podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

SMS-Шлюз: что умеет и зачем нужен

Некоторые аспекты практического использования на живых примерах. В принципе, вещь для нормального абонента полезная, но фродовый потенциал перечеркивает все плюсы и наверняка является источником головной боли для операторов.

С потребительской точки зрения речь идет о компаниях-посредниках, позволяющих отправлять SMS-сообщения через интернет из удобного Web-интерфейса. Или, еще лучше, из специального приложения, существующего в версиях для компьютера и для смартфона. Очень желательно иметь возможность отправлять такие SMS как бы со своего номера телефона, принимать дубли входящих SMS тоже неплохо. Казалось бы, в чём проблема? В МТС есть сервис «SMS/MMS с компьютера», в МегаФоне есть «Портал сообщений SMS/MMS+» и универсальный UMS-портал. Удобство, разнообразный дополнительный функционал и существенная экономия денег (сообщения дешевле или бесплатны за небольшую абонентку). Однако сторонние «провайдеры» живут и, судя по всему, неплохо себя чувствуют. Почему?

История вопроса

Лет семь или восемь назад зарегистрировался в одном «забугорном» SMS-сервисе и даже оплатил какой-то минимальный SMS-пакет. По чьей «наводке» и зачем, за давностью лет уже не помню. Скорее всего, подкупила возможность отправлять сообщения на любые номера и в любые сети из удобного интерфейса клиента с адресной книгой, flash-SMS, отправка по расписанию и прочие мелкие радости, для тех времен необычные и отсутствовавшие в удобной форме у наших операторов. Плюс возможность указывать имя-фамилию или номер телефона в поле «отправитель», тоже интересно. Помню, в процессе освоения заслал одной вредной даме интригующее SMS с ее номером телефона в поле «отправитель», и она потом долго сама с собой переписывалась, недобрая получилась шутка.

В общем, попользовался, наигрался и забросил это дело. Авось, когда-нибудь пригодится остаток пакета. Через какое-то время попробовал — не работает, сайт тоже не открывается. Решил, что ребята собрали денежку и закрылись, или их прихлопнули за SMS-спам в международном масштабе. А тут спустя столько лет прислали email с логином и напоминанием о том, что давненько не заходил в гости, а сколько-то неотправленных SMS всё еще числятся на балансе. В свете нынешнего расцвета всякого мобильного и контентного мошенничества заинтересовался сервисом уже под другим углом зрения и решил посмотреть, как это функционирует сейчас.

Честно говоря, стало слегка неуютно. Опасная штука, и мало кто из неискушенных пользователей догадается о возможном подвохе. Главная цель материала — предупредить потенциальных «жертв», мошенники наверняка и так в курсе. И, возможно, подтолкнуть сотовых операторов к принятию каких-то мер и введению дополнительных ограничений. Судя по описанию, в ряде стран и у нескольких операторов такие ограничения есть и успешно действуют.

Как работает и цена

Регистрация без особых формальностей, единственный жестко привязанный к аккаунту параметр — номер мобильного телефона. Все платежи за «сервис» будут верифицироваться через этот номер, и поменять его после регистрации невозможно. Еще важна привязка к аккаунту email-адреса, но его можно легко сменить. Всё остальное «от балды», и, разумеется, паспортных данных никто не требует.

Открытого прайс-листа на сайте нет, но «методом научного тыка» (через процедуру оформления заказа) цена одного SMS-сообщения определилась на уровне порядка 1,65 руб. за штуку. Система явно «заточена» под рекламные SMS-рассылки и для таких целей дорога, российские рассыльщики SMS-спама просят за свои «услуги» заметно меньше. Принцип работы, скорее всего, аналогичный, но у отечественных спамеров куда больше ограничений на содержимое поля «отправитель».

Заголовок (поле «отправитель») может быть любой комбинацией цифр (макс. - 16) или латинских букв и цифр, в этом случае до 11 символов. Символ «точка» допустим, и отправитель SMS вида Vas.Pupkin будет выглядеть свежо и оригинально. Следует понимать, что указанные в поле цифры (а указать можно любую комбинацию) аппарат получателя воспринимает как номер телефона для всех режимов «ответить», это важно.

В детализации разговоров никаких Vas.Pupkin и прочей экзотики мы не увидим. Вне зависимости от букв или цифр, подставленных в поле «отправитель», в детальке будет телефонный номер SMS-шлюза одного из операторов страны получателя сообщения. К сожалению, абонент об этой тонкости узнает только в процессе финансовых «разборок» с оператором.

Предлагается программа-клиент для компьютера и Java-клиент для смартфона, это всё. Java-клиент не пробовал, а PC-клиент аскетичен, но достаточно функционален. Адресбук с возможностью импорта/экспорта контактов, шаблоны, групповые рассылки, рассылки по расписанию, flash-SMS и т. п. В том числе несколько сообщений в «склейке», поддержка unicode (русский язык) и подтверждения доставки сообщений адресату.

Возможные сценарии

Вариантов использования — море разливанное, только фантазируй. Современные реалии таковы, что SMS-сообщения повсеместно используются в качестве инструментов информирования и подтверждения. Получив SMS со знакомого номера или от известного отправителя, мало кто усомнится в подлинности сообщения. Несколько сценариев из тех, которые очевидны и первыми пришли в голову.

SMS в другие страны. Наши сотовики настолько взвинтили цены на «дальние» SMS, что сообщение в другую страну дешевле 2 руб. уже кажется откровенной дешевкой. Хотя, ведущие активную переписку уже наверняка пользуются мессенджерами и приложениями для социальных сетей.

SMS в роуминге. Пока еще далеко не все перешли на всякие WhatsUp, и общение через SMS сохраняет актуальность. Но для отправки таких SMS нужен интернет, а при его наличии можно организовать переписку удобнее и дешевле. Так что, и здесь потребительская ценность присутствует, но не бог весть какая ценность.

Отправка SMS от своего имени или названия компании. В качестве корпоративного варианта может быть интересно, но смущает «зыбкость» сервиса. Сегодня работает, а через месяц всё отключили и пожаловаться некому. Для мало-мальски уважающей себя компании неприемлемо. Для личного пользования (имя-фамилия) внешне эффектно, но весьма непрактично, так как на такую SMS невозможно ответить.

Спам-рассылки. Дороговато, зато практически ненаказуемо. Поймать за руку нереально, а начнут цепляться к содержимому спама (название, телефоны) - «происки врагов». Популярная схема в контентном бизнесе, когда обвиненный в откровенном мошенничестве «партнёр» начинает жаловаться на подлых конкурентов, пытающихся таким способом опорочить его честное имя.

«Шуточки». Весьма неприятный функционал для тех, кто окажется в роли пострадавших. Зная номера телефонов «жертвы» и людей из ее окружения (коллеги, семья), можно как минимум потрепать человеку нервы. Как максимум — изрядно нагадить ему по работе и в личной жизни.

«Ошибочное пополнение счёта». Очень популярный вид мошенничества, при котором вам сперва шлют фальшивую SMS о якобы поступивших на баланс деньгах, а потом звонят и просят вернуть «ошибочный платеж» переводом денег на другой номер. Я не раз писал о том, что нужно смотреть на то, откуда пришло SMS о поступивших деньгах, мошенники обычно шлют их с обычных номеров. Однако регулярно читаю о ситуациях «реального» пополнения счёта с последующим исчезновением денег. Предполагалось, что мошенник пополняет баланс «жертвы», затем сразу же пишет заявление об ошибочном платеже, забирает деньги и начинает звонить «жертве» с просьбой «вернуть ошибочный платеж». Теперь подозреваю, что во многих случаях никаких платежей-заявлений не было, а вместо всей этой мороки — двухрублевая SMS с подстановкой нужного имени отправителя, см. скриншот выше.

Финансово-банковские мошенничества. Например, популярная схема с SMS-сообщением «Ваша карта заблокирована, позвоните оператору». Некоторые наивные люди «ведутся» на такой «развод» даже при получении подобного SMS с обычного номера, а если отправителем будет значиться название солидного банка или короткий номер, с которого всегда приходят банковские SMS? Наверное, найдется еще «вагон и маленькая тележка» способов употребить для воровства этот «полезный сервис» подмены номера отправителя.

Контентные мошенничества. Здесь тоже вариантов хватает. Из очевидного — отправка «пригласительного» SMS как бы c номера контент-провайдера, см. скриншот выше. Народ нынче стал осторожнее, уговорить человека отправить SMS на короткий номер удаётся всё реже. А к ответам на входящие SMS люди относятся куда спокойнее, хотя, по сути и последствиям, такой ответ ничем не отличается от отправки «нового» SMS-сообщения.

Кстати, хотел бы я посмотреть на последующие «бодания» обманутого абонента со службами поддержки оператора и контент-провайдера. В детализации никаких входящих SMS с короткого номера не обнаружится, а сохранившаяся в телефоне SMS — не аргумент. Даже если вы позаботились эту SMS сохранить.

Социальные мошенничества. Традиционные звонки и SMS вида «Мама, я сбил человека, срочно нужны деньги откупиться!» по-прежнему иногда действуют на впечатлительных людей даже при отправке с «левых» номеров. А если пришлют SMS с «правильного» номера? И напишут что-нибудь вроде «Сбил человека, телефон сейчас отберут, звони следователю по номеру...»?

Резюме

Я, конечно, знал о возможности подмены информации в поле «отправитель». Но не думал, что это сейчас настолько легко и дешево осуществить. Причем не только для массовых спам-рассылок, но и в индивидуальном порядке. Увы, традиционные заклинания на тему «смотрите номер отправителя!» в таких случаях не помогут.

Бороться с подобными «сервисами», наверное, можно. Но бороться должны операторы, мы с вами ничем посодействовать не сможем. Разве что лишний раз напомнить о существовании проблемы. Беда в том, что 99,9% абонентов свято верят в то, что с SMS с короткого номера 900 может быть только от Сбербанка, а пришедшее с номера Васи Пупкина SMS было отправлено именно Васей. Единственное, что можно посоветовать — будьте бдительны и знайте о возможности такой подмены.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 19 июня 2013 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:
Hit

23.05.2017 Видео на канале: Знакомство с HTC U 11

Hit

23.05.2017 Видео на канале: Обзор Archos Diamond 2 Plus

23.05.2017 МТС представила финансовые и операционные результаты Группы за первый квартал 2017 года

23.05.2017 Российские ученые разработают первый электрокар на солнечных батареях

23.05.2017 «Мегафон» предложил абонентам три варианта компенсации за сбой

23.05.2017 В России появится система контроля за беспилотниками

Hit

23.05.2017 Видео на канале: Сравнение Samsung Galaxy S8 и S8 Plus

Hit

23.05.2017 Видео на канале: Обзор Xiaomi Mi6

23.05.2017 Состоялся анонс MEIZU M5c – самого доступного смартфона MEIZU

23.05.2017 LG X venture – противоударный смартфон с аккумулятором повышенной емкости

23.05.2017 В России стартовали продажи Moto G5, а для украинцев доступен Moto G5 Plus

22.05.2017 Android Pay пришел в Россию!

22.05.2017 Сенаторы предлагают ужесточить ответственность за незаконное распространение SIM карт

22.05.2017 «Яндекс» запустил тестирование голосового помощника «Алиса»

22.05.2017 Итальянцы разработали для смартфонов чехол-кофемашину

Hit

22.05.2017 Видео на канале: Обзор Honor 8 Pro

22.05.2017 AliExpress с 1 июня снизит комиссию для российских партнеров по привлечению трафика до 6%

22.05.2017 Yota выплатит до 20 миллионов рублей компенсаций из-за сбоя на сетях Мегафона

22.05.2017 В сети «всплыли» официальные изображения Meizu M5c

Hit

21.05.2017 Представлено эскизное изображение безрамочного BLUBOO S1

Hit

19.05.2017 Видео на канале: Сравнение Apple iPhone 7 Plus и Samsung Galaxy S8 Plus

Hit

19.05.2017 Видео на канале: Обзор HTC U Ultra

19.05.2017 1С предложит пользователям мобильных устройств SIM карты с электронной подписью

19.05.2017 LG V30 будет поддерживать технологию виртуальной реальности Google Daydream

19.05.2017 Telegram запустил онлайн-платежи

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.