podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Не дайте себя обмануть

Расширенный вариант заголовка - «Мобильное мошенничество: модные тренды и новинки сезона зима-весна 2012 года». По мотивам «Отчетного доклада» департамента ОАО «МегаФон» по борьбе с мошенничеством.

13 февраля МегаФон» подвёл итоги программы по борьбе с мобильными мошенниками в 2011 году, представил прогнозы на 2012 год и комплекс мер по защите клиентов от новых видов мошенничества, связанных с компьютерными вирусами и спамом. Для читателей Mobile-Review перечисленные в отчете виды мошенничества новыми не являются, но повторение — мать учения, и напоминание об особенностях популярных «разводов» лишним не бывает. Кроме того, Сергей Хренов, руководитель Департамента ОАО «МегаФон» по борьбе с мошенничеством, порадовал нас любопытной статистикой и прогнозами на ближайшее будущее. Несколько графиков (см. ниже) честно «украдены» из презентации, за них отдельное спасибо.

Лирика

Само понятие «мобильное мошенничество» довольно расплывчатое. Аналитики называют цифры «в воротах» 10 процентов от общего объема контента, я склонен считать мошенническим порядка 80%. Всё зависит от подхода и методики оценки. Возьмем, к примеру, «индивидуальные диеты», коих в интернете расплодилось немыслимое количество. По большому счету, эти научные труды сводятся к советам кушать больше овощей и не обжираться на ночь, за эти ценные рекомендации с нас хотят 900 и более рублей. Мошенничество? Формально — нет, ведь совет не обжираться мы получили. А вопрос адекватности цены лежит вне криминальной плоскости. Хороший пример привел Сергей, рассказав о прибывшей к нему делегации разработчиков контентного ресурса, обещающего увеличение женской груди на два размера. Услуга была в Мегафоне признана мошеннической, но разработчики с этим вердиктом не согласились и принесли доказательства полезности методики. Тщательно исследовав (ощупав?) доказательства, специалисты МегаФона признали их недостаточно убедительными, увы.

Тем не менее, определенные разновидности «услуг» и действий, безусловно, относятся к категории мошеннических, и операторы вынуждены с ними активно бороться, а украденные у абонентов деньги возвращать на лицевые счета. Можно сколько угодно глумиться над «борьбой пчел с медом», но выдерживать определенный курс операторам явно непросто. Надо ведь и курочку не зарезать, и абонентов не озлобить, и на судебные иски не нарваться, и, по возможности, выстроить и сохранить имидж непримиримого борца с мошенниками. Ох, и непростое это дело.

Еще нужно понимать, что продажи контента — важная статья операторских доходов, и эти деньги сотовики с нас все равно возьмут. Если не за контент, то за другие услуги. Человек по своей натуре эгоистичен, и, к примеру, я бы предпочел, чтобы любитель «клубнички» платил сотовику и поставщику этих фруктов побольше, а оператор за счет этого брал бы с меня за GPRS-трафик поменьше. Не самая привлекательная позиция, согласен. Зато честная, в отличие от пафосной демагогии про «нетрудовые доходы» сотовиков и бедных, жестоко обираемых абонентов.

Что и как делается

Несколько цитат из пресс-релизов с нашими комментариями.

«За 2011 год специалистами по борьбе с мошенничеством компании «МегаФон» обработано порядка 65 000 обращений клиентов на факты, связанные с действиями злоумышленников. Важным нововведением стала автоматизация поиска и возмещение потерь всем абонентам, пострадавшим от случаев мошенничества с «короткими номерами».

Знаковое событие прошлого года — массовый фрод с «взломом» телефонов абонентов всех сетей, с аппаратов массово рассылали SMS-сообщения на короткие номера. С помощью специалистов и технических средств компании в сентябре 2011 года правоохранительным органам удалось выявить и задержать лиц, причастных к несанкционированному доступу к сетям. В МегаФоне пострадало 17 тысяч человек, всем им деньги были возвращены на счет. Общая сумма компенсаций составила около 1 миллиона руб.

«Сегодня «МегаФон», помимо обработки обращений абонентов, в автоматическом режиме выявляет пострадавших и возвращает денежные средства - в том числе и тем, кто к нам не обращался. Это позволило в 2011 году вернуть 9 миллионов рублей абонентам, ставшим жертвами мошенничества с «короткими» номерами, - говорит Сергей Хренов, руководитель Департамента ОАО «МегаФон» по борьбе с мошенничеством».

На слайде — возвращенные абонентам деньги с разбивкой по регионам. Что касается возврата денег в автоматическом режиме, то я бы на этот счет сильно не обольщался. Слишком разные критерии мошенничества у нас с вами и у оператора.

«Одним из важных направлений работы стало ужесточение требований к недобросовестным контент-провайдерам. За 2011 год таким компаниям выставлено 126 штрафов».

Общая сумма штрафов составила порядка 20 миллионов руб. по девяти крупнейшим контент-агрегаторам. На первом месте в числе провинившихся — хорошо нам знакомый «ИнкорМедиа».

На втором «почетном» месте - «Пластик Медиа». Наверняка заслуженно, я и сам регулярно натыкаюсь на короткие номера этого контент-провайдера в откровенно мошеннических проектах, в том числе маскирующихся под wap и web-ресурсы операторов.

Следует понимать, что «хулиганит» не сам контент-провайдер, а десятки тысяч его так называемых «партнеров», ворующих у абонентов деньги с помощью разнообразных мошеннических схем. Попадание в «топ» оштрафованных говорит о том, что контент-провайдер не очень-то стремится ограничивать в аппетитах свою разношерстную воровскую братию, допуская бесконтрольное «размножение» партнерок и совсем уж наглое мошенничество.

По статистике оператора, в среднем ежемесячно по более чем 100 мошенническим префиксам обнуляется тарификация (30% - корневые), 170 интернет-сервисов блокируются, 90 интернет-сервисов корректируются, обрабатывается более 2 000 сообщений от «Лаборатории Касперского».

Обнуление тарификации по префиксу означает, что отправленная SMS не протарифицируется, а проворовавшийся «партнер» денег не получит. У МегаФона нет возможности по-разному тарифицировать SMS на один и тот же короткий номер в зависимости от префикса, но есть возможность оперативно отключать тарификацию на отдельном префиксе. Что, собственно, и происходит при поступлении жалоб на мошеннические SMS.

В МегаФоне с удовольствием демонстрируют скриншоты с мошеннических и условно-мошеннических сайтов, на которых действительно часто красуется предупреждение: «Абонентам МегаФона услуга недоступна». Дело в том, что в МегаФоне не рискнули отдавать сторонним контент-провайдерам чрезвычайно фродогенную схему «подписок». В МегаФоне подписки тоже есть, но все они сосредоточены на одном специальном сайте и жестко контролируются оператором. Тоже, конечно, не без «сюрпризов» (услуга «стоп-контент» не блокирует подписку на сайте и USSD-командой), но хоть цена и условия на видном месте. А сторонние контент-воришки на подписках коллег-операторов норовят вывесить гигантскую надпись «совершенно бесплатно!!!», и формально к ним не придерешься. Механизм снятия денег запускается через 24 часа после подключения, и теоретически от подписки можно отказаться без финансовых последствий. Если, конечно, абонент догадается о том, что невинная с виду «авторизация на сайте» означает цепляние к номеру какой-нибудь подписной дряни.

Еще следует понимать, что МегаФон - не «один в поле воин» в своей непримиримой битве пчел с медом. Коллеги-операторы также занимаются борьбой с теми, кто совсем уж нагло ворует и позорит честное имя контент-провайдера. С аналогичными инструментами и, скорее всего, похожими результатами и показателями. Просто разные подходы к «озвучке»: МегаФон говорит о мошенниках с высоких трибун и собирает в том числе и негатив от тех, кто не подозревал о масштабах бедствия, а коллеги по цеху предпочитают эту тему лишний раз не теребить.

Разновидности

Ценная диаграмма, дающая представление о «популярности» мошеннических схем. Должен признать, что ошибся с прогнозом схода на нет распространенной «открыточной» схемы. Несмотря на широкую известность, схема по-прежнему массово применяется. А значит, по-прежнему прибыльна.

Возможно, это связано с тем, что последнее время SMS-сообщения типа «Вам пришла открытка» или «Просмотрите MMS-сообщение» отправляют в формате Wap-push, и для автоматической загрузки трояна-рассыльщика достаточно прикоснуться к выскочившему на сенсорном экране сообщению. А некоторые пользователи, копаясь в настройках, неосмотрительно активируют режим автоматического перехода по присланной ссылке.

Для тех, кто все-таки смотрит на присланную ссылку, мошенники регистрируют сайты с «говорящими», не вызывающими подозрений названиями. Вообще говоря, нездоровая популярность этой разновидности мошенничества вряд ли способствует распространению MMS-сервиса как такового. Который и без того не очень востребован, электронная почта универсальнее и дешевле. Думаю, дело в неразумной ценовой политике операторов несколько лет назад, когда потенциальных потребителей услуги следовало активно приобщать к пользованию MMS. Попытки акционных ценовых понижений были, но действия операторов были несогласованными и явно запоздалыми.

Что нас ждет в этом году

Что-то принципиально новое нас, вроде, не ждет, хотя кто их, талантливых контент-провайдеров, знает. Из относительных новинок можно предположить распространение коварно-платного софта в Андроид Маркете, программа будет оплачиваться отправкой SMS-сообщения на короткий номер. Отправлять SMS, естественно, будет сама программа сразу после установки. Хорошо, если отправкой одного сообщения, а не двух-трех. Подлость этой схемы в том, что в описании программы такая «оплата» оговорена и требовать возврата денег бесполезно, ибо всё легально. Уже писал об этой новинке, но не грех повторить.

Так называемые «обновления» браузера Opera Mini будут плодиться и размножаться в неимоверных количествах до тех пор, пока не изобретут некое радикальное противоядие. Форвардятся на страницы мошенников только мобильные устройства, причем не на постоянной основе и не по определенным адресам. Поэтому поймать воришку за руку практически невозможно, только постфактум по префиксу, с которым будут уходить SMS на короткие номера с зараженного смартфона. Рано или поздно с этим беспределом справятся, но пока эпидемия разрастается и число пострадавших растет. Будьте внимательны и не кликайте сгоряча на кнопку «обновить», а также не загружайте софт из подозрительных источников. Не повредит отключить в смартфоне возможность загружать софт не из Маркета.

Что касается «не подозрительного» источника в виде Android Market, то с недавних пор все программы там проверяют антивирусом, и сколько-то тысяч софтовых поделок из Маркета уже удалено. Однако все равно нужно внимательно смотреть не разрешения, которые программа запрашивает перед установкой. Если программа заявляет о том, что нуждается в разрешении отправлять SMS, то задумайтесь о том, нуждаетесь ли вы в такой программе.

Всякие лотереи-скидки-акции и прочие фиктивные и условно-фиктивные розыгрыши никуда не денутся и будут продолжать нас радовать. Судя по слегка припрятанным, но присутствующим «Условиям», все эти откровенные розыгрыши-лохотроны являются легальными и официальными. Как им это удается, понятия не имею, но удается.

Понятно, что отправив «Дай» на короткий номер, никакой макбук вы не выиграете, зато огребете подписку на какой-нибудь ценный и востребованный контент. Лень копаться в условиях, и разновидностей таких лохотронов полно, но как-то они ухитряются быть легальной услугой. Или «условия» вывешены на таких сайтах для маскировки? Тоже может быть.

Порой мошеннические схемы радуют нестандартным подходом. Отправить SMS с произвольного номера или с произвольным словом в поле «отправитель» стоит пару десятков рублей в розницу (оптом дешевле), но не все об этом знают. Поверив мошеннику и впечатлившись его «возможностями», вы заплатите авансом 7 тысяч руб. за мифическую «распечатку SMS-сообщений» и вместо «распечатки» получите на свой email коротенький текст «Читать чужие SMS нехорошо и незаконно!».

Экзотика

Порой случаются и почти невероятные истории. Регулярно читаю «в интернетах» жалобы на то, что деньги за контент сняли вообще «без объявления войны», намного чаще - жалобы типа «я только свой номер ввел на сайте и никаких SMS не отправлял». Тщательный «разбор полетов» с детализацией в руках всегда выявлял получение SMS с кодом авторизации, который хозяин SIM-карты тем или иным образом отправлял контент-провайдеру. Как известно, система авторизации используется в качестве защиты абонента от фрода. Т.е. должно быть невозможно просто втюхать на произвольный телефон подписку без ведома абонента, хоть какое-то действие он должен совершить с участием своей симкарты. Нажать на wap-сайт-ссылку при заходе со своего номера, отправить SMS со своего номера или ввести полученный на свой телефон код - неважно. Но какое-то подтверждение должно быть. Говоря простым языком, контентщик должен получить не только номер телефона, но и код, который система сгенерирует и на этот номер отправит. Без такого предохранителя мы все уже были бы по уши в подписках на всякий «ценный контент».

Единственный известный мне случай массового «объезда на кривой козе» этого предохранителя — тарификация при переходе по присланной ссылке. Текст «приветственного» SMS с кодом готовит контент-провайдер, обозначая в тексте место, куда система вставит код авторизации при отправке SMS покупателю. Сам код контентщик не знает, он его должен получить от абонента. Талантливые ребята придумали вместо приветственного текста давать ссылку на свой сайт, а место для вставки кода указывать в теле ссылки. Дальше — дело техники. На номер ни о чем не подозревающей жертвы приходила SMS «Вам открытка!» с линком, при переходе по которому скрипт выцарапывал из линка искомый код. Всё, подтверждение получено, заказ контента оформлен. Самые предусмотрительные копировали линк в адресную строку браузера на компьютере, но это их не спасало, контентщик получал свой код авторизации при заходе по ссылке с любого устройства. После нашей публикации эту лазейку закрыли, и про рецидивы я не слышал, но на всякий случай имейте в виду и по ссылкам из «открыток» не ходите. Никогда и ни с чего не ходите, с контентом шутки плохи.

Фрагмент детализации на скриншоте — образчик того, чего не бывает и быть не должно. Оказывается, все-таки бывает. Пролежавшая четыре месяца в ящике стола SIM-карта каким-то чудом подписалась на ценный контент, озадачив хозяина неожиданным списанием с баланса. Деньги по звонку в контактный центр вернули с извинениями, но прокомментировать феномен отказались. Надеюсь, что это случайный технический сбой, а не очередная лазейка, обнаруженная «мастерами контента».

Конец «премиальности»

Хорошая новость (бывают и такие). С так называемой «премиум-тарификацией» экспериментировали Билайн и МТС, результат был предсказуем. С виду идея неплоха: вместо покупки контента через платные SMS абонент оплачивал GPRS-трафик по специальным расценкам, часть прибыли оператор перечислял контент-провайдеру. От SMS на короткие номера народ шарахается, как черт от ладана, а на таких «премиальных» сайтах полагалось вывешивать предупреждение с указанием цены трафика, не хочешь платить — уходи с сайта, никто не принуждает. Помнится, для абонентов Билайн норовили указывать копеечные цены за 10 килобайт вместо привычного мегабайта трафика.

Понятно, что «гладко было на бумаге», и контентные мошенники эту «золотую жилу» быстро освоили. Способов заманить «жертву» на платные страницы много, подгружаемые с платных страниц баннеры несли стабильный доход. Особой популярностью пользовались прямые ссылки на музыку с платных страниц. Расплодившиеся «премиальные партнерки» резвились от души, и об этом безобразии я писал неоднократно. Контролировать махинации с премиальным трафиком оказалось невозможно, и это было очевидно с самого начала. В конце концов, здравый смысл возобладал, и в Билайн от этой схемы отказались. Пару месяцев назад от «премиального трафика» отказались и в МТС, хотя об этом эпохальном событии большинство абонентов не знает. Странно, что не опубликовали позитивную новость. Так или иначе, премиального трафика больше нет, и это официально:

«...по премиум-тарификации - ее нет уже достаточно давно. Для абонентов МТС действует специальная тарификация трафика только на контент-ресурсах МТС, предполагающих онлайн просмотр видео или прослушивания мелодий (что справедливо), информацию об этом пользователей получает перед открытием соответствующей страницы. Во всех остальных случаях при интернет-серфинге посещение любых сайтов оплачивается в рамках тарифного плана абонента».

Раздел «Платные информационно-развлекательные WAP-сервисы» на сайте МТС еще жив, но многостраничный документ со списком «премиальных» сайтов-партнеров опустел и сейчас представляет собой одну чистую страницу. С чем я всех нас и поздравляю.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 17 февраля 2012 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

16.07.2018 Производство iPhone X опережает его продажи

16.07.2018 Samsung массово внедрит сканеры отпечатков в экраны смартфонов в 2019 году

16.07.2018 Meizu 16 Plus получит ультратонкие рамки вокруг экрана

16.07.2018 В России примут билль о правах киборгов

16.07.2018 OPPO собирается представить «бюджетную» версию OPPO Find X?

16.07.2018 Motorola выпускает в свет обновленный moto e5 play на Android Oreo (Go edition)

16.07.2018 Новые смартфоны Nokia 1 и Nokia 2.1 – эксклюзивно в салонах «Билайна»

16.07.2018 Xiaomi дразнит скорым появлением Android One смартфона Mi A2

Hit

16.07.2018 Новая модификация Mi Band 3 от Xiaomi

16.07.2018 Мировой рынок компьютеров опять начал расти

13.07.2018 Xiaomi скоро представит в России пять смартфонов и еще один гаджет

13.07.2018 Blannco опубликовала отчет о рынке «восстановленных» смартфонов

13.07.2018 Samsung Galaxy Note 9 получит странное цветовое сочетание стилуса и корпуса

13.07.2018 Сбербанк и Тинькофф Банк запускают переводы по номеру мобильного телефона

13.07.2018 Смартфон Nova 3i от Huawei будет оснащаться новым процессором компании – Kirin 710

13.07.2018 МТС займется продвижением смартфонов ASUS

13.07.2018 Apple анонсировала новый MacBook Pro

13.07.2018 Нас ждёт «Яндекс.Телефон»

12.07.2018 Сайт программы Ammyy Admin использовался для распространения трояна

12.07.2018 Huawei: продажи смартфонов Honor за пределами Китая выросли на 150%

12.07.2018 FiiO выпустил новый беспроводной усилитель ?BTR

12.07.2018 Самый продаваемый смартфон в России теперь не iPhone, а чистокровный китаец

12.07.2018 ZTE подписала соглашение с США о прекращении запрета на торговлю

Hit

11.07.2018 Видео на канале: Первый взгляд Sony Xperia XZ2 Premium

Hit

11.07.2018 Видео на канале: Первый взгляд Sony Xperia XA2 Plus

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.