Как персональные данные могут использоваться для мошенничества с сотовыми операторами

Как персональные данные могут использоваться для мошенничества с сотовыми операторами
Не так давно мы разбирали , как можно получить кредит по чужому паспорту. Продолжим знакомство в общих чертах с тем, как мошенники могут использовать чужие персональные данных.
Внимание: это ни в коем случае не руководство к действию и не призыв заняться незаконным самообогащением! Пост лишь знакомит в общих чертах со схемами, от которых каждый может пострадать, и иллюстрирует постулат о необходимости защиты персональных данных от утечек.
Итак, представим, что у нас есть некоторое количество паспортных данных жертв, скажем, в виде сканов или ксерокопий. Обсуждавшаяся ранее схема с банковским мошенничеством чрезвычайно сложна; кроме того, нужны "помощники", то есть, сообщники. Куда проще зарегистрироваться на агрегаторе SMS-платежей, который позволяет выводить деньги на анонимную платежную систему, и запастись зарегистрированными на чужой паспорт SIM-картами (чем больше, тем лучше). Кроме того, нужно будет приобрести и «серый» телефон.
Что делается дальше? На сервисе-агрегаторе выкладывается какой-нибудь контент, требующий за его скачивание платную подписку. Сумма выставляется предельно большая (сейчас уже, к счастью, агрегаторы начали вводить лимиты на цену, а то было бы вообще запредельно шоколадно). Как владелец контента, мымошенник сможет получать до 60% (в зависимости от жадности агрегатора) от суммы, которая списывается за услугу.
Думаю, основная мысль уже понятна. Кликаем «Скачать», указав номер телефона одной из подставных сим-карт. Отправляем сами себе код активации, активируем платную подписку с автопродлением. Повторяем со всеми SIM-картами, выжидая, чтобы не вызвать подозрений у робота платежного агрегатора. Телефон и SIM-карты после этого обычно перепродаются или просто выбрасываются.
Конечно, мобильный оператор может заблокировать подписку уже буквально через несколько дней, но гораздо чаще мошеннику удается таким образом «кормиться» пару месяцев. Потом у его жертвы и у мобильного оператора начинаются проблемы, которые могут завершиться для субъекта персональных данных весьма плачевным образом - особенно если мошенник успеет "раскрутить" оператора на крупную сумму.
Так что берегите свои персональные данные и не  шлите сканы паспортов кому попало. В наши дни этим можно себя очень хорошо подставить.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.