Согласно итоговому отчету "Лаборатории Касперского" за 2009 год, интернет-мошенники становятся все изощреннее. Только на лжеантивирусах, по данным американского ФБР, в ноябре преступники заработали $150 млн. Прочие способы сравнительно честного отъема денег у населения исследовал корреспондент "Ъ" СТАНИСЛАВ КУПРИЯНОВ.
Короткий номер
В прошлом месяце журналисты оживленно обсуждали следующее событие: арбитраж Магаданской области оштрафовал компанию МТС за неправомерное списание средств со счета абонента. Пожалуй, впервые ответственность за мошеннические действия понес не контент-провайдер, а сам сотовый оператор. Пострадавшим лицом стал житель Магаданской области Антон Смалий, наткнувшийся в интернете на рекламу видеосервиса 94tb.ru. Его создатели обещали предоставить полный доступ к "94 терабайтам фильмов", для чего пользователь должен был зарегистрироваться и отправить якобы бесплатную SMS на короткий номер для получения кода доступа. Стоит ли говорить, что никакого доступа к фильмам господин Смалий не получил — зато облегчил свой счет на 1,3 тыс. рублей. Оказалось, что, отправляя сообщение, абонент тем самым подписывается на рассылку платных входящих сообщений стоимостью 136,33 рубля каждое. Всего таких SMS пострадавший получил девять штук, после чего подал в суд иск на мобильного оператора. МТС оперативно заблокировала номер, с которого производилась рассылка, но от преследования это ее не спасло — решением суда компания была оштрафована на 30 тыс. рублей.
К сожалению, случай Антона Смалия — исключение из правил. Статистика гласит, что в России подобные мошеннические схемы только в 2009 году принесли своим авторам от $38 млн до $45 млн — это примерно 10% от всего рынка SMS-платежей. В большинстве случаев преступники остаются безнаказанными и лишь становятся более изобретательными. Антон Разумов, эксперт по безопасности компании Check Point Technologies, признает: "Сообщения типа "мама, я потеряла телефон, срочно кинь 500 рублей на номер ХХХ" сейчас уже мало кого удивляют. Хотя зачастую по-прежнему работают, иначе вымерли бы как класс. Но комбинация нескольких схем, практикуемых мошенниками, существенно усиливает общую эффективность обмана".
Найди подружку
Особую популярность в 2009 году получили сайты, предлагающие платный доступ к услуге "GSM-локатор", или программе, позволяющей видеть сквозь одежду. Рекламой в духе "узнай, где находится твоя подружка" оказались заполнены все социальные сети. Не меньшим успехом пользовались сервисы, предлагающие получить дистанционный доступ к чужим SMS-сообщениям. Механизм обмана во всех случаях оставался неизменным: чтобы получить доступ к услуге, пользователю предлагалось отправить сообщение на короткий номер всего за несколько долларов. Но в результате со счетов абонентов списывались суммы в десятки раз больше заявленных.
Владелец сети подобных сайтов, согласившийся на условиях анонимности побеседовать с корреспондентом BG, заявил, что "по сути, никакого мошенничества здесь нет. Все оформляется в правилах, соглашениях — только пользователь виноват, что их не читает. Мы же только делаем под это красивую "обертку"". Как правило, в многостраничном "пользовательском соглашении" действительно бывает черным по белому указано, что "со счета мгновенно списывается стоимость десяти отправленных SMS", а предлагаемая услуга является не больше чем игровой симуляцией. Затраты на создание подобных мошеннических ресурсов минимальны и приходятся в основном на создание красивого сайта, рекламу (как правило, с помощью спама) и аренду короткого номера. "Короткий номер в данном случае никто не покупает,— рассказал наш анонимный собеседник,— а лишь арендует отдельный префикс. Для этого надо провести небольшую беседу с биллинг-сервисом, представить проект. А дальше прибыль делится по следующей схеме: 30-40% — оператору, 5% — биллингу, все остальное — нам".
"Лаборатория Касперского" в своем ежегодном отчете Kaspersky Security Bulletin 2009 признает, что "именно российские мошенники поставили на поток создание сайтов с предложением "узнать местоположение человека через GSM", "прочитать приватную переписку в социальных сетях", "собрать информацию" и т. д. Полный список всевозможных предложений мог бы занять несколько страниц текста". Денис Масленников, руководитель группы исследования мобильных угроз "Лаборатории Касперского", говорит, что в Европе подобных проблем нет: "Там законодательство и процедуры, связанные с регистрацией коротких номеров и сервисов микроплатежей, более строгие".
Интересно, что сами контент-провайдеры с этим не очень согласны. По словам Кирилла Петрова, управляющего директора компании i-Free, входящей в тройку самых крупных российских мобильных контент-провайдеров, такие проблемы есть и на Западе, и в Восточной Европе, причем кое-где носят даже более острый характер. "Скажем, в Испании, подписавшись на ряд сомнительных сервисов наподобие "Эротического сканера", отписаться от них оказывается очень сложно, а пользователь, будучи кредитным абонентом, о самом факте подписки узнает лишь из счетов своего оператора — при условии, что начнет их внимательно анализировать,— рассказывает господин Петров.— Первый скандал, приведший к появлению стандартов в этой сфере, возник в Англии еще в 2004 году и был связан с повсеместной подпиской абонентов на пакеты контента при заказе памятной многим мелодии Crazy Frog, реклама которой заполонила тогда все телевизионные каналы".
Именно после этого в Турции и Китае, например, подобные модели привели к введению на государственном уровне требований так называемого advice-of-charge — системы, когда у абонента дополнительно запрашивается готовность купить конкретный сервис из реестра за конкретные деньги. "Разумеется, это спровоцировало обвал рынка мобильных сервисов в целом и привело к банкротству многих честных и инновационных компаний. Мы все же придерживаемся мнения, что участники рынка мобильных контент-услуг и сотовые операторы вполне в состоянии сами решить проблемы отрасли",— заключает Кирилл Петров.
Здравый смысл
Методов борьбы с SMS-мошенниками, как обычно, остается немного. Сами мобильные операторы с легкостью идут на контакт и блокируют недобросовестных владельцев коротких номеров, но лишь постфактум, когда находятся пострадавшие. Антивирусные компании предостеречь от отправления текстового сообщения куда-либо тоже не могут. Хотя комплексные решения защиты Internet Security умеют определять подобные сайты с мошенническим контентом и блокировать доступ пользователя к ним.
Антон Разумов призывает уповать на чувство здравого смысла: "Если бы с помощью простого телефона действительно можно было "заглянуть под одежду", вряд ли авиакомпании стали бы тратить миллионы долларов на серьезные сканеры. К счастью, подобные схемы хоть и грозят потерей денег пользователям, но серьезных проблем не приносят". Зато приносят серьезные прибыли мошенникам: господин Разумов оценивает объем мошенничества в мобильных сетях в 2009 году в $50 млн.
О своем опыте борьбы с мошенниками рассказывает Кирилл Петров: "Мы стараемся работать только с известными интернет-компаниями или достаточно надежными субагрегаторами микроплатежей, но даже этого бывает недостаточно. Поэтому для контроля новых партнеров и мониторинга партнеров-субагрегаторов мы используем целый ряд технических и организационных мер. Во-первых, основную часть сервисов партнеров мы учитываем в специальном электронном реестре. Мы тщательно анализируем обращения абонентов в наши службы. Во-вторых, мы делим партнеров на доверенных и недоверенных. Для вторых мы вводим обязательный advice-of-charge. Это позволяет гарантировать, что до абонента была адекватно донесена информация о цене и содержании услуги. В-третьих, нашими разработчиками был создан специальный модуль фрод-эвристики, настроенный на онлайн-анализ подозрительных сценариев заказа услуг, например оплата за сервис с одного номера несколько раз подряд. Наконец, мы проводим ручной мониторинг сервисов партнеров, выявляя все нарушения наших требований и правил".
В начале декабря сервис-провайдеры создали специальную группу, которая с февраля функционирует как открытая рабочая группа под эгидой Ассоциации провайдеров мобильных услуг и контента.
"В рамках этой группы происходит обмен информацией обо всех мошеннических услугах,— рассказывает Кирилл Петров.— Ведется черный список партнеров, сайтов и сервисов. Внедрен специальный регламент взаимодействия, по которому сервис-провайдеры мгновенно блокируют подозрительные префиксы, штрафуют и отключают своих партнеров, блокируют их переход к другим участникам рабочей группы, обеспечивают взаимодействие с операторами и следственными органами". Если все эти меры окажутся действенными, то контент-провайдерам не придется бояться других штрафов, а сотовым операторам — опасаться повторения магаданского прецедента.
Пытка инсталляцией
Впрочем, мошенники всегда найдут, что противопоставить любой защите. В конце 2009 года неожиданно популярными стали вдруг псевдоантивирусы. "Типичный сценарий такой: пользователь спокойно занимается веб-серфингом, как вдруг получает угрожающее сообщение о том, что у него на компьютере обнаружились вирусы, а значит, жесткий диск необходимо просканировать. В результате "сканирования", разумеется, обнаруживается множество проблем, для излечения от которых следует немедленно приобрести полную версию данной антивирусной программы. Впрочем, иногда пробную версию такого антивируса предлагают бесплатно",— рассказывает Антон Разумов.
Покупка полной версии "антивируса" чаще всего происходит через отправку SMS-сообщения на короткий номер. Конечно, никакого сканирования в итоге не происходит. В лучшем случае абонент просто теряет некую сумму денег со счета. В худшем — своими руками запускает продукт, который заносит на компьютер дополнительные вирусные программы.
Псевдоантивирусы довольно молодое явление, появившееся еще в 2007 году, рассказывает руководитель центра глобальных исследований "Лаборатории Касперского" Александр Гостев: "Пик их популярности пришелся на 2009 года, когда для их распространения начали использоваться не только другие вредоносные программы, но и реклама в интернете. В настоящее время можно найти множество сайтов, которые размещают баннеры с информацией о новом "волшебном" продукте, который избавит от всех проблем. Появление и широкое распространение фальшивых антивирусов обусловлено в первую очередь простотой их разработки, отлаженной системой эффективного распространения и высокими прибылями, которые мошенники получают за короткий промежуток времени". При этом стоимость разработки не так уж и велика — по заявлениям специалистов "Лаборатории Касперского", она складывается из разработки фреймворка, конструктора программной системы,— $1-3 тыс., еще $500 уходит на разработку специального ПО для обхода настоящей антивирусной защиты, и остаются лишь расходы на биллинг. В результате, по данным Symantec, в 2009 году было зарегистрировано 250 уникальных лжеантивирусов и более 43 млн попыток их инсталляции.