podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

AddThis Social Bookmark Button
Версия для печати Блоггерам

Контент: худеем не по своей воле

Затянувшаяся история с незаметным изъятием денег с телефонных счетов всё никак не завершится. В МТС вопросом второй месяц «занимаются», но проблемой это не считают.

Тем временем, число заметивших исчезновение денег растет, а об общем количестве пострадавших можно только догадываться. Неожиданное «похудение» баланса валяющейся в столе SIM-карты замечают единицы, и реальный масштаб бедствия даже предполагать трудно. В качестве решения пока возвращают деньги заметившим и обратившимся. Особо настырным, продолжающим даже после возврата денег скандалить с вопросами «как такое могло случиться?!», в качестве успокоительного бонуса дарят пакет внутрисетевых минут или SMS-сообщений.

Суть проблемы

Примерно с конца прошлого года традиционные схемы обмана с отправкой SMS на короткие номера начали постепенно терять популярность. Взамен стали активно развиваться навязывания платной подписки через так называемую «регистрацию» на интернет-сайтах, о новых трендах недавно писал. Но речь сейчас не об условном мошенничестве, когда пользователя удается уговорить ввести на сайте свой номер телефона и полученный в SMS-сообщении код. Мы обсуждаем проблему несанкционированной подписки, когда деньги с лицевого счета исчезают без каких бы то ни было действий со стороны пользователя. И вообще без его ведома. Это уже не мошенничество, а обыкновенное воровство, давайте называть вещи своими именами.

Первые документальные подтверждения необычных исчезновений денег попали ко мне в начале февраля. Объяснить это «чудо» никто не смог, в МТС прокомментировать отказались. Предположил некий технический сбой, о чем на всякий случай и предупредил читателей Mobile-Review:

«...случаются и почти невероятные истории. Регулярно читаю «в интернетах» жалобы на то, что деньги за контент сняли вообще «без объявления войны», намного чаще - жалобы типа «я только свой номер ввел на сайте и никаких SMS не отправлял». Тщательный «разбор полетов» с детализацией в руках всегда выявлял получение SMS с кодом авторизации, который хозяин SIM-карты тем или иным образом отправлял контент-провайдеру. Как известно, система авторизации используется в качестве защиты абонента от фрода. Т.е. должно быть невозможно просто втюхать на произвольный телефон подписку без ведома абонента, хоть какое-то действие он должен совершить с участием своей симкарты. Нажать на wap-сайт-ссылку при заходе со своего номера, отправить SMS со своего номера или ввести полученный на свой телефон код - неважно. Но какое-то подтверждение должно быть. Говоря простым языком, контентщик должен получить не только номер телефона, но и код, который система сгенерирует и на этот номер отправит. Без такого предохранителя мы все уже были бы по уши в подписках на всякий «ценный контент».

Фрагмент детализации на скриншоте — образчик того, чего не бывает и быть не должно. Оказывается, все-таки бывает. Пролежавшая четыре месяца в ящике стола SIM-карта каким-то чудом подписалась на ценный контент, озадачив хозяина неожиданным списанием с баланса».

К сожалению, «чудо» оказалось не случайным сбоем, и неприятная история получила продолжение. Уже собрал неплохую коллекцию детализаций, в которых зафиксированы только списания за контент без единой бесплатной входящей SMS. Все контентные подписки обработаны и протарифицированы провайдером «Контент-Провайдер Первый Альтернативный».

Этот скриншот уже приводил, своеобразный «рекорд». SIM-карта не вставлялась в телефон с августа, а 4 февраля на ней запустилось еженедельное снятие денег за контент.

Один из более свежих образцов, детализация за март. Не зафиксировано ни одного действия с SIM-карты и нет ни одного бесплатного входящего SMS-сообщения, только неоднократные списания за контент в конце месяца. Логично: симкарта в телефон не вставлялась, а неполученные бесплатные SMS хранятся трое суток. Если бы владелец SIM-карты получил на свой телефон SMS-сообщение с кодом активации подписки, то это сообщение присутствовало бы в детализации. Прошло трое суток, и бесплатное СМС осталось «невостребованным» - всё, пользователь его уже не получит и в детализации это сообщение не отобразится. Так же, как не отображаются звонки на выключенный телефон.

А вот тарифицирующее МТ-сообщение (так называемая «платная СМС») присутствует в детализации в любом случае. Так как эта СМС — основание для списания денег с баланса и, можно сказать, часть финансовой отчетности оператора перед абонентом.

Еще более свежий образец. Как и в других случаях, SMS-сообщение с кодом активации подписок абонентом получено не было. Соответственно, ввести на сайте контент-провайдера не полученный им код он не мог.

Таких примеров набралось достаточно: «голая» детализация неиспользуемой SIM-карты, в которой зарегистрированы только списания денег за контент. По заверениям владельцев, некоторые SIM-карты использовались для редких поездок, другие — ждали весны для интернета на даче и т.п. Я сознательно не цитирую объяснения пострадавших, так как хочется полностью исключить «человеческий фактор». Только факты, предоставленные нам сертифицированным биллингом МТС:

  • SMS на короткие номера не отправлялись
  • GPRS-сессий не зарегистрировано и, соответственно, заходов на любые Internet или Wap-ресурсы не было.
  • SMS с необходимыми для активации подписок кодами абонент не получил
  • Подписки на контент активированы и деньги со счета снимаются.

Не рискну утверждать, что в «акциях коллективного доения» участвуют только абоненты, опрометчиво забросившие свои SIM-карты МТС в ящики столов. Но именно в этих случаях процесс наглого «доения лохов» нагляден и неоспорим.

Кстати, последнее время схема изменилась: вместо единовременного снятия приличных сумм наблюдаются частые списания 10-рублевыми SMS. Списывают пакетами, но это, похоже, некий глюк биллинга контент-провайдера, при равномерном распределении обычно получается 10 руб. в день.

Как это работает

Основные принципы уже были описаны выше. Возможно, речь идет о новой глобальной контентной технологии, но мне в основном попадались «левые» списания на неактивных SIM-картах с приличным положительным остатком на счете. Исчезновение денег замечают те, кто получает счета от МТС по почте или пользуется программами мониторинга баланса. Сколько таких абонентов в процентах от общего числа? Трудно сказать, но вряд ли много. Остальные не заметят.

Еще одна тонкость: в принципе, после 150 дней отсутствия активности МТС имеет право перевести номер на тариф «Базовый» с ежедневным снятием абонентской платы, это оговорено в описаниях всех тарифов. Поэтому обнаружив нулевой баланс на давно не используемом номере, пользователь вряд ли удивится.

Естественно, нас с вами интересует вопрос: «Как?!». Как им это удалось? Обойти серьезные, разработанные неглупыми людьми меры безопасности. Судя по количеству жалоб, случаи далеко не единичные, процесс поставлен на поток и автоматизирован.

Косвенное подтверждение «промышленных объемов» и автоматизации производства — серийный характер одинаковых подписок. Складывается впечатление, что мошенник в определенный день запускает подключение подписок на одной серии телефонных номеров, на следующий день — на другой и так далее. Или информация о «прорехе» в системе безопасности уже распространилась среди «контентных партнеров» и прибыльным бизнесом занимается теперь не одна группа. Впрочем, это уже не так важно.

Где «собака порылась»?

Здесь мы перемещаемся на тонкий лёд предположений и догадок, абсолютно достоверной информации нет, или ее недостаточно для выводов.

В «Первом альтернативном» пояснили, что до первого апреля пресловутый «пин-код» генерировала их система, но сам «партнер» доступа к этому коду не имел. Утверждают, что с первого апреля в «Первом альтернативном» перешли на новую схему, в рамках которой пин-код подтверждения подписок генерируется на стороне МТС. Оснований не доверять представителям «Первого альтернативного» у меня нет. Судя по свежим детализациям, последний массовый всплеск подключений подписок пришелся как раз на последние числа марта. Посмотрим, как будут развиваться события дальше.

Возможно ли «угадать» код механическим перебором? Теоретически да, по информации «Первого альтернативного», до 1 апреля система допускала 7 попыток ввода кода, и попасть на правильную комбинацию четырех цифр можно. С 1 апреля количество попыток уменьшили до 3. Наверное, систему перебора кодов можно автоматизировать, и промежуточное звено в виде интернет-сайта вообще ни к чему. Контентный «партнер» — сам себе хозяин.

Более вероятной кажется версия с добыванием алгоритма, по которому четырехзначный код генерируется. С астрономическими суммами прибыли от такой «продажи» контента человеческий фактор может запросто стать фактором решающим. Вообще не понимаю, как можно было полностью отдать на откуп контент-провайдерам такой «фродогенный» инструмент, отправили козлов пастись в огород. Будем надеяться, что теперь наведут хоть какой-то порядок. И, может быть, когда-нибудь расщедрятся даже на Landing Page для своих абонентов. Цитаты из ответов на запросы:

Билайн: «При оформлении подписки абонент перенаправляется на Landing Page, где абонент знакомится с полной информацией о порядке оказания услуги и ее стоимости. Для того, чтобы идентифицировать абонента, ему высылается код в SMS, который необходимо ввести в определенное поле на Landing Page. Код генерируется и высылается с технических средств "Вымпелком"».

Мегафон: «...когда абонент хочет получить какой-то сервис по подписке, он всегда попадает на нашу страничку, которая для всех сервисов всех провайдеров всегда одинакова. Там абонент вводит номер телефона и капчу, после этого ему на телефон высылается СМС-кой уникальный код, который он должен ввести в следующем окне. Эта страница также на нашей стороне, всегда одинакова для всех сервисов, в явном виде содержит информацию о стоимости. Без введения отправленного кода завершить процесс подписки нельзя. Код генерируется и отсылается абоненту нашей платформой».

Что касается «доения» неактивных или малоактивных SIM-карт, то здесь вопрос неоднозначный. Возможно, что воровство (раз уж решили называть вещи своими именами) на «спящих» SIM-картах просто нагляднее и сразу бросается в глаза. С другой стороны, генерирование выборки телефонных номеров по признаку неактивности — обычное дело и рутинная процедура для проведения CRM-кампаний (Client Relations Management). Пользующиеся только SMS получают соблазнительное предложение подключить пакет минут за «смешные» деньги, совсем не пользующиеся SMS могут неожиданно получить в подарок пакет SMS и так далее. Вряд ли такой список номеров серьезно «блюдется», это ведь только телефонные номера без какой бы то ни было персональной информации. А «человеческий фактор» пока не отменили. Повторюсь, это сугубо мои личные домыслы, хоть и основанные на реальных фактах.

Как борются с напастью?

Похоже, что никак не борются. Если бы на вашу голову полился дождь из денежных купюр, вы бы кинулись звонить в службу спасения или перевернули бы зонтик ручкой вверх? Оператор получает порядка 50% дохода от контентных подписок и неплохо ориентируется в методике «правильного» позиционирования зонтика.

Техника реагирования проста: всем обратившимся с вопросом о «левых» списаниях деньги сразу возвращают на счет. При этом тщательно избегают уголовно-скользкую тему воровства, классический шаблон - «ты сам глупый, но мы тебя любим и дарим тебе профуканные деньги». Образец ответа с комментариями:

«...мы ценим наше сотрудничество и стремимся приложить максимум усилий для обеспечения высокого уровня обслуживания и качества услуг.

По факту Вашего обращения от 08.04.2012 г. сообщаем, что определение объема услуг, оказанных клиенту, осуществляется на основании показаний сертифицированной автоматизированной системы расчетов (АСР). Проведенная проверка подтвердила, что сбоев в работе коммутационного оборудования зафиксировано не было. Согласно данным детализированного отчета на Ваш номер +7917ххх, +7917ххх поступали SMS-сообщения с коротких номеров.

Очевидно, что никаких «проверок» не проводилось и вообще ничего не делалось, отписка по шаблону. Один 15-секундный взгляд на поминаемый «детализированный отчет» показал бы, что номера были неактивны и абонент не получал (и, соответственно, не мог прочитать) отправленные ему коды активации подписок. То есть самостоятельно «подписаться» не мог технически. Или «проверялась» способность оборудования снимать деньги за входящие контентные SMS?

Обращаем Ваше внимание на то, что стоимость исходящих SMS-сообщений на короткие трех-шестизначные номера отличается от стоимости сообщений на телефонные номера абонентов сотовых сетей связи. Хотим отметить, что в соответствии с п. 8.2 Правил оказания услуг связи МТС, клиент обязан ознакомиться с условиями оказания услуг и тарифами на услуги до начала пользования ими. Уточните, пожалуйста, информацию о контент-услугах на сайте Компании.

Дивный пассаж. Примерно как если с вашей кредитки вдруг спишут деньги за мифическое «Путешествие в Париж» во время вашего пребывания в Урюпинске, а в ответ на претензию банк порекомендует вам ознакомиться с ценами на билеты Air France.

Компания МТС не исключает вероятность использования телефонного аппарата третьими лицами. В связи с тем, что ответственность по оплате услуг связи лежит на владельце номера, во избежание подобных ситуаций в будущем рекомендуем Вам не оставлять телефон без присмотра и не передавать в пользование третьим лицам.

Круг замкнулся. «Компания МТС» глазами своих сотрудников в сертифицированной детализации прекрасно видит, что ее абонент технически не мог оформить себе пресловутую подписку на очередной «Гороскоп» (SIM-карта неактивна и код не получен), но советует «не оставлять телефон без присмотра». Не бросать SIM-карту в стол, а глотать ее от греха подальше? Так ведь не поможет. Стырил деньги ваш вороватый «партнёр» при вашем попустительстве - извинитесь в трех строчках, верните деньги и оштрафуйте вора, всё. Не надо многословно «ценить сотрудничество», намекая на детские шалости и вмешательство потусторонних сил.

Основываясь на вышеизложенном, Компания МТС подтверждает факт оказания услуг и корректность произведенных начислений. Хххх Хххх, учитывая сложившиеся обстоятельства, в качестве компенсации предоставляем Вам пополнение Вашего лицевого счета на полную сумму израсходованных денежных средств, пожалуйста, ожидайте.

Мы с вами неоднократно убедились в том, что «корректность произведенных начислений» порой далека от «корректности», извините за тавтологию. А «сложившиеся обстоятельства» уважаемая компания «сложила» нам сама, сделав это сознательно и добровольно. Насчет «ожидайте», это хорошо. Жаль, что ожидать могут только заметившие пропажу денег и обратившиеся с претензией.

Каких-либо комментариев от МТС получить в письменной форме так и не удалось. В устной форме посоветовали обращаться по фактам мошенничества в районные отделения полиции. Совет транслирую, но в целесообразности сомневаюсь. В подписанном вами «Договоре» с оператором присутствует пункт об обязательном досудебном урегулировании, т. е. по всем спорным вопросам вы обязаны в первую очередь обратиться к оператору, и только после получения письменного отказа можете обращаться в суд. А оператор, как мы знаем, деньги за контентные мошенничества возвращает мгновенно даже по телефонному звонку, конфликт исчерпан, и жаловаться больше не на что.

Да, чуть не забыл. Всем пострадавшим от контента и пожаловавшимся на неправомерные списания МТС подключает услугу «Запрет контента», блокирующую отправку SMS на короткие номера и получение SMS с коротких номеров. В принципе, это неплохо, но возникает вопрос о возможности пользования банковскими услугами. Для защиты своих клиентов от мошенников банки вынуждены внедрять SMS-авторизацию и SMS-пароли, которые приходят с коротких номеров. А для защиты от мошенников другой породы нам подключают запрет приема SMS-сообщений с коротких номеров. Почувствуй себя полностью защищенным, стоя в очереди к окошку банка?

В контактном центре МТС пояснили, что банковские SMS хоть и приходят как бы с коротких номеров, но отправляются с обычных, и услуга «Запрет контента» на прием банковских SMS не повлияет. Хорошо, если так.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 16 апреля 2012 г.

Твиттер Mobile-Review.com. Присоединяйся!

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

29.03.2017 Samsung официально представила свои новые флагманские модели смартфонов – Galaxy S8 и S8+

29.03.2017 ZTE Nubia Z17 Mini получит сдвоенную камеру и будет показан 6 апреля

29.03.2017 LG V30 получит две двойных камеры?

29.03.2017 Micromax представил Dual 5 со сдвоенной основной камерой

29.03.2017 Tele2 обнуляет трафик в Viber

29.03.2017 В России стартуют продажи смартфона TP-Link Neffos X1

29.03.2017 Xiaomi начинает бороться с серыми поставками в России

29.03.2017 Яндекс.Маркет и Почта России запускают совместный проект

29.03.2017 Huawei представила для России флагмана линейки Honor – 8 Pro

28.03.2017 Вредоносные приложения в Google Play маскируются под Minecraft

28.03.2017 Очки дополненной реальности от Apple появятся через год или позже

28.03.2017 Vodafone рассекретил европейские цены на Samsung Galaxy S8

28.03.2017 Задержки поставок Google Pixel при покупке через Google Play превысили месяц

28.03.2017 Microsoft не покажет Surface Book 2 этой весной

28.03.2017 Oppo R11 получит двойную основную камеру

28.03.2017 LG подала иск о нарушении патентных прав в отношении североамериканского производителя смартфонов BLU

28.03.2017 Энди Рубин подразнил мобильный мир, показав часть будущего смартфона от своей новой компании

28.03.2017 Samsung представила новую технологию для «кинотеатров будущего»

28.03.2017 МТС продала свой узбекский бизнес за символический доллар

28.03.2017 Samsung планирует выпустить в продажу восстановленные Galaxy Note 7

Hit

28.03.2017 Посиделки по вторникам №163. Лень и автокоррекция

Hit

27.03.2017 Видео на канале: Обзор OnePlus 3T

Hit

27.03.2017 Видео на канале: Обзор смартфона Google Pixel XL

27.03.2017 Panasonic представил новые модели смартфонов с собственным виртуальным помощником Arbo

27.03.2017 TSMC проводит переоснащение для производства чипсетов Apple A11

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.