декабрь 9, 2009
"Читай чужие SMS! Узнай, о чем и кому пишет любимый!" Такими зазывными объявлениями Интернет нынче просто переполнен. Все мы, конечно, подглядывать и подслушивать считаем дурным тоном, но...
Корреспонденты газеты "Свободный курс" задумали эксперимент, возмутившись столь грубым нарушением прав граждан на частную жизнь. Но, проведя эксперимент, а потом и расследование, обнаружили: права здесь, конечно, нарушаются, но совсем в другой области. Это мошенничество, причем весьма доходное и почти безнаказанное.
Попугай, мобильный телефон.
Михаил Хаустов
"Вот уж не думала, что когда-нибудь клюну на эту наживку, а вот поди ж ты, – начала рассказ наша знакомая. – Заглядываю я как-то на свою интернет-страничку в „Одноклассниках“, вижу письмо от подруги: „У меня для тебя хорошие новости, отправь SMS на такой-то номер, а я пока чайку попью“. Надо ж было так случиться, что я как раз ждала от нее новостей. Естественно, выполнила просьбу не раздумывая. Но когда пришел ответ: „Ваш код такой-то“, опешила: дальше-то что?
Подруга обрадовала: ничего она мне не писала, это какой-то мерзавец взломал ее страничку и от ее имени отправил всем ее друзьям такие послания. Со счета у меня „сдернули“ рублей 200".
Знакомая, собственно, и попросила нас разузнать: правда ли можно прочесть чужие SMS или это тоже развод на деньги?
Проверить это решил на себе один из авторов статьи. Найти сайт-шпион, предлагающий услуги подглядывания и подслушивания? Легко. Заполняем графу "Номер абонента" – того, чьи SMS-ки будем читать, но (как благородные люди) номер вводим свой.
Программа опознала место жительства владельца телефона сразу: "Алтайский край, МТС". А затем запросила новые сведения: "Вышлите SMS на номер 2578, подтвердите, что вам больше 18 лет". Цену SMS обозначили скромную: 15 рублей (наживка что надо). Оправляем, а в ответ получаем просьбу вновь отправить SMS "для активации кода"... Больше двух SMS-ок отсылать не стали: эксперимент и так обошелся недешево – 354 рубля.
Перед нами работа хакеров и сетевых мошенников. Связаны ли они друг с другом? Наверняка. Но не надо представлять себе тайную секту. Хакером может быть и тринадцатилетний школьник, которому, кстати, и уголовная ответственность не грозит.
И мы нашли его, "человека мегаполиса" (так он сам себя называет), спрятанного за пятью прокси-серверами. Он знает, как через Интернет снять деньги с банковской карты, не имея ПИН-кода. Как взломать почту с самым сложным паролем. Как отравить жизнь пользователя ddos-атаками.
Профессия хакера довольно прибыльна, объясняет он. Разовая работа по оценке сайта на уязвимость стоит около 1 000 рублей. Взлом страницы – около 2 000. Ну а если речь идет о коммерческой тайне, там ценник совсем другой.
"Заказчиком может быть кто угодно: и конкурент, и ревнивый муж. Но большинство страниц ломают не по заказу, а с помощью вирусов", – объясняет хакер. Схема проста: когда вы заходите в Интернет, то сохраняете свой пароль – чтобы не набирать его заново каждый раз. И вот, скачивая "крякнутые" игрушки или программы, переходя по "левым" ссылкам, открывая "спам", вирус копирует всю скрытую персональную информацию и отправляет ее хозяину. Страница взломана. Теперь все ваши друзья получат по сообщению с просьбой отправить SMS – кто-нибудь да клюнет.
"Такие вирусы мы зовем „троянчиками“, – продолжает хакер. – Есть „вирусы-вымогатели“: если вы поймали один из них, на рабочем столе постоянно будет вылезать, например, порнокартинка. И только за несколько SMS вы сможете от нее откупиться, и то ненадолго".
Кто и как может остановить этих товарищей? Начинаем расследование. Через нашего оператора связи выясняем данные контент-провайдера, который предоставляет им короткий телефонный номер. Им оказалась петербургская компания "РМ-инвест" – она в свою очередь предоставляет номера другим абонентам (такой вот у нее заработок).
"Отследить добросовестность всех клиентов мы не можем, – сообщили там, – поэтому у нас работает отдел техподдержки, в который все желающие могут обратиться с жалобами". "Туда мне и дорога", – решил корреспондент.
Однако сотрудник техподдержки объяснил, что никакого мошенничества тут нет, ведь стоимость SMS на сайте указана со звездочкой, которая отправляет вас к "Пользовательскому соглашению" – договору, автоматически заключенному между вами и "перехватчиком". Перепроверить их аргументы нам не удалось: сайт-"перехватчик" исчез, как ежедневно исчезают ему подобные.
Вы можете направить заявление в райотдел милиции. И если вашим заявлением начнут заниматься, то переправят его в управление „К“, ведущее борьбу с преступлениями в сфере высоких технологий.
Может ли остановить мошенников антимонопольная служба? "Дела по фактам распространения рекламы, содержащей признаки нарушения законодательства, возбуждаются и рассматриваются территориальным органом ФАС России по месту нахождения (месту жительства) лица, в действиях которого содержатся признаки нарушения законодательства", – пояснил Степан Поспелов, руководитель Алтайского краевого управления ФАС. Сами понимаете, своего адреса мошенники нам не оставили.
"По закону большинство „перехватчиков“ оформлены грамотно, – говорит Сергей Малкеров. – „Пользовательское соглашение“ содержит пометку о том, что ресурс этот шуточный. Отправляя SMS, вы автоматически принимаете эти условия. Проблема в том, что ссылка специально создана так, чтобы не привлекать внимание".
Ну, а раз подкопаться не к чему, то и контролеры бессильны. Так что, друзья, безопасность в этой сфере – наше личное дело. И кто бы сомневался?
Прежде всего на компьютере должна стоять качественная антивирусная программа. Пользуясь социальными сайтами, создавайте сложные пароли, не сохраняя их в браузере.
Возможен ли перехват SMS хотя бы в теории? Нет.
Доступ к нашим базам невозможен. Текстовое содержание SMS невозможно прочесть никакими внутренними ресурсами компании.
Стоимость SMS на любой короткий номер можно узнать . Любая информация о номерах телефонов и контент-провайдерах есть у оператора сотовой связи.