Оригинальный способ мобильного фишинга изобрели на Украине

На Украине зафиксирована новая форма мобильного фишинга: мошенники склоняют абонентов к «добровольному» переводу денег со своего счета на лицевой счет другого абонента-мошенника.

На Украине зафиксирована новая форма мобильного фишинга: мошенники склоняют абонентов к «добровольному» переводу денег со своего счета на лицевой счет другого абонента-мошенника.

Суть обмана заключается в том, что мошенники осуществляют рассылку электронных сообщений потенциальным жертвам и делают рекламные постинги в популярных украинских интернет-форумах о «возможном» пополнении счета, который должен нанести ущерб оператору мобильной связи «Киевстар». При этом они предлагается осуществить специальный набор USSD команд, который приводит к списанию денег со счета доверчивого абонента, но при этом страдают сами абоненты.

Некоторые эксперты считают подобную интернет-рассылку первой серьезной украинской фишинг-атакой, поскольку она опирается на использование новой услуги оператора мобильной связи компании «Киевстар», которая позволяет пересылку сумм со счета одного абонента на другой.

Дело в том, что в декабре 2004 года компания «Киевстар» ввела для абонентов предоплаченного сервиса Ace&Base и Djuice услугу перевода средств с одного мобильного счета на другой на основе технологии USSD. Перевод денег осуществляется посредством специального USSD-запроса на перевод, после которого инициатору перевода приходит секретный код подтверждения в виде обычного SMS. Подтверждение перевода осуществляется опять же при помощи USSD-запроса с использованием секретного кода подтверждения в течение 5 минут после получения кода. До 5 мая 2005 года услуга предоставляется на бесплатной основе.

В качестве противодействия фактам мошенничества компания «Киевстар» установила ограничения на количество трансакций (не более двух в день) и лимит на общую сумму остатка на лицевом счете в размере 3 тыс грн (нельзя чтобы остаток на счете абонента после пополнения превышал сумму лимита). Компания также планирует проводить серьезную информационно-разъяснительную работу среди абонентов.

Мошенники не причиняют большого ущерба абонентам, поскольку пытаются склонить к переводу небольших сумм денег (10-20 грн, то есть около 2-4 доллара), но это не значит, что бороться с мошенниками не надо. В.Гоцуленко рекомендует абонентам, которые стали жертвами мошенничества обращаться в центр обслуживания абонентов с письменным заявлением, чтобы у компании были юридические основания бороться с мошенниками.

helpix.ru


или введите имя

CAPTCHA