Фрод
Фрод (англ. fraud[1] «мошенничество»), ранее телефонное мошенничество[2] — вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомерное пользование ресурсами и услугами, хищение чужого имущества или приобретение права на чужое имущество путём ввода, удаления, модификации информации или другого вмешательства в работу средств обработки или передачи данных информационно-телекоммуникационных сетей[3].
Телефонные мошенничества с применением SMS, Internet
[править | править код]За 2005 год мировые сотовые операторы потеряли от сотового фрода около 25 млрд долларов[1]. По данным Международной ассоциации сотовой телефонии (CTIA — Cellular Telecommunications Industry Association), ежегодные потери от «двойников» у операторов стандарта D-AMPS/AMPS во всем мире составляют около 1 млрд USD[4].
По данным Mummert+Partner, более 1,5 млн обладателей мобильных телефонов ежегодно отказываются оплачивать выставленные счета.[4]
SMS-фрод
[править | править код]Фрод используется для воровства средств с мобильных телефонов[5].
Фрод — это метод превышения лимита количества отправляемых SMS-запросов, обусловленный техническими возможностями платформы ОСС, приводящий к получению абонентом заказываемых услуг без фактической их оплаты[6].
Возможен вариант открытия платного сервиса со способом оплаты посредством SMS-сообщений. При этом технически возможно получение отрицательного баланса на SIM-карте с дебетным тарифным планом.
Для предотвращения этого вида мошенничества используется Фрод-порог, который обновляется для каждого номера 1 раз в 60 минут[5].
Варианты GSM-фрода
[править | править код]- При подписке на какой-то контент за условную плату клиенту в договор включают очень высокий тариф на отписку, а после делают всё возможное, чтобы клиент решил отписаться.
- Невозвраты по SIM-картам кредитных тарифных планов.
- Оформление SIM-карт на потерянные документы с тем, чтобы полученные SIM-карты с роумингом использовать за границей. При этом счета за разговоры местный оператор отсылает оператору, выпустившему SIM-карту, с некоторой задержкой, а пока платит за разговоры самостоятельно.
- откровенный обман, когда звонящий говорит, что, переводя небольшую сумму на его телефон, вы помогаете своему родственнику, попавшему в аварию или в другую затруднительную ситуацию.
- сотовый кэш-бокс[1].
SMS-алармы
[править | править код]Термин SMS-аларм употреблялся владельцами WAP-сайтов для обозначения мошеннического приложения для мобильного телефона или смартфона, отсылающего SMS-сообщения на короткие номера[7]. Существует мнение, что SMS-аларм появился в WAP-рутине в 2005 году у известного на то время wap-мошенника с ником «джокер», который и дал данному приложению название «SMS-аларм».Журнал «Хакер» на форумах Гласит легенда, что изначально приложение разработала компания Motorola для поиска утерянного телефона, но компании запретили реализацию данного проекта из-за его вирусной основы. Такие приложения часто распространяются под видом ICQ-клиентов, «последних» или улучшенных версий Opera Mini и других популярных java-приложений и игр — как правило, номер версий сильно завышен. Поскольку большинство мобильных телефонов выдаёт запрос перед отправкой Java-приложением SMS-сообщения, создатели SMS-алармов идут на различные хитрости, чтобы заставить пользователя нажать нужную клавишу в нужный момент, не успев среагировать на предупреждение на экране. Приложения для смартфонов (известны SMS-алармы для Symbian, Android) могут отправлять SMS без каких-либо предупреждений, а также автоматически загружаться в фоновом режиме, в результате чего списание денег происходит без видимой для абонента причины.
Вредоносные телефонные приложения (с 2010-х)
[править | править код]Вредоносные приложения — телефонные приложения, написанные мошенниками для совершения противоправных действий.
Виды:
- Приложение предлагает пользователю ввести данные банковской карты, после чего эти данные становятся известны злоумышленникам[8];
- Приложение-троян устанавливает доступ к данным на телефоне, некоторые мошенники дополнительно могут применять звонки или представляться работодателем чтобы вынудить установить приложение[9][10],
- Приложение просит разрешения и проводит отправку платных SMS-сообщений или звонки[11];
- Приложение собирает информацию о местоположении устройства, его состоянию и хранилищам файлов[12];
- Приложение предустановлено на телефон, проводит самостоятельную загрузку, показывает рекламу[13].
Вредоносные приложения могут имитировать логотипом или названием легальное приложение[14].
Кроме того легальные банковские приложения уязвимы для мошенников[15]. ЦБ выявил случай применения мошенником против юрлица дистанционного банковского обслуживания[16].
Фрод и кредитные карты
[править | править код]Мошенничество с помощью кредитных карт[17][18] (кардинг) включает в себя кражу данных карты в интернете (фишинг), копирование информации, содержащейся на магнитной полосе карты (скимминг), а также мошенничество при оплате в условиях физического отсутствия карты.
Большинство банков публикуют списки фродоопасных стран на своём сайте. И, если клиент посещает такую страну, банк отслеживает операции с его пластиковой карточкой и предлагает перевыпустить её за счёт банка или клиента.
Фродом являются также и операции с поддельными картами. Подделываются кредитные карты так: берётся гибридная карточка (то есть карта, на которой представлены чип и магнитная полоса), копируются записи её магнитной полосы и переносятся на другую карточку только с магнитной полосой или на гибридную карточку с «кривым» чипом (например, сожжённым или неперсонализированным). Операции могут успешно выполняться как в режиме онлайн (в устройствах, читающих магнитную полосу), так и в режиме офлайн (подлимитные операции) или в режиме fallback (при невозможности считать чип устройство проводит операцию по магнитной полосе). Ответственность за такой фрод ложится на эмитента карточки[19] или на эквайрера, если по правилам конкретной платёжной системы возможен перенос ответственности.
См. также
[править | править код]Примечания
[править | править код]- ↑ 1 2 3 Фрод или сотовые мошенники | Сотовая связь — 3DNews — Daily Digital Digest. Дата обращения: 7 апреля 2010. Архивировано 3 апреля 2010 года.
- ↑ Кулев В.К., Папшева Е.В., Старинский А.Ю., Сугробова К.С. Телефонное мошенничество. Дата обращения: 8 марта 2021. Архивировано 28 апреля 2022 года. // «Труды Международного симпозиума „Надежность и качество“», 2010
- ↑ Попов А. Н. Преступления в сфере компьютерной информации : учебное пособие. — Учебное пособие. — Санкт-Петербург: Санкт-Петербургский юридический институт (филиал) Университета прокуратуры Российской Федерации, 2018. — 68 с.
- ↑ 1 2 Что такое фрод. Основные виды Фрода. Дата обращения: 7 апреля 2010. Архивировано из оригинала 29 января 2010 года.
- ↑ 1 2 SMS фрод. Дата обращения: 7 апреля 2010. Архивировано из оригинала 20 апреля 2010 года.
- ↑ фрод [Вики-энциклопедия] (недоступная ссылка)
- ↑ Omar Asif, Md Belayat Hossain, Mamun Hasan, Mir Toufikur Rahman, Muhammad E. H. Chowdhury. Fire-Detectors Review and Design of an Automated, Quick Responsive Fire-Alarm System Based on SMS (англ.) // Int'l J. of Communications, Network and System Sciences. — 2014-09-02. — Vol. 07. — P. 386. — doi:10.4236/ijcns.2014.79040. Архивировано 24 сентября 2018 года.
- ↑ Специалисты выявили новое мошенническое приложение для Android. Дата обращения: 8 марта 2021. Архивировано 20 января 2021 года. // 2019
- ↑ Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном. Дата обращения: 8 марта 2021. Архивировано 17 января 2021 года.
- ↑ Били по мобиле: преступники нашли новый метод кражи с банковских карт. Дата обращения: 8 марта 2021. Архивировано 10 февраля 2021 года.
- ↑ Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android. Дата обращения: 8 марта 2021. Архивировано 27 февраля 2021 года.
- ↑ Эксперты назвали вредоносные Android-приложения. Дата обращения: 8 марта 2021. Архивировано 2 сентября 2021 года.
- ↑ Какие приложения надо обязательно удалить с вашего смартфона. Дата обращения: 8 марта 2021. Архивировано 16 апреля 2021 года.
- ↑ Как распознать вредоносное приложение и не стать жертвой мошенников? Дата обращения: 8 марта 2021. Архивировано 13 апреля 2021 года.
- ↑ Треть банковских приложений уязвимы для мошенников. Дата обращения: 8 марта 2021. Архивировано 6 марта 2021 года.
- ↑ «Ъ»: ЦБ предупредил банки о новой схеме мошенничества через банковское приложение.
- ↑ Голдовский Игорь Ещё раз о фроде. Очередные шаги международных платёжных систем, направленные на повышение безопасности карточных транзакций Архивная копия от 5 июля 2010 на Wayback Machine // Журнал «ПЛАС». 2009. № 2(142). С. 3-5.
- ↑ Голдовский Игорь Ещё раз о фроде. Часть II. Мощенничество в сфере обслуживания карт Архивная копия от 4 марта 2016 на Wayback Machine // Журнал «ПЛАС». 2009. № 3(143). С. 9-19.
- ↑ Архив публикаций. Дата обращения: 7 апреля 2010. Архивировано из оригинала 22 декабря 2015 года.
Ссылки
[править | править код]- Сайт по борьбе с алармами
- Сайт, посвящённый исследованию СМС-алармов
- Безопасный «Билайн»
- SEClub-Остерегайтесь мошенников
- Премиум-сайты: как Билайн и МТС забирают деньги с wap-юзеров
- Платные подписки. Новый метод «втюхивания» и обогащения
- О мошенничестве с подпиской на услуги
- Упоминание о мошенничестве с третьей отрицательной группой крови
- МегаФон против мошенничества
- Топ 10 SMS-уловок, которые используют телефонные мошенники
- Определение стоимости смс на короткие номера
- Программа для определения стоимости смс на короткие номера для телефонов с ОС Android
- Роман Лялин. Куда пропали телефонные мошенники с Украины и чего от них ждать // Комсомольская правда. — 2022. — 11 апреля.
| Типы | |
|---|---|
| Оборудование связи | |
| Телефонные сети | |
| Технологии | |
| Телефонные компании | |
| Пользовательское оборудование | |
| Телефонные номера | |
| Звонки | |
| Приложения и услуги |
|
