"Free GSM"
Появление этой гениальной схемы мошенничества в 2001–2002 годах связано с двумя факторами – массовым распространением мобильных телефонов... И невероятной жадностью сотовых компаний, вздувших свои тарифы до совершенно неприличных величин. Иначе как объяснить то, что жертвами аферы оказались не только традиционно нищие студенты, но и вполне приличные представители среднего класса?
Сэкономить на сотовой связи хотелось всем – и немудрено, что вскоре в Интернете появился первый сайт с текстом следующего содержания:
Однажды, когда я прислушивался к очередному рекламному ролику про снижение тарифов одной сотовой компании (абонентом которой тогда являлся), я вдруг понял, какой же это идиотизм: с жадностью вслушиваться в текст рекламы, в надежде на скидку в пару центов, искать внизу маленькую надпись "без учета НДС", разговаривая по мобильному телефону, думать не о самом разговоре, а о том, на какую сумму я уже наговорил. Притом, что в "дальнем зарубежье" принято платить не более 20 долларов за безлимитный тариф в месяц. И это на фоне того, что наши операторы получают по 400–600 % прибыли (такого не было со времен "челночества"). В общем, я решил применить данные мне институтом ХИРЭ (Харьковский институт радиоэлектроники) знания.
Начал с изучения протокола GSM и просмотра информации, накопленной на подобную тему в Интернете. Результат был малоутешительный: сам стандарт GSM настолько защищен, что взломать его практически невозможно или, скажем так, настолько дорого, что отпадает сам смысл взлома. Повозившись еще немного, скорее для самооправдания, чем для дела, я все это забросил.
И вот в такой критический момент один случай натолкнул меня на мысль попробовать действовать немного с другой стороны, а именно со стороны программного обеспечения сервера. Выяснилась одна интересная деталь. Если вы знакомы со стандартом GSM, то наверняка знаете, что пароли ASN постоянно меняются, сохраняясь на сервере и SIM-карте вашего телефона. Теоретически, создать клон такого телефона можно, но у этой технологии слишком много недостатков: дорого, работать в конкретный момент может только один телефон, нельзя принимать входящие звонки, могут запеленговать. Я же реализовал другой подход, основанный на самом принципе смены ASN-пароля на сервере. В этом случае появляется возможность получать с сервера новый ASN-па-роль, не стирая старый. Получается, что ASN-код будет продолжать регистрировать вас в сети, а старый пароль как бы подвисает, делая вас невидимым в сети, но при этом позволяя звонить. При этом на сервере даже не записывается ваш номер телефона и телефон получается анонимным. Звонить можно куда угодно и сколько угодно, а также отправлять SMS-сообщения.
Итак, чтобы перепрограммировать телефон, необходимо иметь шнур (MAX 232) для подключения телефона к компьютеру, получить от меня прошивку (для вашей конкретной модели телефона), которую я вышлю по электронной почте после некоторых формальностей, и затратить полчаса непосредственно на перепрограммирование (пошаговое руководство "Как это делать" я тоже высылаю).
Немаловажный момент: программа прошивки компилируется под каждый аппарат индивидуально (в качестве гарантии выступает IMEI-код вашего телефона или, если по-русски – серийный номер, его вы можете узнать, набрав на аппарате комбинацию кнопок *#06#). При заказе вы высылаете мне IMEI-код, модель телефона и e-mail адрес, на который будет выслана программа.
Буквально через несколько месяцев в Сети появились десятки (!) копий этого сайта, полностью воспроизводящие не только текст (положа руку на сердце, признаем – "дурилка" составлена гениально!), но и его дизайн! Не отличались разнообразием и имена – большинство сайтов содержало в названии слово "FreeGSM". Наконец, каждый сайт был снабжен грозным предупреждением: "Этот сайт – ЕДИНСТВЕННЫЙ настоящий! Остерегайтесь подделок!", страничкой новостей и даже "работающим" форумом, заполненным хвалебными отзывами клиентов. Самые изобретательные помещали на сайты даже "демонстрационную версию" прошивки – программу-пустышку.
С владельцем "FreeGSM" сайта можно было связаться по электронной почте – при этом он охотно отвечал на любой вопрос, связанный с технической стороной проекта. Правда, послания НАСТОЯЩИХ специалистов по технологии GSM, которые были прекрасно осведомлены о бредовости доводов в "техническом описании" и принципиальной невозможности подобной технологии взлома, – "создатель" прошивки обычно предпочитал оставлять без ответа.
Если посетитель сайта выражал желание приобрести "взломанную" прошивку для своего телефона (в подробном списке на сайте обычно перечисляются все доступные в России модели телефонов), владелец сайта требовал перевести от 30 до 50 долларов "за один экземпляр прошивки" на "виртуальный кошелек в системе WebMoney". После чего связь с ним прерывалась.
Своего расцвета FreeGSM достиг в 2002–2003 годах, после чего волна пошла на убыль. Но даже сегодня сайты такого типа нет-нет да и встречаются на просторах Сети...
Официальная статистика молчит о том, сколько всего людей попалось в сети "FreeGSM". Большинство обворованных не спешило обращаться в правоохранительные органы – по вполне понятным причинам. Однако можно предположить, что число жертв махинаторов измеряется тысячами, а "улов" изобретательных дельцов – миллионами долларов.
"Генераторы карт"
После спада "Эпидемии FreeGSM" казалось, что время крупномасштабных сетевых махинаций прошло – пользователи стали куда грамотнее и, обжегшись на молоке, предпочитали дуть на воду.
Однако, как выяснилось, базовая схема, положенная в основу мошенничества, отнюдь не утратила своей привлекательности – в 2003 году российский Интернет стал стартовой площадкой для нескольких новых афер.
На сей раз мошенники предлагали не взломанные прошивки для "мобильников", а столь же мифические "генераторы номеров" карт оплаты услуг компаний MTC, БиЛайн, а также спутникового телевидения НТВ+. Позднее их сменили столь же таинственные "генераторы" для электронных кошельков WebMoney и Ян-декс. Деньги.
Обычно сайты "картоделов" содержат текст следующего типа:
!!!ВНИМАНИЕ!!!
Я создал его!!! Первый в мире ГЕНЕРАТОР ПИН-КОДОВ ДЛЯ КАРТ ОПЛАТЫ СОТОВЫХ ОПЕРАТОРОВ "PIN WRITE LIVE": Bee Line, MTC и MEGAFON.
Программа работает следующим образом:
1. Во-первых, во время работы этой программы необходимо подключение к Интернету. (Программа работает On-line.)
2. Вы вводите пин-код любой уже активированной карты (просроченной).
3. Вводите номинал карты (вашей просроченной).
4. Нажимаете "PIN THIS" и пин-код у вас в кармане.
ВНИМАНИЕ: вы получаете только один пин-код за одну операцию, в следующий раз вы можете ввести опять же пин-код какой-нибудь просроченной карты, а можете ввести пин-код, полученный вами в ходе первой операции (но только, когда этот баланс будет израсходован!).
Срок пользования программой не ограничен. Вы можете использовать ее бесконечно. И УВЕРЯЮ ВАС, эта программа не устареет, ее невозможно отследить (слишком быстро работает) и у сотовых операторов нет возможности разработать защиту против нее (такова структура программы – искусство в простоте!), так что приобретайте, пользуйтесь и не платите больше за телефоны.
Как я уже сказал, программа работает on-line, поэтому нет смысла просить пароль у тех, кто уже его купил и зарегистрировал программу – после введения оригинального пароля (в это время компьютер должен быть подключен к Интернету) в папку с программой автоматически закачивает-
"Генератор" WebMoney
ся файл допуска к программе, и только тогда она начинает действовать и срок ее использования не ограничен.
Стоимость пароля – 300 рублей, для получения пароля активизации программы нужно перечислить сумму 300 рублей на кошелек WebMoney.
Возможны и вариации – например, вместо перевода денег на счет WebMoney мошенники могут требовать номера не активированных, рабочих карточек для оплаты услуг сотовой связи. В любом случае вероятность попасть на "кидалу" при покупке "картогенераторов" приближается к стопроцентной.
Впрочем... Многим из тех, кто впервые познакомился с Сетью в начале 90-х, памятны многочисленные программы для генерации номеров кредитных карт. Многие из них являли собой банальнейший вирус... Но некоторые все же работали!
Я совершенно не исключаю, что где-то среди многочисленных сайтов-мошенников действительно отыщется реально работающий (или, вернее, работавший) генератор. Но также несомненно и то, что в случае появления такой программы алгоритм генерации номеров у НАСТОЯЩИХ карточек моментально изменился бы.
Как бы то ни было, поверьте, что попытки найти работающий генератор платежных и уж тем более кредитных карт не просто незаконны, но и заранее обречены на провал. Овчинка явно не стоит выделки...
