Прикрыть мошенничество можно за секунду?

18.07.2011 |

Максим Букин.

Когда я беседую с представителями операторов сотовой связи официально, они демонстрируют стойкость, мужество и совершенно серьезно говорят о том, что с мобильными мошенниками они борются масштабно, непримиримо, буквально «выжигая каленым железом» эту скверну. Гм... Наверное, так оно и есть, только вот новости из серии «осторожно – это обман!» в Сети никак не переводятся. Понятно, что работа сотрудников СБ операторов связи похожа на известное соревнование «брони и пули» из серии «кто сильней», но, быть может, все-таки стоит прикрыть основные лазейки для злоумышленников? Глядишь, и проблем будет куда меньше.

Сегодня у меня нет настроя рассматривать наиболее изощренные варианты обмана, которые связаны с системами дистанционного банковского обслуживания – злоумышленники там работают действительно на высшем уровне, используя «индивидуальный подход». Наибольшее число «юных хакеров» используют совсем другие методы отъема денег у граждан. Они воруют их «поточным методом» из серии «пусть мне поверит один из миллиона». Причем схема не отличается оригинальностью. На первом этапе в дело идет масштабный спам, куда «заряжаются» координаты коротких номеров для отправки премиальных SMS. Разумеется, все эти действия осуществляются с помощью бот-сетей (в случае e-mail-рассылки), взломанных аккаунтов в социальных сетях или SMS-гейтов.

Тогда же составляется и завлекательный заголовок о том, что пользователь получит за свой минимальный внос, – кто-то обещает новую технику, кто-то автомобиль, а кто-то, конечно, много денег :) Причем схема нетривиальна – о ней говорилось несколько тысяч раз. Ну не делает никто из честных рекламодателей рассылку по каким-либо номерам мобильной связи, особенно тем, которые якобы «выбрал компьютер», нет в этом никакого логического или финансового смысла на самом-то деле. Если уж проводят лотереи, то среди клиентов какого-либо сервиса или услуги, причем организатор им точно известен и легко идентифицируется. Все остальное – чистое SMS-мошенничество. На втором этапе такого сервиса, когда клиент уже отправил деньги на какой-либо префикс и короткий номер, их натурально обналичивают под сумасшедший процент, и вся преступная цепочка исчезает в нуль-пространстве, если сумела за собой хорошо «прибрать».

В системе возможны вариации. Мне рассказывали примеры о подкупе сотрудников отделов СБ операторов сотовой связи, которые «не обращают внимания» на рекламации со стороны пользователей какое-то время, дабы дать преступникам фору для снятия денег. Кроме того, полезно мотивировать линейный персонал контент-провайдера, чтобы не чинили препятствий и быстро выплачивали деньги своим «партнерам». Кроме того, такие модели работы могут быть и откровенной «подставой», чтобы убрать конкурентов – ведь операторы «большой тройки» недавно ввели громадные штрафы в отношении контент-провайдеров, которые были «засвечены» в такой противоправной активности. Самое смешное в этом, что штрафы мобильные операторы забирают в свой бюджет из доли контент-провайдера, а деньги за преступные рассылки... операторам превентивно так и не возвращают :)

Операторы связи после прошлогодних «вирусов-блокираторов» и другой подобной нечисти вроде бы разобрались с тем, как они должны реагировать на массовые спам-рассылки со стороны мошенников. Обещают даже, что сумели прикрыть все лазейки по выводу средств. Но откуда тогда есть сообщения пресс-службы того же «ВымпелКома» (бренд «Билайн»), что «в последнее время интернет-пользователи стали получать письма по электронной почте о том, что они якобы стали победителями розыгрыша, организованного оператором «Билайн». Пользователям предлагалось скачать с сайта beeline.ru.ru некий архив и отправить бесплатное SMS на короткий номер. В письме объяснялось, что это необходимо сделать, чтобы сверить телефонный номер пользователя с выигрышным. Значит, не все дырки-то прикрыты? Аналогичная ситуация, кстати, с SMS-троянцами – попадая в смартфон пользователя, они достаточно активно опустошают его счет – к настоящему моменту известно больше четырехсот модификаций подобных вирусов. Ущерб от SMS-мошенничеств составляет не менее 30 млн рублей в месяц. И как это, несмотря на все заверения операторов связи, возможно?

Думаю, чтобы окончательно искоренить подобные мошенничества, в дело стоит все-таки вмешаться государственным органам власти. На профильное министерство надежды мало, поэтому, надеюсь, выступит МВД. Полагаю, нескольких изменений в закон «О связи» вполне хватит. К примеру, необходимо законодательно запретить не субпартнерки, а скоростные выплаты миниатюрным «партнерам» раз в неделю. Конечно, даже при выплатах раз в месяц можно «нагнать вал» незаконного сбора наличности именно под такие рамки, но здесь хоть какая-то гарантия появляется. Во-вторых, необходимо ввести принцип отзывности платежа на промежуток, к примеру, 2-3 месяцев. Как в PayPal, где покупатель хоть и ограничен в своих правах, но все-таки имеет шанс доказать, что его обманули. В-третьих, необходимо обязать операторов связи автоматически возвращать все неправомерно взысканные с абонентов деньги им на счет. И выплачивать бонус из штрафа, который солидарно несут оператор связи и контент-провайдер. То есть возврат не по заявлению, а автоматический.

Думаю, этих трех мер регулирования вполне хватит, чтобы напрочь «убить» рынок SMS-мошенников в сетях сотовой связи. Конечно, можно было бы предложить активировать автоматический запрет отправки премиум-SMS на контент-номера всем новым пользователям. Думаю, это окончательно закроет вопрос с подобными нарушениями. Будет просто невыгодно этим заниматься.