Подумалось мне, что на рынке микроплатежей с помощью SMS существует ряд достаточно серьезных проблем, требующих системного решения. Одна из наиболее явных сложностей, существующих в проектах SMS-оплаты: это фрод. По сути, это проблема со стороны, в основном, владельцев сервисов, которые рассылают спам абонентам мобильной связи с помощью e-mail, icq и др. средствам коммуникаций (в т.ч. активно используются системы сообщений в социальных сетях).
Существует несколько основных способов мобильных "разводов", применительно к системам SMS-оплаты. Для самого обычного пользователя все начинается с текстового сообщения якобы от его друга, в котором он просит помочь в чем угодно - к примеру, в голосовании (мол, участвую в виртуальном конкурсе - нужны голоса, чтобы победить), в оплате аккаунта в социальной сети (мой телефон там уже "засвечен", надо всего-то подтвердить регистрацию), в тестировании нового сервиса оператора связи (за участие отсылаются бесплатные игрушки или доступ к контенту) и т.д.
В целом, предлог может быть любым более-менее правдоподобным и понятным окружающим. Главное, чтобы он был простым и понятным, а исполнение помощи - быстрым. Поэтому все предложения подобного типа сводятся к одному - для осуществления доброго дела абоненту надо всего-то отправить SMS с определенным текстом на короткий номер контент-провайдера. Как вариант - пользователю могут предлагать поучаствовать в беспроигрышной лотерее, получить бонус на счет (разумеется, такой благотворительностью занимается как минимум один из операторов связи "Большой тройки" - это для солидности) или зарегистрироваться для получения выгодных предложений и скидок (конечно - от имени какого-либо известного бренда одежды или косметики). Кроме того, в настоящий момент на рынке наблюдается пять типов наиболее продвигаемых и только формально законных проектов, представляющих их себя классические типы мошенничества. Это весьма посредственные тесты по английскому языку, криво реализованные тесты на проверку IQ, проекты по определению местоположения пользователя исключительно по номеру его мобильного терминала (без GPS и LBS), поиск информации о пользователе по номеру его мобильного терминала и, разумеется, предложение узнать тайну своей фамилии.
В первой группе случаев декларируется, что стоимость премиального SMS небольшая - пользователей вводя в заблуждение рассказами о том, что "одна SMS-ка стоит всего-то 3 руб.", и добавляют "я тебе все деньги верну". Конечно - так мы и поверили. Во втором случае в SMS пишется о том, что "все сообщения для пользователя бесплатны!!!". Тоже прямая ложь. Дело в том, что отправить текст, в котором содержится ID какого-либо пользователя системы на короткий номер стоит далеко не 3-5 руб., а 80-350 руб. - как минимум в 20-30, а максимум - в 100-300 раз дороже декларируемых сумм.
Рейтинг блогов
Предотвратить такие спам-атаки, которые могут закончится весьма болезненным опустошением мобильного счета, как не странно, достаточно просто - не надо верить всему тому, что пишут вам по SMS, в сообщениях ICQ или в социальных сетях (к примеру, "Одноклассники" или "ВКонтакте"). Большинство таких просьб исходят совсем не от вашего друга - аккаунт пользователя просто взломать с помощью вирусов или троянских программ, а от его лица по всей базе контактов автоматически разосланы спам-письма. Причем, пользователь о такой "подставе" может и не догадываться, особенно если пароль на его страничку в социальной сети или блоге никто не менял. Спамеру это только на пользу - если владелец не будет писать своим друзьям о том, что его взломали, они скорее поверят его сообщениям или спросят о результатах помощи гораздо позже: когда мошенник уже успеет обналичить полученные преступным путем средства.
Проверка может быть простой - если в просьбе отправить SMS на короткий содержится какой-либо идентификатор типа "id1234567", имя или приставка dam (то есть запрос пользователя будет выглядеть как "имя" или "dam [что-то]"), а также префикс, начинающийся с символа восклицательного знака, плюса, точки, запятой, то ясно, что дело темное: как минимум стоит проверить на сайте оператора связи стоимость такого текстового сообщения.
Наиболее адекватный сервис такого типа - у компании "МегаФон-Москва" ("Услуги"-> "Услуги от контент-провайдеров"), где можно устроить поиск по короткому номеру получателя и сразу увидеть сколько стоит отправить короткое сообщение. Можно и воздействовать на контент-провайдеров - при получении SMS-спама достаточно позвонить в абонентскую службу своего провайдера связи и попросить оператора создать т.н. "трабл-тикет" - запись о спаме и продиктовать ему короткий номер контент-провайдера (куда предлагается отправлять SMS-сообщения), а также ID пользователя системы, который указан в этом спаме.
Дело в том, что между операторами связи и контент-провайдерами действует своя система договорных отношений - как только жалобы превышают некоторый "порог раздражения", следует принятие административных мер воздействия, в результате чего невнимательность агрегатору может стоить весьма дорого.
В целом, многие проблемы со спамом могут быть решены следующим перечнем методов. Основной - грамотное взаимодействие между игроками рынка. Кроме создания "черного списка" недобросовестных контент-поставщиов, им желательно внедрить специальные надстройки биллинговых систем. Суть их состоит в следующем: оператор не снимает деньги с пользователя в случае отправки определенных (заблокированных им ранее) префиксов. То есть в случае рассылки спама (правда, для отслеживания этого у операторов связи и контент-провайдеров должны быть соответствующие системы фильтрации) на данный префикс автоматически и крайне быстро устанавливается "нулевая" стоимость и с абонента не снимаются деньги. Нет жалоб абонентов – нет разгневанных операторов – нет "подстав".
Но общих рецептов по блокировке спам-активности не существует - это можно отлично наблюдать применительно к почтовому спаму. При этом, никто из участников рынка пока не может похвастаться тотальным "закрытием" всех возможных направлений подобных угроз - для этого необходимо обеспечить взаимный обмен информацией по спам-рассылкам, где встречаются короткие номера того или иного провайдера. Самый простой способ - договора с крупными почтовыми системами (Яндекс и Mail.ru), это уже сделали многие контент-агрегаторы. А вот о договоренностях с социальными сетями ("Одноклассники" и "ВКонтакте"), где есть свои встроенные системы обмена сообщениями, а также по владельцами IM-пейджеров (к примеру, ICQ или Google Talk) пока информации нет - между тем именно на эти системы приходится наибольшая часть незапрошенной информации. К примеру, если в ICQ-клиенте не включить запрет поступления сообщения от пользователей, не находящихся в контакт-листе, то за один рабочий день можно просто "утонуть" в спам-рассылках.
Наиболее "закрытые" и безопасные для абонентов каналы доступа - это, собственно, SMS - спам по этому направлению случается крайне редко. Дело в том, что у операторов связи работают свои антифродовые системы, с помощью которых контролируются контент-провайдеры. Такая система устанавливает показатели, по которым контролируются партнеры, в частности количество отправки сообщений, интервал отправки сообщений и ряд других параметров. Кроме того, у компаний "большой тройки" (к примеру, у "МегаФон") в каждом регионе есть специальные отделы фрод-контроля, которые отслеживают все противоправные действия в сети, в том числе и в секторе контент-провайдеров. Кроме того, в CPA-платформе настроены фильтры: если система видит явный перекос трафика от контент-провайдеров в сторону абонентов, то система либо заблокирует этот поток спама, либо, как минимум, сообщит об этом администратору.
Кроме того, основными методами снижения потерь от фрод-мошенничества, применяемыми на практике, являются:
* еженедельные фрод-сверки; * контроль SMS-трафика на превышение определенных показателей, сигнализирующее о вероятности фрода; * лимиты приема SMS-сообщений с одного абонентского номера (об этом должны знать пользователи); * ограничения на вывод средств за 1 платежный период;
Вообще, именно провайдеры связи наиболее суровы - у всех операторов "Большой тройки" установлена шкала штрафов за нарушение условий договора агрегаторами. В отношении подрядчиков применяются ограничительные и штрафные санкции в случае жалоб и установления фактов мошенничества. Так, к одной компании, нарушившей условия договора, МТС применила штрафные санкции на сумму свыше 8 млн рублей. А, например, после вступления в силу закона, запрещающего азартные игры в РФ, МТС расторгла соглашения о партнерстве с рядом провайдеров, работающих с игровым контентом, который относился к "азартным играм".
Но, в целом, операторы штрафуют или расторгают договора за грубые нарушения законодательства, спам, низкую (ниже плановой) выручку, несвоевременный документооборот. "Иногда и отключаем временно провайдеров, чтобы те в порыве за выручкой не наломали дров. Но штрафы мы стараемся применять редко, - говорит мне представитель оператора связи. - Намного эффективнее предупреждать нарушения, проводить беседы с партнерами. Ведь для нас они в первую очередь партнеры. А с кризисом их осталось не так уж и много. Поэтому мы хоть и строги к контент-провайдерам, но прекрасно понимаем их ценность для операторов".
Разумеется, у операторов есть типовая база мошеннических "рассылок" - СБ каждой компании "Большой тройки" обмениваются между собой этими данными, отправляя их и в надзирающие органы. Правда, распространения среди абонентов рекомендаций по руководству к действию в подобных ситуациях особенно не заметно. Возможно, дополнительную информацию операторы мобильной связи смогут получить после того, как вступят в ассоциацию FIINA (Forum for International Irregular Network Access - Международный форум по проблемам незаконного доступа к сетям): в ней ассоциации состоят 97 компаний из 70 стран мира и ее члены имеют возможность оперативно обмениваться информацией о новых схемах мошенничества и способах противодействия им, а также планировать совместные действия для борьбы с фродом.
Кроме того, борьбу против незаконных SMS-рассылок рекламного и мошеннического характера по крайней мере анонсировали в Ассоциации региональных операторов связи (АРОС). Для борьбы с незаконной SMS-рассылкой рекламного и мошеннического характера АРОС совместно с операторами связи намерена сформировать информационную базу случаев спам-рассылок. На основе этой информации АРОС оценит реальный ущерб для абонентов и операторов, а также будет информировать операторов сотовой связи в регионах о типовых случаях мошеннических действий в сотовых сетях и составит сводные "антиспаммерские" рекомендации для абонентов. Кроме того, совместно с операторами ассоциация намерена обратиться в правоохранительные органы и Федеральную антимонопольную службу с жалобами о нарушении законодательства.
Жаль, что о первых результатах программы АРОС сообщит только весной 2010 г.
