Что скрывается за сервисом SMS-перехватчиков

декабрь 9, 2009

"Читай чужие SMS! Узнай, о чем и кому пишет любимый!" Такими зазывными объявлениями Интернет нынче просто переполнен. Все мы, конечно, подглядывать и подслушивать считаем дурным тоном, но...

Корреспонденты газеты "Свободный курс" задумали эксперимент, возмутившись столь грубым нарушением прав граждан на частную жизнь. Но, проведя эксперимент, а потом и расследование, обнаружили: права здесь, конечно, нарушаются, но совсем в другой области. Это мошенничество, причем весьма доходное и почти безнаказанное.

Попугай, мобильный телефон.
Михаил Хаустов

Клюет!

"Вот уж не думала, что когда-нибудь клюну на эту наживку, а вот поди ж ты, – начала рассказ наша знакомая. – Заглядываю я как-то на свою интернет-страничку в „Одноклассниках“, вижу письмо от подруги: „У меня для тебя хорошие новости, отправь SMS на такой-то номер, а я пока чайку попью“. Надо ж было так случиться, что я как раз ждала от нее новостей. Естественно, выполнила просьбу не раздумывая. Но когда пришел ответ: „Ваш код такой-то“, опешила: дальше-то что?

Подруга обрадовала: ничего она мне не писала, это какой-то мерзавец взломал ее страничку и от ее имени отправил всем ее друзьям такие послания. Со счета у меня „сдернули“ рублей 200".

Знакомая, собственно, и попросила нас разузнать: правда ли можно прочесть чужие SMS или это тоже развод на деньги?

Проверить это решил на себе один из авторов статьи. Найти сайт-шпион, предлагающий услуги подглядывания и подслушивания? Легко. Заполняем графу "Номер абонента" – того, чьи SMS-ки будем читать, но (как благородные люди) номер вводим свой.

Программа опознала место жительства владельца телефона сразу: "Алтайский край, МТС". А затем запросила новые сведения: "Вышлите SMS на номер 2578, подтвердите, что вам больше 18 лет". Цену SMS обозначили скромную: 15 рублей (наживка что надо). Оправляем, а в ответ получаем просьбу вновь отправить SMS "для активации кода"... Больше двух SMS-ок отсылать не стали: эксперимент и так обошелся недешево – 354 рубля.

Это не секта

Алексей Алеев,
программист:

Перед нами работа хакеров и сетевых мошенников. Связаны ли они друг с другом? Наверняка. Но не надо представлять себе тайную секту. Хакером может быть и тринадцатилетний школьник, которому, кстати, и уголовная ответственность не грозит.

И мы нашли его, "человека мегаполиса" (так он сам себя называет), спрятанного за пятью прокси-серверами. Он знает, как через Интернет снять деньги с банковской карты, не имея ПИН-кода. Как взломать почту с самым сложным паролем. Как отравить жизнь пользователя ddos-атаками.

Профессия хакера довольно прибыльна, объясняет он. Разовая работа по оценке сайта на уязвимость стоит около 1 000 рублей. Взлом страницы – около 2 000. Ну а если речь идет о коммерческой тайне, там ценник совсем другой.

"Заказчиком может быть кто угодно: и конкурент, и ревнивый муж. Но большинство страниц ломают не по заказу, а с помощью вирусов", – объясняет хакер. Схема проста: когда вы заходите в Интернет, то сохраняете свой пароль – чтобы не набирать его заново каждый раз. И вот, скачивая "крякнутые" игрушки или программы, переходя по "левым" ссылкам, открывая "спам", вирус копирует всю скрытую персональную информацию и отправляет ее хозяину. Страница взломана. Теперь все ваши друзья получат по сообщению с просьбой отправить SMS – кто-нибудь да клюнет.

"Такие вирусы мы зовем „троянчиками“, – продолжает хакер. – Есть „вирусы-вымогатели“: если вы поймали один из них, на рабочем столе постоянно будет вылезать, например, порнокартинка. И только за несколько SMS вы сможете от нее откупиться, и то ненадолго".

Пишите заявление

Кто и как может остановить этих товарищей? Начинаем расследование. Через нашего оператора связи выясняем данные контент-провайдера, который предоставляет им короткий телефонный номер. Им оказалась петербургская компания "РМ-инвест" – она в свою очередь предоставляет номера другим абонентам (такой вот у нее заработок).

"Отследить добросовестность всех клиентов мы не можем, – сообщили там, – поэтому у нас работает отдел техподдержки, в который все желающие могут обратиться с жалобами". "Туда мне и дорога", – решил корреспондент.

Однако сотрудник техподдержки объяснил, что никакого мошенничества тут нет, ведь стоимость SMS на сайте указана со звездочкой, которая отправляет вас к "Пользовательскому соглашению" – договору, автоматически заключенному между вами и "перехватчиком". Перепроверить их аргументы нам не удалось: сайт-"перехватчик" исчез, как ежедневно исчезают ему подобные.

Сергей Малкеров,
специалист юротдела компании „РМ-инвест“:

Вы можете направить заявление в райотдел милиции. И если вашим заявлением начнут заниматься, то переправят его в управление „К“, ведущее борьбу с преступлениями в сфере высоких технологий.

Это шутка

Может ли остановить мошенников антимонопольная служба? "Дела по фактам распространения рекламы, содержащей признаки нарушения законодательства, возбуждаются и рассматриваются территориальным органом ФАС России по месту нахождения (месту жительства) лица, в действиях которого содержатся признаки нарушения законодательства", – пояснил Степан Поспелов, руководитель Алтайского краевого управления ФАС. Сами понимаете, своего адреса мошенники нам не оставили.

"По закону большинство „перехватчиков“ оформлены грамотно, – говорит Сергей Малкеров. – „Пользовательское соглашение“ содержит пометку о том, что ресурс этот шуточный. Отправляя SMS, вы автоматически принимаете эти условия. Проблема в том, что ссылка специально создана так, чтобы не привлекать внимание".

Ну, а раз подкопаться не к чему, то и контролеры бессильны. Так что, друзья, безопасность в этой сфере – наше личное дело. И кто бы сомневался?

Алексей Алеев,
программист:

Прежде всего на компьютере должна стоять качественная антивирусная программа. Пользуясь социальными сайтами, создавайте сложные пароли, не сохраняя их в браузере.

Справка

Возможен ли перехват SMS хотя бы в теории? Нет.

Яна Малышева,
специалист по внешним коммуникациям барнауль­ского филиала „Билайн“:

Доступ к нашим базам невозможен. Текстовое содержание SMS невозможно прочесть никакими внутренними ресурсами компании.

Стоимость SMS на любой короткий номер можно узнать . Любая информация о номерах телефонов и контент-провайдерах есть у оператора сотовой связи.