Что такое “СМС фрод”?

Название “смс фрод” — это транслитерация (без перевода) английского термина sms fraud (“fraud” – “мошенничество”). Помогает получить выгоды смс-мошенникам в виде услуг, прибыли или кражи данных с использованием телефонов и номеров мобильных операторов. Мошенничество с мобильными номерами – хорошо организованный и широко поставленный криминальный бизнес.

Существует несколько основных разновидностей мошенничества через мобильные операторы:

• Абонентское мошенничество (subscription fraud): после внесения на счет небольшой предоплаты, номер используется для рассылки СМС с целью активации платного доступа к услугам, для звонков на номера со специальной тарификацией или для продажи эфирного времени, пока не будет достигнут предел отрицательных значений баланса. После этого сим-карта уничтожается, выбрасывается или продается.
• Кража данных сим-карты с целью получения доступа к онлайн-банкингу реального абонента.
• Рассылка фишинговых СМС (лживых СМС), которые побуждают срочно перевести деньги или выдать секретные данные доступа к счету.
• Рассылка СМС со ссылками на вирусные сайты, которые воруют деньги с личного счета.

Как это работает?

Абонентский фрод

Для абонентского фрода используют сим-карты с возможностью “падения в минус”. Такую возможность имеют не все операторы и не на всех тарифных планах, но продавцы могут подсказать, где эта схема работает.

Также существует “черный рынок” сим-карт исключительно для фрода. Получив несколько таких сим-карт можно вывести с них несуществующие деньги минусового лимита или воспользоваться для условно бесплатных звонков.

В роуминге используют несостыковку оператора роуминга и домашнего оператора. Гостевой оператор берет оплату с домашнего оператора сразу, а средства с номера списывают позже, после окончания разговора. Оплачивать счет или скрываться — выбор за Вами.

Оплатить биллинг с помощью СМС, даже если на балансе не хватает средств, можно и в домашней сети — если оператор разрешает минусовый баланс или если выбрать момент перезагрузки системы оператора. В это время контроль над состоянием счета недостаточен, и сумма будет списана до минусовых значений.

Вывести средства можно отправкой СМС с фрод-карты на биллинговый номер, если он принадлежит Вам или Вашему знакомому, или по предварительному сговору с владельцем номера биллинга.

Услуги мошеннической активации платного доступа к контенту можно даже заказать “под ключ” или, наоборот, продать на бирже в интернете или использовать для самостоятельного заработка. Для этого понадобятся знания html и умение работать с партнерскими программами платного контента.

Иногда мошенники организуют “переговорный пункт” возле вокзала, общежития, рынка и т.д. и продают возможность разговора.

СМС фрод

Выманивание секретной информации. Мошенническую СМС формулируют так, чтобы вызвать панику. Например, о том, что возникли проблемы с банковской картой или с нее осуществлен платеж. Жертва звонит по указанному в СМС номеру, и мошенники выманивают тайные данные ее карты.

Побуждение к переходу на вирусные сайты. На телефон приходит СМС со ссылкой на сайт и стимулирующим текстом или с убедительной просьбой перезвонить по указанному номеру. В результате этих действий на смартфон проникает вирус, либо Вас подписывают на дорогостоящий контент, либо деньги просто полностью списываются со счета.

Использование бывшего или действующего номера. Мошенник может получить доступ к Вашим средствам, если Вы:

• потеряли или у Вас украли телефон;
• потеряли сим-карту;
• сим-карта давно не использовалась, и оператор продал этот номер новому абоненту;
• мошенники сделали дубликат Вашего номера.
• Банки, конечно, имеют различные антифрод-системы, но они, к сожалению, несовершенны.

Как защититься?

• Если Вы используете телефон для управления интернет-банкингом или счетами виртуальных валют, ни в коем случае не оставляйте его без присмотра.
• Если телефон украли или вы его потеряли — срочно заблокируйте сим-карту и временно запретите движение средств по своим счетам.
• Если Вы сменили номер — обязательно “отвяжите” старый номер от банковского счета. Проконтролируйте, чтобы старый номер не фигурировал в банковских документах.
• При подключении смс-банкинга, при получении новой банковской карты, убедитесь, что карта связана именно с Вашим номером.
• Обратите внимание, если часто приходят сообщения с текстом типа “не зарегистрировано в сети/сервис недоступен” или нет связи при хорошем покрытии — это может быть признаком присутствия в сети дубликата Вашего номера.
• Не перезванивайте по номерам, приходящим в смс-сообщениях, и не переходите по ссылкам на незнакомые сайты.
• Свяжитесь с банком, если смс вызывают подозрения.
• Не сообщайте по телефону никаких данных.
• Если мошенники совершили платеж с Вашего счета — не все потеряно, его можно опротестовать.