Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Новое мошенничество! Открыл ссылку - попал на деньги!

Безопасность Форум

Платная подписка по одному клику – это реально! Один клик, и ты будешь должен несколько сот руб. в месяц сотовым операторам... ...

Безопасность

Теперь, перейдя по ссылке, присланной на телефон - любой можетsнезаметно для себя, подписаться на платную рассылку. Скажем, 300руб./мес. Думаете, это не возможно? Новая услуга от мошенников - возможно всё!

Как это выглядит:

Вам приходит SMS с каким-либо текстом, например "Вас поздравляет друг. Открытка: http://www.сайт/что-то". Вы открываете эту ссылку, причём не обязательно с мобильного - откуда угодно! Со своего компьютера или ноутбука друга, а может в интернет-кафе! И всё! Вы - счастливый обладатель ненужной Вам - дорогой подписки!

Кому стоит опасаться:

Всем. Но! Пока те источники, что я смотрел говорят в основном об МТС (ссылки внизу статьи, но там в комментариях человек пишет и о похожем на билайне).

Как обезопасится:

Не переходить по ссылкам, присылаемым на телефон. Совсем. Пока, это - единственный 100% надёжный способ. Правда, если SMS пришла от вашего друга, то... лучше ему позвонить и спросить об этом (Чисто теоретически, отправить эту SMS может вирус. О таких пока мне не известно, но... бережёного - бог бережёт.). Тем более, что в поле "от" SMS может быть написано чьё-то имя/ник.

Как это работает (мои размышления и только):

Как работает списание с мобильных счетов?

  • Поставщик выписывает счет на номер сотового телефона;
  • Оператор генерирует код и высылает абоненту;
  • Абонент передает код Поставщику, чем подтверждает списание средств.

Дело в том, что текст (шаблон) сообщения создаёт сам Поставщик. Он не знает только код, который потом дописывает в этот текст оператор. Никто не мешает "Поставщику" сгенерировать вводящий в заблуждение текст и встроить в него уникальный код (ID) для Вашего телефона и место для вставки оператором кода внутри ссылки. Получится что-то вроде "Открытка от Кати www.сайт.ru/id-телефона/код-подтверждения-оператора". Т.е. вместо: "Мы хотим денег, идите на сайт и вводите код", - получается: "Все бесплатно, качай по ссылке example.com/код". sВыглядит - по разному, а результат один - денег у Вас станет меньше. Вот только мошенничество это... да денег уже нет.

Что делать-то если вдруг?

Пока тут сложно что-то однозначно советовать, но скорее всего:

  1. Обратиться с жалобой (письменной) к оператору. В случае оказа см.п.2,3,4.
  2. Подать в суд на оператора за то, что распорядился Вашими средствами без Вашего указания. (ст. 160 УК РФ. Заодно посмотрите - ст. 171 УК РФ)
  3. Подать в суд на владельцев сайта/сервиса за мошенничество.
  4. Есть ещё один момент. Деньги списываются за подписку на что-то-там, т.е. фактически, за платные входящие sms, что не соответствует ст. 54 Закона РФ "О связи", поскольку входящие SMS не могут быть платными. (У МТС есть короткие номера входящие SMS с которых - платные.)

В приведённой ниже ссылке на Хабрахабр, в комментариях, описаны удачные случаи возврата денег.

PS: Тема получила продолжение: МТС покончил с SMS-мошенниками

МТС включил дополнительную защиту от мошенничества по коротким номерам. Теперь абоненту перед списанием средств будет приходить SMS с предложением подтвердить свое желание воспользоваться услугой и достоверная информация о ее стоимости. Утверждают, что данный фильтр был установлен на короткие номера, которые чаще всего звучали в жалобах абонентов. И это пока касается только "крупной" (~300р) суммы.

RMV1983, специально для GaGa.Su
habrahabr.ru, mobile-review.com
15.01.2010
 Форум

* При цитировании материалов, ссылка на источник обязательна.
БезопасностьHeartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября 2013 года (Безопасность) 14.04.2014

Предстоит длительный процесс смены SSL-сертификатов, ключей шифрования и обычных паролей, отсутствие утечки которых невозможно гарантировать Подробнее...

Содержание

Нижний Новгород
БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

БезопасностьУкраина продала за рубеж документацию на стратегическую ракету (Безопасность) 15.01.2015

Украинский разработчик межконтинентальных баллистических ракет (МБР) КБ "Южное" продал за рубеж документацию на малогабаритную жидкостную МБР "Копье" Подробнее...

БезопасностьТроянцы-блокировщики становятся все более серьезной угрозой для пользователей ОС Android (Безопасность) 11.08.2014

в распоряжение специалистов компании «Доктор Веб» очередной представитель таких троянцев-вымогателей несколько выбивается из общей массы Подробнее...

БезопасностьМошенники в Интернете и по телефону (Безопасность) 16.11.2009

Ваш или вашего знакомого, а может сына/дочери, брата или отца телефон разрывается от звонка. Вы снимаете трубку и приятный мужской голос говорит: "Здравствуйте, это инженерная служба вашего сотового о Подробнее... Форум

БезопасностьЛаборатория Касперского обнаружила «бестелесного» бота (Безопасность) 19.03.2012

Согласно исследованию компании, вредоносная программа функционирует исключительно в оперативной памяти зараженного компьютера. Подробнее...

БезопасностьВ командной оболочке bash обнаружена критическая уязвимость (Updated 2) (Безопасность) 25.09.2014

Обнаружен метод обхода исправления уязвимости в оболочке bash Подробнее...

БезопасностьMicrosoft тоже, как и Apple, и Google собирает данные о местоположении пользователей (Безопасность) 28.04.2011

Смартфоны на базе мобильных ОС Microsoft, в том числе Windows Phone 7, в автоматическом режиме собирают информацию о местоположении пользователей. Подробнее...

БезопасностьТест антируткитов от anti-malware.ru (Безопасность) 17.04.2010

Цель – проверить способность наиболее известных антируткитов обнаруживать и удалять широко распространенные в сети вредоносные программы (ITW-образцы), использующие руткит-технологии. Подробнее...

БезопасностьКак воруют данные с банкомата (Безопасность) 17.02.2011

По мнению представителей банка, такая схема — одна из наиболее популярных схем воровства данных кредитных карт с банкоматов. Обычно, подобные устройства устанавливаются в ночь перед выходными Подробнее... Форум

БезопасностьОбнаружен ботнет, эксплуатирующий уязвимость ShellShock (Безопасность) 26.09.2014

Ботнет был найден спустя несколько часов после публикации деталей о критической уязвимости в Bash. Подробнее...