Платежи с помощью premium-SMS в исторически недоверчивом к кредитным картам и прочим электронным методам оплаты услуг российском обществе становятся не только самым популярным способом потратить электронные деньги, но и самым опасным. Infox.ru уже не раз писал о том, какой золотой жилой для сетевых злоумышленников является эта форма коммерции.
Яд и противоядие
Злоумышленники обманывают пользователей, предлагая им скачать контент и указывая цену, которая меньше реальной стоимости SMS в 10?15 раз, заражают мобильные телефоны пользователей вирусами, которые без ведома хозяина смартфона рассылают сообщения на премиум-номера, размещают неудаляемые баннеры в браузерах и на рабочих столах домашних компьютеров пользователей; кодируют содержащиеся на жестком диске файлы, а то и вовсе блокируют функционал операционных систем, требуя в обмен на лечение отослать SMS на какой-либо из premium-номеров. Иными словами, мошенники неустанно изобретают новые способы отъема денег у населения, и у всех этих способов как минимум один общий признак: короткие мобильные номера с очень дорогими SMS.
Стремление сетевых преступников понятно: если при других способах сетевого мошенничества, злоумышленнику нужно пройти довольно длинный путь от момента обмана пользователя до получения живых денег (например раздобыть данные кредитной карты с помощью поддельного сайта, потратить деньги на товары в интернет-магазинах и только потом превратить товары в деньги, продав вещи по бросовой цене), то в случае с premium-SMS реальные деньги злоумышленники могут получить уже буквально через неделю.
Должно быть, в связи с этой простотой сейчас масштабы угрозы пользовательским кошелькам достигли таких размеров, что этим вопросом озаботились не только сами пользователи, но и антивирусные компании, а также те, кто легально зарабатывает на платежах через SMS, — контент-провайдеры и мобильные операторы.
По данным пресс-службы "Dr. Web", в период с 22 по 29 января на сайте сервиса компании, посвященного способам борьбы с вирусами-вымогателями, блокирующими операционную систему, было зарегистрировано более 1 млн. посещений.
Серьезно возросшее количество жалоб абонентов на сервисы, принимающие оплату через короткие номера, отмечают и все три основных мобильных оператора. Компания МТС недавно запустила сервис, требующий от абонента подтверждения его желания заплатить за контент платным SMS; о скором запуске схожих сервисов Infox.ru сообщили также и в пресс-службах компаний "Вымпелком" и "Мегафон".
Однако подобные сервисы противодействуют мошенникам лишь отчасти. Например, существуют вполне справедливое мнение, что введение дополнительного шага абонента на пути к оплате контента или услуги с помощью SMS (чем, по сути, и являются эти новые сервисы) не слишком поможет потенциальным жертвам мошенников.
Так, например, авторам троянцев-дайлеров, вредоносных программ, которые, попав в мобильный телефон, рассылают SMS с префиксами на платные короткие номера, не будет стоить больших усилий модернизировать свое детище и научить его отсылать подтверждающее сообщение оператору.
Точно так же не поможет это средство и владельцам заблокированных вирусом компьютеров, поскольку несведущий пользователь отсылает SMS сознательно.
Единственные, кому подобные сервисы могут помочь, так это люди, которых мошенники обманывают, указывая серьезно заниженную стоимость сообщения: SMS от оператора связи сообщит его реальную стоимость и, возможно, убережет чей-то мобильных кошелек от непредвиденных растрат. Однако в этой ситуации сами мошенники уходят от ответственности, пряча на странице с сервисом совершенно невзрачный, набранный мелким шрифтом договор публичной оферты — один из тех, под которым большинство пользователей не глядя ставят галочку или нажимают кнопку "Принимаю условия". В этом договоре обычно написано, что цена указана за один день подписки (если речь идет о доступе к какому-либо сервису), а плата взимается единовременно за один-три месяца. Большинство пользователей мелкие буквы не читают, и таким образом десять рублей, указанные в качестве стоимости SMS практически легально превращаются в 1000 или больше.
Впрочем, операторы мобильной связи используют не только технические средства для борьбы с мошенниками, но и заявляют об активном сотрудничестве с правоохранительными органами на ниве поиска и наказания мобильных злоумышленников, однако связаться с управлением "К" и выяснить, привлекались ли конкретные люди к ответственности за мошенничество с короткими мобильными номерами, не удалось.
Ну и наконец, контент-провайдеры, в аренде у которых находятся номера, замеченные в мошеннической деятельности, подвергаются штрафам со стороны сотовых операторов.
"Билайн" уже два года штрафует партнеров, если выявляется факт мошенничества, — рассказала Infox.ru пресс-секретарь компании "Вымпелком" Ксения Корнеева. — Благодаря онлайн-биллингу факт нарушения виден сразу. Партнер подвергается штрафу за каждый номер, деньги взыскиваются с партнера, возвращаются абоненту".
"Hесколько контент-провайдеров были оштрафованы на сумму более 10 млн. рублей. В этой ситуации мошенничество становится просто невыгодным с экономической точки зрения", — рассказала Infox.ru пресс-секретарь МТС Ирина Осадчая.
"Благодаря обращениям абонентов, за последнее время выявлено несколько сотен мошеннических сайтов. В то же время вид приманки — адреса сайтов, короткие номера и идентификаторы, используемые злоумышленниками, постоянно меняются, что затрудняет работу по искоренению этого вида мошенничества", — поделилась с Infox.ru менеджер по связям с общественностью компании "Мегафон" Людмила Игнатьева.
Однако, несмотря на столь пристальное внимание ответственных лиц к проблеме мошенничества с короткими номерами, меньше его не становится. Возможно, потому что экономическая "невыгодность" самими мошенниками не ощущается.
Особый бизнес
Недостатки системы, по которой строится бизнес с premium-SMS, оставляет мошенникам лазейку для противозаконной деятельности.
По словам представителя одного из крупных российских контент-провайдеров, пожелавшего остаться анонимным, в общих чертах эта система выглядит следующим образом: мобильные операторы, будучи владельцами всех коротких номеров, используют их как для собственного бизнеса по продаже контента и услуг, так и для партнерских программ. Условно говоря, операторы сдают номера в аренду менее крупным компаниям, которые, в свою очередь, точно так же продают и собственный контент и дают номера в аренду своим многочисленным партнерам.
Количество коротких номеров ограничено по техническим причинам, поэтому один и тот же номер может использоваться одновременно несколькими контент-провайдерами и их партнерами — для этого используются разные префиксы.
Деньги за все услуги и контент (включая мошеннические), подключенные к конкретному номеру, сначала перечисляются на счет оператора, который владеет этим номером, потом — по словам опрошенного Infox.ru эксперта, — примерно через три-четыре недели после отчетного месяца, деньги поступают на счет контент-провайдера, который уже делит их между своими партнерами.
Чтобы стать партнером мобильного оператора нужны большие финансовые вливания и серьезный пакет документов, среди которых такие, как например, лицензия на телематические услуги связи или договоры со всеми операторами связи. На получение этих документов может уйти до полугода, и, естественно, не все готовы вложить в свой бизнес сразу и много. Для крупных контент-провайдеров это одновременно и еще один способ заработка (сдача номеров в аренду менее крупным компаниям), и головная боль.
Контент-провайдер заинтересован в том, чтобы иметь как можно больше партнеров, поскольку от этого зависит его заработок от аренды номеров. В связи с этим условия получения короткого номера во временное пользование для мелких партнеров гораздо мягче, чем для крупных. В обычной ситуации с партнером заключается договор, в котором оговорена неприемлемость использования номера в мошеннических целях, однако некоторые контент-провайдеры предпочитают договор не заключать. Кроме того, чтобы сделать партнерство еще привлекательнее, многие контент-провайдеры совершают выплаты своим партнерам еженедельно, а не ежемесячно. Для мошенников это очень удобные условия.
"По нашим наблюдениям, ситуация, когда короткие номера попадают в руки мошенников, возникает по причине недостаточно совершенной модерации сервисов партнеров на стороне контент-провайдера, — рассказал Infox.ru исполнительный директор компании "Премиум Мобайл" Анатолий Жупанов. — Бывают более сложные случаи, когда партнер контент-провайдера согласовывает сначала совершенно нормальный, полезный, сервис, соблюдая все требования, а потом подменяет его на мошеннический сервис. Таким образом, мошенники имеют возможность обойти даже идеально отлаженный мониторинг, поэтому на практике большинство мошеннических сервисов вскрываются по факту жалоб абонентов".
Вскрытие мошеннического сервиса по факту жалоб абонентов означает блокировку сервиса и штраф контент-провайдеру. Мошенник к этому времени уже может успешно заработать свою копеечку и скрыться. Иными словами, страдают от мошенников в данной ситуации все, кроме самих мошенников.
"На наш взгляд, наиболее эффективным инструментом борьбы с подобным мошенничеством является устранение стимула для мошенников заниматься подобными действиями, — продолжил Анатолий Жупанов. — Необходимо исключить возможность выплат недобросовестным партнерам, что вполне по силам контент-провайдерам. Стоит отметить, что на сегодняшний день такому решению данной проблемы совершенно не способствует существующая на рынке практика еженедельных партнерских выплат, которая приводит к тому, что мошенники, зарегистрировавшись в нескольких партнерских программах и биллингах, успевают получить какие-то средства до того, как вскроются факты мошенничества по выделенным им префиксам".
Анатолий Жупанов считает, что это очевидно: если мошенник будет осознавать, что шансы на вывод денег из партнерской программы минимальны, то ему нет смысла этим заниматься.
Меры предосторожности
Впрочем, пока никто, кроме нескольких основных контент-провайдеров, не торопится отбивать охоту у мошенников к их противозаконной деятельности, а это значит, что пока у них будет способ относительно легко, безопасно и быстро украсть денег у простых граждан, они будут продолжать это делать.
Производители антивирусов в данной ситуации как всегда советуют как можно серьезней относиться к безопасности собственного компьютера: регулярно обновлять антивирусное ПО, внимательно относиться к предупреждениям, которые выдает антивирус, и проверять на наличие вредоносного кода все скачанные из интернета файлы (средства для этого есть в любой антивирусной программе).
Гражданам, пострадавшим от жертв мошенников, мобильные операторы советуют незамедлительно сообщать в абонентскую службу оператора — как правило, если факт мошенничества доказан, деньги возвращают на счет абонента.
www.infox.ru