[smart] борьба с смс мошенниками
Здравствуйте, industry.
Вот собственно, рекомендации от пострадавших.
Как нахлобучить SMS-мошенников?
Новый вид мошенничества шагает по планете - вирус блокирует работу вашего компьютера
и требует отправить платный SMS. Поводы самые разные, от невинных "вы нарушили
лицензионное соглашение Windows" до провокативных "вы качали много жёсткой порнухи
и мы спасаем от вас других пользователей интернета".
Порно-троян, требующий деньги за разблокировку компьютера.
Наиболее выразительные места я специально закрасил.
Пострадавшие лишь ругаются на форумах и со скрипом зубов переустанавливают системы.
Или отправляют платные SMS, чтобы спустя две недели поймать новый троян. Некоторые
звонят контент-провайдерам с матюками - таким обычно возмещают стоимость SMS.
И всё.
Месяц назад такой вирус словил и я. Но я пошёл дальше звонков в колл-центры провайдера,
потому что я:
- разбираюсь в схемах работы контент-провайдеров;
- злопамятный;
- свято верю, что зло наказуемо.
Что делать?
Прежде всего запомните, что такое мошенничество преступно. Не просто незаконно,
а именно преступно. Это значит, что контент-провайдера можно и нужно привлечь
к уголовной ответственности. Причём сразу по нескольким статьям УК Украины:
- статья 189 часть 2 -- вымогательство, совершенное по предварительному сговору
лиц;
- статья 361 часть 2 -- распространение вредоносных программных средств для несанкционированного
вмешательства в работу компьютера, совершенное по предварительному сговору лиц;
- статья 301 часть 3 -- распространение компьютерных программ порнографического
содержания, совершенное по предварительному сговору лиц (в случае порно-вирусов);
1. Как это работает
Контент-провайдер - это компания, которая оказывает услуги. Всякое развлекалово
а-ля "узнай звёздный гороскоп", "участвуй в SMS-знакомствах", "установи клёвый
рингтон", которую вы видите по ТВ и в журналах - услуги контент-провайдеров.
Чтобы заказать/установить/активировать такую услугу, нужно отправить на короткий
номер контент-провайдера платное SMS-сообщение с определённым кодом.
Платные короткие номера контент-провайдеры получают у операторов мобильной связи
(Киевстар, МТС, Билайн и т.д.). Чтобы написать в рекламе "отправьте SMS на короткий
номер 4171 (для любого оператора мобильной связи Украины)", контент-провайдер
должен заключить договора на предоставление ему номера 4171 со всеми операторами.
В этом договоре контент-провайдер обязуется не нарушать закон.
Каждый из операторов обязан вывесить на сайте полный список коротких номеров,
тарификацию и контактные данные контент-провайдеров. Вот эти списки:
Киевстар: http://kyivstar.ua/personal/prepaid/partner_services/
МТС: в колл-центре мне сказали, что на сайте такой информации нет. Ребята из
МТС-Украина, разве это не обязательное требование НКРС?
Лайф: http://www.life.com.ua/index.php?area=lifebox&lng=uk&page=16-0&cat=4
Билайн: http://mobile.beeline.ua/ua/entertainment/entertainment.wbp
Утел: http://utel.ua/ua/private/services.php?show=partners
2. Как бороться?
Ваши первые действия:
1. Сфотографируйте экран компьютера с троянской программой. На снимке должно
быть разборчиво видно, что и на какой номер нужно отправлять.
2. Отправьте SMS. Да-да, отправьте платный SMS мошенникам. Деньги в большинстве
случаев удаётся вернуть обратно, зато вы получаете реальное доказательство вины
контент-провайдера. Объясню, почему: фотография с коротким номером сама по себе
ничего не доказывает: в таких случаях контент-провайдеры обычно жалуются, что
их подставляют. Если же вы получили от контент-провайдера платное SMS-сообщение
с кодом разблокировки, его вина очевидна.
UPD.: внимание! Отправляйте SMS только если собираетесь разбираться с мошенниками.
Если же вам нужно всего лишь разблокировать компьютер, тогда лучше звонить в
техподдержку контент-оператора либо воспользоваться услугами деблокеров:
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker
Полученное SMS-сообщение с кодом разблокировки и бонусной ссылкой на порносайт
3. Если сможете - снимите на видео сам ввод кода в окно троян-программы (сейчас
почти у каждого цифровика есть режим <<видео>>, так что с этим трудностей быть
не должно). Это нужно для того, чтобы показать, что полученный код действительно
сработал.
Ввод полученного кода в окно трояна
3. Сфотографируйте также остаток средств на счету вашего мобильного до и после
отправки SMS, а также сам текст полученного SMS-сообщения. Кстати, цифровые фотографии
не являются доказательством в суде и в милиции (однако для написания жалобы вполне
подойдут). Так что если вы твёрдо решили подавать в суд на мошенников или нести
снимки в милицию - фотографируйте на плёнку.
Фотография баланса до отправки платного SMS
4. Если вы зарегистрированы в системе самообслуживания (типа "Мой Киевстар" (https://my.kyivstar.ua)
у Киевстара, "Интернет-помощник" (https://ihelper.mts.com.ua/) у МТС и т.д.),
постарайтесь получить распечатку звонков, где будет указана дата и стоимость
этого SMS-сообщения. Не помешает.
Дальнейшие действия:
Жалоба в центр обслуживания абонентов:
Я рекомендую сходить в центр обслуживания абонентов мобильного оператора (список
есть на сайте любого оператора), написать письменную жалобу и приложить к ней
фотографии. Если вбодавок к этому вы сможете загрузить ваше видео на Youtube
и указать в жалобе ссылку на него, будет просто отлично. Каждая письменная жалоба
должна быть рассмотрена в 30-дневный срок с обязательным ответом. Если же вы
сообщаете о мошенничестве, оператор обязан принять меры. Самое меньшее, что светит
недобросовестному контент-провайдеру - крупный штраф за нарушение условий договора.
Написать заявление в милицию:
Скажу сразу - наша милиция совсем не сильна по части киберпреступлений. Мне пришлось
трижды говорить с правоохранителями, используя отрепетированные со своим адвокатом
формулировки, чтобы убедить их взять заявление. Но я уверен, что подавать заявление
нужно, ведь против вас совершены преступные действия.
Чтобы облегчить поход в милицию, привожу в конце поста примерный текст заявления.
В моём случае ключевыми словами, которые нужно обязательно донести до правоохранителей,
были "порно", "шантаж", "вымогательство", "преступные действия" и упоминание
статей УК Украины. Это вроде как сигнальные слова, на которые милиция должна
отреагировать. И, кстати, в походе в милицию нет ничего страшного, если вы понимаете,
что идёте туда защищать свои права.
На следующий день звоните в дежурную часть, представляетесь и уточняете, на кого
расписали ваше заявление. Вам должны дать номер из журнала регистрации заявлений,
а также контактный номер сотрудника милиции. По этому телефону вы уточняете через
10 рабочих дней, возбуждено ли уголовное дело.
UPD. (дополнение от адвоката): перед написанием заявления в милицию сначала нужно
попробовать выйти на переговоры с руководством контент-провайдера. Ведь в техподдержке
любят "заливать" о том, что их систему "взламали" хакеры, которые и рассылают
вирусы. Если руководители избегают встреч и не дают правильных координат для
официального общения (запросов, претензий и т.п.), можно говорить о вине контент-провайдера
в шантаже, распространении вредоносных программ и/или порнопродукции. Если руководство
идет навстречу и показывает договора, в которых записано, что контент-провайдер
не контролирует содержание контента, то здесь можно предложить контент-провайдеру
вместе обратиться в милицию с заявлением на хакеров.
Подать гражданский иск в суд на возмещение морального ущебра:
Это самый крутой вариант разбирательств с контент-провайдером. На этом этапе
вам абсолютно точно потребуется адвокат, потому что самостоятельно разобраться
в том, что и как нужно делать, сложно. Нам с женой это пока лишь предстоит, поэтому
тут пока ничего не могу сказать конкретно.
Порно-троян, блокирующий работу компьютера
Вместо эпилога
Мошенники будут нас надувать до тех пор, пока мы не научимся давать сдачи. Переустановить
Windows и наорать на бедную девочку из колл-центра - это не выход. А вот "взуть"
провайдера на крупный штраф, возбудив вдобавок против него уголовное дело - самое
то. И тогда каждый из них хорошо подумает, прежде чем распространять очередной
троян. Потому что одно дело - возместить 30 гривен дозвонившемуся в колл-центр,
и совсем другое - остаться без гроша и отмотать пару лет на зоне.
Дополнение - шаблон заявления в милицию
В Голосеевское РОВД МВД Украины в г. Киеве
___здесь пишете адрес РОВДГражданина Украины
__ФИОПаспорт серии __ No ___,
выданный адрес проживания:
дд.мм.гггг
ЗАЯВЛЕНИЕ
на основании п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 УПК Украины
о привлечении сотрудников __юридическое название контент-прорвайдерак уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины
за вымогательство, содеянное по предварительному сговору группой лиц;
распространение компьютерных программ порнографического характера, содеянное
по предварительному сговору группой лиц; распространение вредных программных
средств,
предназначенных для несанкционированного вмешательства в работу
электронно-вычислительных машин (компьютеров), содеянное по предварительному
сговору группой лиц
Я, гражданин Украины _____ФИО_______, официально заявляю следующее.
__.__.2009 г., около 9.30 утра, когда я находился на работе, мне позвонила по
телефону жена ___ФИОи сказала, что не может работать за нашим домашним
компьютером, так как при загрузке операционной системы Windows на полный экран
выводятся фотографические изображения, которые согласно ст. 1 Закона Украины
"О защите общественной морали" относятся к порнографической продукции. Запустить
любую другую программу и закрыть программу с порнографическими изображениями
не удавалось, поскольку указанные фотографии выводились поверх всех окон и блокировали
работу; перезагрузка компьютера не меняла ситуацию, на экране снова появлялись
изображения порнографического характера. Позднее выяснилось, что данная реклама
порнографического характера попала на наш компьютер по электронной почте, письмом
с вредоносной программой (трояном), которое (письмо) моя жена удалила, но перед
этим оно автоматически открылось и поразило систему. Рядом с изображениями на
экране содержалось требование прислать SMS с кодом "М20920007" на номер ХХХХ,
в ответ на которое можно было получить код разблокирования. При этом по данным
официального сайта Национального оператора мобильной связи "Киевстар" (http://www.kyivstar.ua/f/1/personal/contract/partner_services/sms_services_ukr.xls)
короткий номер ХХХХ зарегистрирован за __юридическое название контент-прорвайдерасо следующей тарификацией: стоимость запроса 0,35 грн. (с НДС и сбором в ПФ),
стоимость ответа 31,52 грн. (с НДС и сбором в ПФ). Из приведенного выходит, что
вредоносное программное средство, предназначенное для несанкционированного вмешательства
в работу электронно-вычислительных машин (компьютеров), которое, вдобавок, имело
порнографический характер, распространяли работники указанной компании, т.е.
группа лиц по предварительному сговору, что свидетельствует о совершении ими
действий, предусмотренных ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины.
Целый день я старался помочь жене в телефонном режиме, однако, что бы она не
делала по моим подсказкам, порнографические изображения не исчезали с экрана.
Нас обеих мучило то, что, пока она старалась привести наш компьютер в рабочее
состояние, нельзя было выключить монитор, а рядом бегала наша малолетняя дочь
__ФИО___, дата рождения (Свидетельство о рождении серии __ No от г.), которая видела эти фотографии. Мы с женой чувствовали себя униженными, поскольку
не только сами (целый день жена, а вечером, по возвращению из работы, и я), вне
нашей воли, т.е. насильственно были вынуждены смотреть на изображение, оскорбляющие
честь и достоинство человека, но и не могли защитить от этого психического насилия
своего ребенка.
Когда же после многочисленных попыток решить вопрос с разблокированием компьютера
не удалось, я вынужден был поехать домой, не закончив работу и надеясь, что смогу
сделать это дома, когда уничтожу вредоносный порнопродукт. Однако, промучившись
целый вечер, - вместо того, чтобы провести его с женой и дочкой, - я не смог
ничего сделать с компьютером до тех пор, пока не прислал со своего мобильного
номера ____номер телефона__ на короткий номер XXXX SMS-запрос с кодом, указанным
в порнорекламе, за что с моего баланса было снято 0,35 грн. Следует подчеркнуть,
что этот шаг был вынужденным, поскольку изображение порнографического характера
возникали на экране даже при загрузке нашего компьютера в режиме защиты от сбоев,
который (режим) создан специально для загрузки в минимально необходимой конфигурации
и отключения всех проблемных драйверов, программ и настроек. В ответ на SMS-запрос
на мой номер пришло СМС с кодом разблокировки __код разблокировки___, за которое
с моего баланса было снято 31,52 грн. Стоимость услуг подтверждается распечаткой,
предоставленной Национальным оператором мобильной связи ЗАО "Киевстар Дж. Ес.
Ем.", а содержание SMS-запроса и ответа контент-провайдера - сохраненными сообщениями.
Когда же я получил данное сообщение от вышеупомянутого контент-провайдера и ввел
код разблокировки, порнографические изображения действительно исчезли и компьютер
был приведен в рабочее состояние. Я смог загрузить с официального сайта http://www.drweb.com/
демо-версию антивирусной программы, которая действует 30 дней, при помощи которой
обезвредил вредоносную программу (троян). Т.е. сотрудники __юридическое название
контент-прорвайдерачерез распространение вредоносного программного средства
порнографического характера требовали у нас с женой деньги с угрозой ограничения
нашего как совладельцев права пользоваться домашним компьютером. Такие действия
группы лиц подпадают под признаки преступления, предусмотренного ч. 2 ст. 189
УК Украины.
А потому, учитывая все вышеизложенное, руководствуясь: п. 1 ч. 1 ст. 94, ч.ч.
2 и 4 ст. 97 КПК Украины; ст. 1 Закона Украины "О защите общественной морали",
-
ПРОШУ:
привлечь сотрудников __юридическое название контент-прорвайдерак уголовной
ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины за вымогательство,
содеянное по предварительному сговору группой лиц; распространение компьютерных
программ порнографического характера, содеянное по предварительному сговору группой
лиц; распространение вредных программных средств, предназначенных для несанкционированного
вмешательства в работу электронно-вычислительных машин (компьютеров), содеянное
по предварительному сговору группой лиц.
ПРИЛОЖЕНИЯ:
1. Копия паспорта серии __ No _____, выданный ________.
2. Копия Свидетельства о рождении серии __ Noот ______. (на 1 странице).
3. Копия распечатки о стоимости услуг по мобильному счету состоянием на __.__.2009
г. (на 1 странице).
ФИО ...............подпись........................
Ребята, очень нужно распространить эту информацию как можно шире.
Актуально и для Украины, и для России. Сейчас никто реально не понимает, как
можно противостоять таким махинациям, а трояны множатся в геометрической прогрессии
(сайт Dr. Web насчитывает уже 62 вариации: http://news.drweb.com/show/?i=304&c=9&p=0&lng=ru).
Я прошу всех, кто может продублировать, разослать и перепечатать - не обломаться
и распространить информацию дальше. Если сможете отразить тему в печатных СМИ,
интернет-изданиях и на ТВ - это очень поможет лично нам в защите наших прав (а
мы с женой готовим иск в суд), привлечет внимание других и поможет остальным
пострадавшим (эпидемия подобного шантажа растет прямо на глазах).
