Как организованы VAS-услуги
Общую бизнес-схему предоставления VAS-услуг, по словам аналитика J'son & Partners Consulting Владимира Кудряшова, можно представить следующим образом.
Оператор сотовой связи выдает ИСНН (индекс сокращенного набора номера или «короткий номер») в аренду сервис-агрегаторам (стоимость отправки SMS на ИСНН в подавляющем большинстве случаев значительно выше стоимости «обычного» сообщения), которые предоставляет возможность своим партнерам (среди которых попадаются и мошенники) использовать данные ИСНН для оплаты всевозможных сервисов (т. н. SMS-биллинг). Эти партнеры, в том числе мошенники и аферисты (часть сервисов под определение УК «мошенничество» не подпадают), используют ИСНН для того, чтобы заработать (иногда и незаконным путем). В результате деньги конечного абонента двигаются по цепочке: оператор (списание денег с лицевых счетов абонентов) – сервис-агрегатор (часть денег по доходу, полученному от коротких сообщений, пришедших на ИСНН сервис-провайдера) – и, наконец, партнер сервис-агрегатора.
«Обеспечением такой системы, сами того не желая, занимаются операторы мобильной связи и контент-агрегаторы, – утверждает эксперт в сфере телекоммуникаций Максим Букин. – Именно они создали и развивают множество различных сервисов монетизации веб-сайтов и социальных сетей. Короткие номера, на которые злоумышленники предлагают отправлять SMS, на самом деле могут обслуживать тысячи и десятки тысяч различных проектов, многие из которых абсолютно законопослушны или, по крайней мере, не занимаются мошенничеством».
Между тем эксперт, редактор CForum.ru Алексей Бойко приводит следующий список коротких номеров, которые наиболее часто упоминаются в жалобах абонентов на тематическом контент-форуме CForum в последние дни: «4460» (стоимость SMS – более 200 рублей), «2474» (более 200 рублей), «3151», «4125» (150 рублей»), «9099» (150 рублей), «8353» (150 рублей), «1350» (более 250 рублей), «9797» (около 170 рублей), «9800» (около 250 рублей), «3649» (около 150 рублей), «9691» (около 250 рублей) и «5155».
Предполагается, что при любом сообщении с этих коротких номеров (более точно предсказать невозможно), абоненту не следует предпринимать никаких ответных действий. Дело в том, что один и тот же короткий номер может использоваться как легально, так и нелегально, здесь все зависит от префикса (сам текст SMS), именно по нему можно отличить одну услугу от другой. Сотовый оператор может заблокировать целиком лишь короткий номер, но обработку конкретного кода конкретной единицы контента может заблокировать исключительно контент-провайдер. Кроме того, даже после блокировки префикс, как и номер, легко поменять, поэтому бороться с SMS-мошенничеством крайне непросто.
Вирусы-блокираторы
По словам Алексея Бойко, наиболее злободневной на сегодняшний день является проблема с троянами-блокираторами, требующими отсылки премиальных SMS для разблокировки доступа к зараженному ПК. Вирусы Trojan.Winlock и подобные им распространяются через уязвимости в ОС Windows, вредоносные сайты, эксплойты iframe, а также ботнеты. Зачастую пользователи сами устанавливают вирус на компьютер под видом не поддающихся детектированию exe-файлов при скачивании файлов видеокодеков, электронных книг, аудиофайлов и т. д. Участились случаи маскировки таких вирусов-блокираторов и под бесплатные антивирусные утилиты. Так или иначе, но после заражения и блокировки компьютера вирус предлагает пользователю отправить SMS для разблокировки, которая может стоить 300-600 рублей. Антивирусные компании довольно оперативно отреагировали на появление новых угроз: на сайтах компаний «Доктор Веб» и «Лаборатория Касперского» появились специальные разделы, которые помогают бесплатно разблокировать зараженный ПК. Кроме того, на контент-форуме CForum в специальной ветке даются рекомендации (www.cforum.ru/t4/forum/uqn8pm) пользователям, оказавшимся в подобной ситуации.
При этом главное правило – ни в коем случае не выполнять требования злоумышленников и не отправлять ответное SMS.
Аналитики рынка настаивают именно на том, что распространение вирусов-блокираторов носит характер эпидемии. По сообщениям «Доктора Веб», за три дня существования специального раздела сайта по борьбе с такими вирусами его посетили около 200 тыс. пользователей. При этом сами сотовые операторы не отмечали резкого всплеска звонков абонентов в центры поддержки в этот период. Либо большинство абонентов решили проблему предложенным злоумышленниками путем, либо воспользовались бесплатной поддержкой антивирусных компаний.
Некоторые наблюдатели рынка усматривают первопричину роста SMS-мошенничества в России в отказе сотовых операторов работать с контент-провайдерами напрямую, оставив в числе партнеров только агрегаторов. В итоге такой контент-агрегатор может отключить плохого провайдера по требованию оператора, но тот спокойно переходит на обслуживание к другому. Ситуация на рынке к лучшему не изменяется, а, по признанию замглавы Минкомсвязи Наума Мардера, факты возбуждения правоохранительными и антимонопольными органами дел, связанных с незаконными действиями такого рода, достаточно редки, а случаев, когда нарушитель обнаружен и доказана его вина, и вообще единицы. Максим Букин подчеркивает, что, несмотря на рекомендации Минкомсвязи РФ, ни операторы сотовой связи, ни производители антивирусов, ни контент-агрегаторы в правоохранительные органы предпочитают не обращаться, постулируя примерно одинаковый тезис: «Обращение должно производиться от пострадавшего лица. Но из-за небольшого размера «выкупа» (в районе 300 рублей) обращения в милицию крайне редки».
Алексей Бойко придерживается иного мнения: «Если ничего не меняется, то ситуация под контролем всех участников цепочки мошенники-агрегаторы-операторы и все пытаются заработать, как бы там ни возмущались абоненты и СМИ». В доказательство своих слов, Алексей приводит пример с т. н. «пеленгаторами», готовыми точно определить положение нужного вам человека за премиальную SMS. Судьба подобных сервисов была решена кем-то во время VAS Conference в Санкт-Петербурге (19-20 ноября 2009 г., см. новость раздела Mobile VAS Conference от 23 ноября 2009 г.), после чего реклама, которая до этого шла месяцами по всем каналам коммуникаций, исчезла за три дня.
Алексей Бойко продолжает: «После мер, которые операторы начали предпринимать уже в первую послепраздничную неделю, рост заражений прекратился, а с 20 января эпидемия пошла на убыль. Дополнительный импульс решению проблемы придали СМИ, подключившиеся в районе 25-26 января к обсуждению проблемы. За этим последовала, вероятно, «вторая волна репрессий» со стороны операторов, которые заставили агрегаторов завершить чистку «авгиевых конюшен» применительно к данному виду мобильного мошенничества. Это, безусловно, не значит, что операторы смогли «победить» все виды мобильного мошенничества, это проблематично при современном подходе операторов к рынку VAS, допускающем широкие программы партнерства. Но это обычный «фоновый» уровень мобильного мошенничества без таких экстремумов, какими была прошедшая эпидемия «блокираторов» и предыдущая эпидемия «розыгрышей» типа «узнай, что сейчас делает твоя подруга».
Так это или иначе, но точно оценить объем рынка не представляется возможным. По словам аналитика J'son & Partners Consulting Владимира Кудряшова, такая ситуация вызвана тем, что большая часть пострадавших абонентов из-за сомнительного характера услуг, которые они пытались оплатить с помощью SMS, просто не обращаются с претензиями к оператору. Тем не менее аналитик ИФК «Метрополь» Сергей Васин справедливо указывает на то, что объем рынка SMS-мошенничества просто несравним с доходами операторов, а потому возможные выгоды от их предполагаемого «участия» даже частично не покроют убытки от потери престижа и доверия к самим операторам. Тем не менее, по оценкам партнера AC&M Consulting Оксаны Панкратовой, доля транзакций в пользу злоумышленников в 2009 году не превысила 15 % от общего объема микроплатежей. Таким образом, на любви россиян к бесплатному, заманчивому и откровенно сомнительному контенту и предложениям мошенникам все же удалось за прошлый год заработать не менее $50 млн.
Что делать?
Какими правилами руководствоваться в том случае, если вы оказались в подобной ситуации?
Наблюдатели рынка, аналитики и операторы едины в своем мнении – ни в коем случае не нужно отправлять SMS и выполнять действий, требуемых мошенниками. Стоит помнить, что юридически только оператор имеет право оказывать услуги, сопровождаемые списанием денежных средств с абонентского счета. Поэтому, по словам Владимира Кудряшова, при подозрениях на явно незаконное списание средств нужно сразу звонить в абонентскую службу оператора, идти в ближайший офис или заполнять онлайн-заявку. При предъявлении претензии, в которой нужно указать короткий номер, код и сам текст сообщения, вам обязательно нужно потребовать принять т. н. trouble ticket именно от оператора без каких-либо предложений направить его рассмотрение сервис-провайдеру. Только в этом случае оператор будет обязан рассмотреть ваше обращение, а в случае подтверждения факта мошенничества – вернуть вам деньги.