Энциклопедия мошенничества

В последние годы мошенники значительно продвинулись в области использования СМС-биллинга и сейчас столь примитивные "разводы", как банальная отправка СМС на "платный" номер встречается уже значительно реже, тем более, что и провайдеры мобильной связи принимают дополнительные меры защиты от этого старого мошеннического трюка, - например, предупреждения об использовании номеров с повышенной тарификацией.

Да и народ стал грамотнее: популярность этого метода среди мошенников привела к тому, что таким методом оплаты товаров и услуг стали вообще пользоваться значительно реже и с большой опаской. Однако, мошенники не унывают и изобретают новые способы.

Например, в настоящее время время все чаще практикуется такой вариант мошенничества с использованием СМС-биллинга, как организация "добровольной" подписки жертвы на какую-то платную услугу с помощью СМС. Производится это следующим образом:

Потенциальную жертву просят ввести свой номер мобильного телефона на каком-то сайте, а затем ввести на этом же сайте код подтверждения, полученный в виде СМС на указанный номер.

Выглядеть на практике это может, например так (иллюстрация взята с реального мошеннического сайта, специализировавшегося в свое время на сомнительных тестах, анкетах, гороскопах, родословных и т.д.):

Предлог может быть самым разным. Например - регистрация на сайте, подтверждение присутствия человека (а не робота) за компьютером (то есть "благородная борьба" со спам-роботами и автоматическими регистрациями).

sms мошенничество

На первый взгляд кажется, что это сравнительно безобидная процедура, ведь никаких СМС с телефона потенциальной жертвы не отправляется, а значит и платить вроде бы ни за что не нужно. Однако, все далеко не так просто.

  • Во-первых, подобным действием жертва раскрывает свои конфиденциальные данные на сайте, о котором никакой рельной и достоверной информации не существует, и который не дает никаких гарантий сохранения личной информации. Это особенно опасно, когда номер телефона вводится в форму вместе с другими данными, например, хотя бы вместе с именем, не говоря уже о фамилии, адресе и каких-то персональных кодах или номерах (номер паспорта или удостоверения, персональный код). В самом безобидном случае этот телефонный номер может быть в дальнейшем использован для рассылки СМС-спама и звонков от назойливых аферистов, предлагающих сомнительные схемы заработка. Предоставленный номер может также быть использован (в совокупности с другой информацией о владельце) для более крупномасштабных афер, - например таких, как шантаж, вымогательство, квартирные кражи, и всевозможные телефонные мошенничества (например - звонки якобы из банка, из полиции, от "родственников", будто бы попавших в беду, от устроителей щедрых, но, увы, не существующих "лотерей").
  • Во-вторых,  подобная процедура (указание телефонного номера и ввод полученного кода подтверждения)  в сетях многих мобильных операторов используется для подписки абонентов на какие-то дополнительные коммерческие услуги. Ценность этих услуг, как правило, бывает весьма сомнительна (гороскопы, недостоверные и никому не нужные прогнозы и т.д.), но главное в этой ситуации то, что жертву подписывают на эти услуги без фактического согласия, путем обмана. В результате со счета жертвы в дальнейшем могут сниматься весьма ощутимые суммы, в качестве оплаты по договорам за какие-то дополнительные услуги.

Ситуация усложняется тем, что этот процесс очень напоминает двухфакторную авторизацию, которую сейчас все шире предлагают на многих серьезных сайтах - в интернет-банках и даже у почтовых провайдеров, - и которой сейчас многие пользуются. Эта схожесть с двухфакторной авторизацией может усыпить бдительность жертвы.

Однако принципиальное отличие двухфакторной авторизации от описанного мошеннического трюка заключается в том, при двухфакторной авторизации наш номер телефона уже известен второй стороне, и, соответственно, у нас не запрашивается при проверке. То есть мы ввели его когда-то ранее, при регистрации в системе, он уже зафиксирован там и используется в качестве дополнительного канала связи с нами.

 

В этом, собственно, весь смысл двухфакторной авторизации. Когда же вас на каком-то сомнительном сайте, который вы, возможно, первый раз видите, и на котором ранее не регистрировались, просят ввести сначала номер телефона, а затем сразу же код подтверждения, все это с огромной вероятностью является системой сбора конфиденциальной информации или мошенническим трюком, цель которого - подписать вас на платный сервис.

Может ли такой метод использоваться на "добропорядочных" (не имеющих изначального злого умысла) сайтах? Такое возможно. Лично я встречал это на некоторых специализированных форумах. Но считаю, что это в высшей степени неэтично по отношению к посетителям, хотя бы по упомянутым выше соображениям: посетитель сильно рискует. Поэтому сомнения здесь излишни: столкнувшись с этим явлением, вы имеете дело либо с мошенниками либо с дилетантами. Ни тем ни другим не следует предоставлять о себе какие-либо данные.