WWW.PDF.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Разные материалы
 

««Мошеннические действия в телекоммуникационных сетях и сети Интернет» Куц Ф. А., Управление «К» БСТМ МВД России Уважаемые участники ...»

«Мошеннические действия в телекоммуникационных

сетях и сети Интернет»

Куц Ф. А., Управление «К» БСТМ МВД России

Уважаемые участники конференции!

Одной из приоритетных задач, возложенных на управление «К» БСТМ

МВД России, которое я имею честь здесь представлять, и его

территориальные подразделения является пресечение преступной

деятельности в сфере предоставления телекоммуникационных услуг.

Анализ последних изменений оперативной обстановки в информационном пространстве позволяет утверждать, что, прежде всего, изменился субъект преступления. В преступном киберсообществе происходит дальнейшее усиление специализации и разделение ролевых функций, наблюдается улучшение координации и расширение географии интересов их деятельности. Сами же преступления стали масштабнее и изощреннее, практически все они носят корыстный характер, отличаясь при этом трансграничностью и транснациональностью. При этом уровень преступности существенно не изменился. Именно исходя из этого, мы строим и планируем свою деятельность.

В текущем году основные усилия подразделений «К» были ориентированы на раскрытие наиболее социально значимых уголовно наказуемых деяний, в том числе на борьбу с телефонными и Интернетмошенничествами.

Разнообразие форм электронного мошенничества, в которых ключевым элементом являются преступления в сфере высоких технологий, нагляднее всего продемонстрировать на конкретных примерах.

Одним из видов преступлений, которые условно можно отнести к электронному мошенничеству, является противоправная деятельность юридических и физических лиц, предоставляющих контент-услуги в сети Интернет с использованием сервисов «коротких» номеров.



Проведенный анализ позволяет сделать вывод, что данный вид деятельности продолжает быть криминализированным.

Внедрение операторами мобильной связи такого сервиса как «короткие» номера, которые позволяют совершать операции с денежными средствами посредством электронных платежных систем, серьезно обострило криминогенную ситуацию еще в 2009-2010 годах.

Изначально злоумышленники действовали по следующей схеме:

распространяли через сеть Интернет различные вредоносные программы, блокирующие компьютеры, с предложением разблокировки посредством отправки смс-сообщений на «короткий» номер. Также на интернет-ресурсах пользователям предлагались различные услуги, которые не всегда соответствовали заявленным, например: приложения для мобильных телефонов, не являющиеся таковыми, различные игровые приложения, вводящие пользователей в заблуждение, которые оплачивались аналогично.

В указанный период данный вид преступной деятельности являлся чрезвычайно распространенным, охватывал множество регионов Российской Федерации, имел широкий общественный резонанс, постоянно обсуждался в средствах массовой информации.

В 2010 году Управлением «К» была пресечена деятельность организованной преступной группы, специализировавшейся на распространении вредоносного программного обеспечения в сети Интернет и мошеннических действиях с использованием сервисов «коротких» номеров и завладевшей более чем 15 миллионами рублей. Установлено, что группа, в том числе, распространяла вредоносные программы, нацеленные на хищение денежных средств с мобильных телефонов путем отправки sms-сообщений на «короткие» номера. Раскрытие данного правонарушения широко освещалось в средствах массовой информации, и, безусловно, сыграло немаловажную роль в профилактике преступлений данного вида.

Кроме того, чтобы ослабить напряженность и компенсировать пробелы в действующем законодательстве, мы совместно с операторами серьезно поработали вопросы по блокировке коротких номеров и префиксов по обращениям граждан и субъектов ОРД, а также операторы ввели сервисы по информированию абонентов о принадлежности короткого номера и реальной стоимости СМС-сообщения на данный номер.

В результате проведенных мероприятий данный вид преступной деятельности фактически прекратил свое существование, но, к сожалению, на весьма непродолжительное время.

С марта 2011 года стала поступать информация о неправомерных действиях неустановленных лиц, осуществляющих несанкционированную рассылку СМС-сообщений мошеннического характера абонентам крупнейших операторов сотовой связи.

Данные сообщения содержат либо текст, предлагающий отправить сообщение с различными префиксами на короткие номера, либо ссылки на Java-вирусы, при установке которых также отправляются сообщения с определенными префиксами на короткие номера.

Наиболее распространенными примерами рассматриваемых деяний является рассылка спам-сообщений с текстом: «Вам пришла открытка. Для скачивания перейдите по ссылке». При переходе по ссылке скачивается Javaприложение с вредоносной программой типа: Trojan: Java/Redbrowser.E, после установки которого с аппарата отправляются sms-сообщения с некоторым текстом на короткий номер, в результате чего со счета абонента списываются денежные средства.

Также абонентам могут рассылаться спам-сообщения с текстом:

«Podtverdite status nomera, otpraviv sms s tekstom (абоненту предлагается определенный набор цифр, знаков ) na nomer (указывается короткий номер), Inache Vash nomer budet otkljuchen 09.09.2011 S uvazheniem (следует указание оператора связи)». При отправке абонентом ответного сообщения с предложенным текстом на указанный в СМС-сообщении короткий номер с его счета также списываются денежные средства в соответствии с premium тарификацией.

С начала 2011 года в Управление «К» стала поступать информация о том, что злоумышленники осуществляют взлом электронных почтовых ящиков либо страницы пользователей социальных сетей, рассылая всем их контактам ссылки на те или иные Интернет-ресурсы, где предлагаются услуги по составлению гороскопов, индивидуальных диет, родословной, прохождению тестов, онлайн-игры и т.п.

Для получения интересующего контента пользователю предлагается зарегистрироваться, для чего требуется ввести на сайте свой номер телефона.

В большинстве случаев номер телефона требуется якобы для антиспампроверки. На некоторых сайтах, предлагающих вышеуказанные услуги, пользователи надлежащим образом предупреждаются, что ими заказывается услуга «подписка», а также об условиях подписки, подключении, стоимости и о порядке отказа от нее, но зачастую пользователи, не получая интересующей их информации, узнают о том, что ими оформлена подписка, только обнаружив списание со счетов принадлежащих им абонентских номеров значительных сумм.

Анализ обращений граждан, поступающих в Управление «К», показывает, что участились случаи жалоб граждан на действия администраторов сайтов, оказывающих гражданам различные услуги с использованием сервисов подписок на базе МТ-тарификации, и операторов мобильной связи, в результате чего возникла настоятельная необходимость упорядочения предоставления пользователям услуги МТ-подписки с целью профилактики негативной реакции граждан.

Были проведены рабочие встречи с руководителями служб безопасности ОАО «Вымпелком» и ОАО «Мобильные телесистемы» операторов связи, оказывающих услуги подписки, принято решение об ужесточении требований к партнерам, предоставляющим услуги подписки на отдельных коротких номерах: введено требование мгновенной отправки абоненту СМС-сообщения с информацией о подписке и ее условиях (периодичности предоставления услуги, периодичности тарификации, стоимости регулярного платежа и др.), расширены способы, которыми абонент может отписаться от услуги, детально прописаны требования к web/wap- ресурсам с услугой подписки: размещение информации о правилах подписки на первом экране первой страницы сайта, цвет и размер шрифта ссылок и др. В случае единичного нарушения провайдерами указанных требований операторы мобильной связи взыскивают с них штраф в соответствии с условиями договора, при повторном нарушении – блокируют сервис «МТ-подписок» для партнера.

В результате проведенной профилактической работы объем жалоб граждан на действия администраторов сайтов, оказывающих гражданам различные услуги с использованием сервисов подписок на базе МТтарификации, и операторов мобильной связи, существенно сократился, однако говорить о декриминализации данного сегмента телекоммуникационных услуг пока не приходится.

Как руководитель подразделения, специализирующегося на раскрытии преступлений в телекоммуникационных сетях, хотел бы остановиться на специфике преступлений, связанных с несанкционированным доступом к ресурсам фиксированной связи с причинением материального ущерба.





Одним из видов противоправных деяний в проводных телекоммуникационных сетях является несанкционированный доступ к оборудованию автоматизированных телефонных станций с целью терминации трафика международных операторов.

Несанкционированный доступ к УАТС (взлом УАТС, РВХ, IP-PBX) с использованием уязвимостей в настройках УАТС (функции DISA, командного интерфейса, стека протоколов ТСР\IР) со стороны злоумышленников реализуется следующими способами:

Способ 1: генерация трафика (соединения с большой длительностью, отличающейся от средней длительности коммерческого вызова) на конкретные зарубежные номера (или диапазоны номеров) с целью извлечения финансовой выгоды при получении оплаты трафика за указанные вызовы со стороны оператора связи, предоставляющего указанные номера в аренду.

Противоправные действия совершаются по следующей схеме:

злоумышленниками осуществляется несанкционированный доступ к УАТС клиента и направляется трафик на иностранные номера. Указанные номера арендуются у операторов местной связи неразвитых стран (Африка, Южная Америка, Океания, Острова), поскольку указанные операторы предлагают тарифы, которые предусматривают выплату денежного вознаграждения злоумышленнику за определенный объем входящего трафика, сгененрированного на такие В-номера (например, это услуги с добавленной стоимостью - секс по телефону, развлекательные диалоги, реклама, он-лайн игры, викторины и пр.).

Размещение таких номеров в неразвитых странах связано с наличием в них свободных экономических зон, не предусматривающих ответственность за взаиморасчеты с зарубежными операторами, а также отсутствие законодательства в сфере пресечения киберпреступности в области средств и сетей связи. В результате данных деяний реальные расходы за пропуск и терминацию трафика оплачивают «взломанный» клиент (УАТС) и оператор связи, осуществляющий транзит указанного трафика на сеть другого МГ/МН оператора. Как правило, клиент отказывается от оплаты за такой трафик в связи с большим объемом и дорогостоящим тарифом, убытки терпит оператор.

Способ 2: использование УАТС для транзита коммерческого трафика с целью извлечения финансовой выгоды мошенниками при перепродаже данного трафика через VoIP-биржи трафика.

Противоправные действия совершаются по следующей схеме:

осуществляется несанкционированный доступ к УАТС клиента, перенастройка параметров для приема трафика на УАТС с источника, указываемого злоумышленником. Затем злоумышленник направляет коммерческий трафик, который он покупает на VoIP-бирже, на эту УАТС, получая денежное вознаграждение за пропуск и терминацию трафика. При этом реальные расходы за пропуск и терминацию трафика оплачивают взломанный клиент (УАТС) и МГ/МН оператор осуществляющий, транзит указанного трафика на сеть другого МГ/МН оператора.

Как правило, клиент отказывается от оплаты за такой трафик в связи с большим объемом и дорогостоящим тарифом, убытки же терпит мобильный оператор.

Практически еженедельно происходят случаи несанкционированного доступа к УАТС клиентов, различных операторов московского региона.

Еще одним видом преступлений в проводных сетях является организация шлюзов на фиксированных сетях операторов связи для нелегальной терминации междугороднего и международного трафика, в том числе с подменой вызывающего номера.

Предпосылками для совершения данных деяний являются: во-первых, большое различие в тарифах за терминацию трафика на международном и зоновом уровнях и очень низких тарифах за терминацию VOIP трафика; вовторых, существование бирж по продаже VOIP трафика (например, voipexchange.com), и, наконец, отсутствие нормативной базы по вопросам регулирования терминации VOIP трафика на телефонные сети общего пользования.

Данные противоправные деяния совершаются по следующей схеме:

злоумышленник подает заявку на подключение к оператору и выполняет организацию присоединения к узлам связи на локальном или зоновом уровне с использованием потоков Е1 или IP канала. С другой стороны он подключается к интернет-провайдеру. Затем устанавливает VOIP шлюз, предназначенный для приема и преобразования VOIP-голосового трафика в формат TDM канала, реализуя стык между указанными сетями. Далее злоумышленник регистрируется на бирже трафика и объявляет о возможности терминации трафика на сеть оператора связи, к которому присоединен, по определенному тарифу. Биржа продает заявленные им услуги по терминации трафика на рынке «серого» трафика. Данная схема терминации трафика приводит к следующим проблемам для оператора:

претензиям абонентов, принявших звонки с измененными АОН, в связи с его подменой на номер, арендуемый злоумышленником у оператора связи;

претензиям абонентов, связанных с низким качеством услуг связи; загрузке соединительных линий, арендуемых у оператора.

Подмена оригинального номера вызывающего абонента недопустима по действующим нормативно правовым актам:

-Приказ Минкомсвязи №6 от 16.01.2008 г. «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий» в части сокрытия (или модификации) А-номера при передаче его на пункт управления. Приказ Минкомсвязи РФ от 08.08.2005 N 98 "Об утверждении Требований к порядку пропуска трафика в телефонной сети связи общего пользования".

-Условия лицензий операторов местной связи при приеме и шлюзовании международного трафика от зарубежных операторов на своем оконечном оборудовании связи через сети передачи данных (IP-сети, Интернет) и его терминации на телефонные сети общего пользования.

Кроме того, в действиях злоумышленников усматриваются признаки состава преступления, предусмотренного ст. 171 УК РФ «Незаконное предпринимательство» - осуществление незаконной предпринимательской деятельности клиентами - юридическими лицами, подключенными к услугам сети связи, путем перепродажи трафика и оказания услуг связи третьим лицам).

И в заключение хотелось бы отметить, что наиболее распространенным видом преступлений в телекоммуникационной среде по-прежнему является телефонное мошенничество. Поскольку мы неоднократно описывали механизм и схемы совершения преступлений данного вида, остановимся лишь на перечислении разновидностей телефонного мошенничества: «случай с родственником», «розыгрыш призов», «CMCпросьба», «платный код», «штрафные санкции оператора», «ошибочный перевод средств».

Высокую обеспокоенность вызывает постоянная модификация совершаемых преступлений, при этом преступниками тщательно прорабатывается не только техническое решение проблемы, но и ее экономическая и юридическая составляющие. Преступники действуют нагло и изощренно, однако нельзя не отметить хорошие результаты деятельности по пресечению и раскрытию данного вида преступлений. С другой стороны, высокий уровень виктимности населения РФ не позволяет говорить о том, что данный вид преступлений будет окончательно искоренен в ближайшее время.

Хотелось бы привести недавний пример раскрытия преступления нового вида.

В ноябре 2010 года в Управление «К» БСТМ МВД России поступила оперативная информация в отношении неустановленных лиц, входящих в состав организованной преступной группы, совершающей преступления, связанные с нарушением работы сетей мобильной связи и нанесением ущерба в крупном размере компаниям - операторам сотовой связи.

Фигурантами использовалась установленная на автомашине специальная техника, имитирующая базовую станцию сети мобильной связи Члены преступной группы получали возможность скрытно управлять всеми мобильными телефонами, находящимися в зоне «видимости» их аппаратуры, совершая несанкционированные звонки и отправляя смссообщения. В целях монетизации своего преступного умысла злоумышленниками были созданы специальные Интернет-ресурсы с платной информацией, доступ к которой осуществлялся посредством отправки смссообщений с «захваченных» телефонов на заранее арендованные платные номера. После чего полученные денежные средства переводились на специально открытые электронные кошельки.

Используемое фигурантами оборудование было приобретено в ОАЭ и контрабандно через Украину привезено в Российскую Федерации для использования в противоправных целях.

В ходе проведения оперативно-розыскных мероприятий было установлено, что в период с 17 февраля 2010 года по 03 августа 2011 года участники группы использовали в преступных целях две автомашины, в салонах которых оборудовались рабочие места и устанавливалась специальная техника.

В местах нахождения указанных автомашин операторы связи фиксировали большое количество исходящих звонков от абонентов своих сетей на ряд абонентских номеров и исходящих смс-сообщений на короткие номера.

В ходе проведения оперативно-розыскных мероприятий были установлены лидер и организатор преступной группы, а также ее члены.

10 марта 2011 года по материалам Управления «К» БСТМ МВД России СЧ ГСУ ГУВД по г. Москве возбуждено уголовное дело по признакам состава преступления, предусмотренного ч.2 ст. 272 УК РФ и ч.4 ст.159 УК РФ.

В ходе проведенных следственных действий изъяты предметы и документы, подтверждающие противоправную деятельность фигурантов, изъято используемое ими оборудование. По предварительной оценке стоимость изъятого оборудования составляет 500 тысяч долларов США.

Ущерб, нанесенный компаниям-операторам мобильной связи, составил свыше 3 миллионов рублей.

В завершение хотелось бы сказать, что, несмотря на имеющиеся проблемы и постоянно возросшие нагрузки, личный состав нашего подразделения в целом успешно решает стоящие перед ним задачи и готов должным образом реагировать на любое негативное развитие ситуации, мы не стоим на месте, постоянно учимся и совершенствуемся, приобретаем опыт и делимся им.

Спасибо за внимание.





Похожие работы:

«УДК 521.1 (06) : 629.78 ББК В3д : В63л Ю71 Юрий Ильич Гальперин. Рассказы друзей, коллег, учеников. 80 лет со дня рождения Книга посвящена 80-летию со дня рождения выдающегося ученого, одного из основоположников космичес...»

«Версия 10.10.2012 Вторая Банковская Конференция УПРАВЛЕНИЕ РЫНОЧНЫМИ РИСКАМИ И РИСКОМ ЛИКВИДНОСТИ В БАНКЕ современные методы и технологии 18-19 октября 2012 года О конференции Вторая Банковская Конференция «Управление рыночными рисками и риском ликвидности в банке: современные методы и технологии» состоится 18-19 октября 2012 года в Киеве, Укр...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Образование и наука: современное состояние и перспективы развития Сборник научных трудов по материалам международной научно-практической конференции 3...»

«ПРОДОВОЛЬСТВЕННАЯ И R ВСЕМИРНАЯ CЕЛЬСКОХОЗЯЙСТВЕННАЯ ОРГАНИЗАЦИЯ ОРГАНИЗАЦИЯ ЗДРАВООХРАНЕНИЯ ОБЪЕДИНЕННЫХ НАЦИЙ Пункт 5a повестки дня PEC 01/06 ПАНЪЕВРОПЕЙСКАЯ КОНФЕРЕНЦИЯ ФАО/ВОЗ ПО БЕЗОПАСНОСТИ И КАЧЕСТВУ ПИЩЕВЫХ ПРОДУКТОВ БУДАПЕШТ, ВЕНГРИЯ, 25 28 ФЕВРАЛЯ 2002 Г. ДОКЛАД ДЛЯ КОНФЕРЕНЦИИ Примеры комплексного и интегрированного подхода...»

«Управление образования города Пензы Муниципальное казнное учреждение «Научно-методический центр г. Пензы» ВОСЕМНАДЦАТАЯ НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ ШКОЛЬНИКОВ ГОРОДА ПЕНЗЫ Доклады лауреатов пр...»

«Doc 9866, DGCA/06 МЕЖДУНАРОДНАЯ ОРГАНИЗАЦИЯ ГРАЖДАНСКОЙ АВИАЦИИ КОНФЕРЕНЦИЯ ГЕНЕРАЛЬНЫХ ДИРЕКТОРОВ ГРАЖДАНСКОЙ АВИАЦИИ ПО ГЛОБАЛЬНОЙ СТРАТЕГИИ В СФЕРЕ БЕЗОПАСНОСТИ ПОЛЕТОВ Монреаль, 20–22 марта 2006 года ДОКЛАД Утвержден Конференцией и опубликован с санкции Генерального секретаря МОНРЕАЛЬ 2006 Опубликовано Международной организацией гражданс...»

«ТЕЗИСЫ ДОКЛАДОВ Администрация городского округа – город Волжский ВГИ (филиал) ВолГУ Филиал МЭИ в г. Волжском ВИСТех (филиал) ВолгГАСУ ВПИ (филиал) ВолгГТУ ВОСЕМНАДЦАТАЯ МЕЖВУЗОВСКАЯ НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕ...»

«248 XIX ЕЖЕГОДНАЯ БОГОСЛОВСКАЯ КОНФЕРЕНЦИЯ Протоиерей Владимир Воробьев, профессор, ректор ПСТГУ, Н. А. Кривошеева (ПСТГУ) МИТРОПОЛИТ АРСЕНИЙ (СТАДНИЦКИЙ) О СОБОРЕ 19171918 ГГ. И ВОССТАНОВЛЕНИИ ПАТРИАРШЕСТВА1 Среди научных проектов Свято-...»

«ЕвропЕйский гуманитарный унивЕрситЕт ЕўрапЕйскi гуманiтарны унiвЕрсiтэт EuropEan HumanitiEs univErsity европа-2010: Глобальное и локальное Материалы международной научной конфере...»








 
2017 www.pdf.knigi-x.ru - «Бесплатная электронная библиотека - разные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.