Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Новое мошенничество! Открыл ссылку - попал на деньги!

Безопасность Форум

Платная подписка по одному клику – это реально! Один клик, и ты будешь должен несколько сот руб. в месяц сотовым операторам... ...

Безопасность

Теперь, перейдя по ссылке, присланной на телефон - любой можетsнезаметно для себя, подписаться на платную рассылку. Скажем, 300руб./мес. Думаете, это не возможно? Новая услуга от мошенников - возможно всё!

Как это выглядит:

Вам приходит SMS с каким-либо текстом, например "Вас поздравляет друг. Открытка: http://www.сайт/что-то". Вы открываете эту ссылку, причём не обязательно с мобильного - откуда угодно! Со своего компьютера или ноутбука друга, а может в интернет-кафе! И всё! Вы - счастливый обладатель ненужной Вам - дорогой подписки!

Кому стоит опасаться:

Всем. Но! Пока те источники, что я смотрел говорят в основном об МТС (ссылки внизу статьи, но там в комментариях человек пишет и о похожем на билайне).

Как обезопасится:

Не переходить по ссылкам, присылаемым на телефон. Совсем. Пока, это - единственный 100% надёжный способ. Правда, если SMS пришла от вашего друга, то... лучше ему позвонить и спросить об этом (Чисто теоретически, отправить эту SMS может вирус. О таких пока мне не известно, но... бережёного - бог бережёт.). Тем более, что в поле "от" SMS может быть написано чьё-то имя/ник.

Как это работает (мои размышления и только):

Как работает списание с мобильных счетов?

  • Поставщик выписывает счет на номер сотового телефона;
  • Оператор генерирует код и высылает абоненту;
  • Абонент передает код Поставщику, чем подтверждает списание средств.

Дело в том, что текст (шаблон) сообщения создаёт сам Поставщик. Он не знает только код, который потом дописывает в этот текст оператор. Никто не мешает "Поставщику" сгенерировать вводящий в заблуждение текст и встроить в него уникальный код (ID) для Вашего телефона и место для вставки оператором кода внутри ссылки. Получится что-то вроде "Открытка от Кати www.сайт.ru/id-телефона/код-подтверждения-оператора". Т.е. вместо: "Мы хотим денег, идите на сайт и вводите код", - получается: "Все бесплатно, качай по ссылке example.com/код". sВыглядит - по разному, а результат один - денег у Вас станет меньше. Вот только мошенничество это... да денег уже нет.

Что делать-то если вдруг?

Пока тут сложно что-то однозначно советовать, но скорее всего:

  1. Обратиться с жалобой (письменной) к оператору. В случае оказа см.п.2,3,4.
  2. Подать в суд на оператора за то, что распорядился Вашими средствами без Вашего указания. (ст. 160 УК РФ. Заодно посмотрите - ст. 171 УК РФ)
  3. Подать в суд на владельцев сайта/сервиса за мошенничество.
  4. Есть ещё один момент. Деньги списываются за подписку на что-то-там, т.е. фактически, за платные входящие sms, что не соответствует ст. 54 Закона РФ "О связи", поскольку входящие SMS не могут быть платными. (У МТС есть короткие номера входящие SMS с которых - платные.)

В приведённой ниже ссылке на Хабрахабр, в комментариях, описаны удачные случаи возврата денег.

PS: Тема получила продолжение: МТС покончил с SMS-мошенниками

МТС включил дополнительную защиту от мошенничества по коротким номерам. Теперь абоненту перед списанием средств будет приходить SMS с предложением подтвердить свое желание воспользоваться услугой и достоверная информация о ее стоимости. Утверждают, что данный фильтр был установлен на короткие номера, которые чаще всего звучали в жалобах абонентов. И это пока касается только "крупной" (~300р) суммы.

RMV1983, специально для GaGa.Su
habrahabr.ru, mobile-review.com
15.01.2010
 Форум

* При цитировании материалов, ссылка на источник обязательна.
БезопасностьHeartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября 2013 года (Безопасность) 14.04.2014

Предстоит длительный процесс смены SSL-сертификатов, ключей шифрования и обычных паролей, отсутствие утечки которых невозможно гарантировать Подробнее...

Содержание

Нижний Новгород
БезопасностьТроянцы-блокировщики становятся все более серьезной угрозой для пользователей ОС Android (Безопасность) 11.08.2014

в распоряжение специалистов компании «Доктор Веб» очередной представитель таких троянцев-вымогателей несколько выбивается из общей массы Подробнее...

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

БезопасностьЛаборатория Касперского обнаружила «бестелесного» бота (Безопасность) 19.03.2012

Согласно исследованию компании, вредоносная программа функционирует исключительно в оперативной памяти зараженного компьютера. Подробнее...

БезопасностьМошенники в Интернете и по телефону (Безопасность) 16.11.2009

Ваш или вашего знакомого, а может сына/дочери, брата или отца телефон разрывается от звонка. Вы снимаете трубку и приятный мужской голос говорит: "Здравствуйте, это инженерная служба вашего сотового о Подробнее... Форум

БезопасностьMicrosoft тоже, как и Apple, и Google собирает данные о местоположении пользователей (Безопасность) 28.04.2011

Смартфоны на базе мобильных ОС Microsoft, в том числе Windows Phone 7, в автоматическом режиме собирают информацию о местоположении пользователей. Подробнее...

БезопасностьВ командной оболочке bash обнаружена критическая уязвимость (Updated 2) (Безопасность) 25.09.2014

Обнаружен метод обхода исправления уязвимости в оболочке bash Подробнее...

БезопасностьТест антируткитов от anti-malware.ru (Безопасность) 17.04.2010

Цель – проверить способность наиболее известных антируткитов обнаруживать и удалять широко распространенные в сети вредоносные программы (ITW-образцы), использующие руткит-технологии. Подробнее...

БезопасностьКак воруют данные с банкомата (Безопасность) 17.02.2011

По мнению представителей банка, такая схема — одна из наиболее популярных схем воровства данных кредитных карт с банкоматов. Обычно, подобные устройства устанавливаются в ночь перед выходными Подробнее... Форум

БезопасностьОбнаружен ботнет, эксплуатирующий уязвимость ShellShock (Безопасность) 26.09.2014

Ботнет был найден спустя несколько часов после публикации деталей о критической уязвимости в Bash. Подробнее...

БезопасностьСпециалисты Anti-Malware.ru провели тестирование антивирусов на быстродействие (май 2011) (Безопасность) 20.05.2011

Цель данного теста - показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют миним Подробнее...