На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

«Мобильные» напасти

 

И. Г. Варфоломеев

 

Несколько лет назад, когда сотовые телефоны еще были в диковинку, их обладатели даже не предполагали, что отныне, во-первых, их перемещения в пространстве становятся «секретом Полишинеля» для тех, кто проявит серьезный интерес к данному вопросу, или они могут стать жертвой мошенников и в одночасье лишиться средств на собственных «мобильных» счетах.

 

Сегодня мошенничества, связанные с мобильниками, стали обыденностью. К примеру, около двух лет назад недобросовестные дилеры ОАО «Вымпелком» (торговая марка «Би Лайн») выбросили в продажу 600 тыс. поддельных карточек «Би+» на общую сумму около 4 млн долл. А крупнейшая российская сотовая компания МТС косвенно (устами своего вице-президента Михаила Сусова) признала, что со счетов ее абонентов действительно могли пропадать средства.

Мобильный шпионаж

Вы купили себе мобильный телефон, одновременно за свои же деньги приобретя средство, которое в состоянии тихо и незаметно фиксировать в каком-то далеком компьютере практически всю вашу жизнь. Конечно, это необязательно, но вполне возможно. Обижаться за это на сотовые сети – занятие бесперспективное. Они просто функционируют в пределах своих технических характеристик.

Как это устроено

Системы сотовой связи названы так потому, что они организованы по принципу сети. Вся территория разбита на ячейки (соты), в каждой из которых обеспечивается непрерывная связь вашего аппарата с ретранслятором, обслуживающим данную соту. Расстояние между ретрансляторами выбирается из соображений обеспечения гарантированности связи. Для GSM 900 это примерно 35 км на открытой местности и несколько меньше в городе. Кроме того, емкость ретранслятора (количество одновременно работающих телефонов) тоже ограничена. В городе их больше, чем в сельской местности, а в центре – больше, чем на окраинах. Поскольку абонент перемещается, сеть отслеживает этот процесс и переключает аппарат абонента с одного ретранслятора на другой. Каждый включенный сотовый телефон периодически напоминает ретранслятору о своем наличии даже тогда, когда абонент не разговаривает. Ретранслятор определяет местоположение телефона и принимает решение – работать с ним дальше или передать на обслуживание соседнему.

Аналоговые системы типа DAMPS измеряют соотношение сигнал/шум на входе приемника (чем дальше аппарат от ретранслятора, тем соотношение хуже). Измерение соотношения производится, скажем, двумя соседними ретрансляторами, и там, где соотношение лучше, подключается аппарат. Точность определения координат невелика и составляет примерно 15–20 % от размеров соты. Статистический анализ, возможно, улучшает этот показатель до 10–12 %, что в среднем составляет 1,5–2 км на открытой местности и 0,5–1 км в городе.

Отключение штатной антенны телефона и применение направленной, с усилением хотя бы 7–10 децибел сильно изменит мнение ретрансляторов о вашем месте на земле. Если направить антенну на ближайший ретранслятор, то он «решит», что вы к нему приблизились, поскольку соотношение сигнал/шум улучшится. Ошибка будет определяться величиной усиления антенны и истинным расстоянием до антенны ретранслятора. Чем больше усиление и истинное расстояние, тем больше будет величина ошибки.

Применение дополнительных усилителей, круговых антенн с целью маскировки своего истинного местоположения мало что дает, так как сигнал при этом будет увеличиваться во всех ретрансляторах одновременно, и они однозначно будут воспринимать вас как человека на крыше многоэтажки. Все вышесказанное относится и к системе NMT 450.

Гораздо сложнее устроена GSM 900. Ввести в заблуждение систему определения местоположения абонента связи GSM весьма и весьма сложно. Ретранслятор постоянно излучает длинный, неповторяющийся цифровой сигнал – эталон. Мобильный телефон его постоянно принимает и периодически переизлучает небольшой его кусочек. Ретранслятор сравнивает полученный сигнал с эталоном, вычисляет временную задержку и по ней определяет, где находится ваш телефон. Теоретически можно между телефоном и антенной поставить регулируемую или постоянную линию задержки – внести в систему ошибку. Но, к сожалению, физически это почти невозможно. Неизбежно возникают активные потери, которые придется компенсировать дополнительным усилителем, возможно сужение спектра сигнала и т. д. В любом случае крайне сомнительно, что вся система в целом останется работоспособной. Теперь о точности топопривязки у GSM. Считается, что она составляет около 400 м . Во всяком случае, эту цифру называют работающие в этой системе люди. Цифра эта сомнительна. Не вдаваясь в подробности, можно утверждать, что теоретически она должна составлять 1–5 м.

Итог в общем безрадостный. Определение местоположения наблюдаемого объекта является классической задачей шпионажа. Хорошо, если вам это до лампочки, а если нет? Если не хотите быть пойманными «с поличным», просто выключайте «мобильник», когда оказываетесь в ситуациях, о которых не хотели бы оповещать посторонних. И помните, как ни накрывай телефон подушкой, сверхвысокие волны проникают сквозь любую преграду.

Мобильные аферы

Мобильная связь, как и любая сфера нашей жизни, где замешаны деньги, находится под прицелом мошенников. В аферах последнего времени жертвами стали сотни абонентов сотовых сетей. Казалось бы, в сфере, находящейся на острие технического прогресса, деятельность новоявленных комбинаторов должна приобретать «цифровые» формы. А нет – способы отъема денег у честных пользователей практически не изменились, и «слабым звеном» в системе безопасности оператора остается человек, чье стремление к экономии толкает его прямо в руки обманщиков.

Экономия должна быть не бесплатной

Что ни говори, услуги мобильной связи еще не настолько дешевы, как нам бы того хотелось. Это побуждает многих экономить, всячески ограничивая свои потребности в разговорах. И от этого, и от обычной жадности появляется соблазн решить вопрос радикально, избавившись от необходимости платить за связь вообще.

Пожалуй, нет ни одного человека, пользующегося электронной почтой, который не получил бы письмо примерно такого содержания: «Здравствуйте! Сколько вы тратите в месяц на мобильную связь? $40? $50? Это грабеж! В цивилизованных странах абонент получает неограниченное количество эфирного времени не более чем за $20». Далее для восстановления справедливости предлагается воспользоваться «взломанной» программой для телефона, позволяющей звонить бесплатно. Эту услугу автор письма предлагает оказать за некоторое вознаграждение, где-то в районе 50 долл., которые следует заплатить вперед и без личного контакта с «продавцом», разумеется, для сохранения конфиденциальности.

Механизм аферы прост: выманить у жертвы деньги в виде предоплаты, а затем исчезнуть, оставив ее ни с чем либо подсунув «пустышку». У того, кто ответит на письмо или посетит указанный в нем сайт, вежливо попросят сообщить модель телефона, его IMEI (международный идентификатор мобильного оборудования) или другие данные – якобы для индивидуальной настройки взломанной «прошивки». Далее потребуется перевести «гонорар» мошеннику по почте или телеграфу на указанное имя. После этого события могут развиваться по-разному. Вероятнее всего, просто ничего не произойдет. Возможно, пришлют ссылку на файл (скорее всего – нерабочую), которую необходимо загрузить из Интернета.

Дабы не быть искушенным собственной жадностью следует раз и навсегда запомнить: никогда, ни при каких обстоятельствах, никакие изменения в программной части GSM-телефона не могут повлиять на оплату услуг связи. Учет длительности разговоров и объема других услуг выполняется в сети оператора, и микропрограмма «трубки» не имеет никакого доступа к этим процессам. Сотовая сеть отмечает момент начала разговора, измеряет его длительность и передает эту информацию в биллинговую систему, где компьютер решает, сколько денег списать со счета в зависимости от условий тарифного плана. Идентификация звонящего производится по данным из SIM-карты. Теоретически их можно подделать, но даже если и удастся, сделает это отнюдь не обычный мошенник, заваливающий ненужными письмами ваш почтовый ящик. И не ради вашего блага.

Победитель получает… ноль

Акции и розыгрыши – любимый прием операторов, привлекающих новых клиентов и старающихся удержать старых. Но не все акции доставляют радость, особенно те, что не имеют ничего общего с компаниями-операторами.

Как это выглядит. Потенциальной жертве звонят и сообщают, что она победила в акции, устраиваемой ее оператором, и получает ценный приз. Звонок производится с мобильного из той же сети, причем иногда используются даже номера из диапазонов, зарезервированных для служебных телефонов компании-оператора. Видя на экране своей трубки такой номер, многие верят, что звонят действительно представители фирмы. Далее предлагается сообщить свой почтовый адрес, на который обещают выслать приз. Приятный разговор завершается предложением поучаствовать в дополнительной акции. По ее условиям, если пользователь немедленно купит карточку на определенную сумму, затем позвонит устроителям акции и сообщит им код пополнения, на его счет будет зачислена, скажем, втрое большая сумма.

Цель аферы – получить неиспользованный код пополнения, а также выиграть немного времени, чтобы пополнить им свой счет. После того как код продиктован мошенникам, жертва остается владельцем своих денег не более минуты.

Твердо запомните, что сотрудникам оператора, причастным к вашему обслуживанию, в том числе и при проведении акций, никогда не нужно самостоятельно узнавать от вас какие-либо сведения, в особенности любые коды и пароли. Вся эта информация доступна в электронной картотеке компании, если речь идет о контрактных клиентах, либо не нужна по условиям акции для анонимных пользователей предоплаченных услуг.

Корпорация махинаций

В поисках тарифного пакета, обеспечивающего минимальный уровень расходов на мобильную связь, очень многие рассматривают так называемые «корпорации». Корпоративные тарифные планы операторы предлагают юридическим лицам: они оформляются на имя компаний, которые хотят обеспечить своих сотрудников мобильной связью за счет фирмы. Обычно такие абоненты говорят довольно много и приносят оператору неплохой доход, поэтому и пользуются определенными льготами. Стандартными условиями являются меньшие тарифы на звонки, скидки на всю сумму счета и главное – очень низкий тариф на разговоры между абонентами одной корпорации. Это отличные условия для того, чтобы подключиться всей семьей или компанией друзей. Но что делать, если руководство вашей фирмы не соглашается подключить к своей корпоративной группе вашу жену или маму? Есть спрос – будет и предложение. И начали появляться фирмы, реальные и фиктивные, готовые подключать в свою сеть не только родственников и знакомых, но и всех желающих.

Оператор, мягко говоря, сильно недолюбливает фиктивные «корпорации», так как из-за них теряет часть дохода и поэтому ведет борьбу с дилерами и даже частными компаниями, подключающими в свои абонентские группы всех желающих. Так что бизнес корпоративных подключений ведется полулегально, со всеми вытекающими отсюда «процедурными особенностями». Потенциальному абоненту предлагают встретиться с частным агентом, который вручит ему уже подключенную и активированную карточку в обмен на наличные.

Подоплекой всех возможных махинаций с корпоративными подключениями является тот факт, что право распоряжаться всеми средствами на счетах всех абонентов корпоративной группы принадлежит одному человеку – менеджеру (координатору) корпорации, а сами абоненты управлять ими не могут. Даже большинство дополнительных услуг заказывается не напрямую, а через менеджера. Соответственно, корпоративное подключение у незнакомых людей с большой вероятностью означает обман с последующим отъемом денег. Делается это следующим образом: менеджер переводит деньги со счета, на который подключилась жертва, на другой, которым пользуется, например, он сам, а карта незадачливого абонента блокируется оператором из-за обнуления депозита.

Уберечься очень просто – не подключаться к корпоративным тарифным планам у незнакомых людей. Благо, в последнее время операторы активно вводят тарифные планы и дополнительные услуги для индивидуальных клиентов, предусматривающие существенные скидки на звонки по нескольким номерам. Так что проблему дешевой связи с супругой или родителями вполне можно решить без риска.

Контакты без контрактов

Контрактное подключение всегда предусматривает ответственность сторон друг перед другом. Если ими пренебречь, можно попасть в «черный список» и столкнуться с проблемами при следующем подключении или даже поучаствовать в юридическом разбирательстве в качестве ответчика. Казалось бы, всего этого можно избежать, подключившись под чужим именем и не подписывая контракт.

Вы находите объявление, в котором предлагается контрактное подключение, при этом предъявлять или подписывать какие-либо документы не требуется. Можно по дешевке купить оформленную на подставное лицо SIM-карту с определенной суммой на счете. Послеисчерпания оной чип, выбрасывается и покупается следующий контракт опять же за половину, а то и треть номинальной цены. Суть аферы в следующем: на один паспорт регистрируется десятки телефонов. Занимаются этим недобросовестные дилеры. А реальный абонент ничего не подозревает до тех пор, пока с его счета не списывается крупная сумма.

Проверить, не попали ли вы в их число, можно просто. Несколько дней не разговаривайте по телефону, а затем поинтересуйтесь состоянием счета. Если денег на счету стало меньше, обращайтесь к своему сотовому оператору и требуйте проведения разбирательства с последующей компенсацией.

Однако возможен и другой вариант, более плачевный для покупателя. При встрече с агентом он получает карточку, которая действительно уже активирована, и на счету находится оговоренная сумма. Счастливый покупатель идет по своим делам…

Счастливый продавец тем временем набирает номер центра обслуживания абонентов в офисе оператора. Формально он продолжает оставаться владельцем номера, счета, а следовательно, и карточки, так как факт продажи номера документально не зафиксирован. Пользуясь этим, мошенник говорит, что у него украли телефон, и просит заблокировать его номер и выдать дубликат карточки». Только что купленная жертвой SIM-карта вдруг перестает работать, а обманщику выдадут новую, с тем же номером и той же суммой на счету, что была до «продажи».

Как уберечься. Побороть стремление к дармовщине и оформлять подключение только на свое имя, с заполнением всех необходимых документов.

Победа с приветом

Наверное, многие пытались дозвониться на радиостанцию, чтобы в прямом эфире передать привет «всем тем, кто меня знает». Вот только не у каждого это получалось. Поэтому когда вам ни с того, ни с сего позвонят представители, скажем, «Европы плюс» и обрадуют известием о победе в розыгрыше мобильного телефона, можно и насторожиться. К сожалению, так поступают отнюдь не все.

Далее вам предложат передать пресловутые приветы, заказать песню, благо проверить, действительно ли вы находитесь в прямом эфире, будет затруднительно ввиду полной неожиданности и стремительности развития ситуации. В завершение разговора вам расскажут, каким образом предстоит забрать приз.

Как правило, в течение нескольких дней предлагается подъехать в офис радиостанции, но сейчас, за 30 минут, необходимо купить карту пополнения счета такого-то оператора на 20 долларов, перезвонить на студию и прочитать данные карты. Тогда, дескать, можно будет подключить ваш новый телефон.

Разумеется, когда вы явитесь за призом, выяснится, что там ни о чем подобном не известно. После того как «награждающие» узнают данные карточки, они просто переводят эти деньги на свои счета.

Рецепт противоядия прост. В любом случае, чтобы что-то выиграть в конкурсах, проводимых радиостанциями, нужно дозвониться на радио самостоятельно. А так, чтобы кто-то звонил вам, – это исключено.

Бедные родственники

Недавно некоторые доверчивые абоненты стали жертвами мошенников, выдававших себя за родственников или знакомых, которым якобы срочно нужны деньги. Один из абонентов, которому позвонил такой «родственник» и попросил 1,5 тыс. долл., передавал деньги посыльному «родни» в присутствии милиции. «Бедными родственниками» оказались лица, связанные с отбывающими наказание в спецпоселении Зеленограда преступниками.

Схема обмана довольно проста, но требует хорошего знания психологии. Жертве звонил мошенник, представлялся родственником, другом или сослуживцем и сообщал, что попал в аварию (сбил человека, задержан милицией и тому подобное). Различия в звучании голоса объяснялись травмой, стрессовым состоянием или плохой связью. Звонок с чужого мобильника также объяснялся чрезвычайными обстоятельствами.

Далее следовала просьба купить карточку экспресс-оплаты номиналом от 10 до 100 долл. и продиктовать код карты по телефону. Деньги надо было положить на счет владельцу «чужого» телефона, с которого велся разговор.

Анализ списка звонков, совершенных мошенниками, показал, что звонили они наугад по всем номерам в порядке возрастания. Если абонент не поддавался уговорам, они вешали трубку и набирали следующий номер. Один из десяти звонков, как правило, заканчивался «в пользу» мошенников. Как минимум, они пополняли таким образом бюджет своих «трубок», а при случае «опускали» жертвы и на приличные суммы наличными.

Сотрудники службы безопасности сотового оператора установили, что все звонки были приняты одной и той же базовой станцией в Зеленограде. В зоне покрытия БС находится только одна территория, населенная людьми, колония общего режима. Дальнейшим расследованием случаев мошенничества занялось Управление собственной безопасности МВД и ГУИНа.

Что предпринять в данной ситуации? При поступлении подобного звонка перезвонить тому человеку, от имени которого он поступил, или каким-либо иным способом постараться установить его нынешнее местонахождение. Наверняка в подавляющем большинстве случаев это окажется посильной задачей.

 

Итак, как можно убедиться из вышеизложенного, сектор мобильной связи в настоящее время остается одним из наиболее притягательных для мошенников. Поэтому юристы советуют, обнаружив любую, пусть даже ничтожную ошибку, не затягивая, обращаться в сотовую компанию. Если сегодня не обратить внимания на три пропавших доллара, завтра можете лишиться сотен.

Службы безопасности операторов ведут охоту на аферистов, злоупотребляющих доверием клиентов, и их дело далеко не безнадежно, так как «вычислить» даже абонента предоплаченного сервиса можно по номерам, на которые он звонит. Так что если вы позвоните оператору и сообщите об обмане (причем чем быстрее, тем лучше), вполне возможно, окажете весомую помощь следствию: выяснить, какой именно счет был пополнен украденным кодом, вполне реально. Денег вам, скорее всего, не вернут, но плохие парни получат по заслугам.

ЛИТЕРАТУРА

1. Гончаров К. Мобильное мошенничество в Москве. Артем Минаев, «Вымпелком»: «Мы обязаны реагировать на происходящее», www.compulenta.ru.

2. Местоопределение абонента сотовой связи, www.hackzone.ru.

3. Мельничук И. Мобильные аферы, или Как обманывают пользователей мобильной связи, www.zerkalo-nedeli.com.

4. Скробот А. Фальшивые звонки, www.ng.ru.

5. Смовж Марина. Отечественные лохотронщики перешли на высокие технологии, «Известия» от 19 сентября 2003 г .

 

Защита информации. INSIDE № 3’2005

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru