podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Контент: Новое и старое

«Надежные и проверенные» способы контентного обувалова не дремлют, активизируясь благодаря новым механизмам распространения. Масштабы бедствия определенно требуют иных механизмов контроля и сдерживания, реагировать на каждую индивидуальную жалобу уже непродуктивно, а скоро станет невозможно физически.

Даже стороннему наблюдателю очевидно, что ситуация с контентным мошенничеством выходит из-под контроля. Дело даже не в появлении новых схем, хотя не без этого тоже. Основная беда — высокий уровень автоматизации «процедур» и, соответственно, фантастические скорости и масштабы. Причем речь идет не о мошенническом контенте как таковом, а о механизмах воровства и обналичивания денег через контент. Во многих случаях контент-провайдер является просто шлюзом, обрабатывающим снятие и последующую маршрутизацию денег с лицевых счетов абонентов. Думаю, что в доброй половине эпизодов клиент не знает и никогда не узнает, какую-такую услугу ему «оказали». Да это никому и не интересно, какая разница?

«Индивидуальная работа» с клиентом заменяется массовым производством, своего рода «ковровыми бомбардировками» больших площадей. Когда десятки и сотни (!) тысяч пользователей практически одновременно получают «заманчивое предложение» (чаще SMS-трояна), а неплохая прибыль мошенника формируется благодаря гигантским цифрам охвата аудитории. Подход «обмануть половчее» себя изживает, зарабатывающие миллионы рублей контентщики стадами переходят на массовое обслуживание. Вкладывать деньги в разработку новых схем воровства — глупость, старые сойдут. Если дистрибуция почти ничего не стоит, то 0.1% отклика на древний лохотрон дадут прибыль в разы больше, чем сотня виртуозно обманутых по какой-нибудь «уникальной» и сравнительно дорогой схеме.

Закинул невод, выгреб попавшихся рыбёшек и в кусты с добычей, пока не начались претензионные разборки. Ниже - несколько характерных примеров популярных видов мошенничества. В качестве напоминания и для осознания масштабов и скорости распространения заразы.

«Вам MMS от Саши»

Развод уже древненький и я прогнозировал его уход с мошеннического «рынка» в 2012 году. Однако, «живее всех живых», голубчик. Возможно, жив благодаря автоматизации всех процедур и сравнительной дешевизной доставки ссылки на троян прямо в телефон пользователя. Приобретается сразу пачка не оформленных SIM-карт, на них подключается региональный SMS-безлимит или оптовый пакет. В программу для SMS-рассылки загоняют пул максимально возможного количества номеров, программно выставляют время отложенной доставки, отправляют. Иногда успевают сделать два-три захода до момента блокировки номера оператором, но чаще симка летит в мусорку после цикла отправки и в модем вставляется следующая карта.

Имя «Саша» приглянулось воришкам благодаря его бисексуальности, до этого популярностью пользовалось менее универсальное «Катя». Кликнувший по ссылке владелец Андроида сразу получает трояна в виде установочного файла .apk, владельцы других смартфонов — файл .jar. Дальше — отправка SMS на контентные номера без ведома пользователя. Многие уже в курсе этих «MMS» и по ссылке не пойдут, но даже 0.5-1% откликнувшихся с лихвой окупят затраты вора.

В твиттере меня упрекали в том, что не очень тороплюсь звонить по этому поводу в контактный центр. Честно говоря, просто не вижу смысла. Ну, заблокируют на 5 минут раньше одноразовую SIM-карту, которая уже час как лежит в мусорном ведре, и что? Оператор скажет спасибо и вы ощутите моральное удовлетворение от участия в нелегкой борьбе с мошенниками? Никакая это не борьба, а показуха в чистом виде. По делу, надо бы сразу блокировать на пару дней короткий номер, на который троян отправляет SMS, а уж контент-провайдер пусть сам ищет и наказывает своего «партнера».

Социальные эпидемии

Спам в Твиттере редко бывает безобидным. В лучшем случае — примитивный сборщик актуальных email-адресов, нейтральный вариант — очередной гороскоп, диета для похудания и т. п. Чаще — всё тот же троян-рассыльщик. К сожалению, Твиттер стал одним из любимых «полигонов» мошенников. Пожалуй, ни одна социальная сеть, email-спам или интернет-реклама не могут сравниться с Твиттером по скорости и эффективности «отдачи». Наученные горьким опытом «твиттеряне» по ссылке непонятного «авторства» не пойдут, но у мошенников свои хитрые методики.

Я когда-то влипал в аналогичную ситуацию, когда от моего имени мошенники ретвитили ссылки на какую-то контентную гадость. Кажется, «Всероссийская база данных фамилий» или что-то в этом роде. Тогда сканирование компьютера антивирусом выявило зловреда-сборщика паролей. Теперь вот коллега нарвался. Подлость в том, что собственные ретвиты человек в ленте не видит, а читатели склонны доверять тем, кого фолловят.

Не знаю, собрал ли мошенник пароли, или воспользовался уязвимостью Твиттера, не суть важно. Обратите внимание на количество ретвитов ссылки на контентную пакость, порядка 130 тысяч. Если 0.1% заинтересовавшихся сходит по ссылке и 1% сходивших таки хапнет трояна-рассыльшика на смартфон, то сколько десятков (сотен?) тысяч рублей составит доход мошенника? С учетом количества просмотров каждого ретвита. И это только один эпизод. А трудозатраты контактных центров по обработке жалоб, написанию ответов (пусть в режиме copy/paste) и возврату денег настойчивым? Я это опять к тому, что «звоночек» уже прозвенел, масштабы и скорость распространения заразы требуют более жестких и эффективных мер противодействия этому безобразию.

Легальный вирус?

Очередной экземпляр «срочного обновления» изрядно озадачил. Понятно, что никакой «контентных дел мастер» не станет делать за корпорацию Adobe обновления и выкладывать свои произведения на какой-то «левый» сайт. С вероятностью 99.9% мы имеем дело с очередным SMS-трояном, который установит себя на смартфон и отправит 1-3 сообщения на короткий номер. Всё, этим действием основные и дополнительные функции «пакета обновлений» заканчиваются. Непонятно, зачем для откровенного фрода создавать страницу с «Пользовательским соглашением» и давать на эту страницу ссылку? Загадочная попытка «легализации» того, что не может быть легальным по определению.

Единственное, что приходит в голову — массовое тиражирование стандартной схемы оформления «продаж» бесплатного софта распространили в том числе на жульнические «перехваты» мобильных устройств во время интернет-серфинга. Или на всякий случай, в качестве «отмазки» для проверяющих? Странный и удивительный мир мобильного контента...

Ошибочный платеж

В качестве напоминания о все еще популярной схеме развода на «ошибочном платеже». Самый грубый и незатейливый вариант — имитация SMS о пополнении счёта с последующей просьбой вернуть ошибочно уплаченное, см. скриншоты выше. SMS о «платеже» приходит с обычного номера и баланс, естественно, не пополняется. Но многие «ведутся», иначе мошенники этим не занимались бы.

Заодно напомню о сравнительно трудоемком и намного реже встречающимся «разводом» с реальным платежом. Мошенник действительно кладет деньги на счет, а уговорив неожиданно разбогатевшего абонента вернуть деньги, идет в офис оператора с чеком и отменяет свой ошибочный платеж. Совет здесь один: любые ошибочные платежи на мало-мальски значимую сумму — забота того, кто этот платеж совершил. Вдвойне обидно пострадать за своё хорошее отношение к людям.

Вместо резюме

Настораживает количество попадающихся на глаза эпизодов откровенного воровства с «обналичиванием» украденного через системы торговли контентом. Их стало реально больше, чем еще год назад, по ощущением чуть ли не в разы больше. И всё чаще встречаются эпизоды массовых «артобстрелов». Мне кажется, что количество скоро перейдет в качество и операторов начнет прижимать регулятор, как это произошло во времена разгула «блокираторов». А пока этого не произошло, постараемся быть аккуратнее и внимательнее, «Запрет контента» подключить тоже не помешает. Хоть этот «запрет» спасает далеко не всегда, но хоть от SMS-рассыльщиков убережет.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 30 июля 2012 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:
Hit

22.09.2017 Видео на канале: Знакомство с ASUS ZenFone 4

22.09.2017 Samsung и TTTech работают над технологиями нового поколения для беспилотных автомобилей

22.09.2017 Смартфоны Blackberry возвращаются на российский рынок

22.09.2017 ONYX BOOX Chronos: доступный 9,7-дюймовый букридер

22.09.2017 NVIDIA запускает новую версию комплекта SHIELD TV – только с пультом ДУ

22.09.2017 «Лаборатория Касперского» обнаружила новую модификацию мобильного троянца, крадущего банковские данные

Hit

21.09.2017 Видео на канале: Обзор Nokia 6

Hit

21.09.2017 Видео на канале: Можно ли разблокировать Samsung Galaxy Note 8 фотографией лица

21.09.2017 Браузер Opera Developer 49 поддерживает видео в формате VR

21.09.2017 Выпущена Android One версия смартфона Moto X4

21.09.2017 BlaBlaCar в России интегрируется в Google Карты

21.09.2017 «Яндекс» покажет Путину прототип своего беспилотного автомобиля

21.09.2017 Google и HTC объявили о подписании соглашения о сотрудничестве

20.09.2017 Слухи: HTC завтра объявит о продаже части своего бизнеса Google

20.09.2017 Amazon представил обновленный 10,1-дюймовый планешет Fire HD 10

20.09.2017 MEIZU представила новый бюджетный смартфон – MEIZU M6

20.09.2017 Aquaris U2 и Aquaris U2 Lite – недорогие смартфоны среднего уровня от испанской BQ

20.09.2017 ФСБ и Роскомнадзор начали борьбу с кэшем Google

20.09.2017 iOS 11 уже доступна для загрузки

19.09.2017 «Лаборатория Касперского» готовит антивирус для автомобилей

19.09.2017 Google поможет стартапам раскрутиться с помощью Startup with Google

19.09.2017 LEXAND Kids Radar – детские умные часы-трекер для отслеживания детей родителями

19.09.2017 Это свершилось! Адреса, номера телефонов и контакты теперь преобразуются в ссылки в Gmail

19.09.2017 Россвязь работает на механизмом блокировки мобильных телефонов по IMEI

Hit

18.09.2017 Видео на канале: Обзор смартфона OnePlus 5

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.