31 Мая, 2013

4Trust предупреждает: Не все андроид-маркеты одинаково безопасны!

Виктория
Служба мониторинга 4Trust провела работу по классификации наиболее часто встречающихся мошеннических сервисов в Интернете. По результатам полученных данных оценок пользователей 4Trust в последние полгода сменилась линейка лидеров обмана в Рунете. Если раньше наиболее часто встречались жалобы на обман при помощи диет, гороскопов, баз данных на людей, то теперь лидируют магазины игр и магазины софта для андроидов и других мобильных устройств.

Как правило, потери при новых схемах обмана значительно выше, поскольку, это уже не одноразовое списание 200 рублей за отправленное смс. Чаще, это хитро оформленная платная подписка, позволяющая мошенникам в течении 1-2 месяцев, а иногда и дольше, регулярно списывать небольшие суммы со счета Вашего мобильного телефона. При таком подходе потери обманутого исчисляются не сотнями, а тысячами рублей. Сайт выглядит, как полноценный андроид маркет, с большим количеством распространяемых приложений. Однако, такие сайты практикуют одну из следующих схем обмана:

1. Пытаясь приобрести игру или приложение для мобильного устройства с такого псевдомаркета, владелец устройства вместе с контентом или вместо него получает вредоносное приложение, самостоятельно рассылающее смс на платные номера. Как правило, владелец мобильного устройства не сразу замечает утечку денежных средств со счета.

2. Под предлогом подтверждения совершеннолетия владельца телефона, либо проверки, что он является человеком, а не ботом, на сайте предлагают ввести код, присланный на введенный ранее номер телефона. Таким образом, пользователь самостоятельно оформляет платную подписку по номеру своего телефона. При этом на сайте тщательно скрываются факт платной подписки и указание стоимости услуги.

3. При посещении wap сайта через телефон, используя мобильный Интернет есть вероятность посещенгия мошеннического сайта. При заходе на такой сайт по номеру мобильного телефона посетителя оформляется платная подписка. Это объясняется тем, что существует брешь в правилах операторов связи, согласно которым в данном случае не требуется ввода проверочного кода для активации платной подписки, чем и пользуются мошенники.

Существует так же способ обмана, характерный одноразовым списанием денежных средств. При регистрации на андроид маркете, владельцу мобильного устройства предлагают ввести номер мобильного телефона для последующей идентификации, либо под предлогом подтверждения возраста, с последующей отправкой смс на четырехзначный номер, либо с необходимостью ответить смс на поступившее смс, подтверждая подлинность человека. Отправка смс, таким образом, является скрытой оплатой услуги регистрации. Однако, факт того, что регистрация является платной услугой намеренно скрыт от посетителя сайта.

Предостерегая от мошенничества, служба мониторинга 4Trust советует:
  • Пользуйтесь только официальными и доверенными андроид-маркетами.
  • Если на сайте запрашивают контактные данные, предпримите дополнительные шаги по обеспечению безопасности, в частности:
  • Проверьте доменное имя и период существования домена через https://www.nic.ru/whois/ Если домен зарегистрирован менее трех месяцев и на физическое лицо, то лучше обратиться к более надежному источнику информации.
  • Ознакомьтесь с условиями соглашений на сайте.
  • Не отправляйте смс на четырехзначные номера, если на сайте Вас не предупредили о платности услуги.
  • Будьте крайне осторожным при использовании мобильного Интернета. При посещении wap сайтов посредством мобильного телефона не переходите на сомнительные ресурсы. Постарайтесь проверить сомнительный ресурс дополнительно, например, описанным ниже способом.
  • Проверьте репутацию ресурса на сайте www.4trust.net . Для этого введите адрес сайта в поле “Проверить репутацию ресурса” и ознакомьтесь с оценками безопасности и комментариями пользователей к данному сайту.
или введите имя

CAPTCHA