ДЛЯ ГИКОВ

SMS-мошенники крадут наши деньги

— 3.03.10 19:14 —

ТЕКСТ: Сергей Скрипников специально для "Газеты.Ru"

ФОТО: ИТАР-ТАСС

Президент Дмитрий Медведев призывает российский бизнес к развитию инновационного мышления. Не знаю, как в традиционных отраслях вроде металлургии или строительства, но в отрасли мобильной связи инновации растут как на дрожжах. С одним, правда, существенным нюансом: по мере того как мобильная связь все сильнее путается в цепких нитях мировой паутины, все больше интернет-мошенников начинают использовать каналы сотовой связи для своих темных делишек.

Поначалу, когда мобильная связь жила своей собственной, обособленной от интернета жизнью, телефоны становились мишенью злоумышленников довольно редко. Большинство мобильных трубок были слишком «глупы», кроме того, управляли ими по большей части закрытые, проприетарные ОС, поэтому экспериментировали с первыми атаками лишь самые отъявленные хакеры-энтузиасты. Впрочем, уже тогда, в начале 2000-х, стали появляться настоящие мобильные вирусы.

Первый вирус для сотовых телефонов был обнаружен в 2004 году, он сумел тогда распространить себя на двадцать три страны.

Это был так называемый компьютерный червь для платформы Symbian, получивший название Cabir. Вирус попадал на трубку в виде особого SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинал поиск других уязвимых аппаратов и рассылал свое «тело» через Bluetooth.

Особого вреда ни телефону, ни его владельцу этот вирус не наносил, разве что батарейка разряжалась чуть быстрее. Но то был лишь первый звоночек, и мобильные вирусы очень быстро научились эксплуатировать наивность и неграмотность пользователей — говоря иначе, элементарную человеческую глупость, нелепую надежду на то, что какая-то программка способна сотворить с телефоном подлинное чудо. Так, JAVA-троян Redbrowser, обнаруженный Лабораторией Касперского, успешно маскировал себя под программу, которая якобы позволяла гулять по WAP-сайтам без настройки WAP-подключения. На деле же вирус последовательно разорял владельца телефона, отсылая SMS на платные номера контент-провайдеров. Аналогичным образом работал и троян Webster, обещавший пользователю волшебным образом научить телефон новым функциям.

На сегодняшний день жертвами вирусописателей стали почти все популярные мобильные платформы — от Symbian и Windows Mobile (ныне Windows Phone) до Android.

Причем злоумышленники не дремлют: например, трояны для Symbian они уже научились подписывать ворованными сертификатами безопасности, а вирус для платформы Android умудрились протащить в магазин приложений Android Market. Наконец, появляются вирусы и для iPhone OS, способные заразить те трубки, которые были подвергнуты так называемому джейлбрэйку — разблокировке с целью поставить сторонние (не из магазина App Store) программы.

И все же приходится признать, все это были не подлинные инновации, а так, лишь детские шалости, эксперименты — во многом потому, что на подобных «инновациях» никак нельзя было заработать.

Россияне подарили миру свежую, остроумную и, самое главное, довольно успешную с финансовой точки зрения модель мобильных разводок — SMS-монетизацию интернет-трафика.

Идея проста, как все гениальное. Шаг первый. Выделить несколько типичных, распространенных человеческих слабостей и пороков, за удовлетворение которых люди готовы были бы расставаться с деньгами. Шаг второй. Разработать десяток-другой красивых имитаций web-сервисов, которые обещали бы удовлетворение этих пороков. И, наконец, шаг третий. Подцепить к этим имитациям так называемую систему монетизации, создать своеобразную кассу, куда доверчивые граждане могли бы нести свои денежки в обмен на яркие, красочные обещания чуда.

Что же за пороки и глупости легли в фундамент мобильных разводок? Ревность и любопытство стали основой сервисов «читай чужие эсэмэски» и «следи за женой» (так называемые GSM-пеленгаторы и локаторы). Сладострастие и похоть подтолкнули к «расплате» любителей «сканеров голого тела». Жадность помогает расставаться с деньгами за установку программ, которые якобы позволяют звонить бесплатно. Та же жадность плюс наивная вера в чудеса опустошает карманы тех, кому обещают легкую победу в непрозрачной викторине. Склонность к панике, конформизм и страх успешно манипулируют теми, кто поддается на сообщения «срочно положи денег на этот номер», «ваш телефон заблокирован» или «ваша Windows заблокирована».

Но это все социология и психология. А технически мощный импульс развитию такого рода «инноваций», а попросту мобильных разводок, дала именно возможность организовать «кассу», то есть канал монетизации.

Дело в том, что за прошедшие годы индустрия мобильного контента приняла довольно своеобразные очертания, сильно разветвилась и обросла сотнями различных посредников, партнеров и субпартнеров. Сотовые операторы, надеясь на потенциал и простоту SMS-платежей, активно инвестировали в соответствующие платформы в надежде оседлать бурный рост рынка микротранзакций. Крупнейшие контент-агрегаторы, имеющие выход на операторов, стали агрессивно развивать партнерские сети, набирая необходимый масштаб и обороты. Наконец, и сами агрегаторы, и их партнеры, и тем более субпартнеры старались максимально автоматизировать подключения к «кассе» — то есть к SMS-биллингам, чтобы справиться с бурным ростом рынка. В результате в одном стоге сена смешались и контент-провайдеры, и разработчики инновационных сервисов, и онлайновые магазины контента, и простые веб-мастера, желающие подработать. Сюда же примкнули и мошенники, пользуясь тем, что подключать платные короткие номера сегодня можно буквально автоматически — в несколько кликов на сайте агрегатора или SMS-биллинга.

Одновременно они буквально засыпали «сомнительные», но популярные интернет-сайты рекламой своих сервисов от баннеров до всплывающих окон — сайты — агрегаторы «желтых» новостей, бесплатные торрент-трэкеры, варезные и порнопорталы — и стали одним из крупнейших рекламодателей в этом сегменте. И если наши пороки стали поршнями нового денежного двигателя, то «коленвалом» его стал «конверт» (показатель конвертации трафика в покупателей), или, проще говоря, способность «нарисованного» сайта обмануть наивного посетителя и заставить его отправить платную эсэмэску. «Конверт» на сайте с мошеннической схемой стал богом, на алтарь которого понесли свои щедрые дары «черные» веб-мастера и сеошники всех мастей (search engine optimization, SEO — комплекс мер для поднятия позиций сайта в результатах выдачи поисковых систем — прим. ред.).

По оценке операторов, за минувшие пару лет от трех до десяти миллионов абонентов стали жертвами той или иной формы мобильного мошенничества.

И все это время операторы закрывали глаза на бурный рост разводок, паразитирующих на системе микроплатежей. Быть может, то была просто лень, быть может, жадность, а может, все происходило по банальному недосмотру. Но сейчас, когда негодование пользователей достигло точки кипения, а откровенность и цинизм злоумышленников — необычайных высот, операторы объявили о решительном намерении «почистить» авгиевы конюшни рынка мобильных платежей. В ближайшие месяцы они начнут внедрять на тех из коротких номеров, по поводу которых поступают жалобы абонентов, сервисы оповещений о цене, запрашивающих у пользователей подтверждение на проведение транзакции. Кроме того, операторы, скорее всего, потребуют от агрегаторов отказаться от автоматизированных систем подключения партнеров и анонимных договоров с ними. Наконец, тех из агрегаторов и биллингов, кто не уразумеет сих предупреждений, операторы пообещали жестко штрафовать и даже отключать. Гром прогремел не напрасно: эпидемия «винлокеров» — вирусов, блокирующих компьютер и требующих SMS-выкуп, — пошла на убыль.

В схожей парадигме пообещал действовать и российский Google, рекламной системой которого активно пользовались злоумышленники.

В своей рекламной сети Google AdWords компания ввела жесткие санкции к рекламодателям, предлагающим заведомо мошеннические услуги с оплатой эсэмэсками. GSM-пеленгаторы, «локаторы», «киллеры», «перехватчики» звонков и эсэмэсок, «калькуляторы беременностей» и даже точной даты смерти — все эти удивительные интернет-ресурсы попали под прицел и, как нам обещают, будут лишены возможности продвигаться через гугловский контент.

Спасет ли это пользователей интернета от разводок? Безусловно, нет. С одной стороны, на наших глазах игроки рынка разрушают одну из самых новаторских и инновационных моделей легкого заработка, рожденную в мозгах находчивых программистов. Операторы отсекают доступ к «кассе», а Google отрезает от серьезного инструмента генерации трафика. Но, с другой стороны, человеческие пороки и слабости, лежащие в основе всех этих мошеннических сервисов, никуда не исчезают. А значит, впору ждать появления свежих новаторских идей — буквально по завету президента. Так что главное для всех нас — укрепить по мере сил разум и здравый смысл, а также обрести долю здравого скепсиса. Не оставаться же безоружными против армии всех этих инноваторов.

Livejournal.com

Имя ЖЖ-пользователя	Пароль
Правила использования	Отказ от ответственности

* Для комментирования, пожалуйста, авторизуйтесь

mundrukus

(без темы)

Надо отдавать себе отчет, что конечной целью всей этой х***и является служба судебных приставов. Вы можете пребывать в святом неведении относительно далекой "вирутальности" внезапно возникшей задолженности, но однажды вас не выпустят за границу, изымут на посте ГАИ магнитоллу из тачки или просто выломают дверь "во исполнение...

Как
Тема
Комментарий

poruchik-77

Дальше - больше)

1. Сейчас появились отличные вирусы, рассылающие SMS на Premium номера.
2. Время быстрой монетизации SMS-услуг заканчивается, зато начинается "война компроматов", когда услуги на номерах вражеского провайдера легко очерняются недобросовестными конкурентами путем размещения подложной недобросовестной рекламы.
3. Начинается внедрение...

Как
Тема
Комментарий

victorfii

У меня нет внуков

А операторы - это у вас внуки, дети подключают. Нет никого. Еще хитрость. Предлагается функция от оператора: и дальше, как положенно -алгоритм действий. При этом нет "да" или "нет". Получается -если полез сразу подключаешься. Не солидно для...

Как
Тема
Комментарий

victorfii

Извините, Мегафон вор!

Главное, в 1 день спрашиваю, все функции отключили - оператор -"да". Ходил еще 2 дня по одной функции закрывал. Это что за хитрость. !?
Я уже, как больной, каждый день сверяю мани с минутами. По "умолчанию", так понимаю, умолчивают,что подключается...

Как
Тема
Комментарий

victorfii

Достала же меня всякая мобильная х***ь!

Операторы тоже не чисты на руки. Подключился к Мегафону. На другой день списались мани - а не говорил. Заявлением закрыл функцию, которую и не заказывал. На другой день и третий опять.Оператор: При подключении надо было отказываться от функций. а н******а мне эти функции-мне 54 года (инет,смс и пр). Всё по "умолчанию" подключается. Ну...

Как
Тема
Комментарий

Все комментарии (18)...