Фрод

Фрод (англ. fraud^[1] «мошенничество»), ранее телефонное мошенничество^[2] — вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомерное пользование ресурсами и услугами, хищение чужого имущества или приобретение права на чужое имущество путём ввода, удаления, модификации информации или другого вмешательства в работу средств обработки или передачи данных информационно-телекоммуникационных сетей^[3].

Телефонные мошенничества с применением SMS, Internet

За 2005 год мировые сотовые операторы потеряли от сотового фрода около 25 млрд долларов^[1]. По данным Международной ассоциации сотовой телефонии (CTIA — Cellular Telecommunications Industry Association), ежегодные потери от «двойников» у операторов стандарта D-AMPS/AMPS во всем мире составляют около 1 млрд USD^[4].

По данным Mummert+Partner, более 1,5 млн обладателей мобильных телефонов ежегодно отказываются оплачивать выставленные счета.^[4]

SMS-фрод

Фрод используется для воровства средств с мобильных телефонов^[5].

Фрод — это метод превышения лимита количества отправляемых SMS-запросов, обусловленный техническими возможностями платформы ОСС, приводящий к получению абонентом заказываемых услуг без фактической их оплаты^[6].

Возможен вариант открытия платного сервиса со способом оплаты посредством SMS-сообщений. При этом технически возможно получение отрицательного баланса на SIM-карте с дебетным тарифным планом.

Для предотвращения этого вида мошенничества используется Фрод-порог, который обновляется для каждого номера 1 раз в 60 минут^[5].

Варианты GSM-фрода

При подписке на какой-то контент за условную плату клиенту в договор включают очень высокий тариф на отписку, а после делают всё возможное, чтобы клиент решил отписаться.
Невозвраты по SIM-картам кредитных тарифных планов.
Оформление SIM-карт на потерянные документы с тем, чтобы полученные SIM-карты с роумингом использовать за границей. При этом счета за разговоры местный оператор отсылает оператору, выпустившему SIM-карту, с некоторой задержкой, а пока платит за разговоры самостоятельно.
откровенный обман, когда звонящий говорит, что, переводя небольшую сумму на его телефон, вы помогаете своему родственнику, попавшему в аварию или в другую затруднительную ситуацию.
сотовый кэш-бокс^[1].

SMS-алармы

Термин SMS-аларм употреблялся владельцами WAP-сайтов для обозначения мошеннического приложения для мобильного телефона или смартфона, отсылающего SMS-сообщения на короткие номера^[7]. Существует мнение, что SMS-аларм появился в WAP-рутине в 2005 году у известного на то время wap-мошенника с ником «джокер», который и дал данному приложению название «SMS-аларм».Журнал «Хакер» на форумах Гласит легенда, что изначально приложение разработала компания Motorola для поиска утерянного телефона, но компании запретили реализацию данного проекта из-за его вирусной основы. Такие приложения часто распространяются под видом ICQ-клиентов, «последних» или улучшенных версий Opera Mini и других популярных java-приложений и игр — как правило, номер версий сильно завышен. Поскольку большинство мобильных телефонов выдаёт запрос перед отправкой Java-приложением SMS-сообщения, создатели SMS-алармов идут на различные хитрости, чтобы заставить пользователя нажать нужную клавишу в нужный момент, не успев среагировать на предупреждение на экране. Приложения для смартфонов (известны SMS-алармы для Symbian, Android) могут отправлять SMS без каких-либо предупреждений, а также автоматически загружаться в фоновом режиме, в результате чего списание денег происходит без видимой для абонента причины.

Вредоносные телефонные приложения (с 2010-х)

Вредоносные приложения — телефонные приложения, написанные мошенниками для совершения противоправных действий.

Виды:

Приложение предлагает пользователю ввести данные банковской карты, после чего эти данные становятся известны злоумышленникам^[8];
Приложение-троян устанавливает доступ к данным на телефоне, некоторые мошенники дополнительно могут применять звонки или представляться работодателем чтобы вынудить установить приложение^[9]^[10],
Приложение просит разрешения и проводит отправку платных SMS-сообщений или звонки^[11];
Приложение собирает информацию о местоположении устройства, его состоянию и хранилищам файлов^[12];
Приложение предустановлено на телефон, проводит самостоятельную загрузку, показывает рекламу^[13].

Вредоносные приложения могут имитировать логотипом или названием легальное приложение^[14].

Кроме того легальные банковские приложения уязвимы для мошенников^[15]. ЦБ выявил случай применения мошенником против юрлица дистанционного банковского обслуживания^[16].

Фрод и кредитные карты

Мошенничество с помощью кредитных карт^[17]^[18] (кардинг) включает в себя кражу данных карты в интернете (фишинг), копирование информации, содержащейся на магнитной полосе карты (скимминг), а также мошенничество при оплате в условиях физического отсутствия карты.

Большинство банков публикуют списки фродоопасных стран на своём сайте. И, если клиент посещает такую страну, банк отслеживает операции с его пластиковой карточкой и предлагает перевыпустить её за счёт банка или клиента.

Фродом являются также и операции с поддельными картами. Подделываются кредитные карты так: берётся гибридная карточка (то есть карта, на которой представлены чип и магнитная полоса), копируются записи её магнитной полосы и переносятся на другую карточку только с магнитной полосой или на гибридную карточку с «кривым» чипом (например, сожжённым или неперсонализированным). Операции могут успешно выполняться как в режиме онлайн (в устройствах, читающих магнитную полосу), так и в режиме офлайн (подлимитные операции) или в режиме fallback (при невозможности считать чип устройство проводит операцию по магнитной полосе). Ответственность за такой фрод ложится на эмитента карточки^[19] или на эквайрера, если по правилам конкретной платёжной системы возможен перенос ответственности.

См. также

Примечания

↑ ¹ ² ³ Фрод или сотовые мошенники | Сотовая связь — 3DNews — Daily Digital Digest (неопр.). Дата обращения: 7 апреля 2010. Архивировано 3 апреля 2010 года.
↑ Кулев В.К., Папшева Е.В., Старинский А.Ю., Сугробова К.С. Телефонное мошенничество (неопр.). Дата обращения: 8 марта 2021. Архивировано 28 апреля 2022 года. // «Труды Международного симпозиума „Надежность и качество“», 2010
↑ Попов А. Н. Преступления в сфере компьютерной информации : учебное пособие. — Учебное пособие. — Санкт-Петербург: Санкт-Петербургский юридический институт (филиал) Университета прокуратуры Российской Федерации, 2018. — 68 с.
↑ ¹ ² Что такое фрод. Основные виды Фрода (неопр.). Дата обращения: 7 апреля 2010. Архивировано из оригинала 29 января 2010 года.
↑ ¹ ² SMS фрод (неопр.). Дата обращения: 7 апреля 2010. Архивировано из оригинала 20 апреля 2010 года.
↑ фрод [Вики-энциклопедия] (недоступная ссылка)
↑ Omar Asif, Md Belayat Hossain, Mamun Hasan, Mir Toufikur Rahman, Muhammad E. H. Chowdhury. Fire-Detectors Review and Design of an Automated, Quick Responsive Fire-Alarm System Based on SMS (англ.) // Int'l J. of Communications, Network and System Sciences. — 2014-09-02. — Vol. 07. — P. 386. — doi:10.4236/ijcns.2014.79040. Архивировано 24 сентября 2018 года.
↑ Специалисты выявили новое мошенническое приложение для Android (неопр.). Дата обращения: 8 марта 2021. Архивировано 20 января 2021 года. // 2019
↑ Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном (неопр.). Дата обращения: 8 марта 2021. Архивировано 17 января 2021 года.
↑ Били по мобиле: преступники нашли новый метод кражи с банковских карт (неопр.). Дата обращения: 8 марта 2021. Архивировано 10 февраля 2021 года.
↑ Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android (неопр.). Дата обращения: 8 марта 2021. Архивировано 27 февраля 2021 года.
↑ Эксперты назвали вредоносные Android-приложения (неопр.). Дата обращения: 8 марта 2021. Архивировано 2 сентября 2021 года.
↑ Какие приложения надо обязательно удалить с вашего смартфона (неопр.). Дата обращения: 8 марта 2021. Архивировано 16 апреля 2021 года.
↑ Как распознать вредоносное приложение и не стать жертвой мошенников? (неопр.) Дата обращения: 8 марта 2021. Архивировано 13 апреля 2021 года.
↑ Треть банковских приложений уязвимы для мошенников (неопр.). Дата обращения: 8 марта 2021. Архивировано 6 марта 2021 года.
↑ «Ъ»: ЦБ предупредил банки о новой схеме мошенничества через банковское приложение (неопр.).
↑ Голдовский Игорь Ещё раз о фроде. Очередные шаги международных платёжных систем, направленные на повышение безопасности карточных транзакций Архивная копия от 5 июля 2010 на Wayback Machine // Журнал «ПЛАС». 2009. № 2(142). С. 3-5.
↑ Голдовский Игорь Ещё раз о фроде. Часть II. Мощенничество в сфере обслуживания карт Архивная копия от 4 марта 2016 на Wayback Machine // Журнал «ПЛАС». 2009. № 3(143). С. 9-19.
↑ Архив публикаций (неопр.). Дата обращения: 7 апреля 2010. Архивировано из оригинала 22 декабря 2015 года.

Ссылки

[3dnews.ru-1] ¹ ² ³ Фрод или сотовые мошенники | Сотовая связь — 3DNews — Daily Digital Digest (неопр.). Дата обращения: 7 апреля 2010. Архивировано 3 апреля 2010 года.

[phone-2] Кулев В.К., Папшева Е.В., Старинский А.Ю., Сугробова К.С. Телефонное мошенничество (неопр.). Дата обращения: 8 марта 2021. Архивировано 28 апреля 2022 года. // «Труды Международного симпозиума „Надежность и качество“», 2010

[3] Попов А. Н. Преступления в сфере компьютерной информации : учебное пособие. — Учебное пособие. — Санкт-Петербург: Санкт-Петербургский юридический институт (филиал) Университета прокуратуры Российской Федерации, 2018. — 68 с.

[mobail.na.by-4] ¹ ² Что такое фрод. Основные виды Фрода (неопр.). Дата обращения: 7 апреля 2010. Архивировано из оригинала 29 января 2010 года.

[forex4you.org-5] ¹ ² SMS фрод (неопр.). Дата обращения: 7 апреля 2010. Архивировано из оригинала 20 апреля 2010 года.

[6] фрод [Вики-энциклопедия] (недоступная ссылка)

[7] Omar Asif, Md Belayat Hossain, Mamun Hasan, Mir Toufikur Rahman, Muhammad E. H. Chowdhury. Fire-Detectors Review and Design of an Automated, Quick Responsive Fire-Alarm System Based on SMS (англ.) // Int'l J. of Communications, Network and System Sciences. — 2014-09-02. — Vol. 07. — P. 386. — doi:10.4236/ijcns.2014.79040. Архивировано 24 сентября 2018 года.

[8] Специалисты выявили новое мошенническое приложение для Android (неопр.). Дата обращения: 8 марта 2021. Архивировано 20 января 2021 года. // 2019

[troyan-9] Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном (неопр.). Дата обращения: 8 марта 2021. Архивировано 17 января 2021 года.

[10] Били по мобиле: преступники нашли новый метод кражи с банковских карт (неопр.). Дата обращения: 8 марта 2021. Архивировано 10 февраля 2021 года.

[11] Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android (неопр.). Дата обращения: 8 марта 2021. Архивировано 27 февраля 2021 года.

[12] Эксперты назвали вредоносные Android-приложения (неопр.). Дата обращения: 8 марта 2021. Архивировано 2 сентября 2021 года.

[13] Какие приложения надо обязательно удалить с вашего смартфона (неопр.). Дата обращения: 8 марта 2021. Архивировано 16 апреля 2021 года.

[14] Как распознать вредоносное приложение и не стать жертвой мошенников? (неопр.) Дата обращения: 8 марта 2021. Архивировано 13 апреля 2021 года.

[15] Треть банковских приложений уязвимы для мошенников (неопр.). Дата обращения: 8 марта 2021. Архивировано 6 марта 2021 года.

[16] «Ъ»: ЦБ предупредил банки о новой схеме мошенничества через банковское приложение (неопр.).

[17] Голдовский Игорь Ещё раз о фроде. Очередные шаги международных платёжных систем, направленные на повышение безопасности карточных транзакций Архивная копия от 5 июля 2010 на Wayback Machine // Журнал «ПЛАС». 2009. № 2(142). С. 3-5.

[18] Голдовский Игорь Ещё раз о фроде. Часть II. Мощенничество в сфере обслуживания карт Архивная копия от 4 марта 2016 на Wayback Machine // Журнал «ПЛАС». 2009. № 3(143). С. 9-19.

[19] Архив публикаций (неопр.). Дата обращения: 7 апреля 2010. Архивировано из оригинала 22 декабря 2015 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]