Защита от мобильного мошенничества

Mобильное мошенничество появилось практически одновременно с мобильной связью, однако сегодня, благодаря массовому распространению смартфонов и планшетов, этот вид киберкриминала вышел на новый уровень Чего стоит опасаться пользователям в 2012 году?

Разновидности мобильного мошенничества.

Социальный инжиниринг, примеры:

SMS типа: ««Мама, срочно положи 100 рублей на номер +7*************, когда приеду, все объясню».

SMS-уведомлениях о «выигрышах» телефонов, ноутбуков и автомобилей, для получения которых необходимо или перевести деньги на некий счет в банке, или на «электронный кошелек», или активировать карточки оплаты.

SMS из «банка»: «Ваша банковская карта заблокирована», далее указан номер телефона, на который нужно перезвонить. Когда вы перезваниваете, вам сообщают, что в банковском ПО произошел сбой, и просят сообщить реквизиты вашей банковской карточки «для устранения неполадок». Полученные реквизиты мошенники используют для покупок товаров через интернет или для более изощрённого вывода денег с вашего счета.

Звонок от «сотрудника техподдержки». Звонящий представляется сотрудником техподдержки сотового оператора и сообщает, что происходит перенастройка сети или иные технические работы и необходимо перепрограммировать телефон на новые параметры, набрав комбинацию цифр и знаков. Код либо диктуется, либо на ваш номер присылается SMS с кодом. Вы набираете указанную комбинацию, после чего у вас со счета списываются деньги.

Социальный инжиниринг - старейший вид мошенничества, это, по сути, «игра в наперстки» или «случайно» найденный кошелек с деньгами. Разница лишь в том, что в качестве инструмента обмана используется мобильный телефон.

Такие преступления, видимо, будут совершаться всегда, но и защититься от них достаточно легко, так как из всех видов мобильного мошенничества этот вид – наиболее примитивный.

В 2012 году популярностью среди мошенников будут пользоваться схемы, при которых они выдают себя за сотрудников банков или представителей оператора с целью получения персональных данных или информации о банковской карте пользователя.

Мошеннические контент-ресурсы:

Некорректная цена. Часто злоумышленники дают неверную информацию, занижая стоимость предлагаемого на интернет-ресурсе контента. На сайте может быть заявлено: скачивание стоит несколько рублей, а внизу мелким шрифтом уточняется, что «цена указана за одни сутки», при этом вы оплачиваете подписку сразу на несколько месяцев. Еще одна уловка – не указывается количество необходимых для покупки контента SMS.

Подписка на платные сервисы. Пользователь вводит на сайте номер своего сотового телефона и код активации, чтобы получить бесплатную пробную подписку на некую услугу, например, сроком на неделю. Информация о том, как отписаться от этой платной услуги, обычно завуалирована, а срок действия услуги автоматически продлевается на платный период. Далее с телефонного счета жертвы ежедневно списываются деньги.

Борьба мобильных операторов с недобросовестными контент-провайдерами идет с переменным успехом. Операторы выставляют подобным компаниям штрафы, составляют черные списки, все попавшие в которые лишаются возможности регистрации новых номеров. По требованию операторов блокируются мошеннические сайты и возбуждаются уголовные дела.

Однако, судя по активной рекламе различных контент-услуг в интернете и регулярно встречающимся жалобам пользователей, искоренить этот вид мошенничества окончательно не удалось и в 2012 году недобросовестные контент-провайдеры продолжат выкачивать деньги из кошельков пользователей.

Вирусы для смартфонов и планшетов:

В последнее время получили распространение вирусы для мобильных операционных систем, которые осуществляют рассылку SMS на платные номера.

Вирус может попасть в смартфон или планшет через MMS, интернет или через установленные приложения. После заражения мобильный девайс автоматически начинает рассылать SMS на платные короткие номера, принадлежащие мошенникам, опустошая лицевой счет потерпевшего.

Есть другая разновидность вирусов — Java-приложения, без ведома абонента рассылающие SMS или MMS, как на премиум-номера, так и на номера телефонных контактов жертвы (для дальнейшей передачи вируса). Обнаружить установку такого вредоносного ПО можно по быстро разряжающемуся аккумулятору и «исчезающим» с лицевого счета средствам. Один из способов внедрения вредоносных Java-приложений на телефоны – скачивание и установка зараженных вирусом игр.

С появлением смартфонов и планшетов возможностей кражи персональных данных пользователей стало гораздо больше. Помимо создания вредоносных мобильных приложений и вирусов, еще одним способом кражи денег, который антивирусные специалисты раскрыли несколько месяцев назад, стало отправление sms на короткие номера после проникновения в телефон через включенный Wi-Fi и BlueTooth.

По крупным российским городам курсировал микроавтобус с аппаратурой, помогающей проникнуть в телефон, находящийся в радиусе ее действия. Автомобиль парковали в местах большого скопления народа и включали аппаратуру. Пользуясь тем, что немногие пользователи мобильных устройств меняли пароль для альтернативных каналов связи, а заводские пароли всем известны, преступники, получая временный контроль над телефонами окружающих, отправляли sms на принадлежащие им платные номер, а затем обналичивали поступившие деньги.

В 2012 основные тенденции в сфере мобильного мошенничества будут связаны с мобильным банкингом, – удобной банковской услугой, все преимущества которой уже оценили многочисленные пользователи. Злоумышленники будут пытаться проникнуть в браузер или мобильные банковские приложения пользователя, которые зачастую даже не требуют пароля, а открываются по умолчанию. Преступники могут получить полный контроль над счетом жертвы, а не просто за отчислениями на оплату дорогостоящих sms. За мобильным банкингом настанет очередь и p2p-платежей, которые, по мнению эксперта, скоро станут популярными и в России.

Трендом 2012 года станет рост количества вредоносных программ для смартфонов, работающих на платформе Android. Пользователям это в первую очередь грозит финансовыми потерями в результате списания средств со счета мобильного телефона. Кроме того, в руки мошенников могут попасть список контактов и данных, хранящихся в мобильном телефоне жертвы.

Рост продаж смартфонов , а также активное использование мобильного интернета и его проникновение в регионы только способствуют увеличению числа атак на мобильные устройства. В 2012 году продолжится акцентирование внимание вирусописателей к платформе Android, как наиболее простой, на данный момент, для проникновения вредоносных программ.

Также, скорее всего, злоумышленники обратят внимание на набирающую популярность мобильную платформу WinPhone7. Поэтому, возможно, уже в скором времени появятся вредоносные программы и для этой ОС.

«Согласно последнему исследованию ESET «Тенденции на 2012 год: мобильные вирусы», самой популярной у киберпреступников остается программная платформа Android. За последние 6 месяцев рост угроз для данной ОС составил 65%», – сообщил «Газете.Ru» Александр Матросов. По подсчетам ESET, 30% вредоносных программ для Android распространяется через официальный интернет-магазин Android Market. Среди вредоносного ПО, проникающего на мобильные устройства, было зафиксировано 37% троянских программ, передающихся с помощью SMS и MMS сообщений, а также 60% вирусов, устанавливающих удаленный контроль над мобильным устройством.

Что делать пользователям, чтобы защититься от мобильного мошенничества?

• Подвергайте сомнению любые запросы персональных данных и используйте возможности, которые предоставляет оператор связи, для проверки информации.

• Не переходите по ссылкам, содержащимся в полученных на мобильный телефон SMS или MMS-сообщениях.

• Пользуйтесь платными сервисами, предусматривающими отправку SMS-сообщений, только на известных и проверенных ресурсах.

 

источник
Похожие материалы: