1. Історія питання
2. Злочин і кара
3. лірика
4. Мегафон: інструктаж для «незнаек»
5. Білайн: «Мобільна грамотність» голосом і на сайті
6. МТС: нове і узагальнення зробленого

З феноменальним одностайністю оператори раптом перейнялися питаннями боротьби з мобільним шахрайством. Ось кого потрібно було відправляти на Олімпіаду, в дисципліні «синхронне плавання» золоту медаль заробили б точно. Причини ми теж постараємося обговорити, але з точки зору споживача набагато цікавіше оцінити перспективи і потенційну корисність кампанії.

Історія питання

Ми зробимо вигляд, що не пам'ятаємо про недавню рекомендації заступника міністра зв'язку і масових комунікацій Росії (Мінкомзв'язку) Наума Мардера, який настійно радив стільниковим операторам захистити абонентів від спам-розсилок і шахрайства. Зрештою, справа не в рекомендаціях, об'єктивних передумов накопичилося більш ніж достатньо. Та й сама рекомендація не на рівному місці матеріалізувалася, а стала прямим наслідком небаченого досі розгулу шахрайства. Йдеться, як ви здогадуєтеся, в першу чергу про епідемію блокувальників Trojan.inLock.

За даними однієї з компаній-виробників антивірусного програмного забезпечення, 87% всіх відправлень по електронній пошті в 2009 році були спамом. І, як зазначає CNN, до 2% всіх спам-повідомлень, відправлених в 2009 році, містили в собі віруси, що в 900 разів більше, ніж було зафіксовано в минулому році. Багато з завантажуваних троянців є програмами-вимагачами, блокуючими комп'ютер жертви і вимагають для розблокування відправити SMS на платний короткий номер. Декларована ціна в 10-20 руб. (В залежності від різновиду трояна) не має нічого спільного з реальними 300-600 руб, які знімуть з рахунку. Більш того, навіть за ці гроші користувач не отримував позбавлення від зарази. У кращому випадку комп'ютер «оживав» на тиждень, а потім знову вимагав черговий «добровільний внесок».

Зараз епідемія пішла на спад, і на сайтах розробників антивірусного ПО лежать докладні інструкції з розблокування, але число постраждалих величезна. Напевно, шахраї вже самі не раді досягнутому «ефекту», завдяки масованій атаці через email, ICQ і соціальні мережі результат явно перевершив очікування, і громадськість захвилювалася. В результаті оператори не тільки WinLock- «годівницю» прикрили, але і були змушені потурбуватися іншими видами мобільного шахрайства. У числі «постраждалих» виявилися і ще виявляться власники численних умовно-легальних лохотронів, але цих хлопців мені чомусь не шкода. Давно пора.

Злочин і кара

На думку агентства AC & M-Consulting, загальна виручка від так званих «мікроплатежів» в мобільних мережах склала в 2009 році близько 350 млн. Доларів, з них близько 50 млн. (1,5 млрд. Руб.) Склав дохід від шахрайських операцій. Прес-секретар МТС Ірина Осадча на питання про кількість постраждалих називала цифру близько 3 млн. Для всього російського ринку. Найпростіша арифметична операція дає нам середню «ціну» одного шахрайської транзакції більше 500 руб., І це схоже на правду. Представники операторів не втомлюються нам повторювати, що максимальна ціна тематичної SMS становить близько 300 руб., І навіть наївний користувач так вже сильно постраждати не може за визначенням. Максимально можлива сума переказу на чужий рахунок теж обмежена. Однак у злодюг своя арифметика, точніше, хімія. Якщо вже попали в лапи лохотронщиков, то вмовлять і гроші перевести пару раз в процесі обговорення «блокування телефону» (дзвінок від імені оператора), і дві-три тематичні SMS відправити під будь-яким слушним приводом типу «підтвердження повноліття». І операторам, і контент-провайдерам прекрасно відомо про ці «маленькі хитрощі», але офіційно і для преси озвучується цифра 300 руб. Гаразд, таких «секретів Полішинеля» багато, і це окрема тема.

Чи борються оператори з шахрайством? Ще як борються! Блокують короткі номери на кілька годин і - жах який! - навіть на кілька днів. Жорстоке покарання для винного контент-провайдера. Наприклад, Білайн за останні 3 місяці більше 20 разів блокував короткі номери, але ж на кожному з цих номерів «сидять» тисячі дрібних суб-суб-суб-контент-провайдерів. Штрафи також практикуються, на чималі суми. У МТС розмір санкцій досягає 90% місячного доходу провайдера, і в 2009 році загальна сума штрафів склала понад 10 млн. Руб. Білайн штрафує контентщіков на 300-500 тисяч руб. за раз, але як раз зараз розміри штрафних санкцій збираються переглянути і довести їх до рівня, порівнянного з місячної виручкою провайдера. Аналогічні заходи до «проштрафилися» застосовує Мегафон, схеми «взаємодії» з контент-партнерами скрізь приблизно однакові.

лірика

Чесно кажучи, всі ці правильні і переконливі фрази про непримиренну боротьбу з окремими «шахрайства» особисто мене ніколи і ні в чому не переконували. Ще у нас люблять поговорити про виняткову важливість і цінності контент-послуг для споживача. Мовляв, 15% фрода - це багато, і боротися з ним потрібно, але не можна ж вихлюпувати разом з водою і дитини! Негуманно це по відношенню до жадібно споживає чесний контент абоненту. І взагалі, так недовго і весь зароджується цивілізований ринок мікроплатежів задушити на корені. Даруйте, який «зароджується» ринок? Він уже давно наполовину, а то й на 75%, переродився і пахне криміналом. А 85% так званих чесних транзакцій - по суті відверта липа і димова завіса, що прикриває красивою риторикою узаконене обдурення наївних споживачів.

У категорію «шахрайських» потрапляють тільки найбільш нахабні, по суті злодійські контент- «проекти». Обіцяли показати фотки, а підсадили трояна, який заблокував комп'ютер і вимагає відкупитися платній SMS. Далі посилання на «супер-аську», в якій опинився модуль, що відправляє SMS на короткі номери. Пообіцяли дати почитати чужі SMS, а знявши гроші, поглумилися, написавши «читати чужі SMS недобре». Пообіцяли бонус на рахунок, а замість цього полегшили його на три сотні рублів. І тому подібні милі пустощі, яких якраз і набігає на ті самі 15%.

А решта 85% «чесного контенту»? Того самого, якого не приведи Господи нашкодити надмірними каральними заходами. Рекламою цього чесного контенту весь Інтернет кишить, його по телебаченню рекламують і в дитячих журналах друкують цілими розворотами. «Чесність» цього так званого «цивілізованого» контенту в половині випадків полягає в тому, що ціна питання ретельно захована і замаскована. Але формально докопатися до істини можна, що відразу ж перетворює «злодійський» контент в кристально-чистий і законослухняний. Сьогодні для прикладу зробив скріншот реклами дієт для схуднення (аж три штуки на одній сторінці) і розкопав так звані «Призначені для користувача угоди», пропоную оцінити фрагменти.

«Для отримання доступу до послуг Сайту Користувачеві необхідно відправити 3 SMS на сервісний номер за вказаними на Сайті реквізитами (при цьому користувач автоматично погоджується з призначеним для користувача угодою), і ввести отриманий код доступу у відповідне поле форми. Ціна доступу до "Конструктору дієт" на сторінці оплати вказана тільки за файл з дієтою і використовується як маркетинговий хід. Маркетингова політика вказівки меншої вартості за менший термін або за частину товару використовується в торгівлі і не є шахрайством, при наявності виносок, зірочок і посилань на правила. Доступ для скачування надається відразу до всіх файлів нашого сайту і отримання окремого файлу технічно неможливо! Повний архів містить 1 методику з дієтою і 3 методики-бонуса: секрети догляду за обличчям, секрети плоского живота, мистецтво макіяжу. Загальна вартість архіву буде близько 918 рублів без ПДВ для Росії ».

Це - самий що ні на є чесний і цивілізований контент, яскравий представник 85 відсотків затребуваних послуг. Нам пропонують повірити, що затишно-вгодовані дівчата шикуються в чергу заради того, щоб заплатити більше 1000 руб. за загальні рекомендації, так-так-так.

«В рамках послуги Абонент отримує можливість доступу до авторських текстових матеріалів (рекомендацій по схудненню, рекомендацій щодо поліпшення здоров'я, дієт, рекомендацій по нанесенню макіяжу, рекомендацій по догляду за шкірою обличчя) і їх оновленням, розміщених на сайті. Плата за послуги «Підписка» протягом 1 дня з дати виконання Абонентом дій зазначених у пункті 3, не стягується. Якщо після закінчення 1 дня з дати виконання Абонентом дій, зазначених у пункті 3, Абонент не відмовляється від надання послуги, то послуга «Підписка» починає надаватися на платній основі. З рахунку абонента раз в 3 дня відбувається списання грошових коштів в розмірі 160 руб. 87 коп. (включаючи ПДВ)".

А цей не менш чесний і законослухняний контент взагалі рекламується як «безкоштовний». Правда, безкоштовний тільки для абонентів МТС і Білайн, що за дискримінація така ?! Цілу добу безкоштовний. А далі автоматично включається тарифікація з розрахунку 1631 рубль на місяць за право відвідувати сайт і перечитувати рекомендації. Називається ця цивілізована радість «Підписка» і практикується не всіма операторами, звідси і дискримінація. І, звичайно ж, на сайт черга з стражденних насолодитися легальним контентом за ці зовсім невеликі гроші.

Прикладів таких представників найціннішого легального контента море розливання. Якісь трохи скромніше, інші трохи нахабніше. Але більшість представників цієї 85-відсоткової «еліти» російського чесного контенту живуть за рахунок споживчої наївності і незнання. Люди не завжди хитрі і уважні, їх можна зловити на яскраву картинку або лукавий цінник, і скаржитися буде не на кого. Але давайте хоча б не називати це «цивілізованим ринком» і не робити хорошу міну при поганій грі.

Мегафон: інструктаж для «незнаек»

Потрапивши в центр уваги широкої громадськості, оператори починають-таки приймати деякі заходи превентивного характеру. Про це трохи нижче, а поки короткий опис тих маленьких радощів, які нас чекають в найближчі дні. «Довідкове посібник» підготували в департаменті з управління фродом столичного Мегафона.

Нещодавно Абоненти нашої мережі стали отримувати підозрілі SMS-повідомлення з наступним текстом: "Для вас надійшла листівка http: //****.me/113.jad". Відправником вказувався "InternetSMS". Який перейшов за посиланням заінтригованим користувачам для перегляду листівки пропонується завантажити і встановити якийсь файл під ім'ям 113.jar, який є шкідливим sms-троянцем, що здійснює відправку SMS-повідомлень на premium номер (в даному випадку 1 SMS коштувало 300 руб). Модифікацій описаної схеми може бути реалізовано багато. До того ж в Інтернеті є сервіси анонімної відправки SMS-повідомлень, де в якості відправника можна вказувати будь-яка особа і компанію, що багатьох, навіть обережних одержувачів, здатне ввести в оману.

Почастішали випадки відома клієнтів про нібито залишених для них голосових вітальних повідомленнях, прослухати які можна за вказаним номером. І в період свят кількість постраждалих від подібного виду шахрайства може бути значно більше. Жертві надходить дзвінок з невідомого номера, швидко переривається, після чого приходить SMS. Наприклад, з текстом "Вам залишено звукове вітання від Олени, для прослуховування зателефонуйте на номер 0703, код ..." Або відразу розсилаються аналогічні SMS-повідомлення (навіть без генерації вхідного дзвінка). В обох випадках дзвінок на вказаний короткий номер обійдеться в суму понад 100 руб., І ніяких повідомлень на "автовідповідачі", звичайно ж, не знайдеться.

У січні по мережі прокотилася ще одна хвиля інфекції, в результаті якої багато користувачів втратили доступ до своїх account і стали мимовільними рознощиками вірусу. Користувачі ICQ, QIP, Miranda і інших системах обміну миттєвими повідомленнями стали отримувати від знайомих повідомлення, що пропонують скачати по посиланню файл Piggy.zip. При запуску він виводить милу флеш-картинку з поросям і написом "Ви інфіковані вірусом N1H1". Дана програма миттєво змінює облікові дані і починає розсилати спам з "свинське" посиланням по всім контактам користувача. За оцінкою фахівців, це наймасовіша за останні півроку спам-кампанія в системах обміну миттєвими повідомленнями.

В кінці січня Управління "К" МВС РФ попередило про шахрайство в соціальних мережах. Зловмисники заманюють своїх жертв за допомогою розсилається по електронній пошті зовні абсолютно нешкідливого спаму. У повідомленні користувачеві під різними приводами пропонується перейти на кілька тисяч "дощок" в Facebook, на яких розміщені посилання на зашифровані хакерські сайти, де на користувачів обрушується потік шкідливого програмного забезпечення. Сам по собі метод атаки не новий, проте масштаб кампанії вражає - вона охопила понад сотню тисяч користувачів. Соціальні мережі стають все більш незахищеними. У переддень свят, що наближаються ми радимо: не піддавайтеся хитрощів шахраїв, переходячи з невідомих посиланнях і спливаючих банерів, встановлюючи сумнівне програмне забезпечення або відправляючи SMS на premium номери. Найімовірніше, сторінка користувача, від якого приходять подібного роду повідомлення, зламана, і від його імені здійснюється масова розсилка. При переході на зазначені ресурси велика ймовірність заразити комп'ютер програмою-здирником, а після відправки SMS на вказаний номер - втратити з рахунку значну суму.

Щоб уникнути несанкціонованого доступу до ваших сторінок в соціальних мережах, в тому числі і до вмісту електронної пошти, а також для запобігання можливих наслідків, пов'язаних з діями шахраїв, слід вживати такі заходи:

1. Утримайтеся від виконання зазначеної в повідомленні прохання.
2. З кимось із друзів, від якого Ви отримали вищевказане повідомлення, і уточніть у нього, чи дійсно він є автором послання.
3. Якщо з'ясується, що сторінка користувача зламана, йому необхідно поміняти паролі в соціальних мережах і електронній пошті, а також перевірити комп'ютер на наявність вірусів.
4. Якщо для перегляду контенту пропонується завантажити кодек або спеціальну програму, відмовтеся від цієї пропозиції, записавши назву необхідного кодека / програми. Зайдіть на офіційний сайт виробника, завантажити та встановити необхідне програмне забезпечення там. У багатьох випадках Trojan.Winlock завантажується під виглядом програмного забезпечення, призначеного для перегляду різного контенту.

Поки дописував текст, з форуму «хвилею прибило» цікаву інформацію про нову послугу «Заборона дзвінків і SMS на короткі платні номери». Кажуть про абонентську плату в розмірі 150 руб. / Місяць. Платити стільки навіть за повне позбавлення від чудового і такого бажаного контенту забагато, але почекаємо офіційну конфірмацію.

Білайн: «Мобільна грамотність» голосом і на сайті

цілий сайт присвятили докладному розбору теми мобільного шахрайства, готове навчальний посібник з основним аспектам цієї «творчості». Дуже раджу не полінуватися і повивчати на дозвіллі. Цитата з прес-релізу:

«... узагальнює інформацію про найбільш популярних схемах шахрайства, рекомендації, як не стати жертвою шахрая, а також поради, куди звернутися і які заходи вжити, якщо абонент все-таки попався на вудку аферистів. Крім цього, в розділі «Будь впевнений!» Розміщена інформація про вартість контенту на коротких номерах, їх приналежності конкретного контент-провайдеру, контактні телефони абонентських служб СРА-партнерів. На сайті також розміщений номер безкоштовного автовідповідача 068044, зателефонувавши на який, можна ознайомитися з найбільш актуальною інформацією про типи мобільного шахрайства і способи захисту від них ».

Багато абзаци здадуться «прописними істинами», але все одно прочитати варто. Хоча б для того, щоб зайвий раз «прокрутити» це в голові. Дивишся, спливе в потрібний момент, коли «псевдооператор» подзвонить від імені Білайн і почне оксамитовим голосом пояснювати про «спеціальний код», який потрібно терміново ввести щоб уникнути блокування телефону. До речі, по завіреннях представника компанії, процедура переказу грошей на рахунок іншого абонента була недавно модернізована, і тепер навіть самий неуважний не зможе не зрозуміти, що саме насправді відбувається. Ще рекомендується завантажити і на всякий випадок зберегти всі три xls-файлу зі списками контент-провайдерів, голосових номерів і т.п. Ціни і контактна інформація там є. Сподіваюся, коли-небудь зроблять відповідну сторінку на сайті з зручною системою пошуку, але інформація, нехай в такому вигляді, багато краще, ніж відсутність інформації взагалі.

МТС: нове і узагальнення зробленого

На подив своєчасно в МТС оголосили «Про початок комплексної програми з протидії шахрайству». Прес-реліз можна почитати тут , Кілька важливих цитат з коментарями:

«... Реалізація такої програми, в кінцевому підсумку, дозволить підвищити дієвість захисту наших абонентів від шахрайства. Ми закликаємо наших колег по ринку об'єднати зусилля для викорінення шахрайства в мобільних мережах », - зазначив директор« МТС Росія »Олександр Поповський».

У зв'язку з цим хочеться поставити Олександру одне питання: чи не хоче він, в свою чергу, приєднатися до колег по ринку і скасувати необачно введену їм можливість відправляти тематичні SMS з майже нульових балансів? Це значно більше посприяло б «викорінення», ніж заклики. Всіх-то делов - одну кнопочку натиснути і повернути платформу Комверс до її первісного стану. А то ж багато з досвіду з іншими операторами свято вірять в те, що 300-рублева SMS-ка не відправиться при 7 рублях на балансі. І, бачачи в рекламі «Всього за п'ять рублів !!!», спокійно відправляють SMS-ку. А вона, насправді 300-рублева, чудненько відправляється, тому як спеціально для тематичних SMS блокування відключили.

Про інформаційний комплекс «Інфоконтент» ми вже писали. Відмінний, бездоганно працює сервіс. Досить відправити (безкоштовно) знак питання на короткий номер, і у відповідь прийде SMS-ка з зазначенням точної ціни відправки повідомлення на цей номер плюс контактні дані контент-провайдера. Хотілося б бачити таку послугу і у інших операторів.

«У березні 2010 року МТС введе в дію нову платформу для роботи з короткими номерами MSDP (Mobile Service Delivery Platform). Функціонал платформи дозволяє оператору повністю контролювати процес надання послуг за рахунок реєстрації контент-провайдерів і визначення їх прав для різних видів додаткових послуг. МТС зможе переглядати префікси коротких номерів і здійснювати моментальну блокування шахраїв. Впровадження нової системи контролю дозволить МТС виробляти точкові відключення шахрайських сервісів без порушення роботи сумлінних провайдерів ».

Якщо це означає, що у оператора з'явиться можливість оперативно блокувати префікси без блокування короткого номера цілком, то це дійсно найважливіша новинка в контентному бізнесі. Зараз при виявленні масового шахрайства оператор вимушено блокує короткий номер, так як блокувати конкретний префікс «винуватця» може тільки контент-провайдер. А кожен факт блокування короткого номера означає мільйони недоотриманого прибутку як для контент-провайдера, так і для оператора.

«МТС також включила додатковий захист від шахрайства за деякими короткими номерами, які викликали найбільше число скарг абонентів. Тепер при відправці SMS на дані номери перед списанням коштів абонент отримує у відповідь безкоштовне SMS з пропозицією підтвердити своє бажання скористатися послугою і достовірною інформацією про її вартості ».

Ще один корисний для нас з вами, але невигідний для оператора і контент-провайдера сервіс. Досі таке примусове оповіщення абонента про ціну SMS-ки включали тільки на два-три дні і на лічених коротких номерах. Використовувалося як заходи залякування недбайливого контентщіков і діяло надзвичайно ефективно, досить почитати профільні форуми з криками учасників «партнерок». Адже ясно, що демонстрація покупцеві справжньої ціни «товару» перед покупкою - повний крах для двох третин контентного бізнесу. Шкода, що не вказали кількість «репресованих» коротких номерів і на скільки днів включили «додатковий захист».

Обговорення на форумі >>>

Сергій Потресов ( [email protected] )
Опубліковано - 19 лютого 2010 р

Є, что Додати?! Пишіть ... [email protected]