What is fraud and methods of protection from it

Що таке «смс фрод»?

Назва «смс фрод» — це транслітерація (без перекладу) англійського терміну sms fraud («fraud» — «шахрайство»). Допомагає отримати вигоди смс-шахраям у вигляді послуг, прибутку або крадіжки даних з використанням телефонів і номерів мобільних операторів. Шахрайство з мобільними номерами — добре організований і широко поставлений кримінальний бізнес.

Існує кілька основних різновидів шахрайства через мобільні оператори:

  • Абонентське шахрайство (subscription fraud): після внесення на рахунок невеликої передоплати, номер використовується для розсилки СМС з метою активації платного доступу до послуг, для дзвінків на номери зі спеціальною тарифікацією або для продажу ефірного часу, доки не буде досягнута межа негативних значень балансу. Після цього сім-карта знищується, викидається або продається.
  • Крадіжка даних сім-карти з метою отримання доступу до онлайн-банкінгу реального абонента.
  • Розсилка фішингових СМС (брехливих СМС), які спонукають терміново перевести гроші чи видати секретні дані доступу до рахунку.
  • Розсилка СМС з посиланнями на вірусні сайти, що крадуть гроші з особистого рахунку.

Як це працює?

Абонентський фрод

Для абонентського фрода використовують сім-картки з можливістю «падіння в мінус». Таку можливість мають не всі оператори та не на всіх тарифних планах, але продавці можуть підказати, де ця схема працює.

Також iснує «чорний ринок» сім-карт винятково для фрода. Отримавши декілька таких сім-карт можна вивести з них неіснуючі гроші мінусового ліміту або скористатися для умовно-безкоштовних дзвінків.

У роумінгу використовують нестикування оператора роумінгу та домашнього оператора. Гостьовий оператор бере оплату з домашнього оператора відразу, а кошти з номера списують пізніше, після закінчення розмови. Сплачувати рахунок або ховатися — вибір за Вами.

Оплатити білінг за допомогою СМС, навіть якщо на балансі не вистачає коштів, можна і в домашній мережі — якщо оператор дозволяє мінусовий баланс або якщо вибрати момент перезавантаження системи оператора. У цей час контроль над станом рахунку недостатній, і сума буде списана до мінусових значень.

Вивести кошти можна відправкою СМС з фрод-карти на білінговий номер, якщо він належить Вам або Вашому знайомому, або за попередньою змовою з власником номера білінга.

Послуги шахрайської активації платного доступу до контенту можна навіть замовити «під ключ» або, навпаки, продати на біржі в інтернеті чи використовувати для самостійного заробітку. Для цього знадобляться знання html і вміння працювати з партнерськими програмами платного контенту.

Iноді шахраї організовують «переговорний пункт» біля вокзалу, гуртожитку, ринку, тощо та продають можливість розмови.

СМС фрод

Виманювання секретної інформації. Шахрайську СМС формулюють так, щоб викликати паніку. Наприклад, про те, що виникли проблеми з банківською карткою або з неї здійснений платіж. Жертва дзвонить по вказаному в СМС номеру, і шахраї виманюють таємні дані її картки.

Спонукання до переходу на вірусні сайти. На телефон приходить СМС з посиланням на сайт і стимулюючим текстом або з переконливим проханням передзвонити за вказаним номером. В результаті цих дій на смартфон проникає вірус, або Вас підписують на дорогий контент, або гроші просто повністю списуються з рахунку.

Використання колишнього або діючого номера. Шахрай може отримати доступ до Ваших коштів, якщо Ви:

  • загубили або у Вас вкрали телефон;
  • втратили сім-картку;
  • сім-картка давно не використовувалася, і оператор продав цей номер новому абоненту;
  • шахраї зробили дублікат Вашого номера.

Банки, звісно, мають різноманітні антифрод-системи, але вони, на жаль, недосконалі.

Як захиститися?

• Якщо Ви використовуєте телефон для управління інтернет-банкінгом або рахунками віртуальних валют, ні в якому разі не залишайте його без нагляду.
• Якщо телефон викрали чи ви його загубили — терміново заблокуйте сім-картку і тимчасово забороніть рух коштів по своїх рахунках.
• Якщо Ви змінили номер — обов’язково «відв’яжіть» старий номер від банківського рахунку. Проконтролюйте, щоб старий номер не фігурував у банківських документах.
• При підключенні смс-банкінгу, при отриманні нової банківської картки, переконайтеся, що картка пов’язана саме з Вашим номером.
• Зверніть увагу, якщо часто надходять повідомлення з текстом типу «не зареєстровано в мережі/сервіс недоступний» або немає зв’язку при хорошому покритті — це може бути ознакою присутності в мережі дубліката Вашого номера.
• Не треба передзвонювати за номерами, що приходять в смс-повідомленнях, і не переходьте за посиланнями на незнайомі сайти.
• Зв’яжіться з банком, якщо смс викликають підозри.
• Не повідомляйте по телефону ніяких даних.
• Якщо шахраї здійснили платіж з Вашого рахунку — не все втрачено, його можна опротестувати.

Оцінити статтю
1/5
Читайте також:
TOP