Российские абоненты мобильных сетей все чаще сталкиваются с телефонным мошенничеством.
Когда на прошлогодней конференции IDC и издательства «Открытые Системы» известный американский хакер Кевин Митник рассказал о краже информации при помощи методов социальной инженерии, многие российские специалисты по безопасности отнеслись к его словам с иронией. Дескать, если система правильно защищена при помощи технологических средств, то «человеческого фактора» можно не опасаться.
Анализ сегодняшней ситуации, связанной с компьютерным и сетевым мошенничеством, вызывает скорее тревогу, нежели желание шутить. Число преступлений, совершаемых при помощи методов социальной инженерии, постоянно растет. Злоумышленники становятся все изобретательнее и постепенно расширяют поле деятельности.
Наибольший интерес мошенников вызывают популярные средства коммуникаций, поэтому основная масса инцидентов происходит в Internet и сетях мобильной связи. В частности, фишеры используют электронную почту для «выманивания» у пользователей паролей доступа к банковским счетам, шантажисты закладывают в свою корреспонденцию «умный» вредоносный код, а спамеры навязывают товары и услуги. Все большую популярность в Рунете обретают виртуальные «пирамиды», организаторы которых предлагают потенциальным участникам процент доходов от нелегальной деятельности.
Согласно отчету Consumer Reports, американцы только за последние два года потеряли на разных схемах виртуального мошенничества более 8 млрд долл. Internet-пользователи напрямую заплатили сетевым преступникам примерно 630 млн долл., а на восстановление компьютерных систем и сетей связи после воздействия вирусов, шпионского ПО и троянцев потратили еще 7,8 млрд долл. Аналитики «Лаборатории Касперского» утверждают: в 2005 году доля спама в Рунете, связанного с компьютерным мошенничеством, составила 11% всех «мусорных» писем, а во II квартале нынешнего года этот показатель вырос до 18,2%.
Абоненты сетей мобильной связи все чаще сталкиваются с «фродом» (от англ. fraud — телефонное мошенничество). Многие российские пользователи жалуются на звонки от неизвестных, предлагающих поучаствовать в специальной акции, получить приз и т.д. В отдельных случаях такие просьбы поступают в виде SMS. Получив доступ к лицевому счету доверчивого абонента, мошенники используют имеющиеся на нем средства в собственных целях. Чтобы узнать конфиденциальную информацию или завладеть некоторой суммой денег, преступники иногда прибегают к вымогательству. Они призывают помочь родственникам или близким абонента, якобы, оказавшимся в затруднительном положении.
Как стало известно из последнего отчета «Лаборатории», широкое распространение получил вид мошенничества, сочетающий в себе черты фишинга, спама и социальной инженерии. Речь идет об Internet-рассылках, побуждающих отправлять «бесплатные» SMS по указанному номеру. Свежий пример приводят аналитики «Лаборатории Касперского». Ссылаясь на положения нового закона «О рекламе», вступившего в силу 1 июля, авторы послания рекомендуют пользователям «отписаться» от мусорных рассылок. Для этого необходимо лишь отправить SMS на короткий номер 1045, получить в ответ ссылку на страницу Web-сайта, содержащего спамерские базы адресов, и удалить свои координаты из этой базы. Специалисты по безопасности предупреждают: «отписаться» от спама таким способом невозможно, а отправка SMS на номер 1045 является платной услугой, результатом которой станет лишь краткий ответ «спасибо за понимание».
Уловки социальных инженеров позволяют им преодолевать защитные барьеры и технические препятствия. Эксперты полагают, что обезопасить информационную систему от «человеческого фактора» можно не только посредством обучения, но и при помощи административных мер и регламентов. На Западе большую популярность получает страхование от тех или иных видов «компьютерного мошенничества». Возможно, скоро оно начнет пользоваться спросом и в России. Однако наилучшим средством противодействия виртуальным преступникам по-прежнему остается собственная «холодная» голова.
Свинья под арестом
Один из самых эффективных инструментов для деятельности мобильных мошенников поневоле разработала петербургская фирма Movable. Владельцам Web- и Wap-сайтов, желающим «продвигать» виртуальные ресурсы путем SMS-голосований посетителей, он известен как «sms.копилка». Этот платный сервис имеет интерфейс связи с сотовыми операторами и доступен клиентам на всей территории России, Украины и Казахстана. Он призван обеспечить издателям Web/Wap-порталов удобный способ оценки лояльности их аудитории и возможность зарабатывать на активности посетителей. Однако, утверждают в «Лаборатории Касперского», его создатели вряд ли предполагали, что окажут великолепную услугу спамерам.
С помощью «sms.копилки» можно устраивать голосования и розыгрыши, организовывать чаты. Клиенту достаточно заключить с разработчиком сервиса договор оферты и скачать на Web-страницу HTML-модуль, подсчитывающий число приходящих на указанный номер сообщений и их стоимость. Каждый клиент «sms.копилки» получает свой процент стоимости таких SMS. Основная часть выручки, разумеется, оседает в руках создателя сервиса.
Возможность получения денег за счет доверчивости мобильных пользователей не ускользнула от внимания мошенников. Появилось множество заманчивых предложений, побуждающих абонентов отправлять SMS на указанный номер. Видя, каким образом используется их идея, разработчики «sms.копилки» ввели механизмы анализа трафика отправляемых сообщений и премодерацию всех новых и редактируемых проектов. Теперь клиенты могут прибегать к услугам «копилки» не сразу после регистрации, а лишь когда рекламируемый ресурс пройдет проверку «на вшивость». Если владелец ресурса решит обмануть модераторов и нарушит соглашение о применении сервиса, его проект будет моментально заблокирован. Тогда на соответствующей Web-странице вместо розового поросенка-копилки появится свинья-арестант в полосатой робе.