Не проходит недели, чтобы в поле общественного внимания не возник вопрос о мошеннических схемах при пользовании услугами SMS-сообщений. "Огонек" попытался разобраться, как работают эти схемы и почему мошенники непобедимы.
Прежде это было экзотикой, теперь даже такие мощные структуры, как Сбербанк России, вынуждены обращаться к клиентам с призывом "быть бдительными" и не поддаваться на закинутые через мобильные телефонные сети приманки аферистов. Какой бы соблазнительной и (или) безобидной ни была просьба в поступившем на мобильник сообщении перезвонить на короткий номер или отправить на него SMS, не откликайтесь. Кто клюнет — тот поплатится. Причем в самом прямом смысле этого слова. Расплата неминуема, жертву стерегут наглые и прожорливые хищники. Кто они?
Как все работает
Предположим, гражданину Пупкину (вымышленному, конечно) захотелось рентабельного бизнеса, а стартового капитала, увы, у него не имеется. Стало быть, прямая дорога ему в контент-провайдеры. Так называются продавцы всякой неосязаемой всячины в коммуникационных сетях. Можно торговать мелодиями для телефонов, играми, гороскопами, диетами, датами будущей смерти — всем чем угодно.
Все, что нужно для старта бизнеса,— получить в аренду, причем в счет будущих прибылей, короткий телефонный номер и префикс (в виде цифр или букв, подлежащих размещению в теле будущих SMS-сообщений). На одном и том же номере может располагаться множество самых различных продавцов с различными сервисами (совсем как у фирм-однодневок, зарегистрированных пачками по одному юридическому адресу), идентификация конкретного продавца производится по префиксу.
Крупные операторы сетей (МТС, "Билайн", "Мегафон" и т. п.) с контент-провайдерами никак не связаны, для этого есть особый эшелон — агрегаторы. Именно агрегатор резервирует у десятков крупных и мелких сотовых операторов номера (не только в России — на всем постсоветском пространстве), на которые и садится потом условный Пупкин с выданным ему префиксом по условленному тарифу. Агрегатор отслеживает потоки SMS-сообщений, сортирует их по префиксам и биллингует, то есть начисляет вознаграждение инициаторам трафика — тем самым контент-провайдерам.
Агрегаторы, кстати, ворочают миллиардами и напрямую с Пупкиным тоже не связаны. Для этого у них есть партнеры помладше. Они так и называются — партнерские программы, или партнерки. Деньги, списанные с баланса телефона за отправку короткого сообщения на платный номер, распределяются в следующих пропорциях: крупные операторы берут себе 30-50 процентов, агрегаторы — 7-10, партнерки чуть больше, остальное идет в карман непосредственному продавцу, подвигнувшему абонента тряхнуть кошельком. Цепочка выстроена совершенно законно — в самой пирамиде "мобильной ответственности" мошеннический компонент не заложен. Где же и как он возникает?
Контент-провайдеры, предоставляющие легальные сервисы, олицетворяют силы добра. Это, например, радиостанции с их платными SMS-сообщениями, опросами и голосованиями; газеты и интернет-ресурсы, получающие таким способом оплату рекламы и объявлений VIP-статуса; файлообменники; онлайн-консультанты; продавцы веб-контента (книг, музыки, видео, скачиваемых казуальных игр, программного обеспечения); системы электронных платежей — WebMoney, Yandex; провайдеры SMS-чатов, игр, викторин, сетей Wi-Fi.
Иное дело "силы зла". Это мошенники (предпочитают называть себя международным термином "фродеры"), заманивающие людей несуществующими услугами и не соответствующими действительности тарифами. Обещают пустить к вожделенному сайту за, предположим, 15 рублей, а на самом деле с баланса вашего телефона списывается несколько раз по 300 рублей — сначала за собственно код, потом за подтверждение, за активацию и так далее. Более того, в итоге клиент получает шиш вместо заветной услуги.
Липовый контент по содержанию может быть самым различным, но первенство держат популярные у народонаселения фальшивки: SMS-перехватчики (чтоб следить за деловыми партнерами), мобильные рентгены (чтоб смотреть через видоискатель встроенного в телефон фотоаппарата на одетую женщину, а видеть ее раздетой), мобильные локаторы (чтоб знать, где ошивается любвеобильный супруг), сетевые поисковики паспортных данных.
Наиболее продвинутые пираты распространяют так называемые SMS-алармы, то есть с виду безобидные программы (например, игра для мобильника, "новейшая" версия браузера и т. п.), инфицированные вирусом. Стоит закачать их в телефон, как эти программы без ведома владельца начинают отправлять SMS-сообщения на платные номера — итог тот же: прощайте денежки.
Памятка начинающему контент-провайдеру состоит из перечня кар за мошенничество: от невыплаты вознаграждения за созданный трафик до казенного дома. Казалось бы, сам смысл мошенничать как-то теряется. Но потом выясняется, что на самом деле все не так уж строго. В лихие игры не играют многие серьезные контент-провайдеры, но на связи у агрегаторов (даже у самых крупных) имеется совсем небрезгливый эшелон — те самые партнерки.
Большинство из них от новых клиентов не требует предъявлять документы — достаточно заполнить онлайн-формуляр (у партнеров, знаете ли, все на доверии). И все там поэтому под псевдонимами. Деньги за трафик перечисляют на всевозможные веб-кошельки, где тоже все на доверии. Ну вот, собственно, и вся схема — в такой мутной водице что хочешь может водиться. И, собственно, исправно водится.
Разговор в узком кругу
В распоряжении "Огонька" оказались некоторые документы, связанные с партнеркой под названием PerLag. Речь, в частности, идет об онлайн-конференции, на которой поднимался вроде не имеющий отношения к мобильным сетям, но весьма занятный вопрос: "Платить ментам или не платить?" А если платить, то какие гарантии, что за "не совсем честный трафик" не посадят? Это была повестка дня закрытого партнерского форума, бурлившего после анонса, сделанного одним из владельцев, выступающим под ником ?Кисеночек (в миру Наташа.— "О").
Волноваться было из-за чего — денег на "крышу" просили ни много ни мало полтора миллиона рублей в неделю. Это четверть доходов PerLag. Агрегатор у перлаговцев — "Первый Альтернативный" — мощная структура, входящая в холдинг, где кроме SMS-бизнеса есть свое телевидение, банк и т. д. Он-то и стал взимать с PerLag 25 процентов, якобы на крышевание. Месячный доход партнерки, как нетрудно посчитать, составляет 25 млн рублей. Таких партнерок у агрегатора не один десяток, а у оператора соответственно не один десяток таких агрегаторов. (Тексты в полном объеме размещены на сайте www.antisud.com.)
Выяснив из "разговора в узком кругу" (его запись в редакции имеется) координаты курирующего PerLag представителя "Первого Альтернативного" по имени Роман, мы написали ему письмо. Ответа не получили. Как, впрочем, и сообщения почтового робота о несуществующем адресе. Секретаршу "Первого Альтернативного" — милую, отзывчивую девушку — просьба соединить с Романом нисколько не удивила. Мужской голос ответил, что Роман еще не пришел и что в последнее время он работает в основном из дома.
Пришлось снова набрать секретаршу и, раскрывшись, спросить, может ли кто-нибудь рассказать "Огоньку" об SMS-мошенничестве. "Да, конечно,— ответила секретарша.— Соединяю с менеджером проектов". После пяти музыкальных минут девушку как подменили — менеджер не в курсе проблемы, начальник службы безопасности отъехал очень надолго и, кстати, никакой Роман у нас не работает, извините...
По странному стечению обстоятельств, буквально на следующий день агрегатор объявил о разрыве отношений с PerLag. А еще через день PerLag самоликвидировался. Под каким именем всплывет теперь ?Кисеночек с шайкой преданных флибустьеров — пока неизвестно.
Испытано на себе
Неудача с "Первым Альтернативным" вынудила искать подходы к другому лидеру на этом рынке — к агрегатору "ИнкорМедиа".
Поиск оказался не труден. Сайт http://vichesli.net бойко торговал телефонными справочниками всех регионов. Стоимость 18 рублей. SMS-номер 7122 — зарезервирован агрегатором "ИнкорМедиа".
В ответ на посланное SMS пришел код доступа, помещение которого в соответствующую графу на сайте вызвало сообщение о технической ошибке. Телефон службы поддержки оказался фальшивым. Баланс между тем облегчился не на 18, а на 300 рублей. После этого, понятное дело,— звонок в службу поддержки "Билайна" (с сим-карты которого было послано SMS).
Сотрудник колл-центра претензии не удивился — буднично перевел стрелки на "ИнкорМедиа", а те без лишнего шума вернули кровные 300 рублей. И... поблагодарили за бдительность.
Через неделю мы попытку повторили. Сайт по продаже телефонных книг по-прежнему торговал. Только номер сменил на 3354 (тоже числящийся за "ИнкорМедиа"). Процедура (включая списание 300 рублей со счета) повторилась один в один, впрочем, как и звонок оператору с последующим отсылом к агрегатору и благодарностью за бдительность в конце. Еще через неделю мошеннический сайт переехал на номер "Первого Альтернативного", а так и неудовлетворенное любопытство отправилось на Петровку, оттуда в святая святых — отдел "К", к старшему оперуполномоченному Сергею Макаренко.
— Законодательство таково, что даже если на мошенника жалуются сотни обманутых, по 300 рублей каждый, мы не можем возбудить уголовного дела. При ущербе до 1000 рублей возможна только административная ответственность,— рассказал он.— Найти злоумышленника — тут особой сложности нет, потому что технически движение денежных средств легко документируется. Есть телефон, есть статистика, есть биллинг, по которому все видно. Несмотря на то что мошенник может быть зарегистрирован в партнерке под вымышленным именем или через липовую фирму-однодневку, деньги из виртуального кошелька он все же выводит на конкретное лицо с паспортом. Так что доказательная база очень хорошая. Но лазейка имеется, и ею пользуются.
Уголовные дела, впрочем, все же возбуждаются — если абонент послал несколько SMS подряд, а также, если имело место применение вируса или взлом, здесь, по словам Макаренко, есть основания для дела независимо от суммы ущерба. Например, если злоумышленник взломал ваш аккаунт на "Одноклассниках", чтобы от вашего имени разослать вашим друзьям приглашение прислать SMS на такой-то номер, тут сразу возникает уголовная ответственность по статье 272 УК РФ.
В этих разъяснениях все выглядело логично, но вопросы оставались: "Кто виноват?" и "Что делать?".
— Мы действуем в рамках существующего закона, работаем от заявления,— разъяснял старший оперуполномоченный.— Если граждане будут подавать заявления в милицию и отслеживать ход привлечения к ответственности, мошенничество существенно снизится. По месту совершения правонарушения сотрудники территориального ОВД обязаны принять заявление. Надо обязательно брать квиток. Потом к нам с "земли" (из ОВД.— "О") приходят запросы, и мы проверяем в полном объеме. Пусть наши граждане научатся отстаивать свои права, а не машут рукой. Ошибочно, кстати, считается, что люди, пострадавшие при посещении порноресурсов, стесняются жаловаться. Много жалоб именно оттуда. Наверное, потому что там основной вал обмана...
Порочный круг
Насчет вала обмана у представителей "племени агрегаторов" свои представления. Анатолий Жупанов, исполнительный директор агрегатора "Премиум Мобайл", поделился ими с "Огоньком":
— Мошенники регистрируют у провайдера "белый" сервис, а потом вдруг начинает идти "черный" трафик. Бороться с этим можно. Политика нашей компании, например, такова: мы постоянно мониторим сервисы и при малейших нарушениях блокируем. Никакого вознаграждения мошенники от нас не получат. А нет экономической почвы — нет и мошенничества.
Если бы агрегаторы дружили между собой, то однажды вечером они все собрались бы, попили кофе и сказали: "А давайте прекращать это все!" Но такого произойти по определению не может.
Выходит, полная безнадега — порочный круг, из которого не вырваться. Но не все так считают.
— Мошенники, операторы и агрегаторы находятся в сговоре,— уверен контент-провайдер Федор Соколов.— Я знаю, как с жалобами поступают: никак. Иногда возвращают деньги, но чаще просто отправляют запрос контент-провайдеру, а тот пишет, что жалоба не подтвердилась. Если не проявить настойчивости, даже заявку не примут. Покупатель материальной продукции имеет право вернуть непонравившийся товар в течение 14 дней. А продавцы контента делают ставку на импульс, боятся дать покупателю подумать хотя бы секунду, иначе у них доходность снизится. Они неплохие психологи...
На своем сайте (http://2yxa.ru) в разделе "Зло" Федор разместил описание видов SMS-мошенничеств, а в разделе "Добро" — способы борьбы с ним, советы о том, куда обращаться, если с вас сняли деньги. По собственной инициативе он тестирует на вирусы продаваемые в сети программы, сообщает в службы безопасности операторов об интернет-ресурсах мошенников, но от него чаще всего отмахиваются. Несколько раз ему мстили, избирая его сайт мишенью для ddos-атак.
— Операторов волнует только объем привлеченного трафика, больше они ни во что не вникают,— рассказывает Федор Соколов.— В итоге сложилась ситуация, когда доля мошенничества достигает 50-60 процентов всего SMS-рынка. Рассуждения о борьбе с мошенничеством на таком фоне — профанация. Операторы же видят префиксы. Все SMS, которые получены мошенническим путем, очень несложно определить и вернуть деньги всем пострадавшим, а не только тем, кто обратился...
С такой категоричностью не согласны представители крупных операторов, они убеждены, что и так делают все, что могут. "По сравнению с 2008 годом более чем в три раза увеличилось количество жалоб на мошенничество,— сообщила "Огоньку" Евгения Чистова, менеджер проектов "Билайна",— поэтому мы ввели штрафы размером в 10 процентов с выручки от короткого номера или минимум 150 тысяч рублей по жалобе. Но эти меры не всегда срабатывают, потому что штрафы уже заложены нечистоплотными провайдерами в стоимость. Мы одно время специально сажали человека мониторить Сеть на предмет выявления сайтов, предлагающих незаконные сервисы, например продажу SMS-локаторов. Их было так много, что работу оператора на клавиатуре можно было сравнить с игрой на пианино. Он выключал номера, а они кочевали от одного партнера к другому. Тем не менее совместно с МВД и другими операторами мы практически вытеснили "локаторы" из Сети. Правда, мошенники постоянно совершенствуются. Новая волна — подписки на сервисы от псевдооператоров. Злоумышленники встраивают код авторизации в текст сообщения, и, кликая по ссылке, абонент тем самым его активирует. Абонент даже не поймет, за что у него списываются деньги..."
Пресс-секретарь МТС Ирина Осадчая с коллегой из "Билайна" согласна: "Мошенничество на 100 процентов не победить. Хотя система штрафования у нас очень серьезная — МТС штрафует на 90 процентов от дохода по номеру, а не на 10, как другие операторы. За последние месяцы наказаны такие крупнейшие агрегаторы, как "Первый Альтернативный", "ИнкорМедиа", "Нева Лайн", "РМ-Инвест", суммы существенные. Подвижки, правда, есть: внедрение системы штрафов и активное информирование абонентов помогли снизить количество жалоб практически в 2,5 раза. Очень действенной мерой мы считаем сервис "Инфоконтент" — проверку стоимости контентной услуги. Это когда абонент может послать бесплатное SMS-сообщение на короткий номер со знаком "?" и через несколько секунд получить в ответ сообщение с указанием провайдера данной услуги и ее реальной стоимости".
"Огонек" послал "?" на первый попавшийся короткий номер. В ответ получил афоризм на тему употребления алкоголя. С баланса списалось 3,5 рубля (спасибо, что не 300!). Оказалось, что услуга информирования о стоимости работает только с симок МТС, а "Огонек" отправил запрос с симки другого оператора...