podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Контент: Новое и старое

«Надежные и проверенные» способы контентного обувалова не дремлют, активизируясь благодаря новым механизмам распространения. Масштабы бедствия определенно требуют иных механизмов контроля и сдерживания, реагировать на каждую индивидуальную жалобу уже непродуктивно, а скоро станет невозможно физически.

Даже стороннему наблюдателю очевидно, что ситуация с контентным мошенничеством выходит из-под контроля. Дело даже не в появлении новых схем, хотя не без этого тоже. Основная беда — высокий уровень автоматизации «процедур» и, соответственно, фантастические скорости и масштабы. Причем речь идет не о мошенническом контенте как таковом, а о механизмах воровства и обналичивания денег через контент. Во многих случаях контент-провайдер является просто шлюзом, обрабатывающим снятие и последующую маршрутизацию денег с лицевых счетов абонентов. Думаю, что в доброй половине эпизодов клиент не знает и никогда не узнает, какую-такую услугу ему «оказали». Да это никому и не интересно, какая разница?

«Индивидуальная работа» с клиентом заменяется массовым производством, своего рода «ковровыми бомбардировками» больших площадей. Когда десятки и сотни (!) тысяч пользователей практически одновременно получают «заманчивое предложение» (чаще SMS-трояна), а неплохая прибыль мошенника формируется благодаря гигантским цифрам охвата аудитории. Подход «обмануть половчее» себя изживает, зарабатывающие миллионы рублей контентщики стадами переходят на массовое обслуживание. Вкладывать деньги в разработку новых схем воровства — глупость, старые сойдут. Если дистрибуция почти ничего не стоит, то 0.1% отклика на древний лохотрон дадут прибыль в разы больше, чем сотня виртуозно обманутых по какой-нибудь «уникальной» и сравнительно дорогой схеме.

Закинул невод, выгреб попавшихся рыбёшек и в кусты с добычей, пока не начались претензионные разборки. Ниже - несколько характерных примеров популярных видов мошенничества. В качестве напоминания и для осознания масштабов и скорости распространения заразы.

«Вам MMS от Саши»

Развод уже древненький и я прогнозировал его уход с мошеннического «рынка» в 2012 году. Однако, «живее всех живых», голубчик. Возможно, жив благодаря автоматизации всех процедур и сравнительной дешевизной доставки ссылки на троян прямо в телефон пользователя. Приобретается сразу пачка не оформленных SIM-карт, на них подключается региональный SMS-безлимит или оптовый пакет. В программу для SMS-рассылки загоняют пул максимально возможного количества номеров, программно выставляют время отложенной доставки, отправляют. Иногда успевают сделать два-три захода до момента блокировки номера оператором, но чаще симка летит в мусорку после цикла отправки и в модем вставляется следующая карта.

Имя «Саша» приглянулось воришкам благодаря его бисексуальности, до этого популярностью пользовалось менее универсальное «Катя». Кликнувший по ссылке владелец Андроида сразу получает трояна в виде установочного файла .apk, владельцы других смартфонов — файл .jar. Дальше — отправка SMS на контентные номера без ведома пользователя. Многие уже в курсе этих «MMS» и по ссылке не пойдут, но даже 0.5-1% откликнувшихся с лихвой окупят затраты вора.

В твиттере меня упрекали в том, что не очень тороплюсь звонить по этому поводу в контактный центр. Честно говоря, просто не вижу смысла. Ну, заблокируют на 5 минут раньше одноразовую SIM-карту, которая уже час как лежит в мусорном ведре, и что? Оператор скажет спасибо и вы ощутите моральное удовлетворение от участия в нелегкой борьбе с мошенниками? Никакая это не борьба, а показуха в чистом виде. По делу, надо бы сразу блокировать на пару дней короткий номер, на который троян отправляет SMS, а уж контент-провайдер пусть сам ищет и наказывает своего «партнера».

Социальные эпидемии

Спам в Твиттере редко бывает безобидным. В лучшем случае — примитивный сборщик актуальных email-адресов, нейтральный вариант — очередной гороскоп, диета для похудания и т. п. Чаще — всё тот же троян-рассыльщик. К сожалению, Твиттер стал одним из любимых «полигонов» мошенников. Пожалуй, ни одна социальная сеть, email-спам или интернет-реклама не могут сравниться с Твиттером по скорости и эффективности «отдачи». Наученные горьким опытом «твиттеряне» по ссылке непонятного «авторства» не пойдут, но у мошенников свои хитрые методики.

Я когда-то влипал в аналогичную ситуацию, когда от моего имени мошенники ретвитили ссылки на какую-то контентную гадость. Кажется, «Всероссийская база данных фамилий» или что-то в этом роде. Тогда сканирование компьютера антивирусом выявило зловреда-сборщика паролей. Теперь вот коллега нарвался. Подлость в том, что собственные ретвиты человек в ленте не видит, а читатели склонны доверять тем, кого фолловят.

Не знаю, собрал ли мошенник пароли, или воспользовался уязвимостью Твиттера, не суть важно. Обратите внимание на количество ретвитов ссылки на контентную пакость, порядка 130 тысяч. Если 0.1% заинтересовавшихся сходит по ссылке и 1% сходивших таки хапнет трояна-рассыльшика на смартфон, то сколько десятков (сотен?) тысяч рублей составит доход мошенника? С учетом количества просмотров каждого ретвита. И это только один эпизод. А трудозатраты контактных центров по обработке жалоб, написанию ответов (пусть в режиме copy/paste) и возврату денег настойчивым? Я это опять к тому, что «звоночек» уже прозвенел, масштабы и скорость распространения заразы требуют более жестких и эффективных мер противодействия этому безобразию.

Легальный вирус?

Очередной экземпляр «срочного обновления» изрядно озадачил. Понятно, что никакой «контентных дел мастер» не станет делать за корпорацию Adobe обновления и выкладывать свои произведения на какой-то «левый» сайт. С вероятностью 99.9% мы имеем дело с очередным SMS-трояном, который установит себя на смартфон и отправит 1-3 сообщения на короткий номер. Всё, этим действием основные и дополнительные функции «пакета обновлений» заканчиваются. Непонятно, зачем для откровенного фрода создавать страницу с «Пользовательским соглашением» и давать на эту страницу ссылку? Загадочная попытка «легализации» того, что не может быть легальным по определению.

Единственное, что приходит в голову — массовое тиражирование стандартной схемы оформления «продаж» бесплатного софта распространили в том числе на жульнические «перехваты» мобильных устройств во время интернет-серфинга. Или на всякий случай, в качестве «отмазки» для проверяющих? Странный и удивительный мир мобильного контента...

Ошибочный платеж

В качестве напоминания о все еще популярной схеме развода на «ошибочном платеже». Самый грубый и незатейливый вариант — имитация SMS о пополнении счёта с последующей просьбой вернуть ошибочно уплаченное, см. скриншоты выше. SMS о «платеже» приходит с обычного номера и баланс, естественно, не пополняется. Но многие «ведутся», иначе мошенники этим не занимались бы.

Заодно напомню о сравнительно трудоемком и намного реже встречающимся «разводом» с реальным платежом. Мошенник действительно кладет деньги на счет, а уговорив неожиданно разбогатевшего абонента вернуть деньги, идет в офис оператора с чеком и отменяет свой ошибочный платеж. Совет здесь один: любые ошибочные платежи на мало-мальски значимую сумму — забота того, кто этот платеж совершил. Вдвойне обидно пострадать за своё хорошее отношение к людям.

Вместо резюме

Настораживает количество попадающихся на глаза эпизодов откровенного воровства с «обналичиванием» украденного через системы торговли контентом. Их стало реально больше, чем еще год назад, по ощущением чуть ли не в разы больше. И всё чаще встречаются эпизоды массовых «артобстрелов». Мне кажется, что количество скоро перейдет в качество и операторов начнет прижимать регулятор, как это произошло во времена разгула «блокираторов». А пока этого не произошло, постараемся быть аккуратнее и внимательнее, «Запрет контента» подключить тоже не помешает. Хоть этот «запрет» спасает далеко не всегда, но хоть от SMS-рассыльщиков убережет.

Обсуждение на форуме >>>

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter
Опубликовано - 30 июля 2012 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

27.06.2017 Российская армия получит шлемы дополненной реальности

27.06.2017 ИскИн Bixby испытывает проблемы с освоением новых языков

27.06.2017 Samsung вкладывает средства в 6-нм техпроцесс

27.06.2017 Facebook, Microsoft, Twitter и YouTube объединились для борьбы с терроризмом

27.06.2017 Greenpeace и iFixit назвали лучшие и худшие устройства по ремонтопригодности

27.06.2017 Европейские антимонопольные регулирующие органы оштрафовали Google на рекордные 2,42 миллиарда Евро

27.06.2017 Samsung Pay стал доступен клиентам Россельхозбанка и банка «Девон-Кредит»

27.06.2017 Роскомнадзор: требования к Telegram не подразумевают доступ к перепискам

27.06.2017 Управление ФССП арестовало акции МТС

27.06.2017 Samsung предлагает Galaxy S8 Plus в розовом цвете

Hit

26.06.2017 Видео на канале: Обзор BlackBerry Aurora

26.06.2017 FiiO представила для поклонников продукции Apple новый усилитель для наушников FiiOi1

26.06.2017 TP-Link объявила о старте продаж смартфона Neffos X1 Max в России

26.06.2017 Пользователи «Ростелекома» пожаловались на скрытое подключение дополнительных услуг

26.06.2017 ФАС собирается изъять из российских законов термин «роуминг»

26.06.2017 Запуск Samsung Galaxy Note8 в продажу планируется в сентябре

23.06.2017 TCL представит еще один BlackBerry без физической клавиатуры

23.06.2017 WhatsApp позволит пересылать любые файлы

23.06.2017 Android 8 может быть назван в честь овсяного печенья

23.06.2017 Павел Дуров ответил на угрозы главы Роскомнадзора заблокировать его мессенджер Telegram

23.06.2017 Закон о блокировке «зеркал» принят Госдумой

23.06.2017 Google представила новый видеоформат для виртуальной реальности — VR180

23.06.2017 Роскомнадзор грозит заблокировать Telegram

23.06.2017 ФНС: блокировка российского сайта Google произошла из-за букмекерской конторы

23.06.2017 На российский рынок выходит последняя флагманская модель Hi-Fi плеера COWON Plenue 2

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.