Участники организованной АИС конференции обсуждали методы борьбы с мошенничеством в телекоме и банковской сфере

12:45 21.12.2010   |   1639 |  Валерий Коржов |  Computerworld Россия

Рубрика Предприятие



«Академия информационных систем» 9 декабря провела конференцию «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие". Собравшиеся на нее сотрудники правоохранительных органов, госструктур и бизнеса обсуждали проблемы, связанные с предотвращением мошенничеств. Среди участников конференции преобладали представители двух отраслей: телекоммуникационной и банковской. Действительно, эти отрасли являются наиболее технологичными, и в то же время активно работают с частными клиентами. Остановимся подробнее на проблеме мошенничества в телекоме (об аналогичных проблемах, связанных с дистанционным банковским обслуживанием, наш еженедельник писал в статье " Атака на дистанции ", см. Computerworld Россия, № 34, 2010).

Мошенничеством может заниматься участник рынка, нанося убытки своим партнерам; обманывать автоматизированные системы операторов могут и клиенты. На конференции больше всего упреков было адресовано контент-провайдерам, которые предоставляют короткие номера для платных SMS. Именно услуги такого рода стали в прошлом году технологической средой для эпидемии шантажистов-блокираторов, которые предлагали за свою «помощь» переслать платное SMS-сообщение (впрочем, сейчас этот вид мошенничества переместился в сети терминалов платежных систем).

В России насчитывается более 250 операторов услуг мобильного контента, но большая часть проблем связана с пятеркой наиболее агрессивных контент-провайдеров. Это агрегаторы, которые предоставляют короткие номера в аренду более мелким компаниям. Как отметил Федор Куц, сотрудник Управления "К" МВД, именно среди партнерских проектов этих агрегаторов и попадаются мошенники, которые часто зарегистрированы в других странах по документам иностранных граждан. Выплаты полученных доходов осуществляются через системы интернет-платежей, что препятствует поиску киберпреступников. Подозрительные финансовые трансакции могут составлять значительную часть доходов агрегатора, поэтому заставить его отказаться от предоставления подобных услуг сложно. К тому же мошенники сразу находят себе новых контент-провайдеров.

Мобильные операторы делают определенные шаги по противодействию наиболее массовым схемам мошенничества. Так, практически все операторы начали предупреждать клиентов о стоимости SMS, но делается это не для всех номеров и не всегда, а только для подозрительных трансакций. Были попытки блокировать мошенников с помощью фильтрации сообщений по префиксам, однако очень быстро злоумышленники стали использовать индивидуальные префиксы для каждой жертвы. А в последнее время, по данным Сергея Хренова, директора департамента гарантирования доходов и управления фродом компании «МегаФон", мошенники придумали новый способ "отъема» денег — мобильные открытки. Пользователю мобильного телефона приходит сообщение о получении им открытки с просьбой перейти по ссылке для ее просмотра. По указанному адресу лежит Java-приложение, которое устанавливается на мобильный телефон, спрашивая, согласен ли абонент просмотреть открытку. В любом случае приложение посылает несколько SMS на платные номера, которые не предупреждают пользователей о их высокой стоимости.

Не менее опасны для операторов и мошеннические роуминговые партнеры, которые транслируют телефонный звонок через несколько стран, а затем выставляют завышенные счета за телефонную связь. При этом не всегда понятно, кто в цепочке операторов мошенник. А российским компаниям приходится транслировать эти счета пользователям, что не добавляет популярности услугам роуминга. К сожалению, контролировать подобные международные схемы очень тяжело, поскольку не совсем понятно, по законодательству какой страны нужно разбирать конфликтные ситуации. Этим пользуются мошенники, уходя в страны с неадекватно либеральным законодательством.

Нередко преступники прибегают ко взлому кодов учрежденческих АТС. Причем взлом выполняется прямым перебором, что создает значительную нагрузку на телефонную сеть. А когда пароли подобраны, то злоумышленники перепрограммируют УАТС и начинают совершать звонки за счет компании. Куц оценил размер прибыли злоумышленников в 50 тыс. долл. за два дня работы, однако ущерб для компании, чью УАТС взломали, может быть значительно больше.

Основной проблемой при расследовании высокотехнологичных преступлений Куц назвал беспорядок в регистрации мобильных телефонов. Сейчас операторы доверили делать это своим партнерам, которые не всегда верно заполняют паспортные данные абонентов. Злой умысел в этом случае доказать бывает сложно, но долги по несуществующим и недействительным паспортам, которые операторы передают коллекторским агентствам, сейчас неуклонно растут. При этом регистрация абонентов мобильной связи — это проблема взаимоотношений мобильных операторов со своими партнерами, в которую государство пока вмешиваться не хочет. Тем не менее в управлении "К" рассчитывают, что в ближайшем времени порядок в этой области будет наведен.


Теги: Защита информации Информационная безопасность
На ту же тему: