SMS-Шлюз: что умеет и зачем нужен

Некоторые аспекты практического использования на живых примерах. В принципе, вещь для нормального абонента полезная, но фродовый потенциал перечеркивает все плюсы и наверняка является источником головной боли для операторов.

С потребительской точки зрения речь идет о компаниях-посредниках, позволяющих отправлять SMS-сообщения через интернет из удобного Web-интерфейса. Или, еще лучше, из специального приложения, существующего в версиях для компьютера и для смартфона. Очень желательно иметь возможность отправлять такие SMS как бы со своего номера телефона, принимать дубли входящих SMS тоже неплохо. Казалось бы, в чём проблема? В МТС есть сервис «SMS/MMS с компьютера», в МегаФоне есть «Портал сообщений SMS/MMS+» и универсальный UMS-портал. Удобство, разнообразный дополнительный функционал и существенная экономия денег (сообщения дешевле или бесплатны за небольшую абонентку). Однако сторонние «провайдеры» живут и, судя по всему, неплохо себя чувствуют. Почему?

История вопроса

Лет семь или восемь назад зарегистрировался в одном «забугорном» SMS-сервисе и даже оплатил какой-то минимальный SMS-пакет. По чьей «наводке» и зачем, за давностью лет уже не помню. Скорее всего, подкупила возможность отправлять сообщения на любые номера и в любые сети из удобного интерфейса клиента с адресной книгой, flash-SMS, отправка по расписанию и прочие мелкие радости, для тех времен необычные и отсутствовавшие в удобной форме у наших операторов. Плюс возможность указывать имя-фамилию или номер телефона в поле «отправитель», тоже интересно. Помню, в процессе освоения заслал одной вредной даме интригующее SMS с ее номером телефона в поле «отправитель», и она потом долго сама с собой переписывалась, недобрая получилась шутка.

В общем, попользовался, наигрался и забросил это дело. Авось, когда-нибудь пригодится остаток пакета. Через какое-то время попробовал — не работает, сайт тоже не открывается. Решил, что ребята собрали денежку и закрылись, или их прихлопнули за SMS-спам в международном масштабе. А тут спустя столько лет прислали email с логином и напоминанием о том, что давненько не заходил в гости, а сколько-то неотправленных SMS всё еще числятся на балансе. В свете нынешнего расцвета всякого мобильного и контентного мошенничества заинтересовался сервисом уже под другим углом зрения и решил посмотреть, как это функционирует сейчас.

Честно говоря, стало слегка неуютно. Опасная штука, и мало кто из неискушенных пользователей догадается о возможном подвохе. Главная цель материала — предупредить потенциальных «жертв», мошенники наверняка и так в курсе. И, возможно, подтолкнуть сотовых операторов к принятию каких-то мер и введению дополнительных ограничений. Судя по описанию, в ряде стран и у нескольких операторов такие ограничения есть и успешно действуют.

Как работает и цена

Регистрация без особых формальностей, единственный жестко привязанный к аккаунту параметр — номер мобильного телефона. Все платежи за «сервис» будут верифицироваться через этот номер, и поменять его после регистрации невозможно. Еще важна привязка к аккаунту email-адреса, но его можно легко сменить. Всё остальное «от балды», и, разумеется, паспортных данных никто не требует.

Открытого прайс-листа на сайте нет, но «методом научного тыка» (через процедуру оформления заказа) цена одного SMS-сообщения определилась на уровне порядка 1,65 руб. за штуку. Система явно «заточена» под рекламные SMS-рассылки и для таких целей дорога, российские рассыльщики SMS-спама просят за свои «услуги» заметно меньше. Принцип работы, скорее всего, аналогичный, но у отечественных спамеров куда больше ограничений на содержимое поля «отправитель».

Заголовок (поле «отправитель») может быть любой комбинацией цифр (макс. - 16) или латинских букв и цифр, в этом случае до 11 символов. Символ «точка» допустим, и отправитель SMS вида Vas.Pupkin будет выглядеть свежо и оригинально. Следует понимать, что указанные в поле цифры (а указать можно любую комбинацию) аппарат получателя воспринимает как номер телефона для всех режимов «ответить», это важно.

В детализации разговоров никаких Vas.Pupkin и прочей экзотики мы не увидим. Вне зависимости от букв или цифр, подставленных в поле «отправитель», в детальке будет телефонный номер SMS-шлюза одного из операторов страны получателя сообщения. К сожалению, абонент об этой тонкости узнает только в процессе финансовых «разборок» с оператором.

Предлагается программа-клиент для компьютера и Java-клиент для смартфона, это всё. Java-клиент не пробовал, а PC-клиент аскетичен, но достаточно функционален. Адресбук с возможностью импорта/экспорта контактов, шаблоны, групповые рассылки, рассылки по расписанию, flash-SMS и т. п. В том числе несколько сообщений в «склейке», поддержка unicode (русский язык) и подтверждения доставки сообщений адресату.

Возможные сценарии

Вариантов использования — море разливанное, только фантазируй. Современные реалии таковы, что SMS-сообщения повсеместно используются в качестве инструментов информирования и подтверждения. Получив SMS со знакомого номера или от известного отправителя, мало кто усомнится в подлинности сообщения. Несколько сценариев из тех, которые очевидны и первыми пришли в голову.

SMS в другие страны. Наши сотовики настолько взвинтили цены на «дальние» SMS, что сообщение в другую страну дешевле 2 руб. уже кажется откровенной дешевкой. Хотя, ведущие активную переписку уже наверняка пользуются мессенджерами и приложениями для социальных сетей.

SMS в роуминге. Пока еще далеко не все перешли на всякие WhatsUp, и общение через SMS сохраняет актуальность. Но для отправки таких SMS нужен интернет, а при его наличии можно организовать переписку удобнее и дешевле. Так что, и здесь потребительская ценность присутствует, но не бог весть какая ценность.

Отправка SMS от своего имени или названия компании. В качестве корпоративного варианта может быть интересно, но смущает «зыбкость» сервиса. Сегодня работает, а через месяц всё отключили и пожаловаться некому. Для мало-мальски уважающей себя компании неприемлемо. Для личного пользования (имя-фамилия) внешне эффектно, но весьма непрактично, так как на такую SMS невозможно ответить.

Спам-рассылки. Дороговато, зато практически ненаказуемо. Поймать за руку нереально, а начнут цепляться к содержимому спама (название, телефоны) - «происки врагов». Популярная схема в контентном бизнесе, когда обвиненный в откровенном мошенничестве «партнёр» начинает жаловаться на подлых конкурентов, пытающихся таким способом опорочить его честное имя.

«Шуточки». Весьма неприятный функционал для тех, кто окажется в роли пострадавших. Зная номера телефонов «жертвы» и людей из ее окружения (коллеги, семья), можно как минимум потрепать человеку нервы. Как максимум — изрядно нагадить ему по работе и в личной жизни.

«Ошибочное пополнение счёта». Очень популярный вид мошенничества, при котором вам сперва шлют фальшивую SMS о якобы поступивших на баланс деньгах, а потом звонят и просят вернуть «ошибочный платеж» переводом денег на другой номер. Я не раз писал о том, что нужно смотреть на то, откуда пришло SMS о поступивших деньгах, мошенники обычно шлют их с обычных номеров. Однако регулярно читаю о ситуациях «реального» пополнения счёта с последующим исчезновением денег. Предполагалось, что мошенник пополняет баланс «жертвы», затем сразу же пишет заявление об ошибочном платеже, забирает деньги и начинает звонить «жертве» с просьбой «вернуть ошибочный платеж». Теперь подозреваю, что во многих случаях никаких платежей-заявлений не было, а вместо всей этой мороки — двухрублевая SMS с подстановкой нужного имени отправителя, см. скриншот выше.

Финансово-банковские мошенничества. Например, популярная схема с SMS-сообщением «Ваша карта заблокирована, позвоните оператору». Некоторые наивные люди «ведутся» на такой «развод» даже при получении подобного SMS с обычного номера, а если отправителем будет значиться название солидного банка или короткий номер, с которого всегда приходят банковские SMS? Наверное, найдется еще «вагон и маленькая тележка» способов употребить для воровства этот «полезный сервис» подмены номера отправителя.

Контентные мошенничества. Здесь тоже вариантов хватает. Из очевидного — отправка «пригласительного» SMS как бы c номера контент-провайдера, см. скриншот выше. Народ нынче стал осторожнее, уговорить человека отправить SMS на короткий номер удаётся всё реже. А к ответам на входящие SMS люди относятся куда спокойнее, хотя, по сути и последствиям, такой ответ ничем не отличается от отправки «нового» SMS-сообщения.

Кстати, хотел бы я посмотреть на последующие «бодания» обманутого абонента со службами поддержки оператора и контент-провайдера. В детализации никаких входящих SMS с короткого номера не обнаружится, а сохранившаяся в телефоне SMS — не аргумент. Даже если вы позаботились эту SMS сохранить.

Социальные мошенничества. Традиционные звонки и SMS вида «Мама, я сбил человека, срочно нужны деньги откупиться!» по-прежнему иногда действуют на впечатлительных людей даже при отправке с «левых» номеров. А если пришлют SMS с «правильного» номера? И напишут что-нибудь вроде «Сбил человека, телефон сейчас отберут, звони следователю по номеру...»?

Резюме

Я, конечно, знал о возможности подмены информации в поле «отправитель». Но не думал, что это сейчас настолько легко и дешево осуществить. Причем не только для массовых спам-рассылок, но и в индивидуальном порядке. Увы, традиционные заклинания на тему «смотрите номер отправителя!» в таких случаях не помогут.

Бороться с подобными «сервисами», наверное, можно. Но бороться должны операторы, мы с вами ничем посодействовать не сможем. Разве что лишний раз напомнить о существовании проблемы. Беда в том, что 99,9% абонентов свято верят в то, что с SMS с короткого номера 900 может быть только от Сбербанка, а пришедшее с номера Васи Пупкина SMS было отправлено именно Васей. Единственное, что можно посоветовать — будьте бдительны и знайте о возможности такой подмены.

Обсуждение на форуме >>>

Сергей Потресов ([email protected])
Twitter
Опубликовано - 19 июня 2013 г.

Поделиться

Мы в социальных сетях:

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.