SMS-мошенничество: вести с передовой

Вам еще не поступали сообщения от друзей в "Одноклассниках" или "В контакте", "Мой мир" с просьбой отправить SMS, одолжить денег или поделиться номером мобильного общего знакомого? Если нет, то знайте - это могут быть и вовсе не ваши друзья, поскольку взлом и дальнейшее использование персональных страниц в социальных сетях с недавних пор стало новой золотой жилой для аферистов.

    "МСН" уже информировала своих читателей о том, как мошенники умудряются "развести" потенциальную жертву с помощью объявлений, которые связаны с трудоустройством. Сегодня мы познакомим вас и с другими схемами обмана.

    Приятный мужской голос: "Здравствуйте, это инженерная служба вашего сотового оператора. Мы перенастраиваем сеть. Чтобы оставаться на связи, вам необходимо набрать... Записывайте..." Подобные звонки за последние несколько месяцев поступили уже тысячам пользователей сотовых телефонов в Кыргызстане. В итоге после набора указанной комбинации со счета доверчивых абонентов списывалась определенная сумма. А у тех, кому "сервисный инженер" дал указание набрать авторизацию для верности дважды, соответственно сумма в два раза большая, поскольку на самом деле вводимая комбинация являлась не чем иным, как платной отправкой SMS на короткий номер. То есть платежом в пользу мошенника.

    Но лжезвонок от технической службы оператора - это лишь один из самых распространенных мошеннических приемов. А еще вам могут позвонить с "радиостанции", из "банка" или "крупного торгового центра" и сообщить, что на ваш номер выпал приз. Но для его получения следует зарегистрироваться, отправив якобы бесплатно SMS опять же на короткий номер.

    Следует отметить, что "развод простофиль" личным звонком - это работа все же довольно трудоемкая. Куда большую долю SMS-платежей на счета аферистов дает SMS-спам, когда завлекающие сообщения рассылаются на миллионы телефонов автоматически. Для его рассылки аферисты обычно используют подключенные к компьютеру специальные GPRS-модемы на несколько SIM-карт, которые по базе данных будут рассылать до 100 сообщений в секунду. Однако даже если вы принципиально не участвуете в лотереях и рекламных акциях, не голосуете отправкой SMS, то это вовсе не означает, что вы в безопасности.

    Основную часть "разводок" на SMS-платеж составляют реклама и предложение услуг в Интернете. Причем "живцом" в этом случае не обязательно может быть доступ к порноархиву или скачивание пиратского софта, а вполне благовидные услуги вроде персонального гороскопа, теста на сообразительность и т. д.

    Мы знакомы?

    Но наибольшую опасность для пользователя представляют персональные письма или так называемый персонифицированный спам. Например, в сети "Одноклассники" вам может прийти такое сообщение с аккаунта одного из друзей: "Привет!!! Я почти выигрываю в конкурсе на лучшее фото к 9 Мая. Главный приз - смартфон - почти мой. Поможешь? Нужно отправить SMS, текст "num777 170". Если не тяжело, проголосуй за меня, в долгу не останусь! Конечно, если двадцати сомов не жалко. Заранее спасибо!". И такие сообщения получили все, кто был в списках друзей страницы отправителя. При этом сам владелец аккаунта даже не знал, что от его имени что-то рассылалось.

    Объяснять, каким образом мошенники получают доступ к аккаунтам пользователей, администрации тех же ресурсов "Одноклассники" и "В контакте" отказываются. А независимые эксперты утверждают, что эти данные не обязательно красть с серверов самих компаний. Они набираются путем фишинга.

    Фишинг - от англ. phishing, производное от password - пароль и fishing - рыбная ловля. Это разновидность интернет-мошенничества, цель которого завладеть конфиденциальными данными пользователя - паролем, номером кредитки, PIN-кодом и пр.

    Сделать это можно с помощью программы-робота, которая будет ползать, например, по сайту "В контакте" и одну за другой взламывать странички пользователей. Этот же робот может сразу производить рассылку от имени владельца аккаунта. При этом ему удается сразу же стереть следы рассылки, подчистив папку "Отправленные".

    Но бешеный эффект дает куда более простой ход. К вам, например, на e-mail приходит письмо: "Привет, посмотри какие отличные фотографии я выложила на своей странице в "В контакте". Маша". - "Кто такая Маша? Зайду узнаю, может, и правда знакомая", - думаете вы и просто кликаете автоматически прилагаемую ссылку. Именно таким способом вы попадаете на фишинговый сайт, дизайн которого скопирован с оригинала. Чтобы добраться до страницы "Маши", надо авторизоваться, то есть ввести свой логин и пароль.

    После получения вашего логина и пароля фишинговый сайт чаще всего выдает сообщение об ошибке или переадресует вас на настоящий ресурс, так что вы можете вообще не заметить, что заходили куда-то еще. А у мошенника, получившего всю информацию с вашей странички, появляется море возможностей. Например, вот текст, уже ставший классикой жанра: "Мамочка, не звони на эту SIM-карту - украли телефон. Срочно положи такую-то сумму на такой-то номер".

    Впрочем, большая часть ушлых мошенников с такими аферами связываться не любят - обналичить набежавшие на SIM-карту крупные суммы не так просто. По словам сотрудников спецотдела МВД КР, которые занимаются раскрытием компьютерных преступлений, такими "разводками" обычно занимаются осужденные в СИЗО и колониях, пополняя счета для собственных разговоров.

    Остальные звонки от "родственников и друзей" типа "Срочно перезвони" или SMS с подобным текстом - это все та же "завлекалка" на платный телефонный сервис с повременной оплатой вроде секса по телефону.

    В массовом количестве аферы с SMS-платежами появились около четырех лет назад, когда контент-провайдеры предоставили физическим лицам возможность получать на короткие номера оплату своих услуг. Сегодня эта схема выглядит так.

    Сотовый оператор сдает короткий номер в аренду контент-провайдеру, определяет фиксированную стоимость отправляемого на него SMS. А последний отдает номер в субаренду непосредственным поставщикам сервисов. При этом партнеров на одном коротком номере могут сидеть сотни, и каждый из них предоставляет десятки сервисов.

    При получении жалобы абонента, хотя такое происходит крайне редко, конечно, проводится разбирательство, и при подтверждении факта мошенничества и доказательства виновности провайдера оператор связи возвращает абоненту потраченные средства.

    Кроме того, он крупно штрафует контент-провайдера, а то и разрывает отношения с ним. Ну а тот соответственно закрывает префиксы, зарегистрированные на мошенников. Однако на подобные случаи аферисты регистрируют у провайдера сразу кучу префиксов. Как только один закрывается как недобросовестный, они переключают поток SMS на другой.

    Лед тронулся

    Тем не менее уже произошло то, что рано или поздно должно было случиться. Компания Google в своей рекламной сети ввела жесткие санкции к рекламодателям, предлагающим заведомо мошеннические услуги. И сразу же "пеленгаторы", "локаторы", "перехватчики звонков" и все, кто использовал SMS-платежи, остались не у дел.

    Нововведения в представительстве Google прокомментировали так: "Эти изменения были реализованы только сейчас в связи с тем, что у нас появились усовершенствованные технические возможности для исключения мошеннических сайтов из числа наших рекламодателей".

    Начинания, вне всяких сомнений, хорошие. Другой вопрос: какие действия против SMS-аферистов предпринимают сами операторы сотовой связи? Профилактическую работу они, безусловно, ведут. Однако если судить по обилию аферистов, промышляющих SMS-заработком, то результатов как не было, так и нет.

    С учетом того, что контент-провайдеры работают по договорам, установить их, а также субарендаторов при желании со стороны правоохранительных органов не представляет особого труда. Но этого милиционеры не делают.

    Обвинять их в заинтересованности нет оснований: не работают потому, что нет заявлений. А это значит, что нет и оснований для возбуждения уголовных дел. Более того, из-за незначительности данных правонарушений борьба с ними может быть эффективной только при наличии массового количества жалоб.

    Подводя итоги, можно смело сказать, что лед тронулся. Из рекламной сети Google исчезли бесчисленные сайты, предлагающие посетителям узнать о том, кто кем был в прошлой жизни, осведомиться о дате собственной смерти, измерить уровень интеллекта, обзавестись свободно распространяемым мессенджером Jimm и определить местоположение абонентов сотовых сетей. И сами контент-провайдеры пусть на словах, но начали борьбу с преступающими закон ресурсами. Осталось только дождаться внедрения сотовыми операторами прозрачного механизма проведения SMS-платежей. Тогда мошенники, облапошивающие мобильную аудиторию, исчезнут сами собой. Другой вопрос - захотят ли операторы обезглавить курицу, несущую золотые яйца?

    Юрий ГРУЗДОВ.

Адрес материала: //msn.kg/ru/news/30526/