Перейти к содержанию
AM_Bot

Аналитика: SMS-мошенничество

Recommended Posts

AM_Bot

Мошенничество sms Мобильные операторы сейчас фактически являются системами для организации микроплатежей. Поэтому все чаще мошенники используют телефон для того, чтобы залезть в карман пользователей мобильной связи. Способы для этого могут быть самыми разнообразными: от рассылки SMS-спама до заражения троянцем смартфона или требования выкупа за разблокирование домашнего компьютера. В этой статье мы рассмотрим наиболее популярные способы мошенничества с помощью мобильных телефонов.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

В статье нехватает ещё нескольких видов sms-фродинга.

Например, такого, когда присылается сообщение "Вы победитель!" ("миллионный абонент", выиграли машину" и пр.)!

При этом не говорится ни о каких лотереях и не предалагается в них участовать.

Досточно просто позвонить на такой-то номер или отправить пустое sms. У меня было несколько таких извещений.

Только недавно удалил их телефона весь архив.

Другой вид - "Деньги на счёт при покупке". Купил, к примеру, я комплект из двух картриджей HP в компьютерном магазине (это факт).

Через прозрачную упаковку виднелась наклейка о том, 200 рублей получу на телефон. Открыл, прочитал: Сотрите тут и отправьте код на такой-то телефон. Стереть ничего не удалось, код содрался вместе с бумагой (1 подозрение). При помощи лупы и подсветки разглядел на кусочках код. Отправил - ушло, правда, за бесплатно. Но пришёл ответ: вап-ссылка "Закажите отсюда товара на 10 рублей и получите 200 рублей на мобильный" (2 подозрение). Вапом не пользуюсь - пришлют или снимут - проверять не стал. От других слышал - лажа и это, деньги снимают только шум стоит. Позже короткий номер проверил по базе фродинга - в их числе. Наклейку прилепил на системный блок, с месяц назад только выбросил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mrs Ganzalis

А в обществе так и летает вопрос! Получают ли сами операторы откаты от организаторов смс-разводов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Получают ли сами операторы откаты от организаторов смс-разводов?

Получают все по цепочке (ступенчатость и порядок зависит от услуги и лох-услуги):

1. Сотовые операторы.

2. Контент-провайдеры.

3. Сервис-провайдеры.

4. Провайдеры доступа.

5. Дилеры мобильного контента.

и пр. пр.

Закроют партнёрку нижних, деньги уйдут к верхним и т.д. Всегда надо обращаться в службу поддержки своего оператора, сообщая короткий номер, текст, число и сумму. Чем больше будет обращений, тем больше вероятность, что снятую сумму вернут. Все обращения учитываются, а разговоры записываются.

Сейчас стали популярными разводы на миллион. Количество миллионов ограничено, вероятность того, что удача улыбнётся себе любимому, ничтожно мала, а вероятность того, что облапошат, наоборот, почти 100 процентная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Получают ли сами операторы откаты от организаторов смс-разводов?

А зачем откаты то? Они получают свои деньги за сервис, которым все пользуются - смс шлюзы. Чем больше смс, тем выгоднее.

Получают все по цепочке (ступенчатость и порядок зависит от услуги и лох-услуги)

Я бы не стал так бездоказательно утверждать. Но и опровергать как-то тоже не имеет смысла, потому как все знают, какая у нас системы в стране.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Я бы не стал так бездоказательно утверждать.

Доказательств сколько угодно. И опыт как вернуть деньги тоже есть.

Недавно был наконец обнулён минусовой счёт от злостного отказника МТС, списанный ещё в январе.

Этот случай я подробно описывал. Так что деньги вернуть можно даже спустя три месяца, только не надо сидеть сложа руки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Очень неплохая статья, но акцент в ней сделан на откровенно мошеннических схемах, а кроме них в природе крутится масса недобросовестных и "пограничных" сервисов и услуг, приносящих неменьший вред кошелькам обывателей. К последним прикопаться довольно сложно, они защищены грамотно составленными EULA, прикрыть их при существующем законодательстве практически невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

И когда порядок то наведут? Я вот этот материал читал: news.softodrom.ru/ap/b7061.shtml стало интересно, будет ли обращено внимание на использование коротких номеров с соответствующей проверкой сервиса. Как Вы думаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Сегодня в очередной раз получил смс от +7-908-005-01-99 с текстом:

"Beeline:Ув.Абонент,ваш номер будет заблокирован! тел. 8(908)-005-01-99"

Забавно, что смс аналогичного содержания я получал около 2х месяцев назад с номера 8-902-253-69-93:

"*BEELINE*Ваш номер блокируется справки по беспл.тел:8-902-253-69-93"

Оба номера из сети ОАО "Уралсвязьинформ", первый из Свердловской области, второй - из Курганской.

Что-то довольно много развода стало осуществляться через этого оператора...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×