Mобильное мошенничество появилось практически одновременно с мобильной связью, однако сегодня, благодаря массовому распространению смартфонов и планшетов, этот вид киберкриминала вышел на новый уровень

Социальный инжиниринг, примеры:

SMS типа: ««Мама, срочно положи 100 рублей на номер +7*************, когда приеду, все объясню».

SMS-уведомлениях о «выигрышах» телефонов, ноутбуков и автомобилей, для получения которых необходимо или перевести деньги на некий счет в банке, или на «электронный кошелек», или активировать карточки оплаты.

SMS из «банка»: «Ваша банковская карта заблокирована», далее указан номер телефона, на который нужно перезвонить. Когда вы перезваниваете, вам сообщают, что в банковском ПО произошел сбой, и просят сообщить реквизиты вашей банковской карточки «для устранения неполадок». Полученные реквизиты мошенники используют для покупок товаров через интернет или для более изощрённого вывода денег с вашего счета.

Звонок от «сотрудника техподдержки». Звонящий представляется сотрудником техподдержки сотового оператора и сообщает, что происходит перенастройка сети или иные технические работы и необходимо перепрограммировать телефон на новые параметры, набрав комбинацию цифр и знаков. Код либо диктуется, либо на ваш номер присылается SMS с кодом. Вы набираете указанную комбинацию, после чего у вас со счета списываются деньги.

Социальный инжиниринг - старейший вид мошенничества, это, по сути, «игра в наперстки» или «случайно» найденный кошелек с деньгами. Разница лишь в том, что в качестве инструмента обмана используется мобильный телефон.

Такие преступления, видимо, будут совершаться всегда, но и защититься от них достаточно легко, так как из всех видов мобильного мошенничества этот вид – наиболее примитивный.

В 2012 году популярностью среди мошенников будут пользоваться схемы, при которых они выдают себя за сотрудников банков или представителей оператора с целью получения персональных данных или информации о банковской карте пользователя.

Мошеннические контент-ресурсы:

Некорректная цена. Часто злоумышленники дают неверную информацию, занижая стоимость предлагаемого на интернет-ресурсе контента. На сайте может быть заявлено: скачивание стоит несколько рублей, а внизу мелким шрифтом уточняется, что «цена указана за одни сутки», при этом вы оплачиваете подписку сразу на несколько месяцев. Еще одна уловка – не указывается количество необходимых для покупки контента SMS.

Подписка на платные сервисы. Пользователь вводит на сайте номер своего сотового телефона и код активации, чтобы получить бесплатную пробную подписку на некую услугу, например, сроком на неделю. Информация о том, как отписаться от этой платной услуги, обычно завуалирована, а срок действия услуги автоматически продлевается на платный период. Далее с телефонного счета жертвы ежедневно списываются деньги.

Борьба мобильных операторов с недобросовестными контент-провайдерами идет с переменным успехом. Операторы выставляют подобным компаниям штрафы, составляют черные списки, все попавшие в которые лишаются возможности регистрации новых номеров. По требованию операторов блокируются мошеннические сайты и возбуждаются уголовные дела.

Однако, судя по активной рекламе различных контент-услуг в интернете и регулярно встречающимся жалобам пользователей, искоренить этот вид мошенничества окончательно не удалось и в 2012 году недобросовестные контент-провайдеры продолжат выкачивать деньги из кошельков пользователей.

Вирусы для смартфонов и планшетов:

В последнее время получили распространение вирусы для мобильных операционных систем, которые осуществляют рассылку SMS на платные номера.

Вирус может попасть в смартфон или планшет через MMS, интернет или через установленные приложения. После заражения мобильный девайс автоматически начинает рассылать SMS на платные короткие номера, принадлежащие мошенникам, опустошая лицевой счет потерпевшего.

Есть другая разновидность вирусов — Java-приложения, без ведома абонента рассылающие SMS или MMS, как на премиум-номера, так и на номера телефонных контактов жертвы (для дальнейшей передачи вируса). Обнаружить установку такого вредоносного ПО можно по быстро разряжающемуся аккумулятору и «исчезающим» с лицевого счета средствам. Один из способов внедрения вредоносных Java-приложений на телефоны – скачивание и установка зараженных вирусом игр.

С появлением смартфонов и планшетов возможностей кражи персональных данных пользователей стало гораздо больше. Помимо создания вредоносных мобильных приложений и вирусов, еще одним способом кражи денег, который антивирусные специалисты раскрыли несколько месяцев назад, стало отправление sms на короткие номера после проникновения в телефон через включенный Wi-Fi и BlueTooth.

По крупным российским городам курсировал микроавтобус с аппаратурой, помогающей проникнуть в телефон, находящийся в радиусе ее действия. Автомобиль парковали в местах большого скопления народа и включали аппаратуру. Пользуясь тем, что немногие пользователи мобильных устройств меняли пароль для альтернативных каналов связи, а заводские пароли всем известны, преступники, получая временный контроль над телефонами окружающих, отправляли sms на принадлежащие им платные номер, а затем обналичивали поступившие деньги.

• Подвергайте сомнению любые запросы персональных данных и используйте возможности, которые предоставляет оператор связи, для проверки информации.

• Не переходите по ссылкам, содержащимся в полученных на мобильный телефон SMS или MMS-сообщениях.

• Пользуйтесь платными сервисами, предусматривающими отправку SMS-сообщений, только на известных и проверенных ресурсах.