Мобильный лохотрон

Новый способ телефонного мошенничества появился в Красноярске — на удочку попадаются преимущественно невнимательные абоненты смартфонов. Переходя по интернет-ссылкам, полученным по SMS якобы от своих знакомых, люди лишаются денег на счету и SIM-карты — вредоносная программа ее попросту блокирует либо начинает использовать по своему усмотрению. Первый случай нового SMS-мошенничества, по данным полиции, зарегистрирован в крае 2 сентября. Кто занимается подобными преступлениями и сколько стоит мошеннический «бизнес» под ключ — в материале НГС.НОВОСТИ.

О новом виде SMS-мошенничества сообщил в четверг, 4 сентября, официальный сайт города Бородино со ссылкой на местную полицию. Все выглядит очень просто: на мобильный телефон поступает SMS якобы от родственников или знакомых из списка контактов. Сообщение содержит ссылку на фотографии, однако при переходе на нее абонент лишается средств с лицевого счета. Кроме того, программа копирует список контактов, блокирует SIM-карту, и затем запускается новый виток мошенничества: от имени взломанного абонента сообщения «посмотри на фото» рассылаются по его списку контактов.

Первые случаи мошенничества зарегистрированы в Рыбинском районе края. Как сообщили в полиции,

По словам представителя компании «МегаФон» Романа Ушакова, данный вид мошенничества относительно новый и базируется на уязвимости SMS-сервисов услуги «Мобильный банк», предоставляемых банками. Сервис привязан к номеру абонента, поэтому если мошенник получает доступ к SIM-карте абонента, подключившего себе эту услугу, он имеет возможность переводить средства с карты на свой счет с последующим снятием в банкомате.

Получить целенаправленный доступ к телефону злоумышленникам позволяет специальное вирусное приложение-троян. По словам Ушакова, это один из самых высокотехнологичных видов мобильного мошенничества. «Маскируясь под обновление браузера или безобидную игрушку, приложение получает полный доступ к смартфону клиента: читает, отправляет и сканирует SMS, вычленяя из их текста коды подтверждения услуги «Мобильный банк», — утверждает собеседник.

На тематическом портале общероссийского компьютерного форума habrahabr.ru автор отыскал специалиста по информационной безопасности, в аккаунте которого указано, что он «иногда взламывает защиту программ или исследует их на уязвимости». В переписке мужчина под ником ValdikSS поведал, что к ссылкам «Перейди и увидишь фотографию» причастны специально написанные кем-то вредоносные вирусы-трояны:

«Трояны для взлома смартфонов пишутся буквально «на коленке», а купить готовую программу можно за 100 долларов».

По словам мужчины, существует и менее технологичный способ увести деньги со счета абонента — перевыпустить SIM-карту. Первые упоминания о таком мошенничестве в русскоязычном интернете появились в 2009 году, а для реализации схемы нужен «свой человек» в салоне сотовой связи, рассказывает ValdikSS. Сразу после перевыпуска SIM-карты злоумышленники пытаются выяснить, какие банки и платежные системы привязаны к этому телефонному номеру, и спокойно переводят средства на свои счета.

В полиции констатировали: SMS со ссылками, из-за которых на счетах мобильников исчезают деньги, являются новинкой для сотрудников уголовного розыска. Именно это ведомство занимается расследованием подобных преступлений. Независимо от конкретной схемы совершения преступлений все они фиксируются как «мобильное мошенничество». В 2014 году полицейские зафиксировали около 300 обращений от граждан, пострадавших от SMS-мошенничества, в 2013-м — 635. Особенно уязвимы пожилые люди и дети, слабо знающие особенности современной техники, полагает представитель ведомства Эльвира Сергиенко.

Из-за трудоемкости расследований степень раскрытия этих преступлений невысока, признается г-жа Сергиенко. Тем не менее в этом году в Красноярске до суда дошло 73 дела и задержано 3 человека, которым инкриминируется ст. 159 УК РФ «Мошенничество». Санкция статьи предусматривает лишение свободы на срок до 10 лет. «Примечательно, что все задержанные — иногородние, — отмечает Эльвира Сергиенко. — Преступления же совершали на территории нашего края, поэтому судят их здесь».

Типичную структуру группы мобильных мошенников автору описал замруководителя Центра компетенции информационной безопасности компании «АйТи» (г. Москва) Аркадий Прокудин.

Разработкой программ, рассылаемых по SMS, занимаются хакеры или нанятые программисты, подставные сотрудники сотовых операторов помогают выдавать SIM-карты, а отдельные участники сообщества берут на себя «обналичку» уведенных с мобильников денег.

Гаджеты Apple, в частности iPhone, по словам Аркадия Прокудина, являются наиболее защищенными от мошеннических атак: «Под них подобное вредоносное ПО почти не пишется, да и приложения откуда попало на этот смартфон не скачаешь — только с фирменного магазина». По мнению Романа Ушакова из «МегаФона», наиболее уязвимы перед мошенниками смартфоны на платформе Android — на них можно устанавливать практически любые приложения от сторонних разработчиков, под которые чаще всего и маскируют трояны.

Защитить свой телефон и уберечь себя от потерь, по мнению экспертов, поможет внимательность — категорически нельзя устанавливать на гаджет неизвестные программы и переходить по подозрительным ссылкам. Ответственность за снятие средств с мобильных при помощи мошеннических схем представители сотовых операторов с себя снимают.

«Только абонент несет ответственность за работу своего устройства. Оператор не может знать, отправляет ли абонент SMS в «Мобильный банк» сам или за него это делает троян», — поясняет г-н Ушаков. Любые подозрительные ссылки он рекомендовал передавать операторам на анализ.

Максим Косов

Фото thinkstockphotos.com