Вам еще не поступали сообщения от друзей в "Одноклассниках" или "Вконтакте" с просьбой отправить SMS, одолжить денег или поделиться номером мобильного общего знакомого? Осторожно: это могут быть и не друзья — взлом и дальнейшее использование персональных страниц в социальных сетях с недавних пор стало новой золотой жилой для аферистов.

Приятный мужской голос

"Здравствуйте, это инженерная служба вашего сотового оператора. Мы перенастраиваем сеть. Чтобы оставаться на связи, вам необходимо набрать... Записывайте..." Подобные звонки за последние несколько месяцев поступили тысячам пользователям сотовых телефонов. Приятный мужской голос терпеливо диктовал набор букв и цифр. В итоге, после набора указанной комбинации со счета списывались 300 руб. (или 600 — у тех, кому "сервисный инженер" дал указание "набрать авторизацию для верности дважды"). На самом деле, вводимая комбинация являлась не чем иным, как платной отправкой SMS на короткий номер. То есть попросту SMS-платежом в пользу мошенника.

"Эта схема мошенничества, которую мы называем лжезвонком от технической службы оператора, сегодня одна из самых распространенных,— комментирует начальник отдела корпоративной социальной ответственности дирекции по связям с общественностью ОАО "Вымпелком" Анна Самохвалова.— Необходимо помнить, что у оператора связи миллионы абонентов, и настройки на сети совершаются таким образом, чтобы быть незаметными пользователям".

Это лишь один из мошеннических приемов, цель которых — заставить пользователя отправить SMS-платеж на короткий номер. А еще могут позвонить с "радиостанции" — сообщить, что на "ваш номер выпал приз", но для его получения необходимо зарегистрироваться, отправив SMS — якобы бесплатно.

Заметим, что разводку простофиль личным звонком мошенники используют сравнительно редко, куда большую долю SMS-платежей на счета аферистов дает SMS-спам, когда завлекающие сообщения рассылаются на миллионы телефонов автоматически. Содержание может быть самым разным: от "отправь SMS — получи бонус" до "прими участие в лотерее — отправь SMS стоимостью 10 руб. и выиграй Mercedes". Естественно, стоимость сообщения, отправленного на указанные мошенниками короткие номера, обычно оказывается не меньше 200 руб.

"Для рассылки SMS-спама аферисты обычно используют подключенные к компьютеру специальные GPRS-модемы на несколько SIM-карт, которые по базе данных будут рассылать до 100 сообщений в секунду. За час разошлют сотням тысяч абонентов,— рассказывает Вячеслав Варламов, гендиректор контент-провайдера "Си Эм Си Биллинг".— Самое опасное, что используемые программно-аппаратные средства позволяют подменять номер отправителя в сообщении, что запрещено операторами. То есть, можно отправить SMS от имени самого сотового оператора или кого угодно".

Заметим, в интернете есть куча сервисов, предоставляющих всем желающим за символическую плату возможность отправки SMS с подставным номером или именем отправителя.

Однако даже если пользователь телефона принципиально не участвует в лотереях и рекламных акциях, не голосует отправкой SMS, это вовсе не означает, что он в безопасности. Как говорит Вячеслав Варламов, скачивая для своего телефона какой-то софт из интернета, например игру, можно вместе с ней получить и некое java-приложение, которое будет периодически рассылать SMS-сообщения на номер мошенников без ведома владельца телефона. Более того, хитрая программка после каждой отправки заметает следы — стирает соответствующую запись в папке "Отправленные".

Именно такие жертвы дают аферистам львиную долю дохода. Забавно, что даже после того, как мошенника прижали, перевод ему денег от контент-провайдера прекратили, на короткие номера с зараженных телефонов продолжают поступать SMS и деньги за них у абонента, соответственно, списывает оператор.

Мы знакомы?

Наибольшую опасность для пользователя представляют персональные письма или персонифицированный спам. Например, нашей коллеге в сети "Одноклассники" пришло такое сообщение с аккаунта одного из друзей: "Привет!!! Я почти выигрываю в конкурсе лучшее фото к 9 мая , меньше процента не хватает ... Главный приз — смартфон почти мой ... Лена, можешь мне помочь? Нужно отправить смс, текст "num777 170". Номер конкурса "6008", без кавычек . Если не тяжело, проголосуй за меня, в долгу не останусь! Конечно, если полтора рубля не жалко;-) Заранее спасибо!"

Оказалось, что такие сообщения получили все, кто был в списках друзей страницы отправителя. При этом сам владелец аккаунта даже не знал, что от его имени что-то рассылалось. Подобные аферы проворачивались и в сети "Вконтакте". Судя по всему, мошенникам удается каким-то образом получить доступ к аккаунтам пользователей. Примечательно, что некоторое время назад в сеть была выложена база, содержащая данные, в том числе пароли доступа, примерно по 40 тыс. аккаунтов "Вконтакте".

Комментировать, как такое возможно, администрация ресурсов "Одноклассники" и "Вконтакте" отказалась, и мы обратились к сторонним экспертам. "По нашим оценкам, эти данные были не украдены с серверов самой компании, а набраны путем фишинга,— комментирует старший антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.— Анализ той 40-тысячной базы показал, что собирались пароли пользователей всего пару месяцев".

Фишинг — от англ. phishing, производное от password — пароль и fishing — рыбная ловля. Разновидность интернет-мошенничества, цель которого — завладеть конфиденциальными данными пользователя (паролем, номером кредитки, PIN-кодом и пр.) с помощью того или иного хитроумного способа, с применением социальной инженерии.

Как рассказал Виталий Камлюк, попасть на фишинговый сайт можно и без всяких вирусов-троянов, подставляющих фальшивую страничку, или спамерских разводов. Любой человек, забивая адрес сайта в строке браузера, может допустить опечатку. Мошенники, находя наиболее вероятные варианты опечаток, регистрируют соответствующие сайты. В итоге, набрав вместо wwwvkontakte.ru (адрес настоящего "Вконтакте.ru") wwwvkontaktle.ru, попадаешь на практически идентичную внешне страницу. Незначительные отличия от оригинала в дизайне именно этого фишингового сайта (а подобных может быть очень много) объясняется исключительно ленью самих аферистов — они не обновили вслед за настоящим "Вконтакте" когда-то скопированную главную страницу.

После получения логина и пароля фишинговый сайт чаще всего выдает сообщение об ошибке или переадресует вас на настоящий ресурс, так что вы можете вообще не заметить, что заходили куда-то еще. Чтобы обезопасить пользователей, владельцы популярных ресурсов стараются зарегистрировать на себя домены, на которые заходят в связи с типичными опечатками. Например, wwwodnoklasniki.ru (с одной S) — ресурс не фишинговый, принадлежит "Одноклассникам" и переадресует вас в настоящую соцсеть.

Конечно, элементарную автоматическую защиту пользователю предоставляют и сами сервисы. Например, почтовые. "Заметное количество мошеннических посланий нам удается блокировать как спам,— говорит Анна Артамонова, вице-президент Mail.Ru.

Позвони мне, позвони!

Помимо разводок на SMS-платеж, существует еще несколько видов афер, ориентированных на пользователей мобильников. Классика жанра — получение SMS вроде "Стою на дороге в ДТП, срочно положи рублей 200 на этот номер. Саша". Весьма распространен заход, когда пользователь получает SMS-уведомление о якобы поступившем на счет его номера платеже. Позже раздается звонок или приходит SMS с просьбой вернуть переводом некоему абоненту положенные не на тот номер деньги.

"Главное для абонента — не решать проблему самому, а отправлять звонящего к оператору связи, у которого есть процедуры корректировки ошибочно зачисленных платежей",— рекомендует Кирилл Пузырев, ведущий специалист аналитического отдела управления по безопасности ОАО "МегаФон". Реже, но случается, когда раздается звонок: "Срочно перезвони" — и сразу отбой. Или приходит SMS с подобным текстом. Зачем мошенникам нужно, чтоб им позвонили? Может, это "завлекалка" на платный телефонный сервис с повременной оплатой, вроде секса по телефону? Да, и такое бывает.

"Мы собираем претензии абонентов по таким фактам и формируем черный список платных номеров (как правило, зарубежных), которые используются в мошеннических целях,— говорит Кирилл Пузырев.— Дозвон на номера из черного списка после их проверки на предмет мошенничества блокируется для всех абонентов нашей сети с целью их защиты от финансовых потерь".

Бывают и совсем интересные ситуации. "У сотовых операторов есть тарифы, на которых за каждый входящий звонок начисляется бонус,— рассказывает Вячеслав Варламов.— У многих региональных операторов такие тарифы или акции плохо прорабатывали, и в итоге бонус за входящий звонок на мобильный оказывался больше, чем стоимость исходящего с городского номера. Многие садились и часами названивали сами себе, накапливая деньги на SIM-карте. Ко мне однажды приезжал человек, предлагавший купить с дисконтом SIM-карту, на которой он каким-то образом насобирал 600 тыс. руб."

Пишите письма

По словам Антона Веремьянина, главного редактора портала Procontent.ru, объем российского рынка SMS-платежей сами его участники оценивают в $160-200 млн в 2008 году, прогноз на 2009-й — $300 млн. "По нашим данным, доля мошеннических поступлений здесь — менее 1%,— говорит Веремьянин.— Что касается SMS-платежей за нелицензионный/запрещенный контент (например, порнография, пиратский софт), то может быть и 30%".

Обычно большинство обманутых абонентов ограничиваются лишь гневными звонками в call-центр оператора, где мальчики-девочки вежливо переводят стрелки на контент-провайдера: мол, вот вам его телефон, а мы тут ни при чем. Разговор же с контент-провайдером просто бессмыслен, жалоба от пострадавшего для него — всего лишь повод к размышлению и информация о партнере.

Совсем другое дело — направить своему оператору письменное заявление. "Никто не читает договор, который подписывает при покупке SIM-карты, а зря,— говорит Вячеслав Варламов.— Хотя оператор выступает как бы посредником между абонентом и производителем услуги на коротком номере, но номер-то предоставляет оператор, деньги взимает изначально он, и ответственность по закону перед абонентом несет он. Так что требовать свои деньги нужно именно с сотового оператора".

По словам Варламова, при наличии обоснованного письменного заявления оператор обязан вернуть деньги. В качестве доказательств можно приложить ссылку на рекламу в прессе, в сети, полученный текст SMS и т. д.

Судя по всему, это работает. Автор статьи знает одну жертву "лжезвонка от технической службы оператора", пенсионерку, которая не поленилась прийти в офис "Билайна" и написать заявление, 300 руб. ей вернули.