Мобильное мошенничество: угрозы 2012 года и программа защиты клиентов "Мегафона"

Сергей Хренов
руководитель управления
по предотвращению мошенничества
ОАО "МегаФон"

- Сергей, насколько актуальна на сегодняшний день проблема мошенничества в мобильных сетях?
- Чтобы представить масштаб проблемы, приведу такую цифру: за 2011 г. наша компания получила и обработала 65 тыс. обращений абонентов о мошенничестве. При этом реальное количество пострадавших людей гораздо больше, ведь далеко не каждый замечает махинации. Еще меньше абонентов, к сожалению, обращается за помощью к нам.

Тем не менее используемая в нашей компании контент-платформа позволяет, например, выявлять абонентов, пострадавших от мошенничества с короткими номерами. В прошлом году в "МегаФоне" было принято важное решение возвращать деньги, в том числе и тем абонентам, которые к нам не обращались, но стали жертвами обмана. Всего в 2011 г. мы вернули клиентам более 9 млн руб.

Если проанализировать статистику обращений по регионам, больше всего жалоб по итогам прошлого года мы получили на Дальнем Востоке, в Северо-Западном регионе, в Москве и в Поволжье. Работа по защите абонентов от мошенничества поставлена у нас на системную основу. В среднем ежемесячно мы выявляем и устраняем несколько тысяч мошеннических ловушек на коротких номерах, кроме того, каждый месяц блокируем возможность мошеннического использования коротких номеров примерно на 170 интернет-ресурсах. В среднем 90 из них впоследствии корректируются. Это те случаи, когда сервис сам по себе не является мошенническим, но контент-провайдер так или иначе пытается ввести абонента в заблуждение, например указывая стоимость серым цветом на сером фоне или пытаясь скрыть информацию еще каким-либо способом.

- Каким образом осуществляется борьба с мошенниками? Вряд ли с этой проблемой можно справиться силами только вашего подразделения...
- Безусловно, борьба с мошенниками требует вовлеченности многих сторон - операторов, контент-провайдеров, правоохранительных органов и т.п. Большую помощь нам оказывают антивирусные компании. Например, "Лаборатория Касперского" передает нам короткие номера и телефонные префиксы мошенников, которые выявляет при анализе вредоносных программ. Совместно с антивирусом "Доктор Веб" мы запустили бесплатный мобильный сервис по разблокировке компьютеров при заражении программами семейства Trojan. Winlock.

В прошлом году наши специалисты плотно работали с сотрудниками МВД по выявлению и задержанию преступников, использовавших дорогостоящую аппаратуру для осуществления вызовов на короткие номера от имени абонентов любого из трех основных операторов мобильной связи. Кстати, между нашими компаниями существует договоренность о взаимном информировании и блокировке номеров телефонов, которые используются для обмана абонентов.

Мы сотрудничаем с игроками рынка мобильной коммерции, в частности мобильных платежей (Qiwi, WebMoney, Япс)ех.Деньги, рядом крупнейших банков) и договорились о том, что будем помогать друг другу оперативно решать проблемы с мошенничеством.

- Какие схемы мошенничества наиболее распространены сегодня?
- Способов обмана на сегодняшний день существует предостаточно, многие из них, например звонки о ложных выигрышах и призах, эксплуатируются мошенниками годами. Есть и более новые, остановлюсь на некоторых. Например, мошенничество в социальных сетях, которое получает все большее распространение. Пользователям предлагают оплатить несуществующие услуги, например узнать, кто посещал его страницу, отправив SMS на короткий номер, снять блокировку аккаунта за спам, получить подарок, поучаствовать в "бесплатных" акциях и т.д.

Мошенники используют в своих целях и возможность привязки номеров мобильных телефонов к аккаунтам социальных сетей для покупки различной виртуальной валюты. Они вводят номера своих потенциальных жертв на сайтах социальных сетей, после чего на телефоны поступают SMS, содержащие код подтверждения такой привязки. Чтобы получить этот код, злоумышленники звонят, просят сообщить код, якобы ошибочно отправленный не на тот номер. Или в самой социальной сети с аналогичной просьбой обращается симпатичная блондинка или ребенок.

Не теряет актуальности мошенническая схема с "открытками". Абонентам рассылается спам с информацией о поступивших для них MMS-сообщениях ("валентинках", фотографиях). Сообщения содержат ссылки для скачивания, при переходе по которым на мобильные устройства устанавливается вредоносное программное обеспечение (ПО), отправляющее SMS на короткие номера без ведома абонента.

Фантазия мошенников почти безгранична. Увеличение груди, мобильный липолиз, изменение цвета глаз и тому подобные обманы процветают в Интернете. При этом жулики не стесняются использовать государственную символику для того, чтобы повысить степень доверия абонентов к сомнительным сервисам, таким, например, как "доступ к базам данных МВД" или "секретным архивам Минобороны".

Та работа, которую мы сейчас проводим, показывает, что в Интернете огромное количество рекламных площадок выкуплено под продвижение подобных "сервисов". На рекламных баннерах можно найти даже фотографии первых лиц государства и завлекающие надписи типа "Семейные архивы Путина попали в сеть", "Хочешь проверить конкретного человека - пройди по ссылке" и т.д.

- Чего нам ждать от мошенников в текущем году? Каковы наиболее актуальные тренды?
- К явной тенденции можно отнести все более широкое использование мошенниками тех возможностей, которые предоставляют современные смартфоны. Мы все чаще сталкиваемся с проблемой вредоносного ПО для смартфонов, которое позволяет отправлять SMS без ведома абонента, перехватывать различную, в том числе и финансовую информацию. С другой стороны, вредоносные приложения для обычных компьютеров также претерпевают изменения. На смену так называемым блокираторам приходят программы, которые перенаправляют пользователей Интернета на мошеннические ресурсы, где под тем или иным предлогом его вынуждают отправить SMS на короткий номер.

Злоумышленники также все активнее используют спам-рассылки, чтобы путем массового охвата абонентской базы увеличить эффективность своих мошеннических схем.

В связи со все более широким распространением в нашей стране банковских карт злоумышленники чаще ориентируются на их держателей, рассылая SMS с информацией, что "банковская карта заблокирована", и телефоном "службы безопасности банка". При звонке по указанному телефону мошенники под предлогом уточнения информации получают доступ к данным банковской карты и оперативно снимают денежные средства.

- Спам - угроза далеко не новая. Как вы с ней боретесь?
- На данный момент в ряде филиалов мы используем собственные решения для выявления и блокировки спама, которые дают неплохие результаты. В ближайшем будущем планируем внедрить повсеместно единую промышленную антиспам-систему. Сейчас ведутся финальные работы по ее настройке и отладке.

- Можете ли вы дать какие-то общие рекомендации по предотвращению мошенничества?
- Не стоит открывать на телефоне интернет-ссылки, если вы не знаете их источника. В первую очередь это касается так называемых открыток, когда в SMS-сообщениях с незнакомых номеров для просмотра содержимого предлагается пройти по такой ссылке. То же самое касается голосовых сообщений и, конечно, перевода денег на незнакомые номера.

Мы всегда предлагаем очень внимательно читать условия предоставления различных сервисов в сети Интернет. Например, люди, которые работают в кредитно-финансовой сфере, начинают читать договоры не с начала, а с того, что указано мелким шрифтом под звездочкой, потому что именно там обычно написано самое важное. И такие вещи ни в коем случае нельзя пропускать.

Не стоит оставлять о себе какую-то важную информацию в социальных сетях и вообще где-либо, потому что вся эта информация может быть найдена мошенниками и использована против вас.

Напомню, что у нас есть ряд услуг по защите от мошенничества. Прежде всего, это возможность получить информацию о том, какие услуги предоставляются тем или иным провайдером, какова стоимость SMS или вызовов на короткие номера. Это можно сделать, позвонив на наш справочный телефон 0500, на наших интернет-ресурсах, а также с помощью бесплатного SMS-сервиса "Мобильный прайс" (отправка на интересующий номер символа $). Защититься от несанкционированной отправки SMS на короткие номера можно, используя услугу блокировки отправки SMS. Услуга также предоставляется бесплатно.

Познакомиться с наиболее актуальными схемами мошенничества и способами защиты можно на нашем специализированном портале www.stopfraud.megafon.ru, там же в разделе "Обратная связь" можно оставить заявку, если вы стали жертвой злоумышленников. Предупрежден - значит вооружен!