О новой схеме телефонного мошенничества
Ведущий специалист компании Sipnet Герман Мызовский поведал о новой схеме телефонного мошенничества. Суть этой схемы проста. Зарубежными операторами создаются премиальные телефонные номера, которые по формату похожи на обыкновенные. В связи с тем, что звонки на премиальные номера в несколько раз дороже обычных, по правилам Международного союза электросвязи требуется закрать доступ к ним из-за рубежа. Однако, не всегда операторы делают это.
Есть специальные партнерские сети, которые собирают по всему миру подобного типа «скрытые» премиальные номера. Потом «партнёрки» привлекают мошенников, которые делают звонки с телефонов абонентов помимо воли владельцев на премиальные номера. Чаще всего на таких премиальных номерах ставят автоответчики, за прослушивание которых с абонента будут сняты деньги. Большую часть полученных таким способом денег российские операторы отправляют зарубежным, а последние делятся ими с «партнёрками», которые, в свою очередь — рассчитываются с мошенниками.
Прежде, чтобы сделать звонок от абонента на премиальный номер, запускали программы-вирусы и трояны, которые, попав на компьютер звонили через модем. Однако, в настоящее время мошенникам предоставлен более простой и масштабный путь: при помощи ботнетов сканируются открытые корпоративные телефонные станции (таких, как Asterisk, Cisco и Panasonic) и производится подключение к ним для зарубежных звонков.
Подключение может осуществляться двумя способами. Во-первых, для доступа к телефонной станции подбирают пароль, значение которого, иногда, по умолчанию установлено как "admin:admin". Во-вторых, если это касается станций IP-телефонии: вновь-таки по умолчанию принимаются без авторизации входящие звонки. Звоня на станцию и подобрав её внутренний план нумерации, телефонный мошенник маршрутизирует зарубежный вызов.
В среднем за час при помощи вышеописанных схем взламывают одного клиента Sipnet. В связи с тем, что премиальные номера, обычно регистрируют в странах третьего мира - в Афганистане, Анголе, Сьерра-Леоне, Сомали и т.п. - оператор отслеживает всплеск трафика клиентов по данным экзотическим направлениям и предупреждает их об этом. В день компания рассылает около 10-ти таких писем. Некоторые направления компании пришлось вообще по умолчанию закрыть, но такое возможно не всегда, потому что среди стран с премиальными номерами имеются также европейские государства (Андорра, Болгария, Лихтенштейн, Люксембург, Словакия, Чехия) и даже бывшие советские республики (Армения, Белоруссия, Латвия, Литва, Молдавия, Эстония).
Зарубежные телефонные мошенники заставляют страдать также пользователей сотовой связи. Случалось, когда на телефоны абонентов звонили с иностранных премиальных номеров, и не было соединения. Абоненты перезванивали и «попадали» на дорогостоящую прослушку автоответчиков.
Прежде, чтобы сделать звонок от абонента на премиальный номер, запускали программы-вирусы и трояны, которые, попав на компьютер звонили через модем. Однако, в настоящее время мошенникам предоставлен более простой и масштабный путь: при помощи ботнетов сканируются открытые корпоративные телефонные станции (таких, как Asterisk, Cisco и Panasonic) и производится подключение к ним для зарубежных звонков.
Подключение может осуществляться двумя способами. Во-первых, для доступа к телефонной станции подбирают пароль, значение которого, иногда, по умолчанию установлено как "admin:admin". Во-вторых, если это касается станций IP-телефонии: вновь-таки по умолчанию принимаются без авторизации входящие звонки. Звоня на станцию и подобрав её внутренний план нумерации, телефонный мошенник маршрутизирует зарубежный вызов.
В среднем за час при помощи вышеописанных схем взламывают одного клиента Sipnet. В связи с тем, что премиальные номера, обычно регистрируют в странах третьего мира - в Афганистане, Анголе, Сьерра-Леоне, Сомали и т.п. - оператор отслеживает всплеск трафика клиентов по данным экзотическим направлениям и предупреждает их об этом. В день компания рассылает около 10-ти таких писем. Некоторые направления компании пришлось вообще по умолчанию закрыть, но такое возможно не всегда, потому что среди стран с премиальными номерами имеются также европейские государства (Андорра, Болгария, Лихтенштейн, Люксембург, Словакия, Чехия) и даже бывшие советские республики (Армения, Белоруссия, Латвия, Литва, Молдавия, Эстония).
Зарубежные телефонные мошенники заставляют страдать также пользователей сотовой связи. Случалось, когда на телефоны абонентов звонили с иностранных премиальных номеров, и не было соединения. Абоненты перезванивали и «попадали» на дорогостоящую прослушку автоответчиков.
