podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

SMS-Шлюз: что умеет и зачем нужен

Некоторые аспекты практического использования на живых примерах. В принципе, вещь для нормального абонента полезная, но фродовый потенциал перечеркивает все плюсы и наверняка является источником головной боли для операторов.

С потребительской точки зрения речь идет о компаниях-посредниках, позволяющих отправлять SMS-сообщения через интернет из удобного Web-интерфейса. Или, еще лучше, из специального приложения, существующего в версиях для компьютера и для смартфона. Очень желательно иметь возможность отправлять такие SMS как бы со своего номера телефона, принимать дубли входящих SMS тоже неплохо. Казалось бы, в чём проблема? В МТС есть сервис «SMS/MMS с компьютера», в МегаФоне есть «Портал сообщений SMS/MMS+» и универсальный UMS-портал. Удобство, разнообразный дополнительный функционал и существенная экономия денег (сообщения дешевле или бесплатны за небольшую абонентку). Однако сторонние «провайдеры» живут и, судя по всему, неплохо себя чувствуют. Почему?

История вопроса

Лет семь или восемь назад зарегистрировался в одном «забугорном» SMS-сервисе и даже оплатил какой-то минимальный SMS-пакет. По чьей «наводке» и зачем, за давностью лет уже не помню. Скорее всего, подкупила возможность отправлять сообщения на любые номера и в любые сети из удобного интерфейса клиента с адресной книгой, flash-SMS, отправка по расписанию и прочие мелкие радости, для тех времен необычные и отсутствовавшие в удобной форме у наших операторов. Плюс возможность указывать имя-фамилию или номер телефона в поле «отправитель», тоже интересно. Помню, в процессе освоения заслал одной вредной даме интригующее SMS с ее номером телефона в поле «отправитель», и она потом долго сама с собой переписывалась, недобрая получилась шутка.

В общем, попользовался, наигрался и забросил это дело. Авось, когда-нибудь пригодится остаток пакета. Через какое-то время попробовал — не работает, сайт тоже не открывается. Решил, что ребята собрали денежку и закрылись, или их прихлопнули за SMS-спам в международном масштабе. А тут спустя столько лет прислали email с логином и напоминанием о том, что давненько не заходил в гости, а сколько-то неотправленных SMS всё еще числятся на балансе. В свете нынешнего расцвета всякого мобильного и контентного мошенничества заинтересовался сервисом уже под другим углом зрения и решил посмотреть, как это функционирует сейчас.

Честно говоря, стало слегка неуютно. Опасная штука, и мало кто из неискушенных пользователей догадается о возможном подвохе. Главная цель материала — предупредить потенциальных «жертв», мошенники наверняка и так в курсе. И, возможно, подтолкнуть сотовых операторов к принятию каких-то мер и введению дополнительных ограничений. Судя по описанию, в ряде стран и у нескольких операторов такие ограничения есть и успешно действуют.

Как работает и цена

Регистрация без особых формальностей, единственный жестко привязанный к аккаунту параметр — номер мобильного телефона. Все платежи за «сервис» будут верифицироваться через этот номер, и поменять его после регистрации невозможно. Еще важна привязка к аккаунту email-адреса, но его можно легко сменить. Всё остальное «от балды», и, разумеется, паспортных данных никто не требует.

Открытого прайс-листа на сайте нет, но «методом научного тыка» (через процедуру оформления заказа) цена одного SMS-сообщения определилась на уровне порядка 1,65 руб. за штуку. Система явно «заточена» под рекламные SMS-рассылки и для таких целей дорога, российские рассыльщики SMS-спама просят за свои «услуги» заметно меньше. Принцип работы, скорее всего, аналогичный, но у отечественных спамеров куда больше ограничений на содержимое поля «отправитель».

Заголовок (поле «отправитель») может быть любой комбинацией цифр (макс. - 16) или латинских букв и цифр, в этом случае до 11 символов. Символ «точка» допустим, и отправитель SMS вида Vas.Pupkin будет выглядеть свежо и оригинально. Следует понимать, что указанные в поле цифры (а указать можно любую комбинацию) аппарат получателя воспринимает как номер телефона для всех режимов «ответить», это важно.

В детализации разговоров никаких Vas.Pupkin и прочей экзотики мы не увидим. Вне зависимости от букв или цифр, подставленных в поле «отправитель», в детальке будет телефонный номер SMS-шлюза одного из операторов страны получателя сообщения. К сожалению, абонент об этой тонкости узнает только в процессе финансовых «разборок» с оператором.

Предлагается программа-клиент для компьютера и Java-клиент для смартфона, это всё. Java-клиент не пробовал, а PC-клиент аскетичен, но достаточно функционален. Адресбук с возможностью импорта/экспорта контактов, шаблоны, групповые рассылки, рассылки по расписанию, flash-SMS и т. п. В том числе несколько сообщений в «склейке», поддержка unicode (русский язык) и подтверждения доставки сообщений адресату.

Возможные сценарии

Вариантов использования — море разливанное, только фантазируй. Современные реалии таковы, что SMS-сообщения повсеместно используются в качестве инструментов информирования и подтверждения. Получив SMS со знакомого номера или от известного отправителя, мало кто усомнится в подлинности сообщения. Несколько сценариев из тех, которые очевидны и первыми пришли в голову.

SMS в другие страны. Наши сотовики настолько взвинтили цены на «дальние» SMS, что сообщение в другую страну дешевле 2 руб. уже кажется откровенной дешевкой. Хотя, ведущие активную переписку уже наверняка пользуются мессенджерами и приложениями для социальных сетей.

SMS в роуминге. Пока еще далеко не все перешли на всякие WhatsUp, и общение через SMS сохраняет актуальность. Но для отправки таких SMS нужен интернет, а при его наличии можно организовать переписку удобнее и дешевле. Так что, и здесь потребительская ценность присутствует, но не бог весть какая ценность.

Отправка SMS от своего имени или названия компании. В качестве корпоративного варианта может быть интересно, но смущает «зыбкость» сервиса. Сегодня работает, а через месяц всё отключили и пожаловаться некому. Для мало-мальски уважающей себя компании неприемлемо. Для личного пользования (имя-фамилия) внешне эффектно, но весьма непрактично, так как на такую SMS невозможно ответить.

Спам-рассылки. Дороговато, зато практически ненаказуемо. Поймать за руку нереально, а начнут цепляться к содержимому спама (название, телефоны) - «происки врагов». Популярная схема в контентном бизнесе, когда обвиненный в откровенном мошенничестве «партнёр» начинает жаловаться на подлых конкурентов, пытающихся таким способом опорочить его честное имя.

«Шуточки». Весьма неприятный функционал для тех, кто окажется в роли пострадавших. Зная номера телефонов «жертвы» и людей из ее окружения (коллеги, семья), можно как минимум потрепать человеку нервы. Как максимум — изрядно нагадить ему по работе и в личной жизни.

«Ошибочное пополнение счёта». Очень популярный вид мошенничества, при котором вам сперва шлют фальшивую SMS о якобы поступивших на баланс деньгах, а потом звонят и просят вернуть «ошибочный платеж» переводом денег на другой номер. Я не раз писал о том, что нужно смотреть на то, откуда пришло SMS о поступивших деньгах, мошенники обычно шлют их с обычных номеров. Однако регулярно читаю о ситуациях «реального» пополнения счёта с последующим исчезновением денег. Предполагалось, что мошенник пополняет баланс «жертвы», затем сразу же пишет заявление об ошибочном платеже, забирает деньги и начинает звонить «жертве» с просьбой «вернуть ошибочный платеж». Теперь подозреваю, что во многих случаях никаких платежей-заявлений не было, а вместо всей этой мороки — двухрублевая SMS с подстановкой нужного имени отправителя, см. скриншот выше.

Финансово-банковские мошенничества. Например, популярная схема с SMS-сообщением «Ваша карта заблокирована, позвоните оператору». Некоторые наивные люди «ведутся» на такой «развод» даже при получении подобного SMS с обычного номера, а если отправителем будет значиться название солидного банка или короткий номер, с которого всегда приходят банковские SMS? Наверное, найдется еще «вагон и маленькая тележка» способов употребить для воровства этот «полезный сервис» подмены номера отправителя.

Контентные мошенничества. Здесь тоже вариантов хватает. Из очевидного — отправка «пригласительного» SMS как бы c номера контент-провайдера, см. скриншот выше. Народ нынче стал осторожнее, уговорить человека отправить SMS на короткий номер удаётся всё реже. А к ответам на входящие SMS люди относятся куда спокойнее, хотя, по сути и последствиям, такой ответ ничем не отличается от отправки «нового» SMS-сообщения.

Кстати, хотел бы я посмотреть на последующие «бодания» обманутого абонента со службами поддержки оператора и контент-провайдера. В детализации никаких входящих SMS с короткого номера не обнаружится, а сохранившаяся в телефоне SMS — не аргумент. Даже если вы позаботились эту SMS сохранить.

Социальные мошенничества. Традиционные звонки и SMS вида «Мама, я сбил человека, срочно нужны деньги откупиться!» по-прежнему иногда действуют на впечатлительных людей даже при отправке с «левых» номеров. А если пришлют SMS с «правильного» номера? И напишут что-нибудь вроде «Сбил человека, телефон сейчас отберут, звони следователю по номеру...»?

Резюме

Я, конечно, знал о возможности подмены информации в поле «отправитель». Но не думал, что это сейчас настолько легко и дешево осуществить. Причем не только для массовых спам-рассылок, но и в индивидуальном порядке. Увы, традиционные заклинания на тему «смотрите номер отправителя!» в таких случаях не помогут.

Бороться с подобными «сервисами», наверное, можно. Но бороться должны операторы, мы с вами ничем посодействовать не сможем. Разве что лишний раз напомнить о существовании проблемы. Беда в том, что 99,9% абонентов свято верят в то, что с SMS с короткого номера 900 может быть только от Сбербанка, а пришедшее с номера Васи Пупкина SMS было отправлено именно Васей. Единственное, что можно посоветовать — будьте бдительны и знайте о возможности такой подмены.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 19 июня 2013 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:
Hit

25.05.2017 Видео на канале: Обзор Micromax BOLT warrior 1 plus

25.05.2017 Mail.Ru выпустила мессенджер TamTam

25.05.2017 «Билайн» предлагает смартфоны Билайн по спеццене

25.05.2017 Представлен 6,44-дюймовый фаблет Xiaomi Mi Max 2

Hit

25.05.2017 Видео на канале: Знакомство с Xiaomi Mi Mix 18K

Hit

25.05.2017 Видео на канале: Обзор Nokia 3310 (2017)

25.05.2017 Tele2 снижает стоимость корпоративных тарифов в Москве

25.05.2017 ESET: мошенники раздают на WhatsApp годовую подписку на Netflix

25.05.2017 Panasonic анонсировал тонкие полузащищенные бизнес-ноутбуки Toughbook CF-54mk3

24.05.2017 Sony объявила о старте продаж своего нового 6-дюймового смартфона Xperia XA1 Ultra

24.05.2017 В Госдуму внесен законопроект о регулировании работы мессенджеров

Hit

24.05.2017 Видео на канале: Обзор Asus ZenFone 3 Max

Hit

24.05.2017 Видео на канале: Пример работы Android Pay в России

Hit

24.05.2017 Видео на канале: Комментарий Андрея Кормильцева по поводу Android Pay и HTC U11

24.05.2017 Apple и Nokia урегулировали свои споры

24.05.2017 Власти Москвы отказались от акции проезда в метро за один рубль для пользователей Android Pay

24.05.2017 Google начала продавать «умные» доски для работы со своими сервисами

24.05.2017 Huawei представила новые модели ноутбуков серии MateBook

Hit

23.05.2017 Видео на канале: Знакомство с HTC U 11

Hit

23.05.2017 Видео на канале: Обзор Archos Diamond 2 Plus

23.05.2017 МТС представила финансовые и операционные результаты Группы за первый квартал 2017 года

23.05.2017 Российские ученые разработают первый электрокар на солнечных батареях

23.05.2017 «Мегафон» предложил абонентам три варианта компенсации за сбой

23.05.2017 В России появится система контроля за беспилотниками

Hit

23.05.2017 Видео на канале: Сравнение Samsung Galaxy S8 и S8 Plus

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.