Потери украинских операторов мобильной связи и их абонентов от мошенничества достигают $150-200 млн в год.
Атакам мошенников подвергаются не
только банковские, но и мобильные счета абонентов сотовой связи.
Международная ассоциация операторов сетей GSM насчитала более двухсот
способов воровства денег у мобильных операторов и их клиентов. В 2005
году убытки международных компаний от сотового мошенничества составили
около $25 млрд. Европейские операторы ежегодно предусматривают в своих
бюджетах 5-10% на финансовые потери от злоумышленников.
Мошенник атакует
В сфере мобильного мошенничества
Украина повторяет опыт западных стран: компании сталкиваются с
воровством международного трафика, производством и продажей фальшивых
ваучеров, заключением договоров на фиктивные юридические структуры,
созданием «переговорных пунктов» за счет оператора, контрактным
мошенничеством. Украинские операторы оценивают свои убытки от действий
злоумышленников в 3-5% от оборота. К примеру, в 2008 году
правоохранительные органы задержали группу мошенников, реализовавших
поддельные скретч-карты на сумму в $60 тыс. Несколько уголовных дел
возбуждено по факту мошенничества с контрактным подключением, наносящим
компаниям, по словам заместителя начальника департамента Главного
управления по борьбе с экономическими преступлениями МВД Украины Сергея
Лебедя, наиболее ощутимый ущерб.
Мобильные злоумышленники находят и
используют слабые места в системе расчетов с дилерами и в механизмах их
поощрения, потенциальную угрозу несет в себе почти любая новая акция,
направленная на наращивание клиентской базы. Операторы в погоне за
новыми абонентами разрабатывают тарифные пакеты, привлекательные не
только для пользователей мобильной связью, но и для мошенников. К
примеру, в начале 2008 года компания «МТС» была вынуждена досрочно
отказаться от акции «Приведи друга» (абонентам оператора предлагалось
за бонусы подключить друзей на контракт) из-за потерь, нанесенных
компании в результате злоупотреблений как со стороны абонентов, так и
партнеров. Убытки оператора превысили $2 млн. Неудачными оказались
эксперименты компании life:) c пакетом «Леди life:)», предполагавшим
начисление бонусов за каждую минуту разговора абоненту, которому
дозвонились.
Некоторые компании мобильной связи,
чтобы увеличить долю контрактных абонентов, проводят акции, в рамках
которых в течение определенного времени (обычно полугода) перечисляют
ежемесячно на счет подключившегося клиента, например, по 100 грн.
Взамен абонент обязуется оставаться на контракте еще 1-2 года,
оплачивая при этом абонплату. Цель мошенников — получить деньги,
переведенные сотовым оператором в рамках акции на счет абонента при
вхождении в сеть.
Придуманный ими механизм прост:
мошенники заключают сотни фиктивных контрактов с мобильным оператором
на подставных лиц или уже существующих абонентов без их ведома. Для
этого необходимы всего лишь копии их паспортов и идентификационных
кодов. Найти такую информацию не так уж и сложно: ее можно купить в
больницах, институтах, банках и на книжных рынках. «Далее мошенники
либо подкупают человека, работающего в компании мобильной связи, либо
внедряют своего агента, — утверждает Лебедь. — Но чаще всего именно
работники оператора и становятся организаторами подобных афер». После
заключения контрактов аферисты с помощью SMS-сообщений на короткий
номер переводят деньги, перечисляемые оператором на счет абонента, на
свои электронные кошельки (такую услугу предоставляют многие сайты), а
затем их обналичивают.
Через полгода, как только оператор
прекращает начислять деньги по условиям акции, а контракт перестает
интересовать мошенников, у абонента, на имя которого был заключен
контракт, начинают накапливаться долги за абонплату. А через 6-10
месяцев он получает от оператора мобильной связи повестку в суд из-за
неоплаты счетов. Так и обнаруживается факт мошенничества.
В правоохранительные органы компании
обращаются, убедившись, что клиенты действительно не заключали
договоров на обслуживание. «Сейчас мы расследуем несколько уголовных
дел против мошеннических группировок, нанесших мобильным компаниям
ущерб в сотни тысяч гривен», — говорит Сергей Лебедь.
Заключением поддельных договоров на
контрактное обслуживание грешат дилеры, получающие по итогам месяца за
каждого подключенного на контракт абонента вознаграждение в размере до
$50. Подобные случаи мошенничества операторы разоблачают обычно в
течение месяца — номера по фиктивным контрактам молчат в сети, а в
конце месяца мошенники пытаются заблокировать их, чтобы не платить
абонплату. Но даже обнаружив злоупотребления со стороны
недобросовестных партнеров, компании мобильной связи не всегда
отказываются от их услуг, ограничиваясь штрафом.
Получите приз
Учет случаев мошенничества по отношению
к абонентам мобильных операторов никто не ведет, а по фактам
злоупотреблений, зарегистрированных компаниями, вряд ли можно судить о
масштабах проблемы. Как правило, абоненты не спешат сообщать о том, что
стали жертвой обмана. К примеру, в России, по оценкам компании
«ВымпелКом», от мобильных аферистов пострадали более 10 млн человек —
это почти 6% от общего количества пользователей мобильной связи. Если
перенести эту пропорцию на украинский рынок, можно сказать, что число
жертв злоумышленников уже превысило 3 млн абонентов, каждый из которых
хотя бы раз потерял 25-100 грн.
Бизнес мошенников в сегменте мобильной
связи зародился в конце 1990-х, когда появилась одна из первых ловушек
для клиентов мобильных операторов. Услуги связи были относительно
дорогими, что побуждало абонентов искать любые способы сэкономить на
разговорах. Поэтому они так легко верили в басню о существовании
секретных кодов, созданных специально для сотрудников UMC и Киевстара,
набрав которые можно совершать бесплатные звонки. Такие коды предлагали
в среднем за $20. Трудно поверить, но бывали случаи, когда люди
покупали коды по 10-20 раз, надеясь получить, наконец, настоящую
комбинацию, а вместо этого теряли сотни долларов. Более того, некоторые
абоненты не сомневались, что за $50 можно взломать и
перепрограммировать телефон так, чтобы не платить за разговоры.
Мошенники же, получив предоплату за услугу, исчезали, иногда вместе с
телефоном.
За последние несколько лет
злоумышленники полностью обновили методы обмана владельцев телефонов,
но основную ставку они по-прежнему делают на простые человеческие
слабости: жадность и любовь к «шаре». Главным каналом воровства
мобильных денег стали SMS-сервисы, с помощью которых мошенники получают
неиспользованные коды скретч-карт для пополнения счета и вынуждают
жертвы переводить средства на свои счета. Этим промышляют как одинокие
злоумышленники, зарабатывающие в месяц $200-500, так и целые группы,
получающие $10-50 тыс. ежемесячно.
Но самый популярный способ обмана —
рассылка сообщений о лжепризах. Схема мошенничества выглядит очень
просто: потенциальной жертве приходит сообщение о победе в акции,
устраиваемой оператором, и возможности получить приз. Вызов
производится с мобильного из той же сети, причем иногда используются
номера из диапазонов, зарезервированных для служебных телефонов
компании-оператора. Такой номер обычно не вызывает у абонентов
подозрений, поэтому многие верят, что с ними связались действительно
представители оператора.
Содержание SMS может быть разным в
зависимости от изобретательности мошенника, самое простое выглядит
следующим образом: «Ваш номер выиграл приз от национального оператора
мобильной связи. Перезвоните по номеру…» или «МТС приветствует вас!
Номер вашего телефона стал одним из 10 победителей. Получите свой
подарок. Звоните… Мир развлечений на wap.mts.com.ua».
В последнее время, дабы придать большую
убедительность обману, злоумышленники рассылают SMS о победе абонента в
совместных акциях операторов с другими компаниями. К примеру, владелец
мобильного телефона узнает, что выиграл автомобиль в совместной акции
АвтоЗАЗ-Daewoo, Киевстара и МТС. Кроме того, якобы от имени оператора
может поступить предложение в рамках акции перевести некоторую сумму
денег и получить бонус (например, при пополнении счета на 60 грн
обещают утроить сумму на балансе абонента).
Заканчиваются такие сообщения обычно
одинаково: просьбой для получения приза или бонуса перезвонить
оператору и продиктовать номер карты для пополнения счета (как правило,
на 100-200 грн), которую, разумеется, надо купить предварительно. По
словам эксперта отдела службы безопасности компании «МТС» Геннадия
Шевченко, такую схему обмана мошенники используют уже нескольких лет,
но 3-5% абонентов, получивших SMS, по-прежнему попадаются на уловку
аферистов. В основном это люди пожилого возраста и подростки.
С внедрением операторами мобильной
связи услуги по переводу средств с одного номера на другой появилась
новая мошенническая схема. Владелец мобильного телефона получает
сообщение о поступлении на его счет 15 грн, переведенных с помощью
услуги «Мобильный перевод». Через минуту ему звонит мошенник и просит
вернуть по ошибке перечисленные деньги. Как правило, человек не знает
точного состояния своего мобильного счета и возвращает якобы ошибочно
полученные деньги на счет звонившего.
«Иногда мошенники сообщают новость о
взломе сервера Киевстара и предлагают ввести набор цифр, чтобы удвоить
сумму на своем счету. Но под кодом зашифрована услуга по переводу
средств, и абонент, воспользовавшись ею, перечислит деньги со своего
счета на счет мошенника», — рассказывает ведущий специалист по связям с
общественностью компании «Киевстар» Сергей Товстенко.
Сотрудники операторов мобильной связи
изобретение механизма выманивания денег у владельцев мобильных
телефонов через SMS-услуги приписывают заключенным, для которых
мобильные телефоны — чуть ли не единственный способ связи с внешним
миром. Согласно исследованию, проведенному в России компанией
«ВымпелКом», массовые мобильные аферы с помощью SMS до сих пор
организуют и контролируют преступники, находящиеся под стражей.
Часто к мобильному мошенничеству
причастны сотрудники операторов мобильной связи, дилеры и
контент-провайдеры. В начале 2008 года операторами был обнаружен еще
один способ мобильного мошенничества. «К нам обратился абонент,
утверждавший, что ему приписали долг за международные звонки, которых
он не совершал. Проведя расследование, мы обнаружили, что клиент через
интернет заказал у контент-провайдера услугу установления
местонахождения звонящего. На сайте предлагали набрать специальный код
для ее активации. Но код оказался номером, закрепленным за провайдером
в Северной Америке. Как только абонент набирал его, ему насчитывали
дорогостоящий международный трафик», — рассказывают в МТС.
Преступление без наказания
Мобильные мошенники практически всегда
избегают наказания. Во-первых, многие абоненты предпочитают молчать о
том, что стали жертвой обмана. Во-вторых, службы безопасности
операторов часто физически не в состоянии провести расследование по
каждой принятой жалобе. «В случаях мобильного мошенничества мы можем
лишь заблокировать номер звонившего, да и то для этого нужны веские
основания, — признают в Киевстаре. — Если человек потерял мобильные
деньги, ему нужно обратиться в правоохранительные органы».
По украинскому законодательству
мобильному мошеннику, попавшемуся впервые, грозит штраф в размере 850
грн, в худшем случае — исправительные работы до двух лет или
ограничение свободы на срок до трех лет. Впрочем, по словам Сергея
Лебедя, против мелких мобильных мошенников в МВД ни разу не возбуждали
уголовные дела. Для проведения расследования по факту кражи сумма
ущерба должна составить хотя бы 600 грн, а при экономических
преступлениях — от 1 тыс. грн. Теоретически привлечь злоумышленников
возможно, если преступления носят систематический характер.
Для выявления мобильного мошенника и
доведения дела до суда правоохранительным органам, как правило, не
хватает доказательной базы. SMS не может быть доказательством, оно
является лишь предпосылкой к поиску злоумышленника. Выявить место,
откуда аферисты рассылают сообщения, можно лишь приблизительно.
«Например, мы можем определить, что злоумышленники находятся в радиусе
500 м, где расположены несколько девятиэтажных домов, — мошенники могут
сидеть в любой из квартир. Поиск вести тяжело, а небольшие потери
абонентов обычно не стоят того», — признает Геннадий Шевченко. По его
словам, в Украине проводили несколько расследований, но до
непосредственных организаторов аферы добраться так и не удалось. Обычно
ловят студентов, нанятых лидерами группировок для рассылки SMS.
Украинские операторы пока лишь советуют
осторожно принимать участие в акциях, а при поступлении подозрительных
звонков не бросаться собирать деньги, чтобы заплатить за приз, а для
начала связаться с компанией и выяснить детали акции.
Мошенничество будущего
По мере развития мобильных технологий
методы мошенничества в этой сфере, скорее всего, станут опаснее. Свои
навыки аферисты могут использовать против технологии мобильных платежей
NFC, приобретающей все большую популярность в мире. Технология помогает
оплатить любую мелкую покупку и услугу (например, заплатить за проезд в
метро или оплатить покупку газеты): достаточно поднести телефон к
терминалу и деньги с мобильного счета спишутся автоматически.
Расплатиться с помощью телефона уже
можно в некоторых торговых точках Японии, Гонконга и других азиатских
странах. С 2008 года терминалы, поддерживающие NFC, появились в
газетных киосках Австралии. В Англии, Франции и Германии с помощью этой
технологии можно оплатить проезд на некоторых транспортных маршрутах.
Телефон как средство платежа может
оказаться таким же уязвимым, как и платежная карта. Западные
специалисты в сфере мошенничества предупреждают об опасности, связанной
с технологией Bluetooth, позволяющей передавать данные с телефона на
телефон. Специальная антенна, встроенная в ноутбук, открывает доступ к
любому телефону с Bluetooth и может скачивать информацию, сохраненную
на мобильном, или запускать вирусы. Мошенничество через Bluetooth-червя
уже зафиксировано в Сингапуре. Оценить объемы потерь абонентов,
пользующихся мобильными телефонами для совершения микроплатежей —
небольших покупок, счета за которые приплюсовываются к телефонному
счету, сейчас сложно, но этот вид мошенничества может стать самым
популярным среди аферистов.
|