<p align=justify> В одном из прошлых номеров мы уже писали об участившихся случаях телефонного "пиратства", когда мошенники в корыстных целях используют номера чужих домашних телефонов. Однако размах мошенничества в обычных телефонных сетях — это еще цветочки по сравнению с тем, что творится в сотовой связи. Если там, по данным Управления "Р" МВД России, среднегодовой ущерб операторов связи от действий "пиратов" (чаще всего их называют "фрикерами" — производное от двух английских слов phone и breaker — взломщик телефона) исчислялся десятками млн. рублей, то в сфере сотовой связи это уже десятки млн. долларов. Согласно статистике управления, владельцы мобильных телефонов становятся жертвами фрикеров в 2-2,5 раза чаще владельцев домашних. Как утверждают специалисты, это происходит потому, что современные мобильники совмещают функции телефона и персонального компьютера. С помощью большинства из них можно не только звонить, но и посылать текстовые и графические сообщения, у многих есть выход в Интернет, что дает возможность помимо незаконного подключения к чужим сетям развитию и других видов мошенничества. Совсем недавно общественность была потрясена новой формой мобильного "пиратства" -появился первый в истории вирус, поражающий сотовые телефоны.
Изобретательность фрикеров не имеет границ, и на сегодняшний день существует множество различных видов мошенничества в сотовой связи. В их числе, к примеру, условно названные специалистами техническое, контрактное, процедурное, хакерское мошенничества и другие. Мы поговорим о двух из них, причиняющих наибольший ущерб владельцам мобильных телефонов, — техническом и хакерском.
"План-перехват"
Техническое мошенничество — это атаки на слабые технологические участки мобильной системы. Сотовые телефоны, по сути, являются сложной миниатюрной приемопередающей радиостанцией. Каждому мобильному на заводе-производителе присваивают свой электронный серийный номер — ESN (в некоторых аппаратах он обозначается IMEI), который изготовитель кодирует в микрочипе телефона и сообщает специалистам, осуществляющим техобслуживание. Номер ESN есть также в руководстве для пользователя телефона. При подключении аппарата к одной из сотовых сетей в его микро-чип заносится также мобильный идентификационной номер (MIN).
Территория, обслуживаемая сотовой системой связи, разделена на отдельные зоны или "соты". В каждой "соте" находится базовая станция, способная принимать и передавать сигналы на большом количестве радиочастот. Телефон, находясь в зоне действия одной из станций, посылает на "базу" свои MIN и ESN номера. Так осуществляется идентификация конкретного сотового телефона, номера счета его владельца и привязка мобильного к "соте", в которой он находится в определенный момент времени. В результате он допускается или не допускается в сеть.
Сегодня рынок сотовых телефонов представлен аппаратами, поддерживающими стандарты NMT, AMPS, GSM и DAMPS (встречаются и другие, но они признаны ненадежными и устаревшими). В NMT и AMPS информация в эфире передается в аналоговом виде, в GSM и DAMPS — в цифровом.
Мошенничество в аналоговых сетях основано на том, что "пираты" с помощью сканеров перехватывают идентификационный сигнал с MIN и ESN, посылаемый мобильным на базовую станцию, устанавливают их на свой телефон, и в итоге "база" заносит стоимость разговора с этого аппарата на счет жертвы фрикеров.
В телефонах с цифровым стандартом предусмотрена сложная шифрующая функция, с помощью которой он кодирует сигнал, полученный от станции, и каждый раз выдает в эфир новые числа. И даже перехватив сканером эту информацию, мошенники не могут узнать MIN и ESN мобильного. Тем не менее и с цифровым стандартом нужно быть начеку.
Потому что MIN и ESN мошенники могут "похитить" вместе с телефоном.
А когда трубку вернут, у нее уже будет создан так называемый клон. Кроме того, такая опасность существует при покупке несертифицированного ("серого") мобильного: нет гарантии, что у проданного вам телефона нет одного или нескольких клонов, с помощью которых фрикеры смогут разговаривать за ваш счет.
Сегодня уже существует надежда на то, что вскоре незаконное подключение к мобильным сетям в нашей стране можно будет быстро вычислить: подобные системы были установлены рядом западных компаний на их базовых станциях.
В числе способов защиты от мошенников специалисты рекомендуют держать документы с ЕSN-номером телефона в надежном месте и не приобретать несертифицированные аппараты. Помимо того, следует тщательно проверять свой счет. И если после проверки вас начинают одолевать сомнения, то вы можете попробовать доказать оператору, что счет неверен или что с вашего баланса сняли слишком большую сумму за услуги, которыми вы не пользовались. Например, если вам придет счет за международный роуминг, в то время как вы не покидали пределы родного города. Для этого нужно написать заявление в одном из офисов или представительств компании, указав номер контракта и дату его заключения с оператором, номер сотового телефона, и приложить к нему копию счета. По закону "О защите прав потребителей", вы вправе требовать отмены оплаты по счету либо уменьшения цены услуг сотовой связи за определенное время на величину ошибки в тарификации.
Хакерским мошенничеством в сотовых сетях называют незаконное проникновение в операционную систему мобильного телефона и использование его функциональных возможностей. Вирус может попасть в мобильный тремя путями: через текстовое SМS-сообщение, программы, обновляющие программное обеспечение телефона, и электронную почту в Интернете. Этот вид мошенничества появился совсем недавно -первый вирус для мобильных телефонов был обнаружен в июне нынешнего года. Вирус получил название Cabir. Специалисты антивирусной "Лаборатории Касперского" сообщили корреспонденту еженедельника "Интерфакс ВРЕМЯ", что вирус был замаскирован под программу для защиты телефона, которую пользователь мог скачать в Интернете в виде специального файла. Распространяться зараза могла только при внедрении в операционную систему Symbian OS 6.0 (она установлена главным образом в телефонах фирмы Nokia, а также в некоторых моделях SonyEncsson и Siemens). При этом первый вирус был лишь концептуальным, то есть не имел никаких разрушающих функций и не причинял финансового ущерба владельцам сотовых телефонов.
А в середине августа сотовые сети были атакованы новой заразой — вирусом Qdial26, который содержался в "пиратской" версии игры для мобильных телефонов Mosquito 2.O. Попадая в телефон, он начинал отсылать SМS-сообщения на дорогие сервисные номера. Избавиться от вируса можно было, удалив игру.
В "Лаборатории Касперского" разъяснили, что эти два вируса причинить вред операционной системе мобильного телефона и вывести его на длительное время из строя не могли. Но в ближайшем будущем вирусные аналитики прогнозируют появление более мощных вредоносных программ. Так, вполне вероятно, что "пираты" изобретут вирус, который будет непрерывно звонить на номера платных серверов до тех пор, пока не опустошит ваш счет. Или будет удалять данные, хранящиеся в записной книжке вашего мобильного.
Что касается антивирусов для мобильных телефонов, то разработки в этой области уже ведутся, правда, пока они не увенчались успехом.
Защититься от проникновения вирусов возможно, если не устанавливать на телефон "пиратские" версии игр и программ, не открывать файлы, пришедшие на электронную почту с незнакомого адреса. Кроме того, по-видимому, теперь абонентам предстоит перед тем, как открыть SМS-сообщение, проверять (через меню телефона и папку "Входящие сообщения"), с какого номера оно было отправлено — ведь научились же мы в персональных компьютерах не читать е-мейл-сообщения от неизвестных адресатов.
© СОТОВИК