Премиальное воровство

Вот мы и дождались, контентные ворюги разрабатывают и запускают эффективные схемы добывания денег из сайтов с премиум-тарификацией. Работает не хуже, чем знаменитые «MMS-открытки», но поймать за руку почти невозможно, и формально нарушений нет. Единственное оружие в борьбе с этой новой напастью — здравый смысл и предусмотрительность.

Использование премиум-тарификации мобильного интернета в целях «неправедной наживы» было неизбежно, слишком заманчиво выглядит этот «лакомый кусок». Странно, что так долго собирались, и только сейчас появились признаки грядущей эпидемии. Возможно, сами операторы чересчур пристально следили за функционированием сайтов с так называемой премиум-тарификацией, и хозяева этих ресурсов побаивались рисковать выгодным партнерством. Или прежние, хорошо обкатанные схемы воровства приносили и продолжают приносить достаточный доход, а напрягать себя проработкой новых схем мошенникам было просто лень. Так или иначе, в 2010-м году «развлекушки» с премиум-тарификацией GPRS выглядели как отдельные эпизоды «пробы пера», все самое интересное было впереди. Похоже, что это «впереди» стремительно настаёт, и мошенничество на премиум-тарификации скоро займет свое достойное место в хит-параде самых прибыльных схем облапошивания.

Хиты прошлого сезона

Отвлечемся на минуту от новейших разработок в этой области и вспомним главных рекордсменов. В качестве еще одного, очередного по счету, предупреждения и для понимания причин появления и перспектив новой напасти.

На скриншоте два заслуженных ветерана отрасли. Образец справа — уже почти вышедший из моды прямой «развод» на отправку SMS-сообщения на платный короткий номер. Данная конкретная схема еще действует и «зарабатывает» деньги благодаря тому, что абоненту предлагают не отправить SMS на короткий номер, а ответить на пришедшее сообщение с этого номера. Результат точно такой же, но многие этого не понимают и смело шлют ответ. Строчка внизу про «поддержку» - еще одна легитимная ловушка. Сомневающиеся лезут на сайт «поддержки», который по умолчанию открывает первую страницу каталога цен на SMS. Как вы уже наверняка догадались, страницы отсортированы по цене «снизу вверх», и посетитель видит список «трехрублевых» сообщений. Это же еще нужно догадаться поискать нужный номер в колонке слева, нажать на него и увидеть цену 300 руб. вместо 3 руб. Перед нами пример сравнительно интеллектуального и не очень результативного подхода.

Образец слева — безусловный чемпион прошлого года. И хороший пример того, как выкачивание денег можно поставить на конвейер. Сообщение на скриншоте пришло на новую, только что вставленную в телефон SIM-карту, ссылка на «MMS-поздравление» ведет на страницу загрузки jar-файла с трояном, рассылающим SMS на короткие номера. Ничего принципиально нового, об этой технологии мы уже не раз писали. Схема приобрела «всенародную популярность» благодаря простоте, доступности и массовости: в jar-конструктор легко добавляются нужные номера и префиксы, а дальше идет массовая SMS-рассылка с анонимных SIM-карт подряд по списку номеров. Из реально получивших «поздравление» на удочку попадаются немногие, плюс огромное количество SMS уходит на неактивные или еще не проданные номера, плюс телефонные номера отправителей оперативно блокируют по жалобам. Но эти SMS рассылаются тысячами, и даже десятая доля процента сработавших «поздравлений» приносит неплохой доход. Факторы успеха — быстрота и массовость «ковровой бомбардировки». Судя по свежим примерам, технологию «массового покрытия» абонентской базы будут применять и в мошеннических схемах с премиум-тарификацией.

А время схем с премиум-тарификацией уже настало, это объективная реальность. Вспомним, как примерно год почти изжили себя схемы «прямых» разводов с отправкой SMS на контентные номера, само словосочетание «SMS на короткий номер» стало почти нарицательным. А сколько было замечательных, порой талантливых находок в этой области! Покопался в архивах скриншотов и чуть не расплакался от ностальгического умиления. Сейчас в период заката вступают схемы с регистрацией номера телефона на сайте и последующим вводом полученного кода, жизненный цикл этой методики тоже не бесконечен. Уже пора начать продвигать в «промышленных масштабах» что-то новенькое.

Еще одним аргументом в пользу премиум-тарификации трафика является защищенность таких схем от специальных услуг, блокирующих доступ к контенту. В прошлом году все три оператора были вынуждены открыть у себя доступ к подключению специальных запретов на голосовые вызовы по коротким платным номерам и отправку контентных SMS, слишком громкими оказались скандалы вокруг «блокираторов» и еще целой серии откровенно мошеннических схем. На специальные цены GPRS-трафика все эти запреты контента не распространяются, и с позиции мошенников это тоже плюс.

Наконец, схема перспективна и с точки зрения современной тенденции использования 3G-сетей в качестве мобильного широкополосного доступа. Число пользователей модемов растет в геометрической прогрессии, и для контентных мошенников это, считай, поле непаханое с отличным потенциалом. Главное — правильно механизировать и поставить на поток сбор урожая, как это удалось сделать с «MMS-поздравлениями».

Новая коллекция «Весна-лето 2011»

Как уже написал выше, сайты с премиум-тарификацией являются сравнительно новым источником контентных доходов. Официально схема разработана «для удобства пользователей», кто бы сомневался. Не нужно отправлять никаких SMS, от которых люди уже шарахаются, как черт от ладана, не нужно никуда вводить подозрительных кодов подтверждения. Попадая на такой хитрый сайт, мы просто начинаем платить за GPRS-трафик в 10-20 раз больше, это считается удобной схемой оплаты размещенного на премиум-сайте ценного контента. Эту «премиальную» технологию мы уже подробно описывали, ознакомиться с текстом можно (и нужно!) здесь.

Теперь о том, как эта замечательная схема уже поставлена на службу ворюг и успешно функционирует. В лучших традициях «MMS-открыток» реализуется «ковровая бомбардировка» телефонных номеров по списку, но рассылаются не обычные SMS-ки, а нечто похожее на flash-SMS без обратного адреса отправителя и с активной ссылкой, спрятанной в потрохах сообщения. Бесхитростный и дотошный китайский аппарат позволяет заглянуть вовнутрь такого сообщения и ознакомиться с его содержимым, а на большинстве нормальных телефонов мы увидим flash-сообщение с текстом «Вам заказан сувенир-признание!» и активной кнопкой «Посмотреть» или чего-то в этом роде. По крайней мере, так это сообщение описывают очевидцы, мне пока «живьем» на подходящем аппарате не попадалось.

При нажатии на кнопку (или на само сообщение на аппаратах с сенсорным экраном) мы закачиваем себе на телефон миленький «сувенир-признание» в виде симпатичной картинки размером 320 х 240 пикселей, по своим размерам эта картинка в два раза меньше приведенного выше скриншота. И весить должна бы 15-20, от силы 50-60 килобайт. Обычная картинка столько бы и весила, но нашего подопытного Мишку народные умельцы ухитрились раздуть до внушительных размеров в 1,31 мегабайта.

Монструозный рекордсмен-тяжеловес размещен на сайте с невинным названием-адресом mobpics, в списке ресурсов с премиум-тарификацией не значится. Но юридически является «выделенной частью» другого ресурса, который в этом списке очень даже значится, о чем нам сообщает обязательное по условиям договора предупреждение на сайте mobpics. Все условия-требования соблюдены, и счастливый получатель «сувенира-признания» получает своего мишку с сердечком всего за каких-то 95 руб. при закачке через APN internet или за 250 руб. при закачке через Wap-точку.

Разумеется, эта схема использования премиум-тарификации трафика является далеко не единственной. На форумах регулярно проскальзывают сообщения о «попадании» на сколько-то десятков рублей за посещения таких «очень специальных» сайтов. Могу предположить, что правильно размещенные баннеры с линками могут генерировать псевдо-посещения таких сайтов с отнюдь не «псевдо» тарификацией, но это только предположения. И вообще, жалоб на премиум-тарификацию пока на удивление мало.

А вот схема массового распространения прямых ссылок на «картинки-сувениры» выглядит весьма перспективно. Прелесть схемы в том, что мошенник почти не оставляет после себя следов: flash-сообщение в памяти телефона не сохраняется, номер/адрес отправителя неизвестен, из каких краев прилетел симпатичный медвежонок, пользователь вряд ли вспомнит. И вообще, вряд ли свяжет факт получения на телефон простенькой картинки с несколько выросшими расходами на мобильный интернет. А если и догадается эти события связать, то кому и что сможет доказать? Это же не загруженный по ссылке jar-троян, который можно препарировать и вытащить на свет божий короткие номера контентщика и префиксы мошенника. Здесь просто фиксируется факт посещения сайта с премиум-тарификацией трафика, а что именно с этого сайта пользователь качал, и как туда вообще попал, никого не интересует. Есть желание — добавьте http://wap. в начало прямой ссылки adultfon.ru/mobpics.ru/LovlyBear.gif и полюбуйтесь на упитанного медвежонка весом в 100-250 рублей, только НЕ делайте это с телефона или через модем!!! И задайтесь вопросом: где категорически обещанные оператором предупреждения о специальной тарификации трафика? Ответ очевиден, и возможные последствия очевидны тоже. Не хочется выстраивать мрачные прогнозы, но в истории наших контентных лохотронов «отдельные, малозначительные эпизоды» не раз превращались в массовые эпидемии отъема дензнаков у наивных пользователей. Так что, операторам пора задуматься уже сейчас, а не дожидаться скандалов федерального уровня. А нам с вами — как обычно, не нажимать на что попало и не верить во всякие сувениры-признания от таинственных незнакомок.

Обсуждение на форуме >>>


Ссылки по теме

GPRS: Шалости тарификации

Контент: Недетские забавы

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 02 февраля 2011 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

11.12.2018 Роскомнадзор оштрафовал Google на пол миллиона рублей

11.12.2018 Среди Redmi может появиться аппарат с прорезью в экране

11.12.2018 Xiaomi представит смартфоны Play 24 декабря

11.12.2018 Instagram Direct научили голосовой связи

11.12.2018 Специальная гоночная версия смартфона OnePlus 6T McLaren Edition представлена официально

11.12.2018 Билайн примет на обмен и разбитые смартфоны

11.12.2018 Google ускоряет закрытие соцсети Google+ для обычных пользователей

11.12.2018 МГТС бесплатно раздаст абонентам роутеры с поддержкой интернета вещей

10.12.2018 Qualcomm добилась в Китае вынесения временного судебного запрета на смартфоны Apple

10.12.2018 ZTE представила «звёздную» версию двухэкранного смартфона Nubia X Star Collection

10.12.2018 Huawei представила недорогой смартфон Enjoy 9

10.12.2018 Samsung представила свой смартфон с отверстием в экране – Galaxy A8s

Hit

10.12.2018 Видео на канале: ОБЗОР | Honor 8X с NFC, FullHD+ экраном и емкой батарейкой

10.12.2018 Huawei представила смартфон с круглым вырезом в экране под фронтальную камеру – Honor V20

10.12.2018 Рассекречен дизайн флагманской линейки смартфонов Samsung Galaxy S10

10.12.2018 В России предлагают наказывать за подделку IMEI кода

07.12.2018 VIVO показала в деталях как будет выглядеть её двухдисплейный смартфон NEX 2

Hit

07.12.2018 Huawei представляет «симфонию северного сияния» на базе искусственного интеллекта

07.12.2018 В App Store обнаружены фитнес-приложения, крадущие средства со счетов пользователей

07.12.2018 У «Тинькофф банк» появится собственный голосовой помощник по имени «Олег»

07.12.2018 Qualcomm представила новый процессор для рынка ПК – Snapdragon 8cx

07.12.2018 Новый смартфон Xiaomi будет оснащён 48 МП камерой

06.12.2018 Qualcomm раскрыла подробности о своём флагманском чипсете – Snapdragon 855

06.12.2018 На российском рынке представлены новые смартфоны ASUS Zenfone Max (M2) и Zenfone Max Pro (M2)

Hit

06.12.2018 Видео на канале: МЫСЛИ | Отношения с Яндекс и почему это все не так...

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.