Контент: Новогодние шалости

Новогодние праздники — идеальное время для сбора «контентного урожая» с абонентов. Накануне «часа икс» народ ищет подарки и жадно бросается на скидочные приманки, в процессе «отмечания» склонен верить в «поздравления» с незнакомых номеров, а после празднований расслабляется и теряет бдительность.

Еще один важный плюс для контентных мошенников — естественная пауза в потоке жалоб на списания и, что еще важнее, пауза в активных действиях по таким жалобам. Благодатное время, когда откровенный фрод может безнаказанно красоваться в интернете неделями и собирать богатый урожай.

В качестве маленького офф-топика. Хочу извиниться перед контент-провайдерами и заодно перед потребителями легального контента. Нашелся у нас на форуме человек, который лично разговаривал с другим человеком, которому рассказывали про человека, сознательно подписавшегося на SMS-рассылку прогноза погоды рублей за 70 в месяц. Так что, нельзя огульно причислять всех контент-провайдеров к «сообществу жуликов и воров». А легальный и востребованный контент существует не только в квартальных отчетах операторов и буйных фантазиях аналитических агентств. Вот, исполнил свой долг, и теперь можно переходить к особенностям и тенденциям контентного сезона «зима-весна 2012».

Контентные тренды

Задержавшиеся на контентном «рынке» псевдопоздравления и всякие «MMS-открытки», загружающие в смартфоны троянцев, наконец-то сходят на нет. Давно пора, этот вид мошенничества уже вряд ли достаточно эффективен. Прожили «открытки» так долго благодаря минимальным затратам «мастеров», широчайшему охвату потенциальной аудитории и почти полному отсутствию следов. Действительно, массовые SMS-рассылки обходятся в копейки, push-сообщения в памяти телефонов не сохраняются или их трудно найти, а даже 0.5% попавшихся делают «бизнес» вполне рентабельным.

Откровенные лохотроны, требующие отправить SMS на короткий номер, также встречаются всё реже. Попадаются, конечно, талантливо выполненные подделки популярных сайтов, но живут недолго и вряд ли успевают сгенерировать большие прибыли. Сайты уязвимы из-за своей откровенной «клоновости», а сам «партнер» контент-провайдера легко вычисляется по коду-идентификатору, который опубликован на сайте. Заблокировать воришку и жестоко покарать его невыплатой части украденного — дело недолгое. Да и народ справедливо шарахается от требований отправить SMS на короткий номер, попадаются только новички.

Более перспективным видится «бизнес» подстановки сайта-клона через покупку рекламы в поисковике. Лично не натыкался, подсказали на форуме. Не заметивший слова «реклама» и ткнувший первую ссылку, попадает на сайт с названием-клоном и получает предложение авторизоваться.

Дальше всё по накатанной дорожке: код предложат ввести на сайте, хорошо если один раз. А то и два-три под предлогом «подтвердите совершеннолетие», «подтвердите, что вы не бот» и т.п. Потом, в лучшем случае, одно-двух-трехкратное снятие денег с баланса, в худшем — очередная «подписка» на «ценный контент» с ежедневным опустошением счета.

«Введите присланный код» - безусловный хит сезона. Никаких SMS отправить не предлагают, короткий номер и идентификатор «партнера» контент-провайдера на сайте не «светятся». Для мотивированной жалобы и принятия мер абонент должен раскопать в истории браузера крамольный сайт и сохранить в телефоне SMS-ку с пришедшим кодом. В идеале еще и скриншоты приберечь. Да, и сам сайт-приманка должен не исчезнуть ко времени разборок. Слишком много «если», остается надеяться на добрую волю оператора и его готовность поверить абоненту на слово. Кроме того, схема авторизации на сайте по присланному коду широко используется и волей-неволей «рекламируется» сайтами банков и других солидных организаций. Пользователи не видят в такой авторизации ничего необычного и с легкостью «авторизуют» свою потерю 300-900 руб. в пользу мошенников.

Второй безусловный тренд — так называемые «алармы». Речь идет о программах-троянцах, отправляющих SMS-сообщения на короткие номера без ведома пользователя. Поймать за руку «умельца» непросто, так как его идентификатор содержится в теле отправляемой SMS, а в детализации виден только сам короткий номер. Которым, как вы понимаете, пользуются десятки тысяч контентных мошенников. Блокировать номер целиком — боже упаси! Это ведь недополученная прибыль и, самое главное, может безвинно пострадать один случайно затесавшийся в эту компанию честный поставщик прогноза погоды.

Подцепить такую заразу не просто, а очень просто. Где-нибудь на пути следования к ни в чем не повинному сайту запрос перехватывается, браузер (Opera Mini) и операционка идентифицируются, далее запрос перенаправляется на web-страничку с трояном. Пакость в том, что эти «поставщики востребованного троянского контента» вконец обнаглели и уже не удовлетворяются случайными жертвами. Если раньше было достаточно десяток секунд подождать, то теперь эта дрянь полностью и надолго блокирует доступ к нужному сайту: или грузи себе трояна, или заходи с другого браузера. Причем, загрузить троян и отдать деньги контентщику за его «красивые глаза» не поможет. Там за ним стоит в очереди еще дюжина таких же умельцев с «красивыми глазами», мечтающих приткнуть вам в систему трояна с набором других коротких номеров и собственных префиксов.

Если так дальше пойдет, то эти «мастера» скоро соберутся на виртуальную воровскую сходку и поделят «по понятиям» интернет-пространство: пользователей диапазона адресов ххх «крышует» группировка контент-провайдера ААА, диапазона ууу — провайдера ВВВ. И на чужую территорию не лезь, чревато. «Паханами» назначат представителей операторов, им и карты в руки вершить справедливый суд краткосрочным блокированием коротких номеров. Шутки шутками, но с ростом конкуренции на криминальном рынке «востребованного контента» дело движется именно в этом направлении.

Легализация?

С точки зрения оператора и контент-провайдера, у всех этих троянских программ есть один большой недостаток. Как ни крути, а это мошенничество в чистом виде, и при достаточной настырности клиента украденные деньги приходится возвращать. А это, как вы понимаете, непорядок. Нельзя ли этот удачный способ машинного доения легализовать? Похоже, что можно, увы.

Если я правильно понимаю, проект по легализации отправки Android-приложениями SMS на короткие платные номера недавно запущен или вот-вот будет запущен. Прелесть идеи в том, что все это безобразие будет происходить официально и такие приложения будут легально присутствовать в Android Market. Возможно, это будет оформлено как плата за само приложение или плата за доступ к «ценному контенту», неважно. Главное, что пользователя не придется уговаривать что-то куда-то отправлять, за него все сделает приложение, и жертве останется только нажать ОК. Предполагается, что контентные SMS будут отправляться только с разрешения владельца смартфона, и я даже готов этому поверить. Плохо то, что будет крайне трудно доказать свою непричастность к подобным «сервисам». Загружал приложение из Маркета? Загружал. ОК нажимал? Нажимал. Ну, и о каком возврате денег идет речь? Тебя же при установке предупредили, что приложение получит доступ к отправке SMS, оно и получило.

Полной информации об этом инновационном проекте у меня нет, и теоретически еще могут передумать, поэтому называть оператора пока воздержусь. Но готовиться к новой контентной напасти уже пора, это очевидно. Для начала можно посоветовать внимательно просматривать все разрешения, которые программа намеревается получить при установке, и отказываться от запуска установки любого подозрительного софта.

К сожалению, в случае успешности этого проекта традиционный совет «ставить приложения только из Android Market» теряет смысл. Зато контентщикам радость и ликование, ведь на большинстве смартфонов стоит дефолтная настройка «Загружать приложения только из Android Market». Если эту дрянь действительно легализуют и софт попадет в Маркет, то «ценным контентом» можно будет осчастливливать всех подряд.

Местами странные «запреты»

Речь об услугах «Запрет контента», которые почему-то не всё и не всегда запрещают. Избирательные такие услуги и капризные. На первый взгляд, по-женски непредсказуемые: хочу — запрещаю, не хочу - «контентирую», а в каких-то случаях списываю, но понемногу. Оказывается, всё довольно логично и вытекает из специфики тарификации SMS-сообщений. У нас ведь только голосовые вызовы обязаны по закону тарифицироваться по факту соединения продолжительностью более двух секунд, а SMS-сообщениям закон не писан. Имеют право снимать деньги за факт отправки, а наличие факта отправки определяют своим сертифицированным оборудованием.

Вот и снимают «по факту отправки». Помнится, меня интриговал феномен циклично-безудержной тарификации принудительных настроечных SMS во внутрисетевом роуминге (МТС). При замене аппарата SIM-карта начинала лихорадочно сама слать SMS на номер 1234, надо же пользователя осчастливить настройками за 3.95 руб. Далее смартфон честно спрашивал: «SIM-карта хочет отправить SMS. Разрешить или запретить?». А, при нажатии «запретить», сеть регистрировала факт отправки SMS, и биллинг снимал со счета 3.95 руб., но в силу пользовательского запрета эта SMS как бы не доставлялась. Мы же по закону оплачиваем факт отправки, а не доставки, верно? Имеем полное право оплатить отправку и запретить доставку, дело хозяйское. За ваши деньги — любой каприз. SIM-карта этот каприз понимала по-своему (настройки не получены) и продолжала долбиться своими автозапросами каждые 5 секунд вплоть до полного исчерпания баланса. Спустя полтора или два года с платными настроечными SMS во внутрисетевом роуминге совладали, но принцип не изменился. И каждая попытка трояна отправить SMS на короткий номер вне домашнего региона тарифицируется по 3.95 руб. несмотря на подключенную услугу «Запрет контента».

В МегаФоне с аналогичной услугой «Стоп контент» поступили проще: во внутрисетевом роуминге этот запрет не работает вообще, и контентным троянцам полное раздолье. Цитата из описания:

«Услуга ограничивает доступ к платным SMS-сообщениям, USSD-запросам, голосовым номерам и подпискам контент-провайдеров только в зоне действия сети Столичного филиала ОАО «МегаФон». В роуминге услуга не предоставляется».

В Билайн работоспособность аналогичной услуги «Черно-белые списки» во внутрисетевом роуминге выяснить не удалось. В описании на сайте пара общих фраз и короткий номер 0858, автоинформатор по этому номеру за подробным описанием отправляет на сайт. Круг замкнулся.

На грани фола

Услуги категории «Запрет контента», SMS-информирование о цене отправки сообщения и прочие недавние «послабления» - результат массовых и совсем уж наглых рейдов на кошельки абонентов. Скорее всего, немаловажную роль сыграли и порнобаннеры, красовавшиеся на экранах компьютеров крупных чиновников. Можно сказать, что в своей чрезмерной алчности мошенники перегнули палку и сами себя наказали.

До этого нашим главным завоеванием в борьбе с «мошеннически-легальным» контентом было принуждение провайдеров публиковать полную стоимость и условия предоставления их так называемых «услуг». Хочешь мало-мальски продолжительное время «поработать» на рынке легального контента — изволь соблюдать правила.

К сожалению, последнее время наметилась тенденция к игнорированию даже сравнительно мягких требований к информированию потенциальных «жертв». А этого допускать нельзя. Хороший пример - «Распродажа от Apple» на скриншоте выше. Попытка сыграть на растущей популярности купонно-скидочных проектов понятна, то надо меру знать. Разумеется, никаких «распродаж» Apple не устраивает, и заявленные «цены со скидкой» - полный бред. Если бы еще речь шла об очередной «лохо-лотерее» с трудно контролируемым числом призов и участников... А так - «витрина-завлекалочка» в чистом виде. И что у нас за витриной?

За витриной — тот самый «хит сезона», вариант «развода» с получением кода подтверждения и вводом этого кода на сайте. Фиксацию номера телефона, с баланса которого будут снимать деньги, деликатно обозвали «Телефон для связи», но это ладно. В конце концов, не обязаны писать «...и не только для связи». Обратите внимание, здесь уже ни слова о мифических распродажах айфонов/айпадов, обтекаемые формулировки о скидках и акциях. Плюс ключевые фразы «...подписаться на» и «доступ к базе данных». Под «базой данных» могут иметься в виду заботливо собранные три ссылки на сайты типа Групон и Бигбаззи, но иди докажи, что это не «ценный, эксклюзивный контент». Уже на 98% очевидно, что весь «проект» - банальный развод на деньги, но где цены и условия?

А вот они, родимые. После долгой и скучной прокрутки «пустой» страницы в самом низу обнаруживаем легкую неоднородность красивого фона, это и есть условия «получения скидок». Дальше — дело техники. Формально текст присутствует, но многие ли до него доберутся и тем более смогут прочитать? Вот за такое «соблюдение требований» нужно давать по рукам и другим местам. Причем не мифическому «партнеру», а самому контент-провайдеру, чтобы другим неповадно было так «продавать легальный и востребованный контент».

Информация к размышлению

В тщательно припрятанных «Условиях» фактически описана схема действия современных контентных подписок, а потому текст достоин прочтения и принятия к сведению, цитаты:

«Для получения доступа к сайту абонентам необходимо отправить ответное СМС сообщение на номер 7781. Стоимость для абонентов Tele2 - 250 руб., Мегафон - 300 руб., остальные операторы - около 300 руб. Стоимость указана с НДС. Для получения услуги необходимо отправить 3 смс. Стоимость доступа к услугам контент-провайдера устанавливается Вашим оператором. Подробную информацию можно узнать: - в разделе «Услуги по коротким номерам» на сайте www.mts.ru или обратившись в контактный центр по телефону 8 800 333 0890 (0890 для абонентов МТС). Служба поддержки: 8-800-100-73-37. Для абонентов Билайн, МТС предоставляется услуга подписка. Стоимость услуги для абонентов МТС с НДС: 203р.20коп.-раз в 10 дней; 186р.27коп.-раз в 9 дней; 160р.87коп.-раз в 8 дней; 135р.46коп.-раз в 7 дней; 118р.53коп.-раз в 6 дней; 101р.60коп.-раз в 5 дней; 84р.67коп.-раз в 4 дня; 67р.73коп.-раз в 3 дня; 44р.03коп.-раз в 2 дня; 33р.87коп.-раз в полтора дня; 20р.32коп.-раз в сутки. Период услуги зависит от суммы списания. Стоимость услуги для абонентов Билайн: 20 руб. с НДС 1 раз в 1 день. Пробный период: 24 часа. Для остановки подписки необходимо отправить смс-сообщение с текстом STOP: - для абонентов МТС - на номер 771053 (бесплатно); -для абонентов Билайн - на номер 7052 (бесплатно). Услуги предоставления поиска информации о людях, доступ к базе данных о населении, и другие подобные сервисы НЕ предоставляются для абонентов Мегафон».

Как видим, доступ к уникальной «базе данных» о скидках/акциях оценен в единовременные 900 руб. или в ежемесячные 600 руб. в формате «подписки» (МТС и Билайн). Особенность «подписки» в том, что первые 24 часа деньги со счета не снимают, действует так называемый «пробный период». Благодаря этому контентщик вправе писать крупным шрифтом «совершенно бесплатно!», и формально к нему не придерешься, первые сутки действительно бесплатно.

Обратите внимание на схему снятия денег со счета. У абонентов Билайн списывают по 20 руб. ежедневно, а в МТС система работает гибко: от 203.20 руб. каждые 10 дней, до 20.32 руб. ежедневно. Иными словами, чем больше денег на балансе, тем больше списывают, мало денег — списывают меньшие суммы, но чаще.

За гранью

Наконец, пару слов о расплодившихся клонах «Поисковых систем», предлагающих сбор информации по фамилии человека. Какие только архивы нам ни предлагают досконально перерыть, от таинственных «картотек МВД» до несуществующих архивов отсканированных писем военных лет. Все эти интернет-поделки отличаются только оформлением страниц, а в основе — обыкновенный лохотрон. Убедиться в этом легко, достаточно вбить в строку поиска широко распространенную фамилию «Ййййййййййййй». И порадоваться обширному перечню документов, которые система «обнаружила» в архивах и готова предоставить вам всего-то за 600 руб. в месяц. Кстати, условия оплаты этих «услуг» тоже неплохо припрятаны, желающие могут сходить на сайт и потренироваться в поиске скрытого текста.

Резюме

Не попасться на крючок сайта с «ценным контентом» легко, предложение ввести свой номер телефона и «код подтверждения» - тревожный звоночек. Ну, и элементарный здравый смысл должен предостерегать от веры в финансовые чудеса. Несколько хуже с отправляющими SMS троянцами, эту дрянь можно подцепить не только через псевдообновление Opera Mini. Здесь в качестве профилактической меры должны помочь услуги типа «Запрет контента», блокирующие отправку SMS на короткие номера. Что касается подписок, то пора уже операторам начать публиковать в своих справочниках по коротким номерам информацию о способах отписки. А то указывают только цену и контент-провайдера, до которого часто не достучаться. Уж если человек смирился с потерей списанного и хочет только остановить утекание денег с баланса, то нужно ему это позволить сделать легко и без нервотрепки.

P.S.

Пока добывал материал, какой только контентной дряни ни насмотрелся и даже блокиратор огрёб на компьютер. Любопытное изделие. Разумеется, никакого «кода» при пополнении счета мошенника вы не получите и антивирусные лаборатории полагают, что «кода» не существует в принципе. Но если вы мошеннику позвоните и пожалуетесь на отсутствие кода, то он вам объяснит, что для разблокировки нужно кликнуть на слове «являются». Это мне уважаемый Dr Web подсказал, за что ему отдельное спасибо. Серьезное лечение еще предстоит (баннер появляется после каждой перезагрузки), но хоть оживить компьютер можно.

Обсуждение на форуме >>>

Сергей Потресов ([email protected])
Опубликовано - 08 января 2012 г.

Есть, что добавить?! Пишите... [email protected]

 
Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.