Мобильные операторы рассказали, как уберечься от SMS-мошенников

Проблема SMS-мошенничества остаётся для Беларуси актуальной, несмотря на то, что в прессе постоянно публикуются новости о нем. IT.TUT.BY обратился к сотовым операторам с вопросом, почему эта проблема еще не решена. По их словам, искоренить SMS-мошенничество до конца сейчас не представляется возможным, однако владельцы мобильных телефонов могут сами уберечься от их негативных последствий, если будут знать некоторые вещи.

Способы отъема денег

Показательная история случилась в начале июня 2012 г. Тогда жительница поселка Юбилейный Волковысского района на отправке SMS с двух телефонов потеряла 10 млн рублей. Перед этим она получила SMS c извещением о том, что ей необходимо очень быстро отвечать на входящие сообщения, иначе на счете мобильного телефона образуется задолженность в размере 150 тысяч рублей. А еще чуть ранее – передала на фейковый аккаунт в “Одноклассниках” свои конфиденциальные данные. Подробности этой истории уже публиковались ранее.

Достаточно популярна в Беларуси уловка на автомобиль. В прошлом году сразу несколько человек попались на SMS-сообщение, в котором получателям обещали вручить “бесплатный” Lexus.




“Схемы работы мошенников разнообразны и замысловаты, но все они сводятся к одному простому сценарию: используя доступные каналы связи, мошенник доставляет человеку или группе людей сообщение, вызывающее у них сильные эмоциональные чувства и предполагающее отклик”, - рассказали IT.TUT.BY в пресс-службе сотового оператора МТС.

Обманщики, втирающиеся в доверие, чаще всего используют следующие зацепки, чтобы выманить кровно нажитое:

• жалость (сообщение о болезни, о попавшем в беду родственнике, просьба о благотворительной помощи и т.п.);
• возможность легкой наживы (сообщение о выигрыше различного рода призов, участии в беспроигрышных лотереях и пр.);
• особенности социального статуса (например, предложение работы людям, которые ее ищут).

Используется и такая военная хитрость: вирус, который блокирует экран компьютера. После его активации невозможно кликнуть ни по одному из его рабочих элементов. Для разблокирования вируса предлагается прислать SMS на короткий номер, за отправку которого списываются средства со счета абонента. После чего присылается код, который можно ввести в специальное поле на экране компьютера. Впрочем, не факт, что код сработает…

Какие еще существуют способы отъема денег у населения с помощью SMS – на эту тему есть большая подборка примеров.

Но какой бы способ не был выбран, усилия мошенников сводятся к простым действиям: побудить человека позвонить, отправить ответное SMS или перевести деньги по каким-нибудь другим каналам.


Юридические тонкости

Все мобильные операторы cообщили, что ведут работу по выявлению, анализу и блокированию номеров, занимающихся подобной рассылкой. Но при этом они подчеркнули, что не имеют возможности мониторить весь проходящий через них трафик, поскольку это расходится с правом пользователей на конфиденциальность личной и коммерческой информации.

Оператор velcom поделился сведениями по механике осуществления SMS-рассылок, не связанных с услугами компании. На подобных условиях работают и другие белорусские операторы сотовой связи.

ИП "Велком" заключает договоры с контент-провайдерами, которые в дальнейшем занимаются поиском клиентов, заинтересованных в рекламных SMS-рассылках среди cвоих клиентов. Таких как, например, страховые компании, банки, магазины и рестораны. Контент-провайдер, в свою очередь, заключает соответствующие договоры с указанными выше организациями.


“Рассылки должны быть адресованы только тем абонентам, которые заранее согласились на получение информации, - обращает внимание начальник управления маркетинга ИП “Велком” Юлия Дайнеко. - Следует учитывать, что для подписки на рассылку порой достаточно быть клиентом/покупателем той или иной организации, в которой разово была осуществлена покупка товара/услуги и при этом заполнена анкета, в которой в том числе оговаривается подобная рассылка”.

Если же абонент не желает получать эту рассылку, то существует два способа избавиться от нее:

• Обратиться в организацию, которая инициировала рассылку с просьбой исключить себя из списка получателей.
• Обратиться к сотовому оператору. После чего оператор уведомляет провайдера, а тот - инициатора рассылки о необходимости исключения абонента из списка ее получателей.

Договор между сотовым оператором и провайдером предусматривает, что рассылка осуществляется в соответствии с действующим законодательством. После чего по умолчанию считается, что его клиенты ведут бизнес по правилам. Какой-либо мониторинг передаваемых ими сообщений является нарушением коммерческой тайны. Таким образом, по юридическим причинам всегда остается риск возникновения незаконных рассылок.

“В случае незаконных действий со стороны организаций, осуществляющих рассылку SMS-уведомлений, мы блокируем выделенные им для этих целей номера. Поскольку ИП "Велком" не имеет доступа к тексту передаваемых абонентами SMS, для проведения проверки относительно корректности и законности осуществляемой SMS-рассылки необходимо обращение клиента”, - сказала Юлия Дайнеко.

"Если выявляется нарушение прав абонента, компания МТС вместе с ним обращается в правоохранительные органы, компетентные в такого рода вопросах. В дальнейшем оператор сопровождает абонента до момента полного разрешения возникших проблем", – сообщил первый заместитель генерального директора СООО "МТС" Евгений Брянцев.

Хитрые девайсы

Помимо циркулирующих сообщений внутри сетей мобильных операторов, существует и другой источник опасности. Исходящий извне. Речь идет о так называемых сотовых кэш-боксах или SIM-эмуляторах – устройствах, имитирующих SIM-карты.

Сотовые кэш-боксы представляют собой комбинацию сканера, компьютера и сотового телефона. Этот комбайн получает из эфира и запоминает мобильный идентификационный номер и автоматически настраивается на него. Потом устройство совершает один звонок якобы от лица пойманного им телефона и перепрограммирует на новое значение, опять вытянутое из эфира.

“Это специальный хард и софт, который позволяет подключаться к сетям операторов и генерировать SMS, - пояснил представитель пресс-службы life:) Максим Ивашин. – Стоит он не так уж и дешево, но профессиональные мошенники могут себе его позволить”.



В эсэмэсках, пересылаемых через данные устройства, можно задавать практически любой произвольный обратный адрес в поле отправителя, вплоть до буквенных обозначений. То есть, там может быть прописан любой телефон и название организации.

Так, недавно произошла рассылка SMS якобы от лица компании, занимающейся банковскими терминалами. Отправителем в них значился ЕРИП – проект Нацбанка Беларуси. Не исключено, что она происходила с помощью сотового кэш-бокса.

А в самом начале января в соцсетях появилось фото SMS, якобы отправленное со стационарного телефона Нацбанка.




Заранее предугадать, где начнет действовать такое устройство невозможно. Кроме того, оно может за очень короткое время совершить веерную рассылку, после чего уйти “в подполье”. Именно поэтому для сотовых операторов (как, впрочем, и для правоохранительных органов), очень важно, чтобы информация о подозрительных активностях поступала как можно быстрее.

“Мы можем блокировать исходящие адреса, но предвосхитить ситуацию мы не можем. Нельзя сразу подобрать пароль к сейфу, которого ты еще не видел”, - сказал Максим Ивашин.

Кстати, недавно “Белтелеком” сообщил о том, что за полгода в Беларуси было отключено более 7 тысяч сотовых кэш-боксов. Каковы реальные масштабы мошенничества на сетях электросвязи - можно только догадываться. Ведь даже став его жертвами, пострадавшие обращаются в милицию отнюдь не всегда.



Что делать?

Итак, ситуация с решением проблемы мошеннических SMS упирается в два аспекта. С одной стороны, глобальный мониторинг всех отправляемых/принимаемых сообщений невозможен, поскольку абоненты защищены правом на конфиденциальность информации. С другой стороны, мошенники постоянно придумывают новые, более замысловатые схемы и используют все более совершенное оборудование.



В этих обстоятельствах пользователям мобильной связи остается не забывать, что они и сами могут многое предпринять для того, чтобы обезопасить свои кошельки.

Мобильные операторы дали несколько советов, которые могут помочь уберечься от уловок SMS-мошенников. В первую очередь они призывают обращаться в службу поддержки, если возникают любые сомнения по поводу полученных сообщений или звонков. Также стоит помнить и ряд других, не менее важных вещей:

• Не раскрывайте личную информацию, секретные коды и пароли неизвестным лицам.
• Критически относитесь ко всем сообщениям, в которых вас просят что-то куда-то переслать.
• Если вы получили SMS или звонок с информацией о выигрыше попробуйте проверить достоверность источника.
• Посоветуйтесь с теми, кто лучше разбирается в технологиях, если получили что-то необычное.
• Прежде чем загружать какую-либо программу или приложение для смартфона, изучите список запрашиваемых ею разрешений. Ознакомьтесь с отзывами о работе этой программы. Существует софт, который умеет отправлять скрытые SMS.
• Не передавайте свои SIM-карты или 3G-модемы третьим лицам за вознаграждение – они также могут быть использованы мошенниками.
• Никогда не отдавать телефон в руки незнакомцев! Лучше предложить самостоятельно набрать нужный номер и передать информацию.

Еще больше информации на эту тему можно в соответствующих разделах на сайтах мобильных операторов. Ну и, конечно же, в Гугле.