podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Контент: худеем не по своей воле

Затянувшаяся история с незаметным изъятием денег с телефонных счетов всё никак не завершится. В МТС вопросом второй месяц «занимаются», но проблемой это не считают.

Тем временем, число заметивших исчезновение денег растет, а об общем количестве пострадавших можно только догадываться. Неожиданное «похудение» баланса валяющейся в столе SIM-карты замечают единицы, и реальный масштаб бедствия даже предполагать трудно. В качестве решения пока возвращают деньги заметившим и обратившимся. Особо настырным, продолжающим даже после возврата денег скандалить с вопросами «как такое могло случиться?!», в качестве успокоительного бонуса дарят пакет внутрисетевых минут или SMS-сообщений.

Суть проблемы

Примерно с конца прошлого года традиционные схемы обмана с отправкой SMS на короткие номера начали постепенно терять популярность. Взамен стали активно развиваться навязывания платной подписки через так называемую «регистрацию» на интернет-сайтах, о новых трендах недавно писал. Но речь сейчас не об условном мошенничестве, когда пользователя удается уговорить ввести на сайте свой номер телефона и полученный в SMS-сообщении код. Мы обсуждаем проблему несанкционированной подписки, когда деньги с лицевого счета исчезают без каких бы то ни было действий со стороны пользователя. И вообще без его ведома. Это уже не мошенничество, а обыкновенное воровство, давайте называть вещи своими именами.

Первые документальные подтверждения необычных исчезновений денег попали ко мне в начале февраля. Объяснить это «чудо» никто не смог, в МТС прокомментировать отказались. Предположил некий технический сбой, о чем на всякий случай и предупредил читателей Mobile-Review:

«...случаются и почти невероятные истории. Регулярно читаю «в интернетах» жалобы на то, что деньги за контент сняли вообще «без объявления войны», намного чаще - жалобы типа «я только свой номер ввел на сайте и никаких SMS не отправлял». Тщательный «разбор полетов» с детализацией в руках всегда выявлял получение SMS с кодом авторизации, который хозяин SIM-карты тем или иным образом отправлял контент-провайдеру. Как известно, система авторизации используется в качестве защиты абонента от фрода. Т.е. должно быть невозможно просто втюхать на произвольный телефон подписку без ведома абонента, хоть какое-то действие он должен совершить с участием своей симкарты. Нажать на wap-сайт-ссылку при заходе со своего номера, отправить SMS со своего номера или ввести полученный на свой телефон код - неважно. Но какое-то подтверждение должно быть. Говоря простым языком, контентщик должен получить не только номер телефона, но и код, который система сгенерирует и на этот номер отправит. Без такого предохранителя мы все уже были бы по уши в подписках на всякий «ценный контент».

Фрагмент детализации на скриншоте — образчик того, чего не бывает и быть не должно. Оказывается, все-таки бывает. Пролежавшая четыре месяца в ящике стола SIM-карта каким-то чудом подписалась на ценный контент, озадачив хозяина неожиданным списанием с баланса».

К сожалению, «чудо» оказалось не случайным сбоем, и неприятная история получила продолжение. Уже собрал неплохую коллекцию детализаций, в которых зафиксированы только списания за контент без единой бесплатной входящей SMS. Все контентные подписки обработаны и протарифицированы провайдером «Контент-Провайдер Первый Альтернативный».

Этот скриншот уже приводил, своеобразный «рекорд». SIM-карта не вставлялась в телефон с августа, а 4 февраля на ней запустилось еженедельное снятие денег за контент.

Один из более свежих образцов, детализация за март. Не зафиксировано ни одного действия с SIM-карты и нет ни одного бесплатного входящего SMS-сообщения, только неоднократные списания за контент в конце месяца. Логично: симкарта в телефон не вставлялась, а неполученные бесплатные SMS хранятся трое суток. Если бы владелец SIM-карты получил на свой телефон SMS-сообщение с кодом активации подписки, то это сообщение присутствовало бы в детализации. Прошло трое суток, и бесплатное СМС осталось «невостребованным» - всё, пользователь его уже не получит и в детализации это сообщение не отобразится. Так же, как не отображаются звонки на выключенный телефон.

А вот тарифицирующее МТ-сообщение (так называемая «платная СМС») присутствует в детализации в любом случае. Так как эта СМС — основание для списания денег с баланса и, можно сказать, часть финансовой отчетности оператора перед абонентом.

Еще более свежий образец. Как и в других случаях, SMS-сообщение с кодом активации подписок абонентом получено не было. Соответственно, ввести на сайте контент-провайдера не полученный им код он не мог.

Таких примеров набралось достаточно: «голая» детализация неиспользуемой SIM-карты, в которой зарегистрированы только списания денег за контент. По заверениям владельцев, некоторые SIM-карты использовались для редких поездок, другие — ждали весны для интернета на даче и т.п. Я сознательно не цитирую объяснения пострадавших, так как хочется полностью исключить «человеческий фактор». Только факты, предоставленные нам сертифицированным биллингом МТС:

  • SMS на короткие номера не отправлялись
  • GPRS-сессий не зарегистрировано и, соответственно, заходов на любые Internet или Wap-ресурсы не было.
  • SMS с необходимыми для активации подписок кодами абонент не получил
  • Подписки на контент активированы и деньги со счета снимаются.

Не рискну утверждать, что в «акциях коллективного доения» участвуют только абоненты, опрометчиво забросившие свои SIM-карты МТС в ящики столов. Но именно в этих случаях процесс наглого «доения лохов» нагляден и неоспорим.

Кстати, последнее время схема изменилась: вместо единовременного снятия приличных сумм наблюдаются частые списания 10-рублевыми SMS. Списывают пакетами, но это, похоже, некий глюк биллинга контент-провайдера, при равномерном распределении обычно получается 10 руб. в день.

Как это работает

Основные принципы уже были описаны выше. Возможно, речь идет о новой глобальной контентной технологии, но мне в основном попадались «левые» списания на неактивных SIM-картах с приличным положительным остатком на счете. Исчезновение денег замечают те, кто получает счета от МТС по почте или пользуется программами мониторинга баланса. Сколько таких абонентов в процентах от общего числа? Трудно сказать, но вряд ли много. Остальные не заметят.

Еще одна тонкость: в принципе, после 150 дней отсутствия активности МТС имеет право перевести номер на тариф «Базовый» с ежедневным снятием абонентской платы, это оговорено в описаниях всех тарифов. Поэтому обнаружив нулевой баланс на давно не используемом номере, пользователь вряд ли удивится.

Естественно, нас с вами интересует вопрос: «Как?!». Как им это удалось? Обойти серьезные, разработанные неглупыми людьми меры безопасности. Судя по количеству жалоб, случаи далеко не единичные, процесс поставлен на поток и автоматизирован.

Косвенное подтверждение «промышленных объемов» и автоматизации производства — серийный характер одинаковых подписок. Складывается впечатление, что мошенник в определенный день запускает подключение подписок на одной серии телефонных номеров, на следующий день — на другой и так далее. Или информация о «прорехе» в системе безопасности уже распространилась среди «контентных партнеров» и прибыльным бизнесом занимается теперь не одна группа. Впрочем, это уже не так важно.

Где «собака порылась»?

Здесь мы перемещаемся на тонкий лёд предположений и догадок, абсолютно достоверной информации нет, или ее недостаточно для выводов.

В «Первом альтернативном» пояснили, что до первого апреля пресловутый «пин-код» генерировала их система, но сам «партнер» доступа к этому коду не имел. Утверждают, что с первого апреля в «Первом альтернативном» перешли на новую схему, в рамках которой пин-код подтверждения подписок генерируется на стороне МТС. Оснований не доверять представителям «Первого альтернативного» у меня нет. Судя по свежим детализациям, последний массовый всплеск подключений подписок пришелся как раз на последние числа марта. Посмотрим, как будут развиваться события дальше.

Возможно ли «угадать» код механическим перебором? Теоретически да, по информации «Первого альтернативного», до 1 апреля система допускала 7 попыток ввода кода, и попасть на правильную комбинацию четырех цифр можно. С 1 апреля количество попыток уменьшили до 3. Наверное, систему перебора кодов можно автоматизировать, и промежуточное звено в виде интернет-сайта вообще ни к чему. Контентный «партнер» — сам себе хозяин.

Более вероятной кажется версия с добыванием алгоритма, по которому четырехзначный код генерируется. С астрономическими суммами прибыли от такой «продажи» контента человеческий фактор может запросто стать фактором решающим. Вообще не понимаю, как можно было полностью отдать на откуп контент-провайдерам такой «фродогенный» инструмент, отправили козлов пастись в огород. Будем надеяться, что теперь наведут хоть какой-то порядок. И, может быть, когда-нибудь расщедрятся даже на Landing Page для своих абонентов. Цитаты из ответов на запросы:

Билайн: «При оформлении подписки абонент перенаправляется на Landing Page, где абонент знакомится с полной информацией о порядке оказания услуги и ее стоимости. Для того, чтобы идентифицировать абонента, ему высылается код в SMS, который необходимо ввести в определенное поле на Landing Page. Код генерируется и высылается с технических средств "Вымпелком"».

Мегафон: «...когда абонент хочет получить какой-то сервис по подписке, он всегда попадает на нашу страничку, которая для всех сервисов всех провайдеров всегда одинакова. Там абонент вводит номер телефона и капчу, после этого ему на телефон высылается СМС-кой уникальный код, который он должен ввести в следующем окне. Эта страница также на нашей стороне, всегда одинакова для всех сервисов, в явном виде содержит информацию о стоимости. Без введения отправленного кода завершить процесс подписки нельзя. Код генерируется и отсылается абоненту нашей платформой».

Что касается «доения» неактивных или малоактивных SIM-карт, то здесь вопрос неоднозначный. Возможно, что воровство (раз уж решили называть вещи своими именами) на «спящих» SIM-картах просто нагляднее и сразу бросается в глаза. С другой стороны, генерирование выборки телефонных номеров по признаку неактивности — обычное дело и рутинная процедура для проведения CRM-кампаний (Client Relations Management). Пользующиеся только SMS получают соблазнительное предложение подключить пакет минут за «смешные» деньги, совсем не пользующиеся SMS могут неожиданно получить в подарок пакет SMS и так далее. Вряд ли такой список номеров серьезно «блюдется», это ведь только телефонные номера без какой бы то ни было персональной информации. А «человеческий фактор» пока не отменили. Повторюсь, это сугубо мои личные домыслы, хоть и основанные на реальных фактах.

Как борются с напастью?

Похоже, что никак не борются. Если бы на вашу голову полился дождь из денежных купюр, вы бы кинулись звонить в службу спасения или перевернули бы зонтик ручкой вверх? Оператор получает порядка 50% дохода от контентных подписок и неплохо ориентируется в методике «правильного» позиционирования зонтика.

Техника реагирования проста: всем обратившимся с вопросом о «левых» списаниях деньги сразу возвращают на счет. При этом тщательно избегают уголовно-скользкую тему воровства, классический шаблон - «ты сам глупый, но мы тебя любим и дарим тебе профуканные деньги». Образец ответа с комментариями:

«...мы ценим наше сотрудничество и стремимся приложить максимум усилий для обеспечения высокого уровня обслуживания и качества услуг.

По факту Вашего обращения от 08.04.2012 г. сообщаем, что определение объема услуг, оказанных клиенту, осуществляется на основании показаний сертифицированной автоматизированной системы расчетов (АСР). Проведенная проверка подтвердила, что сбоев в работе коммутационного оборудования зафиксировано не было. Согласно данным детализированного отчета на Ваш номер +7917ххх, +7917ххх поступали SMS-сообщения с коротких номеров.

Очевидно, что никаких «проверок» не проводилось и вообще ничего не делалось, отписка по шаблону. Один 15-секундный взгляд на поминаемый «детализированный отчет» показал бы, что номера были неактивны и абонент не получал (и, соответственно, не мог прочитать) отправленные ему коды активации подписок. То есть самостоятельно «подписаться» не мог технически. Или «проверялась» способность оборудования снимать деньги за входящие контентные SMS?

Обращаем Ваше внимание на то, что стоимость исходящих SMS-сообщений на короткие трех-шестизначные номера отличается от стоимости сообщений на телефонные номера абонентов сотовых сетей связи. Хотим отметить, что в соответствии с п. 8.2 Правил оказания услуг связи МТС, клиент обязан ознакомиться с условиями оказания услуг и тарифами на услуги до начала пользования ими. Уточните, пожалуйста, информацию о контент-услугах на сайте Компании.

Дивный пассаж. Примерно как если с вашей кредитки вдруг спишут деньги за мифическое «Путешествие в Париж» во время вашего пребывания в Урюпинске, а в ответ на претензию банк порекомендует вам ознакомиться с ценами на билеты Air France.

Компания МТС не исключает вероятность использования телефонного аппарата третьими лицами. В связи с тем, что ответственность по оплате услуг связи лежит на владельце номера, во избежание подобных ситуаций в будущем рекомендуем Вам не оставлять телефон без присмотра и не передавать в пользование третьим лицам.

Круг замкнулся. «Компания МТС» глазами своих сотрудников в сертифицированной детализации прекрасно видит, что ее абонент технически не мог оформить себе пресловутую подписку на очередной «Гороскоп» (SIM-карта неактивна и код не получен), но советует «не оставлять телефон без присмотра». Не бросать SIM-карту в стол, а глотать ее от греха подальше? Так ведь не поможет. Стырил деньги ваш вороватый «партнёр» при вашем попустительстве - извинитесь в трех строчках, верните деньги и оштрафуйте вора, всё. Не надо многословно «ценить сотрудничество», намекая на детские шалости и вмешательство потусторонних сил.

Основываясь на вышеизложенном, Компания МТС подтверждает факт оказания услуг и корректность произведенных начислений. Хххх Хххх, учитывая сложившиеся обстоятельства, в качестве компенсации предоставляем Вам пополнение Вашего лицевого счета на полную сумму израсходованных денежных средств, пожалуйста, ожидайте.

Мы с вами неоднократно убедились в том, что «корректность произведенных начислений» порой далека от «корректности», извините за тавтологию. А «сложившиеся обстоятельства» уважаемая компания «сложила» нам сама, сделав это сознательно и добровольно. Насчет «ожидайте», это хорошо. Жаль, что ожидать могут только заметившие пропажу денег и обратившиеся с претензией.

Каких-либо комментариев от МТС получить в письменной форме так и не удалось. В устной форме посоветовали обращаться по фактам мошенничества в районные отделения полиции. Совет транслирую, но в целесообразности сомневаюсь. В подписанном вами «Договоре» с оператором присутствует пункт об обязательном досудебном урегулировании, т. е. по всем спорным вопросам вы обязаны в первую очередь обратиться к оператору, и только после получения письменного отказа можете обращаться в суд. А оператор, как мы знаем, деньги за контентные мошенничества возвращает мгновенно даже по телефонному звонку, конфликт исчерпан, и жаловаться больше не на что.

Да, чуть не забыл. Всем пострадавшим от контента и пожаловавшимся на неправомерные списания МТС подключает услугу «Запрет контента», блокирующую отправку SMS на короткие номера и получение SMS с коротких номеров. В принципе, это неплохо, но возникает вопрос о возможности пользования банковскими услугами. Для защиты своих клиентов от мошенников банки вынуждены внедрять SMS-авторизацию и SMS-пароли, которые приходят с коротких номеров. А для защиты от мошенников другой породы нам подключают запрет приема SMS-сообщений с коротких номеров. Почувствуй себя полностью защищенным, стоя в очереди к окошку банка?

В контактном центре МТС пояснили, что банковские SMS хоть и приходят как бы с коротких номеров, но отправляются с обычных, и услуга «Запрет контента» на прием банковских SMS не повлияет. Хорошо, если так.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 16 апреля 2012 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

23.06.2017 TCL представит еще один BlackBerry без физической клавиатуры

23.06.2017 WhatsApp позволит пересылать любые файлы

23.06.2017 Android 8 может быть назван в честь овсяного печенья

23.06.2017 Павел Дуров ответил на угрозы главы Роскомнадзора заблокировать его мессенджер Telegram

23.06.2017 Закон о блокировке «зеркал» принят Госдумой

23.06.2017 Google представила новый видеоформат для виртуальной реальности — VR180

23.06.2017 Роскомнадзор грозит заблокировать Telegram

23.06.2017 ФНС: блокировка российского сайта Google произошла из-за букмекерской конторы

23.06.2017 На российский рынок выходит последняя флагманская модель Hi-Fi плеера COWON Plenue 2

Hit

22.06.2017 Видео на канале: Обзор Samsung Galaxy J5 2017

22.06.2017 В России стартуют продажи смартфона ZTE Blade V8 mini

Hit

22.06.2017 BLUBOO выпустят первый безрамочный флагман с соотношением сторон 18: 9 на платформе от MTK

22.06.2017 Tele2 договорилась с Apple

22.06.2017 Клиенты Альфа-Банка первыми в мире смогут снимать и вносить деньги через банкоматы при помощи мобильных сервисов оплаты

22.06.2017 Samsung запустил в массовое производство процессор Exynos i T200 для Интернет вещей

22.06.2017 В «Яндекс.Такси» очередной сбой – клиентам увеличивают стоимость поездки

Hit

21.06.2017 Видео на канале: Обзор Samsung Galaxy J7 2017

21.06.2017 IDC: продажи шлемов виртуальной и дополненной реальности вырастут в 10 раз

21.06.2017 WhatsApp уточнили сроки прекращения поддержки устройств со старыми ОС

21.06.2017 В Японии планируют использовать роботизированные экзоскелеты для демонтажа АЭС

21.06.2017 ESET: мошенники воспользовались популярностью Uber

21.06.2017 Компания Тимати Black Star запустит собственного виртуального оператора

21.06.2017 ZTE и SoftBank объявили о запуске пилотной зоны 5G в Токио

21.06.2017 ARCHOS выпустит планшеты KODAK в Европе

21.06.2017 Смартфон OnePlus 5 представлен официально

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.