Борьба с SMS-мошенничеством: вести с передовой

Наконец-то случилось то, что рано или поздно должно было случиться: компания Google в своей рекламной сети Google AdWords ввела жесткие санкции к рекламодателям, предлагающим заведомо мошеннические услуги с оплатой по SMS и заполонившим своими объявлениями всю Сеть. GSM-пеленгаторы, локаторы, киллеры, перехватчики звонков и коротких текстовых сообщений, калькуляторы точной даты смерти абонента — все эти и многие другие использующие SMS-платежи интернет-ресурсы попали под прицел гугловцев и остались не у дел. 

«Безопасность пользователей была и остается для нас первым приоритетом. Мы всегда уделяли большое внимание проблеме мошеннических сайтов в Сети и приняли решение блокировать аккаунты недобросовестных рекламодателей без возможности возобновления ими рекламной деятельности в AdWords (через новый аккаунт или другой домен)», — так прокомментировали нововведение в российском представительстве Google. «Эти изменения были реализованы только сейчас в связи с тем, что у нас появились усовершенствованные технические возможности (это комбинация ручных и автоматизированных процессов) для исключения мошеннических сайтов из числа наших рекламодателей».

Помимо Google в активную борьбу с SMS-мошенниками включились контент-провайдеры. В конце ноября оператор интернет-платежей «А1 Агрегатор» внёс корректировки в правила сотрудничества с рядом GSM-сервисов, а затем о запрете на проведение платежей в пользу SMS-пеленгаторов и прочих схожих сервисов объявила компания «Голдфон». Не остался в стороне и агрегатор SMS Partner, объявивший партнерам о недопустимости указания стоимости SMS-услуг за сутки или за один доступ.

«На сегодняшний день наши номера удалены с практически всех подобных ресурсов, — заверила нас Екатерина Кононова, руководитель группы микроплатежей ООО «ИнкорМедиа». — Если кому-либо из субпартнёров удаётся зарегистрироваться в партнёрской программе наших основных контент-провайдеров и начать распространять вышеуказанные услуги, мы их немедленно выявляем и блокируем. Наша компания ежедневно проводит мониторинг интернет-ресурсов на предмет их законности и соответствия требованиям, выставляемым операторами в договорах. Тщательно проверяются корректность цен, прозрачность правил оказания услуг и прочие важные моменты».

Начинания, вне всяких сомнений, хорошие. Настораживает только тот факт, что всё это движение началось аккурат после окончания международной конференции VI Mobile VAS Conference, проходившей 19-20 ноября 2009 г. в Санкт-Петербурге. Раньше почему-то у участников рынка мыслей о противостоянии незаконным схемам в сфере SMS-биллинга и необходимости возврата доверия абонентов к SMS-платежам не возникало. Вариантов подобного поведения раз-два и обчёлся: либо лень было, либо всё устраивало и хотелось подольше понаслаждаться вкусом лакомого пирога рынка VAS-услуг. Деньги, как известно, не пахнут.

С агрегаторами микроплатежей всё более-менее ясно: борьба с мошенниками началась, их стали запугивать штрафами, блокировками и правоохранительными органами, и это не может не радовать. Другой вопрос: а какие действия против SMS-аферистов предпринимают операторы сотовой связи, выделяющие короткие номера контент-провайдерам?

В компании «Вымпелком», предоставляющей свои услуги под торговой маркой «Билайн», нам ответили предельно лаконично: «Мы проверяем партнеров, с которыми работаем, и мониторим их работу. В случае получения претензий от клиентов, содержащих сведения о мошенничестве со стороны контент-провайдера, информация тщательно анализируется, и агрегатор SMS-услуг по условиям договора может быть отключен. В нашей абонентской службе можно уточнить сведения о стоимости услуг контент-провайдеров, с которыми мы сотрудничаем, а также их контакты».

GSM-локаторы и иже с ними канут в прошлое?

Представители телекоммуникационной компании TELE2 прислали нам более развернутый ответ. В своем письме они акцентировали внимание на проблеме с отслеживанием противоправной активности со стороны контент-провайдеров на программном уровне. По словам Романа Володина, директора по продукту «TELE2 Россия», существуют сложности с отслеживанием мошеннических ресурсов и пресекать их появление столь же непросто, как блокировать спам с предложениями отправить SMS на короткие номера, рассылаемый абонентам по электронной почте.

«Однако это не мешает делать шаги в борьбе с подобными ситуациями», — подчеркнул Роман и заверил, что все партнёры TELE2 всегда действуют в рамках корпоративной политики компании и оперативно реагируют на нарушения своих субпартнёров. «Каждый абонент при возникновении трудностей с заказом или получением контента может обратиться по номеру 611, где примут заявку по его жалобе. На основании заявки мы производим сбор всей необходимой информации по заказу, с которым возникли проблемы. Наша компания оставляет за собой право отказать провайдеру от предоставления услуг пользователям в случае нарушений законодательства, в том числе в случаях несанкционированных рассылок по e-mail, SMS, ICQ и другими средствам коммуникаций».

Такова позиция операторов сотовой связи, тоже довольно занятная: вроде какая-то профилактическая работа ведётся, а результата, судя по обилию в Сети ресурсов, создатели которых промышляют SMS-заработком обманным путём, как не было, так и нет.

Для полноты картины мы обратились к специалистам в области права в Интернете. Так, по мнению Антона Серго, эксперта юридической фирмы «Интернет и право», со стороны лиц, предлагающих недостоверную рекламу, имеет место быть мошенничество в явном виде. Указанные лица работают по договорам с операторами связи, поэтому установить их при наличии желания, со стороны правоохранительных органов не представляет труда.

Однако у этой стороны есть другая сторона: нет заявлений (потерпевших) — нет преступления, то есть возбуждения уголовного дела. Иначе говоря, правоохранительная система не будет работать, пока не получит заявление (заявления) от пострадавших от мошенничества. В силу незначительности правонарушения оно может быть закрыто, поэтому с такими правонарушителями борьба эффективна при массовости жалоб.

«С другой стороны, — подчеркивает Антон, — операторы знают этих «предпринимателей» и задерживают им выплаты, чтобы в случае проблем с абонентами вернуть списанные деньги абоненту, а не передавать их мошеннику, поэтому жалоба оператору на мошенника тоже эффективна, особенно, если она подается вскоре после правонарушения. В тоже время эти «предприниматели», легально делясь доходами с операторами, приносят им устойчивый доход, поэтому говорить о том, что такие мошенники совсем невыгоды операторам — тоже неверно».

Алексей Туликов, координатор программы «Право и общество в цифровую эпоху», был более осторожен в высказываниях. Он подчеркнул, что то, что обычно называют мошенническими услугами в Сети, в действительности может квалифицироваться по различным статьям Уголовного кодекса РФ, и что ситуация с SMS-обманщиками обстоит несколько сложнее, чем кажется на первый взгляд. По словам Алексея, сервис-провайдер для пресечения подобных явлений не может воспользоваться автоматизированными средствами, поскольку необходимо анализировать и давать юридическую квалификацию содержанию рекламного предложения и соответствующего сайта, на который перенаправляет рекламная ссылка.

А для таких действий у агрегатора не всегда достаточно договорных полномочий. Это первый момент. Есть и второй, касающийся доказательства факта обмана. Рекламодатель, предлагающий заведомо фиктивную услугу-пеленгатор, может частично обезопасить себя от уголовного преследования, прямо указывая на своем сайте, что речь идёт об игре, определении случайного местоположения и прочее. Доказать обман пользователя, который в должной степени не ознакомился с условиями предоставления услуги, в данном случае весьма непросто. Кроме того, высокой латентности данных преступлений способствует использование специфических систем оплаты и, как правило, незначительные размеры разовых платежей, которые увеличивают сложность сбора доказательств и снижают заинтересованность в уголовном преследовании злоумышленников.

Резюмируя материал, можно с уверенностью сказать — лёд тронулся. Из рекламной сети Google AdWords исчезли бесчисленные сайты, предлагающие посетителям узнать о том, кто кем был в прошлой жизни, осведомиться о дате собственной смерти, измерить уровень интеллекта, обзавестись свободно распространяемым мессенджером Jimm и определить местоположение абонентов сотовых сетей. Контент-провайдеры хотя бы на словах, но начали активную борьбу с преступающими закон ресурсами. Осталось только дождаться внедрения сотовыми операторами прозрачного механизма проведения SMS-платежей, наподобие того, что предлагает Сергей Голубицкий, и тогда мошенники, облапошивающие мобильную аудиторию, исчезнут сами собой. Другой вопрос — захотят ли операторы обезглавливать курицу, несущую золотые яйца?

Андрей Крупин, Компьютерра

******

«SMS для альтернативно одарённых»

Забавную историю прочитал я недавно в сети. Рассказал её оператор call-центра мобильной связи. Говорят, такое случается довольно часто.

«… Звонок. Немолодая, судя по голосу, дама. Говорит, так и так, пришло сообщение – якобы выиграла она плазменную панель в «розыгрыше номеров». Чтобы получить приз, всего-то надо отправить смс с определенным кодом на короткий номер ХХХХ, а в ответ, якобы, сообщат, куда подойти за призом. Тетка засомневалась и позвонила оператору.

Я вежливо и крайне подробно объяснил ей, что это – мошенники, что никакого розыгрыша у нас нет, в душе радуясь, что не все у нас ещё теряют голову при виде халявы. Предупредил, что за такое смс с её счета уплывут немалые деньги. На том и распрощались…

Через пару часов прибегает в офис женщина лет сорока пяти-пятидесяти, вся в гневных эмоциях. И сходу начинает кричать, что вот только что у неё на счету были деньги – целых четыреста рублей, а теперь уже она должна сотню! Что это с нашей стороны мошенничество, что она этого так не оставит, ну и так далее.

Сделал детализацию, и что бы вы думали? Та самая особа, которая звонила и которой я русским по белому всё объяснил, взяла и отправила «гнусным мошенникам» гневное сообщение с угрозами. На тот самый короткий номер. Да ещё для верности и продублировала…»

Поговорим о SMS-мошенниках и корнях этого зла

Признаться, писать популярную брошюру «SMS для альтернативно одарённых» в мои планы не входило. Но существующее положение дел представляется мне нетерпимым. Интернет переполнен смс-мошенниками. Пока одни совершают поступки свойственные олигофренам, другие видимо собираются стать олигархами. За счёт мошенничества. Похоже, никому до этого нет дела. Какие банеры мы чаще всего видим на популярных ресурсах? «Пробей по базе», «Определи местоположение мобильника», «Найди человека в сети», «Читай смс на чужом телефоне». Все это сетевые мошенники…

Пользоваться подобными заманухами, у людей мало-мальски опытных, желания не возникает. Потому что на любой бредовый запрос к такой «поисковой» системе (примеров приводить не буду, поскольку сам изощрялся в придумывании имен собственных на основе ненормативной лексики), система отвечает: «Да! Есть такие! Нашла и на сайтах, и на форумах, и в социальных сетях! Шли смс, покажу!». Однако, уверен я, что в Сети вовсе немало «чайников», а учитывая засилие рекламы, клиенты у подобных систем есть наверняка.

Обыкновенным мошенничеством пользуются и популярные файлохранилища. Нужно скачать один-единственный «тяжелый» файл, но скорость бесплатного доступа очень ограничена. Хочешь качать быстро, купи «голден аккаунт». А там, как правило, написано: «Стоимость услуги 20 рублей в день». И звездочка. А под звездочкой, мельчайшим петитом, да ещё на другой странице: «Голден аккаунт предоставляется на месяц». Пошлешь эсэмэску, и вместо двадцати, улетит 600 р.

Думаю, корень зла – это платные смс. Точнее то, что обыкновенные информационные SMS могут использоваться и для платежа. В реале никто случайно не бросит в почтовый ящик вместо письма сторублёвку. Потому что письмо и деньги спутать невозможно!

Почему же это возможно в Сети? Почему до сих пор работает этот устаревший механизм? Видимо потому, что он устраивает платежные системы и сотовых операторов, получающих с этих ворованных денег процент. И какой! 50-60% за транзакцию дерут провайдеры смс-биллинга с партнера (читай – подельника)…

В реале отстегивать такой дикий процент «партнёру», не согласится ни один человек в здравом уме, если уж он назвался предпринимателем. По-моему на такое способны только мошенники. А ни за что не отвечающие сотовые операторы и биллинг-провайдеры, в полной мере являются соучастниками этих мошеничеств. Мыслимое ли это дело, в цивилизованном обществе? К чему мы приучаем стариков и детей наших?

Старики наши как огня боятся техники. Не пользуются терминалами оплаты – не предупреждают эти терминалы, что процент дерут. Боятся наши мамы, папы, и дедушки с бабушками, нажать что-нибудь не то и в собственном мобильном телефоне. Нажал случайно «справку», и автоответчик радостно сообщает: «Звонок платный. Тарификация звонка с 8-й секунды». И тычет лихорадочно бабушка своими артрозными пальчиками в кнопку отбоя…

– Поздно пить боржоми! – иронично улыбаются сотовые затейники, – семьдесят рублей уже тю-тю! И даже смс, мол, пролетела старая лохушка, ей не пришлют. А для бабушки, с её послевоенным голодным детством и нынешней мизерной пенсией, эти 70 украденных у неё рублей – настоящая трагедия. А собственный мобильник, с которого неизвестно куда и почему улетели деньги, просто какая-то шайтан-машина.

Какие-то «светлые головы» придумали посадить на кнопку ОК мини-джойстика мобильника – быструю функцию подключения к GPRS. И это в простейшем дедушкином телефоне, которому Интернет нужен как корове седло. Нажал, и полетели денежки.

И ни разу не видел я ни в Интернете, ни по ТВ такой вот рекламы: «Мы сделали этот телефон специально для наших стариков. Он совсем не дорогой, но у него большой дисплей с крупными цифрами, большие удобные кнопки, простой интерфейс и ничего лишнего!»

А дети… К чему мы их приучаем? К мысли, что в Интернете никому верить нельзя? Что айтишники – это мошенники?

Думаю, что платные SMS в том виде, котором они существуют сейчас, должны быть запрещены. Для расчётов нужен новый класс мгновенных сообщений – платёж. Этот виртуальный класс смс должен быть надежно защищен, и его невозможно будет спутать с простой информационной смс.

Имхо это должно быть реализовано и в протоколе обмена, и в интерфейсе телефона. Отдельные папки: SMS и ПЛАТЕЖИ. Ведь в реале никто не хранит платежки за свет и газ в почтовом ящике, куда каждый день валится всё что угодно. Но главное, что человек должен четко знать, что он не просто отсылает смс, а совершает платёж!

Думаю, такая идея весьма порадует производителей мобильных телефонов. Вот ещё один повод производить телефоны с новыми функциями. А непродвинутые бабушки и дедушки вполне могут обойтись и старыми, потому что им эти платежи вообще ни к чему. Вот такая перспектива на будущее.

Но уже сейчас платежная система просто обязана предоставлять потребителю полную информацию о предстоящей сделке. А то царящая в настоящее время «простота» – хуже воровства. Хуже, потому что тормозит развитие платёжных коммуникаций. Мало-мальски опытные юзеры не пользуются этим, в принципе самым удобным, средством платежа. Поскольку велика вероятность обмана.

Имхо, алчные и безответственные биллинг-провайдеры сами роют себе могилу. Поскольку мобильный телефон имеет перспективу стать в будущем универсальным электронным кошельком. Но если дела будут обстоять как сейчас, то, вероятно, люди задумаются, а стоит ли доверять им деньги? И эту нишу займут другие устройства… и компании.

В настоящее время честную биллинговую систему вполне возможно построить и на основе обычных текстовых смс. Для этого нужно только одно – глобальный запрет биллинговых систем, не предоставляющих потребителю данных перед совершением платежа. Очень жаль, что пока не существует консорциума по защите прав пользователей систем электронных платежей. Имхо именно такая организация могла бы инициировать как подобный запрет, так и сертификацию платежных систем.

А работать это может примерно так. Хотите вы купить себе вышеупомянутый «голден аккаунт». Сайт предлагает вам прислать смс. Вы отправляете обычную бесплатную смс. А в ответ получаете платёжный запрос, в котором должна быть указана сумма платежа с учетом ндс – именно та сумма, которая будет снята с вашего счёта. Вот как он может выглядеть:

Запрос на платеж:
************************************
123a45b768c (идентификатор платежа)
XXXX (номер на который производится платёж)
+7YYYYYYYYYY (номер с которого производится платёж)
250.00 rub (сумма сделки)
************************************
Статус сделки: ОК
************************************
Для совершения сделки перешлите эту платёжку
по адресу отправителя

Пришел запрос на 600 рублей, вместо двадцати? Платёжный запрос отправляется в мусорную корзину. Ну, а если вас всё устраивает, подтверждаете. Т.е. отсылаете этот запрос обратно. Платежная система сверяет эти данные со своими, совершает перевод денег, и отсылает вам об этом сообщение.

Платежная система также может проверять сертификат номера, которому были предоставлены услуги смс-биллинга. Кто должен выдавать подобные сертификаты, и может ли отсутствие такого сертификата быть основанием для отказа в предоставлении услуг биллинга – тема для отдельного разговора. Имхо, система должна выдавать хотя бы такое предупреждение:

************************************
Статус сделки: Bad (unknown)
************************************
Внимание! Номер, по которому вы собираетесь произвести
платеж — не сертифицирован! Остерегайтесь мошенников!
************************************
Для совершения сделки перешлите эту платежку по адресу отправителя

Возвращаясь к вопросу о сертификатах доверия, полагаю, что выдачей и лишением таковых (на основании жалоб потребителей на непредоставление/несоответствие услуг) должен заниматься вот этот самый консорциум по защите прав потребителей, в сотрудничестве с платёжной системой и сотовыми операторами, хранящими логи.

Обманутый потребитель должен чётко представлять, куда он должен обратиться. Думаю, обращаться он должен не к платёжной системе, не к биллинг-провайдеру или сотовому оператору, и не в МВД, а в объединение, созданное по принципу консорциума из представителей всех этих организаций и независимых экспертов. Тогда не возникнет проблем ни с проверкой логов, ни с лишением сертификатов доверия или отказом в доступе к смс-биллингу, ни с передачей материалов в правоохранительные органы.

Борис aka NeandertalsHome

Постскриптум от Старого Голубятника

Скажите, остались ли ещё честные люди на земле, у которых аксиома «Мобилоп в том виде, как он существует сегодня, это безусловное зло» вызывает сомнения? Дело не в конкретных именах мобильных операторов, а в самом явлении: мобилопство без тотального контроля со стороны компетентных органов — это чума ХXI века, поэтому единственное реальное решение проблемы — это жесточайшая регуляция деятельности мобилопов. Вот только — регуляция со стороны кого?! Меня не интересуют Пиндосия и Евросоюзия, меня интересует родимое отечество. КТО в состоянии выполнять функции жесточайшего контроля за методами вышибания бабок из доверчивых граждан в стране, где все структуры управления перманентно пребывают в доле?! Со времён «МММ» и «Русского Золота». Хотелось бы услышать не брюзжание (мне и своего хватает :), а конструктивные соображения на этот счёт: кого назначить цербером, товарищи?

Сергей Голубицкий

КОМПЬЮТЕРРА

Читайте также: