Не все так просто, как кажется или бесплатный сыр только в мышеловке
Бывает: прилетаешь в какой-нибудь крупный город из своего Уральского поселка, где есть только один оператор сотовой связи – “Ореховый желудь”. Смотришь на экран смартфона: в роуминге. После чего сразу охота приобрести симку крупного оператора, такого как: Билайн, МТС, Мегафон и прочее. И, тут, как тут!
Далеко ходить не надо, друг: сразу на выходе из аэропорта, вокзала, автостанции тебя ожидают милые на вид девушки бесплатно раздающие ссс… правильно, сим-карты. Необязательно девушки, конечно, могут быть лица другого пола и отличающейся национальности: гастарбайтеры, студенты. Но девушки сильнее привлекают взгляд и порой даже не отталкивают.
А когда последние предлагают желанную сим-карту за бесплатно, туристы сразу без колебаний берут. Халява, дайте две! Психическое воздействие: девушки усыпляют бдительность.
В ловушку легко могут попасть не только туристы, но и доверчивые граждане. Ведь предлог может быть самый разный: от банальной рекламы услуг какого-либо оператора сотовой связи до несказанного успеха, свалившегося на голову индивидуума.
СИМ-карта
На сим-карте нулевой баланс, и “счастливчик” пополняет счет в ближайшей точке услуг. Если тариф, указанный на целофановом пакетике, в который была бережно запечатана сим-карта, предполагает интернет, то этот человек положит дополнительную сумму для выхода в онлайн.
И, вроде, все прекрасно. Пользователь совершает несколько звонков, и у него на счету внезапно заканчиваются деньги. Гражданин сетует на вроде бы длительные беседы и ничего не подозревая кладет на счет еще денег, тем временем совершенно позабыв, откуда ему досталась данная сим-карта.
Ситуация может повториться еще несколько раз пока юзер не заподозрит сим-карту, а в это время злоумышленники будут накручивать лавэ за его счет. Когда персонаж спохватится о бесследно исчезнувших деньгах, никто ему ничем помочь не сможет, не получится даже узнать на кого зарегистрирована симка, ибо конфиденциальность личных данных, и по закону оператор не имеет права их раскрывать. Вот и приехали.
Ложная анонимность
Есть категория пользователей, которые панически боятся “засветиться”: прослушивания телефонных разговоров спецслужбами, проверки истории веб-браузера, преследования и мании величия. Такие персонажи тоже покупают безымянные симки в надежде анонимности, которая встает им боком.
Реальная преступность
С обратной – темной стороны скрывается вполне себе организованная преступность, способная подпольно изготавливать тысячными тиражами поддельные сим-карты.
На самом деле “свободные” карты уже зарегистрированы, чаще всего на юридическое лицо, которое может иметь подставной физический адрес и другие сведения. Когда юзер кладет на симку деньги, их постепенно, чтобы не привлекать особого внимания, снимают для своего счета. Мало того, что мошенников вычислить не просто, пострадавшие лица не пойдут в правоохранительные органы жаловаться на левую карту.
Ведь в Российской Федерации еще с 2014-го года запрещено продавать/покупать/пользоваться не зарегистрированными с помощью документа, удостоверяющего личность, сим-картами. За это предусмотрена административная и уголовная ответственность. Этот закон и был введен с целью защиты граждан от мошенников. Но любовь к халяве, увы, побеждает.
Часто получается так, что многие функции, присущие стандартным сим-картам на “пиратских” недоступны: пароль от личного кабинета не высылается, обещанный платеж не работает, с отключением запрета развлекательных услуг тоже не выходит.
Зловредные программы
Зловредные программы, конечно, в симку запихнуть не удасться, даже при большом желании там для нее места нет. Поэтому запустить зловредный код и повредить смартфон не получится, ровно, как что-то докачать. Потенциально возможна удаленная атака на сим-карту. Да и то, удаленное чтение SMS, отправка SMS и совершение звонков возможно только с сим-карт, поддерживающих Java-card. Это специальная модификация языка Java, позволяющая создавать приложения для сим-карт.
Между тем, симки с поддержкой данного языка дороже, поэтому не пользуются популярностью. Кроме того, для проведения удаленной атаки нужно, чтобы сложились еще 3 условия: поддержка OTA (технология, с помощью которой можно удаленно управлять сим-картой), поддержка ROR – отвечает на OTA-сообщения, OTA-сообщения шифруются неустойчивым алгоритмом DES (был взломан).
Как видите, совпадение всех этих условий маловероятно.
Вдобавок, сейчас многие операторы сотовой связи фильтруют OTA-сообщения на уровне сети, а заместо алгоритма DES для шифрования используется более устойчивый 3DES.
Операторы связи
В то же время, официальные операторы так же не прочь распространять свои симки бесплатно посредством третьих лиц не совсем по закону.
Каждая симка, по идее, принесет компании – оператору неиссякаемый доход в виде платежей абонента. Поэтому ей, по большому счету, все равно каким образом симка попадет в ваш телефон. И путь без документов однозначно проще и короче. Поэтому дилеры иногда прибегают к такому способу распространения карт.
Заключение
Бесплатные сим-карты таят больше убытков, чем выгоды. Через них можно потерять реальные деньги. Получая симку на вокзале или в метро без предъявления паспорта, человек попадает в лапы организованной преступности, сам того не желая становясь жертвой и нарушая закон.
28 комментариев