podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

AddThis Social Bookmark Button
Версия для печати Блоггерам

SMS-Шлюз: что умеет и зачем нужен

Некоторые аспекты практического использования на живых примерах. В принципе, вещь для нормального абонента полезная, но фродовый потенциал перечеркивает все плюсы и наверняка является источником головной боли для операторов.

С потребительской точки зрения речь идет о компаниях-посредниках, позволяющих отправлять SMS-сообщения через интернет из удобного Web-интерфейса. Или, еще лучше, из специального приложения, существующего в версиях для компьютера и для смартфона. Очень желательно иметь возможность отправлять такие SMS как бы со своего номера телефона, принимать дубли входящих SMS тоже неплохо. Казалось бы, в чём проблема? В МТС есть сервис «SMS/MMS с компьютера», в МегаФоне есть «Портал сообщений SMS/MMS+» и универсальный UMS-портал. Удобство, разнообразный дополнительный функционал и существенная экономия денег (сообщения дешевле или бесплатны за небольшую абонентку). Однако сторонние «провайдеры» живут и, судя по всему, неплохо себя чувствуют. Почему?

История вопроса

Лет семь или восемь назад зарегистрировался в одном «забугорном» SMS-сервисе и даже оплатил какой-то минимальный SMS-пакет. По чьей «наводке» и зачем, за давностью лет уже не помню. Скорее всего, подкупила возможность отправлять сообщения на любые номера и в любые сети из удобного интерфейса клиента с адресной книгой, flash-SMS, отправка по расписанию и прочие мелкие радости, для тех времен необычные и отсутствовавшие в удобной форме у наших операторов. Плюс возможность указывать имя-фамилию или номер телефона в поле «отправитель», тоже интересно. Помню, в процессе освоения заслал одной вредной даме интригующее SMS с ее номером телефона в поле «отправитель», и она потом долго сама с собой переписывалась, недобрая получилась шутка.

В общем, попользовался, наигрался и забросил это дело. Авось, когда-нибудь пригодится остаток пакета. Через какое-то время попробовал — не работает, сайт тоже не открывается. Решил, что ребята собрали денежку и закрылись, или их прихлопнули за SMS-спам в международном масштабе. А тут спустя столько лет прислали email с логином и напоминанием о том, что давненько не заходил в гости, а сколько-то неотправленных SMS всё еще числятся на балансе. В свете нынешнего расцвета всякого мобильного и контентного мошенничества заинтересовался сервисом уже под другим углом зрения и решил посмотреть, как это функционирует сейчас.

Честно говоря, стало слегка неуютно. Опасная штука, и мало кто из неискушенных пользователей догадается о возможном подвохе. Главная цель материала — предупредить потенциальных «жертв», мошенники наверняка и так в курсе. И, возможно, подтолкнуть сотовых операторов к принятию каких-то мер и введению дополнительных ограничений. Судя по описанию, в ряде стран и у нескольких операторов такие ограничения есть и успешно действуют.

Как работает и цена

Регистрация без особых формальностей, единственный жестко привязанный к аккаунту параметр — номер мобильного телефона. Все платежи за «сервис» будут верифицироваться через этот номер, и поменять его после регистрации невозможно. Еще важна привязка к аккаунту email-адреса, но его можно легко сменить. Всё остальное «от балды», и, разумеется, паспортных данных никто не требует.

Открытого прайс-листа на сайте нет, но «методом научного тыка» (через процедуру оформления заказа) цена одного SMS-сообщения определилась на уровне порядка 1,65 руб. за штуку. Система явно «заточена» под рекламные SMS-рассылки и для таких целей дорога, российские рассыльщики SMS-спама просят за свои «услуги» заметно меньше. Принцип работы, скорее всего, аналогичный, но у отечественных спамеров куда больше ограничений на содержимое поля «отправитель».

Заголовок (поле «отправитель») может быть любой комбинацией цифр (макс. - 16) или латинских букв и цифр, в этом случае до 11 символов. Символ «точка» допустим, и отправитель SMS вида Vas.Pupkin будет выглядеть свежо и оригинально. Следует понимать, что указанные в поле цифры (а указать можно любую комбинацию) аппарат получателя воспринимает как номер телефона для всех режимов «ответить», это важно.

В детализации разговоров никаких Vas.Pupkin и прочей экзотики мы не увидим. Вне зависимости от букв или цифр, подставленных в поле «отправитель», в детальке будет телефонный номер SMS-шлюза одного из операторов страны получателя сообщения. К сожалению, абонент об этой тонкости узнает только в процессе финансовых «разборок» с оператором.

Предлагается программа-клиент для компьютера и Java-клиент для смартфона, это всё. Java-клиент не пробовал, а PC-клиент аскетичен, но достаточно функционален. Адресбук с возможностью импорта/экспорта контактов, шаблоны, групповые рассылки, рассылки по расписанию, flash-SMS и т. п. В том числе несколько сообщений в «склейке», поддержка unicode (русский язык) и подтверждения доставки сообщений адресату.

Возможные сценарии

Вариантов использования — море разливанное, только фантазируй. Современные реалии таковы, что SMS-сообщения повсеместно используются в качестве инструментов информирования и подтверждения. Получив SMS со знакомого номера или от известного отправителя, мало кто усомнится в подлинности сообщения. Несколько сценариев из тех, которые очевидны и первыми пришли в голову.

SMS в другие страны. Наши сотовики настолько взвинтили цены на «дальние» SMS, что сообщение в другую страну дешевле 2 руб. уже кажется откровенной дешевкой. Хотя, ведущие активную переписку уже наверняка пользуются мессенджерами и приложениями для социальных сетей.

SMS в роуминге. Пока еще далеко не все перешли на всякие WhatsUp, и общение через SMS сохраняет актуальность. Но для отправки таких SMS нужен интернет, а при его наличии можно организовать переписку удобнее и дешевле. Так что, и здесь потребительская ценность присутствует, но не бог весть какая ценность.

Отправка SMS от своего имени или названия компании. В качестве корпоративного варианта может быть интересно, но смущает «зыбкость» сервиса. Сегодня работает, а через месяц всё отключили и пожаловаться некому. Для мало-мальски уважающей себя компании неприемлемо. Для личного пользования (имя-фамилия) внешне эффектно, но весьма непрактично, так как на такую SMS невозможно ответить.

Спам-рассылки. Дороговато, зато практически ненаказуемо. Поймать за руку нереально, а начнут цепляться к содержимому спама (название, телефоны) - «происки врагов». Популярная схема в контентном бизнесе, когда обвиненный в откровенном мошенничестве «партнёр» начинает жаловаться на подлых конкурентов, пытающихся таким способом опорочить его честное имя.

«Шуточки». Весьма неприятный функционал для тех, кто окажется в роли пострадавших. Зная номера телефонов «жертвы» и людей из ее окружения (коллеги, семья), можно как минимум потрепать человеку нервы. Как максимум — изрядно нагадить ему по работе и в личной жизни.

«Ошибочное пополнение счёта». Очень популярный вид мошенничества, при котором вам сперва шлют фальшивую SMS о якобы поступивших на баланс деньгах, а потом звонят и просят вернуть «ошибочный платеж» переводом денег на другой номер. Я не раз писал о том, что нужно смотреть на то, откуда пришло SMS о поступивших деньгах, мошенники обычно шлют их с обычных номеров. Однако регулярно читаю о ситуациях «реального» пополнения счёта с последующим исчезновением денег. Предполагалось, что мошенник пополняет баланс «жертвы», затем сразу же пишет заявление об ошибочном платеже, забирает деньги и начинает звонить «жертве» с просьбой «вернуть ошибочный платеж». Теперь подозреваю, что во многих случаях никаких платежей-заявлений не было, а вместо всей этой мороки — двухрублевая SMS с подстановкой нужного имени отправителя, см. скриншот выше.

Финансово-банковские мошенничества. Например, популярная схема с SMS-сообщением «Ваша карта заблокирована, позвоните оператору». Некоторые наивные люди «ведутся» на такой «развод» даже при получении подобного SMS с обычного номера, а если отправителем будет значиться название солидного банка или короткий номер, с которого всегда приходят банковские SMS? Наверное, найдется еще «вагон и маленькая тележка» способов употребить для воровства этот «полезный сервис» подмены номера отправителя.

Контентные мошенничества. Здесь тоже вариантов хватает. Из очевидного — отправка «пригласительного» SMS как бы c номера контент-провайдера, см. скриншот выше. Народ нынче стал осторожнее, уговорить человека отправить SMS на короткий номер удаётся всё реже. А к ответам на входящие SMS люди относятся куда спокойнее, хотя, по сути и последствиям, такой ответ ничем не отличается от отправки «нового» SMS-сообщения.

Кстати, хотел бы я посмотреть на последующие «бодания» обманутого абонента со службами поддержки оператора и контент-провайдера. В детализации никаких входящих SMS с короткого номера не обнаружится, а сохранившаяся в телефоне SMS — не аргумент. Даже если вы позаботились эту SMS сохранить.

Социальные мошенничества. Традиционные звонки и SMS вида «Мама, я сбил человека, срочно нужны деньги откупиться!» по-прежнему иногда действуют на впечатлительных людей даже при отправке с «левых» номеров. А если пришлют SMS с «правильного» номера? И напишут что-нибудь вроде «Сбил человека, телефон сейчас отберут, звони следователю по номеру...»?

Резюме

Я, конечно, знал о возможности подмены информации в поле «отправитель». Но не думал, что это сейчас настолько легко и дешево осуществить. Причем не только для массовых спам-рассылок, но и в индивидуальном порядке. Увы, традиционные заклинания на тему «смотрите номер отправителя!» в таких случаях не помогут.

Бороться с подобными «сервисами», наверное, можно. Но бороться должны операторы, мы с вами ничем посодействовать не сможем. Разве что лишний раз напомнить о существовании проблемы. Беда в том, что 99,9% абонентов свято верят в то, что с SMS с короткого номера 900 может быть только от Сбербанка, а пришедшее с номера Васи Пупкина SMS было отправлено именно Васей. Единственное, что можно посоветовать — будьте бдительны и знайте о возможности такой подмены.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 19 июня 2013 г.

Твиттер Mobile-Review.com. Присоединяйся!

blog comments powered by Disqus

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

30.03.2017 МТС выходит на рынок облачных услуг для крупного бизнеса

30.03.2017 Яндекс.Маркет и GfK Rus изучили, как россияне покупают со смартфонов

Hit

30.03.2017 Видео на канале: Обзор часов Meizu MIX

30.03.2017 Samsung представила обновленную компактную панорамную камеру Gear 360

30.03.2017 Док-станция Samsung DeX превращает новые смартфоны Samsung в ПК

29.03.2017 Samsung официально представила свои новые флагманские модели смартфонов – Galaxy S8 и S8+

29.03.2017 ZTE Nubia Z17 Mini получит сдвоенную камеру и будет показан 6 апреля

29.03.2017 LG V30 получит две двойных камеры?

29.03.2017 Micromax представил Dual 5 со сдвоенной основной камерой

29.03.2017 Tele2 обнуляет трафик в Viber

29.03.2017 В России стартуют продажи смартфона TP-Link Neffos X1

29.03.2017 Xiaomi начинает бороться с серыми поставками в России

29.03.2017 Яндекс.Маркет и Почта России запускают совместный проект

29.03.2017 Huawei представила для России флагмана линейки Honor – 8 Pro

28.03.2017 Вредоносные приложения в Google Play маскируются под Minecraft

28.03.2017 Очки дополненной реальности от Apple появятся через год или позже

28.03.2017 Vodafone рассекретил европейские цены на Samsung Galaxy S8

28.03.2017 Задержки поставок Google Pixel при покупке через Google Play превысили месяц

28.03.2017 Microsoft не покажет Surface Book 2 этой весной

28.03.2017 Oppo R11 получит двойную основную камеру

28.03.2017 LG подала иск о нарушении патентных прав в отношении североамериканского производителя смартфонов BLU

28.03.2017 Энди Рубин подразнил мобильный мир, показав часть будущего смартфона от своей новой компании

28.03.2017 Samsung представила новую технологию для «кинотеатров будущего»

28.03.2017 МТС продала свой узбекский бизнес за символический доллар

28.03.2017 Samsung планирует выпустить в продажу восстановленные Galaxy Note 7

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.