Фрод

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Фрод (англ. fraud[1] «мошенничество»), ранее телефонное мошенничество[2] — вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомерное пользование ресурсами и услугами, хищение чужого имущества или приобретение права на чужое имущество путём ввода, удаления, модификации информации или другого вмешательства в работу средств обработки или передачи данных информационно-телекоммуникационных сетей[3].

Телефонные мошенничества с применением SMS, Internet

[править | править код]

За 2005 год мировые сотовые операторы потеряли от сотового фрода около 25 млрд долларов[1]. По данным Международной ассоциации сотовой телефонии (CTIA — Cellular Telecommunications Industry Association), ежегодные потери от «двойников» у операторов стандарта D-AMPS/AMPS во всем мире составляют около 1 млрд USD[4].

По данным Mummert+Partner, более 1,5 млн обладателей мобильных телефонов ежегодно отказываются оплачивать выставленные счета.[4]

Фрод используется для воровства средств с мобильных телефонов[5].

Фрод — это метод превышения лимита количества отправляемых SMS-запросов, обусловленный техническими возможностями платформы ОСС, приводящий к получению абонентом заказываемых услуг без фактической их оплаты[6].

Возможен вариант открытия платного сервиса со способом оплаты посредством SMS-сообщений. При этом технически возможно получение отрицательного баланса на SIM-карте с дебетным тарифным планом.

Для предотвращения этого вида мошенничества используется Фрод-порог, который обновляется для каждого номера 1 раз в 60 минут[5].

Варианты GSM-фрода

[править | править код]
  • При подписке на какой-то контент за условную плату клиенту в договор включают очень высокий тариф на отписку, а после делают всё возможное, чтобы клиент решил отписаться.
  • Невозвраты по SIM-картам кредитных тарифных планов.
  • Оформление SIM-карт на потерянные документы с тем, чтобы полученные SIM-карты с роумингом использовать за границей. При этом счета за разговоры местный оператор отсылает оператору, выпустившему SIM-карту, с некоторой задержкой, а пока платит за разговоры самостоятельно.
  • откровенный обман, когда звонящий говорит, что, переводя небольшую сумму на его телефон, вы помогаете своему родственнику, попавшему в аварию или в другую затруднительную ситуацию.
  • сотовый кэш-бокс[1].

Термин SMS-аларм употреблялся владельцами WAP-сайтов для обозначения мошеннического приложения для мобильного телефона или смартфона, отсылающего SMS-сообщения на короткие номера[7]. Существует мнение, что SMS-аларм появился в WAP-рутине в 2005 году у известного на то время wap-мошенника с ником «джокер», который и дал данному приложению название «SMS-аларм».Журнал «Хакер» на форумах Гласит легенда, что изначально приложение разработала компания Motorola для поиска утерянного телефона, но компании запретили реализацию данного проекта из-за его вирусной основы. Такие приложения часто распространяются под видом ICQ-клиентов, «последних» или улучшенных версий Opera Mini и других популярных java-приложений и игр — как правило, номер версий сильно завышен. Поскольку большинство мобильных телефонов выдаёт запрос перед отправкой Java-приложением SMS-сообщения, создатели SMS-алармов идут на различные хитрости, чтобы заставить пользователя нажать нужную клавишу в нужный момент, не успев среагировать на предупреждение на экране. Приложения для смартфонов (известны SMS-алармы для Symbian, Android) могут отправлять SMS без каких-либо предупреждений, а также автоматически загружаться в фоновом режиме, в результате чего списание денег происходит без видимой для абонента причины.

Вредоносные телефонные приложения (с 2010-х)

[править | править код]

Вредоносные приложения — телефонные приложения, написанные мошенниками для совершения противоправных действий.

Виды:

  • Приложение предлагает пользователю ввести данные банковской карты, после чего эти данные становятся известны злоумышленникам[8];
  • Приложение-троян устанавливает доступ к данным на телефоне, некоторые мошенники дополнительно могут применять звонки или представляться работодателем чтобы вынудить установить приложение[9][10],
  • Приложение просит разрешения и проводит отправку платных SMS-сообщений или звонки[11];
  • Приложение собирает информацию о местоположении устройства, его состоянию и хранилищам файлов[12];
  • Приложение предустановлено на телефон, проводит самостоятельную загрузку, показывает рекламу[13].

Вредоносные приложения могут имитировать логотипом или названием легальное приложение[14].

Кроме того легальные банковские приложения уязвимы для мошенников[15]. ЦБ выявил случай применения мошенником против юрлица дистанционного банковского обслуживания[16].

Фрод и кредитные карты

[править | править код]

Мошенничество с помощью кредитных карт[17][18] (кардинг) включает в себя кражу данных карты в интернете (фишинг), копирование информации, содержащейся на магнитной полосе карты (скимминг), а также мошенничество при оплате в условиях физического отсутствия карты.

Большинство банков публикуют списки фродоопасных стран на своём сайте. И, если клиент посещает такую страну, банк отслеживает операции с его пластиковой карточкой и предлагает перевыпустить её за счёт банка или клиента.

Фродом являются также и операции с поддельными картами. Подделываются кредитные карты так: берётся гибридная карточка (то есть карта, на которой представлены чип и магнитная полоса), копируются записи её магнитной полосы и переносятся на другую карточку только с магнитной полосой или на гибридную карточку с «кривым» чипом (например, сожжённым или неперсонализированным). Операции могут успешно выполняться как в режиме онлайн (в устройствах, читающих магнитную полосу), так и в режиме офлайн (подлимитные операции) или в режиме fallback (при невозможности считать чип устройство проводит операцию по магнитной полосе). Ответственность за такой фрод ложится на эмитента карточки[19] или на эквайрера, если по правилам конкретной платёжной системы возможен перенос ответственности.

Примечания

[править | править код]
  1. 1 2 3 Фрод или сотовые мошенники | Сотовая связь — 3DNews — Daily Digital Digest. Дата обращения: 7 апреля 2010. Архивировано 3 апреля 2010 года.
  2. Кулев В.К., Папшева Е.В., Старинский А.Ю., Сугробова К.С. Телефонное мошенничество. Дата обращения: 8 марта 2021. Архивировано 28 апреля 2022 года. // «Труды Международного симпозиума „Надежность и качество“», 2010
  3. Попов А. Н. Преступления в сфере компьютерной информации : учебное пособие. — Учебное пособие. — Санкт-Петербург: Санкт-Петербургский юридический институт (филиал) Университета прокуратуры Российской Федерации, 2018. — 68 с.
  4. 1 2 Что такое фрод. Основные виды Фрода. Дата обращения: 7 апреля 2010. Архивировано из оригинала 29 января 2010 года.
  5. 1 2 SMS фрод. Дата обращения: 7 апреля 2010. Архивировано из оригинала 20 апреля 2010 года.
  6. фрод [Вики-энциклопедия] (недоступная ссылка)
  7. Omar Asif, Md Belayat Hossain, Mamun Hasan, Mir Toufikur Rahman, Muhammad E. H. Chowdhury. Fire-Detectors Review and Design of an Automated, Quick Responsive Fire-Alarm System Based on SMS (англ.) // Int'l J. of Communications, Network and System Sciences. — 2014-09-02. — Vol. 07. — P. 386. — doi:10.4236/ijcns.2014.79040. Архивировано 24 сентября 2018 года.
  8. Специалисты выявили новое мошенническое приложение для Android. Дата обращения: 8 марта 2021. Архивировано 20 января 2021 года. // 2019
  9. Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном. Дата обращения: 8 марта 2021. Архивировано 17 января 2021 года.
  10. Били по мобиле: преступники нашли новый метод кражи с банковских карт. Дата обращения: 8 марта 2021. Архивировано 10 февраля 2021 года.
  11. Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android. Дата обращения: 8 марта 2021. Архивировано 27 февраля 2021 года.
  12. Эксперты назвали вредоносные Android-приложения. Дата обращения: 8 марта 2021. Архивировано 2 сентября 2021 года.
  13. Какие приложения надо обязательно удалить с вашего смартфона. Дата обращения: 8 марта 2021. Архивировано 16 апреля 2021 года.
  14. Как распознать вредоносное приложение и не стать жертвой мошенников? Дата обращения: 8 марта 2021. Архивировано 13 апреля 2021 года.
  15. Треть банковских приложений уязвимы для мошенников. Дата обращения: 8 марта 2021. Архивировано 6 марта 2021 года.
  16. «Ъ»: ЦБ предупредил банки о новой схеме мошенничества через банковское приложение.
  17. Голдовский Игорь Ещё раз о фроде. Очередные шаги международных платёжных систем, направленные на повышение безопасности карточных транзакций Архивная копия от 5 июля 2010 на Wayback Machine // Журнал «ПЛАС». 2009. № 2(142). С. 3-5.
  18. Голдовский Игорь Ещё раз о фроде. Часть II. Мощенничество в сфере обслуживания карт Архивная копия от 4 марта 2016 на Wayback Machine // Журнал «ПЛАС». 2009. № 3(143). С. 9-19.
  19. Архив публикаций. Дата обращения: 7 апреля 2010. Архивировано из оригинала 22 декабря 2015 года.