podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Про контент и коды в SMS

Очередной разобранный кейс контентного воровства полезен несколькими особенностями, «хозяйке на заметку». Примите к сведению, не попадайтесь сами и предупредите доверчивых родственников. Случай далеко не первый и, к сожалению, наверняка не последний. Следующая «волна» может накрыть вас и/или ваше окружение, а тогда читать обзоры будет поздно.

Я уже не один раз писал о том, что серьёзные профессионалы воровства через сотовые сети теряют интерес к добыванию денег через контентные SMS, интернет-клики и прочие мелкие шалости. Скудная добыча для настоящего профи, «работать» с финансовыми инструментами прибыльнее. Исключение — массовые «кампании» со многими пострадавшими, когда найденный «удачный» приём позволяет по одному шаблону охватить сразу большую аудиторию.

Его величество код

В декабре состоялся массовый взлом аккаунтов соцсети «Одноклассники». Предсказуемо, не из хулиганских побуждений, а с целью добывания денег. Затем все друзья/подружки получали от имени жертвы предложение пообщаться голосом и просьбу написать или «напомнить» номер телефона. Далее мошенник запрашивал пароль на вход в Личный кабинет, на телефон жертвы приходил код подтверждения. Вор под тем или иным предлогом убеждал жертву сообщить ему этот код, и всё, считай, человек своими руками отдал вору ключи от своей сотовой квартиры.

Затем на номере подключался «Обещанный платеж» (в МТС это до 800 руб.), и все доступные средства с баланса выводились. Таким образом, мошенник получал некоторое количество денег с любой жертвы. Даже если на балансе были совсем копейки, карта к номеру не была привязана и никаких автопополнений по порогу подключено не было. А уж если автопополнение было подключено, то тут вору было раздолье. Собственно, именно в связи с такими историями вызывает озабоченность внедряемое операторами микрокредитование, почитать наш обзор можно здесь. Можно изобретать сложные схемы защиты и подтверждений, но пресловутый человеческий фактор исключить невозможно.

Про контент и коды в SMS

Оператор вместе с кодом присылает предупреждение о том, что код не следует никому сообщать, но люди на удивление беспечны. Умудряются даже совершенно постороннему человеку диктовать полученный код по просьбе типа «ой, ошибся телефоном, и регистрационный номер прислали вам, не подскажете?» Ещё популярна схема «звонок от оператора»: звонят, представляются сотрудником, извиняются за ошибочное списание денег месяц назад и обещают вернуть. По процедуре от вас требуется только подтвердить контрольные цифры в SMS. А уж если с такой просьбой обращается друг/подруга в соцсети, то далеко не каждый насторожится. Тем и опасен взлом аккаунтов соцсетей. Напомните родственникам, особенно пожилым.

Коварный тариф

Как видите, даже при минимальном балансе вору есть что украсть, было бы желание. Есть некоторые особенности, которые следует иметь в виду. Цитаты из переписки с пострадавшим:

Я, ХХХ, владелец номера телефона +7-915-ХХХ, информирую Вас о следующем инциденте:

06 декабря 2016 года в результате мошеннических действий, инициированных на сайте Одноклассники.ру, моей бабушкой были приобретены/оплачены единоразово 4 пакета контента. Средств на счете телефона было недостаточно для единовременного приобретения такого объема контента на сайте Одноклассники.ру. Кредитный лимит на номере +7-915-ХХХ не подключен. Прошу произвести перерасчет и восстановить баланс счета телефона +7-915-ХХХ по состоянию на 12:00 06.12.2016 г.

18 декабря мне был направлен ответ некой госпожи Румянцевой:

«Показания АСР подтверждают факт оказания контент-услуг по абонентскому номеру 915 ХХХ <...> в период с 06.12.2016 по 06.12.2016, предоставляемых контент-провайдером ООО «МОБИ.Деньги» в рамках услуги «Подписка» (в детализации – Доступ к услугам контент-провайдеров. SMS Категория 28 :771665).<...>

Факт получения доступа к информационно-развлекательным услугам указать Сайт/ Название сервиса подтвержден службой технической поддержки контент-провайдера ООО «МОБИ.Деньги».

Обращаем Ваше внимание, что все контент-услуги являются дополнительными услугами и решение об их использовании клиент принимает самостоятельно, исходя из собственных потребностей и интересов. По абонентскому номеру 915 XXX владелец номера может подключить специальную услугу «Запрет контента», которая ограничивает доступ к информационно-развлекательным контент-услугам. Данная услуга подключается бесплатно и не имеет периодической платы».

Из полезного в ответе присутствует напоминание об услуге «Запрет контента», которая действительно блокирует покупки контента. Не следует игнорировать такую возможность, раз уж оператор её предоставляет. Что касается отказа вернуть деньги, то, к сожалению, прошли те времена, когда операторы безоговорочно возвращали контентные списания по первому требованию. Продолжение:

«...не содержал ответ на главный вопрос, я задаю этот вопрос снова: каким образом на телефонном номере, на котором было НЕДОСТАТОЧНО средств (~85 рублей) и НЕ БЫЛ подключен КРЕДИТНЫЙ ЛИМИТ баланс ушел в -690 рублей????? И не надо мне писать и рассказывать, что было ОДНОВРЕМЕННО ОТПРАВЛЕНО 4 СМС (по ~186 рублей). Как вы себе это представляете???? Ни один человек физически не может отправить 4 смс ОДНОВРЕМЕННО. СМС с телефона можно отправить последовательно, но на этом номере не было денег даже для отправки ОДНОГО СМС!!!!!!

Учитывая изложенное, я ТРЕБУЮ произвести перерасчет и восстановить баланс счета телефона +7-915-ХХХ по состоянию на 12:00 06.12.2016 г. Оплачивать ВАШИ ошибки в биллинге я не собираюсь. Одновременно прошу Эльдара Муртазина и Сергея Потресова из mobile-review помочь в решении данного вопроса.».

Как выяснилось из последующего общения с автором, взломали аккаунт бабушкиной подруги, написали от её имени, выяснили номер телефона и попросили сообщить пришедший на номер код. А вот вопросы интересные.

Про контент и коды в SMS

Действительно, SMS-сообщения практически одновременно, да и вряд ли бабушка согласилась бы четыре раза подряд сообщать приходящие на телефон коды. В «Одноклассниках», насколько я слышал, много разных платных сервисов, возможностей что-то виртуальное купить и подарить. Похоже, что операция была одна, но провели её через биллинг в виде 4 контентных SMS по 186 руб. каждая. Изначально максимальная цена контентной SMS задумывалась в качестве страховки от слишком больших потерь абонента. Если существуют возможности списывать деньги «пакетами» из нескольких SMS, то это нехорошо. И следует иметь в виду.

Про контент и коды в SMS

Второй вопрос про то, каким образом при балансе 85 руб. удалось «увести» почти 750 руб. Нет, это не ошибка биллинга, это его специфика. Ответ в названии тарифа (корпоративный), точнее, в буковках «SS». Так обозначается платформа State Server, на которой работают почти все корпоративные тарифы. Особенность этой платформы в отсутствии онлайна, платформа не проверяет состояние баланса при отправке контентного запроса и загоняет баланс в минус. Владельцам корпоративных тарифов следует иметь в виду такую особенность. Очень многие свято верят в то, что потратить больше, чем на балансе, невозможно, исключение — международный роуминг. Как видите, возможно, и даже не одним способом.

О телефонно-сетевой гигиене

Кратко о том, ради чего этот текст писался.

  • Общение с другом/подругой в социальной сети — это только буковки на экране, которые не всегда написаны хозяином. Взлом аккаунтов случается нередко, к сожалению.
  • Никогда и никому не сообщайте пришедший на телефон код. Даже если это просто безобидные на вид циферки без предупреждений.
  • Подключив автопополнение баланса по порогу с карты, позаботьтесь установить разумный лимит на объём списаний в месяц. Уже не раз об этом писал, но повторить невредно.
  • И ещё раз: потерять денег можно больше, чем рублей на балансе. Намного больше!
  • «Запрет контента» не помешает. Можно установить запрет на «Лёгкий платёж», если не собираетесь пользоваться мобильной коммерцией и что-то оплачивать с баланса телефона. Только учтите, что если позднее передумаете, то отключат этот запрет уже только по заявлению в салоне.

На этот раз ничего не писал про смартфонные трояны, всякие интернет-клики и прочие дорогостоящие неприятности. Судя по отзывам и количеству жалоб, примитивнейший способ узнавания пришедшего кода пользуется большой популярностью у мошенников. И то верно, просто и без ухищрений, многим для «сбора урожая» хватает одной убедительной легенды. А уж в паре со взломанными аккаунтами эффективность воровства должна заметно возрастать. Простые методы бывают на удивление результативными. Вспомнил покупателей на интернет-площадках, которые предлагают перечислить плату за товар на кредитку, но банк, дескать, требует указать «полный номер», включая цифры на обороте карты. Вы поняли, да? А люди попадаются. Я к тому, что телефонный номер в комплекте с пришедшими на этот номер циферками — аналог такого «полного номера» кредитной карты.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано — 19 января 2017 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

19.10.2018 Xiaomi показала качественные фото своего нового флагманского фаблета Mi MIX 3

19.10.2018 BQ-6200L Aurora – флагманский смартфон от российской компании

19.10.2018 Apple назначила презентацию новых продуктов на конец этого месяца

19.10.2018 Samsung Galaxy Book2 – устройство 2-в-1 на Windows 10 и процессоре Qualcomm Snapdragon 850

19.10.2018 Сбербанк хочет стать крупнейшим акционером «Яндекса»

18.10.2018 Vertu возвращается, но пока только в Китае

Hit

18.10.2018 Видео на канале: Обзор Vertex Impress Cube

18.10.2018 Xiaomi представит второе поколение игровых смартфонов на следующей неделе

18.10.2018 Lenovo S5 Pro и К5 Pro представлены официально

18.10.2018 Xiaomi показала работу слайдера в предстоящем к выходу смартфоне Mi MIX 3

18.10.2018 VIVO Y81i – доступный смартфон с FullView дисплеем и не анонсированным процессором от MediaTek

Hit

18.10.2018 Видео на канале: Первый взгляд на Samsung Galaxy A9 (2018)

18.10.2018 AQUOS Keitai SH-02L – многофункциональный телефон-раскладушка от Sharp

18.10.2018 «Ростелеком» собирается внедрять квантовые технологии в свои сети

18.10.2018 Анонсирован смартфон среднего уровня VIVO Z3

17.10.2018 MediaTek представит чипсет Helio P70 в ближайшее время

17.10.2018 Asus представил ZenFone Lite L1 и ZenFone Max M1

Hit

17.10.2018 Видео на канале: Первый взгляд на Huawei Mate 20 и Mate 20 Pro

17.10.2018 В Индии анонсировали новый смартфон Lenovo K9

17.10.2018 5G смартфон Xiaomi Mi MIX 3 будет представлен на следующей неделе

17.10.2018 Украинский ритейлер принимает предзаказы на новый смартфон Meizu C9

17.10.2018 Анонсирован новый смартфон среднего уровня Nokia X7

17.10.2018 «Связной» составит конкуренцию «Почте России»

16.10.2018 Новое поколение носимых гаджетов от Huawei

16.10.2018 Huawei Mate 20 и Mate 20 Pro представлены официально

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.