SMS-мошенничество в интернете

[Pavlon]

Дорогие знакомства. Участились случаи мошенничества с использованием SMS-биллинга

В последнее время операторы связи фиксируют все больше случаев мошенничества в работе с платными сервисами, предоставляемыми посредством SMS-сообщений. В большей степени это коснулось одного из самых популярных сегментов Рунета - сайтов знакомств. Пользователи, регистрирующиеся на подобных сайтах через SMS-сообщения, обнаруживают внушительные счета от операторов связи.

Среднемесячная аудитория сайтов знакомств за последний год выросла ориентировочно на 50%, полагает координатор проекта Loveplanet.ru Максим Храмов. При этом быстро растет спрос и на так называемые сайты знакомств для взрослых, где посетитель, не тратя время на ухаживание, может быстро найти партнера. Интерес к этой тематике со стороны пользователей сопровождается бурным ростом мошеннических сайтов.

Мошеннические сайты выманивают из пользователя деньги за регистрацию посредством SMS-сообщений. Как правило, стоимость регистрации заявлена символическая - не более 30 руб. Однако пользователи позже обнаруживают счета до 1000 руб., так как их принудительно регистрируют сразу на несколько месяцев. При этом на мошеннических сайтах нет "живых" пользователей, это просто набор выдуманных анкет и роботов, которые автоматически отсылают сообщения. "В основном на удочку мошенников попадаются мужчины от 28 до 40 лет, это неудивительно, ведь мужчины составляют больше 60% аудитории обычных сайтов знакомств", - рассказывает Максим Храмов.

Вместе с деньгами SMS уходят на короткие номера, которые компании-агрегаторы арендуют у сотовых операторов. Схема распределения прибыли примерно такова. На 1 руб. абонента не менее 50 коп. уходит владельцу контента. Остальное распределяется между оператором и агрегатором. По данным исследования "А1: Первый альтернативный контент-провайдер", за 2008 год рынок SMS-платежей достиг объема 190-200 млн долл., что составляет 22% всего рынка дополнительных услуг связи. По прогнозу, в 2009 году рынок вырастет до 300 млн долл. В 2009 году компанией "А1 Агрегатор" (входит в холдинг "А1: Первый альтернативный контент-провайдер") заблокировано 73 аккаунта и приостановлено обслуживание 167 аккаунтов.

"К сожалению, никакого правового регулирования в этой сфере на сегодняшний день нет, что в ряде ситуаций негативно отражается не только на конечном пользователе, но и на поставщиках SMS-услуг", - признается один из агрегаторов, пожелавший остаться анонимным. По его мнению, сегодня ситуация схожа с рынком азартных игр десятилетней давности. А на откровенно мошеннические действия некоторых недобросовестных игроков рынка операторы закрывают глаза, так как те приносят немалую прибыль.

Однако операторы все обвинения в свой адрес считают необоснованными. "Мы никогда не выплачиваем вознаграждение агрегатору за мошеннический трафик, поэтому для агрегатора этот трафик невыгоден с экономической точки зрения", - объясняет Сергей Хренов, представитель "МегаФона".

Все операторы, опрошенные РБК daily, заявляют, что по каждой жалобе абонентов проводится расследование и мошенническая услуга блокируется контент-провайдером по просьбе оператора. "Мы фиксируем все жалобы на действия мошенников и проверяем номера, на которые эти жалобы поступают, - рассказывает пресс-секретарь МТС Ирина Осадчая. - Если мы обнаруживаем признаки того, что телефонный номер используется с целью мошенничества, мы его временно блокируем или передаем данные о нем в правоохранительные органы". При подтверждении факта мошенничества оператор возвращает потраченные средства. С помощью бесплатного SMS-запроса можно узнать, какую сумму спишут со счета абонента, если он воспользуется соответствующим сервисом.

Comnews.ru

   

[KVL]

     "Лаборатория Касперского" предупреждает об очередном способе SMS-мошенничества

[Pavlon]

Как уберечь себя от онлайн-обмана

Мошенничество в Интернете существует примерно столько же, сколько и сама Всемирная сеть. Эксперт «Лаборатории Касперского» Дарья Гудкова приводит некоторые схемы обмана, приемы защиты против которых уже разработаны.

Фишинг

К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.

Как распознать фишинговое письмо:

1. Вы получили письмо от банка / платежной системы / почтового провайдера, которыми никогда не пользовались. Значит, письмо определенно мошенническое — просто удалите его.

2. Вы получили письмо от банка / платежной системы / почтового провайдера, в котором у вас действительно есть учетная запись. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа на свою персональную страничку.

3. Еще один простой способ отличить поддельное письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке либо в нижнем левом углу почтового клиента вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка. Для примера, в письме от платежной системы PayPal ссылка вида http://anything.paypal.com/anything — будет верной, в то время как ссылки типа htpp://paypal.confirmation.com/anything; htpp://anything.pay-pal.com/anything; htpp://anything.paypal.comfnything.com/anything и тому подобные будут мошенническими.

4. Если у вас все же остались сомнения — зайдите на официальный сайт сами, проигнорировав ссылку в письме и введя адрес сайта в адресной строке браузера. Так вы гарантированно обезопасите себя от перехода на мошеннический сайт, а на официальном сайте сможете выяснить все, что вам нужно.

Метод защиты: никогда не переходить по ссылкам; вводить свои персональные данные только на официальном сайте, на который вы зашли сами через браузер.

Поддельные уведомления о выигрыше в лотерею.

В письме сообщается о том, что вы якобы выиграли в лотерею. Цель мошенников — выманить у вас некоторое количество денег за «перевод» вашего денежного приза.

Метод защиты: удаляйте такого вида письма сразу же. Если же вы действительно участвовали в какого-либо вид лотерее, то свяжитесь с ее организаторами через официальный сайт (не переходя на него по ссылке в письме) или по телефону.

«Нигерийские» письма

Письма, в которых вас просят перевести деньги из далекой африканской (или любой другой) страны на ваш счет и обещают за это проценты. В дальнейшем мошенники попросят номер вашего счета якобы для перевода денег. Однако вместо того чтобы перевести вам деньги, они снимут ваши средства со счета. Есть также вариант, когда в процессе общения мошенники просят переслать им какое-то количество денег якобы за услуги адвоката или на транспортные расходы. После того как вы выслали им деньги, они просто перестают с вами общаться. Есть и другой, еще более опасный ход событий: мошенники используют ваш счет таким образом, что вы оказываетесь виновными в их махинациях по отмыванию денег и садитесь в тюрьму вместо них.

Метод защиты: удалить письмо.

Финансовые пирамиды и легкий заработок.

В этих схемах потенциальной жертве предлагается вложить немного денег, чтобы потом они обернулись большой прибылью. На самом же деле эта мошенническая схема работает по принципу «сколько вложишь, столько и потеряешь».

Метод защиты: удалить письмо.

Интернет-попрошайничество

Письма якобы от благотворительных организаций или нуждающихся людей. На самом деле такие письма либо являются в чистом виде блефом, либо в них находятся ссылки на реальные организации и фонды, но указанные реквизиты для перевода денег принадлежат мошенникам.

Помните, благотворительные организации не рассылают спам, у них есть другие методы для привлечения инвестиций.

Метод защиты: Если вы все-таки хотите проверить информацию, которая предоставлена в письме, найдите адрес соответствующей организации, позвоните туда и уточните, каким образом можно перевести деньги.

SMS-мошенничество в спаме

Письма, в которых под разными предлогами вас просят послать SMS-сообщение на короткий номер. Сюда же относятся и письма, содержащие ссылки на сайты, на которых в качестве платы за якобы предоставляемую услугу также предлагается послать SMS-сообщение на короткий номер. Что бы в таких письмах ни обещали мошенники, дело кончится тем, что вы заплатите за несуществующую услугу сумму не менее десяти долларов.

Метод защиты: удалить письмо.

Мошенничество: формальные признаки

Очевидно, что найдутся виды мошенничества, не затронутые в данной статье. Иногда мошенничество можно распознать не по содержанию письма, а по тому, как оно написано и составлено. Поэтому коснемся общих признаков мошеннических писем. Зная их, вы легко отличите мошенническое письмо от легальной почты.

Следующие признаки косвенно подтверждают, что письмо прислано вам злоумышленниками:

1. В поле «Куда» указано не ваше имя: значит, это массовая безличная рассылка, где имена в поле «Куда» не имеют отношения к реальности или проставляются методом перебора;

2. В поле «От кого» указан неизвестный вам адрес, при этом в самом письме в качестве отправителя указывается сайт хорошо знакомый: значит, письмо пришло вовсе не от той организации, под которую подделываются мошенники. Имейте в виду, ни одна крупная организация не будет посылать письма с бесплатного почтового ящика;

3. Некоторые слова написаны ПРОПИСНЫМИ буквами: это один из приемов, которыми пользуются спамеры, чтобы привлечь внимание пользователей.

Telegraf.lv