Вместе с развитием рынка сотовой связи набирают силу мобильные мошенники. От эксплуатации человеческой доверчивости и эмоциональности они перешли к откровенной лжи, на которой и зарабатывают. Отметим, что дополнительные услуги, основанные на посылке коротких сообщений на премиальные номера, - это сфера компетенции контент-провайдеров, которая до недавнего времени была почти бесконтрольнаой. Обман пользователей SMS-мошенниками связан с содержанием и стоимостью услуг, некорректной рекламой; встречаются случаи умышленного заражения вирусами компьютера и вымогательства.
"Первой ласточкой" тотального SMS-обмана оказалось предложение определить местоположение абонента, отправив сообщение на платный номер. Потом абонентам начали предлагать чтение чужой переписки. После оплаты обещанных услуг пользователи их не получали, а реальная стоимость SMS в несколько раз превосходила заявленную. Последней каплей, подтолкнувшей операторов связи к активному противодействию моненникам, стала эпидемия вируса Trojan.Winlock, блокирующего Windows и выдвигающего требование отправить SMS для разблокировки. Кроме того, поступало множество жалоб от абонентов, оказавшихся помимо их воли подписанными на рассылку с внушительной абонентской платой. Такие действия классифицируются операторами как фрод - несанкционированный доступ к услугам связи и получение услуг в таком режиме.
Безусловно, сотовые компании получали комиссионные со всех операций. Однако сейчас, по оценкам «ВымпелКома», уже 10 млн абонентов считают себя в той или иной мере пострадавшими от действий мобильных мошенников. Масштаб проблемы вырос до такой степени, что операторы «большой тройки» запустили комплексные программы борьбы с нею. Кроме информирования абонентов об используемых схемах мошенничества и эффективных мерах противодействия ему операторы оптимизируют модели взаимодействия с поставщиками контентных услуг, ужесточают ответственность своих дилеров и контент-провайдеров за нарушения при подключении и обслуживании абонентов.
Так, МТС ввел дополнительный механизм защиты от мошенничества по некоторым коротким номерам, вызывавшим наибольшее число жалоб. Теперь при отправке SMS на эти номера абоненту приходит бесплатное сообщение с предложением подтвердить желание воспользоваться услугой и с достоверной информацией о ее стоимости. «ВымпелКом» открыл специальный информационный ресурс, посвященный мерам борьбы с мобильным мошенничеством. В специальном разделе размещены сведения о стоимости контента на коротких номерах. «МегаФон» предлагает абонентам услугу запрета платных SMS, но за нее придется платить оператору 150 руб. в месяц.
Для того чтобы быть во всеоружии против злоумышленников, МТС озаботился повышением уровня профессионализма своих сотрудников. Оператор инициировал создание электронного учебного курса для корпоративной системы дистанционного обучения. Курс, разработанный по заказу МТС Учебным центром «Информзащита», должен сформировать у сотрудников бизнес-подразделений компании навыки оперативного противодействия разным видам злоупотреблений и мошенничества с SIM-картами. В его программу вошла классификация основных видов фрода, анализ предпосылок их возникновения и способы противодействия. В 2010 году обучение пройдут порядка 2 тыс. сотрудников МТС.
Курс создавался в Лаборатории дистанционного обучения и повышения осведомленности в области информационной безопасности УЦ «Информзащита». К разработке занятий и тестов привлекались и специалисты Лаборатории противодействия мошенничеству и расследования инцидентов. Как рассказала Анна Крылова, заместитель директора по развитию Учебного центра «Информзащита», сложность проекта заключалась в том, что для создания курса требовалось изучить не только действующие ИБ-политики, но и все бизнес-процессы мобильного оператора. По словам Крыловой, переговоры о разработке подобных курсов проводятся и с другими операторами, преимущественно в рамках комплексных программ, направленных на повышение уровня защищенности бизнеса операторов и их абонентов.
Кроме того, УЦ «Информзащита» предлагает ряд стандартных курсов, в которых рассматриваются вопросы противодействия мошенническим действиям в сфере телекоммуникаций. Например, курс предотвращения мошенничества в сетях связи адресован руководителям и специалистам служб безопасности операторов фиксированной и мобильной связи. Базовый курс повышения осведомленности персонала в вопросах информационной безопасности часто используется операторами как часть комплексной программы противодействия фроду.
Судебные прецеденты
В феврале 2010 года в Уфе был вынесен приговор двум аферистам, которые в 2008 году на протяжении нескольких месяцев наживались на доверчивости местных пенсионеров - абонентов сотовой связи. Они представлялись по телефону сотрудниками милиции и предлагали пенсионерам срочно собрать и передать им деньги, чтобы освободить от уголовной ответственности родственника, чья машина, якобы, сбила насмерть человека. Злоумышленники успели получить деньги от 27 пожилых людей. Уфимский суд назначил обвиняемым 4 года и 4 года 10 месяцев с отбыванием наказания в колонии строгого режима.
В январе 2010 года прокуратура Новокуйбышевска Самарской области направила в суд уголовное дело в отношении еще одного телефонного мошенника. Он тоже звонил на мобильные телефоны абонентов, представлялся сотрудником милиции и рассказывал небылицы о правонарушениях их родственников. За некоторое вознаграждение злоумышленник соглашался "закрыть уголовное дело".
В мае 2009 года специалисты Управления "К" МВД России задержали в Москве семейную пару, жертвами которой стали более 10 тыс. владельцев мобильных телефонов по всей стране. Ущерб от их деятельности, по предварительным сведениям, составил около 100 млн руб. Злоумышленники звонили абонентам от имени сотовой компании, радиостанции или электронной платежной системы и сообщали, что по результатам проведенной акции они стали обладателями ценных призов. Для их получения от абонента требовалось сообщить пин-код и паспортные данные, а эти сведения потом использовались злоумышленниками для снятия денег со счета законного владельца. Кроме того, паспортные данные использовались для изготовления поддельных документов. Задержанные осуществляли доступ к базам данных компаний, занимающихся электронной коммерцией, и получали информацию о размерах денежных средств на счетах граждан. При помощи специальной программы они отправляли SMS-ки в платежную систему будто бы с номера абонента и распоряжались средствами на его счету.