Фрод

Фрод (англ. fraud^[1] «мошенничество»), ранее телефонное мошенничество^[2] — вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомерное пользование ресурсами и услугами, хищение чужого имущества или приобретение права на чужое имущество путём ввода, удаления, модификации информации или другого вмешательства в работу средств обработки или передачи данных информационно-телекоммуникационных сетей^[3].

Телефонные мошенничества с применением SMS, Internet

За 2005 год мировые сотовые операторы потеряли от сотового фрода около 25 млрд долларов^[1]. По данным Международной ассоциации сотовой телефонии (CTIA — Cellular Telecommunications Industry Association), ежегодные потери от «двойников» у операторов стандарта D-AMPS/AMPS во всем мире составляют около 1 млрд USD^[4].

По данным Mummert+Partner, более 1,5 млн обладателей мобильных телефонов ежегодно отказываются оплачивать выставленные счета.^[4]

SMS-фрод

Фрод используется для воровства средств с мобильных телефонов^[5].

Фрод — это метод превышения лимита количества отправляемых SMS-запросов, обусловленный техническими возможностями платформы ОСС, приводящий к получению абонентом заказываемых услуг без фактической их оплаты^[6].

Возможен вариант открытия платного сервиса со способом оплаты посредством SMS-сообщений. При этом технически возможно получение отрицательного баланса на SIM-карте с дебетным тарифным планом.

Для предотвращения этого вида мошенничества используется Фрод-порог, который обновляется для каждого номера 1 раз в 60 минут^[5].

Варианты GSM-фрода

• При подписке на какой-то контент за условную плату клиенту в договор включают очень высокий тариф на отписку, а после делают всё возможное, чтобы клиент решил отписаться.
• Невозвраты по SIM-картам кредитных тарифных планов.
• Оформление SIM-карт на потерянные документы с тем, чтобы полученные SIM-карты с роумингом использовать за границей. При этом счета за разговоры местный оператор отсылает оператору, выпустившему SIM-карту, с некоторой задержкой, а пока платит за разговоры самостоятельно.
• откровенный обман, когда звонящий говорит, что, переводя небольшую сумму на его телефон, вы помогаете своему родственнику, попавшему в аварию или в другую затруднительную ситуацию.
• сотовый кэш-бокс^[1].

SMS-алармы

Термин SMS-аларм употреблялся владельцами WAP-сайтов для обозначения мошеннического приложения для мобильного телефона или смартфона, отсылающего SMS-сообщения на короткие номера^[7]. Существует мнение, что SMS-аларм появился в WAP-рутине в 2005 году у известного на то время wap-мошенника с ником «джокер», который и дал данному приложению название «SMS-аларм».Журнал «Хакер» на форумах Гласит легенда, что изначально приложение разработала компания Motorola для поиска утерянного телефона, но компании запретили реализацию данного проекта из-за его вирусной основы. Такие приложения часто распространяются под видом ICQ-клиентов, «последних» или улучшенных версий Opera Mini и других популярных java-приложений и игр — как правило, номер версий сильно завышен. Поскольку большинство мобильных телефонов выдаёт запрос перед отправкой Java-приложением SMS-сообщения, создатели SMS-алармов идут на различные хитрости, чтобы заставить пользователя нажать нужную клавишу в нужный момент, не успев среагировать на предупреждение на экране. Приложения для смартфонов (известны SMS-алармы для Symbian, Android) могут отправлять SMS без каких-либо предупреждений, а также автоматически загружаться в фоновом режиме, в результате чего списание денег происходит без видимой для абонента причины.

Вредоносные телефонные приложения (с 2010-х)

Вредоносные приложения — телефонные приложения, написанные мошенниками для совершения противоправных действий.

Виды:

• Приложение предлагает пользователю ввести данные банковской карты, после чего эти данные становятся известны злоумышленникам^[8];
• Приложение-троян устанавливает доступ к данным на телефоне, некоторые мошенники дополнительно могут применять звонки или представляться работодателем чтобы вынудить установить приложение^[9][10],
• Приложение просит разрешения и проводит отправку платных SMS-сообщений или звонки^[11];
• Приложение собирает информацию о местоположении устройства, его состоянию и хранилищам файлов^[12];
• Приложение предустановлено на телефон, проводит самостоятельную загрузку, показывает рекламу^[13].

Вредоносные приложения могут имитировать логотипом или названием легальное приложение^[14].

Кроме того легальные банковские приложения уязвимы для мошенников^[15]. ЦБ выявил случай применения мошенником против юрлица дистанционного банковского обслуживания^[16].

Фрод и кредитные карты

Мошенничество с помощью кредитных карт^[17][18] (кардинг) включает в себя кражу данных карты в интернете (фишинг), копирование информации, содержащейся на магнитной полосе карты (скимминг), а также мошенничество при оплате в условиях физического отсутствия карты.

Большинство банков публикуют списки фродоопасных стран на своём сайте. И, если клиент посещает такую страну, банк отслеживает операции с его пластиковой карточкой и предлагает перевыпустить её за счёт банка или клиента.

Фродом являются также и операции с поддельными картами. Подделываются кредитные карты так: берётся гибридная карточка (то есть карта, на которой представлены чип и магнитная полоса), копируются записи её магнитной полосы и переносятся на другую карточку только с магнитной полосой или на гибридную карточку с «кривым» чипом (например, сожжённым или неперсонализированным). Операции могут успешно выполняться как в режиме онлайн (в устройствах, читающих магнитную полосу), так и в режиме офлайн (подлимитные операции) или в режиме fallback (при невозможности считать чип устройство проводит операцию по магнитной полосе). Ответственность за такой фрод ложится на эмитента карточки^[19] или на эквайрера, если по правилам конкретной платёжной системы возможен перенос ответственности.

См. также

• Телефонное мошенничество
• Работа на дому (мошенничество)
• Мошенничество с помощью служб знакомств

Примечания

1. Фрод или сотовые мошенники | Сотовая связь — 3DNews — Daily Digital Digest  (неопр.). Дата обращения: 7 апреля 2010. Архивировано 3 апреля 2010 года.
2. Кулев В.К., Папшева Е.В., Старинский А.Ю., Сугробова К.С. Телефонное мошенничество  (неопр.). Дата обращения: 8 марта 2021. Архивировано 28 апреля 2022 года. // «Труды Международного симпозиума „Надежность и качество“», 2010
3. Попов А. Н. Преступления в сфере компьютерной информации : учебное пособие. — Учебное пособие. — Санкт-Петербург: Санкт-Петербургский юридический институт (филиал) Университета прокуратуры Российской Федерации, 2018. — 68 с.
4. Что такое фрод. Основные виды Фрода  (неопр.). Дата обращения: 7 апреля 2010. Архивировано из оригинала 29 января 2010 года.
5. SMS фрод  (неопр.). Дата обращения: 7 апреля 2010. Архивировано из оригинала 20 апреля 2010 года.
6. фрод [Вики-энциклопедия] (недоступная ссылка)
7. Omar Asif, Md Belayat Hossain, Mamun Hasan, Mir Toufikur Rahman, Muhammad E. H. Chowdhury. Fire-Detectors Review and Design of an Automated, Quick Responsive Fire-Alarm System Based on SMS (англ.) // Int'l J. of Communications, Network and System Sciences. — 2014-09-02. — Vol. 07. — P. 386. — doi:10.4236/ijcns.2014.79040. Архивировано 24 сентября 2018 года.
8. Специалисты выявили новое мошенническое приложение для Android  (неопр.). Дата обращения: 8 марта 2021. Архивировано 20 января 2021 года. // 2019
9. Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном  (неопр.). Дата обращения: 8 марта 2021. Архивировано 17 января 2021 года.
10. Били по мобиле: преступники нашли новый метод кражи с банковских карт  (неопр.). Дата обращения: 8 марта 2021. Архивировано 10 февраля 2021 года.
11. Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android  (неопр.). Дата обращения: 8 марта 2021. Архивировано 27 февраля 2021 года.
12. Эксперты назвали вредоносные Android-приложения  (неопр.). Дата обращения: 8 марта 2021. Архивировано 2 сентября 2021 года.
13. Какие приложения надо обязательно удалить с вашего смартфона  (неопр.). Дата обращения: 8 марта 2021. Архивировано 16 апреля 2021 года.
14. Как распознать вредоносное приложение и не стать жертвой мошенников?  (неопр.) Дата обращения: 8 марта 2021. Архивировано 13 апреля 2021 года.
15. Треть банковских приложений уязвимы для мошенников  (неопр.). Дата обращения: 8 марта 2021. Архивировано 6 марта 2021 года.
16. «Ъ»: ЦБ предупредил банки о новой схеме мошенничества через банковское приложение  (неопр.).
17. Голдовский Игорь Ещё раз о фроде. Очередные шаги международных платёжных систем, направленные на повышение безопасности карточных транзакций Архивная копия от 5 июля 2010 на Wayback Machine // Журнал «ПЛАС». 2009. № 2(142). С. 3-5.
18. Голдовский Игорь Ещё раз о фроде. Часть II. Мощенничество в сфере обслуживания карт Архивная копия от 4 марта 2016 на Wayback Machine // Журнал «ПЛАС». 2009. № 3(143). С. 9-19.
19. Архив публикаций  (неопр.). Дата обращения: 7 апреля 2010. Архивировано из оригинала 22 декабря 2015 года.

Ссылки

• Сайт по борьбе с алармами
• Сайт, посвящённый исследованию СМС-алармов
• Безопасный «Билайн»
• SEClub-Остерегайтесь мошенников
• Премиум-сайты: как Билайн и МТС забирают деньги с wap-юзеров
• Платные подписки. Новый метод «втюхивания» и обогащения
• О мошенничестве с подпиской на услуги
• Упоминание о мошенничестве с третьей отрицательной группой крови
• МегаФон против мошенничества
• Топ 10 SMS-уловок, которые используют телефонные мошенники
• Определение стоимости смс на короткие номера
• Программа для определения стоимости смс на короткие номера для телефонов с ОС Android
• Роман Лялин. Куда пропали телефонные мошенники с Украины и чего от них ждать // Комсомольская правда. — 2022. — 11 апреля.