podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Версия для печати Блоггерам

Контент: Новогодние шалости

Новогодние праздники — идеальное время для сбора «контентного урожая» с абонентов. Накануне «часа икс» народ ищет подарки и жадно бросается на скидочные приманки, в процессе «отмечания» склонен верить в «поздравления» с незнакомых номеров, а после празднований расслабляется и теряет бдительность.

Еще один важный плюс для контентных мошенников — естественная пауза в потоке жалоб на списания и, что еще важнее, пауза в активных действиях по таким жалобам. Благодатное время, когда откровенный фрод может безнаказанно красоваться в интернете неделями и собирать богатый урожай.

В качестве маленького офф-топика. Хочу извиниться перед контент-провайдерами и заодно перед потребителями легального контента. Нашелся у нас на форуме человек, который лично разговаривал с другим человеком, которому рассказывали про человека, сознательно подписавшегося на SMS-рассылку прогноза погоды рублей за 70 в месяц. Так что, нельзя огульно причислять всех контент-провайдеров к «сообществу жуликов и воров». А легальный и востребованный контент существует не только в квартальных отчетах операторов и буйных фантазиях аналитических агентств. Вот, исполнил свой долг, и теперь можно переходить к особенностям и тенденциям контентного сезона «зима-весна 2012».

Контентные тренды

Задержавшиеся на контентном «рынке» псевдопоздравления и всякие «MMS-открытки», загружающие в смартфоны троянцев, наконец-то сходят на нет. Давно пора, этот вид мошенничества уже вряд ли достаточно эффективен. Прожили «открытки» так долго благодаря минимальным затратам «мастеров», широчайшему охвату потенциальной аудитории и почти полному отсутствию следов. Действительно, массовые SMS-рассылки обходятся в копейки, push-сообщения в памяти телефонов не сохраняются или их трудно найти, а даже 0.5% попавшихся делают «бизнес» вполне рентабельным.

Откровенные лохотроны, требующие отправить SMS на короткий номер, также встречаются всё реже. Попадаются, конечно, талантливо выполненные подделки популярных сайтов, но живут недолго и вряд ли успевают сгенерировать большие прибыли. Сайты уязвимы из-за своей откровенной «клоновости», а сам «партнер» контент-провайдера легко вычисляется по коду-идентификатору, который опубликован на сайте. Заблокировать воришку и жестоко покарать его невыплатой части украденного — дело недолгое. Да и народ справедливо шарахается от требований отправить SMS на короткий номер, попадаются только новички.

Более перспективным видится «бизнес» подстановки сайта-клона через покупку рекламы в поисковике. Лично не натыкался, подсказали на форуме. Не заметивший слова «реклама» и ткнувший первую ссылку, попадает на сайт с названием-клоном и получает предложение авторизоваться.

Дальше всё по накатанной дорожке: код предложат ввести на сайте, хорошо если один раз. А то и два-три под предлогом «подтвердите совершеннолетие», «подтвердите, что вы не бот» и т.п. Потом, в лучшем случае, одно-двух-трехкратное снятие денег с баланса, в худшем — очередная «подписка» на «ценный контент» с ежедневным опустошением счета.

«Введите присланный код» - безусловный хит сезона. Никаких SMS отправить не предлагают, короткий номер и идентификатор «партнера» контент-провайдера на сайте не «светятся». Для мотивированной жалобы и принятия мер абонент должен раскопать в истории браузера крамольный сайт и сохранить в телефоне SMS-ку с пришедшим кодом. В идеале еще и скриншоты приберечь. Да, и сам сайт-приманка должен не исчезнуть ко времени разборок. Слишком много «если», остается надеяться на добрую волю оператора и его готовность поверить абоненту на слово. Кроме того, схема авторизации на сайте по присланному коду широко используется и волей-неволей «рекламируется» сайтами банков и других солидных организаций. Пользователи не видят в такой авторизации ничего необычного и с легкостью «авторизуют» свою потерю 300-900 руб. в пользу мошенников.

Второй безусловный тренд — так называемые «алармы». Речь идет о программах-троянцах, отправляющих SMS-сообщения на короткие номера без ведома пользователя. Поймать за руку «умельца» непросто, так как его идентификатор содержится в теле отправляемой SMS, а в детализации виден только сам короткий номер. Которым, как вы понимаете, пользуются десятки тысяч контентных мошенников. Блокировать номер целиком — боже упаси! Это ведь недополученная прибыль и, самое главное, может безвинно пострадать один случайно затесавшийся в эту компанию честный поставщик прогноза погоды.

Подцепить такую заразу не просто, а очень просто. Где-нибудь на пути следования к ни в чем не повинному сайту запрос перехватывается, браузер (Opera Mini) и операционка идентифицируются, далее запрос перенаправляется на web-страничку с трояном. Пакость в том, что эти «поставщики востребованного троянского контента» вконец обнаглели и уже не удовлетворяются случайными жертвами. Если раньше было достаточно десяток секунд подождать, то теперь эта дрянь полностью и надолго блокирует доступ к нужному сайту: или грузи себе трояна, или заходи с другого браузера. Причем, загрузить троян и отдать деньги контентщику за его «красивые глаза» не поможет. Там за ним стоит в очереди еще дюжина таких же умельцев с «красивыми глазами», мечтающих приткнуть вам в систему трояна с набором других коротких номеров и собственных префиксов.

Если так дальше пойдет, то эти «мастера» скоро соберутся на виртуальную воровскую сходку и поделят «по понятиям» интернет-пространство: пользователей диапазона адресов ххх «крышует» группировка контент-провайдера ААА, диапазона ууу — провайдера ВВВ. И на чужую территорию не лезь, чревато. «Паханами» назначат представителей операторов, им и карты в руки вершить справедливый суд краткосрочным блокированием коротких номеров. Шутки шутками, но с ростом конкуренции на криминальном рынке «востребованного контента» дело движется именно в этом направлении.

Легализация?

С точки зрения оператора и контент-провайдера, у всех этих троянских программ есть один большой недостаток. Как ни крути, а это мошенничество в чистом виде, и при достаточной настырности клиента украденные деньги приходится возвращать. А это, как вы понимаете, непорядок. Нельзя ли этот удачный способ машинного доения легализовать? Похоже, что можно, увы.

Если я правильно понимаю, проект по легализации отправки Android-приложениями SMS на короткие платные номера недавно запущен или вот-вот будет запущен. Прелесть идеи в том, что все это безобразие будет происходить официально и такие приложения будут легально присутствовать в Android Market. Возможно, это будет оформлено как плата за само приложение или плата за доступ к «ценному контенту», неважно. Главное, что пользователя не придется уговаривать что-то куда-то отправлять, за него все сделает приложение, и жертве останется только нажать ОК. Предполагается, что контентные SMS будут отправляться только с разрешения владельца смартфона, и я даже готов этому поверить. Плохо то, что будет крайне трудно доказать свою непричастность к подобным «сервисам». Загружал приложение из Маркета? Загружал. ОК нажимал? Нажимал. Ну, и о каком возврате денег идет речь? Тебя же при установке предупредили, что приложение получит доступ к отправке SMS, оно и получило.

Полной информации об этом инновационном проекте у меня нет, и теоретически еще могут передумать, поэтому называть оператора пока воздержусь. Но готовиться к новой контентной напасти уже пора, это очевидно. Для начала можно посоветовать внимательно просматривать все разрешения, которые программа намеревается получить при установке, и отказываться от запуска установки любого подозрительного софта.

К сожалению, в случае успешности этого проекта традиционный совет «ставить приложения только из Android Market» теряет смысл. Зато контентщикам радость и ликование, ведь на большинстве смартфонов стоит дефолтная настройка «Загружать приложения только из Android Market». Если эту дрянь действительно легализуют и софт попадет в Маркет, то «ценным контентом» можно будет осчастливливать всех подряд.

Местами странные «запреты»

Речь об услугах «Запрет контента», которые почему-то не всё и не всегда запрещают. Избирательные такие услуги и капризные. На первый взгляд, по-женски непредсказуемые: хочу — запрещаю, не хочу - «контентирую», а в каких-то случаях списываю, но понемногу. Оказывается, всё довольно логично и вытекает из специфики тарификации SMS-сообщений. У нас ведь только голосовые вызовы обязаны по закону тарифицироваться по факту соединения продолжительностью более двух секунд, а SMS-сообщениям закон не писан. Имеют право снимать деньги за факт отправки, а наличие факта отправки определяют своим сертифицированным оборудованием.

Вот и снимают «по факту отправки». Помнится, меня интриговал феномен циклично-безудержной тарификации принудительных настроечных SMS во внутрисетевом роуминге (МТС). При замене аппарата SIM-карта начинала лихорадочно сама слать SMS на номер 1234, надо же пользователя осчастливить настройками за 3.95 руб. Далее смартфон честно спрашивал: «SIM-карта хочет отправить SMS. Разрешить или запретить?». А, при нажатии «запретить», сеть регистрировала факт отправки SMS, и биллинг снимал со счета 3.95 руб., но в силу пользовательского запрета эта SMS как бы не доставлялась. Мы же по закону оплачиваем факт отправки, а не доставки, верно? Имеем полное право оплатить отправку и запретить доставку, дело хозяйское. За ваши деньги — любой каприз. SIM-карта этот каприз понимала по-своему (настройки не получены) и продолжала долбиться своими автозапросами каждые 5 секунд вплоть до полного исчерпания баланса. Спустя полтора или два года с платными настроечными SMS во внутрисетевом роуминге совладали, но принцип не изменился. И каждая попытка трояна отправить SMS на короткий номер вне домашнего региона тарифицируется по 3.95 руб. несмотря на подключенную услугу «Запрет контента».

В МегаФоне с аналогичной услугой «Стоп контент» поступили проще: во внутрисетевом роуминге этот запрет не работает вообще, и контентным троянцам полное раздолье. Цитата из описания:

«Услуга ограничивает доступ к платным SMS-сообщениям, USSD-запросам, голосовым номерам и подпискам контент-провайдеров только в зоне действия сети Столичного филиала ОАО «МегаФон». В роуминге услуга не предоставляется».

В Билайн работоспособность аналогичной услуги «Черно-белые списки» во внутрисетевом роуминге выяснить не удалось. В описании на сайте пара общих фраз и короткий номер 0858, автоинформатор по этому номеру за подробным описанием отправляет на сайт. Круг замкнулся.

На грани фола

Услуги категории «Запрет контента», SMS-информирование о цене отправки сообщения и прочие недавние «послабления» - результат массовых и совсем уж наглых рейдов на кошельки абонентов. Скорее всего, немаловажную роль сыграли и порнобаннеры, красовавшиеся на экранах компьютеров крупных чиновников. Можно сказать, что в своей чрезмерной алчности мошенники перегнули палку и сами себя наказали.

До этого нашим главным завоеванием в борьбе с «мошеннически-легальным» контентом было принуждение провайдеров публиковать полную стоимость и условия предоставления их так называемых «услуг». Хочешь мало-мальски продолжительное время «поработать» на рынке легального контента — изволь соблюдать правила.

К сожалению, последнее время наметилась тенденция к игнорированию даже сравнительно мягких требований к информированию потенциальных «жертв». А этого допускать нельзя. Хороший пример - «Распродажа от Apple» на скриншоте выше. Попытка сыграть на растущей популярности купонно-скидочных проектов понятна, то надо меру знать. Разумеется, никаких «распродаж» Apple не устраивает, и заявленные «цены со скидкой» - полный бред. Если бы еще речь шла об очередной «лохо-лотерее» с трудно контролируемым числом призов и участников... А так - «витрина-завлекалочка» в чистом виде. И что у нас за витриной?

За витриной — тот самый «хит сезона», вариант «развода» с получением кода подтверждения и вводом этого кода на сайте. Фиксацию номера телефона, с баланса которого будут снимать деньги, деликатно обозвали «Телефон для связи», но это ладно. В конце концов, не обязаны писать «...и не только для связи». Обратите внимание, здесь уже ни слова о мифических распродажах айфонов/айпадов, обтекаемые формулировки о скидках и акциях. Плюс ключевые фразы «...подписаться на» и «доступ к базе данных». Под «базой данных» могут иметься в виду заботливо собранные три ссылки на сайты типа Групон и Бигбаззи, но иди докажи, что это не «ценный, эксклюзивный контент». Уже на 98% очевидно, что весь «проект» - банальный развод на деньги, но где цены и условия?

А вот они, родимые. После долгой и скучной прокрутки «пустой» страницы в самом низу обнаруживаем легкую неоднородность красивого фона, это и есть условия «получения скидок». Дальше — дело техники. Формально текст присутствует, но многие ли до него доберутся и тем более смогут прочитать? Вот за такое «соблюдение требований» нужно давать по рукам и другим местам. Причем не мифическому «партнеру», а самому контент-провайдеру, чтобы другим неповадно было так «продавать легальный и востребованный контент».

Информация к размышлению

В тщательно припрятанных «Условиях» фактически описана схема действия современных контентных подписок, а потому текст достоин прочтения и принятия к сведению, цитаты:

«Для получения доступа к сайту абонентам необходимо отправить ответное СМС сообщение на номер 7781. Стоимость для абонентов Tele2 - 250 руб., Мегафон - 300 руб., остальные операторы - около 300 руб. Стоимость указана с НДС. Для получения услуги необходимо отправить 3 смс. Стоимость доступа к услугам контент-провайдера устанавливается Вашим оператором. Подробную информацию можно узнать: - в разделе «Услуги по коротким номерам» на сайте www.mts.ru или обратившись в контактный центр по телефону 8 800 333 0890 (0890 для абонентов МТС). Служба поддержки: 8-800-100-73-37. Для абонентов Билайн, МТС предоставляется услуга подписка. Стоимость услуги для абонентов МТС с НДС: 203р.20коп.-раз в 10 дней; 186р.27коп.-раз в 9 дней; 160р.87коп.-раз в 8 дней; 135р.46коп.-раз в 7 дней; 118р.53коп.-раз в 6 дней; 101р.60коп.-раз в 5 дней; 84р.67коп.-раз в 4 дня; 67р.73коп.-раз в 3 дня; 44р.03коп.-раз в 2 дня; 33р.87коп.-раз в полтора дня; 20р.32коп.-раз в сутки. Период услуги зависит от суммы списания. Стоимость услуги для абонентов Билайн: 20 руб. с НДС 1 раз в 1 день. Пробный период: 24 часа. Для остановки подписки необходимо отправить смс-сообщение с текстом STOP: - для абонентов МТС - на номер 771053 (бесплатно); -для абонентов Билайн - на номер 7052 (бесплатно). Услуги предоставления поиска информации о людях, доступ к базе данных о населении, и другие подобные сервисы НЕ предоставляются для абонентов Мегафон».

Как видим, доступ к уникальной «базе данных» о скидках/акциях оценен в единовременные 900 руб. или в ежемесячные 600 руб. в формате «подписки» (МТС и Билайн). Особенность «подписки» в том, что первые 24 часа деньги со счета не снимают, действует так называемый «пробный период». Благодаря этому контентщик вправе писать крупным шрифтом «совершенно бесплатно!», и формально к нему не придерешься, первые сутки действительно бесплатно.

Обратите внимание на схему снятия денег со счета. У абонентов Билайн списывают по 20 руб. ежедневно, а в МТС система работает гибко: от 203.20 руб. каждые 10 дней, до 20.32 руб. ежедневно. Иными словами, чем больше денег на балансе, тем больше списывают, мало денег — списывают меньшие суммы, но чаще.

За гранью

Наконец, пару слов о расплодившихся клонах «Поисковых систем», предлагающих сбор информации по фамилии человека. Какие только архивы нам ни предлагают досконально перерыть, от таинственных «картотек МВД» до несуществующих архивов отсканированных писем военных лет. Все эти интернет-поделки отличаются только оформлением страниц, а в основе — обыкновенный лохотрон. Убедиться в этом легко, достаточно вбить в строку поиска широко распространенную фамилию «Ййййййййййййй». И порадоваться обширному перечню документов, которые система «обнаружила» в архивах и готова предоставить вам всего-то за 600 руб. в месяц. Кстати, условия оплаты этих «услуг» тоже неплохо припрятаны, желающие могут сходить на сайт и потренироваться в поиске скрытого текста.

Резюме

Не попасться на крючок сайта с «ценным контентом» легко, предложение ввести свой номер телефона и «код подтверждения» - тревожный звоночек. Ну, и элементарный здравый смысл должен предостерегать от веры в финансовые чудеса. Несколько хуже с отправляющими SMS троянцами, эту дрянь можно подцепить не только через псевдообновление Opera Mini. Здесь в качестве профилактической меры должны помочь услуги типа «Запрет контента», блокирующие отправку SMS на короткие номера. Что касается подписок, то пора уже операторам начать публиковать в своих справочниках по коротким номерам информацию о способах отписки. А то указывают только цену и контент-провайдера, до которого часто не достучаться. Уж если человек смирился с потерей списанного и хочет только остановить утекание денег с баланса, то нужно ему это позволить сделать легко и без нервотрепки.

P.S.

Пока добывал материал, какой только контентной дряни ни насмотрелся и даже блокиратор огрёб на компьютер. Любопытное изделие. Разумеется, никакого «кода» при пополнении счета мошенника вы не получите и антивирусные лаборатории полагают, что «кода» не существует в принципе. Но если вы мошеннику позвоните и пожалуетесь на отсутствие кода, то он вам объяснит, что для разблокировки нужно кликнуть на слове «являются». Это мне уважаемый Dr Web подсказал, за что ему отдельное спасибо. Серьезное лечение еще предстоит (баннер появляется после каждой перезагрузки), но хоть оживить компьютер можно.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 08 января 2012 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:
Hit

29.04.2017 Смартфон BLUBOO D1 с двойной камерой – бюджетный бестселлер по цене $69.99

28.04.2017 IDC: Apple и Samsung стагнируют, Huawei, Oppo и Vivo уверенно растут

28.04.2017 Решение ФАС заставит признать Google Крым российским

28.04.2017 Юристы Apple доказали права компании и на груши

28.04.2017 Samsung Galaxy S8 и Galaxy S8+ можно купить в России

Hit

28.04.2017 Видео на канале: Обзор смартфона Micromax Canvas juice A1 plus

Hit

28.04.2017 Видео на канале: Обзор HTC U Play

28.04.2017 «ВКонтакте» начал выдавать симки своего оператора связи в регионах

28.04.2017 В России стартовали продажи новых флагманских смартфонов Samsung Galaxy S8 и S8+

28.04.2017 Новые модели в линейке ноутбуков 2-в-1 Acer Switch

28.04.2017 ФАС завела административное дело на российскую «дочку» Apple за координацию цен на iPhone

28.04.2017 Acer Leap Ware — новая модель смарт-часов для фитнеса

Hit

27.04.2017 Видео на канале: Обзор камеры Nikon KeyMission 360

Hit

27.04.2017 Видео на канале: Ваня Чебанов, MacBook Pro, Touch Bar и Logic Pro X

27.04.2017 iPhone 8 не будет?

27.04.2017 В Telegram появятся платежи

27.04.2017 Во время второго пришествия Samsung Galaxy Note 7 подешевеет на 250 долларов

27.04.2017 Отечественный софт должен быть совместим с ОС Sailfish

27.04.2017 Приложение «Мосгорпасс» заработало в тестовом режиме

27.04.2017 Alibaba запустит в России собственный платежный сервис

27.04.2017 В Госдуму внесен законопроект об усилении контроля за продажей SIM карт

27.04.2017 LG опубликовала финансовые результаты своей деятельной за прошедший первый квартал 2017 года

27.04.2017 Новые учебные программы от Apple стартуют в мае во всём мире в её региональных магазинах Apple Store

27.04.2017 Samsung объявила финансовые результаты за первый квартал 2017 года

26.04.2017 OnePlus 5 появился на рендерах

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.