Оплачивать
и, соответственно, принимать платежи за услуги с помощью дорогущих SMS —
сервис хоть и странный, но весьма удобный. Для операторов это практически
единственный способ обойти запрет Центрального банка — операторам
запрещено принимать от абонентов платежи за услуги, никак не связанные с
оплатой мобильной связи, в пользу сторонних компаний. Для абонентов, не
оформивших еще банковскую карту, это самый простой путь моментально купить
какой-то контент или получить доступ к различным услугам.
С помощью SMS-сообщения, отправленного на короткий номер, пользователь может получить доступ к определенному контенту или дополнительным возможностям социальной сети
Но
из-за слабого регулирования SMS-сервисов со стороны
операторов связи и контент-провайдеров такие платежи превратились в любимую
игрушку спамеров, вытягивающих у пользователей десятки тысяч долларов
ежедневно.
МЕХАНИКА ПРОЦЕССА
С
помощью премиального SMS-сообщения, отправленного на
короткий номер контент-провайдера, пользователь за несколько секунд может
получить доступ к контенту или какому-то сервису. Обычно в ответ на запрос
пользователя отправляется пароль для доступа к закрытой части веб-ресурса или
код для пополнения виртуального счета в той или иной системе.
Наиболее
популярные ресурсы такого типа — службы знакомств типа «Мамбы» или
«Дамочки», где с помощью SMS-сообщения можно купить специальный статус,
выделить анкету или «поднять» ее в результатах поиска. Сюда же можно
отнести и социальные сети, где за дополнительную плату можно приобрести
новые типы смайликов или виртуальные подарки для друзей — практически
бесполезный, но очень популярный в народе сервис.
Вторая
категория ресурсов, где можно столкнуться с SMS-оплатой, — интернет-магазины,
продающие музыку, видеофильмы и книги. Никаким соблюдением авторских прав
тут и не пахнет — по сути, это те же пираты, только переехавшие со своими
палатками у рынков и метро на самодельные сайты. Единственный «чистый» сегмент
рынка — продажа компьютерных игр: их издатели уже научились «вырубать»
незаконные файловые архивы, поэтому для них оплата контента SMS-сообщениями — полностью
законный способ.
Наконец,
на третьем месте стоят сайты с информацией «для взрослых», причем только
ориентированные на Россию и страны СНГ, где платежи в интернете с помощью
банковских карт пока не особенно популярны.
Российский
рынок SMS-платежей делят между собой
такие контент-провайдеры, как i-Free, Infon, Incore, «A1: Первый
альтернативный», Plastic Media. Кроме того, на рынке
работают субагрегаторы, которые подключают к контент-провайдерам (разумеется,
за процент от платежа) многочисленных частных предпринимателей — «Русский
Биллинг», Rocketbill, MP bill, SMS Coin, «SMS Замок», «SMS Доступ», «Виртуальный Ключ»
и т. д.
СПЕЦИФИКА
SMS-ОПЛАТЫ
Кажется,
что с помощью SMS-сообщений оплачивать товары
и услуги достаточно просто: от абонента требуется всего лишь отправить SMS
на короткий номер. Если он подключен к предоплатному тарифу, деньги будут
списаны со счета в режиме реального времени, если к постоплатному —
стоимость сообщения будет включена в ежемесячный счет. Мобильный телефон всегда
под рукой, да и остаток на счете редко у кого составляет меньше $5-10, так что заплатить
пару долларов за «баловство» может практически каждый пользователь. В этом
уверены организаторы подобных сервисов, и пользователи своими действиями их
уверенность подкрепляют.
Однако
есть как минимум три проблемы.
Cтолкнуться с SMS-оплатой можно в интернет-магазинах, продающих музыку, видеофильмы и книги. Большинство из них — пираты
Первая —
недостаточное распространение систем антифрода (от английского слова fraud — мошенничество). Редко
у какой компании — организатора SMS-платежей разработан сервис,
запрещающий отправлять с одного номера SMS-сообщений больше чем на
$20-30 в день: это защищает абонента от чрезмерно расшалившихся детей или
мобильных вирусов.
Вторая
проблема — слабый контроль пользователей системы. Далеко не всегда
на сайтах, предлагающих оплатить товары или услуги по SMS, цена указана со всеми
налогами. В результате пользователь переплачивает как минимум 18%, не
подозревая об этом.
Проблема
третья — похожесть коротких номеров. Cтоимость сообщений на номера,
отличающиеся пусть даже одной цифрой, может различаться в два-три раза, а
процент ошибок у пользователей, к сожалению, довольно велик.
ВИРТУАЛЬНЫЙ ОБМАН
Чаще
всего мобильный «развод» начинается с сообщения или письма, в котором друг
абонента просит того в чем-то помочь. Например,
в голосовании (мол, участвую в виртуальном конкурсе — нужны голоса, чтобы
победить), активации учетной записи в социальной сети (мой телефон там уже
«засвечен», подтверди регистрацию со своего номера), тестировании нового
сервиса оператора связи (за участие отсылаются бесплатные игры)
и т. д. В принципе, предлогом может быть любое более-менее
правдоподобное заявление. Главное, чтобы предлог этот был простым и понятным, а
для помощи «другу» не нужно было совершать сложных телодвижений.
Поэтому
все подобные «просьбы» заканчиваются одним: для осуществления доброго дела
абоненту надо всего лишь отправить SMS-сообщение с определенным
текстом на короткий номер.
Как вариант, пользователю могут предложить поучаствовать в беспроигрышной
лотерее, получить бонус от оператора связи (операторов тут приплетают для пущей
солидности) или зарегистрироваться для получения выгодных предложений и скидок
(конечно, от имени известного бренда).
Обычно
просящие о помощи «друзья» сообщают, что стоит сообщение недорого, всего-то три
рубля, да к тому же клятвенно обещают вернуть потраченные деньги. Случается,
утверждают, что SMS-сообщение вообще бесплатно. Все это — прямая ложь: отправить
текст, в котором содержится ID
пользователя системы, на короткий номер стоит не 3-5 рублей, а
80-350 рублей.
Это как минимум. А максимум — в 100-150 раз дороже декларируемых
сумм.
САМОЗАЩИТА
Что
делать, чтобы не попасться на крючок? Как правило, спам отличить от обычного
сообщения довольно просто. Достаточно быть повнимательней и не верить всему,
что приходит по SMS, ICQ или в «Одноклассниках». Аккаунт
пользователя без труда можно взломать и автоматически разослать от его лица
всей базе контактов спам-письма. Причем хозяин о взломе учетной записи
может долгое время не знать, особенно если его пароль спамеры менять не стали.
А раз о взломе не будет знать сам пользователь, значит, и его друзья тоже
ничего не будут подозревать, а потому скорее поверят спаму.
Как
показывает практика, SMS-спамеры действуют с
молчаливого согласия организаторов систем SMS-платежей — те «покровительствуют»
злоумышленникам своим бездействием.
Взять
хотя бы две крупные компании — «А1: Первый альтернативный» и «ИнкорМедиа».
У каждой из них есть свои системы SMS-платежей.
При этом поставщики контента не спешат отслеживать спам и отключать мошенников
от систем SMS-платежей. Видимо,
финансовые поступления от SMS-спамеров
перевешивают желание работать цивилизованно.
Впрочем,
пользователи могут хотя бы подтолкнуть провайдеров к отключению спамеров. Для
этого требуется позвонить в абонентскую службу своего оператора связи и
попросить создать так называемый «трабл-тикет» — запись о спаме. Также
нужно продиктовать короткий номер контент-провайдера, на который предлагается
отправить SMS-сообщение, а также ID пользователя, который указан
в этом спаме. Дело в том, что между операторами связи и контент-провайдерами
действует своя система договорных отношений. И как только число жалоб превышает
некоторый «порог раздражения», оператор вправе принять административные меры
воздействия, так что невнимательность контент-провайдера может ему дорого
обойтись.
Владельцам
смартфонов (в особенности это касается счастливых обладателей устройств под
управлением ОС Symbian) стоит взять на заметку:
скорее всего, они скоро станут объектами вирусных атак. Попав в телефон, такая
вирусная программа будет отправлять лавину SMS-сообщений на платные
короткие номера. Конечно, работать программы будут скрытно. Представьте, вирус
запускается только в роуминге, а сообщения отправляются на номера каких-нибудь
африканских или латиноамериканских провайдеров, дабы затруднить поиск денег при
расследовании. Если хитрая программа будет рассылать не больше двух-трех SMS в день, то у нее есть все
шансы «продержаться» на телефоне довольно долго. Будьте начеку, эра подобных
вирусов не за горами — это слишком заманчивый способ для злоумышленников,
реализовать который не так уж и сложно.
Из
стоимости каждого SMS-сообщения 30-40% забирает себе оператор связи, еще
столько же — организатор системы SMS-платежей
Если
в SMS-сообщении, которое вас просят отправить на короткий номер, содержится
идентификатор типа «ID1234567», приставка «dam» либо префикс, начинающийся
с символов «!», «+», «.», «,», значит — дело темное. Необходимо проверить
стоимость сообщения на сайте оператора связи
Конкурс:
26.11.2009, 4:50
