Осторожно: новый вид мошенничества. Электронный и неэлектронный фишинг. С помощью поддельных банкоматов

Строго говоря само мошенничество, а точнее, его вид - не новое. Оно возникло чуть ли не с момента плотного вхождения в нашу жизнь самих пластиковых банковских карт и сервиса рассылки коротких сообщений (СМС). Однако аферисты не стоят на месте и изобретают все новые способы мошенничества. Вторая волна афер с банковскими картами пришлась на нынешние времена, когда на "карточки" активно переводят пенсии и различные социальные выплаты, постепенно вытесняя оборот наличных денежных средств. На этот раз под ударом оказали пенсионеры и те граждане, которые вовсе не пользуются или очень редко пользуются интернетом. Соответственно, они не читают ни наш сайт, ни другие антимошеннические порталы и не всегда вовремя оповещены о новых типах преступлений. Незнанием и пользуются преступники, обчищая карты жертв "под ноль". В чем же суть относительно нового мошенничества?

Вам приходит СМС с текстом примерно такого содержания: "По вашей карте совершена покупка на сумму 12 000 рублей, сумма заблокирована. Немедленно перезвоните по номеру 000000000. Банк "Такой-то ". Или такая "Была предпринята попытка снятия с вашей карты суммы 12 000 рублей, сумма заблокирована. Немедленно перезвоните по номеру 000000000. Банк "Такой-то " и так далее. Содержание СМС может варьироваться бесконечно, причем нужно иметь ввиду, что в сообщении может быть даже указаны ваши ФИО и даже номер карты! Понятно, что это фальшивое СМС, цель которого только одна - чтобы вы перезвонили на указанный номер.

Вариант первый: легкий. Номер оказывается платным и при звонке на него с вас просто списываются деньги. На другом конце, как правило либо реализована функция робота-автоответчика, или с вами просто поболтают "ни-о-чем" (например, назвав СМС ошибочной, а вам (накручивая платное время) расскажут прописные истины о безопасности).

Вариант второй: тяжелый. По телефону мошенник представляет сотрудником банка и всеми средствами выманивает у вас все персональные данные, в том числе коды на обороте вашей карты. Обязательно делается попытка и подключить к вашей карте мобильный банк. Для этого вам говорится нечто вроде "Мы сейчас отправим вам код на телефон, чтобы убедиться, что вы - это вы, а не мошенник! Вы нам должны этот код назвать! ". И несмотря на то, что в приходящем СМС банк строго-настрого запрещает этот код разглашать посторонним лицам - люди его выбалтывают. Ну, а затем ваша карта за несколько минут опустошается и телефон мошенников больше не отвечает.

На том, откуда мошенники узнают все ваши персональные данные, вплоть до номера карты, полного ФИО, даты рождения и т.д. мы останавливаться не будем. Разбираться в этом - дело правоохранительных органов. Ясно, что утечка данных происходит, и происходит регулярно. И пока, к сожалению, структуры, владеющие нашими персональными данными с такими проколами справиться не могут.

Будьте бдительны! В обязательном порядке дайте прочесть этот материал пожилым людям и пенсионерам!

В заключение очень просим вам активно делиться данным материалом во всех соцсетях, кнопки которых видите ниже! Помните, каждый ваш клик - это как минимум один доверчивый человек, спасенный от мошеничества! Этим вы делаете большое и доброе дело! Пожалуйста, приглашайте в наши группы всех своих друзей! Спасибо вам!

Перед Вами несколько свежих способов кражи денег с банковских карт, которые становятся все более популярными.

Вконтакте

Однокласники

Уделите несколько минут своего времени и прочитайте этот пост. Это поможет Вам сохранить собственные средства в безопасности!

1. Мошенники представляются работниками банка

Это свежая схема обмана, которая набирает большую популярность у мошенников. Человеку изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код.

Либо операция будет подтверждена автоматически через 600 секунд. Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное…

Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550), на другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.
.

P.S. На вопрос, может ли мошенник позвонить, прикрываясь номером Сбербанка, да так, чтобы и при обратном звонке, и в детализациях звонков был указан именно этот номер, представители сотовых компаний не скрывают, что такое технологически сделать можно.

Жертва размещает объявление о продаже какого-либо товара на одном из популярных сайтов объявлений и становится прицелом для мошенников. Звонит покупатель и говорит, что готов приобрести продаваемую вещь.

Далее он сообщает, что находится в другом городе и готов произвести оплату на карту, а за покупкой отправит курьера из транспортной компании. Жертва пересылает мошеннику номер своей банковской карты, а также все паспортные данные, так как они нужны транспортной компании.

Я сотрудник службы безопасности Сбербанка. На Ваш счет поступил перевод в размере (называет сумму). Так как сумма большая, требуется подтверждение. Вам на телефон была отправлена смс с кодом подтверждения.

Если вы мне её назовете, то сумма сейчас зачислится на ваш счет».Жертва верит и предоставляет мошеннику всю информацию, после чего все деньги с карты исчезают.

Злоумышленники снимают деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок. Посредством бесконтактной технологии PayPass с карточки без PIN-кода можно снять до 1000 российских рублей.К несчастью, подобные воришки вполне могут заполонить места массового скопления народа.

Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.

Это кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах.

Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках.

А если Ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.

Преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант - рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.

Получив эту информацию, мошенники крадут деньги с карт

Одним из наиболее опасных преступлений против собственности считается мошенничество. В уголовном законодательстве есть несколько статей, посвященных ему.

Общий состав посягательства предусмотрен в 159 статье УК РФ . В норме установлены наказания за противоправные действия с физическими объектами или имущественными правами. В 159 статье УК РФ предусмотрены квалифицированные и особо квалифицированные составы. В ст. 159.6 установлено наказание за деяния в сфере компьютерной информации. Между тем в последнее время получил широкое распространение новый тип мошенничества - фрод . Ответственность за него в УК не предусмотрена.

Определение

Слово fraud в переводе с английского обозначает "мошенничество". Суть его состоит в несанкционированных действиях, неправомочном использовании услугами и ресурсами в сетях связи. Проще говоря, это вид мошенничества в области информационных технологи й.

Способы совершения преступления различны. В настоящее время известно больше 50 разных приемов хищения в сетях связи.

Анализируя случаи, имевшие место в практике, можно сказать, что фрод - это такое преступление, за которое привлечь к ответственности очень сложно.

Классификация

Попытка выделить виды фрода была предпринята в 1999 г. Ф. Госсетом и М. Хайлендом. Они смогли обозначить 6 основных типов:

1. Subscription fraud - контрактное мошенничество. Оно представляет собой умышленное указание неверных данных при заключении договора или неисполнение абонентом условий об оплате. В этом случае абонент не планирует изначально исполнять свои обязательства по контракту либо в определенный момент отказывается от их выполнения.
2. Stolen fraud - использование утерянного или украденного телефона.
3. Access fraud. Перевод слова access - "доступ". Соответственно, преступление состоит в противоправном использовании услуг посредством перепрограммирования идентификационных и серийных номеров телефонов.
4. Hacking fraud - хакерское мошенничество. Оно представляет собой проникновение в систему безопасности компьютерной сети с целью удаления инструментов защиты или изменения конфигурации системы для несанкционированного ее использования.
5. Technical fraud - техническое мошенничество. Оно предполагает противоправное изготовление платежных телефонных карт с поддельными идентификаторами абонентов, платежных отметок, номеров. К этому же типу относят внутрикорпоративное мошенничество. В этом случае злоумышленник имеет возможность пользоваться услугами связи по низкой цене за счет получения незаконного доступа к корпоративной сети. Считается, что такой фрод - это самое опасное деяние, поскольку выявить его довольно сложно.
6. Procedural fraud - процедурное мошенничество. Его суть состоит в противоправном вмешательстве в бизнес-процессы, к примеру, в биллинг, для снижения размера оплаты услуг.

Позже эту классификацию существенно упростили; все методы объединили в 4 группы: процедурное, хакерское, контрактное, техническое мошенничество.

Основные типы

Необходимо понимать, что фрод - это такое преступление, источник которого может находиться где угодно. В этой связи особую актуальность приобретает вопрос В соответствии с этим, выделяют следующие три типа мошенничества:

• внутреннее;
• операторское;
• абонентское.

Рассмотрим их основные признаки.

Абонентский фрод

Наиболее распространенными действиями считаются:

• Имитации сигнализации с использованием специальных приборов, позволяющих совершать междугородние/международные звонки, с таксофонов в том числе.
• Физическое подключение к линии.
• Создание нелегального пункта связи через взломанную АТС.
• Кардинг - эмуляция телефонных карт или противоправные действия с картами предоплаты (к примеру, пополнение обманным путем).
• Умышленный отказ от оплаты телефонных переговоров. Такой вариант возможен, если услуги предоставляются в кредит. Как правило, жертвами злоумышленников становятся операторы мобильной связи, предоставляющие услуги роуминга, когда информация между операторами передается с задержкой.
• Клонирование телефонных трубок, сим-карт. Сотовые мошенники получают возможность совершать звонки в любых направлениях бесплатно, а счет придет владельцу клонированной сим-карты.
• Использование телефона в качестве переговорного пункта. Такие действия совершаются в тех местах, где имеется связи: в аэропортах, на вокзалах и пр. Суть мошенничества состоит в следующем: на найденный/украденный паспорт приобретаются сим-карты, тарифы по которым предусматривают возможность формирования задолженности. За небольшую плату желающим предлагается позвонить. Это продолжается до того момента, пока номер не будет заблокирован за образовавшийся долг. Погашать его, разумеется, никто не собирается.

Операторское мошенничество

Зачастую оно выражается в организации очень запутанных схем, связанных с обменом трафиком на сетях. Среди наиболее распространенных неправомерных действий можно отметить следующие:

• Намеренное искажение информации. В таких случаях недобросовестный оператор конфигурирует коммутатор так, чтобы можно было соврать звонки через другого ничего не подозревающего оператора.
• Многократный возврат звонков. Как правило, такое "зацикливание" имеет место при различиях в тарификации операторов при передаче вызовов между ними. Недобросовестный оператор возвращает звонок в исходящую сеть, но через третье лицо. В итоге вызов возвращается снова к недобросовестному оператору, который может его снова отправить по той же цепочке.
• "Приземление" трафика. Этот вид мошенничества также именуют "туннелированием". Он имеет место, когда недобросовестный оператор передает свой трафик в сеть через VoIP. Для этого используется шлюз IP-телефонии.
• Увод трафика. В этом случае создается несколько схем, предусматривающих нелегальное предоставление услуг по сниженным ценам. К примеру, 2 недобросовестных оператора заключают соглашение для получения дополнительного дохода. При этом у одного из них нет лицензии на оказание услуг связи. В условиях соглашения стороны оговаривают, что субъект, не имеющий разрешения, будет использовать сеть партнера как транзитную для пропуска и вливания своего трафика в сеть третьего лица - оператора-жертвы.

Внутренний фрод

Он предполагает действия сотрудников компании связи, связанные с хищением трафика. Сотрудник, к примеру, может воспользоваться служебным положением для извлечения незаконной прибыли. В этом случае мотивом его действий является корысть. Бывает и так, что служащий умышленно наносит компании ущерб, например, вследствие конфликта с руководством.

Внутреннее мошенничество может совершаться путем:

• Сокрытия части информации на коммутационных устройствах. Оборудование может быть настроено так, чтобы для части маршрутов сведения об оказанных услугах регистрироваться не будет или будет вводиться в незадействованный порт. Действия такого рода обнаружить крайне проблематично, даже при проведении анализа данных биллинговой сети, поскольку в нее не поступают первичные сведения о соединениях.
• Сокрытия части данных на оборудовании биллинговых сетей.

Это достаточно специфичная схема мошенничества. Она связана с покупками товаров в Интернете.

Клиенты делают заказ и оплачивают его, как правило, безналичным расчетом с карты или счета. Затем они инициируют возврат оплаты, обосновывая это тем, что платежный инструмент или информация о счете были украдены. В результате средства возвращаются, а приобретенный товар остается у злоумышленника.

Практические сложности

Как показывает практика, злоумышленники используют сразу несколько способов фрода. Ведь, по сути, ? Это люди, хорошо разбирающиеся в информационных технологиях.

Чтобы не быть пойманными, они разрабатывают различные схемы, распутать которые зачастую почти невозможно. Достигается это как раз путем применения нескольких незаконных моделей одновременно. При этом какой-то способ может использоваться для направления правоохранительных органов по ложному следу. Зачастую не помогает и фрод-мониторинг .

Сегодня большинство специалистов приходят к единому выводу о том, что составить исчерпывающий перечень всех типов телекоммуникационного фрода невозможно. Это вполне объяснимо. В первую очередь, технологии не стоят на месте: идет их постоянное развитие. Во-вторых, необходимо учитывать специфику этого направления преступной деятельности. Телекоммуникационное мошенничество тесно связано с реализацией конкретных услуг определенных операторов связи. Соответственно, кроме общих сложностей, у каждой компании будут возникать свои, присущие только ей специфические проблемы.

Общие принципы борьбы

Любой оператор должен иметь представление о существующих видах телекоммуникационного мошенничества. Классификация помогает упорядочить деятельность, направленную на борьбу с преступлениями.

Наиболее распространенным считается разделение фрода по функциональным сферам:

• роуминговый;
• транзитный;
• СМС-фрод;
• VoIP- fraud;
• PRS- fraud.

Вместе с тем классификация не облегчает оператору решение задачи по обеспечению защиты от мошенничества. К примеру, транзитный фрод предполагает реализацию огромного количества мошеннических схем. Несмотря на то что все они в той или иной степени связаны с предоставлением одной услуги - транзитом трафика, выявляются они при помощи совершенно разных инструментов и методов.

Альтернативная классификация

Учитывая сложность проблемы, при планировании деятельности по фрод-мониторингу операторам следует использовать типологизацию мошеннических схем в соответствии с методами их детектирования, выявления. Эта классификация представлена в виде ограниченного перечня классов фрода. Любую возникающую, в том числе ранее не учтенную схему мошенничества оператор может отнести к какому-либо классу в зависимости от метода, применяемого для ее раскрытия.

Отправной точкой для такого деления будет выступать представление о любой модели как о сочетании 2-х компонентов.

Первым элементом является "предфродовое состояние". Оно предполагает определенную ситуацию, сочетание условий, возникшие в настройках системы, в бизнес-процессах, благоприятные для реализации мошеннической схемы.

К примеру, существует такая модель, как "фантомные абоненты". Эти субъекты получили доступ к услугам, но в билинговой системе не зарегистрированы. Это явление и называется "предфродовым состоянием" - рассинхронизация данных между элементами сети и учетными системами. Это, разумеется, еще не фрод. Но при наличии этой рассинхронизации он вполне может быть реализован.

Вторым элементом является "фродовое событие", т. е. действие, для которого организована схема.

Если продолжить рассматривать "фантомных абонентов", действием будет считаться СМС, звонок, транзит трафика, передача данных, совершенные одним из таких абонентов. В связи с тем, что в биллинговой системе он отсутствует, услуги оплачены не будут.

Фрод и GSM

Техническое телекоммуникационное мошенничество порождает множество проблем.

В первую очередь, вместо контролируемого и законного соединения рассылки осуществляются с непонятного устройства. Усложняется ситуация тем, что содержание сообщений нельзя модерировать (проверять).

Во-вторых, кроме убытков от неоплаченных рассылок, у оператора увеличиваются прямые затраты на расширение сети из-за повышенной нагрузки на устройства вследствие нелегального сигнального трафика.

Еще одна проблема - сложности при взаимозачетах между операторами. Разумеется, никто не хочет оплачивать пиратский трафик.

Эта проблема приобрела угрожающие масштабы. Для выхода из сложившейся ситуации Ассоциация GSM разработала несколько документов. В них раскрывается понятие смс-фрода, даются рекомендации по основным методам его детектирования.

Одной из причин распространения СМС-мошенничества специалисты называют несвоевременное обновление ОС телефона. Как показывает статистика, большое количество пользователей не хотят покупать новый телефон, пока используемый аппарат не выйдет из строя. Из-за этого более чем на половине устройств используется старое программное обеспечение, которое, в свою очередь, имеет бреши. Ими и пользуются мошенники для реализации своих схем. Между тем и современные версии имеют свои уязвимости.

Устранить проблему можно, обновив систему до последней версии и запустив приложение, выявляющее уязвимости.

Необходимо помнить, что злоумышленники не разделяют мобильную и фиксированную связь. Схемы фрода могут быть реализованы в любой уязвимой сети. Мошенники изучают особенности и той, и другой связи, выявляют похожие бреши и проникают в них. Конечно, абсолютно исключить угрозу нельзя. Однако устранить наиболее явные уязвимости вполне возможно.

В Москве появился новый вид мошенничества, который впечатляет своей виртуозностью.

Направлено оно на вполне успешных, образованных и отзывчивых людей. Вижу в нем перспективу стремительного распространения и серьезную угрозу, поэтому решил на время прервать разговоры о спектаклях, лекциях, книгах, музыке и прочих радостях внутренней эмиграции.
К тому же определенное театральное изящество в этом все же есть. Многие столь популярные сейчас иммерсивные театры могут перекурить.

Итак, представьте.

Выходите вы, скажем, из кафе, с деловой встречи, дружеских посиделок, прогуливаетесь в театр или просто идете с работы. В Москве вам совершенно невозможно никуда попасть, не пройдя мимо бело-зеленых ограждений, где кипит работа по интенсивному вскапыванию.

Вдруг, из за этого забора на вас выходит пара человек в рабочей одежде, запачканной (специально, но вы этого еще не знаете) с видом утомившихся трудяг. У них вид типичных гастарбайтеров с ближнего постсоветского пространства. Возраст - внушающий почтение, около 40 лет. И обращаются они к вам на хорошем, вежливом русском языке с ни к чему не обязывающей просьбой.
- Простите, не могли бы вы нам помочь?

Мы тут работаем, откопали какие-то монеты, они явно древние. Вы не могли бы в телефоне посмотреть что это, сколько они стоят, чтобы нас не обманули.

Монеты плавно перемещаются к вам в руку.

Учитывая, что это вполне нормальная, тактичная просьба, которая ни к чему не обязывает, если вы, например, не ксенофоб или что-то в этом духе, и у вас есть смартфон с вай-фаем или мобильным интернетом, то почему бы и не согласиться.

На диковинный вид старинных монет начинают с любопытством останавливаться некоторые и другие прохожие.

Вы открываете Гугл и видите, что монеты эти стоят не то, чтобы какие-то миллионы - около 40 тысяч рублей. И если вы порядочный человек - вы об этом торжественно сообщаете трудягам и намереваетесь уйти. Но тут вас ждет другая просьба.

А может вы ее купите? За сколько сможете. Мы все равно никуда ее деть не сможем, у нас просто отберут, скажут украли. А мы тут пашем сутками, прораб 2 месяца уже зарплату не платит. Ни поесть толком, ни домой отправить. Вы - русский, вы легко ее продадите, а нам хоть какая-то сумма.
Допустим, что вы не самый ушлый человек и не купились на легкую наживу. Но, возможно вы отзывчивы. Вы видите логику в этих словах. Прекрасно понимаете, что возможно там нет регистрации, что точно монеты эти никуда они не денут даже за 10 тысяч.
И вот вы на удочке, игра началась.

На моих глазах прекрасный молодой парень искренне говорил, что у него нет достаточно денег, что он не хочет поступать с этими людьми нечестно, обманывать их.
Рабочие продолжают:
- Ну сколько не жалко, у нас нет большого выбора.
Парень говорит, что мол у него максимум тысяча свободная есть, но монеты откопанные в центре Москвы стоят гораздо дороже.

Рабочие задумываются и нехотя соглашаются, мол лучше синица в руках, чем журавль в небе. К тому же монет несколько, люди заинтересованно останавливаются, может еще будут желающие.
Тут появляется дядечка, который устал от действий московских властей, от этих раскопок и реноваций, который начинает рассуждать, мол до чего докатились, исторический центр перекапывают, сокровища московского центра разбазаривают. Как же надоело это все. Должен подчеркнуть, что дядечка этот никакой не подсадной, он вполне искренне устал от этих наспех сделанных, насильственных раскопок и нескончаемых бело-зеленых лабиринтов.
И вот вы тоже начинаете об этом задумываться, мысленно негодовать. И что самое важное, отвлекаетесь от главного - от подлинности самих монет. Этот фактор отходит на второй план.
И люди соглашаются.

Кто-то берет за тысячу, кто-то может и за 10 тысяч рублей.

Рабочие же предельно вежливы, тактичны, никакого бегающего взгляда, твердая вера в предлагаемые обстоятельства. Они ничего не навязывают. Они ничего не требуют. Они готовы пройти с вами к банкомату, но будьте уверены, если до этого дойдет, вы это предложите сами. Без гипноза и насилия. Просто от порядочности и отзывчивости (узнаете себя?).

Сидя на бульварной скамейке и став невольным свидетелем этой сцены, чуть позже я пообщался со знакомым нумизматом. Даже не дослушав историю, он начал кричать.
- Боже! Эта история началась год назад. Технически никакого нарушения закона нет. Монеты эти - официальные копии, их стоимость максимум 100 рублей. Они законны и выпускаются для коллекционеров, которые предположим не могут найти экспонат в коллекцию и заменяют его на время копией для полноценного вида. Это разрешено, распространено, но в очень узкой среде увлекающихся. И вот год назад эти монеты для очень целевого использования вдруг как корова языком слизала, их скупили разом и никто на рынке не понимал зачем. А потом стали появляться такие истории, и все встало на места.
Теперь же китайцы с радостью штампуют эти копии в промышленных масштабах, за ними охотятся цыгане, уголовные авторитеты, держащие рынок столичных попрошаек. И обманутых становится все больше. Кто-то из пострадавших так же обманывает друзей и знакомых (осознанно или нет), пытаясь вернуть хоть что-то от неожиданной покупки.

Причем с точки зрения закона - никаких претензий. Подделка монет, не находящихся в употреблении фальшивомонетничеством не считается. Мошенничество тоже недоказуемо, так как никто вам не говорит, что монеты настоящие, вам говорят, что их нашли в земле и ничего более.
В общем будьте аккуратны, предупредите знакомых.

Не уверен, что в этих случаях поможет полиция, но хотя бы пристыдить новомодных мошенников сможете.
Думаю, что подобная схема с небольшими отклонениями возможна и в регионах. Маржинальность огромная, прибыль невероятная.
Просто в Москве с несобирающимися прекращаться "раскопками" древнего центра, она может обрести лавинообразные масштабы.

Воистину, когда страна достигает экономического дна, мошенничество расцветает диковинными и чарующими цветами.