podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

AddThis Social Bookmark Button
Версия для печати Блоггерам

Контент: Новое и старое

«Надежные и проверенные» способы контентного обувалова не дремлют, активизируясь благодаря новым механизмам распространения. Масштабы бедствия определенно требуют иных механизмов контроля и сдерживания, реагировать на каждую индивидуальную жалобу уже непродуктивно, а скоро станет невозможно физически.

Даже стороннему наблюдателю очевидно, что ситуация с контентным мошенничеством выходит из-под контроля. Дело даже не в появлении новых схем, хотя не без этого тоже. Основная беда — высокий уровень автоматизации «процедур» и, соответственно, фантастические скорости и масштабы. Причем речь идет не о мошенническом контенте как таковом, а о механизмах воровства и обналичивания денег через контент. Во многих случаях контент-провайдер является просто шлюзом, обрабатывающим снятие и последующую маршрутизацию денег с лицевых счетов абонентов. Думаю, что в доброй половине эпизодов клиент не знает и никогда не узнает, какую-такую услугу ему «оказали». Да это никому и не интересно, какая разница?

«Индивидуальная работа» с клиентом заменяется массовым производством, своего рода «ковровыми бомбардировками» больших площадей. Когда десятки и сотни (!) тысяч пользователей практически одновременно получают «заманчивое предложение» (чаще SMS-трояна), а неплохая прибыль мошенника формируется благодаря гигантским цифрам охвата аудитории. Подход «обмануть половчее» себя изживает, зарабатывающие миллионы рублей контентщики стадами переходят на массовое обслуживание. Вкладывать деньги в разработку новых схем воровства — глупость, старые сойдут. Если дистрибуция почти ничего не стоит, то 0.1% отклика на древний лохотрон дадут прибыль в разы больше, чем сотня виртуозно обманутых по какой-нибудь «уникальной» и сравнительно дорогой схеме.

Закинул невод, выгреб попавшихся рыбёшек и в кусты с добычей, пока не начались претензионные разборки. Ниже - несколько характерных примеров популярных видов мошенничества. В качестве напоминания и для осознания масштабов и скорости распространения заразы.

«Вам MMS от Саши»

Развод уже древненький и я прогнозировал его уход с мошеннического «рынка» в 2012 году. Однако, «живее всех живых», голубчик. Возможно, жив благодаря автоматизации всех процедур и сравнительной дешевизной доставки ссылки на троян прямо в телефон пользователя. Приобретается сразу пачка не оформленных SIM-карт, на них подключается региональный SMS-безлимит или оптовый пакет. В программу для SMS-рассылки загоняют пул максимально возможного количества номеров, программно выставляют время отложенной доставки, отправляют. Иногда успевают сделать два-три захода до момента блокировки номера оператором, но чаще симка летит в мусорку после цикла отправки и в модем вставляется следующая карта.

Имя «Саша» приглянулось воришкам благодаря его бисексуальности, до этого популярностью пользовалось менее универсальное «Катя». Кликнувший по ссылке владелец Андроида сразу получает трояна в виде установочного файла .apk, владельцы других смартфонов — файл .jar. Дальше — отправка SMS на контентные номера без ведома пользователя. Многие уже в курсе этих «MMS» и по ссылке не пойдут, но даже 0.5-1% откликнувшихся с лихвой окупят затраты вора.

В твиттере меня упрекали в том, что не очень тороплюсь звонить по этому поводу в контактный центр. Честно говоря, просто не вижу смысла. Ну, заблокируют на 5 минут раньше одноразовую SIM-карту, которая уже час как лежит в мусорном ведре, и что? Оператор скажет спасибо и вы ощутите моральное удовлетворение от участия в нелегкой борьбе с мошенниками? Никакая это не борьба, а показуха в чистом виде. По делу, надо бы сразу блокировать на пару дней короткий номер, на который троян отправляет SMS, а уж контент-провайдер пусть сам ищет и наказывает своего «партнера».

Социальные эпидемии

Спам в Твиттере редко бывает безобидным. В лучшем случае — примитивный сборщик актуальных email-адресов, нейтральный вариант — очередной гороскоп, диета для похудания и т. п. Чаще — всё тот же троян-рассыльщик. К сожалению, Твиттер стал одним из любимых «полигонов» мошенников. Пожалуй, ни одна социальная сеть, email-спам или интернет-реклама не могут сравниться с Твиттером по скорости и эффективности «отдачи». Наученные горьким опытом «твиттеряне» по ссылке непонятного «авторства» не пойдут, но у мошенников свои хитрые методики.

Я когда-то влипал в аналогичную ситуацию, когда от моего имени мошенники ретвитили ссылки на какую-то контентную гадость. Кажется, «Всероссийская база данных фамилий» или что-то в этом роде. Тогда сканирование компьютера антивирусом выявило зловреда-сборщика паролей. Теперь вот коллега нарвался. Подлость в том, что собственные ретвиты человек в ленте не видит, а читатели склонны доверять тем, кого фолловят.

Не знаю, собрал ли мошенник пароли, или воспользовался уязвимостью Твиттера, не суть важно. Обратите внимание на количество ретвитов ссылки на контентную пакость, порядка 130 тысяч. Если 0.1% заинтересовавшихся сходит по ссылке и 1% сходивших таки хапнет трояна-рассыльшика на смартфон, то сколько десятков (сотен?) тысяч рублей составит доход мошенника? С учетом количества просмотров каждого ретвита. И это только один эпизод. А трудозатраты контактных центров по обработке жалоб, написанию ответов (пусть в режиме copy/paste) и возврату денег настойчивым? Я это опять к тому, что «звоночек» уже прозвенел, масштабы и скорость распространения заразы требуют более жестких и эффективных мер противодействия этому безобразию.

Легальный вирус?

Очередной экземпляр «срочного обновления» изрядно озадачил. Понятно, что никакой «контентных дел мастер» не станет делать за корпорацию Adobe обновления и выкладывать свои произведения на какой-то «левый» сайт. С вероятностью 99.9% мы имеем дело с очередным SMS-трояном, который установит себя на смартфон и отправит 1-3 сообщения на короткий номер. Всё, этим действием основные и дополнительные функции «пакета обновлений» заканчиваются. Непонятно, зачем для откровенного фрода создавать страницу с «Пользовательским соглашением» и давать на эту страницу ссылку? Загадочная попытка «легализации» того, что не может быть легальным по определению.

Единственное, что приходит в голову — массовое тиражирование стандартной схемы оформления «продаж» бесплатного софта распространили в том числе на жульнические «перехваты» мобильных устройств во время интернет-серфинга. Или на всякий случай, в качестве «отмазки» для проверяющих? Странный и удивительный мир мобильного контента...

Ошибочный платеж

В качестве напоминания о все еще популярной схеме развода на «ошибочном платеже». Самый грубый и незатейливый вариант — имитация SMS о пополнении счёта с последующей просьбой вернуть ошибочно уплаченное, см. скриншоты выше. SMS о «платеже» приходит с обычного номера и баланс, естественно, не пополняется. Но многие «ведутся», иначе мошенники этим не занимались бы.

Заодно напомню о сравнительно трудоемком и намного реже встречающимся «разводом» с реальным платежом. Мошенник действительно кладет деньги на счет, а уговорив неожиданно разбогатевшего абонента вернуть деньги, идет в офис оператора с чеком и отменяет свой ошибочный платеж. Совет здесь один: любые ошибочные платежи на мало-мальски значимую сумму — забота того, кто этот платеж совершил. Вдвойне обидно пострадать за своё хорошее отношение к людям.

Вместо резюме

Настораживает количество попадающихся на глаза эпизодов откровенного воровства с «обналичиванием» украденного через системы торговли контентом. Их стало реально больше, чем еще год назад, по ощущением чуть ли не в разы больше. И всё чаще встречаются эпизоды массовых «артобстрелов». Мне кажется, что количество скоро перейдет в качество и операторов начнет прижимать регулятор, как это произошло во времена разгула «блокираторов». А пока этого не произошло, постараемся быть аккуратнее и внимательнее, «Запрет контента» подключить тоже не помешает. Хоть этот «запрет» спасает далеко не всегда, но хоть от SMS-рассыльщиков убережет.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 30 июля 2012 г.

Твиттер Mobile-Review.com. Присоединяйся!

blog comments powered by Disqus

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

29.03.2017 Samsung официально представила свои новые флагманские модели смартфонов – Galaxy S8 и S8+

29.03.2017 ZTE Nubia Z17 Mini получит сдвоенную камеру и будет показан 6 апреля

29.03.2017 LG V30 получит две двойных камеры?

29.03.2017 Micromax представил Dual 5 со сдвоенной основной камерой

29.03.2017 Tele2 обнуляет трафик в Viber

29.03.2017 В России стартуют продажи смартфона TP-Link Neffos X1

29.03.2017 Xiaomi начинает бороться с серыми поставками в России

29.03.2017 Яндекс.Маркет и Почта России запускают совместный проект

29.03.2017 Huawei представила для России флагмана линейки Honor – 8 Pro

28.03.2017 Вредоносные приложения в Google Play маскируются под Minecraft

28.03.2017 Очки дополненной реальности от Apple появятся через год или позже

28.03.2017 Vodafone рассекретил европейские цены на Samsung Galaxy S8

28.03.2017 Задержки поставок Google Pixel при покупке через Google Play превысили месяц

28.03.2017 Microsoft не покажет Surface Book 2 этой весной

28.03.2017 Oppo R11 получит двойную основную камеру

28.03.2017 LG подала иск о нарушении патентных прав в отношении североамериканского производителя смартфонов BLU

28.03.2017 Энди Рубин подразнил мобильный мир, показав часть будущего смартфона от своей новой компании

28.03.2017 Samsung представила новую технологию для «кинотеатров будущего»

28.03.2017 МТС продала свой узбекский бизнес за символический доллар

28.03.2017 Samsung планирует выпустить в продажу восстановленные Galaxy Note 7

Hit

28.03.2017 Посиделки по вторникам №163. Лень и автокоррекция

Hit

27.03.2017 Видео на канале: Обзор OnePlus 3T

Hit

27.03.2017 Видео на канале: Обзор смартфона Google Pixel XL

27.03.2017 Panasonic представил новые модели смартфонов с собственным виртуальным помощником Arbo

27.03.2017 TSMC проводит переоснащение для производства чипсетов Apple A11

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.