Новые модели:
Huawei Mate 30 Pro
Huawei Mate 30
iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
Samsung Galaxy Note10+
Samsung Galaxy Note10
Honor 8S
BQ 2818 ART XL+
BQ 1846 One Power
Xiaomi Mi A3
Huawei P smart Z
Huawei Y5 (2019)
Huawei P30 lite
Samsung Galaxy A80 (2019)
Новые обзоры:
Samsung Galaxy S10 Lite
Samsung A51
Panasonic TOUGHBOOK P-01K
HTC Wildfire E1 и E1 Plus
Redmi Note 8T
Vivo V17
Samsung A20s 2019
Oppo A9 2020
BQ Magic S
Philips S397
|
Контент: худеем не по своей волеЗатянувшаяся история с незаметным изъятием денег с телефонных счетов всё никак не завершится. В МТС вопросом второй месяц «занимаются», но проблемой это не считают. Тем временем, число заметивших исчезновение денег растет, а об общем количестве пострадавших можно только догадываться. Неожиданное «похудение» баланса валяющейся в столе SIM-карты замечают единицы, и реальный масштаб бедствия даже предполагать трудно. В качестве решения пока возвращают деньги заметившим и обратившимся. Особо настырным, продолжающим даже после возврата денег скандалить с вопросами «как такое могло случиться?!», в качестве успокоительного бонуса дарят пакет внутрисетевых минут или SMS-сообщений. Суть проблемыПримерно с конца прошлого года традиционные схемы обмана с отправкой SMS на короткие номера начали постепенно терять популярность. Взамен стали активно развиваться навязывания платной подписки через так называемую «регистрацию» на интернет-сайтах, о новых трендах недавно писал. Но речь сейчас не об условном мошенничестве, когда пользователя удается уговорить ввести на сайте свой номер телефона и полученный в SMS-сообщении код. Мы обсуждаем проблему несанкционированной подписки, когда деньги с лицевого счета исчезают без каких бы то ни было действий со стороны пользователя. И вообще без его ведома. Это уже не мошенничество, а обыкновенное воровство, давайте называть вещи своими именами. Первые документальные подтверждения необычных исчезновений денег попали ко мне в начале февраля. Объяснить это «чудо» никто не смог, в МТС прокомментировать отказались. Предположил некий технический сбой, о чем на всякий случай и предупредил читателей Mobile-Review: «...случаются и почти невероятные истории. Регулярно читаю «в интернетах» жалобы на то, что деньги за контент сняли вообще «без объявления войны», намного чаще - жалобы типа «я только свой номер ввел на сайте и никаких SMS не отправлял». Тщательный «разбор полетов» с детализацией в руках всегда выявлял получение SMS с кодом авторизации, который хозяин SIM-карты тем или иным образом отправлял контент-провайдеру. Как известно, система авторизации используется в качестве защиты абонента от фрода. Т.е. должно быть невозможно просто втюхать на произвольный телефон подписку без ведома абонента, хоть какое-то действие он должен совершить с участием своей симкарты. Нажать на wap-сайт-ссылку при заходе со своего номера, отправить SMS со своего номера или ввести полученный на свой телефон код - неважно. Но какое-то подтверждение должно быть. Говоря простым языком, контентщик должен получить не только номер телефона, но и код, который система сгенерирует и на этот номер отправит. Без такого предохранителя мы все уже были бы по уши в подписках на всякий «ценный контент». Фрагмент детализации на скриншоте — образчик того, чего не бывает и быть не должно. Оказывается, все-таки бывает. Пролежавшая четыре месяца в ящике стола SIM-карта каким-то чудом подписалась на ценный контент, озадачив хозяина неожиданным списанием с баланса». К сожалению, «чудо» оказалось не случайным сбоем, и неприятная история получила продолжение. Уже собрал неплохую коллекцию детализаций, в которых зафиксированы только списания за контент без единой бесплатной входящей SMS. Все контентные подписки обработаны и протарифицированы провайдером «Контент-Провайдер Первый Альтернативный». Этот скриншот уже приводил, своеобразный «рекорд». SIM-карта не вставлялась в телефон с августа, а 4 февраля на ней запустилось еженедельное снятие денег за контент. Один из более свежих образцов, детализация за март. Не зафиксировано ни одного действия с SIM-карты и нет ни одного бесплатного входящего SMS-сообщения, только неоднократные списания за контент в конце месяца. Логично: симкарта в телефон не вставлялась, а неполученные бесплатные SMS хранятся трое суток. Если бы владелец SIM-карты получил на свой телефон SMS-сообщение с кодом активации подписки, то это сообщение присутствовало бы в детализации. Прошло трое суток, и бесплатное СМС осталось «невостребованным» - всё, пользователь его уже не получит и в детализации это сообщение не отобразится. Так же, как не отображаются звонки на выключенный телефон. А вот тарифицирующее МТ-сообщение (так называемая «платная СМС») присутствует в детализации в любом случае. Так как эта СМС — основание для списания денег с баланса и, можно сказать, часть финансовой отчетности оператора перед абонентом. Еще более свежий образец. Как и в других случаях, SMS-сообщение с кодом активации подписок абонентом получено не было. Соответственно, ввести на сайте контент-провайдера не полученный им код он не мог. Таких примеров набралось достаточно: «голая» детализация неиспользуемой SIM-карты, в которой зарегистрированы только списания денег за контент. По заверениям владельцев, некоторые SIM-карты использовались для редких поездок, другие — ждали весны для интернета на даче и т.п. Я сознательно не цитирую объяснения пострадавших, так как хочется полностью исключить «человеческий фактор». Только факты, предоставленные нам сертифицированным биллингом МТС:
Не рискну утверждать, что в «акциях коллективного доения» участвуют только абоненты, опрометчиво забросившие свои SIM-карты МТС в ящики столов. Но именно в этих случаях процесс наглого «доения лохов» нагляден и неоспорим. Кстати, последнее время схема изменилась: вместо единовременного снятия приличных сумм наблюдаются частые списания 10-рублевыми SMS. Списывают пакетами, но это, похоже, некий глюк биллинга контент-провайдера, при равномерном распределении обычно получается 10 руб. в день. Как это работаетОсновные принципы уже были описаны выше. Возможно, речь идет о новой глобальной контентной технологии, но мне в основном попадались «левые» списания на неактивных SIM-картах с приличным положительным остатком на счете. Исчезновение денег замечают те, кто получает счета от МТС по почте или пользуется программами мониторинга баланса. Сколько таких абонентов в процентах от общего числа? Трудно сказать, но вряд ли много. Остальные не заметят. Еще одна тонкость: в принципе, после 150 дней отсутствия активности МТС имеет право перевести номер на тариф «Базовый» с ежедневным снятием абонентской платы, это оговорено в описаниях всех тарифов. Поэтому обнаружив нулевой баланс на давно не используемом номере, пользователь вряд ли удивится. Естественно, нас с вами интересует вопрос: «Как?!». Как им это удалось? Обойти серьезные, разработанные неглупыми людьми меры безопасности. Судя по количеству жалоб, случаи далеко не единичные, процесс поставлен на поток и автоматизирован. Косвенное подтверждение «промышленных объемов» и автоматизации производства — серийный характер одинаковых подписок. Складывается впечатление, что мошенник в определенный день запускает подключение подписок на одной серии телефонных номеров, на следующий день — на другой и так далее. Или информация о «прорехе» в системе безопасности уже распространилась среди «контентных партнеров» и прибыльным бизнесом занимается теперь не одна группа. Впрочем, это уже не так важно. Где «собака порылась»?Здесь мы перемещаемся на тонкий лёд предположений и догадок, абсолютно достоверной информации нет, или ее недостаточно для выводов. В «Первом альтернативном» пояснили, что до первого апреля пресловутый «пин-код» генерировала их система, но сам «партнер» доступа к этому коду не имел. Утверждают, что с первого апреля в «Первом альтернативном» перешли на новую схему, в рамках которой пин-код подтверждения подписок генерируется на стороне МТС. Оснований не доверять представителям «Первого альтернативного» у меня нет. Судя по свежим детализациям, последний массовый всплеск подключений подписок пришелся как раз на последние числа марта. Посмотрим, как будут развиваться события дальше. Возможно ли «угадать» код механическим перебором? Теоретически да, по информации «Первого альтернативного», до 1 апреля система допускала 7 попыток ввода кода, и попасть на правильную комбинацию четырех цифр можно. С 1 апреля количество попыток уменьшили до 3. Наверное, систему перебора кодов можно автоматизировать, и промежуточное звено в виде интернет-сайта вообще ни к чему. Контентный «партнер» — сам себе хозяин. Более вероятной кажется версия с добыванием алгоритма, по которому четырехзначный код генерируется. С астрономическими суммами прибыли от такой «продажи» контента человеческий фактор может запросто стать фактором решающим. Вообще не понимаю, как можно было полностью отдать на откуп контент-провайдерам такой «фродогенный» инструмент, отправили козлов пастись в огород. Будем надеяться, что теперь наведут хоть какой-то порядок. И, может быть, когда-нибудь расщедрятся даже на Landing Page для своих абонентов. Цитаты из ответов на запросы: Билайн: «При оформлении подписки абонент перенаправляется на Landing Page, где абонент знакомится с полной информацией о порядке оказания услуги и ее стоимости. Для того, чтобы идентифицировать абонента, ему высылается код в SMS, который необходимо ввести в определенное поле на Landing Page. Код генерируется и высылается с технических средств "Вымпелком"». Мегафон: «...когда абонент хочет получить какой-то сервис по подписке, он всегда попадает на нашу страничку, которая для всех сервисов всех провайдеров всегда одинакова. Там абонент вводит номер телефона и капчу, после этого ему на телефон высылается СМС-кой уникальный код, который он должен ввести в следующем окне. Эта страница также на нашей стороне, всегда одинакова для всех сервисов, в явном виде содержит информацию о стоимости. Без введения отправленного кода завершить процесс подписки нельзя. Код генерируется и отсылается абоненту нашей платформой». Что касается «доения» неактивных или малоактивных SIM-карт, то здесь вопрос неоднозначный. Возможно, что воровство (раз уж решили называть вещи своими именами) на «спящих» SIM-картах просто нагляднее и сразу бросается в глаза. С другой стороны, генерирование выборки телефонных номеров по признаку неактивности — обычное дело и рутинная процедура для проведения CRM-кампаний (Client Relations Management). Пользующиеся только SMS получают соблазнительное предложение подключить пакет минут за «смешные» деньги, совсем не пользующиеся SMS могут неожиданно получить в подарок пакет SMS и так далее. Вряд ли такой список номеров серьезно «блюдется», это ведь только телефонные номера без какой бы то ни было персональной информации. А «человеческий фактор» пока не отменили. Повторюсь, это сугубо мои личные домыслы, хоть и основанные на реальных фактах. Как борются с напастью?Похоже, что никак не борются. Если бы на вашу голову полился дождь из денежных купюр, вы бы кинулись звонить в службу спасения или перевернули бы зонтик ручкой вверх? Оператор получает порядка 50% дохода от контентных подписок и неплохо ориентируется в методике «правильного» позиционирования зонтика. Техника реагирования проста: всем обратившимся с вопросом о «левых» списаниях деньги сразу возвращают на счет. При этом тщательно избегают уголовно-скользкую тему воровства, классический шаблон - «ты сам глупый, но мы тебя любим и дарим тебе профуканные деньги». Образец ответа с комментариями: «...мы ценим наше сотрудничество и стремимся приложить максимум усилий для обеспечения высокого уровня обслуживания и качества услуг. По факту Вашего обращения от 08.04.2012 г. сообщаем, что определение объема услуг, оказанных клиенту, осуществляется на основании показаний сертифицированной автоматизированной системы расчетов (АСР). Проведенная проверка подтвердила, что сбоев в работе коммутационного оборудования зафиксировано не было. Согласно данным детализированного отчета на Ваш номер +7917ххх, +7917ххх поступали SMS-сообщения с коротких номеров. Очевидно, что никаких «проверок» не проводилось и вообще ничего не делалось, отписка по шаблону. Один 15-секундный взгляд на поминаемый «детализированный отчет» показал бы, что номера были неактивны и абонент не получал (и, соответственно, не мог прочитать) отправленные ему коды активации подписок. То есть самостоятельно «подписаться» не мог технически. Или «проверялась» способность оборудования снимать деньги за входящие контентные SMS? Обращаем Ваше внимание на то, что стоимость исходящих SMS-сообщений на короткие трех-шестизначные номера отличается от стоимости сообщений на телефонные номера абонентов сотовых сетей связи. Хотим отметить, что в соответствии с п. 8.2 Правил оказания услуг связи МТС, клиент обязан ознакомиться с условиями оказания услуг и тарифами на услуги до начала пользования ими. Уточните, пожалуйста, информацию о контент-услугах на сайте Компании. Дивный пассаж. Примерно как если с вашей кредитки вдруг спишут деньги за мифическое «Путешествие в Париж» во время вашего пребывания в Урюпинске, а в ответ на претензию банк порекомендует вам ознакомиться с ценами на билеты Air France. Компания МТС не исключает вероятность использования телефонного аппарата третьими лицами. В связи с тем, что ответственность по оплате услуг связи лежит на владельце номера, во избежание подобных ситуаций в будущем рекомендуем Вам не оставлять телефон без присмотра и не передавать в пользование третьим лицам. Круг замкнулся. «Компания МТС» глазами своих сотрудников в сертифицированной детализации прекрасно видит, что ее абонент технически не мог оформить себе пресловутую подписку на очередной «Гороскоп» (SIM-карта неактивна и код не получен), но советует «не оставлять телефон без присмотра». Не бросать SIM-карту в стол, а глотать ее от греха подальше? Так ведь не поможет. Стырил деньги ваш вороватый «партнёр» при вашем попустительстве - извинитесь в трех строчках, верните деньги и оштрафуйте вора, всё. Не надо многословно «ценить сотрудничество», намекая на детские шалости и вмешательство потусторонних сил. Основываясь на вышеизложенном, Компания МТС подтверждает факт оказания услуг и корректность произведенных начислений. Хххх Хххх, учитывая сложившиеся обстоятельства, в качестве компенсации предоставляем Вам пополнение Вашего лицевого счета на полную сумму израсходованных денежных средств, пожалуйста, ожидайте. Мы с вами неоднократно убедились в том, что «корректность произведенных начислений» порой далека от «корректности», извините за тавтологию. А «сложившиеся обстоятельства» уважаемая компания «сложила» нам сама, сделав это сознательно и добровольно. Насчет «ожидайте», это хорошо. Жаль, что ожидать могут только заметившие пропажу денег и обратившиеся с претензией. Каких-либо комментариев от МТС получить в письменной форме так и не удалось. В устной форме посоветовали обращаться по фактам мошенничества в районные отделения полиции. Совет транслирую, но в целесообразности сомневаюсь. В подписанном вами «Договоре» с оператором присутствует пункт об обязательном досудебном урегулировании, т. е. по всем спорным вопросам вы обязаны в первую очередь обратиться к оператору, и только после получения письменного отказа можете обращаться в суд. А оператор, как мы знаем, деньги за контентные мошенничества возвращает мгновенно даже по телефонному звонку, конфликт исчерпан, и жаловаться больше не на что. Да, чуть не забыл. Всем пострадавшим от контента и пожаловавшимся на неправомерные списания МТС подключает услугу «Запрет контента», блокирующую отправку SMS на короткие номера и получение SMS с коротких номеров. В принципе, это неплохо, но возникает вопрос о возможности пользования банковскими услугами. Для защиты своих клиентов от мошенников банки вынуждены внедрять SMS-авторизацию и SMS-пароли, которые приходят с коротких номеров. А для защиты от мошенников другой породы нам подключают запрет приема SMS-сообщений с коротких номеров. Почувствуй себя полностью защищенным, стоя в очереди к окошку банка? В контактном центре МТС пояснили, что банковские SMS хоть и приходят как бы с коротких номеров, но отправляются с обычных, и услуга «Запрет контента» на прием банковских SMS не повлияет. Хорошо, если так. Сергей Потресов ([email protected]) Есть, что добавить?! Пишите... [email protected] |
Новости: 13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G 13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы 13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5 13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп» 13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS 13.05.2021 Поставки мониторов в этом году достигнут 150 млн 13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS 13.05.2021 Tele2 выходит на Яндекс.Маркет 13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома 13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro 13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта 13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888 12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake 12.05.2021 В России разработан высокоточный гироскоп для беспилотников 12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition 12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G 12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне 12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки 12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей 12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12 12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка 12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro 12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России! 12.05.2021 Индийский завод Foxconn сократил производство в два раза 12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress Подписка |