IT-клуб: техновости
Новости: Компьютеры, интернет, технологии, мобильные

ТОП-5 методів мобільного обману

11.05.2010

ТОП-5 методів мобільного обману

Якщо у вас є стільниковий телефон, то шанс, що вас спробують обдурити за допомогою спеціальних методів «розводу» вкрай великий – середній користувач стикається з такими шахраями як мінімум раз на рік. Навіть якщо оператори рапортують про те, що число скарг від абонентів знижується, це ні про що не говорить – число охочих «поживитися» за рахунок найзвичайніших громадян аніскільки не падає. Адже з «бізнесу одинаків» мобільний обман давно і на довгі роки вперед перетворився на добре налагоджену злочинну діяльність.

Атака на абонентський гаманець

Оператори мобільного зв'язку самі ведуть сумні рейтинги методів мобільного обману — звичайно для цього вони сканують кіберпростір, а також аналізують скарги своїх клієнтів. Цікаво, що ж туди потрапляє?

Дуже ефективний метод мобільного шахрайства, який дотепер тримає сумну «пальму першості» — різні «обманки». Трохи раніше на ринку були достатньо активно представлені різні GPS-пеленгатори і локатори, які щиро обіцяли відстежити «місцеположення будь-якого телефону LBS» — зрозуміло, для сторонніх, а не операторських сервісів це нереально. Та і нереально для операторських теж, якщо абонент сам не дасть згоду на участь в такому «експерименті». Але більшість-то користувачів про це не знають і вірять шахраям на слово. Тепер, коли ці сервіси «прибили», тенденція змінилася — великою активністю володіють спеціальні "аналізатори SMS". Реклама, звичайно, пропонує «дізнатися, що пишуть улюбленій дівчині», поставивши «sms-шпигуна» і т.п. При цьому шахраї посилаються на «нові, унікальні технології», «власні, авторські розробки» і «вразливості стільникових операторів», які дозволяють запроваджувати ці розробки. Деякі, пишуть про те, що "в такы програми вкладено 16 спеціальних кодів для злому поштових серверів оператора зв'язку" — загалом, марення несусвітні: щось подібне раніше писали в описі «генераторів злому PIN-кодів» для карт передоплати. З тих пір нічого не помінялося. «Автори» таких «геніальних» творінь допускають купу технічних ляпів, граматичних помилок, але все одно знаходяться люди... які їм вірять. Річ у тому, що в хід йде будь-яке аргументування з тим, щоб абонент відправив на короткий номер SMS для "отримання коду розблокування програм". Причому вартість, вартість, що заявляється шахраями, СМС (частіше всього 6-9 рублів) істотно нижче, ніж реальна (100-300 руб. за одне повідомлення).

Як показує практика, є дві основні форми даного виду шахрайства: використання інтернет-сайтів і установка на персональний комп'ютер безкоштовного програмного забезпечення. У першому випадку, коли абонент заходить на сайт і вводить номер телефону абонента, чиї SMS хотів би прочитати, на екрані браузера починається глобальна робота. Начебто навіть з'являється інформація про кількість дзвінків і SMS, а також повідомлення, що «доступ до проглядання дзвінків і SMS обмежений» і необхідно ввести «код доступу». Природно, для отримання даного коду потрібно відправити на спеціальний короткий номер текстове повідомлення з певним префіксом. Далі на телефон довірливого абонента приходитимуть SMS з проханням підтвердити, що «ви старше 18 років», що «ваше віросповідання дозволяє використовувати даний сервіс» і т.п. А в результаті такого листування з особового рахунку будуть списані сотні рублів за відправку кожної такої начебто службової SMS на дорогі номери. Чи треба говорити, що цікаву інформацію ніхто так і не одержить?

Власне, варіант з локальним комп'ютером — це пропозиція встановити безкоштовну програму SMS Reader v.11.4.3 Russian edition або аналог, яка використовується зловмисниками для реалізації тієї ж шахрайської схеми (антивірусна програма Dr.Web визначає її як Trojan.Fraudster.6). Саме ПО і справді безкоштовно — заплатити доведеться пізніше. Користувачу, що викачав програму, пропонується заповнити таблицю, вказавши при цьому телефонний номер, роздруки SMS якого він хоче подивитися, а також ПІБ людини, на яку цей номер зареєстрований. При цьому, по запевненю «розробників» даної схеми, така SMS Reader "здатна одержувати дані по шести крупних російських операторах зв'язку", що насправді не відповідає дійсності. Надалі програма проводить «перевірку даних» і повідомляє користувача, що знайдено певну кількість SMS за вказаний ним період. При цьому неважливо, чи вказаний номер діючого абонента, або абсолютно випадкові ПІБ і безглуздий набір цифр — дана функція є лише прикриттям, оскільки ніякого обміну інформацією по зовнішньому каналу програмою не проводиться. Після цього, як і в ситуації в інтернет-сайтом, начебто для прочитання «одержаних» SMS творці SMS Reader вимагають відправити на спеціальний номер SMS вартістю «3-4 у.е.». Якщо користувач йде на це, виводиться повідомлення, що «оператор передав sms в зашифрованому вигляді». Для того, щоб текст став читабельним, користувачу пропонується SMS-дешифратор, для чого потрібно... Правильно — відіслати ще одне SMS. Якщо користувач зробить всі вказані дії, програма оперативно завершить свою роботу з якою-небудь «помилкою», після чого на своєму особовому рахунку ви не долічитеся декількох сотень рублів, а шукану інформацію так і не одержите.

На другому місці розташувалися "блокіратори" комп'ютерної техніки. Зрозуміло, існує як мінімум декілька десятків основних модифікацій подібних вірусів, але схема їх дії одна. Найголовніше — проникнути на комп'ютер користувача, для чого вони «представляються» новими антивірусами або аддонами до операційної системи, корисним ПО, «спеціальним скриптом для збільшення швидкості доступу в мережу Інтернет» (куди вже дурніше) і т.д. Мета одна — заблокувати комп'ютер користувачу і примусити його відправити немаленькі гроші на короткий номер контент-агрегатора для відновлення працездатності системи. До цієї ж категорії відносять і різні варіанти "порно-банерів", які, користуючись «дірками» в коді інтернет-браузерів,"приписуються" в певній частині екрану поверх всіх програм і заважають нормально працювати з комп'ютером до тих пір, поки їх власникам не заплатять. Правда, «найсмішніше» в цьому те, що навіть якщо користувач відправить запит на короткий номер контент-провайдера одержаний «код активації» все одно не «уб'є» вірус: це буде комбінація символів, узята буквально «із стелі».

На третьому місці -компьютерні віруси, адаптовані для мобільних телефонів. Правда, користувачам «звичайних» мобілок можна не турбуватися — адже основною метою такого ПО є... власники смартфонів: для поширених ОС і програми писати простіше, та і грошей на рахунку, в середньому, у них значно більше. "Пробиваються" на телефон користувача вони, звичайно, у вигляді листівки з поздоровленням... наприклад, на 9 травня або 1 вересня і т.д.: варіацій багато. Схема роботи наступна — абонент по SMS одержує посилання із забавною назвою і, звичайно, більшість йде дивитися що ж це таке. Причому, без жодного страху — начебто звикли до того, що вірусів для мобільних телефонів поки не буває. На жаль, все з точністю до навпаки. Адже для проглядання листівки користувачам (що повинно насторожити), пропонується... завантажити і встановити якийсь файл. Насправді це не ніяка листівка, а SMS-троян, який, можливо, якусь листівку, про людське око, і покаже. Але після, в прихованому від користувача режимі, починає "бомбардування" текстових повідомлень на короткий номер з вартістю в 300 руб.

"Цікавим" варіантом такої "підстави" служать соціальні мережі — всім відомий "ВКонтакте" і менш відомий в Росії Facebook. Завдання просте — за допомогою нешкідливого спаму користувача запрошують не в групу і не викачати додаток, а перейти на який-небудь зовнішній ресурс, де лежать "корисні і безкоштовні додатки для мобільника". Природно, все це не колекція додатків, а віруси, які миттєво спустошують рахунок вашого телефону приблизно аналогічним чином: або за допомогою SMS, або шляхом дзвінка, в прихованому режимі, на платну телефонну лінію. Причому, розсилки звичайно здійснюються із зламаних аккаунтів ваших друзів — адже такій інформації більшість людей апріорі вірять.

До речі, різновидом вірусу є т.з. "сканер тіла". Звичайно користувачам смартфонів, що володіють камерами, пропонується викачати додаток, за допомогою якого можна буде бачити будь-яку людину... без одягу. Тобто начебто встановлюєш «чарівний» додаток, включаєш камеру — і, вуаля, ніяких секретів. Іноді «творці» такого ПО захоплюються настільки, що гарантують перегляд навіть крізь стіни або обшивку автомобіля. Сама по собі постановка питання виглядає достатньо дурною, але технічно не освічені користувачі "ловляться" на неї у величезній кількості. При тому, що таке ПО є просто "ширмою" — красиво виглядає, начебто правильно встановлюється, але... не працює, а паралельно «заносить» на телефон вірус, який краде дані: по EDGE можна «викачати» з телефону довірливого абонента його телефонну книгу і SMS-листування.

На четвертому місці дуже неприємний вид мобільного розводу — це "підписка на контент". Одна справа, коли абоненту пропонується відправити на короткий номер разове повідомлення: навіть у випадку з шахрайством втрати будуть не такі вже і великі, хоч і неприємні. А в даному випадку все з точністю до навпаки — одне повідомлення тільки додає номер користувача в спеціальну базу... для постійного отримання розсилки. Причому її зміст може бути самим маревним — від кращих посилань на еротичні ресурси Мережі до курсів валют, які достатньо просто можна знайти і у відкритому доступі, головне зовсім не в змісті.

Організують згоду користувача на отримання такого марення достатньо хитро. Звичайно "пастки" розставляють на спеціально зроблених сайтах-обманках — там абоненту пропонується ввести номер свого мобільного телефону, а в у відповідь SMS-повідомленні одержати посилання, по якому активується, скажімо, безкоштовний доступ на закриту частину ресурсу. І скрізь висять яскраві банери, на яких крупними буквами написано "безкоштовно". Тільки ніхто не говорить, що free-доступом забезпечується лише перша доба або перша година. Далі — рублів 30 за кожен день. І все це списується оперативно відразу за місяць, авансом. Адже, формально, абонент тільки що акцептував цю послугу. Підсовують таку згоду жертвам за допомогою тих же SMS типу "Вам прийшла листівка", "Вам подарунок". А в тексті повідомлення — посилання для активації коду доступу. Звичайно ці варіанти обману дуже добре поєднуються з "послугами сумнівного змісту" — всілякими комплексами дієт для схуднення, даремними порадами з вибору супутника життя і т.д. Абоненту все, звичайно, підноситься в найвигіднішому світлі, мало не як одкровення від кращих експертів світу з цього питання, які, нібито, спеціально для цього невеликого сервісу написали ці поради. Але насправді це тотальна "обдиралівка" — "ексклюзивний контент" є всього лише передруком найбільш дурних статей з жіночих глянсових журналів. Але це коштує довірливому абоненту значно більше: в середньому, 300-900 руб. в місяць. За читання даремної інформації.

І, нарешті, замикає наш ТОП-5 варіант обману під назвою "голосові поздоровлення". Схема дії в даному випадку теж нехитра. Користувачу поступає дзвінок з невідомого номера. І швидко уривається, після чого приходить SMS. Наприклад, з текстом "Вам залишено звукове послання, для прослуховування подзвонітье на номер 0703, код..." Або відразу розсилаються аналогічні SMS-повідомлення (навіть без генерації вхідного дзвінка). Користувач, що особливо підключив собі послугу автовідповідача плутає і думає, що був в метро, в ліфті — там, де мережа традиційно працює нестабільно. І передзвонює. В обох випадках дзвінок на вказаний короткий номер обійдеться в суму більше 100 руб., і ніяких повідомлень на "автовідповідачі", звичайно ж, не виявиться — це просто платна лінія з прослуховуванням яких-небудь гороскопів. А списання грошей відбувається вмить.

На главную