podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Версия для печати Блоггерам

Про контент и коды в SMS

Очередной разобранный кейс контентного воровства полезен несколькими особенностями, «хозяйке на заметку». Примите к сведению, не попадайтесь сами и предупредите доверчивых родственников. Случай далеко не первый и, к сожалению, наверняка не последний. Следующая «волна» может накрыть вас и/или ваше окружение, а тогда читать обзоры будет поздно.

Я уже не один раз писал о том, что серьёзные профессионалы воровства через сотовые сети теряют интерес к добыванию денег через контентные SMS, интернет-клики и прочие мелкие шалости. Скудная добыча для настоящего профи, «работать» с финансовыми инструментами прибыльнее. Исключение — массовые «кампании» со многими пострадавшими, когда найденный «удачный» приём позволяет по одному шаблону охватить сразу большую аудиторию.

Его величество код

В декабре состоялся массовый взлом аккаунтов соцсети «Одноклассники». Предсказуемо, не из хулиганских побуждений, а с целью добывания денег. Затем все друзья/подружки получали от имени жертвы предложение пообщаться голосом и просьбу написать или «напомнить» номер телефона. Далее мошенник запрашивал пароль на вход в Личный кабинет, на телефон жертвы приходил код подтверждения. Вор под тем или иным предлогом убеждал жертву сообщить ему этот код, и всё, считай, человек своими руками отдал вору ключи от своей сотовой квартиры.

Затем на номере подключался «Обещанный платеж» (в МТС это до 800 руб.), и все доступные средства с баланса выводились. Таким образом, мошенник получал некоторое количество денег с любой жертвы. Даже если на балансе были совсем копейки, карта к номеру не была привязана и никаких автопополнений по порогу подключено не было. А уж если автопополнение было подключено, то тут вору было раздолье. Собственно, именно в связи с такими историями вызывает озабоченность внедряемое операторами микрокредитование, почитать наш обзор можно здесь. Можно изобретать сложные схемы защиты и подтверждений, но пресловутый человеческий фактор исключить невозможно.

Про контент и коды в SMS

Оператор вместе с кодом присылает предупреждение о том, что код не следует никому сообщать, но люди на удивление беспечны. Умудряются даже совершенно постороннему человеку диктовать полученный код по просьбе типа «ой, ошибся телефоном, и регистрационный номер прислали вам, не подскажете?» Ещё популярна схема «звонок от оператора»: звонят, представляются сотрудником, извиняются за ошибочное списание денег месяц назад и обещают вернуть. По процедуре от вас требуется только подтвердить контрольные цифры в SMS. А уж если с такой просьбой обращается друг/подруга в соцсети, то далеко не каждый насторожится. Тем и опасен взлом аккаунтов соцсетей. Напомните родственникам, особенно пожилым.

Коварный тариф

Как видите, даже при минимальном балансе вору есть что украсть, было бы желание. Есть некоторые особенности, которые следует иметь в виду. Цитаты из переписки с пострадавшим:

Я, ХХХ, владелец номера телефона +7-915-ХХХ, информирую Вас о следующем инциденте:

06 декабря 2016 года в результате мошеннических действий, инициированных на сайте Одноклассники.ру, моей бабушкой были приобретены/оплачены единоразово 4 пакета контента. Средств на счете телефона было недостаточно для единовременного приобретения такого объема контента на сайте Одноклассники.ру. Кредитный лимит на номере +7-915-ХХХ не подключен. Прошу произвести перерасчет и восстановить баланс счета телефона +7-915-ХХХ по состоянию на 12:00 06.12.2016 г.

18 декабря мне был направлен ответ некой госпожи Румянцевой:

«Показания АСР подтверждают факт оказания контент-услуг по абонентскому номеру 915 ХХХ <...> в период с 06.12.2016 по 06.12.2016, предоставляемых контент-провайдером ООО «МОБИ.Деньги» в рамках услуги «Подписка» (в детализации – Доступ к услугам контент-провайдеров. SMS Категория 28 :771665).<...>

Факт получения доступа к информационно-развлекательным услугам указать Сайт/ Название сервиса подтвержден службой технической поддержки контент-провайдера ООО «МОБИ.Деньги».

Обращаем Ваше внимание, что все контент-услуги являются дополнительными услугами и решение об их использовании клиент принимает самостоятельно, исходя из собственных потребностей и интересов. По абонентскому номеру 915 XXX владелец номера может подключить специальную услугу «Запрет контента», которая ограничивает доступ к информационно-развлекательным контент-услугам. Данная услуга подключается бесплатно и не имеет периодической платы».

Из полезного в ответе присутствует напоминание об услуге «Запрет контента», которая действительно блокирует покупки контента. Не следует игнорировать такую возможность, раз уж оператор её предоставляет. Что касается отказа вернуть деньги, то, к сожалению, прошли те времена, когда операторы безоговорочно возвращали контентные списания по первому требованию. Продолжение:

«...не содержал ответ на главный вопрос, я задаю этот вопрос снова: каким образом на телефонном номере, на котором было НЕДОСТАТОЧНО средств (~85 рублей) и НЕ БЫЛ подключен КРЕДИТНЫЙ ЛИМИТ баланс ушел в -690 рублей????? И не надо мне писать и рассказывать, что было ОДНОВРЕМЕННО ОТПРАВЛЕНО 4 СМС (по ~186 рублей). Как вы себе это представляете???? Ни один человек физически не может отправить 4 смс ОДНОВРЕМЕННО. СМС с телефона можно отправить последовательно, но на этом номере не было денег даже для отправки ОДНОГО СМС!!!!!!

Учитывая изложенное, я ТРЕБУЮ произвести перерасчет и восстановить баланс счета телефона +7-915-ХХХ по состоянию на 12:00 06.12.2016 г. Оплачивать ВАШИ ошибки в биллинге я не собираюсь. Одновременно прошу Эльдара Муртазина и Сергея Потресова из mobile-review помочь в решении данного вопроса.».

Как выяснилось из последующего общения с автором, взломали аккаунт бабушкиной подруги, написали от её имени, выяснили номер телефона и попросили сообщить пришедший на номер код. А вот вопросы интересные.

Про контент и коды в SMS

Действительно, SMS-сообщения практически одновременно, да и вряд ли бабушка согласилась бы четыре раза подряд сообщать приходящие на телефон коды. В «Одноклассниках», насколько я слышал, много разных платных сервисов, возможностей что-то виртуальное купить и подарить. Похоже, что операция была одна, но провели её через биллинг в виде 4 контентных SMS по 186 руб. каждая. Изначально максимальная цена контентной SMS задумывалась в качестве страховки от слишком больших потерь абонента. Если существуют возможности списывать деньги «пакетами» из нескольких SMS, то это нехорошо. И следует иметь в виду.

Про контент и коды в SMS

Второй вопрос про то, каким образом при балансе 85 руб. удалось «увести» почти 750 руб. Нет, это не ошибка биллинга, это его специфика. Ответ в названии тарифа (корпоративный), точнее, в буковках «SS». Так обозначается платформа State Server, на которой работают почти все корпоративные тарифы. Особенность этой платформы в отсутствии онлайна, платформа не проверяет состояние баланса при отправке контентного запроса и загоняет баланс в минус. Владельцам корпоративных тарифов следует иметь в виду такую особенность. Очень многие свято верят в то, что потратить больше, чем на балансе, невозможно, исключение — международный роуминг. Как видите, возможно, и даже не одним способом.

О телефонно-сетевой гигиене

Кратко о том, ради чего этот текст писался.

  • Общение с другом/подругой в социальной сети — это только буковки на экране, которые не всегда написаны хозяином. Взлом аккаунтов случается нередко, к сожалению.
  • Никогда и никому не сообщайте пришедший на телефон код. Даже если это просто безобидные на вид циферки без предупреждений.
  • Подключив автопополнение баланса по порогу с карты, позаботьтесь установить разумный лимит на объём списаний в месяц. Уже не раз об этом писал, но повторить невредно.
  • И ещё раз: потерять денег можно больше, чем рублей на балансе. Намного больше!
  • «Запрет контента» не помешает. Можно установить запрет на «Лёгкий платёж», если не собираетесь пользоваться мобильной коммерцией и что-то оплачивать с баланса телефона. Только учтите, что если позднее передумаете, то отключат этот запрет уже только по заявлению в салоне.

На этот раз ничего не писал про смартфонные трояны, всякие интернет-клики и прочие дорогостоящие неприятности. Судя по отзывам и количеству жалоб, примитивнейший способ узнавания пришедшего кода пользуется большой популярностью у мошенников. И то верно, просто и без ухищрений, многим для «сбора урожая» хватает одной убедительной легенды. А уж в паре со взломанными аккаунтами эффективность воровства должна заметно возрастать. Простые методы бывают на удивление результативными. Вспомнил покупателей на интернет-площадках, которые предлагают перечислить плату за товар на кредитку, но банк, дескать, требует указать «полный номер», включая цифры на обороте карты. Вы поняли, да? А люди попадаются. Я к тому, что телефонный номер в комплекте с пришедшими на этот номер циферками — аналог такого «полного номера» кредитной карты.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 19 января 2017 г.

Мы в социальных сетях:

blog comments powered by Disqus

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

24.03.2017 ZTE потерпела убытки в 4 квартале из-за штрафа в США

24.03.2017 Цены и варианты Xaiomi Mi 6 и Mi 6 Plus попали в сеть

24.03.2017 В сервисе Google Авиабилеты для России теперь можно планировать поездки и на поезде

24.03.2017 Samsung продемонстрировал концепты умных часов на базе Gear S3

24.03.2017 Meizu M621C-S прошел сертификацию TENAA

24.03.2017 EZVIZ представила на российском рынке полнофункциональную систему «умный дом»

24.03.2017 Флагман Nokia получит сдвоенную камеру с оптикой Carl Zeiss

Hit

24.03.2017 Видео на канале: Обзор смартфона 4Good R407

24.03.2017 В России представлены игровые ноутбуки Lenovo Legion Y520 и Legion Y720

24.03.2017 Google избавит Hangouts от поддержки SMS

24.03.2017 Panasonic сделает крупного испанского разработчика автомобильных систем своей дочерней компанией

23.03.2017 Fossil представила более 300 моделей умных часов

23.03.2017 Le XiubaleR получит Helio X20 и Android 7.1.2

23.03.2017 LG Pay будет запущен в Корее в июне

23.03.2017 Casio представила версию смарт-часов Pro Trek WSD F20 с сапфировым стеклом

23.03.2017 Два смартфона Meizu с быстрой зарядкой зарегистрированы в Китае

23.03.2017 Красный iPhone оказался аномально популярным в Китае

23.03.2017 Яндекс увидел угрозу для своих «Денег» в СП Сбербанка и Alibaba

23.03.2017 Apple запустила вебсайт «Бизнес» в России

Hit

23.03.2017 Видео на канале: Обзор Huawei P10

23.03.2017 «Связной» и «Евросеть» могут объединить

23.03.2017 Panasonic представил для тайваньского рынка новый смартфон – ELUGA PURE

23.03.2017 В Карты Google возвращается возможность делиться с друзьями своим местоположением

22.03.2017 ZTE представила обновление линейки Nubia в Китае

22.03.2017 Huawei представит смартфон линейки Honor 5 апреля

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.