Новый вид мошенничества шагает по планете – вирус блокирует работу вашего компьютера и требует отправить платный SMS. Поводы самые разные, от невинных "вы нарушили лицензионное соглашение Windows" до провокативных "вы качали много жёсткой порнухи и мы спасаем от вас других пользователей интернета".
Порно-троян, требующий деньги за разблокировку компьютера.
Наиболее выразительные места я специально закрасил.
Пострадавшие лишь ругаются на форумах и со скрипом зубов переустанавливают системы. Или отправляют платные SMS, чтобы спустя две недели поймать новый троян. Некоторые звонят контент-провайдерам с матюками - таким обычно возмещают стоимость SMS. И всё.
Месяц назад такой вирус словил и я. Но я пошёл дальше звонков в колл-центры провайдера, потому что я:
- разбираюсь в схемах работы контент-провайдеров;
- злопамятный;
- свято верю, что зло наказуемо.
Что делать?
Прежде всего запомните, что такое мошенничество преступно. Не просто незаконно, а именно преступно. Это значит, что контент-провайдера можно и нужно привлечь к уголовной ответственности. Причём сразу по нескольким статьям УК Украины:
– статья 189 часть 2 — вымогательство, совершенное по предварительному сговору лиц;
– статья 361 часть 2 — распространение вредоносных программных средств для несанкционированного вмешательства в работу компьютера, совершенное по предварительному сговору лиц;
– статья 301 часть 3 — распространение компьютерных программ порнографического содержания, совершенное по предварительному сговору лиц (в случае порно-вирусов);
1. Как это работает
Контент-провайдер – это компания, которая оказывает услуги. Всякое развлекалово а-ля "узнай звёздный гороскоп", "участвуй в SMS-знакомствах", "установи клёвый рингтон", которую вы видите по ТВ и в журналах – услуги контент-провайдеров. Чтобы заказать/установить/активировать такую услугу, нужно отправить на короткий номер контент-провайдера платное SMS-сообщение с определённым кодом.
Платные короткие номера контент-провайдеры получают у операторов мобильной связи (Киевстар, МТС, Билайн и т.д.). Чтобы написать в рекламе "отправьте SMS на короткий номер 4171 (для любого оператора мобильной связи Украины)", контент-провайдер должен заключить договора на предоставление ему номера 4171 со всеми операторами. В этом договоре контент-провайдер обязуется не нарушать закон.
Каждый из операторов обязан вывесить на сайте полный список коротких номеров, тарификацию и контактные данные контент-провайдеров. Вот эти списки:
Киевстар: http://kyivstar.ua/personal/prepaid/partner_services/
МТС: в колл-центре мне сказали, что на сайте такой информации нет. Ребята из МТС-Украина, разве это не обязательное требование НКРС?
Лайф: http://www.life.com.ua/index.php?area=lifebox&lng=uk&page=16-0&cat=4
Билайн: http://mobile.beeline.ua/ua/entertainment/entertainment.wbp
Утел: http://utel.ua/ua/private/services.php?show=partners
2. Как бороться?
Ваши первые действия:
1. Сфотографируйте экран компьютера с троянской программой. На снимке должно быть разборчиво видно, что и на какой номер нужно отправлять.
2. Отправьте SMS. Да-да, отправьте платный SMS мошенникам. Деньги в большинстве случаев удаётся вернуть обратно, зато вы получаете реальное доказательство вины контент-провайдера. Объясню, почему: фотография с коротким номером сама по себе ничего не доказывает: в таких случаях контент-провайдеры обычно жалуются, что их подставляют. Если же вы получили от контент-провайдера платное SMS-сообщение с кодом разблокировки, его вина очевидна.
UPD.: Внимание! Отправляйте SMS только если собираетесь разбираться с мошенниками. Если же вам нужно всего лишь разблокировать компьютер, тогда лучше звонить в техподдержку контент-оператора либо воспользоваться услугами деблокеров:
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker
Полученное SMS-сообщение с кодом разблокировки и бонусной ссылкой на порносайт
3. Если сможете – снимите на видео сам ввод кода в окно троян-программы (сейчас почти у каждого цифровика есть режим «видео», так что с этим трудностей быть не должно). Это нужно для того, чтобы показать, что полученный код действительно сработал.
Ввод полученного кода в окно трояна
3. Сфотографируйте также остаток средств на счету вашего мобильного до и после отправки SMS, а также сам текст полученного SMS-сообщения. Кстати, цифровые фотографии не являются доказательством в суде и в милиции (однако для написания жалобы вполне подойдут). Так что если вы твёрдо решили подавать в суд на мошенников или нести снимки в милицию – фотографируйте на плёнку.
Фотография баланса до отправки платного SMS
4. Если вы зарегистрированы в системе самообслуживания (типа "Мой Киевстар" (https://my.kyivstar.ua) у Киевстара, "Интернет-помощник" (https://ihelper.mts.com.ua/) у МТС и т.д.), постарайтесь получить распечатку звонков, где будет указана дата и стоимость этого SMS-сообщения. Не помешает.
Дальнейшие действия:
Жалоба в центр обслуживания абонентов:
Я рекомендую сходить в центр обслуживания абонентов мобильного оператора (список есть на сайте любого оператора), написать письменную жалобу и приложить к ней фотографии. Если вбодавок к этому вы сможете загрузить ваше видео на Youtube и указать в жалобе ссылку на него, будет просто отлично. Каждая письменная жалоба должна быть рассмотрена в 30-дневный срок с обязательным ответом. Если же вы сообщаете о мошенничестве, оператор обязан принять меры. Самое меньшее, что светит недобросовестному контент-провайдеру – крупный штраф за нарушение условий договора.
Написать заявление в милицию:
Скажу сразу – наша милиция совсем не сильна по части киберпреступлений. Мне пришлось трижды говорить с правоохранителями, используя отрепетированные со своим адвокатом формулировки, чтобы убедить их взять заявление. Но я уверен, что подавать заявление нужно, ведь против вас совершены преступные действия.
Чтобы облегчить поход в милицию, привожу в конце поста примерный текст заявления. В моём случае ключевыми словами, которые нужно обязательно донести до правоохранителей, были "порно", "шантаж", "вымогательство", "преступные действия" и упоминание статей УК Украины. Это вроде как сигнальные слова, на которые милиция должна отреагировать. И, кстати, в походе в милицию нет ничего страшного, если вы понимаете, что идёте туда защищать свои права.
На следующий день звоните в дежурную часть, представляетесь и уточняете, на кого расписали ваше заявление. Вам должны дать номер из журнала регистрации заявлений, а также контактный номер сотрудника милиции. По этому телефону вы уточняете через 10 рабочих дней, возбуждено ли уголовное дело.
UPD. (дополнение от адвоката): перед написанием заявления в милицию сначала нужно попробовать выйти на переговоры с руководством контент-провайдера. Ведь в техподдержке любят "заливать" о том, что их систему "взламали" хакеры, которые и рассылают вирусы. Если руководители избегают встреч и не дают правильных координат для официального общения (запросов, претензий и т.п.), можно говорить о вине контент-провайдера в шантаже, распространении вредоносных программ и/или порнопродукции. Если руководство идет навстречу и показывает договора, в которых записано, что контент-провайдер не контролирует содержание контента, то здесь можно предложить контент-провайдеру вместе обратиться в милицию с заявлением на хакеров.
Подать гражданский иск в суд на возмещение морального ущебра:
Это самый крутой вариант разбирательств с контент-провайдером. На этом этапе вам абсолютно точно потребуется адвокат, потому что самостоятельно разобраться в том, что и как нужно делать, сложно. Нам с женой это пока лишь предстоит, поэтому тут пока ничего не могу сказать конкретно.
Порно-троян, блокирующий работу компьютера
Вместо эпилога
Мошенники будут нас надувать до тех пор, пока мы не научимся давать сдачи. Переустановить Windows и наорать на бедную девочку из колл-центра – это не выход. А вот "взуть" провайдера на крупный штраф, возбудив вдобавок против него уголовное дело – самое то. И тогда каждый из них хорошо подумает, прежде чем распространять очередной троян. Потому что одно дело – возместить 30 гривен дозвонившемуся в колл-центр, и совсем другое – остаться без гроша и отмотать пару лет на зоне.
Дополнение - шаблон заявления в милицию
В Голосеевское РОВД МВД Украины в г. Киеве
___здесь пишете адрес РОВД____
Гражданина Украины
__ФИО_______________
Паспорт серии __ № ___,
выданный ______________________
адрес проживания:
__________________
дд.мм.гггг
ЗАЯВЛЕНИЕ
на основании п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 УПК Украины
о привлечении сотрудников __юридическое название контент-прорвайдера___
к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины
за вымогательство, содеянное по предварительному сговору группой лиц;
распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств,
предназначенных для несанкционированного вмешательства в работу
электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц
Я, гражданин Украины _____ФИО_______, официально заявляю следующее.
__.__.2009 г., около 9.30 утра, когда я находился на работе, мне позвонила по телефону жена ___ ___ФИО___ и сказала, что не может работать за нашим домашним компьютером, так как при загрузке операционной системы Windows на полный экран выводятся фотографические изображения, которые согласно ст. 1 Закона Украины "О защите общественной морали" относятся к порнографической продукции. Запустить любую другую программу и закрыть программу с порнографическими изображениями не удавалось, поскольку указанные фотографии выводились поверх всех окон и блокировали работу; перезагрузка компьютера не меняла ситуацию, на экране снова появлялись изображения порнографического характера. Позднее выяснилось, что данная реклама порнографического характера попала на наш компьютер по электронной почте, письмом с вредоносной программой (трояном), которое (письмо) моя жена удалила, но перед этим оно автоматически открылось и поразило систему. Рядом с изображениями на экране содержалось требование прислать SMS с кодом "М20920007" на номер ХХХХ, в ответ на которое можно было получить код разблокирования. При этом по данным официального сайта Национального оператора мобильной связи "Киевстар" (http://www.kyivstar.ua/f/1/personal/contract/partner_services/sms_services_ukr.xls) короткий номер ХХХХ зарегистрирован за __юридическое название контент-прорвайдера___ со следующей тарификацией: стоимость запроса 0,35 грн. (с НДС и сбором в ПФ), стоимость ответа 31,52 грн. (с НДС и сбором в ПФ). Из приведенного выходит, что вредоносное программное средство, предназначенное для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), которое, вдобавок, имело порнографический характер, распространяли работники указанной компании, т.е. группа лиц по предварительному сговору, что свидетельствует о совершении ими действий, предусмотренных ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины.
Целый день я старался помочь жене в телефонном режиме, однако, что бы она не делала по моим подсказкам, порнографические изображения не исчезали с экрана. Нас обеих мучило то, что, пока она старалась привести наш компьютер в рабочее состояние, нельзя было выключить монитор, а рядом бегала наша малолетняя дочь __ФИО___, дата рождения (Свидетельство о рождении серии __ № _______ от _____ г.), которая видела эти фотографии. Мы с женой чувствовали себя униженными, поскольку не только сами (целый день жена, а вечером, по возвращению из работы, и я), вне нашей воли, т.е. насильственно были вынуждены смотреть на изображение, оскорбляющие честь и достоинство человека, но и не могли защитить от этого психического насилия своего ребенка.
Когда же после многочисленных попыток решить вопрос с разблокированием компьютера не удалось, я вынужден был поехать домой, не закончив работу и надеясь, что смогу сделать это дома, когда уничтожу вредоносный порнопродукт. Однако, промучившись целый вечер, – вместо того, чтобы провести его с женой и дочкой, – я не смог ничего сделать с компьютером до тех пор, пока не прислал со своего мобильного номера ____номер телефона__ на короткий номер XXXX SMS-запрос с кодом, указанным в порнорекламе, за что с моего баланса было снято 0,35 грн. Следует подчеркнуть, что этот шаг был вынужденным, поскольку изображение порнографического характера возникали на экране даже при загрузке нашего компьютера в режиме защиты от сбоев, который (режим) создан специально для загрузки в минимально необходимой конфигурации и отключения всех проблемных драйверов, программ и настроек. В ответ на SMS-запрос на мой номер пришло СМС с кодом разблокировки __код разблокировки___, за которое с моего баланса было снято 31,52 грн. Стоимость услуг подтверждается распечаткой, предоставленной Национальным оператором мобильной связи ЗАО "Киевстар Дж. Ес. Ем.", а содержание SMS-запроса и ответа контент-провайдера – сохраненными сообщениями. Когда же я получил данное сообщение от вышеупомянутого контент-провайдера и ввел код разблокировки, порнографические изображения действительно исчезли и компьютер был приведен в рабочее состояние. Я смог загрузить с официального сайта http://www.drweb.com/ демо-версию антивирусной программы, которая действует 30 дней, при помощи которой обезвредил вредоносную программу (троян). Т.е. сотрудники __юридическое название контент-прорвайдера___ через распространение вредоносного программного средства порнографического характера требовали у нас с женой деньги с угрозой ограничения нашего как совладельцев права пользоваться домашним компьютером. Такие действия группы лиц подпадают под признаки преступления, предусмотренного ч. 2 ст. 189 УК Украины.
А потому, учитывая все вышеизложенное, руководствуясь: п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 КПК Украины; ст. 1 Закона Украины "О защите общественной морали", –
ПРОШУ:
привлечь сотрудников __юридическое название контент-прорвайдера___ к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины за вымогательство, содеянное по предварительному сговору группой лиц; распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц.
ПРИЛОЖЕНИЯ:
1. Копия паспорта серии __ № _____, выданный ________.
2. Копия Свидетельства о рождении серии __ №_____ от ______. (на 1 странице).
3. Копия распечатки о стоимости услуг по мобильному счету состоянием на __.__.2009 г. (на 1 странице).
ФИО ……………подпись……………………