тогда, Вам нужен обычный блеклист для смс, это куда проще, и у некоторых операторов уже внедрено.
хотя есть еще попроще вариант — установить на смартфон програмку-фильтр и левые смски не пройдут, и ждать пока оператор запустит сервис не нужно.
Фильтрация требует значительных ресурсов (финансовых, нагрузок на систему и человеческих). Со временем, не исключено, что операторы и будут стремиться что-то фильтровать, но, ИМХО, пока что спам у нас не настолько зашкаливает, чтобы операторы бросали все и начинали с ним комплексно бороться.
Да и я бы не сказал, что спам настолько популярен и страшен для большинства населения страны. У меня на довольно «засвеченый» номер (8 лет «в сети», знает очень большое количество народа, оставляю его везде, как свой контактный) приходит не более 3 смс рекламного характера в месяц. Что не так-то и сильно меня, как абонента, напрягает.
«Кстати это хорошая идея для операторов. Им ведь поставить у себя фильтрацию очень просто»
Далеко не просто. Существенные капиталовложения + возможно некоторое изменение сетевой архитектуры + очень большая нагрузка на смсц + значительная вероятность уронить смс-центр в моменты пиковой нагрузки
подделать поле «отправитель» в смс весьма просто и доступно даже обычному пользователю интернета (куча сервисов такого рода есть), подделать номер звонящего тоже довольно несложно.
фильтровать смс трафик у оператора с абонбазой от 15 млн абонентов по моем весьма скромному опыту довольно сложно — нагрузки большие.
блеклистинг не особо спасет — откроют новый смсц (это не так и сложно)
смс рассылки партнеров (банки, контент провайдеры, крупные торговые сети) приносят неплохую прибыль, а неконтролированные рассылки — проблемы. поэтому, имхо, сейчас начинается тот этап, когда наши операторы потихоньку начинают приходить к тому, что с этим надо бороться.
найти серьезных спамеров, которые рассылают смс спам правильно с точки зрения своей безопасности весьма проблематично (например рассылки через смсцентры зарубежных операторов).
проще установить на сетях операторов дополнение к смсц, которое отсекает спам смс по некоторых признаках, но:
— установка таких платформ влетает операторам в очень большую копеечку
— при крупных абонентских базах такие платформы могут работать несколько нестабильно
Я не юрист, но могу сказать, что законно.
Операторы в УА не раз изменяли условия описанные в документации к препейдному стартовому пакету. Для этого у них есть волшебная отмазка «Оператор связи оставляет за собой право изменения тарифов/условий предоставления услуг...».
Кстати на момент предоставления услуги «получение отчетов о доставке» эта услуга не описывалась нигде в документации для абонента (ни для препейда, ни для контрактных абонентов) как услуга и тем более, как что либо бесплатное.
Приват один из наиболее крупных смс рассыльщиков, который закупает смс пакеты громадного количества у операторов. Это весьма недешево привату обходится. Притом, приват шлет смски налево и направо без особой в том нужды и без выхлопа для себя.
В какой-то момент кто-то из банка просто посчитал расходы и понял, что денежка тратится неэффективно. «а давайте теперь otp слать не будем, а будем сверку делать по входящему сообщению от абонента».
Итого. Приват получает:
— уменьшение расходов на отправку некоего довольно немалого количества смс, отправляемых ранее клиентам, переложив затратную часть на абонента
— получает небольшую, но все же, дерюжку от оператора за каждое смс на премиум номер.
Для эмуляции абонента с телефоном — ключи симкарты, которые в эфир в открытом виде не передаются. Соответственно, сохранить их она и не может. Соответственно, данная схема с использованием фемты теоретически может работать только так: мобильный терминал — фейковая БС, которая прикидывается телефонои и в режиме прокси коннектится к — реальной БС оператора.
А практически такое на практике вряд ли осуществимо, иначе было бы куча IMSI-catchers, которые умеют:
— корректно передавать А номер прослушиваемого абонента без дополнительных ухищрений
— прослушивать входящие звонки к абоненту
фемтосота четко закреплена за клиентом, локейшном и некоторым каналом подключения.
Если мошенничество шло бы с одной фемты, ее бы отключили весьма быстро и надавали бы по голове тому, кто это допустил.
фемтосота должна быть каким-то образом подключенной к оператору.
Если это легальная операторская фемтосота, которая легально включена в сеть оператора, то:
— абонент может пользоваться услугами оператора
— биллинг может его корректно чарджить, используя соответствующую авторизационную информацию сим-карты
Если мы анализируем фемтосоту каким-то образом хакнутую (отвязанную от оператора), то:
— мы можем заставить телефон жертвы зарегистрироваться на ней (здесь ничего экстра сложного нет)
— теоретически мы можем отправлять какие-то сигналы с фемты, которые эмулируют отправку СМС с некоторого телефона, подключенного к фемте
— но дальше оборудования фемты они не пойдут, поскольку эта фемта к сети оператора, соответственно и к его SMSC, CPA и биллингу не подключена.
Как я понимаю (я все-таки не специалист именно в GSM (в любом случае тут есть компетентные лди, которые при необходимости поправят)), работает приблизительно так при включеном автовыборе сети:
— Телефон проверяет наличие покрытия операторов в соответствующем диапазоне
— находит БС с самым сильным уровнем сигнала
— если БС позволяет подключение, то подключается к БС с самым сильным сигналом.
Действительно странно.
Очевидно, либо было большое количество недовольных, либо кто-то из своих попался, либо просто кто-то из сотрудников от нечего делать начал мониторить.
хотя есть еще попроще вариант — установить на смартфон програмку-фильтр и левые смски не пройдут, и ждать пока оператор запустит сервис не нужно.
Да и я бы не сказал, что спам настолько популярен и страшен для большинства населения страны. У меня на довольно «засвеченый» номер (8 лет «в сети», знает очень большое количество народа, оставляю его везде, как свой контактный) приходит не более 3 смс рекламного характера в месяц. Что не так-то и сильно меня, как абонента, напрягает.
Далеко не просто. Существенные капиталовложения + возможно некоторое изменение сетевой архитектуры + очень большая нагрузка на смсц + значительная вероятность уронить смс-центр в моменты пиковой нагрузки
фильтровать смс трафик у оператора с абонбазой от 15 млн абонентов по моем весьма скромному опыту довольно сложно — нагрузки большие.
блеклистинг не особо спасет — откроют новый смсц (это не так и сложно)
проще установить на сетях операторов дополнение к смсц, которое отсекает спам смс по некоторых признаках, но:
— установка таких платформ влетает операторам в очень большую копеечку
— при крупных абонентских базах такие платформы могут работать несколько нестабильно
Операторы в УА не раз изменяли условия описанные в документации к препейдному стартовому пакету. Для этого у них есть волшебная отмазка «Оператор связи оставляет за собой право изменения тарифов/условий предоставления услуг...».
Кстати на момент предоставления услуги «получение отчетов о доставке» эта услуга не описывалась нигде в документации для абонента (ни для препейда, ни для контрактных абонентов) как услуга и тем более, как что либо бесплатное.
В какой-то момент кто-то из банка просто посчитал расходы и понял, что денежка тратится неэффективно. «а давайте теперь otp слать не будем, а будем сверку делать по входящему сообщению от абонента».
Итого. Приват получает:
— уменьшение расходов на отправку некоего довольно немалого количества смс, отправляемых ранее клиентам, переложив затратную часть на абонента
— получает небольшую, но все же, дерюжку от оператора за каждое смс на премиум номер.
А практически такое на практике вряд ли осуществимо, иначе было бы куча IMSI-catchers, которые умеют:
— корректно передавать А номер прослушиваемого абонента без дополнительных ухищрений
— прослушивать входящие звонки к абоненту
Если мошенничество шло бы с одной фемты, ее бы отключили весьма быстро и надавали бы по голове тому, кто это допустил.
Если это легальная операторская фемтосота, которая легально включена в сеть оператора, то:
— абонент может пользоваться услугами оператора
— биллинг может его корректно чарджить, используя соответствующую авторизационную информацию сим-карты
Если мы анализируем фемтосоту каким-то образом хакнутую (отвязанную от оператора), то:
— мы можем заставить телефон жертвы зарегистрироваться на ней (здесь ничего экстра сложного нет)
— теоретически мы можем отправлять какие-то сигналы с фемты, которые эмулируют отправку СМС с некоторого телефона, подключенного к фемте
— но дальше оборудования фемты они не пойдут, поскольку эта фемта к сети оператора, соответственно и к его SMSC, CPA и биллингу не подключена.
БС не может сказать телефону: «отправляй СМС»
Currently however there does not seem to be any software allowing an attacker to act as an MS…
— Телефон проверяет наличие покрытия операторов в соответствующем диапазоне
— находит БС с самым сильным уровнем сигнала
— если БС позволяет подключение, то подключается к БС с самым сильным сигналом.
Очевидно, либо было большое количество недовольных, либо кто-то из своих попался, либо просто кто-то из сотрудников от нечего делать начал мониторить.
Способов много