This page has been robot translated, sorry for typos if any. Original content here.

Подзвони мені, подзвони: які sms надсилають телефонні шахраї

Телефонное и смс мошенничество

Фрод (англ. Fraud «шахрайство») - вид шахрайства в області інформаційних технологій, зокрема, несанкціоновані дії і неправомірне користування ресурсами і послугами.

Шахраї працюють не покладаючи рук. Аферисти придумують нові пастки, щоб виманити гроші у довірливих громадян. Тільки за останній тиждень особисто отримав декілька підозрілих повідомлень, так чи інакше пов'язаних з транзакціями по банківських картах. Це наштовхнуло на думку розповісти про найтиповіших sms, які допомагають шахраям спустошувати рахунки. Як не потрапити в мережі зловмисників і «колекція» sms-повідомлень, которуя найчастіше розсилається потенційним жертвам.

Пропонуємо вашій увазі найпопулярніші види послань від аферистів

Телефонное и смс мошенничество

Телефонне шахрайство ділять на два види: вішинг і смішинг. У першому випадку банківські реквізити та ідентифікаційні дані виманюють під час телефонного дзвінка, у другому - через sms-повідомлення, яке штовхає жертву зателефонувати зловмисникам.

Завдяки психологічним впливом на жертву, аферистам нескладно отримати бажану конфіденційну інформацію - пін-код, CVV і номер карти.

Опинившись в стресовій ситуації, людина може добровільно розкрити секретні дані. Більш того, часто довірливі жертви самі переводять гроші на карти шахраїв.

1

Телефонное и смс мошенничество

Хто не хоче отримати в спадок мільйон, виграти в лотерею або стати володарем цінного призу?

Зізнайтеся, вам теж хочеться, щоб гроші раптово звалилися на голову (читай - на карту)!

Про це прекрасно знають шахраї і заманюють українців новинами про щасливий виграш.

На ваш рахунок ****** зараховано 259 000 грн. Телефонуйте: 0800503777

Телефонное и смс мошенничествоТелефонное и смс мошенничество
Телефонное и смс мошенничество
Телефонное и смс мошенничество

2

Телефонное и смс мошенничество

Не менш сильний ефект на жертву може надати повідомлення, що вашою карткою тільки що хтось оплатив дорогу покупку.

Рука сама тягнеться, щоб зателефонувати і влаштувати банку скандал.

Оплата покупки з вашої картки на суму 1282.13 UAH успішно зарезервована. Довідка / Info: +38 (044) 2280049

Телефонное и смс мошенничество

3

Телефонное и смс мошенничество

Мабуть, навіть більшу паніку здатне викликати повідомлення про блокування банківської карти з невідомої причини.

Зрозуміло, в sms також вказано телефон, за яким можна зателефонувати, щоб залагодити цю маленьку неприємність.

Ваша карта заблокована з міркувань безпеки банку. За інформацією зверніться: 0800332656 безкоштовно. OschadBank.ua

Телефонное и смс мошенничество

OSCHADBANK Увага! Ми заблокували вашу карту! Деталі: + 38-094-125-88-46; + 38-094-125-21-12

Телефонное и смс мошенничество

Що відбувається далі?

Телефонное и смс мошенничество

У кожному разі сценарій один і той же:

  1. Одержувач sms набирає вказаний в повідомленні номер.
  2. Послужливий «співробітник» банку пропонує йому назвати реквізити карти, щоб з'ясувати «непорозуміння».
  3. Після того, як жертва називає дату народження, пін-код, CVV і номер карти, гроші з рахунку зникають.

Найнеприємніше: оскільки клієнт сам видав шахраям всю інформацію, банк його втрати не відшкодовує.

За даними Української міжбанківської асоціації членів платіжних систем ЕМА , збиток від схем, заснованих на соціальній інженерії, і махінацій в інтернеті склав в 2018 році 245 тис. Гривень.

У першому півріччі 2019 року в базу даних було внесено 687 номерів телефонів, з яких телефонували шахраї. А в міжбанківський чорний список потрапило 1 004 осіб, які отримували несанкціоновані переклади грошей.

ЕМА створила спеціальний сайт з чорним списком телефонних шахраїв - Сhertofon . Постраждалі залишили там вже більше 300 контактів аферистів і різні варіанти текстових повідомлень, які надсилають шахраї.

SMS фрод

Телефонное и смс мошенничество

За 2005 рік світові стільникові оператори втратили від стільникового фрода близько 25 мільярдів доларів. За даними Міжнародної асоціації стільникової телефонії (CTIA - Cellular Telecommunications Industry Association), щорічні втрати від «двійників» у операторів стандарту D-AMPS / AMPS в усьому світі становлять близько 1 млрд. USD. Міжнародна асоціація операторів мереж GSM виробила свою класифікацію для фрод-злочинів. За даними Mummert + Partner, понад 1,5 млн власників мобільних телефонів щорічно відмовляються оплачувати виставлені рахунки.

SMS фрод

Фрод використовується для крадіжки коштів з мобільних телефонів. Фрод - це метод перевищення ліміту кількості відправлених SMS-запитів, обумовлений технічними можливостями платформи ОСС, що приводить до отримання абонентом послуг, що замовляються без фактичної їх оплати. Можливий варіант відкриття платного сервісу, зі способом оплати за допомогою SMS-повідомлень. При цьому технічно можливо отримання негативного балансу на SIM-карті з дебетними тарифним планом. Для запобігання цьому виду шахрайства використовується Фрод-поріг, який оновлюється для кожного номера 1 раз в 60 хвилин.

смішинг

За рахунок SMS-розсилки багато шахраї виманюють у користувачів стільникового зв'язку гроші або важливу конфіденційну інформацію. Дана область шахрайства називається смішинг (англ. SMiShing - від «SMS» і «фішинг»).

Варіанти GSM-фрода

  • При підписці на якийсь контент за умовну плату клієнту в договір включають дуже високий тариф на відписку, а після роблять все можливе, щоб клієнт вирішив відписатися.
  • Неповернення за SIM-картами кредитних тарифних планів
  • Оформлення SIM-карт на втрачені документи з тим, щоб отримані SIM-карти з роумінгом використовувати за кордоном. При цьому рахунки за розмови місцевий оператор відсилає оператору, видало SIM-карту, з деякою затримкою, а поки платить за розмови самостійно.
  • відвертий обман, коли той, хто телефонує говорить, що, переводячи невелику суму на його телефон, ви допомагаєте своєму родичу, який потрапив в аварію або в іншу скрутну ситуацію.
  • стільниковий кеш-бокс
  • Stolen Phone Fraud
  • Subscription Fraud
  • Access Fraud

Мобільне шахрайство

Останнім часом набули досить широкого поширення кілька схем шахрайства, пов'язаних з послугами мобільного зв'язку, зокрема, з короткими номерами для відправки SMS. Шахраям належить велика частина реклами в мобільному інтернеті (WAP), шахрайські пропозиції відправити SMS на короткий номер досить часто зустрічаються в спам-розсилках по електронній пошті, в соціальних мережах, мережах обміну миттєвими повідомленнями. Відповідальність за шахрайство передбачена кримінальною статтею.

SMS-аларми

Термін SMS-аларм в даний час найбільш часто вживається власниками WAP-сайтів для позначення шахрайського програми для мобільного телефону або смартфона, що відсилає SMS-повідомлення на короткі номери. Існує думка, що SMS-аларм з'явився в WAP-рутині в 2005 році у відомого на той час wap-шахрая з ніком «джокер», який і дав даному додатку назву «SMS-аларм». Існує легенда, що спочатку програма розробила компанія Motorola для пошуку загубленого телефону, але компанії заборонили реалізацію даного проекту через його вірусної основи. Такі додатки часто поширюються під виглядом ICQ-клієнтів, «останніх» або поліпшених версій Opera Mini і інших популярних java-додатків та ігор - як правило, номер версій сильно завищений. Оскільки більшість мобільних телефонів видають запит перед відправкою Java-додатком SMS-повідомлення, творці SMS-алармов йдуть на різні хитрощі, щоб змусити користувача натиснути потрібну кнопку в потрібний момент, не встигнувши зреагувати на попередження на екрані. Додатки для смартфонів (відомі SMS-аларми для Symbian, Android) можуть відправляти SMS без будь-яких попереджень, а також автоматично завантажуватися у фоновому режимі, в результаті чого списання грошей відбувається без видимої для абонента причини.

Шахрайства з преміум-сайтами

У багатьох мобільних операторів доступ до окремих wap-ресурсів з платним контентом оплачується за особливим тарифом, значно більш високому, ніж звичайний. Таким чином, користувач може придбати ту чи іншу мелодію, гру і т. Д. Без відправки смс на короткий номер, сплативши безпосередньо факт її скачування. Шахраї можуть викладати прямі посилання на контент на преміум-ресурсах на безкоштовних сайтах без спеціальних попереджень, або навіть поміщати на нібито безкоштовні сайти зображення (часто навіть з одного прозорого пікселя), розміщені за адресами з особливою тарифікацією, в результаті чого користувач, нічого не підозрюючи , оплачує перегляд зовні звичайного сайту за більш високим тарифом. Зазвичай саме на такі ресурси ведуть посилання типу «Завантажити XXX безкоштовно» в рекламних блоках на російських WAP-сайтах. Сайти з преміум-тарифікацією також можуть «відвідувати» різні шахрайські додатки для мобільних телефонів.

Шахрайство з підпискою на послугу

Полягає в тому, що користувача обманним шляхом переконують перейти по посиланню, що служить для підписки на платні послуги. Для реалізації схеми шахраям потрібен номер мобільного телефону користувача. Часто подібні посилання розсилаються в SMS під виглядом посилань на вітальні листівки. У новій схемі номер мобільного телефону отримують від оператора без запиту користувача, залишається в кращому випадку тільки погодитися на послугу - у шахраїв номер телефону вже є. Наприклад, при використанні мобільного інтернету, оператор передає номер мобільного телефону сайту dfiles.com; номер телефону трансформується в wap.anyOperator.com. Якщо розвинути цей спосіб розкриття інформації про користувача третім особам, то за допомогою AJAX або шкідливої ​​програми на комп'ютері і / або телефоні користувача можливо «висмикнути» номер телефону користувача і потім як мінімум маніпулювати підписками користувача, а далі вже включається фантазія.

«Терміново потрібен донор рідкісної третьої негативної групи крові»

У соціальні і IM-мережі запускається повідомлення про те, що «дитині потрібна рідкісна третя негативна група крові», телефон «для зв'язку» і прохання переслати всім списком контактів. Зазначений номер телефону - платний, після встановлення з'єднання автовідповідач відтворює гудки, що змушує багатьох людей передзвонювати кілька разів.

SMS з проханням перевести гроші

Розсилаються повідомлення з проханням перевести гроші на той чи інший мобільний номер (наприклад, «Мама, терміново поклади 100 рублів на номер +380 *********, коли приїду, поверну»). Текст повідомлення підбирається таким чином, щоб будь-яка значна частина одержувачів могла прийняти таке SMS за відправлене кимось із близьких людей. Також шахраї можуть тим чи іншим способом переконати жертву (наприклад, представившись співробітником оператора стільникового зв'язку) відправити USSD-запит, призначений для переказу грошей з його рахунку на їх номер.

Отримала поширеність і інша схема: спочатку шахрай посилає SMS про те, що власнику мобільного телефону перераховані гроші, а потім з цього ж мобільного приходить прохання повернути гроші. Шахраї тиснуть на жалість, додаючи небилиці про хворих родичів і всякі нещастя в їхній родині. Даний спосіб шахрайства легко визначити, так як повідомлення про перерахування грошей приходить тільки від операторів мобільного зв'язку, а не з приватних номерів.

Ще варіант: абоненту приходить повідомлення про поповнення рахунку, і він дійсно поповнюється. Потім приходить SMS: «Випадково перевів вам 100 грн. Чи зможете повернути? ». Як тільки абонент переводить 100 грн., «Помилково перекладені» 100 грн. з рахунку зникають. Оператори стільникового зв'язку надають можливість повернення помилково переведених грошей.

Імітація технічних перешкод

Зовсім недавно в Німеччині почастішали такі випадки шахрайства, коли зловмисники телефонують жертві, імітуючи за допомогою технічних засобів перешкоди. В цей час незнайомий голос на іншому кінці лінії задає питання на зразок: «Ви мене чуєте?» Або «Чи добре вам мене чути»? Далі отримані обманним шляхом відповідь «Так» вирізається з записаного розмови і підставляється в якості позитивної відповіді на питання, наприклад: «Чи хотіли б ви підписатися на дану послугу?». Далі злочинці намагаються отримати з псевдокліента гроші за послуги або товар, які він ніколи не замовляв. Шахраї присилають рахунку і можуть загрожувати використанням в якості доказу в суді фальшиве телефонне угоду.

Via minfin.com.ua & wiki