Как нахлобучить SMS-мошенников? Новый вид мошенничества
шагает по планете – вирус блокирует работу вашего компьютера и требует
отправить платный SMS. Поводы самые разные, от невинных "вы нарушили
лицензионное соглашение Windows" до провокативных "вы качали много
жёсткой порнухи и мы спасаем от вас других пользователей интернета".
Порно-троян, требующий деньги за
разблокировку компьютера. Наиболее выразительные места я специально
закрасил.
Пострадавшие лишь ругаются на форумах и
со скрипом зубов переустанавливают системы. Или отправляют платные SMS,
чтобы спустя две недели поймать новый троян. Некоторые звонят
контент-провайдерам с матюками - таким обычно возмещают стоимость SMS. И
всё.
Месяц назад такой вирус словил и я. Но я пошёл дальше
звонков в колл-центры провайдера, потому что я: - разбираюсь в
схемах работы контент-провайдеров; - злопамятный; - свято верю,
что зло наказуемо.
Что делать?
Прежде
всего запомните, что такое мошенничество преступно. Не просто
незаконно, а именно преступно. Это значит, что контент-провайдера
можно и нужно привлечь к уголовной ответственности. Причём сразу по
нескольким статьям УК Украины:
– статья 189 часть 2 —
вымогательство, совершенное по предварительному сговору лиц; –
статья 361 часть 2 — распространение вредоносных программных средств для
несанкционированного вмешательства в работу компьютера, совершенное по
предварительному сговору лиц; – статья 301 часть 3 — распространение
компьютерных программ порнографического содержания, совершенное по
предварительному сговору лиц (в случае порно-вирусов);
1.
Как это работает Контент-провайдер – это компания, которая
оказывает услуги. Всякое развлекалово а-ля "узнай звёздный гороскоп",
"участвуй в SMS-знакомствах", "установи клёвый рингтон", которую вы
видите по ТВ и в журналах – услуги контент-провайдеров. Чтобы
заказать/установить/активировать такую услугу, нужно отправить на
короткий номер контент-провайдера платное SMS-сообщение с определённым
кодом.
Платные короткие номера контент-провайдеры получают у
операторов мобильной связи (Киевстар, МТС, Билайн и т.д.). Чтобы
написать в рекламе "отправьте SMS на короткий номер 4171 (для любого
оператора мобильной связи Украины)", контент-провайдер должен заключить
договора на предоставление ему номера 4171 со всеми операторами. В этом
договоре контент-провайдер обязуется не нарушать закон.
Каждый из
операторов обязан вывесить на сайте полный список коротких номеров,
тарификацию и контактные данные контент-провайдеров. Вот эти списки:
Киевстар:
http://kyivstar.ua/personal/prepaid/partner_services/
МТС: в колл-центре мне сказали, что на сайте такой
информации нет. Ребята из МТС-Украина, разве это не обязательное
требование НКРС? Лайф: http://www.life.com.ua/index.php?area=lifebox&lng=uk&page=16-0&cat=4
Билайн: http://mobile.beeline.ua/ua/entertainment/entertainment.wbp
Утел: http://utel.ua/ua/private/services.php?show=partners
2. Как бороться?
Ваши первые действия:
1.
Сфотографируйте экран компьютера с троянской программой. На снимке
должно быть разборчиво видно, что и на какой номер нужно отправлять.
2.
Отправьте SMS. Да-да, отправьте платный SMS мошенникам. Деньги в
большинстве случаев удаётся вернуть обратно, зато вы получаете реальное
доказательство вины контент-провайдера. Объясню, почему: фотография с
коротким номером сама по себе ничего не доказывает: в таких случаях
контент-провайдеры обычно жалуются, что их подставляют. Если же вы
получили от контент-провайдера платное SMS-сообщение с кодом
разблокировки, его вина очевидна.
UPD.: внимание!
Отправляйте SMS только если собираетесь разбираться с мошенниками. Если
же вам нужно всего лишь разблокировать компьютер, тогда лучше звонить в
техподдержку контент-оператора либо воспользоваться услугами деблокеров: http://www.drweb.com/unlocker/index http://support.kaspersky.ru/viruses/deblocker
Полученное SMS-сообщение с
кодом разблокировки и бонусной ссылкой на порносайт
3.
Если сможете – снимите на видео сам ввод кода в окно троян-программы
(сейчас почти у каждого цифровика есть режим «видео», так что с этим
трудностей быть не должно). Это нужно для того, чтобы показать, что
полученный код действительно сработал.
Ввод полученного кода в окно
трояна
3. Сфотографируйте также остаток средств
на счету вашего мобильного до и после отправки SMS, а также сам текст
полученного SMS-сообщения. Кстати, цифровые фотографии не являются
доказательством в суде и в милиции (однако для написания жалобы вполне
подойдут). Так что если вы твёрдо решили подавать в суд на мошенников
или нести снимки в милицию – фотографируйте на плёнку.
Фотография баланса до
отправки платного SMS
4. Если вы зарегистрированы
в системе самообслуживания (типа "Мой Киевстар" (https://my.kyivstar.ua) у Киевстара,
"Интернет-помощник" (https://ihelper.mts.com.ua/)
у МТС и т.д.), постарайтесь получить распечатку звонков, где будет
указана дата и стоимость этого SMS-сообщения. Не помешает.
Дальнейшие
действия:
Жалоба в центр обслуживания абонентов: Я
рекомендую сходить в центр обслуживания абонентов мобильного оператора
(список есть на сайте любого оператора), написать письменную жалобу и
приложить к ней фотографии. Если вбодавок к этому вы сможете загрузить
ваше видео на Youtube и указать в жалобе ссылку на него, будет просто
отлично. Каждая письменная жалоба должна быть рассмотрена в 30-дневный
срок с обязательным ответом. Если же вы сообщаете о мошенничестве,
оператор обязан принять меры. Самое меньшее, что светит
недобросовестному контент-провайдеру – крупный штраф за нарушение
условий договора.
Написать заявление в милицию: Скажу
сразу – наша милиция совсем не сильна по части киберпреступлений. Мне
пришлось трижды говорить с правоохранителями, используя отрепетированные
со своим адвокатом формулировки, чтобы убедить их взять заявление. Но я
уверен, что подавать заявление нужно, ведь против вас совершены
преступные действия.
Чтобы облегчить поход в милицию, привожу в
конце поста примерный текст заявления. В моём случае ключевыми словами,
которые нужно обязательно донести до правоохранителей, были "порно",
"шантаж", "вымогательство", "преступные действия" и упоминание статей УК
Украины. Это вроде как сигнальные слова, на которые милиция должна
отреагировать. И, кстати, в походе в милицию нет ничего страшного, если
вы понимаете, что идёте туда защищать свои права.
На следующий
день звоните в дежурную часть, представляетесь и уточняете, на кого
расписали ваше заявление. Вам должны дать номер из журнала регистрации
заявлений, а также контактный номер сотрудника милиции. По этому
телефону вы уточняете через 10 рабочих дней, возбуждено ли уголовное
дело.
UPD. (дополнение от адвоката): перед написанием
заявления в милицию сначала нужно попробовать выйти на переговоры с
руководством контент-провайдера. Ведь в техподдержке любят "заливать" о
том, что их систему "взламали" хакеры, которые и рассылают вирусы. Если
руководители избегают встреч и не дают правильных координат для
официального общения (запросов, претензий и т.п.), можно говорить о вине
контент-провайдера в шантаже, распространении вредоносных программ
и/или порнопродукции. Если руководство идет навстречу и показывает
договора, в которых записано, что контент-провайдер не контролирует
содержание контента, то здесь можно предложить контент-провайдеру вместе
обратиться в милицию с заявлением на хакеров.
Подать
гражданский иск в суд на возмещение морального ущебра: Это
самый крутой вариант разбирательств с контент-провайдером. На этом этапе
вам абсолютно точно потребуется адвокат, потому что самостоятельно
разобраться в том, что и как нужно делать, сложно. Нам с женой это пока
лишь предстоит, поэтому тут пока ничего не могу сказать конкретно.
Порно-троян, блокирующий работу
компьютера
Вместо эпилога Мошенники
будут нас надувать до тех пор, пока мы не научимся давать сдачи.
Переустановить Windows и наорать на бедную девочку из колл-центра – это
не выход. А вот "взуть" провайдера на крупный штраф, возбудив вдобавок
против него уголовное дело – самое то. И тогда каждый из них хорошо
подумает, прежде чем распространять очередной троян. Потому что одно
дело – возместить 30 гривен дозвонившемуся в колл-центр, и совсем другое
– остаться без гроша и отмотать пару лет на зоне.
Дополнение
- шаблон заявления в милицию
В
Голосеевское РОВД МВД Украины в г. Киеве ___здесь пишете адрес
РОВД____
Гражданина Украины __ФИО_______________ Паспорт
серии __ № ___, выданный ______________________ адрес
проживания: __________________
дд.мм.гггг
ЗАЯВЛЕНИЕ на
основании п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 УПК Украины о
привлечении сотрудников __юридическое название контент-прорвайдера___ к
уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361
УК Украины за вымогательство, содеянное по предварительному сговору
группой лиц; распространение компьютерных программ порнографического
характера, содеянное по предварительному сговору группой лиц;
распространение вредных программных средств, предназначенных для
несанкционированного вмешательства в работу электронно-вычислительных
машин (компьютеров), содеянное по предварительному сговору группой лиц
Я, гражданин Украины _____ФИО_______, официально заявляю следующее.
__.__.2009 г., около 9.30 утра, когда я находился на работе, мне
позвонила по телефону жена ___ ___ФИО___ и сказала, что не может
работать за нашим домашним компьютером, так как при загрузке
операционной системы Windows на полный экран выводятся фотографические
изображения, которые согласно ст. 1 Закона Украины "О защите
общественной морали" относятся к порнографической продукции.
Запустить любую другую программу и закрыть программу с порнографическими
изображениями не удавалось, поскольку указанные фотографии выводились
поверх всех окон и блокировали работу; перезагрузка компьютера не меняла
ситуацию, на экране снова появлялись изображения порнографического
характера. Позднее выяснилось, что данная реклама порнографического
характера попала на наш компьютер по электронной почте, письмом с
вредоносной программой (трояном), которое (письмо) моя жена удалила, но
перед этим оно автоматически открылось и поразило систему. Рядом с
изображениями на экране содержалось требование прислать SMS с кодом
"М20920007" на номер ХХХХ, в ответ на которое можно было получить код
разблокирования. При этом по данным официального сайта Национального
оператора мобильной связи "Киевстар" (http://www.kyivstar.ua/f/1/personal/contract/partner_services/sms_services_ukr.xls)
короткий номер ХХХХ зарегистрирован за __юридическое название
контент-прорвайдера___ со следующей тарификацией: стоимость запроса
0,35 грн. (с НДС и сбором в ПФ), стоимость ответа 31,52 грн. (с НДС и
сбором в ПФ). Из приведенного выходит, что вредоносное программное
средство, предназначенное для несанкционированного вмешательства в
работу электронно-вычислительных машин (компьютеров), которое, вдобавок,
имело порнографический характер, распространяли работники указанной
компании, т.е. группа лиц по предварительному сговору, что
свидетельствует о совершении ими действий, предусмотренных ч. 3 ст.
301 и ч. 2 ст. 361 УК Украины.
Целый день я старался помочь
жене в телефонном режиме, однако, что бы она не делала по моим
подсказкам, порнографические изображения не исчезали с экрана. Нас обеих
мучило то, что, пока она старалась привести наш компьютер в рабочее
состояние, нельзя было выключить монитор, а рядом бегала наша малолетняя
дочь __ФИО___, дата рождения (Свидетельство о рождении серии __ №
_______ от _____ г.), которая видела эти фотографии. Мы с женой
чувствовали себя униженными, поскольку не только сами (целый день жена, а
вечером, по возвращению из работы, и я), вне нашей воли, т.е.
насильственно были вынуждены смотреть на изображение, оскорбляющие честь
и достоинство человека, но и не могли защитить от этого психического
насилия своего ребенка.
Когда же после многочисленных попыток
решить вопрос с разблокированием компьютера не удалось, я вынужден был
поехать домой, не закончив работу и надеясь, что смогу сделать это дома,
когда уничтожу вредоносный порнопродукт. Однако, промучившись целый
вечер, – вместо того, чтобы провести его с женой и дочкой, – я не смог
ничего сделать с компьютером до тех пор, пока не прислал со своего
мобильного номера ____номер телефона__ на короткий номер XXXX SMS-запрос
с кодом, указанным в порнорекламе, за что с моего баланса было снято
0,35 грн. Следует подчеркнуть, что этот шаг был вынужденным, поскольку
изображение порнографического характера возникали на экране даже при
загрузке нашего компьютера в режиме защиты от сбоев, который (режим)
создан специально для загрузки в минимально необходимой конфигурации и
отключения всех проблемных драйверов, программ и настроек. В ответ на
SMS-запрос на мой номер пришло СМС с кодом разблокировки __код
разблокировки___, за которое с моего баланса было снято 31,52 грн.
Стоимость услуг подтверждается распечаткой, предоставленной Национальным
оператором мобильной связи ЗАО "Киевстар Дж. Ес. Ем.", а содержание
SMS-запроса и ответа контент-провайдера – сохраненными сообщениями.
Когда же я получил данное сообщение от вышеупомянутого
контент-провайдера и ввел код разблокировки, порнографические
изображения действительно исчезли и компьютер был приведен в рабочее
состояние. Я смог загрузить с официального сайта http://www.drweb.com/ демо-версию
антивирусной программы, которая действует 30 дней, при помощи которой
обезвредил вредоносную программу (троян). Т.е. сотрудники __юридическое
название контент-прорвайдера___ через распространение вредоносного
программного средства порнографического характера требовали у нас с
женой деньги с угрозой ограничения нашего как совладельцев права
пользоваться домашним компьютером. Такие действия группы лиц подпадают
под признаки преступления, предусмотренного ч. 2 ст. 189 УК Украины.
А
потому, учитывая все вышеизложенное, руководствуясь: п. 1 ч. 1 ст. 94,
ч.ч. 2 и 4 ст. 97 КПК Украины; ст. 1 Закона Украины "О защите
общественной морали", –
ПРОШУ:
привлечь сотрудников __юридическое название контент-прорвайдера___
к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст.
361 УК Украины за вымогательство, содеянное по предварительному сговору
группой лиц; распространение компьютерных программ порнографического
характера, содеянное по предварительному сговору группой лиц;
распространение вредных программных средств, предназначенных для
несанкционированного вмешательства в работу электронно-вычислительных
машин (компьютеров), содеянное по предварительному сговору группой лиц.
ПРИЛОЖЕНИЯ: 1.
Копия паспорта серии __ № _____, выданный ________. 2. Копия
Свидетельства о рождении серии __ №_____ от ______. (на 1 странице). 3.
Копия распечатки о стоимости услуг по мобильному счету состоянием на
__.__.2009 г. (на 1 странице).
ФИО ……………подпись……………………
---------------
Данная тема актуально и
для Украины, и для России. Сейчас никто реально не понимает, как можно
противостоять таким махинациям, а трояны множатся в геометрической
прогрессии (сайт Dr. Web насчитывает уже 62 вариации: http://news.drweb.com/show/?i=304&c=9&p=0&lng=ru).
Взято с http://pazzive.livejournal.com/
|