Ваше местоположение в сети:
Рубрика:

Путеводитель по интернету

Пропадают деньги?

Когда я искал подходящее название для статьи, я набрал в поиске запрос "пропадают деньги" и понял, что на нем остановлюсь. Большая часть результатов поиска действительно относится к мобильным телефонам. Хотя, конечно, попадаются и странные темы про энергетические поля. Мистикой заниматься мы не будем, а поговорим о том, как с мобильного телефона пропадают деньги, и как от этого защититься.

Я начну с банальных советов вроде "не отправлять SMS на неизвестные номера". Но если такие вещи для вас и так очевидны, не торопитесь закрывать статью. Дело в том, что существуют и более тонкие способы "увода" денег со счета мобильного телефона. Прежде чем писать статью, я провел целое исследование, поэтому думаю, что изложенный материал может оказаться полезным для большинства читателей.

money gone
Не отправляйте SMS и не звоните на неизвестные номера

И речь идет не только о коротких номерах. Даже номер обычного формата может быть зарегистрирован как предоставляющий платные услуги. Вам звонили и не дозвонились? И вы при этом не ожидали никакого звонка? Возможно, стоит и не отзванивать. А если есть подозрение, проверьте номер на специальном сервисе.

Поосторожней с трафиком

Интернет на мобильниках сейчас достаточно дорогой. Но если вы им пользуетесь сознательно (например, чтобы проверять пробки на дорогах), то вы понимаете, за что платите. Но вот дело в том, что многие современные мобильники практически являются компьютерами, и постоянно используют интернет-соединение для проверки и скачивания обновлений.

Таким образом, стоит последить, как часто ваш телефон ходит в интернет, и сколько денег при этом пропадает. Возможно, вы решите подключить безлимитный тариф. Например, в МТС на момент написания статьи это можно сделать за 199 рублей в месяц. Не так и мало, но, возможно, у вас уходит больше.

Кроме того, особым образом стоит озаботиться отключением интернет-трафика в роуминге. Обычно имеется так и называющееся услуга - запрет gprs-роуминга. Потому что здесь речь может идти о совершенно ненормальных суммах.

Не вводите свой номер телефона на сомнительных сайтах

Раньше я считал, что сам факт ввода номера опасности не несет. Максимум, вам начнут рассылать какой-нибудь спам. Ведь теоретически схема покупки платных услуга должна выглядеть следующим образом: вы вводите номер, вам приходит SMS с кодом подтверждения, вы его вводите на сайте или переходите по присланной ссылке, тем самым подтверждая подписку. После этого вам начинают периодически приходить платные входящие SMS.

Тем самым, в теории от вас требуется действие - ввод кода или переход по ссылке (кстати, заметьте, что неважно, на каком устройстве вы перейдете по ссылке, на компьютере или SMS). Таким образом, вы вроде как сами становитесь виноваты в том, что не прочитали мелкий текст на сайте. Кроме того, вам периодически приходят эти самые платные SMS, и вы должны быстро догадаться, что что-то здесь не так. Но это только теория.

А практика показывает, что иногда достаточно просто ввести номер на сайте, чтобы у вас начали тратиться деньги. Давайте изучим, как же это работает.

Технология

SMS бывают разные. Не берусь перечислить все типы, но точно есть такие разновидности:

  • Обычное текстовое сообщение;
  • Flash-SMS. Сообщение, отображаемое сразу на экране телефона;
  • Wap-push. Сообщение, содержащее ссылку на сайт, первая строка задает ссылку, вторая – название;
  • Ping-SMS. Проверка номера на доступность отправкой специального невидимого SMS.

Чтобы вы не думали, что я рассказываю о каких-то непонятных объектах, предложу абонентам МТС провести эксперимент и подключить бесплатную услугу SMS-экстра. Для включения измените номер обработки SMS в своем телефоне на +7 916 896 02 20 и отправьте SMS с текстом «ON» на номер 147. После этого чтобы послать «исчезающее» (flash) сообщение, просто набирайте SMS в следующем виде: *<пробел>текст_сообщения.

Как телефоны обрабатывают подобные сообщения? По-разному. Некоторые выводят его поверх всего с кнопкой OK, некоторые запускают бегущей строкой, некоторые могут вообще игнорировать. Тем самым, легко создать ситуацию, когда абонент получает SMS, но фактически никак не узнает о том, что сообщение пришло. И это всего лишь flash-SMS, которые может послать любой. Если же использовать специализированные программы, то, без сомнения, можно сконструировать и отправить такую SMS, что многими телефонами оно будет просто проигнорировано. Максимум, оно будет показано на экране на несколько минут. Но поэтому и рассылают злоумышленники такие SMS ночью будних дней. Будних - видимо, чтобы повысить вероятность того, что сообщение останется незамеченным. Может быть, оно так и будет висеть на экране, но утром зазвонит будильник, и оно исчезнет.

Тем самым, мы приходим к ситуации, когда вам могут регулярно приходить платные SMS, но вы их не замечаете. Однако, по законодательству вы не можете просто так начать получать платные SMS, без того, чтобы на них подписаться. Как происходит подписка? Правильно, вы вводите номер, вам приходит SMS, а вы отсылаете код подтверждения или переходите по ссылке.

К сожалению, возможна ситуация, когда никакого кода подтверждения вы не вводите и по ссылке не переходите, а подписка таки включается. Как такое происходит? Конечно, в этот момент можно было бы обвинить сотовых операторов в сотрудничестве с теми, кто эти самые SMS рассылает. Но я не буду делать таких громких заявлений, поскольку я вижу технический способ заставить мобильник пользователя перейти по присланной ссылке без каких-либо действий со стороны пользователя. Решение заключается в использовании Wap-push сообщений. Такие сообщения, как и было сказано выше, содержат текст и ссылку. Но дело в том, что ваш мобильник может молча переходить по этой ссылке (как бы для получения данных), даже вас об этом не оповещая. Например, в Sony Ericsson Elm именно такая настройка стоит по умолчанию. Тем самым, если злоумышленник вместе с обычной SMS c просьбой ввести код пришлет также специальным образом сформированное сообщение, то есть шанс, что вы подтвердите подписку, ничего при этом не делая.

Выводы

Помимо сказанных выше "не звоните и не пишите на неизвестные номера" и "отключите gprs в роуминге" делаем такие выводы: отключите Wap-push сообщения (или принимайте их только с запросом) и не вводите свой номер в подозрительных местах. К сожалению, это вас полностью не защищает, номер может ввести кто-нибудь за вас, а сообщение вам может быть прислано хитро сформированное и использующее уязвимость вашего телефона.

Тем самым, я вижу один способ защититься - следить за балансом и заказывать регулярную детализацию счета у оператора - иначе могут очень легко начать пропадать деньги. Подозрительными будут являться платные входящие смс, неожиданно высокая плата за gprs, счет за оплату услуг контент-провайдеров. Если что-то не так, звоните своему оператору связи. Как показывает практика, они легко отключают подобные услуги, а также быстро возвращают на счет деньги, потерянные за последний месяц.

Дата: 26 октября 2011 г., категория: опасный интернет.

Хотите знать все об интернете?

Введите свой адрес электронной почты чтобы подписаться на обновления!



Доставляется при помощи FeedBurner. Никакого спама. Всегда можно отписаться!

Кстати, у нас уже более трех тысяч подписчиков!

← Автоматические обновленияGPS и ГЛОНАСС →

comments powered by Disqus

Подписаться на  комментарии к статье (rss).