SMS, контент и прочее мобильное безобразие

С феноменальным единодушием операторы вдруг озаботились вопросами борьбы с мобильным мошенничеством. Вот кого нужно было отправлять на Олимпиаду, в дисциплине «синхронное плавание» золотую медаль заработали бы точно. Причины мы тоже постараемся обсудить, но с точки зрения потребителя намного интереснее оценить перспективы и потенциальную полезность кампании.

История вопроса

Мы сделаем вид, что не помним о недавней рекомендации заместителя министра связи и массовых коммуникаций России (Минкомсвязи) Наума Мардера, который настоятельно советовал сотовым операторам защитить абонентов от спам-рассылок и мошенничества. В конце концов, дело не в рекомендациях, объективных предпосылок накопилось более чем достаточно. Да и сама рекомендация не на ровном месте материализовалась, а явилась прямым следствием невиданного доселе разгула мошенничества. Речь идет, как вы догадываетесь, в первую очередь об эпидемии блокировщиков Trojan.inLock.

По данным одной из компаний-производителей антивирусного программного обеспечения, 87% всех отправлений по электронной почте в 2009 году были спамом. И, как отмечает CNN, до 2% всех спам-сообщений, отправленных в 2009 году, содержали в себе вирусы, что в 900 раз больше, чем было зафиксировано в минувшем году. Многие из загружаемых троянцев являются программами-вымогателями, блокирующими компьютер жертвы и требующими для разблокировки отправить SMS на платный короткий номер. Декларируемая цена в 10-20 руб. (в зависимости от разновидности трояна) не имеет ничего общего с реальными 300-600 руб, которые снимут со счета. Более того, даже за эти деньги пользователь не получал избавления от заразы. В лучшем случае компьютер «оживал» на неделю, а затем опять требовал очередной «добровольный взнос».

Сейчас эпидемия пошла на убыль, и на сайтах разработчиков антивирусного ПО лежат подробные инструкции по разблокировке, но число пострадавших огромно. Наверное, мошенники уже сами не рады достигнутому «эффекту», благодаря массированной атаке через email, ICQ и социальные сети результат явно превзошел ожидания, и общественность заволновалась. В результате операторы не только WinLock-«кормушку» прикрыли, но и были вынуждены озаботиться другими видами мобильного мошенничества. В числе «пострадавших» оказались и еще окажутся владельцы многочисленных условно-легальных лохотронов, но этих ребят мне почему-то не жаль. Давно пора.

Преступление и наказание

По мнению агентства AC&M-Consulting, общая выручка от так называемых «микроплатежей» в мобильных сетях составила в 2009 году порядка 350 млн. долларов, из них порядка 50 млн. (1,5 млрд. руб.) составил доход от мошеннических операций. Пресс-секретарь МТС Ирина Осадчая на вопрос о числе пострадавших называла цифру около 3 млн. для всего российского рынка. Простейшая арифметическая операция дает нам среднюю «цену» одной мошеннической транзакции более 500 руб., и это похоже на правду. Представители операторов не устают нам повторять, что максимальная цена контентной SMS составляет порядка 300 руб., и даже наивный пользователь так уж сильно пострадать не может по определению. Максимально возможная сумма перевода на чужой счет тоже ограничена. Однако у ворюг своя арифметика, точнее, химия. Уж если угодили в лапы лохотронщиков, то уговорят и деньги перевести пару раз в процессе обсуждения «блокировки телефона» (звонок от имени оператора), и две-три контентные SMS отправить под любым благовидным предлогом типа «подтверждения совершеннолетия». И операторам, и контент-провайдерам прекрасно известно об этих «маленьких хитростях», но официально и для прессы озвучивается цифра 300 руб. Ладно, таких «секретов полишинеля» много, и это отдельная тема.

Борются ли операторы с мошенничеством? Еще как борются! Блокируют короткие номера на несколько часов и — ужас какой! - даже на несколько дней. Жестокое наказание для провинившегося контент-провайдера. К примеру, Билайн за последние 3 месяца более 20 раз блокировал короткие номера, а ведь на каждом из этих номеров «сидят» тысячи мелких суб-суб-суб-контент-провайдеров. Штрафы также практикуются, на немалые суммы. В МТС размер санкций достигает 90% месячного дохода провайдера, и в 2009 году общая сумма штрафов составила свыше 10 млн. руб. Билайн штрафует контентщиков на 300-500 тысяч руб. за раз, но как раз сейчас размеры штрафных санкций собираются пересмотреть и довести их до уровня, сопоставимого с месячной выручкой провайдера. Аналогичные меры к «проштрафившимся» применяет МегаФон, схемы «взаимодействия» с контент-партнерами везде примерно одинаковые.

Лирика

Честно говоря, все эти правильные и убедительные фразы о непримиримой борьбе с отдельными «мошенствующими» лично меня никогда и ни в чем не убеждали. Еще у нас любят поговорить об исключительной важности и ценности контент-услуг для потребителя. Дескать, 15% фрода — это много, и бороться с ним нужно, но нельзя же выплескивать вместе с водой и ребенка! Негуманно это по отношению к жадно потребляющему честный контент абоненту. И вообще, так недолго и весь зарождающийся цивилизованный рынок микроплатежей задушить на корню. Помилуйте, какой «зарождающийся» рынок? Он уже давно наполовину, если не на 75%, переродился и попахивает криминалом. А 85% так называемых честных транзакций — по сути откровенная липа и дымовая завеса, прикрывающая красивой риторикой узаконенное облапошивание наивных потребителей.

В категорию «мошеннических» попадают только самые наглые, по сути воровские контент-«проекты». Обещали показать фотки, а подсадили трояна, заблокировавшего компьютер и требующего откупиться платной SMS. Дали ссылку на «супер-аську», в которой оказался модуль, отправляющий SMS на короткие номера. Посулили дать почитать чужие SMS, а сняв деньги, поглумились, написав «читать чужие SMS нехорошо». Пообещали бонус на счет, а вместо этого облегчили его на три сотни рублей. И тому подобные милые шалости, которых как раз и набегает на те самые 15%.

А остальные 85% «честного контента»? Того самого, которому боже упаси навредить чрезмерными карательными мерами. Рекламой этого честного контента весь Интернет кишит, его по телевидению рекламируют и в детских журналах печатают целыми разворотами. «Честность» этого так называемого «цивилизованного» контента в половине случаев заключается в том, что цена вопроса тщательно спрятана и замаскирована. Но формально докопаться до истины можно, что сразу же превращает «воровской» контент в кристально-чистый и законопослушный. Сегодня для примера сделал скриншот рекламы диет для похудания (аж три штуки на одной странице) и раскопал так называемые «Пользовательские соглашения», предлагаю оценить фрагменты.

«Для получения доступа к услугам Сайта Пользователю необходимо отправить 3 SMS на сервисный номер по указанным на Сайте реквизитам (при этом пользователь автоматически соглашается с пользовательским соглашением), и ввести полученный код доступа в соответствующее поле формы. Цена доступа к "Конструктору диет" на странице оплаты указана только за файл с диетой и используется как маркетинговый ход. Маркетинговая политика указания меньшей стоимости за меньший срок или за часть товара используется в торговле и не является мошенничеством, при наличии сносок, звездочек и ссылок на правила. Доступ для скачивания предоставляется сразу ко всем файлам нашего сайта и получение отдельного файла технически невозможно! Полный архив содержит 1 методику с диетой и 3 методики-бонуса: секреты ухода за лицом, секреты плоского живота, искусство макияжа. Общая стоимость архива будет около 918 рублей без НДС для России».

Это — самый что ни на есть честный и цивилизованный контент, яркий представитель 85 процентов востребованных услуг. Нам предлагают поверить, что уютно-упитанные девушки выстраиваются в очередь ради того, чтобы заплатить больше 1000 руб. за общие рекомендации, да-да-да.

«В рамках услуги Абонент получает возможность доступа к авторским текстовым материалам (рекомендациям по похудению, рекомендациям по улучшению здоровья, диетам, рекомендациям по нанесению макияжа, рекомендациям по уходу за кожей лица) и их обновлениям, размещенных на сайте. Плата за услуги «Подписка» в течение 1 дня с даты выполнения Абонентом действий указанных в пункте 3, не взимается. Если по окончании 1 дня с даты выполнения Абонентом действий, указанных в пункте 3, Абонент не отказывается от предоставления услуги, то услуга «Подписка» начинает предоставляться на платной основе. Со счета абонента раз в 3 дня происходит списание денежных средств в размере 160 руб. 87 коп. (включая НДС)».

А этот не менее честный и законопослушный контент вообще рекламируется как «бесплатный». Правда, бесплатный только для абонентов МТС и Билайн, что за дискриминация такая?! Целые сутки бесплатный. А дальше автоматически включается тарификация из расчета 1631 рубль в месяц за право посещать сайт и перечитывать рекомендации. Называется эта цивилизованная радость «Подписка» и практикуется не всеми операторами, отсюда и дискриминация. И, конечно же, на сайт очередь из страждущих насладиться легальным контентом за эти совсем небольшие деньги.

Примеров таких представителей ценнейшего легального контента море разливанное. Какие-то чуть скромнее, другие чуть наглее. Но большинство представителей этой 85-процентной «элиты» российского честного контента живут за счет потребительской наивности и незнания. Люди не всегда хитры и внимательны, их можно поймать на яркую картинку или лукавый ценник, и жаловаться будет не на кого. Но давайте хотя бы не называть это «цивилизованным рынком» и не делать хорошую мину при плохой игре.

МегаФон: инструктаж для «незнаек»

Угодив в центр внимания широкой общественности, операторы начинают-таки принимать некоторые меры превентивного характера. Об этом чуть ниже, а пока краткое описание тех маленьких радостей, которые нас поджидают в ближайшие дни. «Справочное пособие» подготовили в департаменте по управлению фродом столичного МегаФона.

Недавно Абоненты нашей сети стали получать подозрительные SMS-сообщения со следующим текстом: "Для вас поступила открытка http://****.me/113.jad". Отправителем указывался "InternetSMS". Перешедшим по ссылке заинтригованным пользователям для просмотра открытки предлагается загрузить и установить некий файл под именем 113.jar, который является вредоносным sms-троянцем, осуществляющим отправку SMS-сообщений на premium номер (в данном случае 1 SMS стоило 300 руб). Модификаций описанной схемы может быть реализовано много. К тому же в интернете есть сервисы анонимной отправки SMS-сообщений, где в качестве отправителя можно указывать любое лицо и компанию, что многих, даже осторожных получателей, способно ввести в заблуждение.

Участились случаи извещения клиентов о якобы оставленных для них голосовых поздравительных сообщениях, прослушать которые можно по указанному номеру. И в период праздников количество пострадавших от подобного вида мошенничества может быть значительно больше. Жертве поступает звонок с неизвестного номера, быстро прерывается, после чего приходит SMS. Например, с текстом "Вам оставлено звуковое поздравление от Лены, для прослушивания позвоните на номер 0703, код…" Или сразу рассылаются аналогичные SMS-сообщения (даже без генерации входящего звонка). В обоих случаях звонок на указанный короткий номер обойдется в сумму более 100 руб., и никаких сообщений на "автоответчике", конечно же, не окажется.

В январе по сети прокатилась еще одна волна инфекции, в результате которой многие пользователи потеряли доступ к своим account и стали невольными разносчиками вируса. Пользователи ICQ, QIP, Miranda и других системах обмена мгновенными сообщениями стали получать от знакомых сообщения, предлагающие скачать по ссылке файл Piggy.zip. При запуске он выводит милую флэш-картинку с поросенком и надписью "Вы инфицированы вирусом N1H1". Данная программа мгновенно меняет учетные данные и начинает рассылать спам со "свинской" ссылкой по всем контактам пользователя. По оценке специалистов, это самая массовая за последние полгода спам-кампания в системах обмена мгновенными сообщениями.

В конце января Управление "К" МВД РФ предупредило о мошенничестве в социальных сетях. Злоумышленники заманивают своих жертв при помощи рассылаемого по электронной почте внешне совершенно безобидного спама. В сообщении пользователю под разными предлогами предлагается перейти на несколько тысяч "досок" в Facebook, на которых размещены ссылки на зашифрованные хакерские сайты, где на пользователей обрушивается поток вредоносного программного обеспечения. Сам по себе метод атаки не новый, однако масштаб кампании поражает - она охватила более сотни тысяч пользователей. Социальные сети становятся все более незащищенными. В преддверие приближающихся праздников мы советуем: не поддавайтесь уловкам мошенников, переходя по неизвестным ссылкам и всплывающим баннерам, устанавливая сомнительное программное обеспечение или отправляя SMS на premium номера. Вероятнее всего, страница пользователя, от которого приходят подобного рода сообщения, взломана, и от его имени осуществляется массовая рассылка. При переходе на указанные ресурсы велика вероятность заразить компьютер программой-вымогателем, а после отправки SMS на указанный номер - потерять со счета значительную сумму.

Во избежание несанкционированного доступа к вашим страницам в социальных сетях, в том числе и к содержимому электронной почты, а также для предотвращения возможных последствий, связанных с действиями мошенников, следует предпринимать следующие меры:

1. Воздержитесь от выполнения указанной в сообщении просьбы.
2. Свяжитесь с другом, от которого Вы получили вышеуказанное сообщение, и уточните у него, действительно ли он является автором послания.
3. Если выяснится, что страница пользователя взломана, ему необходимо поменять пароли в социальных сетях и электронной почте, а также проверить компьютер на наличие вирусов.
4. Если для просмотра контента предлагается скачать кодек или специальную программу, откажитесь от этого предложения, записав название требуемого кодека / программы. Зайдите на официальный сайт производителя, загрузите и установите необходимое программное обеспечение там. Во многих случаях Trojan.Winlock загружается под видом программного обеспечения, предназначенного для просмотра различного контента.

Пока дописывал текст, с форума «волной прибило» любопытную информацию о новой услуге «Запрет звонков и SMS на короткие платные номера». Говорят про абонентскую плату в размере 150 руб./месяц. Платить столько даже за полное избавление от замечательного и такого желанного контента многовато, но подождем официальную конфирмацию.

Билайн: «Мобильная грамотность» голосом и на сайте

Целый сайт посвятили подробному разбору темы мобильного мошенничества, готовое учебное пособие по основным аспектам этого «творчества». Очень советую не полениться и поизучать на досуге. Цитата из пресс-релиза:

«...обобщает информацию о наиболее популярных схемах мошенничества, рекомендации, как не стать жертвой мошенника, а также советы, куда обратиться и какие меры предпринять, если абонент все-таки попался на удочку аферистов. Кроме этого, в разделе «Будь уверен!» размещена информация о стоимости контента на коротких номерах, их принадлежности конкретному контент-провайдеру, контактные телефоны абонентских служб СРА-партнеров. На сайте также размещен номер бесплатного автоответчика 068044, позвонив на который, можно ознакомиться с наиболее актуальной информацией о типах мобильного мошенничества и способах защиты от них».

Многие абзацы покажутся «прописными истинами», но все равно прочитать стоит. Хотя бы для того, чтобы лишний раз «прокрутить» это в голове. Глядишь, всплывет в нужный момент, когда «псевдооператор» позвонит от имени Билайн и начнет бархатным голосом объяснять про «специальный код», который нужно срочно ввести во избежание блокировки телефона. Кстати, по заверениям представителя компании, процедура перевода денег на счет другого абонента была недавно модернизирована, и теперь даже самый невнимательный не сможет не понять, что именно на самом деле происходит. Еще рекомендуется скачать и на всякий случай сохранить все три xls-файла со списками контент-провайдеров, голосовых номеров и т.п. Цены и контактная информация там есть. Надеюсь, когда-нибудь сделают соответствующую страничку на сайте с удобной системой поиска, но информация, пусть в таком виде, много лучше, чем отсутствие информации вообще.

МТС: новое и обобщение сделанного

На удивление своевременно в МТС объявили «О старте комплексной программы по противодействию мошенничеству». Пресс-релиз можно почитать здесь, несколько важных цитат с комментариями:

«...Реализация такой программы, в конечном итоге, позволит повысить действенность защиты наших абонентов от мошенничества. Мы призываем наших коллег по рынку объединить усилия для искоренения мошенничества в мобильных сетях», - отметил директор «МТС Россия» Александр Поповский».

В этой связи хочется задать Александру один вопрос: не хочет ли он, в свою очередь, присоединиться к коллегам по рынку и отменить опрометчиво введенную им возможность отправлять контентные SMS с почти нулевых балансов? Это значительно больше поспособствовало бы «искоренению», чем призывы. Всех-то делов - одну кнопочку нажать и вернуть платформу Комверс к ее первоначальному состоянию. А то ведь многие по опыту с другими операторами свято верят в то, что 300-рублевая SMS-ка не отправится при 7 рублях на балансе. И, видя в рекламе «Всего за пять рублей!!!», спокойно отправляют SMS-ку. А она, на самом деле 300-рублевая, чудненько отправляется, потому как специально для контентных SMS блокировку отключили.

Про информационный комплекс «Инфоконтент» мы уже писали. Отличный, безупречно работающий сервис. Достаточно отправить (бесплатно) знак вопроса на короткий номер, и в ответ придет SMS-ка с указанием точной цены отправки сообщения на этот номер плюс контактные данные контент-провайдера. Хотелось бы видеть такую услугу и у других операторов.

«В марте 2010 года МТС введет в действие новую платформу для работы с короткими номерами MSDP (Mobile Service Delivery Platform). Функционал платформы позволяет оператору полностью контролировать процесс предоставления услуг за счет регистрации контент-провайдеров и определения их прав для различных видов дополнительных услуг. МТС сможет просматривать префиксы коротких номеров и осуществлять моментальную блокировку мошенников. Внедрение новой системы контроля позволит МТС производить точечные отключения мошеннических сервисов без нарушения работы добросовестных провайдеров».

Если это означает, что у оператора появится возможность оперативно блокировать префиксы без блокировки короткого номера целиком, то это действительно важнейшая новинка в контентном бизнесе. Сейчас при обнаружении массового мошенничества оператор вынужденно блокирует короткий номер, так как блокировать конкретный префикс «виновника» может только контент-провайдер. А каждый факт блокировки короткого номера означает миллионы недополученной прибыли как для контент-провайдера, так и для оператора.

«МТС также включила дополнительную защиту от мошенничества по некоторым коротким номерам, которые вызвали наибольшее число жалоб абонентов. Теперь при отправке SMS на данные номера перед списанием средств абонент получает ответное бесплатное SMS с предложением подтвердить свое желание воспользоваться услугой и достоверной информацией о ее стоимости».

Еще один полезный для нас с вами, но невыгодный для оператора и контент-провайдера сервис. До сих пор такое принудительное оповещение абонента о цене SMS-ки включали только на два-три дня и на считанных коротких номерах. Использовалось в качестве меры устрашения нерадивого контентщика и действовало чрезвычайно эффективно, достаточно почитать профильные форумы с воплями участников «партнерок». Ясно ведь, что демонстрация покупателю истинной цены «товара» перед покупкой - полный крах для двух третей контентного бизнеса. Жаль, что не указали количество «репрессированных» коротких номеров и на сколько дней включили «дополнительную защиту».

Обсуждение на форуме >>>

Сергей Потресов ([email protected])
Опубликовано - 19 февраля 2010 г.

Есть, что добавить?! Пишите... [email protected]