Деякі аспекти практичного використання на живих прикладах. В принципі, річ для нормального абонента корисна, але фродових потенціал перекреслює всі плюси і напевно є джерелом головного болю для операторів.
Історія питання
Загалом, покористувався, награвся і закинув цю справу. Авось, коли-небудь стане в нагоді залишок пакету. Через якийсь час спробував - не працює, сайт теж не відкривається. Вирішив, що хлопці зібрали гроші і закрилися, або їх прибили за SMS-спам в міжнародному масштабі. А тут через стільки років надіслали email з логіном і нагадуванням про те, що давненько не заходив в гості, а скільки-то невідправлених SMS все ще числяться на балансі. У світлі нинішнього розквіту всякого мобільного і контентного шахрайства зацікавився сервісом вже під іншим кутом зору і вирішив подивитися, як це функціонує зараз.
Чесно кажучи, стало трохи незатишно. Небезпечна штука, і мало хто з недосвідчених користувачів здогадається про можливий підступ. Головна мета матеріалу - попередити потенційних «жертв», шахраї напевно і так в курсі. І, можливо, підштовхнути стільникових операторів до прийняття якихось заходів і введення додаткових обмежень. Судячи з опису, в ряді країн і у декількох операторів такі обмеження є і успішно діють.
Як працює і ціна
можливі сценарії
Варіантів використання - море розливання, тільки фантазуй. Сучасні реалії такі, що SMS-повідомлення повсюдно використовуються як інструменти інформування та підтвердження. Отримавши SMS зі знайомого номера або від відомого відправника, мало хто засумнівається в достовірності повідомлення. Кілька сценаріїв з тих, які очевидні і першими прийшли в голову.
SMS в роумінгу. Поки що далеко не всі перейшли на всякі WhatsUp, і спілкування через SMS зберігає актуальність. Але для відправки таких SMS потрібен інтернет, а при його наявності можна організувати переписку зручніше і дешевше. Так що, і тут споживча цінність присутня, але не бозна-яка цінність.
Відправлення SMS від свого імені або назви компанії. В якості корпоративного варіанту може бути цікаво, але бентежить «хиткість» сервісу. Сьогодні працює, а через місяць все відключили і поскаржитися нікому. Для більш-менш поважаючої себе компанії неприйнятно. Для особистого користування (ім'я-прізвище) зовні ефектно, але вельми непрактично, так як на таку SMS неможливо відповісти.
«Помилкове поповнення рахунку». Дуже популярний вид шахрайства, при якому вам спершу шлють фальшиву SMS про нібито надійшли на баланс грошах, а потім дзвонять і просять повернути «помилковий платіж» переказом грошей на інший номер. Я не раз писав про те, що потрібно дивитися на те, звідки прийшло SMS про надійшли гроші, шахраї зазвичай шлють їх з звичайних номерів. Однак регулярно читаю про ситуаціях «реального» поповнення рахунку з наступним зникненням грошей. Передбачалося, що шахрай поповнює баланс «жертви», потім відразу ж пише заяву про помилковий платіж, забирає гроші і починає дзвонити «жертві» з проханням «повернути помилковий платіж». Тепер підозрюю, що в багатьох випадках ніяких платежів-заяв не було, а замість всієї цієї мороки - двухрублевой SMS з підстановкою потрібного імені відправника, см. Скріншот вище.
Фінансово-банківські шахрайства. Наприклад, популярна схема з SMS-повідомленням «Ваша карта заблокована, зверніться до оператора мобільного». Деякі наївні люди «ведуться» на такий «розлучення» навіть при отриманні подібного SMS зі звичайного номера, а якщо відправником буде значитися назва солідного банку або короткий номер, з якого завжди приходять банківські SMS? Напевно, знайдеться ще «вагон і маленький візок» способів вжити для крадіжки цей «корисний сервіс» підміни номера відправника.
Тематичні шахрайства. Тут теж варіантів вистачає. З очевидного - відправка «запрошення» SMS як би c номера контент-провайдера, см. Скріншот вище. Народ нині став обережнішим, умовити людину відправити SMS на короткий номер вдається все рідше. А до відповідей на вхідні SMS люди ставляться куди спокійніше, хоча, по суті і наслідків, така відповідь нічим не відрізняється від відправки «нового» SMS-повідомлення.
Я, звичайно, знав про можливість підміни інформації в поле «відправник». Але не думав, що це зараз настільки легко і дешево здійснити. Причому не тільки для масових спам-розсилок, але і в індивідуальному порядку. На жаль, традиційні заклинання на тему «дивіться номер відправника!» В таких випадках не допоможуть.
Боротися з подібними «сервісами», напевно, можна. Але боротися повинні оператори, ми з вами нічим допомогти не зможемо. Хіба що зайвий раз нагадати про існування проблеми. Біда в тому, що 99,9% абонентів свято вірять в те, що з SMS з короткого номера 900 може бути тільки від Ощадбанку, а прийшло з номера Васі Пупкіна SMS було відправлено саме Васею. Єдине, що можна порадити - будьте пильні і знайте про можливість такої підміни.