Навигация по сайту

Опрос

Нужны ли какие нибудь статьи по созданию сайтов?

ДА!
Нет

Мобильная коммерция "по-билайновски": история одного главреда

Как украсть деньги с мобильного телефона и при этом остаться безнаказанным? Ответ на этот вопрос хорошо известен фишерам, которые с завидным постоянством оттачивают и совершенствуют свое "мошенническое мастерство".

Главный редактор издания Content-Review.com Сергей Половников на своей странице в Facebook разоблачил гениальную, по его словам, мошенническую схему. Для этого правда Половникову пришлось самому попасться на удочку фишеров.

Все началось с того, что с мобильного телефона жены Половникова стали пропадать деньги. Всего за несколько дней она не досчиталась около 1 тысячи рублей. При этом на ее телефон (контракт "Билайн" зарегистрирован на Половникова) поступали странные SMS-сообщения о недостатке средств для пополнения счета. СМС-ки всегда приходили ночью, чтобы абонент не имел возможности оперативно среагировать. Все SMS отправлялись с коротких номеров 3115 или 3116.

Как выяснилось, данные номера принадлежат компании "MOBI.Деньги" - партнеру "Билайн" по услуге "Мобильная коммерция". Зарегистрировавшись на сайте "MOBI.Денег", пользователь получает возможность оплачивать с лицевого счета своего телефона различные услуги. Номер телефона и пароль - собственно и все, что необходимо для того, чтобы получить доступ к этой "технологической новинке".

Вот тут то и начинаются проблемы. В данной системе отсутствует подтверждение транзакций одноразовым или вообще каким бы то ни было дополнительным паролем. Как следствие - "увести" регистрационный пароль у вас могут без труда. А значит уйдут и ваши деньги. Именно это и произошло с нашими героями.

Как пояснил в комментариях к своей обличающей мошенников заметке Сергей Половников, при входе на страницу "ВКонтакте" он обнаружил фоновое окно, призывавшее активировать аккаунт в социальной сети. Для этого в предлагаемой форме нужно было ввести номер телефона для получения пароля. Не заметив подвоха, Половников оправил фишерам и номер телефона (по всей видимости, номер телефона жены, с которым она регистрировалась "ВКонтаке"), и пароль, который сразу же пришел на телефон.
 
По сути фишеры хитроумно "подсунули" форму регистрации на сайте "MOBI.Деньги", после чего преспокойно получили доступ к деньгам на лицевом счете "Билайн". Далее, как удалось установить, средства с него стали методично списываться на счет провайдера Yota. И уже оттуда, при помощи сервиса "Yota Деньги", их можно запросто вывести... в платежную систему WebMoney, например! Как только деньги на телефоне жены нашего героя закончились - посыпались те самые "странные" SMS...

Несмотря на то, что Сергей Половников полностью признает свою вину, в своей заметке он не без использования нецензурной лексики и не без оснований, обвиняет "Билайн" и "MOBI.Деньги" в наплевательском отношении к своим клиентам. Суть претензий - ни в "MOBI.Деньгах", ни у "Билайна" не предусмотрено использование дополнительной меры безопасности, а именно - подтверждающего транзакцию пароля.

Сергей Половников также не исключает, что "Билайн" прекрасно осведомлен об этих мошеннических схемах. После общения со службой поддержки "Билайн", ему посоветовали обратиться в компанию i-Free, которая также занимается мобильными платежами. Вопрос - "зачем"?

Судя по комментариям к статье Половникова, "Билайн" все-таки включился в процесс расследования данного инцидента.
                                                                         *      *     *
Ситуация, между тем, понемногу развивается… И вот какой комментарий нашему изданию дал сам Сергей Половников.

"Сегодня в течение дня мне удалось пообщаться с несколькими менеджерами, причастными к "мобильной коммерции", как работающих в компании "Билайн", так и в компаниях-партнерах оператора. К сожалению, я вынужден констатировать, что со стороны оператора не предпринимается никаких ощутимых действий. Более того, представители оператора заявляют, что пароль для транзакций в MOBI.Деньги - одноразовый, в то время как это не так! Один из менеджеров оператора "Билайн" подтвердил, что "жизнь пароля может быть до двух недель": как вы понимаете, за эти две недели может многое произойти.

От оператора требуется политическая воля - раскрутить цепочку до конца. Ему известно, на какие номера договоров оператора Yota производилось пополнение с баланса телефона, они имеют возможность совместно с Yota выяснить, куда деньги пошли дальше. Я уверен, что любая платежная система поможет вычислить мошенника - ведь все ходы записаны.

Между тем, я подтвердил свое согласие оказать необходимую поддержку - написать заявление в той форме, в какой меня попросят. Ответа не поступало (пока), но у меня есть уверенность, что ответа и не будет.

К слову, проект "мобильная коммерция" - детище бывшего сотрудника "Билайн" Дениса Зырянова. Он прославился еще одним очень "успешным" проектом - SMS-викториной "СМС на миллион", к которой также были вопросы в прошлом году. В интернете я не смог, к сожалению, отыскать, где применяет свой талант Денис Зырянов на данный момент. Но, как видно, его наследие аукается до сих пор".
//moneynews.ru

 

[tags]
Ключевые теги: {tags}[/tags]

 

Опубликовал: goseedo.ru 2 марта 2011 © Сообщает:

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.