Види стільникового шахрайства

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Зміст

Введення 2
Технічне мошеннічество_ 3
Контрактне мошеннічество_ 4
Процедурне мошеннічество_ 5
Стільникові шахраї в Інтернеті 6
Секретні коди для безкоштовних дзвінків 7
Спеціальні прошивки телефону 7
Генератори карт оплати_ 8
Шпіони_ 9
Висновок 11
Література 12


Введення

Головна турбота стільникових операторів, крім конкуренції один з одним, - це боротьба з різними видами фроду (від англійського fraud, шахрайство). Це махінації з контрактами і рахунками, розкрадання і клонування стільникових телефонів, а також всілякі витончені способи обману стільникових компаній. За оцінками фахівців, загальносвітові втрати операторів від шахрайства становлять $ 20-25 млрд. на рік.
Ні для кого не секрет, що боротьба з шахрайством є на сьогоднішній день однією з найактуальніших завдань для операторів стільникового зв'язку. Втрати від дій різних зловмисників досягають дуже значних сум. Згідно зі статистикою, в загальному трафіку телефонних переговорів на частку шахраїв доводиться від 2 до 6%. Європейські оператори стільникового зв'язку щорічно заявляють про збитки, які обчислюються мільйонами євро. І при цьому враховуються тільки втрати компаній. Тим часом багато способів шахрайства завдають шкоди кінцевим користувачам. Тому немає нічого дивного в тому, що питання стільникового шахрайства та захисту від нього останнім часом набули більшої актуальності. Але, для того щоб боротися зі зловмисниками, необхідно розібратися у прийомах, якими вони користуються. І тут не обійтися без класифікування способів обману як операторів стільникового зв'язку, так і їхніх клієнтів. Саме цим ми з вами, шановні читачі, зараз і займемося.

Технічне шахрайство

Під технічним шахрайством звичайно розуміють всі види атак на різні ділянки системи стільникового зв'язку. Так, наприклад, зловмисник або зловмисники можуть спробувати отримати доступ до комп'ютерів, що забезпечує діяльність мережі. У разі успіху вони отримають можливість внести до чинного програмне забезпечення певні зміни, які дозволять їм безкоштовно користуватися послугами компанії. Правда, для цього потрібно бути висококласним фахівцем. Втім, існують і більш уразливі для атаки елементи, наприклад, існуючі в системі бази даних. Саме в них зберігається вся інформація по користувачах та їх SIM-карт. Так що доступ до цих баз хакерів був би катастрофою для оператора стільникового зв'язку. Але, природно, компанії розуміють всю небезпеку подібної ситуації, а тому надійно захищають комп'ютери, що використовуються в системі.
Більш поширеним видом технічного шахрайства є різні атаки на пристрої кінцевих користувачів, найнебезпечнішою з яких, звичайно ж, є клонування. Для її здійснення зловмисники повинні отримати телефон-жертву на кілька годин у своє користування. Зробивши це (вкравши його у власника, просто знайшовши втрачений апарат), вони за допомогою спеціального обладнання створюють його двійник, який має точно такі ж ідентифікаційні номери. Таким чином, обладнання мережі буде сприймати клон як оригінал і списувати гроші за розмови з рахунку його власника, який і є в даній ситуації постраждалим.
Окремо хочеться відзначити можливість внутрішньокорпоративного технічного шахрайства. Мова йде про внесення несанкціонованих змін в дані або програмне забезпечення людьми, що мають доступ до комп'ютерів системи за службовим обов'язком. Нечистоплотні співробітники операторів стільникового зв'язку цілком можуть змінити інформацію у службових базах або білінгової системі таким чином, щоб користуватися послугами компанії за зниженими цінами або взагалі безкоштовно.

Контрактне шахрайство

Всі види шахрайства, які стосуються цій групі, характеризуються однією спільною рисою. У них абоненти системи стільникового зв'язку своїми діями завдають шкоди компанії-операторові. В іншому ж шахрайські дії у кожному конкретному випадку можуть дуже сильно відрізнятися один від одного. Найбільш поширеним є використання зловмисниками рекламних пропозицій операторів стільникового зв'язку. Розглянемо такий приклад. Припустимо, оператор стільникового зв'язку починає роботу в якомусь місті. І, для того щоб привернути до себе увагу потенційних клієнтів, проводить спеціальну акцію - зараховує на рахунок кожного підключився до певного числа людини 500 рублів. Природно, дізнавшись про це, знаходяться люди, які укладають договір з оператором і починають користуватися його послугами. Але при цьому вони не платять гроші, а витрачають подаровані 500 рублів, після чого йдуть. Тобто фактично виходить, що ці люди уклали договір без наміру користуватися послугами цього оператора.
Природно, розглянутий нами приклад один з найпростіших. Насправді деякі шахраї вмудряються провертати досить хитрі схеми, які дозволяють їм безкоштовно або за зниженими цінами користуватися послугами оператора стільникового зв'язку. До речі, деякі компанії намагаються захиститися від цієї небезпеки. Так, наприклад, клієнтам МТС, для того щоб скористатися спеціальними пропозиціями свого оператора, необхідно укласти додаткову угоду, що підтверджує їх намір надалі користуватися послугами фірми і оплачувати їх.

Процедурне шахрайство

До процедурних видів шахрайства відносяться всі види атак на бізнес-процедури, які використовуються в стільниковому зв'язку. Найбільш вразливим у цьому плані є роумінг. Наприклад, порушник виїхав кудись за межі області дії його оператора. При цьому він може здійснювати дзвінки зі свого телефону, користуючись послугами іншої компанії. Однак у цьому випадку нерідко виникають затримки в білінгових операціях. Таким чином, людина, яка «проговорив» всі гроші зі свого рахунку, деякий час ще може робити дзвінки, оскільки система, в якій він знаходиться в даний момент, поки не знає про це. Природно, це тільки один приклад процедурної уразливості роумінгу. Насправді існує ще декілька можливостей здійснювати розмови шахрайським способом.
Іншим видом процедурного шахрайства є неправомірне використання карт оплати. Причому способи реалізації цієї дії можуть бути різними. Так, наприклад, відомі випадки, коли в деяких системах стільникового зв'язку проміжок між поповненням рахунку з карти і висновком останньої з обігу становив кілька секунд. Цим успішно користувалися деякі зловмисники. Для цього вони одночасно активували зі своїх телефонів одну й ту саму карту. У цьому випадку система поповнювала спочатку один рахунок. А потім, до виведення карти з обігу, встигала прокредитувати ще й інший.
Другим способом неправомірного використання карт оплати є слабкі місця в процесі їх виробництва і розподілу. Для прикладу можна розглянути такий випадок. У будь-якому виробництві існує певна ймовірність виникнення браку. Природно, браковані карти не надходять у продаж, але вони містять усі необхідні реквізити для поповнення рахунку. Таким чином, отримавши до них доступ, зловмисник може абсолютно безкоштовно користуватися послугами стільникового зв'язку. Щоправда, оператори досить строго стежать за процесом виробництва, тому дістати браковані карти оплати дуже непросто.
Ну і, нарешті, третім поширеним способом процедурного шахрайства є використання фальшивих карток і генераторів PIN-кодів. Правда, потрібно відразу відзначити, що до цих пір немає офіційного підтвердження працездатності пропонованих зловмисниками програм. Існує дуже велика ймовірність того, що це всього-на-всього прийом, який допомагає шахраям виманювати гроші у довірливих людей.

Стільникові шахраї в Інтернеті

Не так давно в інтернеті з'явилося безліч сайтів, що пропонують відвідувачам придбати різні технології для здійснення безкоштовних дзвінків у мережах мобільного зв'язку стандарту GSM. На перший погляд здається, що і говорити щось тут зовсім не про що - очевидно, що це саме звичайне шахрайство, тим не менше, у нашій країні постійно знаходяться бажаючі отримати можливість розмовляти по стільниковому телефону «просто так».
Розглядати подібні «пропозиції» шахраїв будемо на конкретних прикладах. Необхідно враховувати, що їх сайти дуже частина переїжджають з одного місця на інше, тому що мова йде про пряме порушення законодавства. А це значить, що як тільки модератори будь-якого хостинг-провайдера знайдуть на своєму сервері подібний сайт, то відразу ж видалять його. Правда, шахрая це не зупиняє - він відразу переходить на використання іншого сервісу. Тому немає нічого дивного в тому, що веб-сторінки незабаром можуть стати недоступними.

Секретні коди для безкоштовних дзвінків

Суть цієї пропозиції дуже проста. Нібито, спеціально для співробітників вищої ланки стільникових компаній існують секретні коди, що дозволяють робити безкоштовні вихідні дзвінки. Користуватися ними потрібно так. Спочатку набираєш потрібний тобі номер телефону, а потім, без жодних перерв, секретний код. Придумано це було для того, щоб керівники компаній могли в будь-який час користуватися стільниковими телефонами «незалежно від стану свого рахунку».
Ну а тепер давайте трохи подумаємо. У всіх операторів стільникового зв'язку є безлімітні тарифні плани. Невже ви думаєте, що керівник вищої ланки не може собі дозволити заплатити за свої розмови? Тим більше, що він може легко і швидко оформити договір за безлімітним тарифом на саму компанію, після чого розмовляти по мобільному скільки завгодно. Таким чином, існування системи секретних кодів не має абсолютно ніякого сенсу. Та її й немає. Це всього лише вигадка шахраїв з метою отримання грошей від жертв «за повітря».

Спеціальні прошивки телефону

Зазвичай, люди, що пропонують прошивки для телефону, що роблять всі розмови по ньому безкоштовними, представляються колишніми співробітниками операторів стільникового зв'язку. Мовляв, пропрацювавши інженером 1, 3, 5 ... років виявив уразливість. Вона дозволяє розмовляти по мобільнику безкоштовно, тільки для цього потрібно телефон перепрограмувати. Заплатіть мені, і я вишлю вам потрібну прошивку. Приваблива пропозиція? Ще б пак. А адже багато шахраїв, щоб показати свої «знання», щосили «сиплють» реальними термінами технологій стільникового зв'язку. І як тут не повірити, коли обіцяють «за значенням RAND і відповіді SRES калькулювати ключ ідентифікації Ki»?
А вірити і не можна. Взагалі, будь-яка людина, знайомий з технологією стільникового зв'язку, відразу зрозуміє, що має справу з шахраєм. Справа в тому, що просте і, найчастіше, безладне використання технічних термінів може «запудрити» мізки тільки тим, хто взагалі з цим не зустрічався. Тому люди, спокушені пропозицією шахраїв, і заплатили їм, отримують таке. У кращому випадку, це буде програма, яка лише імітує діяльність з перепрошивки телефону. Але наслідки можуть бути і серйозніше. Так, наприклад, отримана утиліта дійсно може спробувати змінити прошивку вашого телефону, але немає ніякої гарантії, що після цього він взагалі буде працювати. Ну і, нарешті, замість програми можна легко отримати троянського коня, який, в довершення всього, спробує викрасти ваші паролі для доступу до Інтернету.

Генератори карт оплати

На сьогоднішній день це найпоширеніша шахрайство. «Стовідсотково реально працюють генератори карт оплати стільникового зв'язку!». Такі пропозиції можна зустріти на десятках різних сайтах, у форумах і на дошках оголошень. Тут же описується і історія їх створення. Виявляється, автор програми майже рік працював в одній з компаній стільникового зв'язку, познайомився там з алгоритмом генерації номерів карт оплати, після чого і написав генератор, який він готовий передати будь-якій особі за певну винагороду.
Всі пропозиції, що стосуються генераторів номерів карт оплати, можна розділити на дві групи. У першому продажу підлягає сама програма. Зазвичай вона «універсальна» і може «працювати» з усіма операторами стільникового зв'язку «від Москви і до Знахідки». Що, чесно кажучи, вже дивно, оскільки в більшості з них існують різні алгоритми генерації. І навіть пропрацювавши рік в одного оператора, неможливо дізнатися, які принципи використовують інші. Крім того, не забувайте, що більшість операторів стільникового зв'язку блокують телефони (точніше, sim-карти), з яких три рази набирався неправильний номер або код активації карти оплати. Таким чином, ви, шановні читачі, ви ризикуєте не тільки просто втратити свої гроші, віддані шахраям, а й взагалі позбутися зв'язку.
Друга група пропозицій полягає в наступному. Шахрай стверджує, що для генерації номерів карток оплати йому потрібна одна справжня, але ще не активована картка. І тому він пропонує жертві вислати її дані йому. Натомість шахрай обіцяє надати чотири згенерованих номери карток більшого номіналу, залишивши собі один «на сплату». І, що найсмішніше, є люди, які «клюють» на це. На перший погляд здається, що шахрай не шукає для себе особливої ​​вигоди - він всього лише хоче безкоштовно користуватися стільниковим зв'язком. І він дійсно досягає своєї мети. За рахунок номерів карт оплати, які він отримує від довірливих інтернетчиків. Ну а після отримання бажаного, він відразу перестає спілкуватися з жертвою або відправляє їй чотири номери, взятих «зі стелі».

Шпигуни

Іноді в Інтернеті зустрічаються пропозиції придбати програми, призначені для підслуховування розмов по стільниковому телефону. Нібито вони розраховані на комерсантів, яких, напевно, цікавлять підступи конкурентів, чоловіків і дружин, підозрюють своїх благовірних у зраді і т.д. Вартість таких програм досягає сотень доларів, що вселяє до них певну повагу. Напевно, тому ні-ні, та і знаходяться люди, які бажають її придбати.
Але будь-яка людина, хоча б поверхово знайомий з основами стільникових технологій, ніколи не попадеться на цю «вудку». Ми вже писали про безпеку стільникового зв'язку. І з'ясували, що отримати на свій стільниковий телефон «розмова», призначений не тобі, неможливо через надійної процедури аутентифікації. Єдиною можливістю «підслухати» є радіоперехоплення. Але він можливий тільки за допомогою спеціального обладнання, природно, не поставляється разом з програмою.
Але й «спіймати хвилю» - це ще не все. Вся інформація по радіоканалу передається в зашифрованому вигляді. Звичайно, шифр можна зламати. Але для цього знову ж таки потрібно спеціальне забезпечення, не один комп'ютер і ціла купа часу. Загалом, ефективне устаткування і програмне забезпечення для прослуховування телефонів, якщо воно дійсно існує, буде коштувати не менше кількох сотень тисяч доларів. Та й для його роботи необхідно постійно перебувати хоча б у межах однієї стільники з об'єктом стеження.

Висновок

Отже, як ми бачимо, існує безліч найрізноманітніших способів шахрайства, пов'язаних із системами стільникового зв'язку. Деякі з них наносять шкоду операторам, інші - їх клієнтам. Але в будь-якому випадку проблема стільникового шахрайства дуже серйозна. Втім, останнім часом боротьба з ним ведеться на всіх рівнях. Держава готова забезпечити правовий захист як операторів стільникового зв'язку, так і їхніх клієнтів. Правоохоронні органи серйозно (і найчастіше успішно) займаються розслідуванням випадків стільникового шахрайства. Оператори стільникового зв'язку і компанії, що випускають різне обладнання та мобільні телефони, постійно розробляють нові способи захисту від зловмисників. Та й прості користувачі систем мобільного зв'язку стали менш довірливими. Так що будемо сподіватися, що стільникове шахрайство хоч і не вдасться викорінити повністю (напевно, це неможливо), але хоча б вдасться звести втрати від нього до мінімуму.
Ну а наостанок давайте ще раз згадаємо, як можна убезпечити себе і свої гроші від «стільникових» шахраїв в Інтернеті. У принципі, достатньо всього лише дотримуватися основних правил безпечної поведінки в Мережі. Також необхідно пам'ятати, що реальних способів забезпечення безкоштовної стільникового зв'язку не так вже й багато, і жоден з них не має нічого спільного з пропозиціями, розміщеними на різних сайтах. І нехай навіть у форумах залишено велику кількість вдячних повідомлень і підтверджень працездатності кодів, програм і прошивок. Всі вони пишуться самими ж злочинцями, тільки під різними іменами. Ну а, крім того, пам'ятайте, що навіть якщо вам пощастить, і ви дійсно знайдете спосіб здійснювати безкоштовні дзвінки по стільниковому телефону, то це діяння буде кримінальним злочином. І рано чи пізно вас вирахують (не дарма ж оператори тримають у себе пристойну службу безпеки), знайдуть і приблизно, щоб іншим не кортіло, покарають.

Література

1. Завидів Б.Д. Звичайне шахрайство і шахрайство у сфері високих технологій. - М., 2002, - С. 18
2. Мещеряков В.А. Злочини у сфері комп'ютерної інформації: правовий і криміналістичний аспект. - Воронеж, 2001. - С. 25
3. Загрози у сфері ІБ / / Види стільникового шахрайства / / 11.11.2004
4. Загрози у сфері ІБ / / Стільникові шахраї в Інтернеті / / 19.07.2004
Додати в блог або на сайт

Цей текст може містити помилки.

Держава і право | Контрольна робота
36кб. | скачати

Схожі роботи:
Види шахрайства в галузі підприємницької діяльності
Види майна можуть бути предметом шахрайства
Види шахрайства на ринку нерухомості і проблема забезпечення безпеки угод
Розслідування шахрайства
Історія стільникового
Кримінальна характеристика шахрайства
Особливості кваліфікації шахрайства
Аналіз шахрайства в Російському законодавстві
Системи стільникового рухомого зв`язку
© Усі права захищені
написати до нас