Мобильное воровство: тренды сезона

Основным контентным трендом сезона весна-лето 2012 является переход на такие технологии воровства, которым не препятствуют услуги типа «Запрет контента». Второй важный тренд — использование социальных сетей в качестве удобной среды для быстрого и эффективного распространения контентной заразы.

Появляются и новые инструменты, но их немного. Придумать что-то принципиально новое становится всё сложнее, поэтому «модернизация вооружения» контентных воришек в основном сводится к отказу от совсем уж криминальных или чересчур «прославившихся» приемов. Контентных дел мастера чутко отслеживают конъюнктуру этого «рынка» и быстро перегруппировываются, сосредотачиваясь на самых эффективных моделях. А операторы... Они, как обычно, получают половину дохода и ведут непримиримую борьбу с мошенниками, регулярно информируя общественность обо всех значимых эпизодах борьбы пчел с медом.

«Открытка»

Еще раз помянем ветерана контентных разводов, хоть и писано уже про эти «вам пришла открытка» несчетное количество раз. Вроде пошел наконец-то на убыль вал «открыток», теперь на все номера приходит не больше двух-трех в месяц. Операторы начали активнее бороться и оперативно блокировать доступ к сайтам-разносчикам заразы, доходность этого метода снизилась. Но все равно периодически рассылают и кто-то успевает попасться, иначе не рассылали бы. Так что, имейте в виду и друзей-родичей предупредите, пресловутые «открытки» еще живы.

«Ошибка» при пополнении счета

Судя по нескольким сообщениям на форумах, начали появляться трудно распознаваемые «ошибочные пополнения баланса». В прошлом, да и в этом году, эта схема была популярной: приходило SMS-сообщение якобы от платежной системы о пополнении баланса, а через несколько минут раздавался звонок от «невнимательного» абонента. Который «случайно» пополнил ваш баланс и просил вернуть деньги переводом на другой номер. Некоторые соглашались, даже не удосужившись проверить состояние баланса.

Похоже, что начали появляться куда более правдоподобные версии этого древнего «развода». Мошенник действительно кладет деньги на чужой счет, затем звонит владельцу номера и просит вернуть «ошибочно положенное» переводом на другой номер телефона. Затем, получив своё от доверчивого абонента, идет в ближайший салон с чеком, пишет заявление об ошибочном переводе и в этот же день получает эти деньги еще раз.

Процедура возврата ошибочных платежей предусматривает обязательное совпадение большинства цифр в «правильном» и «ошибочном» номерах. Могу предположить, что мошенник для «ошибочного» перевода выбирает похожий номер, а вот «жертву» просит «вернуть» деньги на совершенно другой. После обнаружения повторного исчезновения уже переведенных денег, вам будет не так-то легко убедить сотрудника оператора в факте мошенничества. И, даже если убедить сможете, сотрудник вряд ли захочет нарушать инструкцию.

Иными словами, попавшие на ваш счет деньги являются вашими только в том случае, если у вас есть на руках чек терминала или кассового аппарата. И не стоит торопиться чужие деньги кому-то переводить по телефонной просьбе. Увы, пословица про то, что «доброе дело не остается безнаказанным», относится именно к таким ситуациям.

«Запрет контента» и его величество «код»

Вот такую страничку мне предложил браузер. Я не зарегистрирован ни в Facebook, ни во «Вконтакте», а то мог бы и засомневаться. После добровольно-принудительного появления услуг категории «запрет контента» в открытом доступе у всех операторов, контентные ворюги явно призадумались о смене стратегии. Всё реже предлагают отправить SMS на короткий номер, вместо этого переходят на «продажу контентных услуг» через регистрацию номера и подтверждение покупки кодом. Действительно, тратить драгоценные силы и время на разработку троянских SMS-рассыльщиков становится менее интересно. Безобразие какое: поймал лоха, загрузил ему в смартфон трояна, а у него SMS-ки на короткий номер не отправляются! Обман честного контентщика и наглое воровство потенциально заработанных на «трояно-легальном контенте» денег.

В прошлом году операторам было важно успокоить общественность. Особенно, в свете назревавших серьезных санкций со стороны контролирующих органов. Вот и открыли для всех ранее тщательно скрываемые «запреты контента». А как ворюгам-то жить, зарабатывать, и продолжать делиться с родными операторами? Тяжело-о-о... Что поделаешь, пришлось перестраиваться. Причем перестраиваться всем, в том числе и операторам, денежек-то хочется. Например, Мегафон раньше не подпускал сторонних ворюг к очень криминогенным «подпискам», а с этого года разрешил. МТС своей услугой «запрет контента» раньше блокировал воровские шалости «подписчиков», но в декабре все «подписные» запреты втихаря отменил. И так далее, со всеми остановками, продолжается непримиримая борьба мёда с трутнями.

Помните знаменитые «блокираторы» с порно-баннерами на весь экран, которые вызвали бурный гнев министерств, госнадзоров и прочих регуляторов? Могу себе представить негодование солидного чиновника, заполучившего на свой рабочий компьютер эдакое украшение экрана в форме сами-знаете-чего, требующее отправить SMS на короткий номер. Стратегическая ошибка «мастеров контента» заключалась в том, что даже отправка дорогостоящей SMS не убирала известный орган с экрана. Примерно со времени бурного расцвета этого «контента» и начались гонения на бедных контент-провайдеров со стороны операторов-борцов с мошенничеством. Бывают на свете совпадения, да.

Ладно, хватит лирики, продолжим практические занятия. Не мытьем, так катаньем, не SMS-ками, так кодами. Приходится для воровства пользоваться тем, чем разрешили. Вот и пользуются.

С удовольствием докладываю: троянов-блокираторов в большинстве своем истребили, IT-криминал теперь не в почете. Но не пропадать же заботливо развернутой софтверной «инфраструктуре» доения лохов? Она, инфраструктура, и не пропадает. Насколько я вижу, большинство этих экс-блокираторов сейчас переключились на торговлю легальным и востребованным контентом. Поискал ребенок картинку лисы в Яндексе, кликнул на фейковый сайт «Википедии» (рекламная ссылка, естественно, висит первой в списке выдачи) и огрёб тот самый псевдо-антивирус, который раньше мгновенно блокировал компьютер. Теперь это не блокиратор, а просто лапочка: вместо демонстрации органа на весь экран или блокирования компьютера выводит скромную табличку с предложением ввести свой номер телефона и получить код. После введения кода скрипт «оформляет» пожизненную подписку на пользование фальшивой страницей Википедии всего-то за 1216 руб. в месяц. Да уж, «легальный контент» недешев, но порно-баннер с блокиратором были хуже. Позитивные сдвиги налицо.

А как же печально знаменитые «обновления браузера», загружающие в смартфон трояна -рассыльщика? Пишут, что для этой разновидности обмана тоже придумали вариант с кодом. Лично пока не встречал, но описания этой зверушки уже появились. В общих чертах, процесс предположительно выглядит следующим образом:

• Запрос «по дороге» перехватывается и браузер мобильного устройства выводит страничку с текстом «Необходимо срочно обновить браузер».
• После нажатия на «обновить» браузер форвардится на другой сайт, который демонстрирует имитацию процесса «установки обновления».
• Затем, «для защиты от нелегального копирования», «регистрации программы» или под другим благовидным предлогом пользователю предлагают ввести свой номер телефона и код подтверждения, который будет прислан в SMS-сообщении.

Всё, вы подписались на какую-нибудь уникальную диету типа «как похудеть без усилий», и вас даже не обманули. Так как исчезновение рублей эдак 900-1200 абонплаты за «услугу» будет способствовать избавлению от лишнего веса. Если программу с трояном-рассыльщиком еще можно препарировать и вытащить из нее короткий номер плюс префикс конкретного «умельца», то в данном случае всё будет выглядеть как посещение легального сайта со всеми требуемыми атрибутами-предупреждениями и сознательное оформление подписки на «диету».

Можно и без кода?

Никак не закончится история со списаниями за контент без всяких действий пользователя, моя коллекция документальных подтверждений продолжает пополняться. Последние из известных мне эпизодов загадочных списаний датированы 18 и 19 марта. Стандартные разъяснения МТС и «1-го Альтернативного» сводятся к тому, что для активации подписки должен был прийти в бесплатном SMS-сообщении код, и этот код должен был быть где-то введен пользователем. Без действий клиента подключить подписку невозможно, такого не может быть потому, что «не может быть никогда». Генерируемый системой код приходит на телефон, контент-провайдеру код не известен, и передача этого кода клиентом контент-провайдеру является подтверждением осознанных действий владельца телефонного номера.

Образец разъяснения контент-провайдера:

«...На Вашем номере 7916ххххххх оформлена подписка. <...> Способ активации: Вы вводите свой номер телефона на сайте -> получаете бесплатное sms с кодом доступа на него -> вводите код доступа и ставите галочку, информирующую о согласии с правилами -> нажимаете кнопку подписаться. Таким образом, не имея доступа к Вашему телефону, подключить данную услугу невозможно. С уважением, специалист Службы Абонентской поддержки компании "А1: Контент-Провайдер Первый Альтернативный".»

Можно не верить людям, утверждающим, что «похудевшие» от контентных подписок SIM-карты месяцами до этого не вставлялись в телефоны. Но биллинговым распечаткам верить приходится. Очевидно, что бесплатное входящее SMS-сообщение с присланным кодом должно присутствовать в детализированном отчете по балансу. В обсуждаемых случаях таких записей в отчетах нет, есть только платные входящие SMS, подтверждающие снятие денег за подключенные подписки.

Официального объяснения происхождению этого «контентного чуда» мне получить так и не удалось. По понятным причинам на объяснения особо не рассчитывал, но надеялся на то, что явную «дыру» в защите от мошенников оперативно прикроют. Увы, рецидивы продолжаются, хотя прошло уже больше месяца со времени передачи первых документальных подтверждений. Пишут о существовании некоей Служебной записки от 21 марта 2012 на эту тему, так что, возможно, вопросом занимаются.

Пока могу только посоветовать регулярно проверять баланс и, при появлении загадочных списаний, заказывать детализированный отчет по балансу. Если обнаружите платные входящие SMS c номеров 771054, 771056, 771057 при отсутствии заказов контента с вашей стороны - пишите претензию на [email protected], деньги возвращают сразу.

Прибыльная «социалка»

Спамеры всё плотнее оккупирует социальные сети, это понятно. Затраты труда и времени на спам-рассылку в Твиттере невелики, а в пересчете на одного получателя вообще не поддаются оценке, слово «ничтожны» слишком невыразительно. Это, как если бы вам принесли изготовленную в Сколково пудовую кувалду и предложили подсчитать и задокументировать количество рублей, потраченных на высоко-технологичное производство каждой отдельной нано-частицы чугуна. Но не будем отвлекаться от темы, ясно одно: для организаторов спама в соцсетях финансовая отдача очень неплоха при минимальных расходах, даже на рекламу в поисковиках не тратятся.

На скриншоте — образчик контентной «ковровой бомбардировки» аккаунтов в Твиттере в алфавитном порядке. Никаких «дешевых распродаж» Айфонов по ссылке нет и в помине, предлагают ввести код и подключают подписку на контент, обещая некую абстрактную информацию об «акциях и скидках».

Об этой разновидности контентной «услуги» писал еще в начале января, всё не угомонятся со своими псевдо-«дешевыми распродажами». Мало кому из пользователей социальных сетей в голову приходит то, что почти все спам-рассылки никоим образом не связаны с попытками что-то продать, в какую-то секту привлечь или уговорить что-то почитать. Подавляющее большинство спамеров — заботливые поставщики «легального и востребованного» мобильного контента. В виде платных подписок на гороскопы, на диеты и бог знает на что еще, лишь бы денежка капала «контент-партнёру» от оператора через контент-аггрегатора.

Возвращаясь к нашему примеру «контентной многостаночницы» под кодовым названием «Галина Шаруха». Прошла за пару дней весь твиттер в алфавитном порядке и даже собрала неплохой урожай заинтересованных ответов. Не всегда цензурных, но важно не это. А то, что далеко не все поняли, что их просто разводят на платную контентную подписку. Зашел человек на сайт, «зарегистрировался», ознакомился с содержимым, увидел явный обман и вышел, гордясь собственной проницательностью. А со следующего дня пошли списания 20 руб. в сутки за покупку ценного контента.

Кстати, «осчастливив» весь твиттер дешевыми айфонами, наша «Галина» пошла по следующему кругу, рекламируя на этот раз фильмы, музыку и программное обеспечение. Богатейшие коллекции, прямо глаза разбегаются! Уж не знаю, какая там музыка и что за супер-драйвер к видеокарте весом около 2 Гб. Подозреваю, что сходивший по ссылке и скачавший «драйвер» пару раз ругнется на потерянное время и забудет. А контент-провайдер не забудет и начнет списывать по 136 руб. еженедельно, ведь «клиент» опрометчиво подтвердил, что он «реальный человек».

Ладно, бог с ней, с «Галиной» и прочими контентными «шарухами», коих в социальных сетях — что крыс на помойке. Начинает обуревать чувство глубокой обиды: это что же за «обманулово» такое нам организовали? Народ кинулся подключать себе рекламируемые «запреты контента», в то время как никакой это не «запрет контента», а просто блокировка отправки SMS на короткие номера. Контентных дел мастера всё это давно поняли и поменяли модели доильных аппаратов, а пользователь продолжает радоваться своей «защищенности».

Бедный пользователь не только радуется, но и жестоко страдает от своего добровольного отказа отправлять SMS на короткие номера. Столько возможностей поправить свое финансовое положение, от радужных перспектив просто дух захватывает! Слопал на обед 20-рублевую пачку «Доширака» - получил 100 рублей на баланс телефона.

Пошел после «Доширака» удовлетворять другую физиологическую потребность — еще 50 руб. на баланс. При хорошем аппетите и здоровом организме можно выйти на непрерывный производственный цикл и бесплатно пользоваться безлимитным тарифом. Благо, телефон мобильный и разговаривать можно без отрыва от производства.

Шутки шутками, а короткие номера были придуманы для нашей пользы и удобства, на них завязано много ключевых сервисов. В том числе услуги мобильного банкинга, авторизации, справочные службы и т. п. Печально, что контентные мастера своими троянами-рассыльщиками и прочей гадостью вынуждают людей полностью лишать себя полезных услуг.

Дело идет к тому, что для полезных сервисов начнут массово использовать обычные семизначные номера с оплатой SMS по стандартным тарифам. И это уже делается. Например, компания AeroStatus организовала многофункциональную информационную службу для пассажиров международного аэропорта «Внуково» на базе обычного номера +7 (903) 767-63-00.

Резюме

Услуги категории «Запрет контента» не контент «запрещают», а только блокируют отправку SMS на короткие номера. Но это лучше, чем ничего, меньше шансов пострадать от трояна-рассыльщика. Явный тренд сезона — втюхивание контентных подписок через всякие «зарегистрируйся», «подтверди», «пройди анти-спам проверку» и тому подобные приемчики, подразумевающие указание номера телефона, получение кода и указание этого кода на сайте. Делать это категорически не рекомендуется, какой бы нейтрально-безобидной такая «авторизация» на сайте ни выглядела.

Социальные сети — та самая «мутная водичка», в которой ловят рыбку контент-провайдеры. Проявлять любопытство и ходить по ссылкам спамеров вообще нет смысла: в 90% случаев вас пытаются подписать на контент, и не всё ли вам равно, в какой красивый фантик контент-провайдер «конфетку» завернул на этот раз?

Пытаться отвечать спамеру в соц.сети ничуть не продуктивнее, чем разговаривать с телевизором. Это робот-расыльщик, который ответы не читает. Лучше потратить пару секунд на тычок в кнопку «Пожаловаться на спам».

Очень не рекомендуется сразу удалять бессмысленные, на ваш взгляд, входящие SMS. Отсутствие информации может сильно затруднить поиск решения проблемы. А проблемой, скорее всего, вы уже обзавелись, поскольку «на ровном месте» SMS приходят крайне редко.

Жаловаться контент провайдеру и требовать с него возврата денег бесполезно. Максимум, что он для вас сделает, это отключит подписку и пришлет ответ типа «сам, дурак, попался». Жаловаться нужно оператору, который не только подписку отключит, но и деньги вернет в случае мошенничества. Плюс, по достижении определенной критической массы жалоб в единицу времени, начинает возвращать деньги сразу по звонку в контактный центр.

И, конечно, старайтесь не попадаться. А попавшись, не пожалейте времени на составление претензии. Благодаря нашей с вами лени и брезгливости операторы и аналитики «на голубом глазу» вещают с трибун про жалкие 10% мошенничества. А всё остальное, дескать, ценный и востребованный контент. Доход от которого в прошлом году вырос на 26% и составил почти 50 млн. руб.

Обсуждение на форуме >>>

Ссылки по теме

	МТС БИТ: Нетривиальный анлим
	Контентно-праздничное

Сергей Потресов ([email protected])
Twitter
Опубликовано - 28 марта 2012 г.

Есть, что добавить?! Пишите... [email protected]