Операторы мобильного мошенничества

130
Криминал. Обман сотовых абонентов – дело прибыльное, а уход от ответственности – несложное. Возможность обналичить денежные поступления тоже теперь появилась. Кто создал этот рай?

«Работаю в баре. Первый клиент заказывает двойной виски с колой, делает глоток и протягивает телефон – на балансе почти 40 тыс. рублей. ”Корпоративный счет?“ – ”Да не... Эсэмэсочки, каждая по 700 рублей“. Потом выдыхает, как после тяжелой работы, и звонит приятелю: “Ну что, тебе пошли? Я думаю, это еще не все, но уже больше, чем я смогу в этом месяце снять. Я уже в баре, праздную”», – рассказывает примечательную историю бармен петербургского бара «Терминал» Николай Конашенок.
Для подобного заработка «мобильным» ворам нужно не так много: компьютер, специальное программное обеспечение для формирования спамовых сообщений и их автоматической рассылки. Базу абонентов тоже зачастую не покупают – достаточно задать простой перебор номеров. Минимальные инвестиции – 60 тыс. рублей.
Основная проблема в обналичивании, но и она разрешима. Например, зарегистрировавшись в сети «В Контакте», с сотового баланса пополнить Qiwi-кошелек, с кошелька перевести деньги на карту Visa, выпущенную любым банком России и некоторыми зарубежными банками, и обналичить ее в банкомате. Правда, суммы переводов ограничены – не более 15 тыс. рублей, включая комиссию. Но кто запрещает завести несколько кошельков? А можно с сотового телефона перевести деньги через систему денежных переводов типа «Юнистрим». В целом за цепочку операций мошенник заплатит около 10% обналичиваемой суммы.
Такие заработки, безусловно, незаконны, но сажают за них пока еще редко. Одно из самых громких мошенничеств было ракрыто в августе прошлого года. Управление «К» МВД арестовало контент-провайдера, доход которого от распространения вирусов для блокировки компьютеров, требующих отправки SMS-сообщений стоимостью 300–700 рублей, составлял более 1,5 млрд рублей в квартал. Мало того, провайдер не желал платить налоги и перечислял вырученные деньги на счета фирм-однодневок. Чтобы расплатиться за услуги разработчиков вирусов, средства перечислялись в обменный пункт, занимающийся конвертацией безналичных платежей в электронные деньги. Эти деньги затем переводились на электронные кошельки хакеров. В итоге  – уголовное дело.
По оценкам аналитической компании «Интегрум», в 2009 году объем мошенничества на рынке сотовых микроплатежей составил $50 млн, или 1,5 млрд рублей. И если теперь управление «К» МВД насчитало только одной компании нелегальный доход от SMS-платежей и только за один квартал 2010 года в размере 1,5 млрд рублей, то динамика воровства просто сумасшедшая. Это только российский рынок, а ведь можно воспользоваться глобализацией и поставить бизнес на широкую ногу. По оценке Juniper Research, мировой рынок мобильных платежей вырастет со $170 млрд в 2010 году до $630 млрд в 2014 году. Захватывающие перспективы!

Как воруют. 7 самых распространенных мошеннических схем:
Игра на любопытстве. Абоненту приходит сообщение, в котором предлагается перейти по ссылке. Понятно, что просто так обращаться к неизвестному сайту будут редко, поэтому постепенно отрабатываются «заманчивые» шаблоны. Например, ближе к праздникам сети полнятся спамовыми открытками. Сообщение гласит: «Вам пришла открытка, для просмотра перейдите по ссылке ххх».
Спекуляция на страхе. Кому не приходили SMS-сообщения вроде «Мама, у меня проблемы! Срочно положи на номер ххх 500 рублей, потом все объясню». Наиболее активно этот спам рассылается во время массовых трагических событий, таких, как взрывы в метро, в аэропорту «Домодедово». К сожалению, до сих пор за эти рассылки никого не посадили.
Шантаж. Реальная история: человек искал на форумах отзывы о продуктах компании «1С», перешел по предложенной ссылке, выскочила порнографическая заставка, компьютер завис, и появилось сообщение: «Компьютер заблокирован за посещение сайтов, содержащих детскую порнографию, сцены насилия и зоофилии. Чтобы получить пароль для разблокировки компьютера, отправьте платное SMS-сообщение». Палиться никому не хочется, поэтому большинство платит скрытно. Пароль, конечно, не присылается. По данным Dr.Web, во втором полугодии прошлого года ежедневно в компанию поступало от 100 до 400 жалоб на блокировку. В мае пошлого года прокуратура Москвы проверила несколько фирм по жалобам на блокировку. Оказалось, что только в апреле доход от мошенничества составил 790 тыс. рублей. В результате – уголовное дело по статьям УК, предусматривающим наказание до 10 лет лишения свободы.
Тяга к общению. Знакомство в социальной сети с обворожительной девушкой или состоятельным культуристом, которые почему-то могут общаться только SMS-сообщениями, может обойтись в десятки или даже сотни тысяч рублей. Социальные сети вообще предоставляют массу возможностей. Например, предлагается получить подарок, повысить рейтинг, разблокировать страницу (она заблокирована якобы из-за рассылки спама). Само собой разумеется, что для каждой операции требуется отправить SMS, после чего баланс абонента уменьшится на энную сумму. Порой кажется, что мошенники уже нашли верные способы монетизации социальных сетей, в то время как их создатели и владельцы еще только решают эту задачу.
Ожидание чуда. Вера в сказку – это прекрасно, но до определенного предела. Если верить SMS-сообщениям, за последний месяц я выиграла автомобиль Lada Priora, ноутбук и iPhone. Чтобы получить приз, нужна самая малость – отправить SMS на указанный номер, особо наивным предлагается перечислить налог через терминал оплаты. Чем дороже приз, тем больше сумма платежа. Прекрасный коммерческий ход – рассылать спам от имени крупной известной компании или сотового оператора абонента. В пошлом году банк ВТБ24 разместил вакансии на известных рекрутинговых сайтах. Мошенники скопировали объявления, откорректировали и разместили на региональных сайтах. За доступ к полной версии вакансии требовалось отправить платное SMS.
Сокрытие стоимости услуг. Лавинообразный рост жалоб на мошенничество привел к ужесточению требований операторов к контент-провайдерам. В договорах указывается, что необходимо корректно и прозрачно рассказывать абоненту об условиях предоставления сервиса. Но эти положения не исполняются. «В декабре прошлого года самая большая часть жалоб абонентов (28%) пришлась на некорректное описание условий предоставления различных сервисов», – замечает начальник департамента по борьбе с мошенничеством «Мегафона» Сергей Хренов.
Воровство. Число приверженцев интернет-банкинга постоянно растет, пароли и логины для входа в личный кабинет выдаются в офисах и банкоматах. Их можно заполучить с компьютера пользователя с помощью «трояна». Операции необходимо подтверждать с помощью кратких паролей, которые высылаются на сотовый телефон в виде SMS-сообщений. Мошенники оформляют фиктивную нотариально заверенную доверенность, по которой мошенник получает дубликат sim-карты «объекта». Существуют и более прямолинейные варианты, например, звонки от «сотрудников службы безопасности банка», которые просят продиктовать секретные данные.

Предпочтения мошенников постоянно меняются. По статистике столичного филиала «Мегафона», в июне 2010 года наиболее популярной была блокировка (56% инцидентов), а в декабре – некорректное описание услуги (28%). В последний месяц года на блокираторов пришлось только 16% инцидентов. По мнению директора по продукту «Tele2 Россия» Романа Володина, максимальный ущерб наносит рассылка сообщений с мобильного устройства без ведома абонента. «Абонент получает сообщение об MMS-открытке, для ее просмотра переходит по ссылке, – приводит пример Роман Володин. – В момент перехода на телефон автоматически устанавливается вредоносная программа, которая затем отправляет на специальные номера SMS-сообщения c номера абонента. В процессе со счета абонента списываются средства». «Особенной популярностью пользуются мошенничества, связанные с попытками тем или иным способом спровоцировать абонента на перевод средств», – отмечает руководитель проектов корпоративной социальной ответственности «Вымпелкома» Евгения Чистова. Сергей Хренов отмечает, что мошенники постепенно мигрируют в регионы, ориентируются на наиболее уязвимые социальные группы – детей и пенсионеров. Кроме того, растет число мобильных вирусов, смартфоны используются мошенниками для создания бот-сетей. По данным столичного филиала «Мегафона», за вторую половину 2010 года число номеров, рассылавших SMS с вирусами и «троянами» для мобильных терминалов, выросло в 7 раз.

Блокпост. Со всеми перечисленными видами обмана способ борьбы только один – блокировка, но мошенники обходят его. «Во втором полугодии 2010 года распространились java-«открытки» с динамически меняющимися префиксами» – приводит пример Сергей Хренов. Суть в том, что пользователи под видом открыток загружают вредоносные java-приложения, отправляющие платные SMS. Кроме того, мошенникам играет на руку медленное взаимодействие операторов, если речь идет о входящих сообщениях. «Большая тройка» реагирует на просьбы коллег моментально. «Региональные операторы зачастую медленно откликаются на просьбы о блокировке или не откликаются вовсе», – сетует Сергей Хренов.
Хотя это и затратно, операторы стараются сохранить имидж ответственных компаний. Тем более, что количество жалоб постоянно растет, и первыми «принимают огонь на себя» именно операторы. Поэтому они добровольно совершенствуют защитные системы. «Ежегодно МТС тратит на внедрение защитных механизмов от мошеннических действий миллионы долларов», – говорит директор департамента интерактивных услуг МТС Ярослав Свинцов. Кроме того, внедряются сервисы по информированию абонента, например, высылаются SMS-предупреждения, что переход по указанной ссылке может обернуться денежными потерями. Кто-то пошел еще дальше. Например «Мегафон», «Tele2 Россия» в 2010 году анонсировали, что будут возвращать деньги абонентам от доказанных случаев мошенничества. Выплаты «Мегафона» в 2010 году составили 1,5 млн рублей, «Tele2 Россия» – 400 тыс. рублей. «Вымпелком» и МТС возвращают деньги, если они имеются на счету у мошенника. «Оператор не будет нести финансовую нагрузку, если абонент получает сообщение: «Мама, я в беде, положи мне деньги на счет», из своего бюджета покрывая доверчивость и недальновидность абонента. Это все равно, как с производителя автомобиля или ГАИ требовать возмещения ущерба за то, что в машине по неосторожности была оставлена сумочка и ее украли», – уверена Евгения Чистова.
Позиция «Вымпелкома» и МТС понятна – не всегда можно получить деньги с провайдера. «Применить штрафные санкции к контент-провайдеру «Мобильные ответы» оказалось невозможно – после вычета стоимости фродового трафика его вознаграждение составило лишь 2 тыс. рублей», – рассказывает Сергей Хренов. В результате половину потерь «Мегафон» компенсировал абонентам из собственных средств.
Абоненты, как и мошенники, оказались не промах, некоторые воспользовались ситуацией и попытались заставить «Мегафон» платить по фиктивным жалобам. «С сотового счета человек купил игровую валюту на 100 тыс. рублей, потом перепродал ее. И параллельно подал жалобу в «Мегафон» на мошенников», – делится опытом Сергей Хренов. Правда, именно этому абоненту не удалось получить компенсацию. Возможно, недостаточно серьезно отнесся к вопросу.
Существующая правовая база хотя и не оперирует новыми технологическими понятиями, но достаточна для уголовного преследования мошенников. Проблема все та же – законы не соблюдаются, оператору тяжело взаимодействовать с МВД, нет ответной реакции. «Мегафону» удалось добиться заведения уголовного дела только на одного мошенника. «Основной вопрос – в доказательной базе того или иного противозаконного действия», – уверен Ярослав Свинцов.

Методические рекомендации по управлению финансами компании



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа

    Школа

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...




    © 2007–2017 ООО «Актион управление и финансы»

    «Финансовый директор» — практический журнал по управлению финансами компании

    Зарегистрировано Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор)
    Свидетельство о регистрации ПИ № ФС77-62253 от 03.07.2015;
    Политика обработки персональных данных
    Все права защищены. email: fd@fd.ru

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль

    Внимание!
    Вы читаете профессиональную статью для финансиста.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет всего 1 минут.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль