Странная «борьба» с мобильными мошенниками

Касаясь темы о мобильных мошенничествах, руководители служб безопасности и представители пресс-служб компаний «большой тройки» вдруг наливаются суровой решимостью и начинают общаться с журналистами привычно-рубленными фразами. В них чаще всего можно уловить словосочетания «бдительность... контроль партнеров... штрафы при подтверждении нарушений... нетерпимость к мошенническим действиям...» и им подобные слова, общий смысл которых сводится к тому, что каждая компания неуклонно вкладывает сотни тысяч долларов в специальные антифродовые системы, а все действия компаний-агрегаторов при их запуске рассматриваются чуть ли не под микроскопом. На самом деле, все это похоже на имитацию бурной деятельности с весьма низким КПД: на решительные действия у СБ операторов «большой тройки», на долю которых приходится львиная доля потребления VAS-услуг и, собственно, мошеннических действий, просто нет желания.
Говоря о мобильных мошенничествах, операторы чаще всего предпочитают вспоминать старые способы, которые так красиво демонстрируются по телеканалам в устращающе-новостных программах о криминале. Речь обычно идет о звонках с просьбой о помощи, попытке незаконного использования системы мобильных платежей, различных вариантах игры на доверии и т. д. Однако на первое место вышли уже гораздо более технологичные способы обмана, которые можно разделить на три основные группы.
 
Первая – это т. н. «сервисы-обманки», которые постулируют одно, а делают совершенно другое. Типовые примеры – предложение узнать тайну фамилии (вместо семейного древа получите выдержку из словаря), отследить пользователя по мобильнику (вместо координат получите выписку из общедоступной базы транзитного оператора, где будет указан регион подключения абонента), прочитать все те сообщения, которые видят ваши друзья и родственники (будут показаны рекламные баннеры – и правда, они это видят) и т. д. Причем основной обман даже не в том, что это глупые и бесполезные сервисы, а в том, что пользователя вводят в заблуждение относительно стоимости таких сообщений. Вариантов здесь несколько. Самый типовой – пишем «10 рублей за SMS», а внизу мелким шрифтом «за каждый день работы сервиса, срок работы – минимум 30 дней». Вот уже 300 рублей с пользователя. И еще один – когда мелкими буквами мы пишем о том, что «отправка SMS на короткий номер является согласием пользователя подключить себе информационный канал с абонентской платой». Канал этот будет необременительным – раз в месяц вам пришлют десяток SMS с битыми wap-ссылками, но рублей 500-600 снимут исправно. 
 
Вторая группа сервисов – это отмеченные большинством абонентов вирусы-вымогатели (очень красивый термин), которые занимаются достаточно простым и интересным делом. Пользуясь попустительством пользователей (да, лучше смотреть правде в лицо), они «пробивают» хлипкую защиту из дешевых или бесплатных антивирусов и с удовольствием проникают на частные компьютеры, где и укореняются. Особенно хорошо им удается это сделать при атаке тех машин, на которых не установлен firewall. Собственно, после этого происходит блокировка работы компьютера, да так, что пользователю оживить его нереально. Есть, правда, выход – отправить SMS на короткий номер и получить специальный код. Причем сообщение это выходит от лица какого-нибудь крупного производителя антивируса (к примеру, для «разблокировки дополнительных возможностей или операционной системы подтвердите, что вы владелец лицензионной копии»): фантазия создателей этого инфомусора, конечно, безгранична. 
 
И, третья, самая многочисленная группа сайтов-обманщиков – это откровенно не работающие проекты. Закажешь там код для просмотра пиратских фильмов – ответа не придет. Да и жаловаться пользователю неудобно – вроде как ворованное пытался купить. Аналогично с различными «генераторами наличности»: их можно распознать по SMSкам «перебросьте нам 100 рублей и получите 200», лотереям (часто их называют «лохотереями») и сайтам с эротическим контентом. Кстати, самое «приятное» и новое в этой категории – мошенническое использование сервиса МT-тарификации. Происходит это следующим образом – на чудесном сайте (к примеру, с эротическим контентом) с пользователя для доступа к защищенной части сервиса спрашивают только номер мобильного телефона – «платить ничего не надо» призывно мигает реклама. Разумеется, телефон нужен только для того, чтобы прислать «бесплатный промокод для доступа». Конечно, номер предоставляют, заполняя веб-форму. После на телефон абонента приходит вожделенный код и еще пара SMS с разными ссылками и рекламой, попутно опустошая счет клиента на несколько сотен рублей. И продолжается это до тех пор, пока абонент не засечет подозрительные транзакции. А дело все в том, что на упомянутой выше веб-форме обычно есть ссылка на правила предоставления услуг, которые никто не читает. А там – описание сервиса с интересной схемой: формально подписавшись на услугу какой-то «левой» информационной рассылки, клиент обязуется оплачивать каждое SMS-сообщение по факту его доставки. То есть открыл SMS – деньги списались. Очень удобно для всех, кроме самого абонента. 
 
А теперь самое время разобраться с тем, что же делают наши уважаемые операторы (МТС, «Билайн», «МегаФон», Tele2, «Скай Линк») для того, чтобы помочь абонентам справиться с этими цифровыми напастями. Как показывает практика – очень немного. Один из радикальных способов, о котором все из них знают и упорно молчат, – это запрет пользователю работать с короткими номерами для премиальных SMS. То есть у самого обычного абонента давно должна быть возможность намертво отключить возможность как отправки, так и приема SMS с коротких номеров. Вот услугу международного роуминга, где абонент может залезть в долги перед оператором, до сих пор подключают по письменному заявлению. А контент-услуги, где может пострадать сам абонент, предоставляются без всякого ограничения. Только на паре тарифов у МТС и «ВымпелКома» есть такая возможность. Кроме того, подобный вариант отключения для «чатников» есть у «Скай Линка». И это при том, что все операторы предоставляют возможности быстрого отключения и блокировки контентных номеров для корпоративных клиентов. Не кажется ли такой подход странным?
 
Еще один способ – быстрая и честная информация о том, сколько стоит то или иное SMS на короткий номер. МТС для этого ввела услугу «Инфоконтент», с помощью которой можно узнать об этом до того, как отправить SMS. Быстро и бесплатно. Есть аналогичная услуга и у Tele2 – абонент может отправить USSD-команду *125* короткий номер #, чтобы уточнить стоимость запроса. А вот «ВымпелКом», «МегаФон», «Скай Линк» молчат, предлагая «звонить в абонентскую службу» (это какой пользователь до этого додумается?), «смотреть сайт с перечнем цен» (действительно хорошая база у «МегаФон» и самая отвратительная в Excel-файле у «ВымпелКома»), а также «уточнять информацию на сайте поставщика услуги» (очень «своевременный» совет). И это при том, что запустить такую услугу стоит куда как дешевле, чем постоянно обрабатывать претензии абонентов по неадекватной тарификации (напомню, что только обслуживание одного звонка в колл-центр компаниям стоит как минимум 10-15 рублей). Всего-то систематизировать базу номеров и цен. Но делать этого операторы не хотят.
 
И наконец, самый простой вариант работы, который может быть введен всеми провайдерами мобильной связи хоть завтра, – это подтверждение платежа. Сейчас схема простая до безобразия – абонент отправляет требуемый код на короткий номер и получает в ответ лаконичное «Ваша заявка принята». Ни кто обеспечивает услугу, ни сколько и вообще за что он заплатил – не известно (правда, на wap-сайтах самого оператора стоимость все-таки указывается). По сути, это все равно, что купить товар в магазине без чека и отдать кошелек кассиру, чтобы он там сам покопался. Недавно МТС сподобились поставить автоответ на дорогие номера, где абонента хотя бы предупреждают сколько он «ухнет» денег, если согласится с заказанной услугой и подтвердит свое желание еще раз. Как минимум – его предупредили. Говорят, что число ошибочных транзакций резко пошло на убыль. Но по какой странной причине этого не делают «ВымпелКом», «МегаФон» (правда, у оператора аналог такой услуги есть в нескольких регионах, но не в Москве), Tele2 и «Скай Линк»?
 
Как мне кажется, одна из особенностей такого стойкого нежелания операторов что-то делать в этом вопросе может быть иллюстрирована интересной цитатой. Ее мне, можно сказать, подарили в пресс-службе одного оператора связи. Звучит она следующим образом: «Очень важно осознавать, что информирование абонентов не позволит выявить, решить и применить меры в рамках законодательства к мошенникам». Разумеется, задача поиска мошенников – это задача правоохранительных органов. Но мне очень грустно, что операторы мобильной связи с упорством, достойным лучшего применения, не защищают своих абонентов от подобных ситуаций. Введи они хотя бы три вышеперечисленные меры – обманутых было бы куда меньше.
 
Автор является обозревателем и экспертом в области ИТ и телекома. Данная колонка подготовлена специально для издания «Инфокоммуникации онлайн» (сайты spbIT.ru и ICT-Online.ru). 

Автор: Максим Букин.

Тематики: Мобильная связь, Безопасность

Ключевые слова: мобильное мошенничество, короткий номер