podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Про контент и коды в SMS

Очередной разобранный кейс контентного воровства полезен несколькими особенностями, «хозяйке на заметку». Примите к сведению, не попадайтесь сами и предупредите доверчивых родственников. Случай далеко не первый и, к сожалению, наверняка не последний. Следующая «волна» может накрыть вас и/или ваше окружение, а тогда читать обзоры будет поздно.

Я уже не один раз писал о том, что серьёзные профессионалы воровства через сотовые сети теряют интерес к добыванию денег через контентные SMS, интернет-клики и прочие мелкие шалости. Скудная добыча для настоящего профи, «работать» с финансовыми инструментами прибыльнее. Исключение — массовые «кампании» со многими пострадавшими, когда найденный «удачный» приём позволяет по одному шаблону охватить сразу большую аудиторию.

Его величество код

В декабре состоялся массовый взлом аккаунтов соцсети «Одноклассники». Предсказуемо, не из хулиганских побуждений, а с целью добывания денег. Затем все друзья/подружки получали от имени жертвы предложение пообщаться голосом и просьбу написать или «напомнить» номер телефона. Далее мошенник запрашивал пароль на вход в Личный кабинет, на телефон жертвы приходил код подтверждения. Вор под тем или иным предлогом убеждал жертву сообщить ему этот код, и всё, считай, человек своими руками отдал вору ключи от своей сотовой квартиры.

Затем на номере подключался «Обещанный платеж» (в МТС это до 800 руб.), и все доступные средства с баланса выводились. Таким образом, мошенник получал некоторое количество денег с любой жертвы. Даже если на балансе были совсем копейки, карта к номеру не была привязана и никаких автопополнений по порогу подключено не было. А уж если автопополнение было подключено, то тут вору было раздолье. Собственно, именно в связи с такими историями вызывает озабоченность внедряемое операторами микрокредитование, почитать наш обзор можно здесь. Можно изобретать сложные схемы защиты и подтверждений, но пресловутый человеческий фактор исключить невозможно.

Про контент и коды в SMS

Оператор вместе с кодом присылает предупреждение о том, что код не следует никому сообщать, но люди на удивление беспечны. Умудряются даже совершенно постороннему человеку диктовать полученный код по просьбе типа «ой, ошибся телефоном, и регистрационный номер прислали вам, не подскажете?» Ещё популярна схема «звонок от оператора»: звонят, представляются сотрудником, извиняются за ошибочное списание денег месяц назад и обещают вернуть. По процедуре от вас требуется только подтвердить контрольные цифры в SMS. А уж если с такой просьбой обращается друг/подруга в соцсети, то далеко не каждый насторожится. Тем и опасен взлом аккаунтов соцсетей. Напомните родственникам, особенно пожилым.

Коварный тариф

Как видите, даже при минимальном балансе вору есть что украсть, было бы желание. Есть некоторые особенности, которые следует иметь в виду. Цитаты из переписки с пострадавшим:

Я, ХХХ, владелец номера телефона +7-915-ХХХ, информирую Вас о следующем инциденте:

06 декабря 2016 года в результате мошеннических действий, инициированных на сайте Одноклассники.ру, моей бабушкой были приобретены/оплачены единоразово 4 пакета контента. Средств на счете телефона было недостаточно для единовременного приобретения такого объема контента на сайте Одноклассники.ру. Кредитный лимит на номере +7-915-ХХХ не подключен. Прошу произвести перерасчет и восстановить баланс счета телефона +7-915-ХХХ по состоянию на 12:00 06.12.2016 г.

18 декабря мне был направлен ответ некой госпожи Румянцевой:

«Показания АСР подтверждают факт оказания контент-услуг по абонентскому номеру 915 ХХХ <...> в период с 06.12.2016 по 06.12.2016, предоставляемых контент-провайдером ООО «МОБИ.Деньги» в рамках услуги «Подписка» (в детализации – Доступ к услугам контент-провайдеров. SMS Категория 28 :771665).<...>

Факт получения доступа к информационно-развлекательным услугам указать Сайт/ Название сервиса подтвержден службой технической поддержки контент-провайдера ООО «МОБИ.Деньги».

Обращаем Ваше внимание, что все контент-услуги являются дополнительными услугами и решение об их использовании клиент принимает самостоятельно, исходя из собственных потребностей и интересов. По абонентскому номеру 915 XXX владелец номера может подключить специальную услугу «Запрет контента», которая ограничивает доступ к информационно-развлекательным контент-услугам. Данная услуга подключается бесплатно и не имеет периодической платы».

Из полезного в ответе присутствует напоминание об услуге «Запрет контента», которая действительно блокирует покупки контента. Не следует игнорировать такую возможность, раз уж оператор её предоставляет. Что касается отказа вернуть деньги, то, к сожалению, прошли те времена, когда операторы безоговорочно возвращали контентные списания по первому требованию. Продолжение:

«...не содержал ответ на главный вопрос, я задаю этот вопрос снова: каким образом на телефонном номере, на котором было НЕДОСТАТОЧНО средств (~85 рублей) и НЕ БЫЛ подключен КРЕДИТНЫЙ ЛИМИТ баланс ушел в -690 рублей????? И не надо мне писать и рассказывать, что было ОДНОВРЕМЕННО ОТПРАВЛЕНО 4 СМС (по ~186 рублей). Как вы себе это представляете???? Ни один человек физически не может отправить 4 смс ОДНОВРЕМЕННО. СМС с телефона можно отправить последовательно, но на этом номере не было денег даже для отправки ОДНОГО СМС!!!!!!

Учитывая изложенное, я ТРЕБУЮ произвести перерасчет и восстановить баланс счета телефона +7-915-ХХХ по состоянию на 12:00 06.12.2016 г. Оплачивать ВАШИ ошибки в биллинге я не собираюсь. Одновременно прошу Эльдара Муртазина и Сергея Потресова из mobile-review помочь в решении данного вопроса.».

Как выяснилось из последующего общения с автором, взломали аккаунт бабушкиной подруги, написали от её имени, выяснили номер телефона и попросили сообщить пришедший на номер код. А вот вопросы интересные.

Про контент и коды в SMS

Действительно, SMS-сообщения практически одновременно, да и вряд ли бабушка согласилась бы четыре раза подряд сообщать приходящие на телефон коды. В «Одноклассниках», насколько я слышал, много разных платных сервисов, возможностей что-то виртуальное купить и подарить. Похоже, что операция была одна, но провели её через биллинг в виде 4 контентных SMS по 186 руб. каждая. Изначально максимальная цена контентной SMS задумывалась в качестве страховки от слишком больших потерь абонента. Если существуют возможности списывать деньги «пакетами» из нескольких SMS, то это нехорошо. И следует иметь в виду.

Про контент и коды в SMS

Второй вопрос про то, каким образом при балансе 85 руб. удалось «увести» почти 750 руб. Нет, это не ошибка биллинга, это его специфика. Ответ в названии тарифа (корпоративный), точнее, в буковках «SS». Так обозначается платформа State Server, на которой работают почти все корпоративные тарифы. Особенность этой платформы в отсутствии онлайна, платформа не проверяет состояние баланса при отправке контентного запроса и загоняет баланс в минус. Владельцам корпоративных тарифов следует иметь в виду такую особенность. Очень многие свято верят в то, что потратить больше, чем на балансе, невозможно, исключение — международный роуминг. Как видите, возможно, и даже не одним способом.

О телефонно-сетевой гигиене

Кратко о том, ради чего этот текст писался.

  • Общение с другом/подругой в социальной сети — это только буковки на экране, которые не всегда написаны хозяином. Взлом аккаунтов случается нередко, к сожалению.
  • Никогда и никому не сообщайте пришедший на телефон код. Даже если это просто безобидные на вид циферки без предупреждений.
  • Подключив автопополнение баланса по порогу с карты, позаботьтесь установить разумный лимит на объём списаний в месяц. Уже не раз об этом писал, но повторить невредно.
  • И ещё раз: потерять денег можно больше, чем рублей на балансе. Намного больше!
  • «Запрет контента» не помешает. Можно установить запрет на «Лёгкий платёж», если не собираетесь пользоваться мобильной коммерцией и что-то оплачивать с баланса телефона. Только учтите, что если позднее передумаете, то отключат этот запрет уже только по заявлению в салоне.

На этот раз ничего не писал про смартфонные трояны, всякие интернет-клики и прочие дорогостоящие неприятности. Судя по отзывам и количеству жалоб, примитивнейший способ узнавания пришедшего кода пользуется большой популярностью у мошенников. И то верно, просто и без ухищрений, многим для «сбора урожая» хватает одной убедительной легенды. А уж в паре со взломанными аккаунтами эффективность воровства должна заметно возрастать. Простые методы бывают на удивление результативными. Вспомнил покупателей на интернет-площадках, которые предлагают перечислить плату за товар на кредитку, но банк, дескать, требует указать «полный номер», включая цифры на обороте карты. Вы поняли, да? А люди попадаются. Я к тому, что телефонный номер в комплекте с пришедшими на этот номер циферками — аналог такого «полного номера» кредитной карты.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 19 января 2017 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:
Hit

18.08.2017 Видео на канале: Обзор функции Samsung Smart Switch Mobile

18.08.2017 Продажи Apple Watch могут достигнуть 15 миллионов

18.08.2017 ASUS обновит серии ZenFone 3 и 4 до Android O

18.08.2017 «Мегафон» отозвал из суда своё заявление против ФАС

Hit

18.08.2017 Представлена концепция новой модели смартфона BLUBOO с соотношением сторон экрана 18:9

18.08.2017 Группа МТС и Nokia подготовила технологическую платформу для 5G в Москве

18.08.2017 Honor 9 Premium поступает на полки российских магазинов

18.08.2017 В России появятся пластиковые деньги

18.08.2017 ФСБ участвует в разработке международного стандарта блокчейна

Hit

17.08.2017 Видео на канале: Проверка защиты от воды Samsung Galaxy S8 Plus

Hit

17.08.2017 Видео на канале: Обзор смартфона LG Q6? с FullVision экраном

17.08.2017 ASUS представила сразу 6 новых смартфонов

17.08.2017 Минкомсвязи меняет регулирование работы виртуальных операторов

17.08.2017 «Яндекс» покажет контент сайта без перехода по ссылке

17.08.2017 Житель Тамбова попал в финансовый отчет МТС

17.08.2017 LG V30 на пресс-фото со всех сторон

17.08.2017 HMD Global представила Android флагман – Nokia 8

17.08.2017 Google приобрела белорусский стартап Aimatter

17.08.2017 «Билайн» предлагает Samsung Galaxy по выгодной цене при оплате услуг связи

16.08.2017 Дизайн Facebook изменится

16.08.2017 За баллы «Активного Гражданина» можно отремонтировать технику

16.08.2017 World of Tanks зазвучит по-новому

16.08.2017 Vodafone Украина представила безлимитные 3G тарифы

16.08.2017 Игровые программируемые роботы UBTech добрались до России

16.08.2017 В России продавцов поддельных ждунов ждет штраф

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.