Про контент и коды в SMS

Очередной разобранный кейс контентного воровства полезен несколькими особенностями, «хозяйке на заметку». Примите к сведению, не попадайтесь сами и предупредите доверчивых родственников. Случай далеко не первый и, к сожалению, наверняка не последний. Следующая «волна» может накрыть вас и/или ваше окружение, а тогда читать обзоры будет поздно.

Я уже не один раз писал о том, что серьёзные профессионалы воровства через сотовые сети теряют интерес к добыванию денег через контентные SMS, интернет-клики и прочие мелкие шалости. Скудная добыча для настоящего профи, «работать» с финансовыми инструментами прибыльнее. Исключение — массовые «кампании» со многими пострадавшими, когда найденный «удачный» приём позволяет по одному шаблону охватить сразу большую аудиторию.

Его величество код

В декабре состоялся массовый взлом аккаунтов соцсети «Одноклассники». Предсказуемо, не из хулиганских побуждений, а с целью добывания денег. Затем все друзья/подружки получали от имени жертвы предложение пообщаться голосом и просьбу написать или «напомнить» номер телефона. Далее мошенник запрашивал пароль на вход в Личный кабинет, на телефон жертвы приходил код подтверждения. Вор под тем или иным предлогом убеждал жертву сообщить ему этот код, и всё, считай, человек своими руками отдал вору ключи от своей сотовой квартиры.

Затем на номере подключался «Обещанный платеж» (в МТС это до 800 руб.), и все доступные средства с баланса выводились. Таким образом, мошенник получал некоторое количество денег с любой жертвы. Даже если на балансе были совсем копейки, карта к номеру не была привязана и никаких автопополнений по порогу подключено не было. А уж если автопополнение было подключено, то тут вору было раздолье. Собственно, именно в связи с такими историями вызывает озабоченность внедряемое операторами микрокредитование, почитать наш обзор можно здесь. Можно изобретать сложные схемы защиты и подтверждений, но пресловутый человеческий фактор исключить невозможно.

Про контент и коды в SMS

Оператор вместе с кодом присылает предупреждение о том, что код не следует никому сообщать, но люди на удивление беспечны. Умудряются даже совершенно постороннему человеку диктовать полученный код по просьбе типа «ой, ошибся телефоном, и регистрационный номер прислали вам, не подскажете?» Ещё популярна схема «звонок от оператора»: звонят, представляются сотрудником, извиняются за ошибочное списание денег месяц назад и обещают вернуть. По процедуре от вас требуется только подтвердить контрольные цифры в SMS. А уж если с такой просьбой обращается друг/подруга в соцсети, то далеко не каждый насторожится. Тем и опасен взлом аккаунтов соцсетей. Напомните родственникам, особенно пожилым.

Коварный тариф

Как видите, даже при минимальном балансе вору есть что украсть, было бы желание. Есть некоторые особенности, которые следует иметь в виду. Цитаты из переписки с пострадавшим:

Я, ХХХ, владелец номера телефона +7-915-ХХХ, информирую Вас о следующем инциденте:

06 декабря 2016 года в результате мошеннических действий, инициированных на сайте Одноклассники.ру, моей бабушкой были приобретены/оплачены единоразово 4 пакета контента. Средств на счете телефона было недостаточно для единовременного приобретения такого объема контента на сайте Одноклассники.ру. Кредитный лимит на номере +7-915-ХХХ не подключен. Прошу произвести перерасчет и восстановить баланс счета телефона +7-915-ХХХ по состоянию на 12:00 06.12.2016 г.

18 декабря мне был направлен ответ некой госпожи Румянцевой:

«Показания АСР подтверждают факт оказания контент-услуг по абонентскому номеру 915 ХХХ <...> в период с 06.12.2016 по 06.12.2016, предоставляемых контент-провайдером ООО «МОБИ.Деньги» в рамках услуги «Подписка» (в детализации – Доступ к услугам контент-провайдеров. SMS Категория 28 :771665).<...>

Факт получения доступа к информационно-развлекательным услугам указать Сайт/ Название сервиса подтвержден службой технической поддержки контент-провайдера ООО «МОБИ.Деньги».

Обращаем Ваше внимание, что все контент-услуги являются дополнительными услугами и решение об их использовании клиент принимает самостоятельно, исходя из собственных потребностей и интересов. По абонентскому номеру 915 XXX владелец номера может подключить специальную услугу «Запрет контента», которая ограничивает доступ к информационно-развлекательным контент-услугам. Данная услуга подключается бесплатно и не имеет периодической платы».

Из полезного в ответе присутствует напоминание об услуге «Запрет контента», которая действительно блокирует покупки контента. Не следует игнорировать такую возможность, раз уж оператор её предоставляет. Что касается отказа вернуть деньги, то, к сожалению, прошли те времена, когда операторы безоговорочно возвращали контентные списания по первому требованию. Продолжение:

«...не содержал ответ на главный вопрос, я задаю этот вопрос снова: каким образом на телефонном номере, на котором было НЕДОСТАТОЧНО средств (~85 рублей) и НЕ БЫЛ подключен КРЕДИТНЫЙ ЛИМИТ баланс ушел в -690 рублей????? И не надо мне писать и рассказывать, что было ОДНОВРЕМЕННО ОТПРАВЛЕНО 4 СМС (по ~186 рублей). Как вы себе это представляете???? Ни один человек физически не может отправить 4 смс ОДНОВРЕМЕННО. СМС с телефона можно отправить последовательно, но на этом номере не было денег даже для отправки ОДНОГО СМС!!!!!!

Учитывая изложенное, я ТРЕБУЮ произвести перерасчет и восстановить баланс счета телефона +7-915-ХХХ по состоянию на 12:00 06.12.2016 г. Оплачивать ВАШИ ошибки в биллинге я не собираюсь. Одновременно прошу Эльдара Муртазина и Сергея Потресова из mobile-review помочь в решении данного вопроса.».

Как выяснилось из последующего общения с автором, взломали аккаунт бабушкиной подруги, написали от её имени, выяснили номер телефона и попросили сообщить пришедший на номер код. А вот вопросы интересные.

Про контент и коды в SMS

Действительно, SMS-сообщения практически одновременно, да и вряд ли бабушка согласилась бы четыре раза подряд сообщать приходящие на телефон коды. В «Одноклассниках», насколько я слышал, много разных платных сервисов, возможностей что-то виртуальное купить и подарить. Похоже, что операция была одна, но провели её через биллинг в виде 4 контентных SMS по 186 руб. каждая. Изначально максимальная цена контентной SMS задумывалась в качестве страховки от слишком больших потерь абонента. Если существуют возможности списывать деньги «пакетами» из нескольких SMS, то это нехорошо. И следует иметь в виду.

Про контент и коды в SMS

Второй вопрос про то, каким образом при балансе 85 руб. удалось «увести» почти 750 руб. Нет, это не ошибка биллинга, это его специфика. Ответ в названии тарифа (корпоративный), точнее, в буковках «SS». Так обозначается платформа State Server, на которой работают почти все корпоративные тарифы. Особенность этой платформы в отсутствии онлайна, платформа не проверяет состояние баланса при отправке контентного запроса и загоняет баланс в минус. Владельцам корпоративных тарифов следует иметь в виду такую особенность. Очень многие свято верят в то, что потратить больше, чем на балансе, невозможно, исключение — международный роуминг. Как видите, возможно, и даже не одним способом.

О телефонно-сетевой гигиене

Кратко о том, ради чего этот текст писался.

  • Общение с другом/подругой в социальной сети — это только буковки на экране, которые не всегда написаны хозяином. Взлом аккаунтов случается нередко, к сожалению.
  • Никогда и никому не сообщайте пришедший на телефон код. Даже если это просто безобидные на вид циферки без предупреждений.
  • Подключив автопополнение баланса по порогу с карты, позаботьтесь установить разумный лимит на объём списаний в месяц. Уже не раз об этом писал, но повторить невредно.
  • И ещё раз: потерять денег можно больше, чем рублей на балансе. Намного больше!
  • «Запрет контента» не помешает. Можно установить запрет на «Лёгкий платёж», если не собираетесь пользоваться мобильной коммерцией и что-то оплачивать с баланса телефона. Только учтите, что если позднее передумаете, то отключат этот запрет уже только по заявлению в салоне.

На этот раз ничего не писал про смартфонные трояны, всякие интернет-клики и прочие дорогостоящие неприятности. Судя по отзывам и количеству жалоб, примитивнейший способ узнавания пришедшего кода пользуется большой популярностью у мошенников. И то верно, просто и без ухищрений, многим для «сбора урожая» хватает одной убедительной легенды. А уж в паре со взломанными аккаунтами эффективность воровства должна заметно возрастать. Простые методы бывают на удивление результативными. Вспомнил покупателей на интернет-площадках, которые предлагают перечислить плату за товар на кредитку, но банк, дескать, требует указать «полный номер», включая цифры на обороте карты. Вы поняли, да? А люди попадаются. Я к тому, что телефонный номер в комплекте с пришедшими на этот номер циферками — аналог такого «полного номера» кредитной карты.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 19 января 2017 г.

Поделиться

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.