Сотовый лохотрон

Время бесплатным не бывает

Однажды на все мои электронные ящики пришла очередная порция спама, среди которого - весьма забавное предложение. Суть предложения — бесплатное пользование сотовой связью. При этом отправитель представляется "бывшим сотрудником компании сотовой связи", благодаря чему якобы владеет системой секретных кодов, которые известны только административному персоналу. Он объясняет, что система придумана для обеспечения бесплатной связи между сотрудниками. Набор определенных знаков вводится сразу же после номера, и таким образом звонок не тарифицируется. Как вариант, в другие предложениях информация чуть иная - за деньги вам вышлют цифровой код, набирая который, по словам "разработчиков", "время останавливается и можно звонить бесплатно в течение 10 минут".

В список GSM-компаний, где работают те же коды, входит большинство операторов России, Украины, Казахстана, Азербайджана, Латвии и Чехии. Пользователю предлагается отправить 10-20 долларов по системе Webmoney на указанный "электронный кошелек" и в ответ получить «волшебную» систему кодов с полной инструкцией использования. А это значит, что знать своего спасителя вы будете лишь по номеру интернет-кошелька и адресу электронной почты. Заплатив деньги, любители «халявы» получают пресловутую программу и тут же теряют возможность связаться с разработчиком. Телефон ни в какую не хочет реагировать на совершенно посторонние «коды», которые представляют собой банальную мешанину из спецсимволов, набираемых с клавиатуры – в итоге продукт интеллектуального труда «лжекулибина» отправляется в мусорное ведро, а деньги… О них теперь можно забыть.

Доверчивые пользователи попадаются на такую "удочку" просто из-за своей неосведомленности. Как нам прокомментировали ситуацию в технической дирекции крупного сотового оператора, «все сотрудники разделены на определенные категории. Для каждой группы пользователей установлены свои тарифы и свои пороги бесплатного трафика в месяц, разрешены или запрещены международные вызовы. Также действуют закрытые группы абонентов - когда общение возможно только между определенным количеством людей без "выхода из сети" на городские номера. Но для льготной тарификации их сотовые номера должны быть "прописаны" в базе оператора - для того чтобы позвонить по такому тарифу надо работать в компании, никаких "кодов набираемых с клавиатуры" не существует».

"Гениальные" программаторы

Еще один вариант таких "суперпредложений" - технические навороты для перепрограммирования телефона. На этот раз всем доверчивым и невнимательным предлагается "гениальное изобретение" - программу-программатор, которая может модифицировать ПО сотового телефона кардинальным образом. Если опустить технические подробности, которыми (видимо, для внушения дополнительного доверия и благоговейного ужаса перед техникой) пичкали адресатов пираты, то суть метода сводится к следующему. При помощи примитивного оборудования: специального шнура, который продаётся повсеместно, и компьютера, к которому этот самый шнур присоединяет мобильный телефон, меняется его программа. Якобы в нем прописывается "новый ASN-код — комбинация символов, служащая его уникальным номером и опознавательным знаком для сотовой сети". После этого все системы операторов сотовой связи воспринимают такой телефон как некую ошибку природы, тем не менее, позволяя выходить на связь, не требуя взамен никаких денег. Работает вся эта благодать якобы на основе «дырок» в программе. При этом основные подробности изобретения упущены. Впрочем, «изобретатель» объясняет этот пробел достаточно просто: ноу-хау не должно попасть в жадные лапы конкурентов.

Как отмечают специалисты северо-западного отделения ОАО «Мегафон», «поражает, насколько непрофессионально авторы таких предложений пользуются терминологией. Так, заметна абсолютная путаница в употреблении понятий серийный номер (или IMEI) и код SIM-карты. Серийный номер телефона не имеет никакого отношения к биллингу, учету времени разговоров. В SIM-карте также «зашит» определенный код и ключ идентификации конкретного абонента, та же информация хранится в базе оператора: если изменить хотя бы часть данных на SIM-карте, то она просто перестанет работать».

А вот обещание «автора разработки» поменять программу чуть ли не для всех моделей тоже представляется чем-то из области фантастики. Как отметил специалист по компьютерной безопасности Сергей Яремшев, "чтобы действительно найти «дырки», надо очень-очень хорошо разбираться в этой системе и много экспериментировать. При этом затраченные усилия несоизмеримы с той мизерной суммой, которую просит автор программатора. Вызвал сомнение и сам предложенный способ. Прежде чем разрешить звонок, система проводит аутентификацию, то есть многократно и сложно проверяет подлинность SIM-карты. Поэтому маловероятно, что доступ в сеть будет разрешен некоей «ошибке природы»".

Тем более, что "вскрыть" сеть посредством абонентского устройства равна нулю. Андрей Елшин, руководитель департамента мобильной связи "Корбина Телеком": "если подобная схема и сможет сработать (в чем есть сильные сомнения), то она не будет постоянной и, скорее всего, будет выявлена и закрыта в течение ближайшего времени".

Сходного мнения придерживается и Ольга Дюкова, пресс-секретарь ОАО "Мобиком-Кавказ": "единственная возможность получить привилегии для использования сотовой связи в бесплатном или относительно бесплатном режиме - это прямой доступ к базам данных, серверу и компьютерам с сетью. Но у нас хорошая служба безопасности".

Тем более, что у всех производителей систем биллинга (CBOSS, Петерсервис, Комперс, Беркут и т.д.) с операторами заключены договоры технической поддержки, в рамках которых и осуществляется сотрудничество по поддержанию жизнеобеспечения биллинговой системы. Они сопровождают, поддерживают, решают возникающие проблемы, устраняют неполадки. Т.е. это фактически вечный гарантийный срок, поэтому все "баги", "дырки" и "люки" отлавливаются в постоянном режиме. Специальное подразделение занимается мониторингом сети и при обнаружении отклонений от заложенного сценария - моментально устраняют проблемы.

"Секретный девайс"

Но это еще не все. Открываем следующую WEB-страницу, благо ресурсы русскоязычного Интернета неисчерпаемы. «Надоело платить за мобильный телефон? Я переделаю твой телефон, и он никогда не снимет деньги с карты эфирного времени!» Далее очередной «народный умелец» объясняет несведущим, что в каждой трубке есть некий Impulse Generator - маленький чип, издающий сигналы через равные промежутки времени. Процессор телефона якобы их фиксирует и «снимает часть денег с карты». На сей раз нам предлагают поменять стандартный чип на новый, который будет издавать эти самые сигналы в 5, нет в 10 тысяч раз медленнее! И как итог откровения автора: «Если ты тратил на телефон 100 долларов, то теперь будешь платить всего 10 центов! Стоимость услуги - всего 50 долларов». В конце нас ждут заверения о том, что переделать можно любой телефон и ни один из них не испортится, а оператор связи никогда об этом не догадается. Правда, для этого необходимо... выслать свой мобильник создателю сайта. После высылки, как вы можете догадаться, исчезал и телефон, и купюра с миловидным личиком экс-президента США Гранта.

Эта "наколка" в настоящее время переживает спад - все-таки технически продвинутых абонентов становится больше. Как отмечает Сергей Яремшев, "следует знать, что ни сам телефон, ни одна его маломальская деталь не снимают деньги со счетов эфирного времени. Для этого существуют специальные биллинговые системы, установленные у операторов, и службы, ведущие контроль, а сама трубка ни на какие подсчеты не влияет".

Перпеттум-мобиле для pre-paid

С завидной настойчивостью в Интернете циркулируют слухи о существовании неких «генераторов кодов», позволяющих навсегда забыть о необходимости оплаты счетов за мобильную связь. Спрос рождает предложение, и добыть такой «генератор» в Сети совсем не сложно.

Неизвестный "доброжелатель" предлагает завладеть (за смешные, конечно, деньги) уникальной компьютерной программой, которая "по имеющимся данным о неактивированной карте Би+ номиналом 10 или 20 долларов может выдать 4 номера карт 100 долларов". Оказывается для того, чтобы получить столь замечательную программу надо прислать автору этой рассылки коды карт меньшего номинала и в качестве приза получить в вечное пользование такую замечательную программу.

Характерный образчик «завлекалочки»: «Удалось-таки взломать после долгих и упорных вычислений на 9-ти компьютерах Pentium 4 в течение нескольких месяцев работы всего этого железа по ночам!!! Как оказалось, секретный код карты связан с ее номиналом и серийным номером, а формула генерирования кода почти неизменна для всех типов карт. Зная формулу, задающую связь между номиналом и кодом, можно создать даже такой код, который будет соответствовать карте номиналом 16,66 долларов, но не более 100 долларов! Честно говоря, я сам не надеялся, что взломать код удастся так быстро, но моя практика программиста в смежных с биллинговыми системами областях помог определить основные принципы…»

Для особо недоверчивых в форумах обязательно разворачивают дискуссии, где "подставные" персонажи пишут что-то типа вот этого - "только что сам опробовал версию. Был в шоке, когда карточка на 100 долларов была принята к оплате". Или "Советую всем. Это - единственная в своём роде программа, которая действительно работает". «Интернет-игры» с картами оплаты можно разделить на две основные категории: обычный лохотрон и технологически продвинутые варианты, ориентированные на менее доверчивых пользователей. В первом случае предлагается примитивный обмен по классической схеме фальшивомонетчиков (несколько фальшивых кодов за один настоящий), во втором — задействуется специальное программное обеспечение с трудно предсказуемыми последствиями. Далее обычно следует вполне логичное предложение: вы присылаете автору код и серийный номер не активированной карты и в обмен на него — несколько (от трех до пяти) фальшивых, но действующих кодов карт такого же номинала. Подразумевается, что автор гениальной программы в качестве оплаты оставляет себе 2-3 сгенерированных кода. Удивительно, но посылают! Причем не «куда подальше», а код честно купленной карты.

Однако в реальности все несколько иначе. По словам Андрея Елшина, руководителя департамента мобильной связи ЗАО "Корбина Телеком", "при современном уровне развития программного обеспечения - ничего невозможного нет. Вопрос только в том, оправдает ли себя такой подбор с точки зрения времени и затраченных ресурсов? Скорее всего - вряд ли".

В принципе, генератором кодов может быть любой генератор случайных чисел. Однако, как справедливо отмечает Ольга Дюкова, пресс-секретарь ОАО "Мобиком-Кавказ", "это совсем не гарантирует, что полученный номер будет именно кодом карты оплаты для конкретного оператора. Ведь принципы, по которым создаются такие номера, у всех разные – слишком долго угадывать, вероятность подбора кода - много десятков нулей после запятой. В нашей сети предусмотрено ограничение на количество попыток введения pin-кодов - не более 3-х. В противном случае происходит блокировка номера".

Радиолохотрон

Вдобавок ко всем перечисленным, есть и еще один способ мошенничества. Для многих стало интереснейшим занятием посылать SMS-ки. Кстати, есть даже зависимость от необходимости получать такие сообщения, так что особенно увлекаться не стоит. Далее, с помощью этих же сообщений можно голосовать за участников всяких там хит-парадов и теле-шоу, принимать участие в розыгрыше призов. Тут-то и открывается прекрасная перспектива легкой наживы, поэтому не стоит быть слишком доверчивыми.

Абоненту той или иной телефонной сети посылают SMS либо звонят от имени какой-нибудь популярной радиостанции и сообщают о том, что этот человек станет обладателем нового мобильного телефона, если в течение часа купит определенную телефонную карту, активизирует ее и сообщит номер активации. Причем обещают, что деньги (причем немалые - минимум 50 долларов), потраченные на покупку карты, будут переведены на личный счет абонента. Интересно то, что, когда падкий на, такого рода, халяву человек с радостью покупает карту и сообщает номер активации, ему и вправду говорят, что приз ждет его в радиостудии, нужно лишь пойти и забрать его. А вот тут-то начинается самое интересное. Оказывается, эта радиостанция подобной акции не проводила. И заветного телефона у нее, конечно же, тоже нет. Ну, максимум, что могут вручить жалостливые сотрудники радиостанции - это футболку с логотипом радиостанции, чтобы хоть как-то утешить попавшегося человека.

Система и здесь и дальше похожая. Сначала за мифические подарки под любым предлогом просят сказать коды карт предоплаты, а потом растворяются в пространстве. Ситуацию с правовой точки зрения прокомментировал юрист Адвокатской палаты города Москвы Юрий Ермолов: "В данном случае есть явные признаки мошенничества - у виновного был прямой умысел, направленный на завладение чужими деньгами. Общественная опасность данного деяния очевидна для всякого вменяемого лица, достигшего возраста уголовной ответственности. Преступник сознает, что он совершает обман путем искажения истины или умалчивания об истине, предвидит, что тем самым вводит потерпевшего в заблуждение, в результате которого потерпевший передаст ему свои деньги. Для мошенничества наиболее типичен обдуманный умысел. Мошенник обычно тщательно обдумывает наиболее существенные моменты преступления. Об том свидетельствует сам характер обманных действий и большой удельный вес предварительной преступной деятельности (подготовка подложных документов, искусственное создание обстановки доверия и т.д.)".

Выводы вполне очевидны. Во-первых, как только деньги будут отправлены авторы "идей" прекратят переписку в одностороннем порядке. Хотя до этого она обычно ведется достаточно активно - на каждый, пусть и глупый вопрос, обязательно следует вежливый ответ. Во-вторых, пользователь не получит ни обещанной программы, ни денег, которые гарантировали вернуть в случае чего. Не стоит верить заявлениям типа "звонки и SMS-сообщения от вас исходят анонимно, то есть если на другом конце провода стоит определитель номера, то вас не определят, в результате вы получаете анонимный, непеленгуемый телефон с возможностью неограниченных исходящих звонков, SMS-сообщений и поддержкой роуминга". Комментарии, как говорится, излишни. Но пользователи - впечатляются и верят. Особенно их умиляет фраза: "Поверьте - все пройдет успешно. Даже не специалист в электронике, следуя инструкции сделает всю процедуру буквально за вечер". Рука у многих сразу тянется к кошельку чтобы купить чудо-программу. В-третьих, вычислить мошенника - дело фактически невозможное. В той же системе WebMoney, через которую проходит большая доля таких платежей, есть свой арбитраж, который при поступлении жалобы может заморозить счет получается. Но денег там уже обычно не бывает - все переводится на другие, такие же подставные счета.

© Букин Максим, "Сотовик"

Грамотно написано . Информацию в массы , темболие что в городе уже были факты мошеничества.