Мошенничество старо как мир, и никогда нигде его не удавалось победить полностью. Вряд ли удастся это и с SMS-мошенничеством, но вот снизить масштаб проблемы вполне можно. Именно этим заняты сотовые операторы и законодатели. Успехи вторых мы сможем оценить лишь в 2014 году, когда заработают новые поправки к закону «О связи», в частности о возможности создания второго лицевого счета для оплаты контента. А операторы о своих достижениях рапортуют регулярно. Так, вице-президент МТС по маркетингу Василь Лацанич сообщил, что за первое полугодие 2013 года число жалоб на мошенничество снизилось втрое по сравнению с аналогичным периодом прошлого года, а доля доставляемых абонентам спам-SMS снизилась в 15 раз, хотя сам спам-трафик вырос. Жертвам мошенничества было возвращено 50 млн руб., в том числе оператор возвращает деньги тем абонентам, которые не жаловались.
Фото: Ъ
Эти успехи объясняются целым комплексом мер, часть из которых являются организационными (внушительные штрафы контент-провайдерам, допускающим мошенников до кошельков абонентов), а часть — техническими. К борьбе с мошенниками привлекаются все более сложные технологии. Так, уже 11% мошеннических транзакций составляют операции, совершенные при помощи вредоносных программ на смартфонах. Установленный на смартфоне вирус незаметно отправляет платные SMS, подавляет появление подтверждений на экране и ежедневно «доит» жертву на небольшие суммы. Для защиты абонентов от подобных угроз в МТС создали собственную группу по анализу вредоносных приложений, а также наладили партнерство с «Лабораторией Касперского». Благодаря этому, за полгода было предотвращено распространение около 150 вирусов и заблокировано 5 тыс. инфицированных ссылок, с которых загружались вирусы для смартфонов. Также оператор блокировал около 1 тыс. префиксов, которые использовались вирусами для вывода денег.
Значительная часть схем мошенничества использует веб-сайты: жертву неверно информируют о сути и/или цене услуги, в результате заставляя отправить несколько дорогих SMS (например, «для подтверждения совершеннолетия») или включить платную подписку. Для блокировки подобных схем налажено партнерство с «Яндексом», который передает в МТС списки наиболее популярных «мобильных сервисов», а специалисты оператора анализируют их и блокируют оказание услуг на тех номерах и префиксах, где обнаружено мошенничество. Абонентам, которые уже пострадали от «разводки», сразу возвращают деньги.
Организационные методы борьбы с мошенниками всегда были несколько затруднены тем, что между сотовым оператором и жуликом лежит цепочка из десятка контент-провайдеров, выполняющих роль посредников, и на каком этапе пропадает контроль и идентификация партнеров, отследить трудно. Решение проблемы операторы нашли, оно простое, но эффективное. На контент-провайдеров, напрямую сотрудничающих с оператором и перепродающих услуги провайдерам поменьше, по каждому факту мошенничества налагаются штрафы большого размера, которые сильно ухудшают экономические показатели бизнеса и стимулируют к борьбе с нечистоплотными партнерами. По словам Василя Лацанича, в этом году на рынке наметился перелом: среди контент-провайдеров произошла самоорганизация, направленная как раз на борьбу с мошенниками, и они ведут общий черный список партнеров. Практика внушительных штрафов появилась у операторов года два назад, но мошенники выходили из положения, бегая от одного контент-провайдера к другому. Черный список усложнит это, способствуя дальнейшему снижению уровня мошенничества.
В будущем по мере усложнения операторами способов анализа и автоматического реагирования на мошенничество, а также «закручивания гаек» в договорных отношениях с контент-провайдерами фокус мошенников будет все больше перемещаться на разработку сложных схем с использованием смартфонов, хищением банковских данных и т. п. Проводя аналогию с реальным миром, когда запретили рекламу финансовых пирамид, мошенники были вынуждены рекламировать свои услуги с помощью спама и расклейки объявлений по подъездам — подход куда менее эффективный, чем телереклама. Лицевой счет абонента остается слишком лакомым и общедоступным, чтобы преступники отступились от него, но масштаб бизнеса, несомненно, снижается и будет снижаться дальше. Законодательные инициативы могут и должны этому помочь, но их КПД неодинаков. Например, формализация понятия SMS-спама (по нынешнему закону не все его формы можно блокировать) будет крайне полезна, а вот второй лицевой счет вряд ли решит проблему контент-мошенничества, поскольку способы списания денег не меняются в зависимости от того, откуда их списывают. Зато второй счет, по прогнозам Василя Лацанича, усложнит управление счетом для абонента, поскольку нужно будет контролировать два остатка и управлять перекладыванием средств, что крайне неудобно, если, например, нужно срочно оплатить парковку по SMS.