасываются, а контент-провайдер выставляет счет местному оператору. Поскольку большинство номеров было в роуминге, местный оператор отсылает роуминговые счета российскому оператору, но сразу платит контент-провайдеру из собственных средств. В России, ясное дело, истинных владельцев контрактов зачастую обнаружить не удается, находят только формальных — тех, на кого зарегистрированы номера. Ими нередко оказываются обманутые люди (студенты, пенсионеры и другие социально незащищенные категории граждан), которым тем не менее приходится выплачивать долги оператору связи. Средний “чек” такого мошенничества — обычно несколько десятков тысяч долларов.

Известны случаи, когда телефоны опять же с кредитными тарифными планами (по ним оплата осуществляется по истечении месяца разговоров) использовались в качестве переговорного пункта. Недавно в Самаре были осуждены два гражданина, организовавшие такой бизнес на вещевом рынке города в ноябре 2004 г. Клиенты находились здесь же — в основном это были торговцы из Вьетнама, которые и звонили на родину по демпинговым расценкам. Телефоны были зарегистрированы на подставную юридическую фирму. Местным правоохранительным органам удалось вычислить организаторов незаконного бизнеса — по счетам оператору эти люди не платили, а регулярно меняли SIM-карты в сотовых телефонах. Итог неудачного проекта по обману сотовой компании — по нескольку лет в колонии и штраф в размере ущерба порядка 5,8 млн. руб. который придется возместить в полном объеме.

Бывают и недоработки производителей телекоммуникационного оборудования. Так, недавно у одного из российских операторов была выявлена ошибка, которая позволяла временно “ослеплять” систему биллинга. Поскольку ее уже закрыли, можно об этом рассказать: только с одной очень старой модели телефона Ericsson при наборе определенной USSD-команды система биллинга временно “теряла ориентацию”. Если в этот момент какой-либо другой добропорядочный абонент пополнял свой счет картой предоплаты, система активировала платеж, но зачисляла его на счет мошенника. Конечно, весть о такой халяве быстро разнеслась среди определенной категории абонентов, но и система фрод-менеджмента оператора была на высоте — в течение нескольких дней номера карт были отслежены, счета мошенников “заморожены”, деньги абонентам возвращены. Удалось доказать преступный умысел, и организаторы этого бесконтрольного пополнения своих счетов чужими деньгами были осуждены именно по 272-й статье УК РФ. Правда, долго удивлялись производители ПО — такого они еще не видели, хотя в “боевом” режиме эксплуатации система биллинга до того момента работала несколько лет.

Аналогичный случай был и в случае с пополнением электронного счета абонента через веб-интерфейс сайта оператора с помощью карты экспресс-оплаты. Введя 14-значный код одновременно в нескольких открытых окнах браузера можно было получить себе на счет сумму, значительно больше номинала карты. Ошибку биллинговой системы тоже поправили, но только спустя 2-3 недели после обнаружения – многие абоненты успели уже потратить несправедливо полученные средства.

Проблемы абонентов

Если с оператором идет состязание специалистов со специалистами, то массовый пользователь в технических деталях не разбирается. Вот яркий пример: одному из пользователей столичного оператора сотовой связи по окончании расчетного периода был выставлен счет на 1,5 тыс. долл. Он предъявил претензию на несколько звонков большой длительности, которые были осуществлены на номера спутниковых телефонов. Оказалось, что при серфинге в Интернете с помощью GPRS-сессии на одном из иностранных эротических ресурсов он нажал на баннер, который переадресовал его вызов на такой спутниковый номер, по которому он смог получить доступ к приватной части сайта. Связь была хорошая, поэтому он несколько раз в месяц заходил туда, не обратив внимания на значительно большую тарификацию (порядка $2 в минуту). Причем предупреждение о переадресации по более высокой цене было на том сайте — правда, на английском языке. В итоге счет, конечно, пришлось оплачивать.

Бывают и аферы с бесплатным эфирным временем. Основная “завлекательная” информация по этому поводу распространяется с помощью спама. Суть предложения — бесплатное пользование сотовой связью любого оператора. При этом отправитель представляется “бывшим сотрудником компании сотовой связи”, благодаря чему якобы владеет системой секретных кодов, которые известны только административному персоналу. Он объясняет, что эти коды являются общими для всех операторов и предназначены для обеспечения бесплатной связи между сотрудниками. Набор определенных знаков вводится сразу же после номера, и таким образом звонок не тарифицируется. Как вариант, в других предложениях информация чуть иная — за деньги вам вышлют цифровой код, набирая который, по словам авторов письма, вы сможете “остановить время и звонить бесплатно в течение 10 минут”.

В список GSM-компаний, где работают те же коды, для большей солидности входит большинство операторов России и СНГ. Пользователю предлагается отправить $10—20 по системе WebМoney или Yandex.Деньги на указанный “электронный кошелек” и в ответ получить «систему кодов с полной инструкцией ее использования». То есть знать своего “доброжелателя” вы будете лишь по номеру интернет-кошелька и адресу электронной почты (обычно на бесплатном хостинге). Заплатив деньги, любители бесплатного пользования сотовой связью получают пресловутую программу и тут же теряют возможность связаться с разработчиком. При этом их телефон ни в какую не хочет реагировать на совершенно посторонние “коды”, которые представляют собой банальную мешанину из спецсимволов, набираемых с клавиатуры. В итоге оплаченный и полученный «продукт» выбрасывается, а деньги… о них можно забыть. В некоторых случаях полученный «продукт» может быть банальным вирусом, которые еще вдоволь поразвлекается на компьютере пользователя, прежде чем с ним получиться расправится.

Обман с использованием специальных программ

Еще один вариант таких “суперпредложений” — технические возможности для перепрограммирования телефона. На этот раз всем доверчивым и невнимательным пользователям за $20—30 предлагается программатор, способный кардинальным образом модифицировать ПО сотового телефона. Если опустить технические подробности, которые (видимо, для внушения дополнительного доверия и благоговейного трепета перед техникой) составляют большую часть таких предложений, то суть сводится к следующему. При помощи обычного оборудования -- повсеместно продаваемого шнура (с разъемом USB и штекером для телефона определенной модели) и компьютера, к которому через этот шнур подсоединяется мобильный телефон, -- модифицируется программа управления сотовым телефоном. Якобы в ней прописывается “новый ISN-код — комбинация символов, служащая уникальным номером аппарата и его опознавательным знаком для сотовой сети”. После этого все системы операторов сотовой связи воспринимают такой телефон как некую «ошибку природы», тем не менее позволяя ему выходить на связь, и не требуют взамен никаких денег. Работает вся эта благодать якобы на основе ошибок в ПО оператора. При этом основные подробности изобретения упущены. Впрочем, “изобретатель” объясняет этот пробел достаточно просто: ноу-хау не должно попасть в жадные лапы конкурентов.

Однако стоит помнить, что идентификация клиентов в сетях GSM очень серьезна. Здесь для исключения несанкционированного использования ресурсов системы связи вводятся механизмы аутентификации — удостоверения подлинности абонента. Центр аутентификации состоит из нескольких блоков и формирует ключи и алгоритмы, с помощью которых проверяются полномочия абонента и осуществляется его доступ к сети связи. Кроме того, пользователя должно насторожить обещание “автора разработки” применять программу чуть ли не для всех моделей телефонов, что представляется чем-то из области фантастики – у каждого производителя телефонов собственная операционная система и построение приложений. Вероятность “вскрыть” сеть посредством абонентского устройства равна нулю.

Генераторы кодов и умные чипы

Временами пользователям предлагают переделать сотовый телефон так, чтобы он никогда «не снимал деньги с карты эфирного времени”. Далее очередной народный умелец объясняет несведущим абонентам, что в каждом аппарате есть некий «генератор импульсов»— маленький чип, издающий сигналы через равные промежутки времени. Процессор телефона якобы их фиксирует и “снимает часть денег с карты”. На сей раз нам предлагают поменять стандартный чип на новый, который будет издавать эти самые сигналы в пять, нет, в десять тысяч раз медленнее! И -- как итог откровения автора: “Если ты тратил на телефон 100 долл., то теперь будешь платить всего 10 центов! Стоимость услуги — всего 30 долл.”. В конце предложения выдаются заверения о том, что переделать можно любой телефон и ни один из них не испортится, а оператор связи никогда не будет знать об этом изменении. Правда, для этого необходимо выслать свой аппарат создателю сайта. Легко догадаться, что после этого исчезают и телефон, и деньги.

В Интернете циркулируют слухи о существовании неких “генераторов” кодов, позволяющих навсегда забыть о необходимости оплаты счетов за мобильную связь. Спрос рождает предложение, и добыть такой “генератор” в сети совсем не сложно. Неизвестный доброжелатель предлагает приобрести (за небольшие, конечно, деньги) уникальную компьютерную программу, которая может по имеющимся данным о неактивированной карте операторов МТС, «БиЛайн» или «Мегафон» номиналом $10 или $20 (как вариант – 150 или 300 рублей) выдать четыре номера карт номиналом $100 (3000 рублей). Для того чтобы получить эту программу, надо прислать автору рассылки номера неактивированных карт малого номинала и в качестве приза получить в вечное пользование такую замечательную программу.

Заинтересовавшимся пользователям предлагается два способа взаимодействия. Первый — примитивный обмен по классической схеме фальшивомонетчиков (несколько фальшивых кодов за один настоящий), в соответствии со вторым — задействуется специальное программное обеспечение с трудно предсказуемыми последствиями его работы. Далее обычно следует вполне логичное предложение: вы присылаете автору код и серийный номер неактивированной карты и в обмен на него — несколько (от трех до пяти) фальшивых, но действующих кодов карт такого же или большего номинала. Подразумевается, что автор гениальной программы в качестве оплаты оставляет себе два-три кода неактивированных карт. Удивительно, но несмотря на все предупреждения находятся абоненты, которые посылают мошенникам код честно купленной карты. В принципе генератором кодов может быть любой генератор случайных чисел. Однако это совсем не гарантирует, что полученный номер будет именно кодом карты оплаты для конкретного оператора. Ведь принципы, по которым создаются такие номера, у всех операторов разные, вероятность подбора кода — один на несколько миллиардов комбинаций.

Игра на доверии

Вдобавок ко всем перечисленным существует еще один способ мошенничества, основанный на том, что для многих абонентов сотовых сетей стал интереснейшим занятием обмен SMS-сообщениями. С помощью этих же сообщений можно голосовать за участников различных хит-парадов и телешоу, принимать участие в розыгрыше призов. Тут-то и открывается прекрасная перспектива для любителей легкой наживы, поэтому абонентам не стоит быть слишком доверчивыми.

Типовой пример: абоненту той или иной телефонной сети посылают SMS-сообщение либо звонят от имени какой-нибудь популярной радиостанции и сообщают о том, что проводится рекламная акция и абонент может стать обладателем нового мобильного телефона, если в течение часа купит определенную телефонную карту (на сумму минимум $100) и не активирует ее, а сообщит номер карты по указанному телефону. Причем обещают, что деньги, потраченные на покупку карты, будут переведены на личный счет абонента. Доверчивый человек приобретает карту и сообщает номер активации, ему говорят, что он выиграл и нужно лишь пойти и забрать приз в радиостудии. Там и выясняется, что радиостанция подобной акции не проводила и заветного телефона у нее, разумеется, тоже нет. И максимум, что могут вручить такому человеку жалостливые сотрудники втянутой в аферу радиостанции, — это футболка с ее логотипом, чтобы хоть как-то утешить обманутого.

В 2005 году Москва и Санкт-петербург были охвачена эпидемией мошенничеств, в основе которых лежал способ, условно именуемый "звонки от попавших в беду родственников". Жулики, используя ворованные базы данных сотовых компаний, обзванивали людей, подключенных на тарифы среднего уровня или бизнес-класса и разыгрывали нехитрый спектакль. Под сильный шум и помехи мошенники кричали в трубку: "Папа (варианты - мама, любимая), я только что сбил насмерть человека" или "У меня нашли наркотики и теперь меня посадят". Затем трубку брал "автоинспектор" или "следователь", который обещал отпустить "задержанного" и уладить все проблемы. Единственное, что надо было сделать родственникам, так это купить карты экспресс-оплаты на сумму в несколько сотен или тысяч долларов и продиктовать по телефону их секретные номера "представителю органов". Большинство шокированных родителей и супругов в точности выполняли все инструкции "благодетеля", а затем звонили своим детям или благоверным и с удивлением узнавали, что те не попадали ни в какую криминальную историю. Среди потерпевших значились даже многие известные актеры и чиновники. Временами для "разработки" таких спектаклей работали специальные группы бандитов, которые выясняли расписание "жертвы", в нужное время блокировали его сотовый телефон с помощью "мобильных глушилок" и точно знали сколько денег надо просить у родственников - счет шел на минуты, в течение которых жертва не должна была догадываться об обмане. Пресечь большинство таких «спектаклей» удалось с помощью множества сюжетов и статей в СМИ, а также грамотной работой правоохранительных органов. Однако и сейчас, если в трубке услышите сбивчивое «у меня проблемы» уточните кто именно звонит, особенно если номер определяется как неизвестный.

Есть и самый свежий пример подобного рода. Дело в том, что мошенники используют рекламную шумиху операторов сотовой связи для обещания пользователям "прямых" городских номеров перевести их на более выгодный тариф - для этого, разумеется, надо сделать первый взнос карточками оплаты прямо сейчас. Если доверчивый клиент соглашается, его соединяют с "оператором службы обслуживания клиентов", которому он диктует номер своего мобильного телефона и секретный код карт. Естественно, что все деньги тут же безвозвратно исчезают. Размер данных деяний носит настолько глобальный характер, что федеральные операторы связи уже публикуют на своих сайтах номера телефонов, с которых позвонить пользователю могут только операторы компании. Общественная опасность данных деяний очевидна для всякого лица, достигшего возраста уголовной ответственности. Преступник сознает, что он совершает обман путем искажения истины или умалчивания об истине, предвидит, что тем самым вводит потерпевшего в заблуждение, в результате которого тот передаст ему свои деньги. Для мошенничества наиболее типичен обдуманный умысел. Мошенник обычно тщательно обдумывает существенные моменты преступления. Об том свидетельствует сам характер обманных действий и большой удельный вес предварительной деятельности (подготовка подложных документов, создание обстановки доверия и т. д.).

Конечно, людей обманывали всегда — однако с древних времен и до наших дней 99% подобных случаев можно было бы не допустить, прояви жертва чуть больше внимательности. Эксплуатируют подобные мошенники все те же человеческие слабости — излишнюю доверчивость, желание быстро разбогатеть, получить желаемое без денег. В реальности это невозможно: за кратким мигом мнимого триумфа большинство доверчивых граждан получают разочарование и финансовые потери.