Махинация с вирусом и SMS-сообщениями разворачивалась следующим образом. После скачивания той или иной программы/файла вирус проникал в систему, блокировал работу антивирусных программ и выводил на экран монитора объявление, по которому следовало для разблокировки Windows отослать SMS на короткий номер с цифровым сообщением, при этом со счета абонента снималось от 300 до 600 руб.
На прошлой неделе пользователи, антивирусные лаборатории, контент-провайдеры и операторы «большой тройки» боролись против мошенников, заблокировавших с помощью вируса Trojan.Winlock работу Windows и обещающих вернуть доступ «за вознаграждение», если пользователь отошлет короткое SMS-сообщение на один из номеров оператора.
Как удалось выяснить РБК daily, один из коротких номеров, задействованных в интернет-мошенничестве, 2474, принадлежит через контент-оператора «Инкор-Медиа» израильской компании Agregator Ltd, предоставляющей премиум-SMS-услуги под брендом SmsCoin. Как пояснил генеральный директор компании Дмитрий Паленовский, выгоду с пользователей, заплативших вирусописателям, получало некое физлицо, назвать которое он отказался, но данные о котором уже предоставили по запросу в МТС. В пресс-службе российского оператора эту информацию не подтвердили, сославшись на то, что данные МТС запрашивала у «Инкор-Медиа». Та в свою очередь от комментариев отказалась.
Как объяснил РБК daily генеральный директор «Инкор-Медиа» Олег Куренной, от операторов, которые предоставляют короткие номера для валютных расчетов и получения пользователями услуг, до непосредственных владельцев ресурсов, которые получают от этого выгоду, тянется цепочка, длина которой может иметь до восьми промежуточных звеньев. Контент-провайдеры сдают номера в аренду агрегатам, те, в свою очередь, могут сдавать короткие номера юридическим лицам, а могут напрямую работать с физлицами. Г-н Куренной также отметил, что как только выяснилось, что с коротким номером работает мошенник, его тут же заблокировали. Деньги, перечисленные на короткий номер, сперва поступают на счет оператора, а затем за вычетом комиссии оператора, прописанной в партнерском договоре, направляются далее по цепочке.
В компании Agregator Ltd утверждают, что деньги мошенникам не достались: генеральный директор Дмитрий Палановский пояснил корреспонденту РБК daily, что заработанные участниками проекта средства перечисляются им на счета один раз в месяц и, если пользователя обвинили в мошенничестве, его счет блокируется для дальнейших разбирательств, а в случае доказанной вины деньги через оператора возвращаются обратно пользователям.
Это первый случай, при котором задействуются вирусная программа и SMS-мошенничество одновременно. Как отмечает Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании «Доктор Веб», «ничего сверхординарного ни в технологии заражения, ни в методах распространения вирусописатели не придумали, но они брали числом». «Ежедневно компания сталкивалась с десятками новых модификаций», — отмечает г-н Комаров.
Операторы «большой тройки» уже приняли меры по предупреждению подобных случаев в будущем. Как отмечает Людмила Игнатьева, менеджер по связям с общественностью «МегаФона», по выявленным случаям мошенничества ведется работа: блокируются префиксы или сами короткие номера. К тем контент-провайдерам, чьи номера используются в мошеннических целях, применяются штрафы.
Ирина Осадчая, пресс-секретарь МТС, отметила, что в прошлую среду компания включила дополнительную защиту от мошенничества по коротким номерам. Теперь абоненту перед списанием средств будет приходить SMS с предложением подтвердить свое желание воспользоваться услугой и достоверная информация о ее стоимости.
«Вчера компания провела встречу с ключевыми контент-провайдерами и потребовала передать сведения о договорах со всеми партнерами, проверить партнерские базы и очистить их от мошенников. Мы запросили у контент-провайдеров информацию обо всех их партнерах. К нарушителям и впредь будут применяться жесткие штрафы, включение оповещения на их сервисах, отключение арендованных ими номеров, вплоть до разрыва договоров», — говорит Ирина Осадчая. Теперь при заказе услуги по использованию короткого номера у клиента — физического лица будут требовать паспортные данные.
Ксения Корнеева, пресс-секретарь «ВымпелКома», сообщила, что оператор сейчас находится в процессе разработки решения по предупреждению таких угроз. «Мы уже два года штрафуем партнеров, если выявляется факт мошенничества. Благодаря онлайн-биллингу факт нарушения виден сразу. Партнер подвергается штрафу за каждый номер, деньги взыскиваются с партнера, возвращаются абоненту», — говорит г-жа Корнеева.
Виталий Петлевой