Задержана группа GSM-мошенников, причинивших ущерб операторам связи на сумму почти 4 млн гривен

адержана группа GSM-мошенников, причинивших ущерб операторам связи на сумму почти 4 млн гривен.

Схема очень простая и весьма доходная. Если есть желание обсудить, могу осветить механизм совершения преступления.

2 days ago

Dmytro Ponomarov очередные gsm-шлюзы, небось? ;)

Kostiantyn Korsun Если схема необычная, то было бы интересно. Я так понимаю, задерживало МВД? ;-)

Ruslan Pakhomov Задерживало МВД, более подробная информация будет опубликована на официальном сайте, если интересно дам ссылку.
А по поводу схемы скажу следующее... по началу сам ожидал чего-то более сложного, фигурант скупал контракты операторов у населения и, пребывая в зоне роуминга, ронял контранкт в минус на 30-60 тыс. гривен. Изначально думал, что он терминирует телефонный траффик, но как оказалось все гораздо проще...
Фигурант оформил договор с зарубежными операторами для получения т.н. бриллиантового номера, звонки на который тарифицируются в особом порядке, к примеру 10 евро за минуту разговора, якобы с целью организации сервиса - "секс по телефону". После этого с двадцатью телефонами парой сотен сим-карт выезжал за границу, чаще всего в какую-нибудь страну, где наименьшая доля вероятности наличия близких отношений национальных операторов связи с украинскими и осуществлял звонки на свои же бриллиантовые номера. И уже через несколько часов по одной из электронных платежных систем получал на свой счет соответствующий процент.
Так за одну поездку и набегал ущерб в размере 1,5 - 2 млн. Лиходей задержан, ведется следствие.

Kostiantyn Korsun Слабое звено такой схемы - невозможность быстро снять "заработанные" деньги, для России-Украины срок возможных выплат составляет минимум 2 недели после совершения платных звонков, а у большинства агрегаторов - 1 месяц. Риски слишком велики, схема слишком простая, очевидная, а потому практически не реализуемая

Georgiy Kuznetsov Интересное заключение о нереализуемости. Как тогда объяснить прямые убытки оператора от необходимости обязательной выплаты роуминг-партнеру? И как вы объясните нереализуемость схемы дилерам ,которые также попали на штрафные санкции оператора за "подключение" таких "абонентов"? Поверьте, все реализуемо, снимаемо (деньги) и работает. Также помню толпу студентов, на документы которых оформлены т.н. "контракты". Валом зарубежных сервисов для организации premium rate номеров, которые работают в Кот-Дивуаре или Ливане (или и т.д.), но вот поймана только одна группа - это грустно.

Kostiantyn Korsun В данном случае вместо денех люди получат срок или, как минимум, неприятное и высокозатратное общение с правоохранительно-следственно-судебной системой нашей Родины. Тонкостей работы служб безопасности операторов не знаю, но думаю, что ранее в подобных случаях вопрос решался на уровне оператор-оператор и число успешно (для мошенников) реализованных схем было невелико. Почему-то я верю в высокую эффективность указанных служб:-) А сейчас, видимо, решили подключить правоохранителей: то ли в назидание, то ли в связи с большим размахом махинации, то ли в силу особой тупости злодеев - а может, в связи со всем вышепречисленным. Если я ошибаюсь - поправьте меня пжлст

Georgiy Kuznetsov Поправлю только по следующим моментам:
1. Поскольку действует группа, то ее часть получит добытые незаконным путем средства сразу ,в процессе реализации схемы, остальные - по выходу из мест не столь отдаленных, если с ними поделятся подельники
2. Ранее вопросы на уровне оператор-оператор вообще не решались, да и сейчас - не особо. Схема работы была простая: SDR от партнера + счет от партнера - оплата счета. Сейчас помимо получения SDR хотят получать данные по NRTDE. Там, где партнеры не хотят работать по этому протоколу но доход есть - работают как есть, где не выгодно - просто разрывают партнерские отношения.
3. Эффективность - миф. Представьте, для примера, что на 20 млн. абонов одного украинского оператора реально работает только 6 человек персонала из безопасности, а у второго на то же кол-во абонов - 30 человек. В то же время в КЦ первого абона на те же задачи (только в той стране нет припейда) работает 50 чел, причем оперативной работы не предполагается вовсе (ведь это корп.центр). У многих все держится "добром слове" и люди работают на пределе своих возможностей, которые не безграничны. Бюджеты именно для борьбы с мошенничеством - просто нулевые. На защиту КИ и то больше тратиться.

Kostiantyn Korsun Спасибо за разъяснения, хотя я был лучшего мнения о СБ операторов, которые, видимо, больше озабочены минимизацией прямых расходов на СБ, чем минимизацией последствий фрода. Такие примеры весьма важны для аргументации бюджета на безопасность.Надеюсь, злодеи получат по делам своим, а коллеги из МВД сообщат о конечных (позитивных?) результатах данного УД.

Ruslan Pakhomov Простите, что не присутствую постоянно и не отвечаю на комментарии, буду стараться исправляться.
И так по-порядку:
1. Схема очень даже реализуема, во-первых: т.н. бриллиантовые номера, это не те сервисные номера украинских операторов мобильной связи, к которым мы так привыкли, тогда все было бы слишком просто, и злоумышленник денег бы не получил, а скорее при попытке получил бы наручники на руки. Как уже правильно сказали это номера зарубежных операторов, которые находятся в Венгрии, Чехии или еще где подальше. Выплаты по таким номерам производятся приблизительно через 2-3 часа после поступления траффика по системе WebMoney Transfer. Понятное дело, что истребовать информацию о заказчике номера у иностранного провайдера весьма проблематично, а с учетом того, что там вероятнее всего какой-нибудь публичный договор, то получим только IP анонимного прокси сервера (либо другой приблуды для анономности, коих сейчас предостаточно). Кошелек WebMoney тоже анонимный или оформлен на студента. Вывод: все очень даже реализуемо, причем без помощи правоохранительных органов и их возможности сб безопасности самим будет очень тяжело и ресурсоемко справляться.
2. Не готов сказать решается ли этот вопрос на уровне оператор-оператор, но видимо для этого преступники и не звонят из российского, белорусского или молдавского роуминга, а уезжают подальше. Да и специальные номера берут у операторов не в Украине или близком зарубежье. На мой взгляд отношения оператор-оператор далеко не всегда помогу решить финансовый конфликт воктруг 200-300 тыс. долларов.

Ruslan Pakhomov 3. Правоохранителей в этот раз решили подключить, потому что объективно иначе препятствовать действиям правонарушителей, кроме как физически ограничить возможность совершать преступление невозможно. Я думаю никто не допускает мысли, что у оператора сидит армия мониторов, которые контролируют каждого из 20 млн пользователей и блокируют все сим-карты или имеи телефонов, по которым прошли сомнительные соединения.
4. Последнее - все участники организованной группы задержаны, при попытке пересечения государственной границы задержан организатор с 20 телефонами и двумя сотнями контрактных сим-карт. Проведены очные ставки, опознания. Банковские счета и кошельки WebMoney арестованы.
Надеюсь это дело стало первой ласточкой в продуктивном сотрудничестве служб безопасности операторов и МВД. Со своей стороны выражаю готовность работы по выявлению аналогичных и иных преступных схем.

Georgiy Kuznetsov ИМХО. Подразделение безопасности в Телекоме достаточно сильно отличается от оного в Банке. ИБ и ИТ направлениям уделяется традиционно больше внимания. Тем не менее, эффект от работы этих направлений в Телекоме возможно увидеть очень не скоро, а то и вообще невозможно в проекции на конкретного человека (текучка кадров 150-200%). Ввиду достаточно низкой степени вовлеченности бизнеса в вопросы обеспечения ИБ в Телекоме, на борьбу с мошенничеством (которым занимается подразделение экономической безопасности бизнеса из состава общей безопасности) выделяются низкие бюджеты (ФОТы+OPEXы+CAPEXы), а люди реально бояться потерять работу. Вот и получается замкнутый круг. И это еще не учтены "интересы" тех самых стражей порядка, которые также регулярно задерживаются на мошеннических и подельнических схемах в Телекоме, просто о них в новостях не пишут.

Georgiy Kuznetsov to Ruslan. Про МТС-Украина говорить не буду, догадываюсь, что контакты всех нужных людей у Вас есть. Про Укртелеком - вопрос и для Вас наверное еще сложный. Подождем нового менеджмента и надеюсь новой команды в ОБ.
P.S. Гене Шевченко привет

Sergey Dyachenko Вот уж точно, что глупость и жадность идут рука об руку. Эта схема уже давно известна крупным операторам. В частности, как помню, алгоритм противодействия закладывался в стандартный набор алгоритмов антифрод анализа. Варьировались только в небольших пределах некоторые константы, устанавливающие порог чувствительности системы.
Видать кто-то пожалел тратить $8 млн, вот и аукнулось, наступили на старые грабли.

То Georgiy Kuznetsov
Георгий, там вебпрограмеры что-то нахомутали на вашем корпоративном сайте. Не отфильтровывается ошибка и раскрываются полные пути. Подробности в личке.

Kirill Sukhostavskiy >>Специфіка протиправної діяльності, значна законспірованість зловмисників, намагання останніх продовжувати протиправні дії та здобувати за рахунок суб’єктів ринку телекомунікацій і пересічних громадян надприбутки змусили працівників МВС діяти швидко та обережно, крок за кроком наближаючись до встановлення шахраїв та здобуваючи докази їх вини.

Уточните, пожалуйста, будет ли более подробная информация?
На чем спалились товарищи, перешедшие на темную сторону силы?

Ruslan Pakhomov Простите...тут уж оперативные хитрости..."спалились" на том, что допустили ошибки, но правда в том, что их допускают даже самые гениальные люди, а чтобы их найти нужно быть внимательным и терпеливым.

Kostiantyn Korsun Спасибо за ссылку на официальный сайт. Единственный вопрос - а где здесь собсно киберзлочинність? Суть схемы соответствует статье: 190.
Коль скоро Управління боротьби з кіберзлочинністю ДБКТЛ МВС України встало на весьма позитивный путь открытого общения с сообществом ИТ-безопасников (что само по себе не может не радовать) было бы здорово осветить достижения нашей милиции в борьбе с собственно киберпреступностью. Отдельные резонансные УД иногда всплывают, но последний материал был опубликован на сайте МВД 14.09.2010. В этой связи складывется довольно скептическая оценка способности МВД реально бороться в этим видом преступности. Думаю, что мое мнение по данному вопросу (особенно по последней его части) поддержат многие коллеги.

Alexander Eroschev Я, пожалуй, не поддержу. Я вообще не понимаю термина "киберпреступность". Преступность - она и есть преступность. Хоть в Африке, хоть в сети. Технические средства, с помощью которых преступник осуществил деяние - непринципиальны. Мы же не выделяем "автопреступность" или "полиграфпреступность"?

Kostiantyn Korsun Строго говоря, УК Украины содержит раздел XVI ЗЛОЧИНИ У СФЕРІ ВИКОРИСТАННЯ ЕЛЕКТРОННО-ОБЧИСЛЮВАЛЬНИХ МАШИН (КОМП'ЮТЕРІВ), СИСТЕМ ТА КОМП'ЮТЕРНИХ МЕРЕЖ І МЕРЕЖ ЕЛЕКТРОЗВ'ЯЗКУ. http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?page=10&nreg=2341-14
Данное множество преступлений было выделено в отдельный раздел неслучайно: если уж наше медлительное законодательство таки признало сей факт еще в 2003 году, то спорить на эту тему не вижу оснований. Я бы также рекомендовал почитать многочисленные научные и околонаучные публикации на эту тему, в том числе комментарии к УК.

Comments