Как избавиться от телефонных атак

Спам звонки. Можно ли с ними бороться?

Доброго времени суток, Хабр.

Есть несколько способов бороться со спамными звонками на мобильный телефон, но бывают такие ситуации, когда это практически невозможно. Я расскажу свой случай о систематических звонках со скрытого номера.

Все мы привыкли раз в какое-то время получать спамные СМС/звонки и чаще всего перестаем на них реагировать. Одни используются в целях рекламы (законной или не законной), другие ведут к разводу (типа «Я встрял, кинь денег на номер +Х(ХХХ)ХХХ-ХХ-ХХ»), и тут все просто, лично я добавляю абонента в спам, ставлю фильтр или блокирую его – это не важно. Мой оператор МегаФон и у него даже есть функция, что-то типа «сообщить о спаме», точно не помню, и ей я тоже неоднократно пользовался. В среднем, мне приходит 5-10 сообщений и 1-2 звонка в неделю и это вроде как не критично. Мне это особо не мешает жить, при условии, что на ночь я все время включаю режим полета.

Теперь суть. Данная ситуация случилось с моей женой, но так как проблему решал я, писать буду от своего имени.

Часть первая. Вступление. Утром 05.12.2018 мне поступил звонок (по выписке — Московский). На другом конце «провода» некий М назвал несколько фамилий и пытался узнать туда ли он попал. Попал он, естественно, не туда. Не знаю нужно ли это связывать с дальнейшими событиями. Звонок был в 9:10. Через 11 минут поступил первый звонок с другого номера (по выписке — Питерский). И тут такое началось (с)…

Рис.1. Детализация.

Звонки стали повторяться каждые 8 минут. Первое, на что я обратил внимание – это отсутствие «7» в номере, но просмотрев всю выписку я увидел, что проскакивают не спамные номера из других регионов вида 921XXX-XX-XX. Ну что? Звоним в техподдержку МегаФон и рассказываем все как есть, вон звонок в 12:10. Но что говорят в техподдержке? Вы можете подключить функцию «Черный список» и наслаждаться (за 4р в сутки, конечно), но, если номер абонента у Вас не высвечивается на телефоне, заблокировать таким образом Вы его не сможете (…. ). Как мне показалось, был намек на еще одну функцию «Определитель номера». Но вот странно, я же вижу номер в выписке…

Что не так в этих звонках? Первое – это периодичность. Сумасшедший, который сидит с таймером у меня в голове не укладывался, поэтому это либо автодозвон на телефоне / девайсе с модемом либо попросту SIP-звонки (что значительно хуже). Второе – скрытый номер абонента, то есть скрыт он был намерено. Что еще странно – это то, что один раз в 20 звонков номер все-такие появлялся в списке.

Часть вторая, написав на сайте МегаФон гневный отзыв, я стал писать в техподдержку Теле2, погуглив стало ясно что это именно они. Попутно я нашел несколько сайтов, на которых можно добавить информацию о потенциально спамных номерах, ну и конечно, на каждом оставлял инфу. Также было обнаружено, что я не первый, кому приходят регулярные звонки раз в 8 минут …

Рис.2. Скрины экрана.

В Теле2 меня послали почти также технично, как и в МегаФон, но при этом сказали «… да, я вижу, что это наш абонент, но заблокировать мы его не можем …». Думаю, блокировка невозможна не в техническом плане, а в связи с договором на обслуживание или что-то в этом роде. Я даже нагуглил статью 213 УК РФ о телефонном хулиганстве, но вот незадача:

Согласно ст. 213 УК РФ телефонное хулиганство приравнивается к уголовно наказуемому только в определенных случаях:

• если речь идет о телефонном терроризме;
• если человеку приходят телефонные угрозы его здоровью и жизни;
• если звонивший в целях розыгрыша причинил ущерб или вред.

А что у меня? При поднятии трубки абонент сбрасывает звонок. При дозвоне на этот номер телефона происходит снятие трубки и снова сброс. Тут даже ущерб не прикрутить.

Рис.3. Ответ Теле2 (все писал от имени жены). К сожалению, осталось только фото с телефона.

Пришлось принять экстренную меру. Были заблокированы все абоненты, которых нет в телефонной книге. Дышать стало чуть легче, но это несет в себе сразу несколько негативов. Первое — теперь я не могу заказать пиццу (курьер будет долго курить под дверью). Второе – так как телефон продолжает принимать звонки и отклонять их, аккумулятор высаживается, а количество звонков на иконке растет, что меня бесит.

На утро второго дня я обнаружил еще одну странность. Я думал, что все звонки МегаФон фиксирует и в выписке они будут видны в любом случае, но что-то пошло не так. Как только был поставлен блок на неизвестные входящие, звонки перестали попадать в выписку.

Техподдержка МегаФон и Теле2 отпали. Что делать дальше? Первое, что пришло в голову – это написать заявление в полицию, второе (от моего коллеги) сделать переадресацию на техподдержку МегаФон (Теле2) – пусть разбираются (но как мне кажется – это уже все та же статья 213, только уже по отношению ко мне). Гуглим аналогичные обращения в полицию (тем временем телефон начинает подглючивать и продолжает высаживаться). Бегло проанализировав похожие ситуации, я понял, что это бесполезно. Факта угроз, терроризма и мошенничества нет. Ну звонят Вам чаще обычного и ночью – никого это не волнует … Хотя это был последний вариант.

И что дальше? А ничего … Звонки прекратились примерно через двое суток сами собой. Была идея, что хотели отжать номер, или сделать так, чтобы был пропущен важный звонок, но как-то это нелепо, номер не золотой, а скорее медный, хоть и красивый, а не дать мне съесть пиццу – это наглость). Кредитов у нас нет, так что и коллекторы отпадают.

Источник

У вас в смартфоне дыра

Как крадут деньги через смартфоны и что с этим делать

У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.

Кто в зоне риска

Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Больше всех рискуют любители халявы

Как цепляют вирусы

Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.

Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей

Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.

Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Совет от «Лаборатории Касперского»

Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.

Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.

Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.

Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.

Программы, которые отправляют платные смс

Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Не подтверждайте платные услуги, которые вы не заказывали

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR -код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

Как не попасться на удочку хакеров

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль

Программы, которые используют смс-банк

У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Пользуетесь смс-банком? Ставьте антивирус

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

Источник