Как правило, на сайтах, предлагающих купить ответы на задания посредством SMS-сообщений, не указывается, что SMS платные. Кроме того, невозможно гарантировать, что пользователь действительно получит ответы, за которые заплатил. Как уже сообщала «Газета.Ru», найти в интернете ответы на вопросы ЕГЭ можно и бесплатно.
За год количество групп, предлагающих заплатить за ответы ЕГЭ посредством SMS, выросло почти в 10 раз. По данным компании Zicurion, в этом году в интернете размещено 2,2 тыс. таких групп. В 2012 году их было только 250, а еще годом раньше – всего 140.
Количество мошеннических акций увеличилось с момента начала проведения ЕГЭ в этом году,
отмечает пресс-секретарь сотового оператора «Мегафон» Юлия Дорохина. «На этой неделе нашими специалистами были зафиксированы и нейтрализованы спам-сообщения с предложениями получения ответов на экзаменационные вопросы. В связи с новой угрозой мы провели информационную кампанию для клиентов в наших группах в социальных сетях», — рассказала она «Газете.Ru».
Другой оператор «большой тройки» МТС жестко контролирует деятельность контент-провайдеров, чтобы исключить мошеннические действия в отношении абонентов и информировать их о стоимости услуг, в том числе платных SMS-сообщений, подчеркнула пресс-секретарь МТС Ирина Агаркова. В 2012 оператор внедрил превентивное оповещение абонентов о существующих контент-подписках, запустил платформу по информированию о стоимости контент-услуг в момент покупки. «Компания также перевела все транзакции на собственный сайт для полного контроля за процессом подписки и информирования абонентов о стоимости контент-сервисов, подписала соглашение с Лабораторией Касперского по борьбе с SMS-спамом и блокировке телефонных номеров, URL-адресов и USSD-команд, которые используются мошенниками. Предпринятые меры позволили в течение 2012 года в 2–3 раза сократить ежемесячное количество жалоб абонентов на мошенничество с короткими номерами», — добавила Ирина Агаркова в разговоре с «Газетой.Ru».
Пресс-служба «Вымпелком» заявила «Газете.Ru», что не получала обращений о случаях мошенничества, связанных с ЕГЭ и короткими номерами.
«Безусловно, количество случаев IT-мошенничества в последнее время увеличилось, — отмечает генеральный директор компании — разработчика решений в области информационной безопасности Zecurion Алексей Раевский. —
Поскольку информационные технологии с каждым днем все глубже проникают в нашу повседневную жизнь, количество как инцидентов, так и различных видов мошенничества неуклонно растет».
Количество случаев мошенничества действительно увеличилось, однако оно растет пропорционально числу пользователей интернета и обороту интернет-бизнеса, отмечает главный аналитик компании InfoWatch Николай Федотов.
Методы мошенников и схемы, по которым они работают, весьма разнообразны. В их число входит как банальное использование чужих платежных карт или схема «взять взаймы и не отдать», так и более сложные методы, к примеру увод денег с онлайновых счетов или «угон» аккаунтов в различных информационных системах (торговые, платёжные, игровые), подчеркнул Федотов. Кроме того, существует ряд правонарушений, которые сами по себе мошенничеством не являются, но служат для обеспечения сетевого мошенничества, например сбор персональных данных, построение ботнетов, рассылка спама.
«Различных схем, на самом деле, очень много, — соглашается Алексей Раевский. — Даже если говорить о довольно безобидных видах мошенничества, в которых жертва «попадает» всего лишь на дорогой телефонный звонок или SMS». Один из ярких примеров — распространение по соцсетям сообщений с просьбой помочь умирающему ребенку, которому требуется срочная операция. В качестве обратной связи указывается номер мобильного телефона, при звонке на который с телефона жертвы снимается значительная сумма. «Но это все детские шалости по сравнению с более серьезными схемами получения доступа к системам «клиент--банк», когда у злоумышленников появляется возможность хищения гораздо более значительных денежных средств, или различными видами мошенничества с кредитными картами», — подчеркивает Раевский.
Иногда мошенники на этом не останавливаются, и их действия в интернете служат всего лишь первым этапом для более крупной аферы.
К примеру, организованная группа выходцев из СССР, живших в США, собирала персональные данные врачей и пациентов клиник, рассказал «Газете.Ru» Николай Федотов. Большей частью мошенники скупали данные у хакеров и злонамеренных инсайдеров на чёрном рынке, но частично и сами взламывали базы данных медучреждений. Затем на основе собранных данных они создали несколько фиктивных, существующих лишь на бумаге клиник. В них виртуальные врачи лечили виртуальных пациентов от несуществующих болезней, а страховые компании платили за это реальные деньги. «Вся проверка в системе медстрахования основана на валидации персональных данных. Да и та проводилась некачественно, например один и тот же пациент как бы получал лечение в двух клиниках разных штатов одновременно», — уточнил Федотов. Афера раскрылась более чем через год, за это время мошенники успели присвоить несколько миллионов долларов, и до сих пор неизвестно, была ли эта группа фиктивных клиник единственной или в настоящий момент действуют и другие такие «клиники».
Застраховать себя от мошенничества на 100% невозможно, но снизить вероятность потери, безусловно, можно, отмечают эксперты.
«Во-первых, мошенники пользуются доверчивостью жертвы, поэтому в таких вопросах полезно быть в некоторой степени параноиком. Во-вторых, при использовании компьютеров и информационных технологий надо соблюдать базовые правила безопасности: придумывание сложных паролей, минимизация работы на общих компьютерах, использование антивирусных и защитных программ. Ну и, наконец, полезно иметь какие-то базовые знания в области информационной безопасности и читать соответствующие статьи и книги, поскольку в школьную программу по ОБЖ информационная безопасность пока не входит, а самая лучшая защита против мошенников – это знание о методах их работы и исходящих от них угрозах», — рассказал Алексей Раевский.
Сетевые мошенники почти всегда используют в своей работе уязвимости в ПО или вредоносные программы, которые основаны на таких уязвимостях, добавил Николай Федотов. «Повышение качества программного обеспечения и быстрое закрытие «эксплойтов» означало бы снижение угрозы от мошенников, но, к сожалению, у производителей ПО нет экономического стимула выпускать более качественную продукцию, поскольку за уязвимости они не несут материальной ответственности», — сетует он. Тем не менее, если пользователь держит всё свое ПО обновленным и ставит патчи сразу после их выхода, он существенно сокращает шансы стать жертвой виртуального мошенничества.