Subscription fraud - преднамеренное указание неверных данных при заключении контракта или невыполнение абонентом контрактных условий оплаты
Subscription Fraud - подписное мошенничество (мошенничество с контрактом) - преднамеренное указание неверных данных при заключении контракта или невыполнение абонентом контрактных условий оплаты. Направлено на получение легального доступа к услугам сотовой связи с целью последующей неоплаты данных услуг. Примерами являются мошенничество с использованием заключенного контракта и мошенничество при использовании услуг льготного тарифа.
NITP No Intention To Pay - использование услуг связи без намерения платить за них
Контракт (договор на оказание услуг связи) заключается без намерения оплачивать услуги. Данное деяние распространено в основном в регионах, где компании реализуют сотовые телефонные аппараты в кредит. Механизм таков, что злоумышленник приобретает телефонный аппарат в кредит чаще всего по подложным документам. Затем производит максимально возможное количество звонков (сам или предоставляет другим), а затем скрывается. Данное преступление возможно там, где не проверяются удостоверяющие личность данные. (Несмотря на то, что в России, в настоящее время, сотовые телефонные аппараты в кредит практически не продаются, операторы сотовой связи заключают договор на оказание услуг связи только на основании паспортных данных, что безусловно будет способствовать совершению подписного мошенничества). Так, например, в Великобритании, прежде чем продать телефон, работники компании сотовой связи проверяют соответствие личных, биографических данных, подлинность места жительства и семейно-имущественного статуса, профессионально-должностное положение потенциального клиента, а также его кредитоспособность на базе анализа банковских трансакций в течении последних пяти-шести лет. Информации о кредитном рейтинге оператор может получить у специализированных компаний, собирающих информацию за шесть последних лет практически по всему взрослому населению страны. Кредитный рейтинг клиента повышается, если он не имеет долгов, и понижается, если имеет трудности с возвратом долгов или прошел через процедуру банкротства.
2) Абоненты, заключившие контракт, принимают решение не оплачивать услуги в какой-то момент после начала действия контракта. В этом случае отмечается резкое изменение поведения абонента. Что касается первой категории, то для таких ситуаций нет надежных статистических данных, по которым их можно сравнивать и оценивать. Для оценки риска, связанного с такими абонентами, требуется дополнительная информация о них.
Мошенничество при использовании льготного тарифа включает два действия абонента-нарушителя: получение права пользования льготным тарифом некоторой службы и приобретение абонентом-нарушителем (или группой таких абонентов) нескольких номеров телефонов для того, чтобы звонить по номеру этой службы. В зависимости от схемы оплаты службы с льготным тарифом видоизменяются механизм мошенничества и его отличительные признаки. Если такая служба получает часть доходов от сети, то на ее номер поступают длительные повторяющиеся звонки. Если доход такой службы зависит от количества получаемых звонков, то ей поступает большое количество коротких звонков. Звонки на этот номер не будут оплачены.
Почти классический случай произошел недавно с одним из российских GSM-операторов. Злоумышленники зарегистрировали подставную компанию, арендовали платный номер во Франции и купили у российского оператора 50 телефонов, подключенных по кредитному тарифному плану. Затем они перевезли эти телефоны во Францию и поставили их на автодозвон до арендованного платного номера. Так они сгенерировали огромное количество очень дорогого трафика, приходящего на этот номер. В конце месяца France Telecom выплатил арендаторам номера несколько сотен тысяч долларов. Единственным пострадавшим от мошенников оказался российский сотовый оператор, которому французская компания выставила астрономические роуминговые счета - его ущерб составил около полумиллиона долларов.
Hacking fraud - проникновение хакеров в компьютерную систему защиты для удаления механизмов защиты или переконфигурации системы в своих целях
Hacking fraud - проникновение в компьютерную систему защиты для удаления механизмов защиты или переконфигурации системы базовых станций в целях использования (либо последующей продажи) имеющихся в системе функциональных возможностей.
Так как компьютерная информация системы сотовой связи (ESN и MIN номера) содержится в базовой станции и коммутаторе, то следующий способ неправомерного копирования может осуществляться через компьютерные сети. Данный способ во всех его вариациях очень широко описывался в научной литературе20 , поэтому мы не будем уделять ему внимание.
Другим видом данного способа являются действия сотрудников компании сотовой связи (нарушители) по внесению изменений в программное обеспечение компании, чтобы получить доступ к услугам по сниженной стоимости, либо без всякой оплаты.
На основании приведенной нами классификации следует подчеркнуть, что способы совершения сотового мошенничества имеют свои индивидуальные черты. Как правило, их основой являются действия преступника, направленные на получение различной степени доступа к системе сотовой связи (подготовительные действия по совершению мошенничества). В большинстве своем, все эти действия сопровождаются весьма квалифицированными способами маскировки, что само по себе затрудняет процесс выявления, раскрытия и расследования мошенничества. Исследование показало, что в большинстве случаев преступниками используются различные количественные и качественные комбинации нескольких способов. По мере их модификации и постоянного усложнения логических связей появляются новые способы, отличительной особенностью которых является уже наличие сложных алгоритмов действий преступника, которые все более совершенствуются и модернизируются.
Technical fraud - неправомочное изготовление (клонирование) телефонных трубок или платежных телефонных карт с фальшивыми идентификаторами абонентов, номеров и платежных отметок
Technical Fraud - несанкционированное получение идентификационных данных пользователей с помощью технических средств с целью вмешательства, манипулирования или перепрограммирования идентификационных данных легальных пользователей. Мы полагаем, что данный способ совершения сотового мошенничества является разновидностью Hacking fraud(см. ниже), так как отечественная правоприменительная практика пошла по пути квалификации копирования идентификационных данных легальных пользователей систем сотовой связи с помощью технических средств по статье 272 УК РФ.
Наиболее общественно опасным и распространенным видом Technical Fraud является неправомерный доступ, повлекший копирование идентификационных данных пользователей системы сотовой связи.
Чаще всего, это происходит следующим образом: преступники перехватывают с помощью специального, сканирующего эфир оборудования, идентифицирующий сигнал чужого телефона, которым он отвечает на запрос базовой станции и выделяют из него идентификационные номера. Наличие возможности перехвата идентификационных данных из эфира является недостатком всех аналоговых стандартов, например AMPS/D-AMPS без защиты A-Key и NMT-450 без SIS-кода.
Примером может служить следующее уголовное дело, которое было возбуждено 12 сентября 1997 г. УРОПД УВД Воронежской области. Предварительным следствием было установлено, что в мае 1997 г. гр. М., согласно разработанного плана , приобрел в г. Москве восемь сотовых аппаратов фирмы "МОТОРОЛА" и восемь микропроцессоров с специальной программой, позволяющих при монтаже в данные телефоны, получить аппараты с возможностями неправомерного доступа к компьютерной информации компаний сотовой связи, копирования личных и абонентских номеров законных пользователей компании, а также осуществления с данных аппаратов телефонных переговоров, оплата которых должна была осуществляться пользователями компании. Во исполнение своего преступного плана эти граждане с помощью переоборудованных аппаратов фирмы "МОТОРОЛА" в период с июля по ноябрь 1997 г. осуществляли неправомерный доступ к охраняемой законом компьютерной информации компании сотовой телефонной связи "ВОТЕК МОБАЙЛ"(стандарт - AMPS) и скопировали в г. Воронеже при помощи имеющихся у них переоборудованных аппаратов, 60 номеров законных пользователей данной компании. После этого, желая извлечь незаконную выгоду, неоднократно неправомерно получали доступ к компьютерной информации компании "ВОТЕК МОБАЙЛ", без оплаты осуществляли переговоры лично и предоставляли такую возможность третьим лицам.
Подобные примеры раскрытия и расследования Technical Fraud были в Москве, Нижнем Новгороде, Самаре и других городах. Одна из самых крупных в мире "краж" идентификационных данных при помощи сканирования зафиксирована в США. Два жителя Бруклина были арестованы за "кражу"(сканирование) 80 тысяч номеров сотовых телефонов у проезжих автомобилистов. Если бы эти номера удалось реализовать на "черном" рынке, ущерб от незаконно использованных телефонных услуг составил около 80 миллионов долларов.
Стандартными техническими средствами осуществления сканирования из эфира индивидуальных номеров пользователей являются следующие устройства и их комплексы (промышленного и кустарного производства):
а) Сотовый телефон с возможностью автосканирования. Для того, чтобы создать такой аппарат необходимо использовать два сотовых телефона, так как часть деталей одного аппарата задействуется как ЧИП автосканирования во втором. В аппарат впаивается ЧИП (после чего один из аппаратов становится неработоспособным), благодаря которому он после каждого разговора меняет частоту и номер, тем самым становясь практически недосягаемым для пеленгации и блокирования.
б) Наиболее опасным устройством является так называемый сотовый кэш-бокс, представляющий собой комбинацию сканнера, компьютера и сотового телефона. Он легко выявляет и запоминает номера MIN и ESN и автоматически перепрограммирует себя на них. Использовав пару MIN/ESN один раз, он стирает ее из памяти и выбирает другую. Такой аппарат делает выявление сканирования практически невозможным. Разновидностью этого устройства являются мониторы сотовой связи, с помощью которых возможно не только сканирование индивидуальных номеров пользователей, но и прослушивание телефонных переговоров по сотовой связи.
Другой вид Technical Fraud заключается в получении идентификационных данных, либо их модификация(Access fraud) в результате непосредственного доступа к сотовому телефону. Для их изъятия возможен взлом алгоритмов, используемых для защиты персональной информации в телефонах.
Например, весной 2000 г гражданин Д., имеющий специальные познания в области электроники и компьютерной техники, при помощи технических средств совершил доступ к охраняемой законом базе данных компьютерной информации пользователей, находящейся на машинном носителе в сети электронно-вычислительных машин компании мобильной связи. В своем офисе кустарным способом изготовил интерфейсы, предназначенные для связи компьютера через последовательный порт с телефоном LG-300, с целью неправомерного доступа к компьютерной информации. С помощью технических средств: интерфейса, компьютерной программы WLPST версии 1,7 осуществил копирование информации, содержащейся на микропроцессоре телефонного аппарата, а именно - личного номера пользователя, принадлежащего гражданину С. на свой телефонный аппарат LGC-300 ESN С603А913, то есть абонентского терминала, который является неотъемлемой частью компьютерной сети оператора сотовой связи, чем нарушил охраняемые законом права и интересы компании мобильной связи и произвел модификацию информации. По данному факту возбуждено уголовное дело по ч. 1 ст. 272 УК РФ.
Сравнительно новый тип фрода - это клонирование SIM-карт. После того как в апреле 1998 г. группе американских ученых удалось изготовить дубликат SIM-карты для телефона стандарта GSM, эта технология стала известна преступникам. "Для того чтобы клонировать чужую SIM-карту, требуется каким-то образом получить ее в свое распоряжение на шесть часов - столько времени нужно, чтобы подобрать код", - говорит Бернштейн. Телефоны устаревших стандартов NMT-450 и AMPS, в которых нет SIM-карт, клонировать еще проще - для этого достаточно сосканировать и выделить серийный номер телефона, передающийся по открытому радиоканалу, и присвоить его другому телефону. В стандарте GSM такое невозможно, и мошенникам необходимо физически получить SIM-карту.
Андрей Манешин, директор управления по борьбе с мошенничеством "ВымпелКома", заявил, что в сети "Би Лайн" не зафиксировано ни одного случая клонирования SIM-карт. От компании "Мобильные ТелеСистемы" не удалось получить комментариев на этот счет. По мнению начальника управления по борьбе с киберпреступностью ГУВД Москвы Дмитрия Чепчугова, не имея сообщников среди персонала сотовых операторов, создать дубли SIM-карт невозможно.
Как рассказал Чепчугов, недавно Управление "К" МВД задержало группу злоумышленников, торговавших дублями телефонов, принадлежащих крупным фирмам, имеющим большой объем трафика. Как правило, покупатели таких трубок организовывали в российских городах переговорные пункты, в течение 3 - 5 дней зарабатывали на этом деньги, а затем избавлялись от телефонов.
Procedural fraud - неправомочное использование роуминга и других бизнес-процедур (например, биллинга) с целью уменьшения оплаты услуг связи.
Доступ к системе сотовой связи с помощью использования знаний о процедурах ее функционирования
procedural fraud - процедурное мошенничество. Все виды мошенничества этой категории включают атаки на процедурные алгоритмы, предназначенные для уменьшения риска мошенничества, и часто направлены на слабо защищенные места бизнес-процедур, используемых для предоставления доступа в систему. Примерами таких видов мошенничества являются неправомочное использование режимов роуминга, дублирование идентификаторов телефонных карт.
При мошенничестве в роуминге нарушитель учитывает, что процедура биллинга может производиться по истечении длительного времени после того, как были сделаны звонки, и в этом случае абонент-нарушитель может определенное время не получать счетов из-за задержек в биллинговых операциях. Существует еще одна ситуация при мошенничествах в роуминге, когда про абонента уже может стать известно, что он мошенничает, но ошибка в алгоритме аннулирования его контракта может дать ему возможность продолжать звонить, используя роуминг.
Что касается мошенничества с телефонными картами (Smart - карты - основаны на модуле идентификации пользователя SIM (Subscriber Identification Module) - модуль идентификации абонентов), то здесь мошенники используют слабые места в процедурах активизации и вывода из обращения оплаченных телефонных карт. Если информация о предоплаченных картах становится достоянием ряда лиц, которые одновременно пытаются активизировать такие карты, то в случае, если имеется промежуток времени между кредитованием телефонного счета и выводом карты из обращения, фальшивые копии карт могут быть использованы несколькими лицами.
Staff fraud - получение идентификационных данных пользователей с помощью сотрудников компаний сотовой связи для их последующего использования при программировании других телефонов (создания нелегального "двойника"). Так, в Москве раскрыто и расследовано уголовное дело, возбужденное по следующим обстоятельствам. Некий молодой человек регулярно размещал в Интернет объявления о том, что за 350 долларов готов изготовить сотовый телефон с возможностью только исходящей связи. В процессе расследования выяснилось, что у преступника был сообщник в одной из сотовых компаний, который предоставлял ему идентификационные данные легальных пользователей. В последствии, с помощью специальной программы преступник программировал в телефонные трубки полученные данные. В Самаре, группа мошенников, владея секретной информацией, продавала сотовые телефоны, перепрограммированные на идентификационные данные легальных пользователей компании "Би Лайн-Самара". В процессе расследования выяснилось, что один из преступников работал инженером коммутатора компании "Би Лайн-Самара" и используя свое положение, получал идентификационные данные легальных пользователей
Internal fraud (внутреннее мошенничество) - неправомерное использование полномочий сотрудников компании-оператора для снижения стоимости услуг связи в личных целях. При осторожном использовании услуг данный способ мошенничества наиболее труден для обнаружения.
PhonePrint (Corsair Communications Inc.) - комплекс распознавания радиотелефонов по радиоотпечаткам - Radio Frequency Fingerprint (уникальным характеристикам излучения передатчика каждого аппарата). Представители Fora Communications (AMPS), где PhonePrint был установлен в июле 97 года, утверждают, что система компании Corsair в целом работала успешно (стоимость составила около 1MUSD), однако уже в 98 году систему решили демонтировать и возвратить компании-производителю. Около 1/3 клиентов, отказавшихся от услуг Fora, испытывали неудобства от "двойников" с клонированными аппаратами. Fora вместо этого установила систему A-Key. По-видимому, следует ожидать вспышек "фрода" на региональных системах, куда "перетекут" клоны из С.-Петербурга. В 98.07 система PhonePrint введена в действие в Казахстане на системе Алтел. В 98.11 данная система была поставлена компанией Ericsson в Малайзию на сеть ETACS (55% сотового рынка). В 99.01 Corsair подписал соглашение с Comcel (Colambia) на поставку системы PhonePrint 5.0, которая позволяет одной системой антифрода обслужить сразу несколько систем сотовой связи. В 99.02 состоялось подписание договора с ALLTEL - американским мультиоператором, обслуживающим более 6.5 млн абонентов в 22 штатах. Если абонент данной сети переходит в режим роминга, например, отправившись в другой город (при условии, что там также имеется система PhonePrint® 5.0 ), то местная система отправит "радиоотпечатки" излучения телефона в его "домашнюю систему". Связь состоится только в случае, если и роминговая система и "домашняя система" будут располагать однотипной информацией. Если отпечатки совпадут, то звонок можно будет сделать. Несмотря на сложность сети, ожидание соединения для клиента не увеличивается, в то время, как любителей позвонить за чужой счет ждут трудные времена.
[b]Stolen Phone Fraud[color=#009900] - несанкционированное использование украденного сотового телефона законного пользователя. (Здесь мы предусматриваем также случаи, когда сотовый телефон изымается из владения легального пользователя иным уголовно наказуемым способом, например - грабеж, разбой и т.д.) Данное преступление ничем не отличается от обычной кражи. Однако цель его - использование телефона легального пользователя для подключения к системе сотовой связи и осуществление мошенничества в системе сотовой связи. Данный способ работает как правило, пока владелец не известит компанию и та не заблокирует доступ с украденного телефона. Например, по данным полиции Великобритании объектами краж и грабежей становятся 12,5 тысяч телефонов ежемесячно. 40% автомобильных взломов в центрах больших городов совершены ради телефонов, оставленных в салонах автомобилей их легальными владельцами. Причем, всего лишь за один день с помощью украденного телефона можно принести ущерб около 15 тысяч фунтов стерлингов
З,Ы Информация Была предоставлена в опозновательных целях
Копирайт Фрикинг Ру
0
Наверх
