EOSmobile 4.12: полноценный документооборот в вашем мобильном устройстве
Мировой поставщик семян перенес почтовые архивы из иностранного облака в Cloud.ru: кейс ICL Services
Игорь Марьясов (МТС): На Юге растет конкуренция в IT-решениях кибербезопасности
Бесшовный переход крупного госучреждения на ОС «Альт» обеспечила «Базальт СПО»
UBA-система InfoWatch Prediction – для анализа поведения и обнаружения потенциально опасных сотрудников, выявления и оценки рисков, исходящих от персон внутри организации
ЦБ
°
вторник, 19 марта 2024

SMS-мошенничество: VAS ограбили!

Общедоступность микроплатежей посредством SMS на российском сотовом рынке имеет и обратную, менее приглядную сторону. При этом у большинства населения VAS-услуги теперь ассоциируются именно с мошенничеством, а рынок легальных услуг стремительно падает. Население в растерянности, операторы заявляют об активной борьбе с угрозами, агрегаторы контента отключают нарушителей – но ситуация кардинально не меняется.

Как организованы VAS-услуги

Общую бизнес-схему предоставления VAS-услуг, по словам аналитика J'son & Partners Consulting Владимира Кудряшова, можно представить следующим образом.

Оператор сотовой связи выдает ИСНН (индекс сокращенного набора номера или «короткий номер») в аренду сервис-агрегаторам (стоимость отправки SMS на ИСНН в подавляющем большинстве случаев значительно выше стоимости «обычного» сообщения), которые предоставляет возможность своим партнерам (среди которых попадаются и мошенники) использовать данные ИСНН для оплаты всевозможных сервисов (т. н. SMS-биллинг). Эти партнеры, в том числе мошенники и аферисты (часть сервисов под определение УК «мошенничество» не подпадают), используют ИСНН для того, чтобы заработать (иногда и незаконным путем). В результате деньги конечного абонента двигаются по цепочке: оператор (списание денег с лицевых счетов абонентов) – сервис-агрегатор (часть денег по доходу, полученному от коротких сообщений, пришедших на ИСНН сервис-провайдера) – и, наконец, партнер сервис-агрегатора.

«Обеспечением такой системы, сами того не желая, занимаются операторы мобильной связи и контент-агрегаторы, – утверждает эксперт в сфере телекоммуникаций Максим Букин. – Именно они создали и развивают множество различных сервисов монетизации веб-сайтов и социальных сетей. Короткие номера, на которые злоумышленники предлагают отправлять SMS, на самом деле могут обслуживать тысячи и десятки тысяч различных проектов, многие из которых абсолютно законопослушны или, по крайней мере, не занимаются мошенничеством».

Между тем эксперт, редактор CForum.ru Алексей Бойко приводит следующий список коротких номеров, которые наиболее часто упоминаются в жалобах абонентов на тематическом контент-форуме CForum в последние дни: «4460» (стоимость SMS – более 200 рублей), «2474» (более 200 рублей), «3151», «4125» (150 рублей»), «9099» (150 рублей), «8353» (150 рублей), «1350» (более 250 рублей), «9797» (около 170 рублей), «9800» (около 250 рублей), «3649» (около 150 рублей), «9691»  (около 250 рублей) и «5155».

Предполагается, что при любом сообщении с этих коротких номеров (более точно предсказать невозможно), абоненту не следует предпринимать никаких ответных действий. Дело в том, что один и тот же короткий номер может использоваться как легально, так и нелегально, здесь все зависит от префикса (сам текст SMS), именно по нему можно отличить одну услугу от другой. Сотовый оператор может заблокировать целиком лишь короткий номер, но обработку конкретного кода конкретной единицы контента может заблокировать исключительно контент-провайдер. Кроме того, даже после блокировки префикс, как и номер, легко поменять, поэтому бороться с SMS-мошенничеством крайне непросто.

Вирусы-блокираторы

По словам Алексея Бойко, наиболее злободневной на сегодняшний день является проблема с троянами-блокираторами, требующими отсылки премиальных SMS для разблокировки доступа к зараженному ПК. Вирусы Trojan.Winlock и подобные им распространяются через уязвимости в ОС Windows, вредоносные сайты, эксплойты iframe, а также ботнеты. Зачастую пользователи сами устанавливают вирус на компьютер под видом не поддающихся детектированию exe-файлов при скачивании файлов видеокодеков, электронных книг, аудиофайлов и т. д. Участились случаи маскировки таких вирусов-блокираторов и под бесплатные антивирусные утилиты. Так или иначе, но после заражения и блокировки компьютера вирус предлагает пользователю отправить SMS для разблокировки, которая может стоить 300-600 рублей. Антивирусные компании довольно оперативно отреагировали на появление новых угроз: на сайтах компаний «Доктор Веб» и «Лаборатория Касперского» появились специальные разделы, которые помогают бесплатно разблокировать зараженный ПК. Кроме того, на контент-форуме CForum в специальной ветке даются рекомендации (www.cforum.ru/t4/forum/uqn8pm) пользователям, оказавшимся в подобной ситуации.

При этом главное правило – ни в коем случае не выполнять требования злоумышленников и не отправлять ответное SMS.

Аналитики рынка настаивают именно на том, что распространение вирусов-блокираторов носит характер эпидемии. По сообщениям «Доктора Веб», за три дня существования специального раздела сайта по борьбе с такими вирусами его посетили около 200 тыс. пользователей. При этом сами сотовые операторы не отмечали резкого всплеска звонков абонентов в центры поддержки в этот период. Либо большинство абонентов решили проблему предложенным злоумышленниками путем, либо воспользовались бесплатной поддержкой антивирусных компаний.

Горизонтальная линия посещаемость CForum.ru с рекомендациями в случае
подобных ситуаций, до эпидемии. Рост продолжается, стабилизации нет

 


Другие виды SMS-мошенничества

Кроме вирусов-блокираторов наиболее распространенными схемами мошенничества являются простые и сложные обманы, основанные на доверии. По словам пресс-службы «Билайна», примером простой схемы обмана может служить SMS-просьба, когда человек получает сообщение, подписанное распространенным именем с просьбой положить деньги на его баланс. Это может быть звонок от лже-сотрудника технической службы оператора сотовой связи с требованием ввести коды под диктовку, в результате чего со счета абонента списываются деньги. К простому виду обмана относится и псевдорозыгрыш призов от радиостанции, когда вас просят активировать карточки оплаты для получения приза или SMS-просьба от незнакомого человека вернуть ему деньги, якобы случайно переведенные на ваш собственный баланс. Так или иначе, но во всех случаях простых схем необходимо перепроверить информацию, которую получил абонент (звонок на радиостанцию, в службу поддержки оператора, проверка баланса и т. д.).

«После этого, даже если вы не знаете, кто это сделал, никаких действий предпринимать не нужно, – уверяет Максим Букин. – Абоненту, который ошибся, достаточно написать заявление в офисе оператора связи, приложить чек из автомата или кассы, и деньги ему обязательно переведут на нужный счет мобильного телефона. Все остальное способы воздействия – откровенный обман. Распространенность подобных деяний носит настолько глобальный характер, что федеральные операторы связи уже публикуют на своих сайтах номера телефонов, с которых позвонить пользователю могут только операторы компании (0890 – для МТС, 0611 – для «ВымпелКом» или 500 – для «МегаФон»)».

Примером сложной схемы является «случай с родственником», когда ничего не подозревающему абоненту звонит якобы родственник и сообщает, что попал в беду. При этом он просит привезти деньги в определенное место либо активировать карты оплаты, обычно на большую сумму. В данном случае золотое правило – задать звонящему вопросы личного характера, ответы на которые знаете только вы и тот близкий человек, который вам «звонит». Мошенник не будет в состоянии вам ответить правильно, и вы распознаете обман.

Действия операторов

Сотовые операторы активизировали свою деятельность, направленную на искоренение SMS-мошенничества, бьющего в первую очередь по престижу их самих, а также честных контент-провайдеров. В пресс-службе МТС сообщили, что уже с прошлого года для его абонентов существует услуга «Инфоконтент», которая позволяет запрашивать реальную стоимость контента до отправки самого запроса. Но в течение февраля этого года, в связи с возросшей активностью мошенников, МТС временно введет принудительные «оповещения» о реальной стоимости контента на 14 коротких номерах, на которые чаще всего поступали жалобы абонентов. Арендаторы этих номеров уже были оштрафованы на суммы свыше 10 млн рублей, а наиболее злостным нарушителям были отключены короткие контентные номера. Наблюдатели рынка утверждают, что МТС не хочет вводить постоянное принудительное «оповещение» из-за того, что это вызовет сокращение объемов потребления VAS-услуг не менее чем в два раза. Тем не менее временная непопулярная мера для стабилизации рынка все же необходима.

По словам представителей пресс-службы «Билайна», у оператора налажена система онлайн-биллинга, благодаря чему факт мошенничества виден сразу. Оператор уже два года штрафует партнеров: если факт мошенничества подтверждается, партнер подвергается штрафу за каждый номер, с него взыскиваются деньги и возвращаются абоненту. У оператора действует информационная социальная программа «Мобильная грамотность», в рамках которой проведено около 50 круглых столов в различных регионах России и странах СНГ, в которых принимали участие сотрудники Управления «К» (борьба с преступлениями в сфере информационных технологий) и Бюро специальных технических мероприятий МВД России. С лета прошлого года оператор запустил специальный автоответчик 068044, доступный всем абонентам «Билайн» в России (звонок бесплатный) и информирующий пользователей об основных мошеннических схемах и рекомендациях о том, как себя обезопасить. По сообщениям пресс-службы оператора, с июля по октябрь 2009 года на этот номер было зафиксировано более 300 тыс. обращений и их количество продолжает расти.

В «МегаФоне» в ближайшее время планируют запустить аналогичный сервис, предупреждающий абонентов о стоимости отправляемых на короткие номера SMS. В Уральском филиале «МегаФона» уже запущен сервис под названием «Мобильный прайс»: через USSD-запрос абонент получает возможность узнать о стоимости сообщений на короткие номера оператора. По сообщениям пресс-службы оператора, в федеральном масштабе такие сервисы начнут внедряться уже с февраля по апрель текущего года.

«В нашей компании массовых жалоб на SMS-мошенничества нет. Мы постоянно отслеживаем спам и другие массовые рассылки, и, кроме того, в договорах с нашими контент-провайдерами указывается о недопустимости спам-рассылок и обязательное получение согласия абонента на получение (прием) информации по SMS. В случае получения жалобы от абонента мы связываемся с провайдером, разбираемся и отстаиваем права абонента (вплоть до расторжения договора с данным контент-провайдером)», – так прокомментировали ситуацию в «Скай Линке».

Мнения экспертов

«По информации специалистов Управления «К» МВД РФ, деньги, полученные с помощью подобных способов мошенничества, обычно пополняют счета мобильных телефонов, используемых в преступной деятельности, – рассказывает Максим Букин. – По другой схеме собранные с помощью мобильных переводов деньги переводят на «чистый» пользовательский счет, который впоследствии закрывается, и денежные средства выдаются тому гражданину, на которого он зарегистрирован. Судя по статистике Управления «К» МВД РФ, к примеру, для Центрального федерального округа подобные действия характерны для региональных подразделений крупных операторов мобильной связи во Владимирской, Калужской, Липецкой, Тверской и Тульской областях, а жертвами в основном становятся пользователи Москвы и Санкт-Петербурга».

 

 

Эксперт в сфере телекоммуникаций Максим Букин


Некоторые наблюдатели рынка усматривают первопричину роста SMS-мошенничества в России в отказе сотовых операторов работать с контент-провайдерами напрямую, оставив в числе партнеров только агрегаторов. В итоге такой контент-агрегатор может отключить плохого провайдера по требованию оператора, но тот спокойно переходит на обслуживание к другому. Ситуация на рынке к лучшему не изменяется, а, по признанию замглавы Минкомсвязи Наума Мардера, факты возбуждения правоохранительными и антимонопольными органами дел, связанных с незаконными действиями такого рода, достаточно редки, а случаев, когда нарушитель обнаружен и доказана его вина, и вообще единицы. Максим Букин подчеркивает, что, несмотря на рекомендации Минкомсвязи РФ, ни операторы сотовой связи, ни производители антивирусов, ни контент-агрегаторы в правоохранительные органы предпочитают не обращаться, постулируя примерно одинаковый тезис:  «Обращение должно производиться от пострадавшего лица. Но из-за небольшого размера «выкупа» (в районе 300 рублей) обращения в милицию крайне редки».

Алексей Бойко придерживается иного мнения: «Если ничего не меняется, то ситуация под контролем всех участников цепочки мошенники-агрегаторы-операторы и все пытаются заработать, как бы там ни возмущались абоненты и СМИ». В доказательство своих слов, Алексей приводит пример с т. н. «пеленгаторами», готовыми точно определить положение нужного вам человека за премиальную SMS. Судьба подобных сервисов была решена кем-то во время VAS Conference в Санкт-Петербурге (19-20 ноября 2009 г., см. новость раздела Mobile VAS Conference от 23 ноября 2009 г.), после чего реклама, которая до этого шла месяцами по всем каналам коммуникаций, исчезла за три дня.

CForum.ru: ситуация близка к тому, что эпидемия Trojan.Winlock,
требующего выкуп по SMS, на сегодня прекращена. Отдельные случаи
заражений пока имеют место, но это неизбежный «хвост»


Алексей Бойко продолжает: «После мер, которые операторы начали предпринимать уже в первую послепраздничную неделю, рост заражений прекратился, а с 20 января эпидемия пошла на убыль. Дополнительный импульс решению проблемы придали СМИ, подключившиеся в районе 25-26 января к обсуждению проблемы. За этим последовала, вероятно, «вторая волна репрессий» со стороны операторов, которые заставили агрегаторов завершить чистку «авгиевых конюшен» применительно к данному виду мобильного мошенничества. Это, безусловно, не значит, что операторы смогли «победить» все виды мобильного мошенничества, это проблематично при современном подходе операторов к рынку VAS, допускающем широкие программы партнерства. Но это обычный «фоновый» уровень мобильного мошенничества без таких экстремумов, какими была прошедшая эпидемия «блокираторов» и предыдущая эпидемия «розыгрышей» типа «узнай, что сейчас делает твоя подруга».

Эксперт, редактор CForum.ru Алексей Бойко


Так это или иначе, но точно оценить объем рынка не представляется возможным. По словам аналитика J'son & Partners Consulting Владимира Кудряшова, такая ситуация вызвана тем, что большая часть пострадавших абонентов из-за сомнительного характера услуг, которые они пытались оплатить с помощью SMS, просто не обращаются с претензиями к оператору. Тем не менее аналитик ИФК «Метрополь» Сергей Васин справедливо указывает на то, что объем рынка SMS-мошенничества просто несравним с доходами операторов, а потому возможные выгоды от их предполагаемого «участия» даже частично не покроют убытки от потери престижа и доверия к самим операторам. Тем не менее, по оценкам партнера AC&M Consulting Оксаны Панкратовой, доля транзакций в пользу злоумышленников в 2009 году не превысила 15 % от общего объема микроплатежей. Таким образом, на любви россиян к бесплатному, заманчивому и откровенно сомнительному контенту и предложениям мошенникам все же удалось за прошлый год заработать не менее $50 млн.

Что делать?

Какими правилами руководствоваться в том случае, если вы оказались в подобной ситуации?

Наблюдатели рынка, аналитики и операторы едины в своем мнении – ни в коем случае не нужно отправлять SMS и выполнять действий, требуемых мошенниками. Стоит помнить, что юридически только оператор имеет право оказывать услуги, сопровождаемые списанием денежных средств с абонентского счета. Поэтому, по словам Владимира Кудряшова, при подозрениях на явно незаконное списание средств нужно сразу звонить в абонентскую службу оператора, идти в ближайший офис или заполнять онлайн-заявку. При предъявлении претензии, в которой нужно указать короткий номер, код и сам текст сообщения, вам обязательно нужно потребовать принять т. н. trouble ticket именно от оператора без каких-либо предложений направить его рассмотрение сервис-провайдеру. Только в этом случае оператор будет обязан рассмотреть ваше обращение, а в случае подтверждения факта мошенничества – вернуть вам деньги.

Интересные ссылки

!-- Yandex.Metrika counter -->