Перейти к содержанию
Авторизация  
Сталкер

За мобильными мошенниками стоят партнеры сотовых операторов

Рекомендуемые сообщения

В последние месяцы в интернете начали массово появляться объявления со ссылками на ресурсы, на которых якобы можно найти досье на любого жителя Украины. Однако, вместо обещанной информации, сервис подписывает абонентов сотовых операторов на платные услуги, которые они не заказывали. Мы провели собственное расследование и выяснили, кто стоит за мобильными мошенниками.

ip.png

Ссылки, опубликованные анонимными авторами с луцким IP-адресом, вели на сайт http://restme.net/nationukr/. Портал «Украинский национальный поиск», по словам его создателей, содержал полную базу данных украинских граждан. Для того, чтобы найти информацию об интересующем человеке нужно ответить на несколько несложных вопросов, в том числе, указать его имя, фамилию, родной город и предполагаемую дату рождения.

1.png

После чего система усиленно задумывалась и делала вид, как будто что-то ищет. Спустя какое-то время, нам сообщили что информация найдена и предложили ввести номер мобильного телефона и код, полученный в СМС. Ни о какой оплате речь в этот момент не шла. Код нужно ввести якобы для проверки на «человечность».

2.png

Пользователи, вписавшие полученный код, вместо «секретной информации» получали автоматическую подписку на неизвестную услугу стоимостью 10 грн. в день. Подписка оформлялась на 30 дней для абонентов «Киевстар» и на 90 - для клиентов «МТС». При этом, отказаться от навязчивого сервиса оказалось непросто. Ни отправка текста «STOP» на короткий номер 5760, ни жалобы в техподдержку мобильных операторов успехом не увенчались. Саппорт «Киевстара» ответил, что абонент сам дал согласие на пользование услугой, и она автоматически отключится только через 30 дней. В «МТС» оказались лояльнее и пообещали рассмотреть заявку в течение недели. Пояснения, что каждый день в течение этой недели со счета снимается по 10 грн., сочувствия у оператора не вызвали – «надо было быть внимательнее».

По короткому номеру 5760 в интернете находится много интересной информации. Интернет-пользователи связывают его с разными видами мошеннических услуг. Например, аналогичная подписка оформлялась пользователям файлообменника UniBytes при попытке загрузить файл. Также юзеры связывают этот номер с клонами еще одного файлообменника DepositFiles и псевдо-блокировкой страницы «ВКонтакте» с последующей просьбой отправить СМС.

В списке партнеров «МТС» и «Киевстара» номер 5760 закреплен за ООО «ВЕС Медиа». Более того, «ВЕС Медиа» находится на пятом месте по доходам среди всех контент-провайдеров «МТС».

ves.png

Компания «ВЕС Медиа» предоставляет контент-услуги с 2010 года. На сайте компании значится, что основной профиль фирмы - разработка и интеграция медиаинтерактивных проектов, разработка различных сервисов на базе технологий IVR, SMS, WEB. Среди сервисов – голосовые порталы «Супер», «Ночные фантазии», «Отдел кадров» и «Путь успеха». Про «Национальный поиск» и остальные проекты, которые упоминаются в статье, - ни слова. Домены http://restme.com и http://ves-media.com зарегистрированы через сервисы, которые скрывают информацию о регистранте, поэтому никакой дополнительной информации оттуда извлечь не удалось. По телефону, указанному на сайте компании, нам ответил приятный женский голос, с сожалением сообщивший, что директора компании сейчас нет на месте и когда появится неизвестно. Мы оставили свои координаты и попросили передать ему нашу просьбу перезвонить. В течение понедельника на связь никто не вышел, но, странное совпадение, - веб-странички с вышеописанными сервисами, таинственным образом, исчезли из Сети. Тем не менее, в кеше гугла сайт «Национального поиска», по-прежнему, доступен, хоть и с обрезанным функционалом.

Также, мы направили запросы в пресс-службы «Киевстара» и «МТС» с просьбой пояснить, насколько законны подобные действия, и могут ли абоненты требовать возврата средств.

В «МТС» в телефонном разговоре нам сообщили, что такие действия – это явное нарушение со стороны провайдера (или субпровайдера, который имеет договорные отношения с провайдером). Если факт мошенничества подтвердится, то ООО «ВЕС Медиа» обяжут вернуть абонентам все незаконно полученные деньги. Также, «МТС» начал собственное расследование по факту недобросовестного оказания услуг, о результатах которого нас пообещали проинформировать в ближайшие дни. Мы продолжаем следить за событиями - ждите обновлений.

Update: В Киевстар нам сообщили, что по требованию оператора доступ к контенту по коротким номерам 5760 и 2855 (рунетовский вариант "секретной базы фамилий") был оперативно закрыт контент-провайдерами. Также нам сообщили, что сотрудничество «Киевстар» с контент провайдерами определяется договорными отношениями. Так, каждый контент-провайдер обязан согласовывать с оператором предоставляемые контент-сервисы и информационные материалы. Такие материалы должны содержать информацию о контенте, его стоимости, телефоны контент-провайдера. «Киевстар» со своей стороны регулярно отслеживает и пресекает неприемлемую практику отдельных провайдеров контента по навязыванию абонентам услуг, которые они не заказывали.

В случае, если контент-провайдер не соблюдает условий договора и запускает контент-услуги без предварительного согласования с оператором, «Киевстар» имеет право применить к такому нарушителю штрафные санкции, а также другие меры, вплоть до досрочного расторжения договора.

На вопрос, что же делать обманутым абонентам специалисты "Киевстар" отметили, что контент-провайдер, допустивший нарушения, обязан самостоятельно урегулировать обращения от абонентов. Абоненты могут обращаться непосредственно к контент-провайдеру, по номеру, указанному для связи с клиентами...

http://internetua.co...ovih-operatorov

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Контент-провайдерам перекрыли кислород

Госдума одобрила поправки к закону «О связи», направленные на борьбу с мобильным мошенничеством. Их принятие приведет к сокращению рынка мобильного контента на 50-80%.

Теперь, во-первых, вводится понятие «второго счета»: при желании абонент может создать отдельный лицевой счет для своего номера, с которого будет производиться списание за услуги на коротких номерах. Первоначально планировалось сделать наличие этого счета обязательным (что убило бы рынок контента сразу же полностью, поскольку мало кто захотел бы узнавать о том, как этот счет создавать и пополнять), но в финальном варианте он стал опциональным. На практике это равноценно подключению услуги «Запрет контента» (она давно существует у большинства операторов) с возможностью при необходимости все-таки воспользоваться услугами контент-провайдеров, среди которых встречаются и полезные справочно-информационные сервисы.

Если же абонент не захочет завести отдельный счет для контент-услуг (а вряд ли контент-провайдеры и операторы будут активно рекламировать такую возможность), то по закону абоненту перед заказом услуги должна быть сообщена информация о стоимости услуги, ее поставщике и кратком содержании. Первоначально предлагалось делать это с помощью SMS, но в финальном варианте от обязательного использования этого канала коммуникации отказались, что ставит под сомнение эффективность борьбы с мошенничеством, поскольку подобные требования давно предъявлялись к контент-провайдерам самими операторами. И формально выполнить требования было довольно легко: например, на многочисленных мошеннических сайтах типа «Тайна фамилии» страница оформлялась так, чтобы занимать ровно один экран, но при этом, если промотать ее вниз, обнаруживалось несколько однотонных пустых экранов, а в конце – мелкий шрифт цвета, близкого к цвету фона: вот вам и уведомление.

Более того, у всей «большой тройки» давно имеется система AOC (автоуведомление о стоимости при первой отправке сообщения на короткий номер), но включали ее только для совсем уж «черных» коротких номеров, чтобы не отпугнуть абонентов от легального контента.

Между тем вся индустрия контента на коротких номерах давно скатилась в мошеннические и полумошеннические схемы: львиную долю трафика занимают не сколько откровенные «трояны», отправляющие SMS без ведома пользователя, сколько формально легальные подписки и интерактивные «лохотереи», стимулирующие абонентов отправлять как можно больше платных SMS, ориентированные в первую очередь на детей и подростков. Как правило, организаторами таких легальных «сервисов» числятся фирмы-однодневки, бенефициарами которых часто являются топ-менеджеры операторских компаний: каждая подобная «акция» приносит неплохую прибавку к зарплате без всяких опасных для карьеры распилов и откатов. Как правило, для монетизации этих схем используются партнерские программы агрегаторов А1, Инкор, РМ-Инвест.

Более-менее полезные сервисы (оплата парковки, интерактив на радио и ТВ, мобильный маркетинг и т.п.) занимают менее 10% трафика.

При этом общая публичная позиция операторов заключается, безусловно, в поддержке нового законодательства.

“ВымпелКом" разделяет основную цель законопроекта: борьбу с фрод-услугами/мошенничеством на коротких номерах, на которых оказываются сервисы с привлечением контент провайдеров. Мы поддерживаем принцип, прописанный в законопроекте – об открытии по обращению абонента второго лицевого счета, поскольку это не повредит развитию контентного бизнеса, оказываемого правомерным путем, исключив негативное влияние на добросовестно оказываемые услуги и барьеры для их использования населением. В то же время абоненты, которые действительно хотят открыть второй счет и отделить использование основных услуг связи и сервисов, оказываемых с привлечением контент провайдеров, получают возможность это сделать, что в свою очередь, может помочь снизить количество жалоб на эту тему в адрес операторов”, - комментирует пресс-служба “Вымпелкома”.

“Мы надеемся, что прямое законодательное регулирование предоставления контент-услуг поможет нам бороться с недобросовестными контент-провайдерами. Мы также готовы реализовать для наших абонентов возможность подключения второго счета для контент-услуг. При этом добровольный формат подключения второго счета позволит не ограничивать клиентов в использовании контент-сервисов спонтанно, по мере необходимости - например, при желании оплатить парковку или сделать благотворительный взнос. МТС фактически уже обеспечивает требования закона в части информирования абонентов о стоимости услуг, их содержании и смысле”, - говорит пресс-служба МТС.

У Tele2 количество обращений, связанных с подобными махинациями, за первые 5 месяцев текущего года сократилось до 2,5% от общего числа жалоб. Прежде всего это связано со строгими правилами, которые Tele2 предъявляет к контент-провайдерам. Например, сервисы подписок, которые чаще всего используют преступники в расчете на невнимательность пользователей, проходят в Tele2 специальную процедуру согласования. В случае малейших подозрений в недобросовестности поставщика, услуга в сети Tele2 работать не будет.

Вероятнее всего, контент-провайдерам теперь придется развивать другие направления деятельности, в первую очередь, платные и freemium-приложения, мобильный маркетинг и сервисы микроплатежей.

На вопросы TelecomDaily отвечает Вячеслав Овчинников, генеральный директор компании i-Free:

- Какова доля мошеннического трафика в общем объеме трафика на коротких номерах (в целом по рынку)?

- По нашим оценкам, доля мошеннического трафика на коротких номерах сегодня колеблется в пределах 10-20%. Мы не думаем, что принятые поправки смогут как-то радикально изменить ситуацию: мошенничества на рынке высокотехнологичных продуктов, к сожалению, невозможно искоренить полностью – они всегда были и будут. Важно, чтобы принимаемые меры были адекватны ситуации, в противном случае пострадает и мобильная индустрия и смежные с ней отрасли, и миллионы потребителей мобильных продуктов и услуг.

- Насколько может снизиться спрос на легальный, не мошеннический, контент после принятия поправок?

- Мы полагаем, что в результате принятия поправок рынок контента упадет как минимум вдвое – и это, надо сказать, еще оптимистический прогноз. По пессимистическому прогнозу, спад достигнет 80% - а это означает, что сотни честных компаний, работающих в отрасли, будут вынуждены закрыться и, соответственно, десятки тысяч человек потеряют работу.

- Какова сейчас доля контента на коротких номерах в общей выручке контент-провайдеров и, в частности, у вас?

- В среднем по рынку это 50%, в i-Free такая же ситуация.

- Каковы теперь перспективы развития рынка контента? – приложения, сервисы, вендинг, микроплатежи – куда будет двигаться рынок?

- Конечно, компании, работающие на рынке традиционных мобильных допуслуг, будут искать какие-то способы выживания – ведь производителям контента, к примеру разработчикам игр или организаторам интерактивных сервисов, особенно некуда мигрировать. Контент-провайдеры, скорее всего, обратятся к смежным рыночным сегментам – например, к продаже контента через аппсторы, за электронные деньги или с оплатой при помощи банковских карт».

Источник: http://www.tdaily.ru/news/top-novosti/29999

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интернет-мошенники охотятся за кошельками наивных пользователей

Оставляя в Сети контактную информацию и переходя по сомнительным ссылкам, вы рискуете не только своими персональными данными, но и кошельком

Опасности, подстерегающие каждого пользователя в виртуальной реальности, к сожалению, могут оказаться более чем реальными. В Интернете промышляют миллионы мошенников, которые охотятся на важную информацию компаний и, конечно же, Ваш кошелек. АиФ.ru вместе со специалистами «Лаборатории Касперского» постарался разобраться, как не попасть в руки виртуальных мошенников.

Фишинг и спам. Это должен знать каждый

Сегодня существуют сотни и тысячи различных механизмов интернет-мошенничества. О каких-то схемах пользователи слышат регулярно, с другими, наоборот, знакомы мало. А значит, могут легко попасться на удочку мошенников.

К примеру, одна из распространенных угроз в Сети – фишинг (от англ. phishing, fishing – рыбная ловля, выуживание и password – пароль). Цель мошенников, промышляющих фишингом, заполучить идентификационные данные пользователей: пароли, номера кредитных карт, банковских счетов и другой конфиденциальной информации.

Как выглядит фишинг-сообщение? Обычно мошенники рассылают на почту поддельные уведомления от провайдеров, банков, платежных систем (с изображением логотипов компаний), в которых под разными благоразумными предлогами просят перейти по ссылке и ввести в ней свои личные данные.

С каждым годом атаки фишеров становятся все более продуманными, но их главная задача неизменна – напугать или заманить клиента, чтобы он выдал свою личную информацию. Чаще всего сообщения содержат угрозы, например, заблокировать счет в случае невыполнения требований.

Фишинговые сайты живут недолго (в среднем – 5 дней), но всегда отличаются высоким качеством подделки – дизайн полностью совпадает с официальным сайтом. Кстати, одни из самых популярных мишеней для фишинга – банки, платежные системы, аукционы, – те ресурсы, через которые проходят деньги.

Распространенный и уже привычный почти всем пользователям вид фишинга – это спам. На массовую рассылку незапрошенной корреспонденции многие уже не обращают внимания, автоматически отправляя эти письма в «Корзину». Но есть и те, кто попадается на удочку мошенников, которые через спам ищут себе потенциальных жертв – тех неопытных пользователей, которые проходят по ссылкам в фишинговых письмах, либо пытаются ответить на письма, в которых им сулят миллионы. Зачастую через спам распространяют и вредоносные программы.

Нашумевшие мошенничества в Сети

Несмотря на то, что ежегодно в Интернете проворачиваются миллионы крупных и мелких мошенничеств, некоторые из них надолго запоминаются пользователям.

Так, пару лет назад мошенники, прикрываясь брендом McDonald's, рассылали пользователям письма якобы от компании, в которых сообщали о возможности принять участие в опросе и мгновенно получить на свой счет 80 долларов. С виду все выглядело вполне безопасно. Известная компания, все логотипы присутствуют, похожий адрес в письме, при переходе по ссылке действительно открывается опрос о качестве услуг в ресторанах сети. Но… После прохождения опроса открывается форма, в которой мошенники просят ввести данные своей кредитной карты, включая секретный CVV-код, чтобы перевести на нее обещанные деньги. Понятно, что вместо 80 долларов пользователь потеряет все деньги с карточки. Кстати, разгадать обман можно было с самого начала. В поле «От кого» стоял адрес mcdonalds@mcdonaldss.com. Мошенники часто пользуются этим приемом: создают адреса, отличающиеся на одну букву от настоящих.

Долгое время по Сети гуляют широко известные «нигерийские письма». Почему же они получили такое название? В мире Нигерия «славится» своей коррумпированностью (по уровню доходов от внешних валютных операций мошенничество в этой стране занимает 4-е место) и этот вид спама придумали именно здесь. Мошенники под разными предлогами пытаются получить доступ к банковскому счету пользователя или получить с него деньги каким-то иным способом. Чаще всего спамеры пишут, что располагают миллионами долларов, но обналичить их не могут в связи с политической нестабильностью в стране или нелегальным способом получения денег. В итоге, у получателя «нигерийских» писем просят помощи в обналичивании крупной суммы денег, а в качестве вознаграждения обещают 10-30% от заявленной суммы. И когда доверчивый пользователь предоставляет доступ к своему счету, деньги с него уходят в неизвестном направлении. Избежать встречи с мошенниками в виртуальном пространстве можно, например, тщательно проверяя адреса страниц и используя антивирусные программы.

Кто виноват?

«Самое слабое звено при удачной схеме интернет-мошенничества – это пользователь, который в силу своей неопытности или незнания попадается на эту удочку», – уверена руководитель отдела контентных аналитиков «Лаборатории Касперского» Дарья Гудкова. По ее словам, «в мае этого года доля спама в почтовом трафике уменьшилась на 2,5% и составила 69,7%. Доля фишинговых писем в почтовом потоке по сравнению с апрелем незначительно увеличилась и составила 0,0024%. Вредоносные вложения содержались в 2,8% всех электронных сообщений, что на 0,4% выше апрельского показателя». Как отмечает эксперт, «по итогам мая социальные сети сохранили лидирующую позицию по количеству фишинговых атак, как и показатель интернет-магазинов. А вот показатель онлайн-игр наоборот снизился». Кстати, большая часть мирового спама по-прежнему приходит из двух стран – Китая и США.

Несмотря на то, что виртуальные мошенники весьма активны и постоянно придумывают новые способы кражи секретной информации и денег, обезопасить себя от их происков в Сети реально.

Краткие советы: как обезопасить себя от мошенничества в Интернете:

1. Не оставляйте персональные данные на открытых ресурсах.

2. Не загружайте информацию с незнакомых и подозрительных ресурсов.

3. Не переходите по ссылкам и не открывайте приложения в письмах от незнакомых и подозрительных адресатов.

4. Не пытайтесь «отписаться» от спама (особенно в том случае, когда в спамерском письме есть соответствующая ссылка).

5. Никогда не откликайтесь на заманчивые предложения, особенно если они связаны с получением быстрых денег.

6. Пользуйтесь надежным антивирусным программным обеспечением.

7. Регулярно загружайте обновления.

Источник: http://www.aif.ru/techno/article/64936

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сразу отмечу что  я осознаю то, что тема старая, но оттого менее актуальной не стала до сих пор. (это для тех, кому сказать нечего, кроме того что тема старая).

т.н. "нигерийские письма" периодически рассылаются, их видоизменяют и таки некоторые пользователи покупаются. Чисто для специалистов сброшу ссылку как некоторые любители троллят эти письма  и пытаются уже самих "нигерийцев" развести на работу или деньги..

http://helm.at.ua/blog/belka_iz_nigerii/2012-01-10-11 
Можно конечно и в юмор, но есть элементы хороших манипуляций, которые можно применить в работе.. :icon_cool:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...