К "традиционным" видам интернет-преступлений — писанию вирусов — добавился еще один — SMS-мошенничество. Что нового придумывают киберпреступники и как им противостоять, обсуждали участники конференции "Безопасное завтра Рунета", прошедшей в Урюпинске.
Когда Интернет стал такой же необходимостью, как вода и электричество, и ежедневно всемирной паутиной пользуются миллионы россиян, настали золотые времена для сетевых мошенников. Времена, когда вирусные программы писали школьники — неумело, безобидно и ради развлечения,— давно прошли. Сейчас основная цель виртуальных мошенников — зарабатывание реальных денег. Специалисты "Лаборатории Касперского" насчитали в начале нынешнего года 33,9 миллиона вредоносных программ. Преступники давно научились воровать информацию с персональных компьютеров, объединять миллионы машин в ботнеты (сети для рассылки спама), создавать фишинговые сайты, массово рассылать рекламу и т.д.
С интернет-преступниками борются телекоммуникационные компании, правоохранительные органы и создатели антивирусов, для которых креативность вирусописателей является неиссякаемым источником доходов. За последние два года были закрыты крупнейшие криминальные интернет-хостинги: McColo, Atrivo, EstDomains, UkrTeleGroup, RealHost и 3FN. Помогло это ненадолго: киберпреступники быстро "переехали" на другие площадки.
Вирусные эпидемии "бушуют" в интернет-мире все чаще. Разработчики антивирусов в прошлом году выявили восемь вредоносных программ, которые поразили более миллиона компьютеров: черви Kido, Sality, Brontok, Mabezat и Sohanad, а также вирусы и вирус-боты Parite.b, Virut.ce и TDSS.z.
Создание вредоносных программ является уже традиционным видом киберпреступлений, два года назад преступники приноровились зарабатывать деньги на SMS-мошенничестве. По словам руководителя департамента информационной безопасности компании "Вымпелком" (торговый знак "Билайн") Дмитрия Устюжанина, в 2008 году в центры поддержки клиентов компании обратилось 160 тысяч абонентов по поводу SMS-мошенничества, а в прошлом году количество обманутых пользователей утроилось.
— Год назад в Интернете было просто засилье SMS-локаторов. Их общий принцип работы такой: чтобы получить результат, надо отправить платное SMS. До прошлого года эти выходки не замечал никто: мобильные операторы соглашались максимум возместить деньги обманутым пользователям. По оценкам самих киберпреступников возвраты составляли не более 10% от заработанных мошенниками сумм, — признал руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев.
Первой забила тревогу социальная сеть "ВКонтакте", которая начала вычищать подобные виды "разводок" с ресурса. Правда, судя по тому, сколько ежедневно корреспонденту Sibnet.ru приходит приглашений в различные группы этой соцсети, пока ее руководство проигрывает кибермошенникам. Зато помимо примитивного фишинга интернет-вымогатели начали создавать более сложные вредоносные программы
— Например, появились программы-блокеры, которые попадают на ваш компьютер, блокируют ОС и просят отправить SMS за разблокировку. Ежемесячно с такими проблемами к нам обращаются около 6 миллионов человек. Я недавно видел скриншот с системы билинговых платежей одного человека, который занимается мобильными мошенничествами. За три месяца на SMS он заработал 25 миллионов рублей. Это только один человек. Сейчас в России примерно 10 активных мошенников, — привел пример Александр Гостев.
Правда, обвинять во всех грехах SMS-преступников нельзя: во многом пример им подают сами мобильные операторы, которые также рассылают сообщения с предложениями поучаствовать в лотерее и "проследить местоположение друга по мобильному телефону".
— SMS-мошенники ничего нового не придумывают, они играют по правилам мобильных операторов и агрегаторов. Их даже оштрафовать не за что: стоимость SMS написана, но маленьким шрифтом внизу рекламного сообщения, "белым по белому". Но если вы посмотрите рекламу мобильного оператора — там то же самое, цена написана маленьким шрифтиком в самом низу, — посетовал Александр Гостев.
Представитель "Вымпелкома" Дмитрий Устюжанин не обещал, что мобильные операторы перестанут задавать тон в "разводках" абонентов, но уверяет, что сотовые компании будут бороться с SMS-бандитами, повышая грамотность пользователей. "Мы создали национальный проект мобильной грамотности, дали полную информацию о том, сколько стоят SMS на короткие номера, рассказываем о схемах мошенничества. Мы также проводим исследования совместно с психологами, ведь то, как выудить деньги у человека — проблема психологическая", — сказал он.
Пока IT-компании и правоохранители борются с преступниками технологическими и силовыми методами, спасение денег абонентов остается делом рук самих абонентов. Поэтому держите ухо востро, не покупайтесь на "разводки" мошенников и помните, что бесплатный сыр бывает только в мышеловке.
