podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Контент: Новое и старое

«Надежные и проверенные» способы контентного обувалова не дремлют, активизируясь благодаря новым механизмам распространения. Масштабы бедствия определенно требуют иных механизмов контроля и сдерживания, реагировать на каждую индивидуальную жалобу уже непродуктивно, а скоро станет невозможно физически.

Даже стороннему наблюдателю очевидно, что ситуация с контентным мошенничеством выходит из-под контроля. Дело даже не в появлении новых схем, хотя не без этого тоже. Основная беда — высокий уровень автоматизации «процедур» и, соответственно, фантастические скорости и масштабы. Причем речь идет не о мошенническом контенте как таковом, а о механизмах воровства и обналичивания денег через контент. Во многих случаях контент-провайдер является просто шлюзом, обрабатывающим снятие и последующую маршрутизацию денег с лицевых счетов абонентов. Думаю, что в доброй половине эпизодов клиент не знает и никогда не узнает, какую-такую услугу ему «оказали». Да это никому и не интересно, какая разница?

«Индивидуальная работа» с клиентом заменяется массовым производством, своего рода «ковровыми бомбардировками» больших площадей. Когда десятки и сотни (!) тысяч пользователей практически одновременно получают «заманчивое предложение» (чаще SMS-трояна), а неплохая прибыль мошенника формируется благодаря гигантским цифрам охвата аудитории. Подход «обмануть половчее» себя изживает, зарабатывающие миллионы рублей контентщики стадами переходят на массовое обслуживание. Вкладывать деньги в разработку новых схем воровства — глупость, старые сойдут. Если дистрибуция почти ничего не стоит, то 0.1% отклика на древний лохотрон дадут прибыль в разы больше, чем сотня виртуозно обманутых по какой-нибудь «уникальной» и сравнительно дорогой схеме.

Закинул невод, выгреб попавшихся рыбёшек и в кусты с добычей, пока не начались претензионные разборки. Ниже - несколько характерных примеров популярных видов мошенничества. В качестве напоминания и для осознания масштабов и скорости распространения заразы.

«Вам MMS от Саши»

Развод уже древненький и я прогнозировал его уход с мошеннического «рынка» в 2012 году. Однако, «живее всех живых», голубчик. Возможно, жив благодаря автоматизации всех процедур и сравнительной дешевизной доставки ссылки на троян прямо в телефон пользователя. Приобретается сразу пачка не оформленных SIM-карт, на них подключается региональный SMS-безлимит или оптовый пакет. В программу для SMS-рассылки загоняют пул максимально возможного количества номеров, программно выставляют время отложенной доставки, отправляют. Иногда успевают сделать два-три захода до момента блокировки номера оператором, но чаще симка летит в мусорку после цикла отправки и в модем вставляется следующая карта.

Имя «Саша» приглянулось воришкам благодаря его бисексуальности, до этого популярностью пользовалось менее универсальное «Катя». Кликнувший по ссылке владелец Андроида сразу получает трояна в виде установочного файла .apk, владельцы других смартфонов — файл .jar. Дальше — отправка SMS на контентные номера без ведома пользователя. Многие уже в курсе этих «MMS» и по ссылке не пойдут, но даже 0.5-1% откликнувшихся с лихвой окупят затраты вора.

В твиттере меня упрекали в том, что не очень тороплюсь звонить по этому поводу в контактный центр. Честно говоря, просто не вижу смысла. Ну, заблокируют на 5 минут раньше одноразовую SIM-карту, которая уже час как лежит в мусорном ведре, и что? Оператор скажет спасибо и вы ощутите моральное удовлетворение от участия в нелегкой борьбе с мошенниками? Никакая это не борьба, а показуха в чистом виде. По делу, надо бы сразу блокировать на пару дней короткий номер, на который троян отправляет SMS, а уж контент-провайдер пусть сам ищет и наказывает своего «партнера».

Социальные эпидемии

Спам в Твиттере редко бывает безобидным. В лучшем случае — примитивный сборщик актуальных email-адресов, нейтральный вариант — очередной гороскоп, диета для похудания и т. п. Чаще — всё тот же троян-рассыльщик. К сожалению, Твиттер стал одним из любимых «полигонов» мошенников. Пожалуй, ни одна социальная сеть, email-спам или интернет-реклама не могут сравниться с Твиттером по скорости и эффективности «отдачи». Наученные горьким опытом «твиттеряне» по ссылке непонятного «авторства» не пойдут, но у мошенников свои хитрые методики.

Я когда-то влипал в аналогичную ситуацию, когда от моего имени мошенники ретвитили ссылки на какую-то контентную гадость. Кажется, «Всероссийская база данных фамилий» или что-то в этом роде. Тогда сканирование компьютера антивирусом выявило зловреда-сборщика паролей. Теперь вот коллега нарвался. Подлость в том, что собственные ретвиты человек в ленте не видит, а читатели склонны доверять тем, кого фолловят.

Не знаю, собрал ли мошенник пароли, или воспользовался уязвимостью Твиттера, не суть важно. Обратите внимание на количество ретвитов ссылки на контентную пакость, порядка 130 тысяч. Если 0.1% заинтересовавшихся сходит по ссылке и 1% сходивших таки хапнет трояна-рассыльшика на смартфон, то сколько десятков (сотен?) тысяч рублей составит доход мошенника? С учетом количества просмотров каждого ретвита. И это только один эпизод. А трудозатраты контактных центров по обработке жалоб, написанию ответов (пусть в режиме copy/paste) и возврату денег настойчивым? Я это опять к тому, что «звоночек» уже прозвенел, масштабы и скорость распространения заразы требуют более жестких и эффективных мер противодействия этому безобразию.

Легальный вирус?

Очередной экземпляр «срочного обновления» изрядно озадачил. Понятно, что никакой «контентных дел мастер» не станет делать за корпорацию Adobe обновления и выкладывать свои произведения на какой-то «левый» сайт. С вероятностью 99.9% мы имеем дело с очередным SMS-трояном, который установит себя на смартфон и отправит 1-3 сообщения на короткий номер. Всё, этим действием основные и дополнительные функции «пакета обновлений» заканчиваются. Непонятно, зачем для откровенного фрода создавать страницу с «Пользовательским соглашением» и давать на эту страницу ссылку? Загадочная попытка «легализации» того, что не может быть легальным по определению.

Единственное, что приходит в голову — массовое тиражирование стандартной схемы оформления «продаж» бесплатного софта распространили в том числе на жульнические «перехваты» мобильных устройств во время интернет-серфинга. Или на всякий случай, в качестве «отмазки» для проверяющих? Странный и удивительный мир мобильного контента...

Ошибочный платеж

В качестве напоминания о все еще популярной схеме развода на «ошибочном платеже». Самый грубый и незатейливый вариант — имитация SMS о пополнении счёта с последующей просьбой вернуть ошибочно уплаченное, см. скриншоты выше. SMS о «платеже» приходит с обычного номера и баланс, естественно, не пополняется. Но многие «ведутся», иначе мошенники этим не занимались бы.

Заодно напомню о сравнительно трудоемком и намного реже встречающимся «разводом» с реальным платежом. Мошенник действительно кладет деньги на счет, а уговорив неожиданно разбогатевшего абонента вернуть деньги, идет в офис оператора с чеком и отменяет свой ошибочный платеж. Совет здесь один: любые ошибочные платежи на мало-мальски значимую сумму — забота того, кто этот платеж совершил. Вдвойне обидно пострадать за своё хорошее отношение к людям.

Вместо резюме

Настораживает количество попадающихся на глаза эпизодов откровенного воровства с «обналичиванием» украденного через системы торговли контентом. Их стало реально больше, чем еще год назад, по ощущением чуть ли не в разы больше. И всё чаще встречаются эпизоды массовых «артобстрелов». Мне кажется, что количество скоро перейдет в качество и операторов начнет прижимать регулятор, как это произошло во времена разгула «блокираторов». А пока этого не произошло, постараемся быть аккуратнее и внимательнее, «Запрет контента» подключить тоже не помешает. Хоть этот «запрет» спасает далеко не всегда, но хоть от SMS-рассыльщиков убережет.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 30 июля 2012 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

21.02.2018 Qualcomm готова купить NXP на 7 миллиардов дороже

21.02.2018 Meizu X2 действительно существует

21.02.2018 TP-Link представила новый доступный смартфон Neffos Y5s с поддержкой 4G/LTE сетей

21.02.2018 Экс-гендиректор Yota Devices продал свою долю в компании её китайским акционерам

21.02.2018 Яндекс запустил в Москве собственный сервис каршеринга

21.02.2018 «Ростелеком» может стать единственным поставщиком отечественного ПО для госорганов

21.02.2018 Android P будет закрывать работающие в фоне приложения, которые запросят доступ к камере

Hit

20.02.2018 Видео на канале: Блиц №14 Колонка Sony SRS-XB20

Hit

20.02.2018 Видео на канале: Android лучше iOS Причина №28 Криворукие программисты - цифры в SMS

Hit

20.02.2018 Видео на канале: Обзор Pixelphone M1 - бюджетный смартфон с экраном 18:9

20.02.2018 В Россию приходит обновлённый платёжный сервис Google Pay

20.02.2018 Samsung запатентовала летающий дрон-дисплей

20.02.2018 «Ростелеком» набрал почти миллион сотовых абонентов

20.02.2018 Развитие клавиатуры Swype Keyboard под Android прекращено

20.02.2018 Новые изображения и больше деталей о новых Samsung Galaxy S9 и S9+

Hit

19.02.2018 Видео на канале: Блиц №13 PocketBook 631 Plus

Hit

19.02.2018 Видео на канале: Android лучше iOS Причина №27 Изматывающая безопасность iOS

19.02.2018 Сокращение заказов на iPhone X перенасытило рынок OLED панелей

19.02.2018 HMD готовит версию Nokia 8 на Snapdragon 845

19.02.2018 Nokia 4 построен на базе Snapdragon 450

19.02.2018 Японские ученые разработали эластичный дисплей для кожи

19.02.2018 У «Евросети» появится собственная программа обмена старых смартфонов

19.02.2018 Цена на iPhone X в России начала падать

19.02.2018 У Samsung на подходе новый бюджетник – Galaxy J4

19.02.2018 Новый флагманский смартфон от LG ожидается лишь к июню

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.