Спецпроект

Телефонні терористи

Олена СТРУК, Микола ТИМОШЕНКО, Малюнки Ігоря ЛУК’ЯНЧЕНКА

Втрати українських операторів мобільного зв’язку та їхніх абонентів від шахрайства сягають $150-200 млн на рік

ШАХРАЙСТВО П’ЯТЕ
МОБІЛЬНІ КРАДІЖКИ

Атакам шахраїв піддаються не тільки банківські, а й мобільні рахунки абонентів стільникового зв’язку. Міжнародна асоціація операторів мереж GSM нарахувала більш ніж 200 способів крадіжки грошей у мобільних операторів та їхніх клієнтів. У 2005-му збитки міжнародних компаній від стільникового шахрайства становили близько $25 млрд. Європейські оператори щороку передбачають у своїх бюджетах 5-10% на фінансові втрати від зловмисників.

Шахрай атакує

У сфері мобільного шахрайства Україна повторює досвід західних країн — компанії стикаються з крадіжками міжнародного трафіку, виробництвом і продажем фальшивих ваучерів, укладанням договорів на фіктивні юридичні структури, створенням «переговірних пунктів» коштом оператора, контрактним шахрайством. Українські оператори оцінюють свої збитки від дій зловмисників у 3-5% обороту. Приміром, цього року правоохоронні органи затримали злочинну групу, що реалізувала підроблені скретч-картки на суму $60 тис. Кілька кримінальних справ порушено за фактом шахрайства з контрактним підключенням, яке завдає компаніям, за словами заступника начальника департаменту Головного управління з боротьби з економічними злочинами МВС України Сергія Лебедя, найвідчутніших збитків.

Мобільні зловмисники знаходять і використовують слабкі місця в системі розрахунків з дилерами та механізмах їх заохочення, потенційну загрозу несе майже будь-яка нова акція, спрямована на нарощення клієнтської бази. Оператори в гонитві за новими абонентами розробляють тарифні пакети, привабливі не тільки для користувачів мобільного зв’язку, а й для шахраїв. Так, на початку 2008 року МТС була змушена достроково відмовитися від акції «Приведи друга» (абонентам оператора пропонувалося за бонуси підключити друзів на контракт) через втрати, яких зазнала компанія внаслідок зловживань з боку і абонентів, і партнерів. Її збитки перевищили $2 млн. Невдалими виявилися експерименти компанії life:) з пакетом Леді life:), що передбачав нарахування абонентові бонусів за кожну хвилину вхідного дзвінка.

Деякі оператори мобільного зв’язку, щоб збільшити частку контрактних абонентів, проводять акції, у межах яких протягом певного часу (зазвичай півроку) щомісяця переказують на рахунок клієнта, що підключився, приміром, по 100 грн. Натомість абонент бере на себе зобов’язання залишатися на контракті ще 1-2 роки, сплачуючи при цьому абонплату. Мета шахраїв — отримати гроші, переведені стільниковим оператором у межах акції на рахунок абонента при входженні в мережу.

Вигаданий ними механізм простий. Зловмисники укладають сотні фіктивних контрактів з мобільним оператором на підставних осіб або вже існуючих абонентів без їхнього відома. Для цього необхідні лише копії паспортів та ідентифікаційних кодів. Знайти таку інформацію не так вже й складно — її можна купити в лікарнях, інститутах, банках і на книжкових ринках. «Далі шахраї або підкуповують працівника компанії мобільного зв’язку, або впроваджують свого агента, — стверджує Лебідь, — але найчастіше саме представники оператора й стають організаторами таких афер». Після укладення контрактів злодії за допомогою sms-повідомлень на короткий номер переказують гроші, які оператор кладе на рахунок абонента, на свої електронні гаманці (таку послугу надають багато сайтів), а потім переводять їх у готівку.

Через півроку, тільки-но оператор припиняє нарахування грошей за умовами акції, а контракт перестає цікавити шахраїв, у абонента, на ім’я якого було його укладено, починають накопичуватися борги за абонплату. А через 6-10 місяців він отримує від оператора мобільного зв’язку повістку до суду через несплату рахунків. Так і виявляється факт шахрайства.

До правоохоронних органів компанії звертаються, переконавшись, що клієнти справді не укладали договорів на обслуговування. «Зараз ми розслідуємо кілька кримінальних справ, порушених проти шахрайських угруповань, що завдали мобільним компаніям збитків на сотні тисяч гривень», — каже Сергій Лебідь.

Укладенням фіктивних договорів на контрактне обслуговування промишляють дилери, які одержують за підсумками місяця за кожного підключеного на контракт абонента винагороду в розмірі до $50. Такі випадки шахрайства оператори виявляють зазвичай протягом місяця — номери за фіктивними контрактами мовчать у мережі, а наприкінці місяця шахраї намагаються заблокувати їх, щоб не платити абонплату. Але, навіть виявивши зловживання з боку несумлінних партнерів, компанії мобільного зв’язку не завжди відмовляються від їхніх послуг, обмежуючись штрафом.

Отримайте приз

Випадки шахрайства щодо абонентів мобільних операторів ніхто не рахує, а за фактами зловживань, зареєстрованих компаніями, навряд чи можна судити про масштаби проблеми. Зазвичай абоненти не поспішають повідомляти про те, що стали жертвою обману. Приміром, у Росії, за оцінками компанії «ВымпелКом», від мобільних шахраїв постраждали понад 10 млн осіб — це майже 6% загальної кількості користувачів мобільного зв’язку. Якщо перенести цю пропорцію на український ринок, то можна сказати, що кількість жертв зловмисників перевищила 3 млн абонентів, кожен з яких хоча б раз утратив 25-100 грн.

Бізнес шахраїв у сегменті мобільного зв’язку зародився наприкінці 90-х, коли з’явилася одна з перших пасток для клієнтів мобільних операторів. Послуги зв’язку були відносно дорогими, що спонукало абонентів шукати способи заощаджувати на розмовах. Тому вони так легко вірили в байку про існування секретних кодів, створених спеціально для працівників UMC і Київстару, набравши які можна здійснювати безплатні дзвінки. Їх пропонували в середньому за $20. Важко повірити, але бували випадки, коли люди купували коди по 10-20 разів, сподіваючись одержати нарешті справжню комбінацію, втрачаючи сотні доларів. Понад те, деякі абоненти не сумнівалися, що за $50 можна зламати і перепрограмувати телефон так, щоб не платити за розмови. А шахраї, одержавши передоплату за послугу, зникали, нерідко разом із телефоном.

За останні кілька років зловмисники цілковито оновили методи обману власників телефонів, але основну ставку, як і раніше, роблять на прості людські слабкості: жадібність і любов до шари. Основним каналом крадіжок мобільних грошей стали sms-сервіси, за допомогою яких шахраї одержують невикористані коди скретч-карток для поповнення рахунка і змушують жертв переводити кошти на свої рахунки. Цим промишляють і одинаки, що заробляють $200-500 на місяць, і цілі групи, які одержують $10-50 тис.

Але найпопулярніший спосіб обману — розсилка повідомлень про псевдопризи. Схема шахрайства виглядає дуже просто: потенційній жертві надходить повідомлення про перемогу в акції, яку влаштовує оператор, та можливість одержати приз. Виклик робиться з мобільного з тієї самої мережі, причому іноді використовуються номери з діапазонів, зарезервованих для службових телефонів компанії-оператора. Вони зазвичай не викликають в абонентів підозр, тому багато хто вірить, що на зв’язок справді вийшли представники оператора.

Зміст sms може бути різним залежно від винахідливості шахрая. Найпростіше повідомлення виглядає так: «Ваш номер виграв приз від національного оператора мобільного зв’язку. Зателефонуйте за телефоном...». Або: «МТС вітає вас! Номер вашого телефону став одним із 10 переможців. Отримайте свій подарунок. Телефонуйте... Світ розваг на wap.mts.com.ua».

Останнім часом, щоб додати більшої переконливості обману, зловмисники розсилають sms про перемогу абонента у спільних акціях операторів з іншими компаніями. Приміром, власник мобільного телефону дізнається, що виграв автомобіль у спільній акції АвтоЗАЗ-ДЕУ, Київстару й МТС. Крім того, нібито від імені оператора може надійти пропозиція під час акції перевести певну суму грошей й отримати бонус (наприклад, при поповненні рахунка на 60 грн обіцяють потроїти суму на балансі абонента).

Закінчуються такі повідомлення зазвичай однаково — проханням для одержання призу або бонусу зателефонувати операторові й продиктувати номер картки для поповнення рахунка (зазвичай на 100-200 грн), яку, певна річ, треба попередньо купити. За словами експерта відділу служби безпеки компанії «МТС» Геннадія Шевченка, таку схему обману шахраї використовують уже кілька років, але 3-5% абонентів, які одержали sms, як і раніше, потрапляють на гачок аферистів. Здебільшого це люди літнього віку та підлітки.

З упровадженням операторами мобільного зв’язку послуги з переказу коштів з одного номера на інший з’явилася нова шахрайська схема. Власник мобільного телефону отримує повідомлення про надходження на його рахунок 15 грн, переведених за допомогою послуги «мобільний переказ». Через хвилину йому телефонує шахрай і просить повернути помилково переказані гроші. Зазвичай людина не знає точного стану свого мобільного рахунка й повертає нібито помилково отримані гроші тому, хто телефонував.

«Іноді шахраї повідомляють новину про злам сервера Київстару й пропонують ввести набір цифр, щоб подвоїти суму на своєму рахунку. Але під кодом зашифрована послуга з переказу коштів, і абонент, скориставшись нею, переказує гроші зі свого рахунка на рахунок шахрая», — розповідає провідний спеціаліст зі зв’язків з громадськістю компанії «Київстар» Сергій Товстенко.

Працівники операторів мобільного зв’язку винахід механізму виманювання грошей у власників мобільних телефонів через sms-послуги приписують в’язням, для яких мобільні телефони — ледве не єдиний спосіб зв’язку із зовнішнім світом. За результатами дослідження, проведеного в Росії компанією «ВымплеКом», масові мобільні афери за допомогою sms досі організовують і контролюють злочинці, що перебувають під вартою.

Часто до мобільного шахрайства причетні працівники операторів мобільного зв’язку, дилери і контент-провайдери. На початку 2008 року оператори виявили ще один спосіб мобільного шахрайства. «До нас звернувся абонент, який стверджував, що йому приписали борг за міжнародні дзвінки, яких він не здійснював. Провівши розслідування, ми виявили, що клієнт через інтернет замовив у контент-провайдера послугу встановлення місцезнаходження того, хто телефонує. На сайті пропонували набрати спеціальний код для її активації. Але код виявився номером, закріпленим за провайдером у Північній Америці. Тільки-но абонент набирав його, йому нараховували дорогий міжнародний трафік», — розповідають у МТС.

Злочин без покарання

Мобільні шахраї практично завжди уникають покарання. По-перше, багато абонентів воліють мовчати про те, що стали жертвою обману. По-друге, служби безпеки операторів часто фізично не в змозі провести розслідування за кожною прийнятою скаргою. «У випадках мобільного шахрайства ми можемо лише заблокувати номер людини, яка телефонувала, до того ж для цього потрібні вагомі підстави, — визнають у Київстарі. — Якщо людина втратила мобільні гроші, їй потрібно звернутися до правоохоронних органів».

Згідно з українським законодавством мобільному шахраєві, який попався вперше, загрожує штраф у розмірі 850 грн, у найгіршому випадку — виправні роботи до 2 років або обмеження свободи терміном до 3 років. Утім, за словами Сергія Лебедя, проти дрібних мобільних шахраїв у МВС жодного разу не порушували кримінальні справи. Для проведення розслідування за фактом крадіжки сума збитків має становити хоча б 600 грн, а у випадку економічного злочину — від 1 тис. грн. Теоретично притягнути зловмисників можливо, якщо злочини мають систематичний характер.

Для виявлення мобільного шахрая і доведення справи до суду правоохоронним органам зазвичай бракує доказової бази. Sms не може бути доказом, це лише передумова для пошуку зловмисника. Виявити місце, звідки шахраї розсилають повідомлення, можна лише приблизно. «Наприклад, ми можемо визначити, що зловмисники перебувають у радіусі 500 м, де розташовані кілька дев’ятиповерхових будинків, — вони можуть бути у кожній з квартир. Шукати важко, а невеликі втрати абонентів зазвичай не варті цього», — визнає Геннадій Шевченко. За його словами, в Україні проводили кілька розслідувань, але до безпосередніх організаторів афери добратися так і не вдалося. Як правило, ловлять студентів, найнятих лідерами угруповань для розсилання sms.

Українські оператори поки що лише радять бути обережними, беручи участь в акціях, а в разі надходження підозрілих дзвінків не кидатися збирати гроші, щоб заплатити за приз, а для початку зв’язатися з компанією і з’ясувати деталі акції.

Шахрайство майбутнього

З розвитком мобільних технологій методи шахрайства у цій сфері, найімовірніше, стануть небезпечнішими. Свої навички аферисти можуть використовувати проти технології мобільних платежів NFC, що стає дедалі популярнішою у світі. Технологія допомагає оплатити будь-яку дрібну покупку і послугу (наприклад, заплатити за проїзд у метро або оплатити придбання газети) — достатньо піднести телефон до термінала, і гроші з мобільного рахунка спишуться автоматично.

Розплатитися за допомогою телефону вже можна в деяких торговельних точках Японії, Гонконгу та інших азійських країнах. З 2008 року термінали, що підтримують NFC, з’явилися в газетних кіосках Австралії. В Англії, Франції та Німеччині за допомогою цієї технології можна оплатити проїзд на деяких транспортних маршрутах.

Телефон як засіб платежу може виявитися таким самим вразливим, як і платіжна картка. Західні фахівці у сфері шахрайства попереджають про небезпеку, пов’язану з технологією bluetooth, яка дозволяє передавати дані з телефону на телефон. Спеціальна антена, вбудована в ноутбук, відкриває доступ до будь-якого телефону з bluetooth і може скачувати інформацію, збережену на мобільному, або запускати віруси. Шахрайство через bluetooth-віруса вже зафіксовано в Сінгапурі. Оцінити обсяги втрат абонентів, що користуються мобільними телефонами для здійснення мікроплатежів (невеликих покупок, рахунки за які приплюсовуються до телефонного рахунка) зараз складно, але цей вид шахрайства може стати найпопулярнішим серед аферистів.

Вісім найпопулярніших способів  обману абонентів мобільного зв’язку

Допоможи братові

Шахрай, назвавшись родичем або другом, повідомляє, що з ним сталося лихо (потрапив в аварію, збив людину), і просить поповнити його рахунок, оскільки йому треба зробити багато дзвінків, а грошей немає.

Впіймай наївного

На мобільний номер абонента телефонує псевдоведучий відомої радіостанції і вітає з виграшем призу — мобільного телефону. Його обіцяють підключити, треба тільки купити картку поповнення рахунка і продиктувати її номер ведучому. Коли переможець приходить за призом, виявляється, що радіостанція конкурсів не проводила.

Гачок для добрих

Шахрай масово розсилає sms-повідомлення приблизно такого змісту: «В мене проблеми! Переведи на мій рахунок гроші». Деякі абоненти поповнюють рахунок невідомого, думаючи, що їм пише хтось зі знайомих.

Для любителів нового

Потенційній жертві телефонує псевдооператор із пропозицією підключити нову послугу. Для цього абонентові пропонують набрати під диктовку код, що є комбінацією цифр для переведення коштів з рахунка абонента на рахунок шахраїв.

Випробування чесністю

Абонент отримує sms, у якому повідомляється про те, що хтось поповнив його рахунок. Відразу ж після цього йому телефонує мобільний аферист, каже, що переказав гроші випадково, і просить їх повернути.

З вас штраф!

Шахрай представляється працівником служби технічної підтримки оператора стільникового зв’язку і повідомляє абонентові про порушення умов контракту (наприклад, не повідомив оператора про зміну тарифного плану, не вніс вчасно плату за послуги тощо). А тому він має заплатити штраф, надіславши номер картки поповнення рахунка на короткий номер.

«Акції» оператора

Абонентові надходить повідомлення від оператора про нову акцію. Згідно з її умовами він може здійснювати безплатні дзвінки по країні. Для цього необхідно лише надіслати операторові коди кількох карток поповнення рахунка.

Поганий зв’язок

Абонентові телефонує представник оператора мобільного зв’язку і повідомляє, що потрібно змінити налаштування в телефоні через проблеми зі зв’язком. Для цього власника телефону просять набрати комбінацію цифр, за якою прихована послуга з переведення грошей з рахунка на рахунок.

Обговорити на форумi

На початок

Версія для друку		Відправити поштою
Оцiнити статтю		Ваш коментар