Reklama.
Pisałem już w jaki sposób haker może zarobić pieniądze na giełdzie. Wystarczy, że włamie się do konta na portalu społecznościowym spółki giełdowej i wyśle odpowiednie komunikaty.
Opisałem scenariusz zarabienia pieniędzy poprzez włamanie się na konto w portalu społecznościowym osób prywatnych. Wystarczy wysłanie odpowiednio spreparowanej wiadomości, a drobne kwoty mogą zamienić się w całkiem pokaźną sumkę - a i kłopotów z Urzędem Skarbowym może pojawić się całkiem sporo.
Czas pokazać jak "legalnie" kradnie się pieniądze, przy pomocy telefonów.
Metod jest parę, wszystkie sprowadzają się do wykonywania połączeń lub wysyłania wiadomości SMS na tak zwane numery Premium.
Numer Premium - to specjalny numer telefoniczny lub numer do kontaktów SMS, gdzie połączenie z tym numerem, bądź też wysłanie na niego wiadomości SMS, skutkuje naliczeniem znaczenie wyższej opłaty niż w przypadku zwykłych numerów.
Opłaty za połączenie z numerem Premium mogą dochodzić do 12 zł za minutę.
W przypadku wiadomości SMS, wysłanie jednej wiadomości kosztować nas może nawet 30 zł.
Operatorzy telekomunikacyjni dzielą się wpływami z numeru Premium. W przypadku SMS'ów można otrzymać połowę tego co płacą abonenci, a w przypadku połączeń telefonicznych prowizja może dochodzić do 70% wpływów za połączenia z numerem Premium.
W ten sposób można całkiem legalnie otrzymać pieniądze za realizację usługi bazującej na numeracji Premium. Na świecie tą metodą pobiera się opłaty za doradztwo podatkowe, drobne porady prawne czy porady konfiguracji komputerów. Jednak coraz częściej numery Premium służą do naciągania abonentów, a wręcz ich okradania. Także hakerzy korzystają z tej metody pobierania "frycowego" od ofiar swoich ataków.
Zadaniem hakera jest sprawienie, aby abonenci, często nieświadomie, wykonywali połączenia na numery Premium lub też ich telefony wysyłały wiadomości SMS na takie numery.
Metod takiej "niechcianej" aktywności jest wiele.
Wirus SMS
Bardzo popularną metodą jest zawirusowanie smartphone programem, który bez wiedzy właściciela, co jakiś czas wyśle wiadomość SMS Premium. Te bardziej wyrafinowane wirusy robią to dyskretnie, wysyłając 1-2 wiadomości miesięcznie i to wcale nie za najwyższą stawkę.
Bardziej niecierpliwi hakerzy idą na całość i ich wirusy wysyłają tyle wiadomości SMS ile tylko się uda.
Ofiara takiego hakera orientuje się dopiero wtedy, gdy przychodzi faktura za usługi telekomunikacyjne lub wyczerpią się środki na koncie pre-paid.
Kiedy można "złapać wirusa"?
Wystarczy pobrać aplikację na telefon z niewiadomego źródła, np. ze strony WWW czy klikając w link przesłany wiadomością SMS. Dlatego nie warto instalować programów spoza sklepu Android. Na przykład Google weryfikuje aplikację pod względem ich działania, a każde działanie wymuszające wysłanie wiadomości SMS traktowane jest jako podejrzane i twórca programu musi się sporo natłumaczyć, dlaczego ten program realizuje tego typu funkcje.
Ponadto warto zablokować sobie u operatora GSM usługę wysyłania wiadomości SMS na numery Premium.
Metoda Dial-up
Inną metodą realizacji połączeń z numerem Premium jest zestawienie połączeń w dwóch krokach. Metoda polega na tym, że najpierw uzyskiwane jest połączenie ze wskazanym numerem telefonicznym, a potem wysyłany jest numer telefonu z którym chcemy się połączyć.
Metoda ta legalnie wykorzystywana w wielu sytuacjach. Kiedyś w ten sposób można było uzyskać połączenie z Internetem (należało zadzwonić na specjalny numer, a modem w komputerze nawiązywał łączność). Do dzisiaj stosowana jest ta metoda do tanich połączeń telefonicznych, np. Telegrosik.
Jednak ten sposób może być także wykorzystany przez hakerów. Wystarczy tak skonfigurować telefon komórkowy ofiary, aby najpierw łączył się ze wskazanym numerem telefonu, a potem wybierał numer, z którym chcemy się połączyć.
Pod wskazanym numerem Premium zainstalowany jest specjalny system teleinformatyczny, który odbiera połączenie z telefonu ofiary, odbiera informację wysłaną przez telefon i zestawia normalne połączenie telefoniczne. Ofiara hakera uzyskuje normalne połączenie jednak w takim przypadku płaci za połączenie 30zł/min., a haker płaci za zrealizowane połączenie np. 0.15gr/min.
Zysk hakera łatwo sobie policzyć.
Włamanie do VoIP
Coraz popularniejsza jest technologia VoIP w firmach czy wśród osób prywatnych dzwoniących dużo za granicę.
Wystarczy jednak, że haker włamie się do centrali IPABX firmy lub na konto usługi VoIP osoby prywatnej i zacznie wydzwaniać na ich koszt na numery typu Premium.
Z uwagi na to, że samo włamanie już jest nielegalnym działaniem, hakerzy używają numerów typu Premium u operatorów spoza Polski, a często spoza Europy. W efekcie ofiara płaci za połączenia do jakiś afrykańskich krajów.
Praktycznie co miesiąc operatorzy VoIP rozpatrują reklamacje różnych firm, którym w ten sposób "wykręcono" rachunek na dziesiątki tysięcy złotych.
Jak się przed tym uchronić?
Po pierwsze użyj dostępnych zabezpieczeń centralek IPABX.
Po drugie korzystaj z usług operatora VoIP, który ma funkcję ustawienia maksymalnej kwoty rachunku, jaka może być "wydzwoniona" w danym miesiącu.
Osoby prywatne powinny korzystać wyłącznie z kont VoIP rozliczanych w modelu pre-paid. Istotne jest, aby na koncie pre-paid nie gromadzić zbyt dużej kwoty. Lepiej doładować konto tuż przed wykonaniem dłużej rozmowy niż stracić wszystkie pieniądze jakie znajdują się na koncie pre-paid.
No i najważniejsze, w Internecie działa setki automatycznych systemów, które codziennie, 24h na dobę, przeczesują Internet w poszukiwaniu niezabezpieczonych systemów VoIP.
Wykrycie luki w zabezpieczeniach uruchamia automatyczne działanie odpowiedniego programu, którego celem jest dostanie się do systemu lub konta VoIP i wymuszenia połączeń ze wskazanym numerem typu Premium.
W tym czasie haker może spokojnie odpoczywać na Wyspach Kanaryjskich, sprawdzając codziennie czy jego system hakerski zarobił odpowiednią kwotę na jego ciągły pobyt w tym miejscu.