"Цифровой журнал «Компьютерра» № 24" - читать интересную книгу автора (Авторов Коллектив)

Способы обмана в мобильных сетях Максим Букин

Опубликовано 09 июля 2010 года

Практически каждый месяц появляются новые способы мобильного мошенничества. В последнее время активизировались любители рассылать SMS-спам по десяткам тысяч номеров в надежде на доверчивых абонентов. Тексты, правда, адаптируются под летний сезон: вместо «попал в аварию — положи денег на телефон» теперь популярны «помоги, украли телефон и билеты», а также «это Вася, твой знакомый — помнишь, отдыхали вместе в Сочи» (или, как вариант, Анапе, в Крыму и т.д.) Суммы просят самые разные — от 300 рублей и выше. Переводить их предлагается через систему мгновенных платежей, а выводят их через различные полукриминальные схемы «обналички» и взаимозачёта.

Социальные сети

Другая популярная схема, используемая мошенниками — создание «приложений для социальных сетей». Они, якобы, должны «изменить тему оформления персональной странички» или являются «новой системой сообщений» или «бонусной бесплатной игрой». На самом деле, вместо игры или приложения, пользователь получает вирус, который блокирует работу браузера, выводя сообщение, похожее на уведомление антивирусной программы.

Например, чтобы продолжить работу, требуется «активировать свою анкету» на сайте «Вконтакте», которая якобы была заблокирована за рассылку спама. Для этого нужно отправить SMS на короткий номер. Высланный код никаких проблем не решит, и вирус останется в системе. Пользователям приложений для Facebook тоже стоит поостеречься — хотя сами программы могут быть «чисты», реклама, демонстрируемая в них, иногда ссылается на страницу с вредоносным ПО.

Пластиковые карты

Владельцам банковским карт приходят сообщения (якобы от банка, выпустившего её) о том, что их карта заблокирована. Для разблокировки предлагается прислать с помощью SMS её номер, срок действия, свое имя, написанное по-английски, и CVV2-код, расположенный на обороте карты. Потом, как нетрудно догадаться, мошенники осторожно «вычищают» счета. Обычно это делается путём перевода денег в платежные системы через виртуальные пункты обмена электронных валют. Дальше средства «распыляются» по десяткам кошельков.

Торренты

Мошенники распространяют вредоносное ПО в файлообменных сетях под видом интересного контента. После закачки и запуска, приложение предлагает отправить «совсем недорогую SMS для завершения распаковки файла». Формально, она будет стоить 30-50 рублей, но на самом деле — раз в десять больше, да и отправить придётся не одну, а две-три. Если повезет, в загруженном архиве будет искомый контент (который можно было бы получить и бесплатно), а если нет — только инструкция, как скачать нужный торрент.

Шпионы

Кроме того, на рынке постепенно начинают появляться весьма качественные шпионские программы. Пользуясь дырами в ПО мобильников, вирус проникает на них и начинает искать, записывать и шифровать в единый архив все пользовательские SMS, текстовые файлы, фотографии, логи звонков, адресную книгу и т. д. Вредоносная программа сначала анализирует интернет-активность абонента и «встраивается» в его GPRS-сессии или ждет подключения по WiFi и небольшими пакетами, чтобы не насторожить пользователя, отправляет всю эту информацию через интернет. Как только основной массив информации отправлен, ПО переходит в работу в фоновом режиме, по частям «закидывая» накопленный массив своим хозяевам.

Локальные сервисы безопасности

Компания «ВымпелКом» предлагает услугу «Чёрно-белые списки CPA-услуг», которая пока работает в полутестовом режиме. Она представляет собой возможность запрета отправки коротких SMS на тот или иной премиальный номер («взрослые сервисы», импульсная отсылка смс на короткие номера и т.д.). Количество их можно выбрать (формально их число не ограничивается): запретить можно как все четырехзначные номера, так и какие-то отдельные или выделить список разрешенных, а остальные заблокировать. Этот функционал уже использовался ранее корпоративными клиентами, а сейчас услугу открыли для частников.

Пока что подключить услугу можно бесплатно, но в будущем за неё придётся платить 30 рублей в месяц. «МегаФон» предлагает подобный сервис за 150 рублей в месяц. Пока подключать их нужно самостоятельно. Для этого надо позвонить в коллцентр оператора связи по номеру 0611. После этого будет сформирована специальная заявка, выполнить которую обещают в течение двух дней. С августа абоненты смогут подключить услугу, позвонив на бесплатный номер 0858 и выбрав соответствующую ветку IVR.

В МТС аналогичный сервис вводить пока не планируют. Хотя есть специальный короткий номер 1911 и и ящик [email protected]. Сюда абоненты могут жаловаться о ошибках в тарификации SMS, потенциально опасных сервисах, а также всевозможных способах мобильного мошенничества. К тому же, есть сервис «Инфоконтент», который позволяет проверить стоимость отправки SMS на короткие номера.

Возможно, скоро одним сервисом пассивной безопасности станет больше — причём, для всех операторов. Недавно руководитель Роскомнадзора Сергей Ситников предложил Минкомсвязи внести поправки в закон о связи, которые обяжут операторов информировать абонентов о стоимости SMS на короткие номера, а также запрашивать подтверждение перед отправкой сообщения.


К оглавлению