Мобильные операторы делают определенные шаги по противодействию наиболее массовым схемам мошенничества (Фото: SonyEricsson) |
Среди участников конференции преобладали представители двух отраслей: телекоммуникационной и банковской. Действительно, эти отрасли наиболее технологичны, и в то же время активно работают с частными клиентами. Остановимся подробнее на проблеме мошенничества в телекоме.
Мошенничеством может заниматься участник рынка, нанося убытки своим партнерам; обманывать автоматизированные системы операторов могут и клиенты. На конференции больше всего упреков было адресовано контент-провайдерам, которые предоставляют короткие номера для платных SMS. Именно услуги такого рода стали в прошлом году технологической средой для эпидемии шантажистов-блокираторов, которые предлагали за свою «помощь» переслать платное SMS-сообщение (впрочем, сейчас этот вид мошенничества переместился в сети терминалов платежных систем).
В России насчитывается более 250 операторов услуг мобильного контента, но большая часть проблем связана с пятеркой наиболее агрессивных контент-провайдеров. Это агрегаторы, которые предоставляют короткие номера в аренду более мелким компаниям. Как отметил Федор Куц, сотрудник Управления «К» МВД, именно среди партнерских проектов этих агрегаторов и попадаются мошенники, которые часто зарегистрированы в других странах по документам иностранных граждан. Выплаты полученных доходов осуществляются через системы интернет-платежей, что препятствует поиску киберпреступников. Подозрительные финансовые трансакции могут составлять значительную часть доходов агрегатора, поэтому заставить его отказаться от предоставления подобных услуг сложно. К тому же мошенники сразу находят себе новых контент-провайдеров.
Мобильные операторы делают определенные шаги по противодействию наиболее массовым схемам мошенничества. Так, практически все операторы начали предупреждать клиентов о стоимости SMS, но делается это не для всех номеров и не всегда, а только для подозрительных трансакций. Были попытки блокировать мошенников с помощью фильтрации сообщений по префиксам, однако очень быстро злоумышленники стали использовать индивидуальные префиксы для каждой жертвы. А в последнее время, по данным Сергея Хренова, директора департамента гарантирования доходов и управления фродом компании «МегаФон», мошенники придумали новый способ «отъема» денег — мобильные открытки. Пользователю мобильного телефона приходит сообщение о получении им открытки с просьбой перейти по ссылке для ее просмотра. По указанному адресу лежит Java-приложение, которое устанавливается на мобильный телефон, спрашивая, согласен ли абонент просмотреть открытку. В любом случае приложение посылает несколько SMS на платные номера, которые не предупреждают пользователей о их высокой стоимости.
Не менее опасны для операторов и мошеннические роуминговые партнеры, которые транслируют телефонный звонок через несколько стран, а затем выставляют завышенные счета за телефонную связь. При этом не всегда понятно, кто в цепочке операторов мошенник. А российским компаниям приходится транслировать эти счета пользователям, что не добавляет популярности услугам роуминга. К сожалению, контролировать подобные международные схемы очень тяжело, поскольку не совсем понятно, по законодательству какой страны нужно разбирать конфликтные ситуации. Этим пользуются мошенники, уходя в страны с неадекватно либеральным законодательством.
Нередко преступники прибегают ко взлому кодов учрежденческих АТС. Причем взлом выполняется прямым перебором, что создает значительную нагрузку на телефонную сеть. А когда пароли подобраны, то злоумышленники перепрограммируют УАТС и начинают совершать звонки за счет компании. Куц оценил размер прибыли злоумышленников в 50 тыс. долл. за два дня работы, однако ущерб для компании, чью УАТС взломали, может быть значительно больше.
Основной проблемой при расследовании высокотехнологичных преступлений Куц назвал беспорядок в регистрации мобильных телефонов. Сейчас операторы доверили делать это своим партнерам, которые не всегда верно заполняют паспортные данные абонентов. Злой умысел в этом случае доказать бывает сложно, но долги по несуществующим и недействительным паспортам, которые операторы передают коллекторским агентствам, сейчас неуклонно растут. При этом регистрация абонентов мобильной связи — это проблема взаимоотношений мобильных операторов со своими партнерами, в которую государство пока вмешиваться не хочет. Тем не менее в управлении «К» рассчитывают, что порядок в этой области будет наведен.