Не дайте себя обмануть

Расширенный вариант заголовка - «Мобильное мошенничество: модные тренды и новинки сезона зима-весна 2012 года». По мотивам «Отчетного доклада» департамента ОАО «МегаФон» по борьбе с мошенничеством.

13 февраля МегаФон» подвёл итоги программы по борьбе с мобильными мошенниками в 2011 году, представил прогнозы на 2012 год и комплекс мер по защите клиентов от новых видов мошенничества, связанных с компьютерными вирусами и спамом. Для читателей Mobile-Review перечисленные в отчете виды мошенничества новыми не являются, но повторение — мать учения, и напоминание об особенностях популярных «разводов» лишним не бывает. Кроме того, Сергей Хренов, руководитель Департамента ОАО «МегаФон» по борьбе с мошенничеством, порадовал нас любопытной статистикой и прогнозами на ближайшее будущее. Несколько графиков (см. ниже) честно «украдены» из презентации, за них отдельное спасибо.

Лирика

Само понятие «мобильное мошенничество» довольно расплывчатое. Аналитики называют цифры «в воротах» 10 процентов от общего объема контента, я склонен считать мошенническим порядка 80%. Всё зависит от подхода и методики оценки. Возьмем, к примеру, «индивидуальные диеты», коих в интернете расплодилось немыслимое количество. По большому счету, эти научные труды сводятся к советам кушать больше овощей и не обжираться на ночь, за эти ценные рекомендации с нас хотят 900 и более рублей. Мошенничество? Формально — нет, ведь совет не обжираться мы получили. А вопрос адекватности цены лежит вне криминальной плоскости. Хороший пример привел Сергей, рассказав о прибывшей к нему делегации разработчиков контентного ресурса, обещающего увеличение женской груди на два размера. Услуга была в Мегафоне признана мошеннической, но разработчики с этим вердиктом не согласились и принесли доказательства полезности методики. Тщательно исследовав (ощупав?) доказательства, специалисты МегаФона признали их недостаточно убедительными, увы.

Тем не менее, определенные разновидности «услуг» и действий, безусловно, относятся к категории мошеннических, и операторы вынуждены с ними активно бороться, а украденные у абонентов деньги возвращать на лицевые счета. Можно сколько угодно глумиться над «борьбой пчел с медом», но выдерживать определенный курс операторам явно непросто. Надо ведь и курочку не зарезать, и абонентов не озлобить, и на судебные иски не нарваться, и, по возможности, выстроить и сохранить имидж непримиримого борца с мошенниками. Ох, и непростое это дело.

Еще нужно понимать, что продажи контента — важная статья операторских доходов, и эти деньги сотовики с нас все равно возьмут. Если не за контент, то за другие услуги. Человек по своей натуре эгоистичен, и, к примеру, я бы предпочел, чтобы любитель «клубнички» платил сотовику и поставщику этих фруктов побольше, а оператор за счет этого брал бы с меня за GPRS-трафик поменьше. Не самая привлекательная позиция, согласен. Зато честная, в отличие от пафосной демагогии про «нетрудовые доходы» сотовиков и бедных, жестоко обираемых абонентов.

Что и как делается

Несколько цитат из пресс-релизов с нашими комментариями.

«За 2011 год специалистами по борьбе с мошенничеством компании «МегаФон» обработано порядка 65 000 обращений клиентов на факты, связанные с действиями злоумышленников. Важным нововведением стала автоматизация поиска и возмещение потерь всем абонентам, пострадавшим от случаев мошенничества с «короткими номерами».

Знаковое событие прошлого года — массовый фрод с «взломом» телефонов абонентов всех сетей, с аппаратов массово рассылали SMS-сообщения на короткие номера. С помощью специалистов и технических средств компании в сентябре 2011 года правоохранительным органам удалось выявить и задержать лиц, причастных к несанкционированному доступу к сетям. В МегаФоне пострадало 17 тысяч человек, всем им деньги были возвращены на счет. Общая сумма компенсаций составила около 1 миллиона руб.

«Сегодня «МегаФон», помимо обработки обращений абонентов, в автоматическом режиме выявляет пострадавших и возвращает денежные средства - в том числе и тем, кто к нам не обращался. Это позволило в 2011 году вернуть 9 миллионов рублей абонентам, ставшим жертвами мошенничества с «короткими» номерами, - говорит Сергей Хренов, руководитель Департамента ОАО «МегаФон» по борьбе с мошенничеством».

На слайде — возвращенные абонентам деньги с разбивкой по регионам. Что касается возврата денег в автоматическом режиме, то я бы на этот счет сильно не обольщался. Слишком разные критерии мошенничества у нас с вами и у оператора.

«Одним из важных направлений работы стало ужесточение требований к недобросовестным контент-провайдерам. За 2011 год таким компаниям выставлено 126 штрафов».

Общая сумма штрафов составила порядка 20 миллионов руб. по девяти крупнейшим контент-агрегаторам. На первом месте в числе провинившихся — хорошо нам знакомый «ИнкорМедиа».

На втором «почетном» месте - «Пластик Медиа». Наверняка заслуженно, я и сам регулярно натыкаюсь на короткие номера этого контент-провайдера в откровенно мошеннических проектах, в том числе маскирующихся под wap и web-ресурсы операторов.

Следует понимать, что «хулиганит» не сам контент-провайдер, а десятки тысяч его так называемых «партнеров», ворующих у абонентов деньги с помощью разнообразных мошеннических схем. Попадание в «топ» оштрафованных говорит о том, что контент-провайдер не очень-то стремится ограничивать в аппетитах свою разношерстную воровскую братию, допуская бесконтрольное «размножение» партнерок и совсем уж наглое мошенничество.

По статистике оператора, в среднем ежемесячно по более чем 100 мошенническим префиксам обнуляется тарификация (30% - корневые), 170 интернет-сервисов блокируются, 90 интернет-сервисов корректируются, обрабатывается более 2 000 сообщений от «Лаборатории Касперского».

Обнуление тарификации по префиксу означает, что отправленная SMS не протарифицируется, а проворовавшийся «партнер» денег не получит. У МегаФона нет возможности по-разному тарифицировать SMS на один и тот же короткий номер в зависимости от префикса, но есть возможность оперативно отключать тарификацию на отдельном префиксе. Что, собственно, и происходит при поступлении жалоб на мошеннические SMS.

В МегаФоне с удовольствием демонстрируют скриншоты с мошеннических и условно-мошеннических сайтов, на которых действительно часто красуется предупреждение: «Абонентам МегаФона услуга недоступна». Дело в том, что в МегаФоне не рискнули отдавать сторонним контент-провайдерам чрезвычайно фродогенную схему «подписок». В МегаФоне подписки тоже есть, но все они сосредоточены на одном специальном сайте и жестко контролируются оператором. Тоже, конечно, не без «сюрпризов» (услуга «стоп-контент» не блокирует подписку на сайте и USSD-командой), но хоть цена и условия на видном месте. А сторонние контент-воришки на подписках коллег-операторов норовят вывесить гигантскую надпись «совершенно бесплатно!!!», и формально к ним не придерешься. Механизм снятия денег запускается через 24 часа после подключения, и теоретически от подписки можно отказаться без финансовых последствий. Если, конечно, абонент догадается о том, что невинная с виду «авторизация на сайте» означает цепляние к номеру какой-нибудь подписной дряни.

Еще следует понимать, что МегаФон - не «один в поле воин» в своей непримиримой битве пчел с медом. Коллеги-операторы также занимаются борьбой с теми, кто совсем уж нагло ворует и позорит честное имя контент-провайдера. С аналогичными инструментами и, скорее всего, похожими результатами и показателями. Просто разные подходы к «озвучке»: МегаФон говорит о мошенниках с высоких трибун и собирает в том числе и негатив от тех, кто не подозревал о масштабах бедствия, а коллеги по цеху предпочитают эту тему лишний раз не теребить.

Разновидности

Ценная диаграмма, дающая представление о «популярности» мошеннических схем. Должен признать, что ошибся с прогнозом схода на нет распространенной «открыточной» схемы. Несмотря на широкую известность, схема по-прежнему массово применяется. А значит, по-прежнему прибыльна.

Возможно, это связано с тем, что последнее время SMS-сообщения типа «Вам пришла открытка» или «Просмотрите MMS-сообщение» отправляют в формате Wap-push, и для автоматической загрузки трояна-рассыльщика достаточно прикоснуться к выскочившему на сенсорном экране сообщению. А некоторые пользователи, копаясь в настройках, неосмотрительно активируют режим автоматического перехода по присланной ссылке.

Для тех, кто все-таки смотрит на присланную ссылку, мошенники регистрируют сайты с «говорящими», не вызывающими подозрений названиями. Вообще говоря, нездоровая популярность этой разновидности мошенничества вряд ли способствует распространению MMS-сервиса как такового. Который и без того не очень востребован, электронная почта универсальнее и дешевле. Думаю, дело в неразумной ценовой политике операторов несколько лет назад, когда потенциальных потребителей услуги следовало активно приобщать к пользованию MMS. Попытки акционных ценовых понижений были, но действия операторов были несогласованными и явно запоздалыми.

Что нас ждет в этом году

Что-то принципиально новое нас, вроде, не ждет, хотя кто их, талантливых контент-провайдеров, знает. Из относительных новинок можно предположить распространение коварно-платного софта в Андроид Маркете, программа будет оплачиваться отправкой SMS-сообщения на короткий номер. Отправлять SMS, естественно, будет сама программа сразу после установки. Хорошо, если отправкой одного сообщения, а не двух-трех. Подлость этой схемы в том, что в описании программы такая «оплата» оговорена и требовать возврата денег бесполезно, ибо всё легально. Уже писал об этой новинке, но не грех повторить.

Так называемые «обновления» браузера Opera Mini будут плодиться и размножаться в неимоверных количествах до тех пор, пока не изобретут некое радикальное противоядие. Форвардятся на страницы мошенников только мобильные устройства, причем не на постоянной основе и не по определенным адресам. Поэтому поймать воришку за руку практически невозможно, только постфактум по префиксу, с которым будут уходить SMS на короткие номера с зараженного смартфона. Рано или поздно с этим беспределом справятся, но пока эпидемия разрастается и число пострадавших растет. Будьте внимательны и не кликайте сгоряча на кнопку «обновить», а также не загружайте софт из подозрительных источников. Не повредит отключить в смартфоне возможность загружать софт не из Маркета.

Что касается «не подозрительного» источника в виде Android Market, то с недавних пор все программы там проверяют антивирусом, и сколько-то тысяч софтовых поделок из Маркета уже удалено. Однако все равно нужно внимательно смотреть не разрешения, которые программа запрашивает перед установкой. Если программа заявляет о том, что нуждается в разрешении отправлять SMS, то задумайтесь о том, нуждаетесь ли вы в такой программе.

Всякие лотереи-скидки-акции и прочие фиктивные и условно-фиктивные розыгрыши никуда не денутся и будут продолжать нас радовать. Судя по слегка припрятанным, но присутствующим «Условиям», все эти откровенные розыгрыши-лохотроны являются легальными и официальными. Как им это удается, понятия не имею, но удается.

Понятно, что отправив «Дай» на короткий номер, никакой макбук вы не выиграете, зато огребете подписку на какой-нибудь ценный и востребованный контент. Лень копаться в условиях, и разновидностей таких лохотронов полно, но как-то они ухитряются быть легальной услугой. Или «условия» вывешены на таких сайтах для маскировки? Тоже может быть.

Порой мошеннические схемы радуют нестандартным подходом. Отправить SMS с произвольного номера или с произвольным словом в поле «отправитель» стоит пару десятков рублей в розницу (оптом дешевле), но не все об этом знают. Поверив мошеннику и впечатлившись его «возможностями», вы заплатите авансом 7 тысяч руб. за мифическую «распечатку SMS-сообщений» и вместо «распечатки» получите на свой email коротенький текст «Читать чужие SMS нехорошо и незаконно!».

Экзотика

Порой случаются и почти невероятные истории. Регулярно читаю «в интернетах» жалобы на то, что деньги за контент сняли вообще «без объявления войны», намного чаще - жалобы типа «я только свой номер ввел на сайте и никаких SMS не отправлял». Тщательный «разбор полетов» с детализацией в руках всегда выявлял получение SMS с кодом авторизации, который хозяин SIM-карты тем или иным образом отправлял контент-провайдеру. Как известно, система авторизации используется в качестве защиты абонента от фрода. Т.е. должно быть невозможно просто втюхать на произвольный телефон подписку без ведома абонента, хоть какое-то действие он должен совершить с участием своей симкарты. Нажать на wap-сайт-ссылку при заходе со своего номера, отправить SMS со своего номера или ввести полученный на свой телефон код - неважно. Но какое-то подтверждение должно быть. Говоря простым языком, контентщик должен получить не только номер телефона, но и код, который система сгенерирует и на этот номер отправит. Без такого предохранителя мы все уже были бы по уши в подписках на всякий «ценный контент».

Единственный известный мне случай массового «объезда на кривой козе» этого предохранителя — тарификация при переходе по присланной ссылке. Текст «приветственного» SMS с кодом готовит контент-провайдер, обозначая в тексте место, куда система вставит код авторизации при отправке SMS покупателю. Сам код контентщик не знает, он его должен получить от абонента. Талантливые ребята придумали вместо приветственного текста давать ссылку на свой сайт, а место для вставки кода указывать в теле ссылки. Дальше — дело техники. На номер ни о чем не подозревающей жертвы приходила SMS «Вам открытка!» с линком, при переходе по которому скрипт выцарапывал из линка искомый код. Всё, подтверждение получено, заказ контента оформлен. Самые предусмотрительные копировали линк в адресную строку браузера на компьютере, но это их не спасало, контентщик получал свой код авторизации при заходе по ссылке с любого устройства. После нашей публикации эту лазейку закрыли, и про рецидивы я не слышал, но на всякий случай имейте в виду и по ссылкам из «открыток» не ходите. Никогда и ни с чего не ходите, с контентом шутки плохи.

Фрагмент детализации на скриншоте — образчик того, чего не бывает и быть не должно. Оказывается, все-таки бывает. Пролежавшая четыре месяца в ящике стола SIM-карта каким-то чудом подписалась на ценный контент, озадачив хозяина неожиданным списанием с баланса. Деньги по звонку в контактный центр вернули с извинениями, но прокомментировать феномен отказались. Надеюсь, что это случайный технический сбой, а не очередная лазейка, обнаруженная «мастерами контента».

Конец «премиальности»

Хорошая новость (бывают и такие). С так называемой «премиум-тарификацией» экспериментировали Билайн и МТС, результат был предсказуем. С виду идея неплоха: вместо покупки контента через платные SMS абонент оплачивал GPRS-трафик по специальным расценкам, часть прибыли оператор перечислял контент-провайдеру. От SMS на короткие номера народ шарахается, как черт от ладана, а на таких «премиальных» сайтах полагалось вывешивать предупреждение с указанием цены трафика, не хочешь платить — уходи с сайта, никто не принуждает. Помнится, для абонентов Билайн норовили указывать копеечные цены за 10 килобайт вместо привычного мегабайта трафика.

Понятно, что «гладко было на бумаге», и контентные мошенники эту «золотую жилу» быстро освоили. Способов заманить «жертву» на платные страницы много, подгружаемые с платных страниц баннеры несли стабильный доход. Особой популярностью пользовались прямые ссылки на музыку с платных страниц. Расплодившиеся «премиальные партнерки» резвились от души, и об этом безобразии я писал неоднократно. Контролировать махинации с премиальным трафиком оказалось невозможно, и это было очевидно с самого начала. В конце концов, здравый смысл возобладал, и в Билайн от этой схемы отказались. Пару месяцев назад от «премиального трафика» отказались и в МТС, хотя об этом эпохальном событии большинство абонентов не знает. Странно, что не опубликовали позитивную новость. Так или иначе, премиального трафика больше нет, и это официально:

«...по премиум-тарификации - ее нет уже достаточно давно. Для абонентов МТС действует специальная тарификация трафика только на контент-ресурсах МТС, предполагающих онлайн просмотр видео или прослушивания мелодий (что справедливо), информацию об этом пользователей получает перед открытием соответствующей страницы. Во всех остальных случаях при интернет-серфинге посещение любых сайтов оплачивается в рамках тарифного плана абонента».

Раздел «Платные информационно-развлекательные WAP-сервисы» на сайте МТС еще жив, но многостраничный документ со списком «премиальных» сайтов-партнеров опустел и сейчас представляет собой одну чистую страницу. С чем я всех нас и поздравляю.

Обсуждение на форуме >>>

Сергей Потресов ([email protected])
Опубликовано - 17 февраля 2012 г.

Есть, что добавить?! Пишите... [email protected]

 
Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.