Схемы мобильных мошенников становятся все более изощренными

Анализ угроз за 2010 год, который провели эксперты «Лаборатории Касперского», показал, что программы электронных мошенников стали более сложными с технологической точки зрения, но схемы, тенденции и направления почти не претерпели изменений. Однако противостоять мошенникам теперь намного проще.

Принцип снежного кома

Наиболее масштабной мошеннической схемой 2010 года на территории России было заражение различными модификациями SMS-блокеров. Эти вредоносные программы распространяются через русскоязычные социальные сети или файлообменники. При запуске на компьютере жертвы они блокируют работу операционной системы или доступ к Интернету и требуют отправить SMS на платный premium-номер для получения «кода разблокировки». Пострадавших было настолько много, что ситуация попала в поле зрения правоохранительных органов. В конце августа в Москве были арестованы несколько человек, обвиняемых в создании SMS-блокеров. По данным МВД РФ, доход, полученный этой группой незаконным путем, оценивается в 500 млн рублей.

«Злоумышленники начали использовать и другие способы получения денег от пострадавших за «разблокировку», - рассказал региональный представитель «Лаборатории Касперского» в Приволжском федеральном округе Ренат Шафиков. - Например, переводом при помощи электронных платежных систем или через терминалы оплаты услуг мобильной связи. В конце года были зафиксированы новые инциденты с троянцами-шифровальщиками (класса Gpcode), которые шифруют данные при помощи криптостойких алгоритмов и также требуют оплату за восстановление информации».

Большой популярностью у злоумышленников пользуются социальные сети. Один из примеров связан с появлением в социальной сети Facebook новой функции like («мне нравится»). Мошенники размещали ссылку-приманку, например «101 самая привлекательная женщина в мире», которая вела на специальную страничку, где располагалась невидимая кнопка like прямо под курсором. Кнопка перемещалась вслед за курсором, так что где бы пользователь ни кликнул, он неизбежно на нее нажимал и, как следствие, добавлял на свою «стену» копию ссылки. Так как в лентах друзей пользователя появлялась информация, что эта ссылка ему нравится, вступал в действие принцип снежного кома: по ссылке проходили друзья, затем — друзья друзей и т.д. Характерно, что с появившейся на «стене» ссылке пользователь действительно переходил на страницу с обещанной информацией — например, с фотографиями девушек, но на той же странице был расположен небольшой сценарий Javascript одной рекламной кампании, благодаря которому за каждого посетителя страницы организаторы атаки получали определенную сумму денег.

Абоненты под прицелом

Еще несколько лет назад жертвами электронных мошенников становились, в основном, пользователи компьютеров с выходом в Интернет. Сегодня в число возможных жертв входят и абоненты сотовой связи. «К сожалению, сегодня существует достаточно большое количество мошеннических схем, с которыми могут столкнуться абоненты, - рассказала директор по связям с общественностью Поволжского филиала ОАО «МегаФон» Елена Харитонова. - Часто они сталкиваются с некорректным указанием стоимости услуг контент-провайдеров в сети Интернет, когда на сайтах обещают, что сервис предоставляется бесплатно или стоимость SMS рассчитывается согласно тарифу абонента, а на самом же деле цена SMS оказывается 100-300 рублей».

Как пояснила специалист по связям с общественностью ОАО «МТС» макрорегион «Поволжье» Екатерина Карпова, контентные четырехзначные номера принадлежат контент-провайдерам, они едины для всех операторов, то есть на короткий номер может позвонить абонент любого оператора. «Мошенники используют «рамочный» договор с оператором, - добавила Екатерина Карпова, - и на короткий номер информационных и вполне безобидных услуг подключают услуги с завышенной стоимостью, с оформлением подписки и пр. Также бывают случаи заведомого введения абонента в заблуждение относительно стоимости услуг по коротким номерам, условий оплаты и т.д.».

Может пострадать абонент и от таких псевдосервисов, как «получение текста SMS подруги или друга», «определение местоположения другого абонента», «получение информации о тайне фамилии» и т.д. Абоненту, откликнувшемуся на рекламный призыв воспользоваться подобным сервисом, приходится отправлять несколько дорогостоящих SMS-сообщений с ответами на вопросы: «Исполнилось ли вам 18?», «Позволяет ли вам ваше вероисповедание получить данную информацию?» и т.д. В результате абонент теряет деньги и не получает заявленной услуги.

Аналитик УК «Финам Менеджмент» Анна Зайцева полагает, что основные виды мобильного мошенничества можно обозначить как «мобильный лохотрон», жертвами которого становятся доверчивые абоненты сотовой связи. «Вариантов обмана существует масса, и все из них основаны на психологии (родственник попал в беду, получи на халяву деньги на счет, выиграй ценный приз, разблокируй свой счет и проч.), - пояснила Анна Зайцева. - Как правило, жертвы такого обмана выбираются случайным порядком, однако опытные мошенники предпочитают атаковать номера тех абонентов, которые имеют существенный объем средств на счете и много разговаривают, что затрудняет контроль списания средств».

Опасно теперь и принимать электронные поздравительные открытки с незнакомых номеров. Абонент получает MMS-сообщение, при приеме которого в телефон происходит загрузка приложения с расширением Jar – впоследствии эта программа производит автоматическую отправку дорогостоящих SMS-сообщений на номер, принадлежащий мошенникам.

Против взлома есть приемы

Борьбой с преступлениями в сфере высоких технологий занимается специально созданное для этих целей управление «К», входящее в структуру министерства внутренних дел РФ. В отношении лиц, совершающих преступные действия в отношении пользователей мобильной связи, может быть применено наказание, предусмотренное статьями 159 и 165 УК РФ. С другой стороны, на случаи мошенничества в сегменте мобильной связи оперативно реагируют и работают над их предотвращением соответствующие службы операторов, безусловно, заинтересованные в поддержании высокого уровня лояльности абонентов и потенциальных клиентов.

Компания «МегаФон» в прошлом году усовершенствовала технологию автоматического оповещения абонентов о стоимости услуг контент-провайдеров. А в июне 2010 года «МегаФон» запустил федеральный интернет-портал по противодействию мобильным мошенникам – stopfraud.megafon.ru. Через раздел обратной связи можно оперативно проинформировать компанию о случаях мошенничества. «Особое внимание наша компания уделяет информированию детей о мошенничестве, - сообщила Елена Харитонова. - С 2009 года оператор реализует в Поволжье и в Самарской области социальный проект «Мобильные уроки». В ходе этих уроков ребята узнают о том, как уберечь телефон от кражи и потери, получают подробную информацию об уловках мошенников и о том, как избежать обмана с их стороны. За 2010 год в Самарской области проведено около 350 уроков, обучение прошли 10 тыс. школьников».

Компания МТС в 2010 году запустила комплексную программу по борьбе с мошенничеством и информированию абонентов. «В результате реализации программы количество жалоб на мошенничество за год сократилось примерно на 50%», - сообщила Екатерина Карпова. В рамках этой программы разработана и внедрена услуга «Инфоконтент», позволяющая абонентам самостоятельно получать информацию о реальной стоимости контентных SMS и MMS с помощью бесплатного SMS-запроса. В 2010 году по услуге «Инфоконтент» было направлено 1,6 млн запросов. В МТС работает горячая линия, с помощью которой абоненты МТС могут направить любую подозрительную информацию на бесплатный SMS-номер 1911 либо e-mail: 911@mts.ru. За второе полугодие 2010 года обработано порядка 1,5 тыс. обращений абонентов (e-mail — 70%, sms — 30%), выявлено и заблокировано более 450 мошеннических префиксов на коротких номерах. По требованию МТС заблокировано 189 интернет-сайтов. Компания МТС разработала новую схему применения штрафных санкций к контент-провайдерам, по результатам анализа жалоб абонентов в 2010 году штрафные санкции к контент-провайдерам составили около 100 млн руб. На сайте МТС действует специальный раздел «Защита от мошенников» (www.mts.ru/help/useful_data/safety), с 2010 года в МТС запущена бесплатная услуга «Запрет контента».

Аналитик УК «Финам Менеджмент» Анна Зайцева советует не перезванивать и не отправлять сообщения на сомнительные (особенно короткие) номера, в случае появления новых услуг уточнять об этом по номеру своего оператора, не реагировать на звонки с просьбами о пополнении счета и на сообщения от якобы попавших в беду родственников, не участвовать в незнакомых акциях, а также ни при каких обстоятельствах не раскрывать свои личные данные.

Ренат Шафиков, региональный представитель «Лаборатории Касперского» в Приволжском федеральном округе:

- Заявление у пострадавшего от электронных мошенников примут в любом отделении милиции. А затем дело передают в специальный отдел «К», который занимается преступлениями в сфере компьютерных технологий. Со своей стороны, мы стараемся помочь пострадавшим пользователям. Кроме основных продуктов по защите от угроз, мы предоставляем бесплатные сервисы. Например, в конце 2010 года компания запустила мобильный сервис Kaspersky Lab Deblocker, благодаря которому код разблокировки можно получить с любого мобильного устройства, имеющего доступ в Интернет. Для этого достаточно пройти по ссылке http://sms.kaspersky.ru и следовать дальнейшим инструкциям.

Елена Харитонова, директор по связям с общественностью Поволжского филиала ОАО «МегаФон»:

- В 2010 году сотрудники Поволжского филиала ОАО «МегаФон» обработали около 20 тыс. обращений по фактам мобильного мошенничества. В результате поволжским абонентам возвращено более 250 тыс. руб. Основные мероприятия по борьбе с мошенничеством, реализованные компанией, – блокировка сервисов и номеров мошенников в Поволжье, запросы на блокировку другим операторам, мониторинг интернет-сервисов контент-провайдеров и оперативное устранение выявленных нарушений. Если абонент компании «МегаФон» оказался жертвой мобильных мошенников, он может проинформировать компанию через интернет-портал stopfraud.megafon.ru или справочную службу по телефону 0500.

Анна Зайцева, аналитик УК «Финам Менеджмент»:

- Ежегодно в результате действий мошенников в сфере высоких технологий граждане теряют десятки миллионов рублей. Более конкретно оценить невозможно в силу сложности классификации данного сегмента преступлений, а также того факта, что не все жертвы незаконных действий обращаются в правоохранительные органы. По нашим оценкам, с учетом активизации борьбы с подобными преступлениями со стороны правоохранительных органов, а также большей просвещенности самих пользователей (в том числе, на собственном «горьком» опыте), мошенничество в данной сфере должно постепенно снижаться. При этом мы не исключаем, что мошеннические схемы будут более изощренными и сложными для выявления.