Противодействие мобильному мошенничеству: что бывает после фишинговых сообщений

    — Алло! Здравствуйте, я случайно положил деньги на ваш телефон вместо своего. Не могли бы вы вернуть их мне?
    — Здравствуйте, вы говорите с сотрудником департамента информационной безопасности компании, чьих абонентов вы пытаетесь обманывать.
    — И что, это как-то мешает вам перевести деньги на мой счет?


    Под катом — история расследования, проводившегося по факту получения информации об очередной мошеннической рассылке. Расследование аналогичного тем, которые проводятся нами каждый раз, когда становится известно об активности мошенников в мобильной сети.

    В противодействие мобильному мошенничеству вовлечено сразу несколько подразделений нашей компании, и департамент информационной безопасности, где я работаю — лишь одно из этих подразделений. Строго говоря, мобильное мошенничество само по себе не является IT-угрозой, но может говорить о возможной реализации таких угроз мошенниками в отношении как абонентов компании, так и ее инфраструктуры. Проще говоря, это классифицируется, чаще всего, как социнжиниринг, в результате которого реализуется IT-угроза.

    Соответственно, при получении информации об очередной активности мошенников, очень важно быстро понять схему, по которой они действуют. Это необходимо для того, чтобы собрать всю информацию, требующуюся для принятия оперативных мер по пресечению мошеннической деятельности и своевременного информирования абонентов и правоохранительных органов.

    Вот что мы делаем:
    • Реконструируем сценарии атак, проведенных с использованием тех или иных информационных систем и технологий;
    • Выполняем анализ вредоносного ПО, если таковое использовалось для их осуществления;
    • Расследуем причины, по которым атака стала возможной (лежащие в зоне ответственности департамента);
    • Вырабатываем технические меры по их устранению и посильному недопущению подобных атак в дальнейшем.

    В тот июльский день все началось с обращения в компанию одного из авторов ЖЖ (вот его пост) с жалобой на действия мошеннического характера. Абоненту отправлялось SMS: «Поступило фото в формате ММS: http:// mms-beeline.ru/ms256918» от неизвестного лица. При прохождении по ссылке, мобильный браузер телефона абонента предлагал скачать и установить j2me-приложение. Скачивать его абонент не рискнул, а просто сообщил нам о возможной атаке, предположив, что он далеко не единственный, кто стал адресатом этой рассылки.

    Сбор предварительной информации


    Массовый характер рассылки подтвердился поступлением еще нескольких аналогичных жалоб, сразу за первым же обращением. Отличались лишь мобильные номера отправителя SMS и ссылки для загрузки одного и того же java-приложения. Номера были не «наши», поэтому последовал запрос к службе безопасности другого оператора. Сразу же был получен ответ об отсутствии этих номеров в коммерческой эксплуатации: это говорило о том, что мошенник воспользовался услугами одной из многочисленных сторонних служб рассылки SMS-сообщений, предоставляющих услугу по указанию произвольного содержимого в поле номера отправителя.

    Анализ приложения


    В поисках информации, которая могла бы помочь в этом, мы приступили к анализу содержимого разосланной ссылки. Оно предоставляло собой jar-архив объемом 5941 байт, MD5-хэшем B6CE4C19E18E757D8FD4FF4E4571A942 и содержимым, более-менее типичным для j2me-приложений:

    ¦ icon.png
    ¦ percent.txt
    ¦ screen1.txt
    ¦ screen2.txt
    ¦ screen3.txt
    ¦ sms.txt
    ¦ url.txt
    ¦
    +---Beeline
    ¦ a.class
    ¦
    L---META-INF
    MANIFEST.MF


    Наибольший интерес из этих файлов представлял sms.txt, содержащий единственную строку:
    [49:848499:p:154 n:134136198]

    Многим пользователям социальной сети «Вконтакте» фрагменты этой строки наверняка покажутся знакомыми: до закрытия платежной системы в этой сети, 848499 — был коротким номером для пополнения электронного кошелька абонентами нашей компании, путем отправки на него SMS-сообщения с текстом «p:154 n:134136198», являющегося командой пополнить кошелек с соответствующим ID на сумму, эквивалентную 154р. Остальные файлы архива не содержали какой-либо информации, которая могла бы помочь в нашем расследовании.

    Более сложные приложения, из которых не удается извлечь необходимую информацию простым способом, декомпилируются и полученный в результате этого код повергается детальному анализу. Часто, с целью ускорения процесса сбора предварительной информации, эта задача отдается на откуп аналитикам антивирусных компаний, с которыми у нас налажено взаимодействие. Однако в данном случае, этого не потребовалось. Для получения более подробной информации о механизме функционирования приложения, оно было запущено на эмуляторе. При запуске, на экран выводилось сообщение, имитирующее получение MMS:

    При нажатии «OK», приложение имитировало загрузку сообщения, не выполняя каких-либо внешних запросов:



    Через каждые 10% приложение ожидало повторного нажатия на «OK», после чего «загрузка» продолжалась. При достижении 50% приложение отправляло уже рассмотренное выше SMS:



    При достижении 100%, выводилось сообщение об ошибке загрузки:



    После этого приложение завершало свою работу. Необходимость десятикратного нажатия на кнопку «OK» объяснялась довольно просто: в случае появления предупреждения о необходимости подтвердить отправку SMS и/или совершаемый платеж, расчет мошенников был на то, что пользователь, уже нажав эту кнопку несколько раз, по инерции нажмет ее и в момент появления запроса на подтверждение, тем самым пополнив кошелек мошенников со своего мобильного счета.

    Обработка полученной информации


    Из приложения была получена вся информация, которую было возможно извлечь. Поиск по полученному ID электронного кошелька приводил на страницу его владельца в сети «Вконтакте». Разумеется, не было никаких оснований считать, что эта страница имеет хоть какое-то отношение к реальному человеку так же, как и то, что он, если он вообще существовал, сам не стал жертвой взлома и теперь его кошелек используется мошенниками в качестве коллектора средств, полученных незаконным путем. Тем не менее, этой информации было более чем достаточно, чтобы по запросу правоохранительных органов, все средства на данном кошельке были заморожены.

    Оставалось еще кое-что, за что можно было бы зацепиться — это домен, на сервере которого хранился архив. Сам домен был зарегистрирован с нарушением ст.1229 ГК РФ и п.1 ст.14 ФЗ-135 «О защите конкуренции», так как содержал в себе зарегистрированную торговую марку нашей компании. Это был достаточно веский повод для обращения к регистратору на предмет приостановки его делегирования. Как правило, регистраторы идут навстречу в подобных ситуациях, когда очевидно, что домен используется в незаконных целях и, не желая доводить дело до суда, останавливают делегирование домена вплоть до получения от его владельца подтверждения прав на использованную торговую марку. Whois-запрос по домену mms-beeline.ru давал следующую информацию:

    domain: MMS-BEELINE.RU
    nserver: ns1.cishost.ru.
    nserver: ns2.cishost.ru.
    state: REGISTERED, DELEGATED, UNVERIFIED
    person: Private Person
    e-mail: ***nak@mail.ru
    registrar: REGTIME-REG-RIPN
    created: 2011.05.12
    paid-till: 2012.05.12
    source: TCI


    В ней было два интересующих нас момента: во-первых, домен был запаркован у российского хостера, что означало отсутствие каких-либо внешних препятствий для правоохранительных органов в получении всей имеющейся информации о его владельце, IP-адресах, с которых осуществлялось администрирование сервера и т.п. Во-вторых, интерес представлял почтовый адрес, указанный при регистрации домена. Поиск доменов, зарегистрированных на этот адрес, дал определенный результат: mms-megafonnw.ru, tarifs-beeline.ru, mobile-bonus-mvideo.ru. Судя по всему, мы были не единственной компанией, марку которой мошенники использовали для достижения своих целей. Соответственно, владельцы этих торговых марок были незамедлительно поставлены в известность.

    Но самый интересный, и в то же время бесполезный непосредственно для нас результат, дала работа по поиску информации о почтовом адресе мошенника. На одном из хакерских форумов, в открытом виде, был указан пароль к этому ящику в числе тысячи адресов, взломанных одним из местных завсегдатаев и выложенных в качестве подарка посетителям форума. Что снова приводило к мысли о том, что данный ящик мог использоваться для регистрации доменов кем угодно, необязательно его законным владельцем. Разумеется, соблазн воспользоваться этой информацией был. Но фактического права осуществлять доступ в этот ящик у нас не было, а вот у правоохранительных органов такое право было всегда, причем для его осуществления знание пароля никогда не являлось обязательным условием. Таким образом и эта информация была присоединена к уже подготовленной для возможной передачи в правоохранительные органы.

    Принятие мер


    По запросу с нашей стороны, делегирование домена mms-beeline.ru было оперативно приостановлено регистратором. Позднее, вероятно по запросу одного из владельцев торговых марок, использованных в доменах мошенника, было также остановлено обслуживание этого сервера хостером. Прием платежей на электронный кошелек мошенника был заблокирован. Абоненты оповещены о мошеннической активности, а вся собранная информация подготовлена к передаче в правоохранительные органы по запросу с их стороны, о чем они также были уведомлены.

    В заключение


    По итогам этого и ряда других расследований, связанных с аналогичными рассылками (ещё пример) компания продлила договор о сотрудничестве с «Лабораторией Касперского» и усилении контроля над трафиком мультимедийных сообщений. Ранее в этом году, с данной компанией уже было достигнуто соглашение о взаимодействии в режиме онлайн в части, касающейся оперативного блокирования мобильных номеров мошенников, используемых ими для рассылок и сбора денежных средств в результате атак вредоносного ПО.

    За последние два года, на основе опыта, полученного в результате противодействия мобильному мошенничеству, компанией также был реализован ряд дополнительных технических и организационных мер по защите своих абонентов от неправомерных действий злоумышленников. Была отработана процедура реагирования на обращения абонентов, подвергнувшихся мошенническим действиям, взаимодействия с другими сотовыми операторами, правоохранительными органами и средствами массовой информацией. Описанное в топике, кстати, являлось результатом исполнения этой процедуры. Дан старт проекту «Мобильная грамотность», направленному на информирование и повышение осведомленности абонентов компании о возможных (в том числе и вновь появляющихся) схемах мобильного мошенничества и способах противодействия им. На сайте проекта размещены описания видов мошенничества и рекомендации о том, как защитить себя и близких от действий злоумышленников, что делать в случае, если вы стали жертвой мошенников, куда обращаться и так далее. Вот, например, сценарии фишинга.

    Усложнена реализация мошеннических операций путем введения ряда технических и административных ограничений:
    • Доработан функционал услуги «мобильный перевод», и теперь абонент дополнительно уведомляется о том, что, набирая некую комбинацию цифр по указанию мошенника (например, якобы для «перезагрузки телефона»), на самом деле он делает команду на перевод денег;
    • Введены ограничения суточной и разовой суммы перевода денег;
    • На ряде сервисов «мобильной коммерции» требуется подтверждение абонента на совершение покупки путём отправки подтверждающего SMS.

    При выявлении мошеннических операций сервисы «мобильной коммерции» незамедлительно блокируются. Ужесточены также и требования к контент-провайдерам: с целью минимизировать риск мошенничества с их стороны и повысить уровень ответственности, внесены изменения в партнёрские договоры, например, об удержании начислений за мошеннический трафик. Введены штрафы для контент-провайдеров, сравнимые с месячной выручкой на каждом конкретном коротком номере (включая доход от легальных сервисов). Контент-провайдеры теперь обязаны вести онлайн-мониторинг рекламируемых сервисов и вносить в «чёрный список» для незамедлительного блокирования коды доступов к услугам, которые опознаются как мошеннические.

    В настоящий момент идут тесты системы предварительного предупреждения абонента о стоимости заказанной услуги.

    P.S. Премиум-трафик был отменен в апреле этого года.

    Comments 122

      +12
      Вопрос насчет
      Сразу же был получен ответ об отсутствии этих номеров в коммерческой эксплуатации: это говорило о том, что мошенник воспользовался услугами одной из многочисленных сторонних служб рассылки SMS-сообщений, предоставляющих услугу по указанию произвольного содержимого в поле номера отправителя.

      У операторов нет желания заблокировать подобный функционал?
        –13
        Не надо блокировать. Иногда ведь так приятно «обрадовать» знакомых людей задолженностью в несколько сотен долларов и наблюдать за реакцией.
          +15
          Действительно, какое полезное применение.
          +5
          Не хотелось бы. У меня так настроен Skype и мои СМС и звонки выглядят так, будто я звоню со своего номера.
            +14
            Желание, конечно есть. Однако проблема SMS-spoofing, по своей сложности, эквивалентна задаче блокировки функционала подстановки в email произвольного адреса отправителя. Кстати, по схожим причинам. Внутри собственной сети, оператор разумеется может контролировать корректность полей отправителей SMS и блокировать сообщения, не прошедшие этот контроль. Но если spoofed-SMS отправляются из сети одного оператора абонентам другого, то такой контроль в сетях обоих операторов становится задачей, которую на данный момент практически невозможно решить сколь-нибудь эффективно.
              0
              Внутри собственной сети оператор просто может контролировать или блокирует такие сообщения?
                +4
                Блокировать все сообщения, содержащие в качестве адреса отправителя что-либо отличное от федерального номера, не вполне корректно. SMS-spoofing, сам по себе, является штатным функционалом SMS-инфраструктуры, обусловленным в первую очередь действующими международными отраслевыми стандартами.

                Поэтому оператор может контролировать использование данного функционала в своей сети и именно контролирует его.
                  –1
                  Значит ли это, что я теперь не могу отправить Васе сообщение с номера Пети, если они являются абонентами одного оператора?
                    +1
                    По-моем, слово «контролировать » указанное выше явно указывает на возможность решать блокировать или не блокировать отправку в данном случае, хотя слово «контролирует» не означает что это этот процесс осуществляется в том виде, который помешает отправке :)
                      +2
                      Смс-центр может слать кому угодно смс с любым номером отправителя. Имея доступ к смс-центру Билайна, ты можешь послать смс своему другу Васе, у которого МТС, якобы с номера своего друга Пети, у которого Мегафон.
                        0
                        Обычно я слал такие СМС и без доступа к СМС-центру.
                          0
                          Говорить что SMSC может слать «кому угодно» не совсем корректно, хотя бы потому, что это широкое понятие может включать, помимо прочего, в себя направления в которых осуществляется фильтрация (внутренние и внешние по отношению к текущей сети) и частные случаи абонентов самого оператора, которым сервис отключен :)
                    –1
                    Упоминаемый оператор не российский? Я имел ввиду желание всех операторов в России, разом.
                      +1
                      Упомянутый оператор — российский, однако к данному инциденту он имеет отношение лишь потому, что мошенник указал номера из используемой этим оператором емкости. Рассылка же осуществлялась из инфраструктуры зарубежного оператора.
                        +1
                        МБ я не совсем прав — в протоколах работы СМС я не разбираюсь, но…

                        Вот, к примеру, хотя-бы «большая тройка».
                        СМС между операторами, как я понимаю, тупо идут через Интернет.
                        При отправке сервер смотрит, к какому оператору относится получатель и адресуется на его сервер.
                        Если СМС из Мегафона адресована абоненту Билайна, то Мегафоновский СМС-сервер коннектится к Билайновскому и передаёт ему СМС.

                        Теперь смотрим и думаем:
                        Если СМС с номера Мегафона поступает в Билайн, но с сервера ТРЕТЬЕГО оператора — это нормально???
                        Как вариант — блокировать именно такие ситуации, когда явно лапшу на уши вешают???
                          +5
                          Всё почти верно.
                          Обмен сообщениями по IP используется для MMS (причём по совсем чуть-чуть модифицированному протоколу SMTP), а вот в случае SMS используется прямая доставка.
                          В вашем примере — SMS-центр мегафона обращается напрямую к коммутатору билайна, на котором в текущий момент зарегистрирован абонент-получатель. Причём коммутаторы в сотовой сети — совершенно тупые устройства, которые даже не знают что такое SMS, они просто маршрутизируют пакет данных получателю и ничего более (их можно сравнить с самыми простыми ip-маршрутизаторами).

                          Для анализа SMS необходима установка специальных дорогостоящих платформ, которые будут перехватывать весь трафик, вычленять оттуда SMS сообщения и уже с ними выполнять какие-либо операции по проверке. Если с такой платформой что-то произойдёт (банально «упадёт»), то оператор и его абоненты (на время, пока её будут чинить) лишится услуги SMS, а если очень не повезёт, то перестанут работать ещё и голосовые вызовы.
                          Т.е. надёжность такой системы должна быть очень высокой.

                          Аналогия из интернет мира — представьте, что вы интернет провайдер и вам нужно заблокировать доступ абонентов к конкретной WEB страничке (скажем, к адресу http://abc.ru/lockThisPage/). На уровне маршрутизаторов такого не сделать, единственный разумный вариант — ставить довольно громоздкий прозрачный прокси сервер и блокировать на нём.
                            0
                            --Если с такой платформой что-то произойдёт (банально «упадёт»), то оператор и его абоненты (на время, пока её будут чинить) лишится услуги SMS

                            Не совсем так. Есть режим bypass. Грубо говоря, включение этого режима в нашем случае означает, что если платформа падает, то коммутатор просто не будет обращаться на платформу для проверки корректности СМС'ки. Такой режим частенько включают, когда возникают проблемы на real-time биллинговых системах, для того что бы не блокировались звонки и не понижалась лояльность абонента.
                              +1
                              Есть-то он есть, да вот только автоматический bypass спасает от полного падения системы (обесточили сервера и т… д.), либо от падения сигнального стека на стороне платформы (платформа перестает поддерживать канал связи с STP/коммутатором).

                              Но большинство систем строится не в виде монолита, а по модульной схеме: «сигнальный стек» + само приложение (сравнение с миром IT — сейчас очень сложно найти продукт, под который разработана собственная операционная система).
                              И вот тут начинаются проблемы — если падает само приложение, то далеко не во всех случаях сигнальный стек сообщит об этом коммутатору. И мы получим банальную «черную дыру» — всё принимает, но ничего не отдаёт.
                      –1
                      Для начала — создать единую базу номеров в РФ. О чем так давно просят всех операторов.
                      +3
                      Чисто технически SourceAddressValidation в сетях других операторов связи является нетривиальной задачей и открывать интерфейс к базе абонентов другому оператору неразумно. Более того, сам функционал подмены адреса отправителя в SMS используется различными службами сети, в том числе и контент-провайдерами для удобства пользователей. Самый простой способ борьбы со злоупотреблением — фильтрация в точках где сторонние приложения подключаются, когда известно с каких диапазонов адресов должны идти данные. Из более сложных следует отметить мониторинг и анализ аномалий SMS/WAP/MMS/USSD/GPRS трафика специализированными фильтрами в сети оператора (например, продукты WhiteCell: SMSafe, WAProtect и тд.). На стороне пользователя в некоторых сетях также реализованы средства защиты в виде персональных black и whitelists (например, Acision MessagePlus).

                      –32
                      Билайн убирает мелких конкурентов?
                        +11
                        А Вы статью читали? Она интересная.
                          –5
                          А я и не спорю. Но это не отменяет того факта, что Билайн сам непротив сжульничать.
                            0
                            Да, возможно. Но данная статья добрых деяниях билайна.

                            PS хотя я последний год на своем билайне не замечал жульничества.
                              0
                              статья о добрых*
                        0
                        Вот можете когда захотите)))
                        А ведь с 10 года домены регистрируются по предоставлению паспортных данных или нет?
                          +1
                          нет
                          +3
                          Билайн по-прежнему не возвращает деньги тем, кто не обратился с претензией. Мешают некое «отсутствие юридических оснований для возврата средств». Тому же МегаФону ничто не мешает — ищет, кто ещё пострадал от выявленных мошенников, и самостоятельно возвращает деньги.
                            +5
                            Насколько я знаю, обычно возвраты осуществляются без проблем. Сейчас спросил у коллег, они пояснили следующее. С точки зрения закона мы не только не обязаны блокировать платеж, который абонент называет ошибочным либо совершенным под влиянием мошенников, но и, блокируя такой платеж либо снимая деньги с чужого баланса, мы нарушаем свои обязанности по оказанию услуг тому абоненту, на счет которого упал платеж. При этом надеемся на то, что этот абонент — действительно мошенник и по этой причине не будет предъявлять к нам претензий. Если этот абонент — не мошенник, и деньги на его баланс от третьего лица поступили в результате договоренности между ними (например, плательщик таким способом гасил долг перед абонентом, на чей счет поступил платеж), он предъявит претензию и будет прав. Соответственно, чтобы пойти на такое нарушение в отношении абонента, которому упал платеж (заблокировать поступившую ему сумму, а затем и снять ее с баланса), мы должны иметь хоть какие-то доказательства того, что именно абонент, утверждающий, что он пострадал от мошенников, действительно совершил такой платеж. Только при визите в офис «пострадавший» абонент может предъявить документы о совершении платежа (наличие у абонента таких документов — уже хоть какое-то доказательство). Резервируя денежные средства на чужих балансах только по звонку любого человека в Call-центр, мы можем породить волну злоупотреблений такими звонками и получить значительное число претензий от абонентов, на чьих балансах денежные средства блокируются. Да и контролирующие нас органы будут рассматривать такое произвольное действие по запросу лица, которое даже невозможно со стопроцентной уверенностью идентифицировать как нарушение. Когда история с мошенничеством «раскручивается» и доказательства появляются, делается возврат средств. Это может занимать от нескольких недель и более.
                              +4
                              Не уводите разговор в тот узкий участок, где у Вас получится быть убедительным, чтобы экстраполировать это на все случаи.
                              Есть короткий номер, есть префикс. Их владелец обманом убеждает людей (или вообще без ведома делает это) отправить SMS. Абоненты отправили 1000 SMS. Поступило 100 жалоб. 100 человек получат свои деньги назад. 900 человек не получат свои деньги назад. Билайн свою долю с этих 900 SMS возьмёт. И возьмёт штраф с агрегатора. И скорее всего не заплатит агрегатору за всю 1000 SMS.
                                +10
                                Перекинул ваш вопрос коллегам. Повторю еще раз: я из IT-отдела и не работаю с абонентами или платежными шлюзами. В описанном вами случае возврат делается всем, но не всегда сразу. Если у вас есть конкретные примеры — пишите на pomogite@beeline.ru.
                                  +3
                                  Давайте уточним — есть конкретный партнёр, ООО «Рога и Копыта», есть короткий номер этого партнёра через который проходит, к примеру, 200.000 SMS.
                                  Есть 1.000 обманутых людей и 200 жалоб.

                                  Внимание, вопрос: как из 200 жалоб выделить 1.000 обманутых людей и не повлиять на оставшиеся 199.000 людей?

                                  Утверждение «есть префикс» действует только на уровне конкретного партнёра и только для конкретных коротких номеров, более того — на конкретный срок.
                                  Каким образом сотовый оператор сможет выделить мошеннические SMS? Для этого как минимум у сотовых операторов должен быть доступ во внутренний биллинг партнёров, чего, естественно, обычно не бывает.
                                    –4
                                    Т.е. пока юридически скользкие моменты переведены в другую организацию, оператор из-за обманутых абонентов может не париться?
                                      +1
                                      Ну, я общался с ребятами из одного из СМС-агрегаторов…
                                      В двух словах они объяснили, почему выплаты в конце месяца производятся и с задержкой:
                                      1. Они подсчитывают, сколько СМС было обработано всего на каждого из операторов.
                                      2. Оператору передаётся этот самый список и сверяется на тему сколько было реально отослано (мало-ли что-то не дошло?)
                                      3. Оператор обрабатывает данные и отвечает, что «Всё хорошо, но вот на такие-то префиксы поступили жалобы о мошенничестве и платить не бум за них!»
                                      4. Переводятся деньги за те СМС, по которым всё Ок и агрегатор их раздаёт между теми, на чьи префиксы были отправлены «хорошие» СМС.

                                      Т.е. — по факту бабки за такие СМС из ОпСоСа не уходят, клиенту не возвращаются и составляют, видимо, чистую прибыль для компании???
                                        +2
                                        Вот тут ответить не готов, про финансовую кухню не знаю ничего.
                                        Если всё действительно так (агрегатор просто не получает денег за подозрительные/мошеннические SMS), то действительно заинтересованности нет никакой.
                                        Но личном не это кажется крайне нелогичным.

                                        Я несколько лет назад (если точнее, то где-то в 2006 году) интересовался данной темой в одном из агрегаторов, тогда мне неофициально озвучивали такие цифры — за 1% мошеннических сообщений агрегатор штрафуется на 10% прибыли, а если подобных сообщений становится больше 5%, то там могут вообще отключить.
                                0
                                Мы не директора которым нужны отчеты, можно писать более живым языком, и не разбавлять информацию литрами «воды»?
                                  –1
                                  И в правду немного суховат текст
                                  +23
                                  Жаль некому заниматься товарищами, меняющими тарифы задним числом, добавляющим периодические услуги без оповещения и тому подобные оптимизации. Может Вы попробуете? )
                                    0
                                    Судя по тому, что на email были зарегистрированны и другие домены (например mms-megafonnw.ru), то СМСки приходили и другим абонентам. Вы вмесет с другиги абонентами вели расследование? ( ну кроме запроса номеров от других операторов )

                                      +4
                                      С другими абонентами или с другими операторами? Если второе, то:
                                      Поиск доменов, зарегистрированных на этот адрес, дал определенный результат: mms-megafonnw.ru, tarifs-beeline.ru, mobile-bonus-mvideo.ru. Судя по всему, мы были не единственной компанией, марку которой мошенники использовали для достижения своих целей. Соответственно, владельцы этих торговых марок были незамедлительно поставлены в известность.
                                        0
                                        Мне было интересно другое.
                                        Билайн просто поставил в известность другие компании или они вместе продолжили разбираться с энцидентом?

                                          0
                                          инцидентом — конечно же :)
                                            +3
                                            Данные были переданы в соответствующие отделы других компаний. У нас есть общие процедуры по противодействию фроду, но в детали я вдаваться не могу.
                                        +1
                                        А ткните пожалуйста носом, где на сайте билайна можно пожаловаться на тот или иной номер?
                                        Недавно с номера +7 964 582 58 65 пришла смс, под видом смс от QIWI, что зачислено 200р, потом следом с того же номера смс что деньги не туда положили, а надо дочке, а она в больнице (банально и запутанно имхо) и телефон куда 200р закинуть 8 985 242 36 45.
                                        Естестенно никаких 200 рублей на мой счет не поступило =)
                                          +4
                                          Да, было бы неплохо если функционал жалоб сделать видимым для пользователя, ибо я очень долго искал где же мне пожаловаться, как раз на сайт указанный в статье, но на виду было только mobile.beeline.ru/msk/contact_us.wbp — сообщил о попытке мошенничества по указанному там email.
                                            +5
                                            Я обычно пишу при спаме и мошенничестве на pomogite@beeline.ru — оперативно отвечают и помогают=)
                                              +1
                                              Надеемся что и вы не дрогнули сердцем и не перевели сильно нуждающемуся номеру свои деньги. В случае чего, пишите на pomogite@beeline.ru
                                              +6
                                              Почему на странице safe.beeline.ru/ нет формы для жалобы на мошеннические SMS/звонки и т. п.? Почему нет формы (или открытого веб-сервиса) по получению информации о платности тех или иных коротких номеров? Почему до сих пор существует понятие «премиум-трафик»?

                                              Почему не делаются эти СОВЕРШЕННО ОЧЕВИДНЫЕ и необходимые вещи?
                                                +3
                                                К сожалению, веб-форма, являясь по своей сути анонимным каналом связи, не может рассматриваться оператором, как достоверный источник информации о действиях мошенников. Информация о стоимости коротких номеров есть на сайте safe.beeline.ru (http://safe.beeline.ru/download/Contacts_CPA.xls), премиум-трафик был отменен в апреле этого года (http://www.mobile-review.com/articles/2011/bee-premium-end.shtml)
                                                  +3
                                                  Спасибо за информацию о премиум-трафике.

                                                  А при чём тут анонимность канала? Во-первых, есть личный кабинет абонента Билайна - ничто не мешает использовать эту авторизацию. Во-вторых, а что, ЖЖ — это достоверный авторизованный источник? Это же не помешало вам расследовать тот случай. Клиент даёт вам информацию, вы её проверяете и принимаете меры, если надо. Если юзер написал, что на его номер XXX пришло сообщение с номера YYY — это же легко проверяется по внутренним логам.

                                                  Excel-файл с макросами — это круто. Почему не сделать это как нормальный сервис? На его базе разработчики могли бы, например, делать приложения под айфоны/андроиды, предупреждающие перед посылкой SMS на подобные номера.
                                                    +3
                                                    Спасибо, передал коллегам, будет учтено. Не факт, что вы увидите результат
                                                    прямо мгновенно, но к рассмотрению принято.
                                                0
                                                Как говорилось ранее, доход операторов от платных смс приравнивается к доходу от звонков. Пока это будет выгодно обоим сторонам — будут просто закрывать глаза.
                                                  0
                                                  Весьма распространённое мнение. На практике потери оператора в разы выше (что вы и доказываете цитированием этого мифа), и именно поэтому мы делаем всё, чтобы очень жестко перекрывать подобные возможности. В первую очередь речь идёт о штрафовании платёжных шлюзов, детальнее смотрите в конце топика.
                                                  +3
                                                  Техподдержка Билайна абсолютно неспособна ответить на вопросы о защите от подобного или другого спама. При этом на сайте Билайна нет контактов для abuse, а ответ с единственного опубликованного email'a можно ждать месяцами не ждать
                                                    +3
                                                    С конкретными примерами пишите на pomogite@beeline.ru. Обратите внимание, что например, рассылка рекламных сообщений торговой сетью — сомнительный случай, который не всегда является нарушением закона о рекламе или о персональных данных (например, если клиенты оставили свои данные для рассылки). Фильтры на основе экспертных программ блокируют сейчас около 10 миллионов спам-атак в месяц.
                                                      +2
                                                      Обязательно напишу. Может опубликуете на сайте этот адрес?
                                                  –3
                                                  Мобильный оператор борется с мошенничеством контент-провайдеров — это что-то типа «пчелы против меда»?
                                                    +4
                                                    Представьте, что вы торгуете картошкой на базаре. Если вы будете продавать гнилую картошку как обычную, да, у вас увеличится прибыль. На пару дней. Потом у вас не будет ни одного клиента. Мошенничество — очень убыточная вещь для любого оператора.
                                                      –2
                                                      Обычная торговля картошкой на базаре предполагает широкий, но обозримый выбор продавцов и покупателей. В случае ОПСОСа и абонентов все с точностью до наоборот — покупателей миллионы, продавцов единицы.
                                                      Непосредственно оператор напрямую с мошенничеством, само собой, не связывается, ибо чтит уголовный кодекс.
                                                      Зато позволяет платные рассылки с подпиской через интернет.
                                                      И берет такой процент с оплаты через СМС, что работать по такой схеме с прибылью могут только мошенники.
                                                      Я уже не говорю про любовь менять тарифы задним числом с публикацией в ленте новостей и совать в договор пункты о легализации подобных манипуляций.
                                                      И совершенно очевидно, почему недостатком клиентов ОПСОСы не страдают — у нас в городе массовых операторов ровно четыре — бежать осообо некуда, да и издержки от смены номера легко могут быть выше, чем постоянная информационная гигиена.
                                                      Пока единственный универсальный способ для абонентов минимизировать ущерб от мошенничества — презумпция виновности оператора.
                                                    +5
                                                    Просто интересно.
                                                    Конкретного человека хоть раз привлекли к ответственности?
                                                      +1
                                                      На хабре нужен блог «правоохранительные органы» =)
                                                        +1
                                                        Наверное, вы про организаторов, а не конкретных исполнителей? Да, привлекали. Детали по таким делам, извините, закрытая информация. Рядовых случаев же валом, примеры: 1, 2
                                                        +3
                                                        Просто интересно а перед оплатой прислать со стороны оператора запрос на подтверждение подписки/снятия денег/ и т.п. в котором явно указать стоимость и сумму (в том числе что это не разово, а подписка) разве не решило бы 80% проблем пользователей? ах ну да, тогда же прибыль упадет.
                                                          +1
                                                          Так в статье же написано: «В настоящий момент идут тесты системы предварительного предупреждения абонента о стоимости заказанной услуги.»
                                                            +2
                                                            У нас что сотовая связь год назад появилась?
                                                              0
                                                              Да уж 20 лет как бы в этом году отметили=)
                                                          0
                                                          Я правильно понял, что самого мошенника вы так и не нашли?
                                                            0
                                                            Поиск мошенника — компетенция правоохранительных органов.
                                                              0
                                                              Тогда зачем вы занимались поиском мыла и whois домена делали? Если это тоже к органам…
                                                                +1
                                                                Поиском по email и сбором информации о принадлежащих мошеннику доменах мы занимались не с целью его идентификации. Это делалось для того, чтобы определиться с мерами по оперативному противодействию атаке. Конкретно — искали ответы на вопросы о том, какие еще домены могут встречаться в его рассылках, кто является их регистратором и есть ли жалобы на подобные рассылки по конкретному мошеннику от абонентов других операторов.
                                                            +2
                                                            Мне кажется 99 процентов коротких номеров используются для мошенничества. Или полумошенничества.
                                                            В общем при честном варианте продавец услуги должен постараться впарить услугу так, что бы покупатель не знал, сколько она стоит. Так как, если бы каждый покупатель точно знал — сколько он заплатит, отправив смс по короткому номеру, обороты в этой нише упали бы в разы
                                                              +1
                                                              Надо устроить конкурс — «найди нормальный сервис с платными короткими номерами».
                                                              При честном варианте ИМХО необходимое условия — комиссия оператора не более 5%. Тогда за услуги можно брать адекватно, а уличные терминалы оплаты удавятся от зависти.
                                                                +1
                                                                www.voicecards.ru/
                                                                Вот вроде вполне себе беленький. Вся инфа есть, давно уже встречаю то там то сям
                                                                  +2
                                                                  Забавный сервис — дошел до формы с кнопкой «Отправить», а про деньги вообще и конкретную цену в частности разговора еще нет. У меня такой сервис отсекается внутренним цензором сразу: если я готов платить — предпочту увидеть цену услуги сразу в каталоге.
                                                                    –1
                                                                    Дальше — еще лучше. Нажал на отправить — появилось окошко с рекомендацией послать sms на короткий номер. Цены вопроса в нем нет! Есть ссылочка про Стоимость внизу мелким неконтрастным шрифтом. Узнал — 80-90 рублей за такое (звонок другу с записанной мелодией) явная переплата.
                                                                    Если таковы «беленькие» мобильные сервисы, то что же из себя представляют «серенькие» или, боже упаси, «черненькие»?
                                                                    Любой другой сервис с таким интерфейсом был бы отвергнут сразу как мошеннический (не обязательно в юридическом смысле).
                                                                      0
                                                                      Ссылочка то достаточно контрастная. И раньше (около года назад) цены там более явно были прописаны :)
                                                                      По поводу серенько-черненьких: в лучшие времена цены нигде не было и у вас была возможность отправлять смс стоимостью около 300 рублей до бесконечности.
                                                                      Сейчас же очень много внимания в этой теме, но все равно можно найти сервисы без указания цены, где требуется отправить несколько смс по 5-10 долларов.

                                                                      Вообще смс бизнес — дикая очень область, т.к. больше половины стоимости смски забирает себе оператор. Отсюда все эти желания людей и вебмастеров выжать побольше с пользователя.
                                                                      Некрасиво конечно, но пока рынок этот не регулируется почти совсем никак. И только когда появятся нужные инструменты регулирования, законы какие-нибудь. Когда начнут серьезно сажать за это все дело — вот тогда возможно вся эта ниша более-менее обелится. Нескоро только это наступит, ой как нескоро…
                                                                        0
                                                                        «в лучшие времена цены нигде не было и у вас была возможность отправлять смс стоимостью около 300 рублей до бесконечности.»
                                                                        Ну что есть много сервисов хуже — неудивительно. Но и лучше тоже есть и немало — это крупные партнеры непосредственно билайна.
                                                                +2
                                                                Почему контент-провайдер и оператор забирают себе так много % от платной смс?
                                                                Именно владелец услуги в итоге получает менее 50% от стоимости смс. Поэтому только мошенникам и нужны эти платные смс.

                                                                Грубо говоря, если моя честная услуга стоит 50р, то я должен у абонента просить смс на 100-110р. Это ли не грабеж?
                                                                  0
                                                                  Используя иллюстрацию от автора топика: если на базаре будут брать по 50% от выручки за картошку, то торговать там будут прежде всего гнильем, с ценником микронным шрифтом, и с нередкими случаями списания с карточки покупателя совсем другой суммы. При этом базаров всего несколько, условия торговли примерно одинаковые, а покупателей настолько много, что даже 1% лохов дает вполне ощутимые прибыли и мошенникам, и владельцам базара.
                                                                    +1
                                                                    базар берет меньше 50%? )

                                                                    к сожалению, мобильники более распространены, нежели пластик, электронные платежи и прочее. 50% именно за то, что платежная система покрывает 99% населения.

                                                                    кстати, когда я в последний раз (несколько лет назад) платил через смс на литрес.ру — именно у билайна там были вполне адекватные проценты (10-15%).
                                                                      –1
                                                                      Насколько мне известно — да, меньше и намного. Картошкой так торговать по 15 рублей килограмм тупо невыгодно :) А мобильные сервисы берут в разы больше за воздух.
                                                                      Литрес — сами мошенники. Эти ребята официально отдают авторам 30% перечисленной суммы.
                                                                      >50% именно за то, что платежная система покрывает 99% населения.
                                                                      Именно — это плата за количество и качество доступных лохов для развода. А для честного сервиса отдавать столько посреднику практически нереально.
                                                                        +1
                                                                        Для некоторых сервисов у билайна проценты и впрямь адекватные
                                                                        kvartplata.beeline.ru/ — и вот там почему-то даже сумма указывается прямо. Что мешает так же сделать для остальных?
                                                                          0
                                                                          это не совсем то.

                                                                          в ТВ и радио такой сервис не встроить.
                                                                            0
                                                                            Это вполне то — оплата СМС на короткий номер с любого мобильника.
                                                                        0
                                                                        Не в защиту сотовых операторов, а информации ради…
                                                                        Совершенно случайно узнал, что обычная наценка торговой точки составляет 100% и выше.
                                                                        И это считается совершенно нормальным… понятно, что там надо учитывать стоимость аренды помещения, зарплаты продавцов, налогов, денег на развитие бизнеса, денег на хлеб с маслом для хозяина… но сам факт, целых 100%!!! :(
                                                                          –1
                                                                          а) Торгаши — с ними и так все ясно чего ожидать.
                                                                          б) Если за СМС отдавать 50%, то 100% наценки хватит только на то, чтобы кормить оператора.
                                                                          в) Логистика, аренда помещений, санэпидстанция, пожарка — все это кушает неслабо. Да и с фонда оплаты труда отдавать немало, хотя на персонале в этой сфере жестко экономят.
                                                                          Поэтому так популярны ярмарки и рынки — там присутствуют продавцы с меньшими наценками.
                                                                            +1
                                                                            Обычная наценка какой торговой точки? сферической в ваакуме?
                                                                            Если это гипермаркет и крупа манная, то 5% много (а часто бывает и -5%, если по мнению маркетологов цена на товар часто используется покупателями для сравнения).
                                                                            Если это ларек с видеофильмами или другой товар, для торговли которым нужно поддерживать высокий ассортимент, то 150% — мало.
                                                                              0
                                                                              Сорри, не уточнил.
                                                                              Обычная наценка магазина, торгующего детской (эта тема сейчас особенно интересует) и взрослой одеждой. Класс магазина — от «закуток на 5-10 м2 с одним продавцом» до крупного специализированного магазина с детскими вещами/игрушками/…

                                                                              Берём практически любую вещь (или игрушку), смотрим цену, потом находим оптовый прайс производителя и видим, что, к примеру, детский осенний комплект с отпускной ценой в 1600 рублей в магазинах продаётся за 3500, а в некоторых местах и за 4000-4500 рублей.
                                                                              А на недорогих вещах (скажем, с отпускной ценой до 100-150 рублей) наценка часто зашкаливает за 200%.

                                                                              По взрослой одежде интересовался значительно меньше, но там также по огромному кол-ву позиций средняя наценка идёт от 100-150%, а «минимальная и с супер скидками» практически никогда не опускается ниже 50%.

                                                                              Естественно, надо учитывать, что в оптовом прайсе производителя есть такие понятия как «минимальный заказ на 50 тысяч рублей», «продажа только размерными рядами» и так далее.
                                                                                +1
                                                                                Так, все верно.
                                                                                Детская-взрослая одежда — товар, требующий поддержания высокого ассортимента (в т.ч. по размерам) и больших торговых площадей.
                                                                        0
                                                                        Жалко, что история не кончилась процедурой анальной дефлорации виновника суматохи.
                                                                          +3
                                                                          На самом деле ни Билайн, ни Мегафон, ни МТС никогда не закроют агрегаторов по одной простой причине — 300 человек кинули — трем недовольным вернули деньги — 297 человек тупо не поняли что их развели/не знают куда жаловаться etc. В итоге опсосы имеют с них деньги. А имеют они настолько дохрена, что жадность их не знает границ. Тот же МТС установил недавно планку в 50% отчислений (я искренне надеюсь, что их топ-менеджеры зажрались и подавились). Фактически партнеру остается 50% что дают агрегатору, минус пара процентов субагрегатору, минус пара процентов субсуб агрегатору. И так далее. Вот и выходит, что с смски, стоимостью в 70 рублей для абонента, выходит где-то рублей 26-28 чистыми.

                                                                          А тихие подписки, ммм...) Особенно у Билайна — кто не в курсе — рассказываю — все как обычно — вы вводите номер, вводите код подтверждения, и каждый день у вас со счета втихую(нет смс уведомлений) списывается 10 или 20 рублей :-) И только в конце месяца приходит уведомление.

                                                                          В общем можно долго спорить, но это и вправду «пчелы против меда».
                                                                            0
                                                                            ИМХО все еще интереснее и забавнее. Если вы — крупная стабильная контора, то можете стать прямым партнером билайна: и комиссия хорошая, и оператор за счет массовоости имеет хорошую и абсолютно белую прибыль.
                                                                            Но оператору мало и в ход идут еще и другие схемы: с контент-провайдерами, субарендой и т.п. Это позволяет получать помимо «чистой» еще и «грязную» прибыль за счет обмана абонентов и диких комиссий, оставаясь юридически в рамках закона. И пока прибыль от развода лохов будет перекрывать издержки, включая репутационные — мошенничество с короткими номерами будет процветать.
                                                                            +1
                                                                            О! Раз уж вы тут, может вы знаете ответы на интересующие меня вопросы:

                                                                            1) Почему процедура SMS-подписки такая непрозрачная, ведь часто абонент может быть введен в заблуждение, например, думая, что ввести номер телефона на сайте и пришедший на него код надо для подтверждения, что он не робот, а на самом деле — он совершает подписку и с него снимают деньги. Почему бы не предупреждать в ответном СМС о стоимости подписки и способах ее отключения? Ведь многие абоненты не знают о принципах работы СМС-подписок, и не подозревают о существовании платных *входящих* СМС.

                                                                            Может быть, вообще стоит разрешить осуществлять относительно «дорогие» операции типа подписок и 300-рублевых SMS только через интерфейс на сайте оператора, где будет достоверная информация о стоимости и подробностях операции оплаты?

                                                                            Ведь, например, в системах ЭД вроде Yandex Money оплата возможна только на официальном сайте yandex. А многие владельцы сайтов с СМС-оплатой заинтересованы в том, чтобы скрыть и сделать малозаметной информацию по реальной стоимости услуг, и проверить это нет никакой возможности.

                                                                            2) А разве невозможно при расследовании инцидента точно узнать число получивших мошенническое SMS абонентов и их тексты, произведя поиск по какой-нибудь базе данных или логам? Или оборудование не позволяет проводить такие операции?

                                                                            3) Насколько я понимаю, для получения средств с использованием SMS-платежей не требуется предъявлять никаких удостоверяющих личность документов, а вывод средств возможен в анонимные платежные системы. Не представляет ли это сложности при поиске злоумышленника, и не способствует ли легкость осуществления мошенничеств росту их числа?

                                                                            4) Есть ли статистика по доходности подобных рассылок? То есть, какой примерно процент пользователей отправляет платную SMS, и какой примерно процент этих денег удается вывести? Это вообще окупается? Какие виды мошенничеств приносят больший доход?

                                                                            5) Судя по тому, что описано в вашем тексте — стоило бы злоумышленнику нормально зашифровать свой код, не запускаться на эмуляторе, не использовать российские домены и хостинг — поймать его оказалось бы невозможным из-за ограничений использованных технологий?
                                                                              +3
                                                                              Можно я тут влезу, я не сотрудник ОСС, но в теме немного кручусь.

                                                                              1) Любая процедура СМС подписки обязана пройти согласование с ОСС. Выглядит это следующим образом — Вася создал сайт, на котором будут использоваться подписки. Менеджер биллинга, у которого обслуживается Вася, высылает ему документ с образцами оформления сайта. В документе подробно расписано КАК должен выглядеть сайт для абонента — например МТС требует обязательно в футере сайта на всех страницах указывать стоимость подписки для абонента и другую информацию. После оформления сайта Вася стучится к менеджеру, он смотрит сайт и отправляет его на аппрув ОСС. Сотрудники ОСС смотрят сайт и, если претензий к оформлению у них нет, включают на нем подписки.

                                                                              Ухищрения типа «Для регистрации», «Чтобы получить доступ», «Подтвердите, что Вы не бот» — не особо смущают ОСС. Главное, чтобы присутствовала фраза «оформления подписки». Например — «Чтобы зарегистрироваться на сайте и оформить подписку», «Чтобы подтвердить, что Вы не бот, и оформить подписку» и т.д. В качестве примера можете посмотреть сайт fotoramka. net — правда я его оформлял под старые требования, ещё в мае. Сейчас немного другие правила — но суть остается прежней.

                                                                              Касаемо предупреждений о стоимости — некоторые ОСС включали такие предупреждения, после чего начинал падать конверт у партнерских программ. Но вся соль в том, что у ОСС есть несколько номеров одинаковой стоимости. То есть ОСС включал уведомления на номере 1111, к примеру, но не на 2222 — люди просто меняли номер и пользовались дальше.

                                                                              Если говорить об оплате через интерфейс — то такая возможность не только есть, она сейчас, насколько я знаю, обязательна. Билайн и Мегафон сейчас для подписок заставляют отправлять пользователей на свой сайт, где и происходит подписка. У МТС пока все по старой схеме — через сайт.

                                                                              2) Возможно все, главное желание.
                                                                              Я вот поставил себя на место честного опсоса, заботящегося о потребителях — сделал бы так —
                                                                              — Посмотрел бы по логам кто вообще ходил на тот домен.
                                                                              — У тех, кто ходил — отследил бы отправлялась ли СМС на короткий номер, указанный в разводе.
                                                                              — Осталось просто связаться с пострадавшими и принять меры по блокировке мошенника и возврату денег всем пострадавшим.

                                                                              3) Представляет. Способствует. Но оператору легче штрафануть биллинг, а биллингу настучать по шапке. В конце концов биллингов много — как белых, так и полностью черных.

                                                                              4) Касаемо таких разводов — точно не скажу, но окупает себя. Сейчас действуют спам-схемы через Mail.ru агент, который позволяет отправить 1 смс в сутки бесплатно. Учитывая, что ящики mail.ru свободно можно купить за 1-2$ за 1000 аккаунтов — затраты невелики.
                                                                              Если брать обычные ПП — то, например, «стили в контакте» конвертятся 1:10-1:50 — то есть 1 абонент на каждые 10-50 оформляет подписку или отправляет смс.
                                                                              На черной ПП smoots. info (там вообще жесть, нарушаются все правила ОСС, а биллингу пофиг) конверт в среднем 1:8-1:30.
                                                                              Так что тут все зависит от тематики и умелости развода.

                                                                              5) Да не поймают его, просто показательно вывесили как Дон Кихот борется с ветряными мельницами.
                                                                                +1
                                                                                Сорри, смутил пункт #2.
                                                                                Можно чуть-чуть потроллить? По доброму :)

                                                                                Итак, вопросы:
                                                                                1. Для интернета я пользуюсь интернет-провайдером «XXX», а мобильник у меня от оператора «YYY». Означает ли это предложение, что оператор сотовой связи должен (на выбор):
                                                                                1.1. Обязать всех своих мобильных абонентов для выхода в интернет использовать только собственные каналы оператора (GPRS/EDGE/3G)?
                                                                                1.2. В случае, если допустить возможность существования независимых интернет-провайдеров, то:
                                                                                1.2.1. Обязать всех интернет-провайдеров по первому запросу любого оператора сотовой связи выдавать список URL'ов, по которым переходил пользователь?
                                                                                1.2.2. При этом каждый пользователь должен иметь свой персональный логин для выхода в интернет. К примеру, в квартире живёте вы и ваши родители (у каждого — свой персональный мобильник). Вы должны всегда ходить под своим аккаунтом оператора сотовой связи, родители — каждый под своим.
                                                                                1.2.3. Аккаунты интернет-провайдера выдавать только по паспортным данным и с административной (уголовной?) ответственностью за пользование чужим аккаунтом? Даже за пользование аккаунтом родителей.

                                                                                2. Операторам сотовой связи создать специальные подразделения, которые будут постоянно анализировать трафик своих абонентов (смотреть список URL'ов, проверять странички), как вариант — подразделения будут реагировать по каждой жалобе и анализировать её содержание, посещенные сайты, проверять «похожие» SMS сообщения и делать сверку, обзвон пострадавших и так далее… с учётом текущего объёма интернет/SMS трафика речь пойдёт о десятках тысяч сотрудников… каждый из которых будет иметь возможность посмотреть ВСЮ историю ваших похождений в интернете (начиная от ваших персональных страниц в Вконтакте/Одноклассниках, заканчивая поиском через поисковики всяких «интересных» вещей).

                                                                                Imho, в таком виде на выходе у нас получится полицейское государство (похуже Китая) с полным контролем любых действий пользователей в интернете… и всё — под вывеской «благой цели борьбы с мошенничеством».
                                                                                Мне кажется, у нас и так с этим перебор — возможность блокировать любые домены под вывеской «борьбы с детской порнографией», возможность «забрать на экспертизу» любые сервера под вывеской «борьбы с экстремизмом», запрет на пользование «скрытыми средствами видео-фиксации получателей взяток» под вывеской «защиты личной жизни» (действительно, получение взятки — это чисто интимная вещь и никто об этом не должен знать).
                                                                                  0
                                                                                  Да, пожалуйста :-)

                                                                                  Я поясню немного, все эти ммс разводы присылаются в виде СМС, следовательно для их скачивания на 99% используется WAP/GPRS сотового оператора. Разумеется, я не имел в виду обычные компьютеры. А учитывая, что в соответствии с СОРМ логи итак хранятся — я не думаю, что будет огромной проблемой поднять их. Да даже если не имеет права ОСС такое делать — можно подать заяву в органы, получить от них запрос, с радостью выдать им эти данные и спать спокойно :)

                                                                                  Касаемо десятков тысяч сотрудников — извините — Вы преувеличиваете. Достаточно отдела в 10-20 человек и грамотно написанного софта.

                                                                                  Ну и в конце концов одно громкое дело о том, что ОСС Билайн, или Мегафон там, например, перестает работать с крупным агрегатором А1, опять же, например, заставит самих агрегаторов более качественно относиться к модерации площадок, а не отписываться типа «это наши партнеры, они виноваты, мы их оштрафовали на сумму недельного заработка бла-бла-бла».
                                                                                    0
                                                                                    Вообще мне казалось, что большинство разводов не связано с необходимостью скачать что-то… тебе либо предлагают отправить какую-нибудь SMS с интернет-сайта (на который заходишь с компьютера, а не с мобильника), либо отправляют SMS с просьбой «спасти своего сына от тюрьмы, от сбил человека», «вернуть ошибочно положенные деньги» и так далее.
                                                                                    В первом случае поможет только перехват трафика интернет-провайдеров, во втором — вообще ничего не поможет, против социальной инженерии можно бороться только организационными мерами.
                                                                                      0
                                                                                      Нет, есть очень много черных пп — установка Jimm, установка Opera Mini, приложения под Android — разумеется все они отправляют смс — все для WAP и мобильных телефонов. А «спаси сына от тюрьмы» — так это цветочки :-)
                                                                                  +1
                                                                                  Вообще, мне кажется есть довольно простой способ — обязать агрегаторов заключать письменный договор со всеми суб-партнёрами, с визитом в офис и предъявлением паспорта.
                                                                                  Либо — нотариально заверенным договором в случае, если суб-партнёр не готов ехать в город, в котором находится офис партнёра.

                                                                                  Да, для многих «700 рублей за нотариально заверение» и «400 рублей за пересылку курьерской службой» будет перебор,… но это можно посчитать издержками ситуации.

                                                                                  И тогда останется единственная проблема — выяснить имело место мошенничество или суб-партнёра просто по-доброму подставили (могли ведь и пулю в лоб) :)
                                                                                    0
                                                                                    По первому пункту — я слышал про это. Но это 100% неэффективная мера. Так как никто не запрещает мне сделать сайт, скажем с прогнозом погоды за СМС-подписку, там огромным шрифтом написать все, что требуется, а потом использовать полученные настройки и аккаунт для приема денег на любом другом сайте, где нет никаких правил, или в окне троянской программы-блокировщика.

                                                                                    А в случае чего сказать, что я белый и пушистый, прогнозы погоды продаю, а про троян ничего не слышал, а логин и пароль украли злые хакеры.

                                                                                    Можно распознавать сотрудников аггрегатора по IP/рефереру/времени суток и подсовывать им другое содержание.

                                                                                    Эта проверка не поможет бороться с вредоносными сайтами, она видимо для каких-то других целей (честно говоря, даже не очень понимаю каких).

                                                                                    Более того, ходят слухи (достоверность оценить увы не могу), что проверки и придирки только для «белых» проектов, а с мошенническими партнерками у некоторых аггрегаторов (ifree?) все налажено и так (и более того, эти самые серые аггрегаторы имеют непосредственное отношение к их созданию).

                                                                                    Про отправку SMS через mail агент я слышал, но что его можно использовать для рассылки, как то в голову не приходило.

                                                                                    p.s И где они только берут идиотов, готовых платить за стили вконтакте???
                                                                                      0
                                                                                      Поверьте, полученные настройки не так то просто использовать для другого сервиса. И отмазаться потом будет ну очень сложно. Буквально после первой жалобы локнут.

                                                                                      Проверки и придирки едины для всех. Просто есть ещё и серые, и черные суб-агрегаторы. Там нет правил, и огромен риск остаться без выплат. Но полученного профита хватает с достатком.

                                                                                      p.s. Вы не поверите, берут в самом контакте) При небольшом пиаре и рекламе приносит по 400-500 баксов ежемесячной прибавки к зарплате — разве это плохо?)
                                                                                        0
                                                                                        За 500 баксов идти по статье о вредоносном ПО, если вдруг у наших доблестных органов дойдут руки или надо будет пополнить отчетность по ИТ-преступлениям — очень плохо.
                                                                                          0
                                                                                          Там простой плагин для 3 браузеров, который меняет нативные css стили Вконтакте на заданную тему, больше ничего :-)
                                                                                    0
                                                                                    В статье и уже опубликованных комментариях, ответы на большинство ваших вопросов есть. Тем не менее: в настоящий момент, тестируется система оповещений абонентов о стоимости заказанной услуги. К агрегаторам и контент-провайдерам выдвигаются крайне жесткие требования, как по части заметности уведомлений о стоимости услуг, так и относительно условий субаренды CPA-сервисов третьими лицами. За неисполнение требований, партнеры штрафуются на суммы, делающие для них невыгодным пособничество мошенникам. В крайних случаях, к агрегаторам применяются меры, вплоть до приостановки делегирования им коротких номеров и доступов к SMSC. Что касается технических возможностей проведения подобных расследований, то конечно же, они не ограничиваются работой с эмуляторами и взаимодействием с регистраторами доменов в .ru-зоне. Обсуждать же в деталях весь спектр доступных нам мер противодействия подобным атакам — вряд ли разумно, учитывая, что мошенники также могут читать это обсуждение.
                                                                                    0
                                                                                    А я напоминаю, что на теле2 можно посмотреть стоимость платной смс и минуты вызова на короткие номера: *125*короткий номер#
                                                                                      0
                                                                                      До тех пор, пока деньги с баланса можно вывести и обналичить — такое мошенничество будет иметь место. Пока существуют «контент-провайдеры», «короткие номера» и прочие «платные услуги» — мошенничество будет. Борьба с ним напоминает борьбу с ветряными мельницами. Самым хорошим вариантом было бы вообще прикрыть на корню все эти лавочки — то есть в принципе не использовать баланс мобильного для платежей за что либо кроме услуг самих операторов. Но разумеется операторы на это никогда не пойдут :(
                                                                                        +1
                                                                                        Полагаю, что платежи вроде таких, как по ссслке:
                                                                                        kvartplata.beeline.ru
                                                                                        вполне прозрачны и полезны.
                                                                                          0
                                                                                          Ну, во-первых — это сервис все же самого билайна, а не сторонний «контент-аггрегатор». Эти контент-провайдеры — вообще рай для мошенников. Потому как ОПСОС всегда может сказать «это не я, это они», при этом свои 50% с каждой SMS таки имеет. Вот контент-провайдеров бы поприкрывали — было бы супер. Но никто это делать не будет — ментам пофиг, а ОПСОСы не будут резать курицу с золотыми яйцами.

                                                                                          Я вообще считаю, что мобильные платежи не нужны в принципе. Как класс. Есть же кредитные/дебетовые карточки? Тут и опыта больше в борьбе с мошенниками, и проще транзакции оспаривать, и самое главное — все-таки ввод номера кредитки и CVV у многих ассоциируется именно с переводом денег, в отличие от «Отправь SMS на короткий номер 4242».
                                                                                            0
                                                                                            Простота оспаривания транзакций имеет и свои минусы.

                                                                                            Беру я вашу карточку (естественно, по договорённости), «затариваюсь» по полной в том же МакДак'е каждый день на кругленькую сумму (взято для примера — они даже на карточку и на подпись на ней не смотрят)… а вы потом через месяц, получив выписку в банке, делаете круглые глаза, пишите заявление и оспариваете всё нафиг!

                                                                                            Подпись на чеке (если она есть) не ваша, запись с камер наблюдения (если были) показывает, что это не вы… ну или в крайнем случае вы показываете авиабилеты с подтверждением того, что в этот момент вы отдыхали в другой стране.

                                                                                            p.s. Или вы не знали, что вашу карточку кто-то скопировал,… а банк — находит сотню причин, по которым вам никто ничего не возместит :(
                                                                                              0
                                                                                              Это уже проблема магазина — они имеют право попросить предъявить документы, если не уверены, что карточка ваша. И сверить подпись на карточке и на чеке обязаны. Почему они этого не делают — уже отдельный вопрос. По факту да, они не то что подпись, а даже данные карточки на экране терминала и на самой карточке не сверяют — прокатали карточку и тут же отдали. Можно только так взять дамп чужой карточки и прийти в магазин. Хотя при покупках на более-менее существенную сумму (хотя бы с 3 нулями) паспорт таки спрашивают.
                                                                                                0
                                                                                                Сверять подпись на карточке — да, обязаны (хотя мало кто это делает).

                                                                                                С проверкой документов не всё так просто (если я ошибаюсь, то поправьте).
                                                                                                Попросить предъявить паспорт — имеют право (я тоже имею право подойти к вам на улице и попросить предъявить паспорт), но вот отказать в проведении платежа в случае отсутствия у вас документов (или нежелания их предъявить) — не могут (как и вы, на мою просьбу «покажи паспорт» можете сказать «да без проблем, смотри», но также имеете право и нафиг послать). Это прописано в правилах систем VISA / MasterCard и в случае подобного отказа вы можете жаловаться напрямую в эти системы.

                                                                                                  0
                                                                                                  То есть, даже если у продавца возникают подозрения, что карточка поддельная или краденая — он все равно не имеет права отказать в транзакции? Это как-то нелогично, не находите? Какой простор для мошенников открывается: стырить чью-нить карточку, прийти в ювелирку, скупить пол-магазина — а потом уж пусть магазин с банком разбираются.
                                                                                        0
                                                                                        На андроид скачал программу, а она давай мне услуги оказывать. Сама за меня смс посылает. А в билайне говорят, вам оказана услуга не нами. Обращайтесь к контен провайдеру smsdostup и sms911. А провайдер отвечает после 10 дозвонов на номер поддержки. Говорят скачали сами, сами и виноваты, правила читать надо. Пишите жалобу на сайте.

                                                                                        билайн руки умыл.
                                                                                        контен провайдер вообще нахамил.
                                                                                        но все в доле включая жулика с программой
                                                                                          +2
                                                                                          Пишете жалобу в smsdostup, объясняете чем им грозит оказывать услуги по серым/черным схемам -> Нет реакции -> Звоните в Билайн -> Оператор не понимает что от нее хотят -> Просите старшую смены -> Объясняете, что программа САМА отправляет смс ->
                                                                                          Деньги вернули?
                                                                                          Да ->… Profit!!!
                                                                                          Нет -> Пишете письменную жалобу в Билайн -> Ждете ответа -> Создаете пост в «Я негодую»

                                                                                          А то так можно вечно мыкаться, пока ответят. Самый главный тут Билайн, если узнает, что smsdostup покрывает серые схемы — ему будет ой как несладко. Вот уж что-то, а периодически взъ%бать агрегаторов ОСС ой как любят.
                                                                                            +1
                                                                                            Извините конечно, но можно узнать, зачем вы скачиваете какие-то левые непроверенные программы на свой телефон, не читаете соглашение и даете им права на отправку СМС? У вас много лишних денег на счету и их некуда тратить? Или вы искренне верите в бескорыстность окружающих?))

                                                                                            А вот потом люди на Хабре говорят, что закрытый и модерируемый Эппл Стор и ограничения для разработчиков — это плохо.

                                                                                              0
                                                                                              я про отношение билайна и других операторов к серым схемам. а не про то что я где то что то скачал, может я и не скачивал ничего, само залетело.
                                                                                              недавно был топик на хабре про мобильные бригады взломщиков.

                                                                                              телефоны уже стали компьютерами и основной упор будет в разводе через программы. и тут не угадаешь когда взломают популярную игру и она при обновление будет сосать с пользователя деньги.
                                                                                            +2
                                                                                            Отличная статья. Было мнение, что любая деятельность оператора по выявлению мошеннических схем зачастую профанация. Появилась надежда, что все-таки возможны исключения))

                                                                                            Но вы ведь сами-то понимаете, наверняка, что даже конкретно эту проблему вы не закрыли. Приложение и сейчас в эту минуту скачивают сотни абонентов. У вас есть идеи на тему системного способа закрыть этот кейс мошенничества?
                                                                                            0
                                                                                            Спасибо за отзыв. Но почему вы считаете, что описанное в «Принятие мер» не решило конкретно ту проблему?

                                                                                            Что касается системного подхода к решению этих проблем, то идеи безусловно есть. Уже реализованные — перечислены «В заключение», про нереализованные будем рассказывать по мере их реализации.
                                                                                              0
                                                                                              На ряде сервисов «мобильной коммерции» требуется подтверждение абонента на совершение покупки путём отправки подтверждающего SMS.


                                                                                              Пополнение голосов Вконтакте с телефона Билайн теперь происходит через дополненительное смс с подтверждением платежа? Я правильно понял?
                                                                                              0
                                                                                              А мошенники так и не наказаны. Будут снова плодить сайты и рассылать сообщения. Печально…

                                                                                              Не очень давно где-то читал, что в Украине поймали банду мошенников, которые регистрировали за рубежом платные телефонные сервисы с огромной платой посекундной, а у себя в Украине платили бомжам, чтобы те покупали телефонные контракты. Остаивали контракты по 6 месяцев, чтобы скрыть следы покупки и получить статус надежного пользователя сети и потом звонили на свои платные номера за рубеж. Оператор, естественно, в минус глубокий уходил, поскольку счета за такие разговоры выставляются ему не сразу. В итоге они своровали кучу денег (много миллионов зелени) и спалились только от жадности, когда им стало жаль платить % за обналичку в чужих фирмах и они зарегистрировали свою, через которую и слили слишком много денег. Тут их и взяли. Если бы не жадность, до сих пор гуляли бы на свободе.

                                                                                              Only users with full accounts can post comments. Log in, please.