Думаю, что мобильные мошенники будут жить ровно столько, сколько сотовая связь в любом ее исполнении – особенно они будут популярны там, где есть возможность как-либо монетизировать свои усилия. В этом смысле эффективность оператора связи, конечно, определяется не количеством преступлений, а его умением их пресекать. Это я влегкую перефразирую Глеба Жеглова из “Место встречи изменить нельзя”. Правда, мобильные мошенники весьма осторожны и изворотливы – не смотря на их активную деятельность и прибыль в сотни миллионов долларов (именно столько теряют операторы сотовой связи по всей России), никаких “посадок” в этом направлении нет. Из нашего сегодняшнего разговора с Сергеем Хреновым, начальником департамента по борьбе с мошенничеством ОАО “МегаФон”, я понял, что основная проблема борьбы с мобильными мошенничествами – небольшой средний ущерб от каждого противоправного действия для каждого конкретного пользователя. Вот разослали мошенники 200 тыс. спамных SMSок (в среднем хотят разослать, обычно, больше – противодействуют комплексы защиты операторов связи), каждый десятый получатель – отреагирует на ссылку, которую присылают ему в мобильный телефон. Правда, одна пятая сообщений до адресатов не дойдет: базы у мошенников тоже “грязные”, но все равно результат вполне хороший. На ровном месте с каждого обратившего внимание и отреагировавшего пользователя можно “поднять” 300-600 руб. – в самом простом случае это уже 5-6 млн. руб. дохода. Но вот доказать факт такого мошенничества сложно – опросить надо сотни свидетелей, привлечь к делу квалифицированных “компьютерщиков в погонах”, чтобы в итоге поймать какого-нибудь хакера-студента технического ВУЗа, который, в итоге, будет находится на территории какой-либо стран СНГ 🙂 Оператор этим заниматься не будет, полиции, кажется, все равно. Поэтому мошенники чувствуют себя уверенно и безнаказанно. Ну и что им огромные штрафы для контент-провайдеров со стороны операторов связи? Пока есть “партнерки” с простыми правилами регистрации и вывода “заработанных” денег, эта ситуация не исправится.
Таким образом, каждому пользователю стоит полагаться в защите от мошенников в сотовых сетях только и исключительно на… своего оператора связи. Если он предоставляет ему пусть не полный, но достаточно большой спектр сервисов безопасности: отлично. Значит с ним можно работать. Если нет – стоит переходить к другому.
Стандартного перечня сервисов “самобезопасности” нет – но пересчитать такие варианты можно достаточно оперативно. Мы это сейчас сделаем – заодно сравним кто из операторов отстает по этому показателю. Если пользователь обманут, то ему надо как можно быстрее уведомить об этом своего оператора связи. Есди оператор требует ходить по-старинке в офис и заполнять заявления на бумаге – ставим ему минус. У всех операторов “Большой тройки” есть возможность отправить заявление с помощью твиттера и почты – к примеру, 911@mts.ru pomogite@beeline.ru, а у “МегаФон” есть специальная почтовая форма http://stopfraud.megafon.ru/feedback/ Твиттеры – @mts_ru @beeline_rus и @megafonhelp: специалисты службы поддержки там работают круглосуточно. На группы в Facebook или Вконтакте я бы рассчитывать не стал – персональных данных там толком не отправишь, да и убеляют этим сервисам меньше внимания.
Второе направление – это превентивный возврат средств, которые они отправили мошенникам, абонентам сотовой связи. То есть без заявления – на основе транзакций с помощью специальных модулей биллинговых систем. Пока что похвастаться этим могут только в “МегаФон” – у МТС и “ВымпелКом” для этого надо оставить абонентской службе специальное заявление. Но ведь знают об этом далек не все абоненты. Самое время в этой связи вспомнить статистику, которую сегодня озвучил Сергей Хренов – по одному инциденту, где было 500 пострадавших клиентов, к оператору обратился только десяток клиентов. Остальные или застеснялись или не знали, что делать. Так что здесь у МТС и “ВыпелКом” – минус.
Третий момент, который реально уничтожает финансовую основу мобильного мошенничества – проактивная блокировка вредоносных ссылок, когда специалисты оператора делат это на основе данных контент-анализа отправляемых спам-сообщений. Переходы по таким ссылкам с помощью смартфонов и USB-модемов компании просто блокируются, а стоимость отправки SMS на мошеннические префиксы оперативно обнуляется, чтобы не вводить пользователей в лишние расходы. Правда, в такой ситуации система “пропускает” вредоносные ссылки, которые абонент может получить на легитимных сайтах, которые подверглись атаке вирусов “по расписанию”, но от этого сложно уберечься и в реальной жизни с компьютерами. О наличии такой системы я точно знаю у “МегаФон”, у МТС и “ВымпелКом” – под вопросом.
Ну и, наконец, чтобы не учитывать самые мелочи, отметим еще превентивную защиту отправки премиум-SMS на короткие номера. То есть услугу, которая может быть подключена абонентом самостоятельно и сможет защитить пользователя телефона от неоправданных трат и, в том числе, мобильных вирусов, которые отправляют платные SMS в скрытом режиме. У “МегаФон” эта услуга называется “Стоп-контент”, правда она не защищает от отправки ошибочных USSD-запросов, по конфигурации близкой к запросу баланса (можно “нарваться” на подписку в анекдоты или прогноз погоды). У “ВымпелКом” это «Черно-белые списки», которая, правда, не защищает от отправки SMS для участия в лохотереях, которые организует оператор связи. А у МТС такого сервиса нет вообще – высшее руководство оператора связи, считает, что он клиентам “не нужен”.
Разумеется, я рассмотрел все эти особенности только вкратце – систем безопасности, к счастью, больше, чем я упомянул. Каких сервисов не хватает персонально вам?
Максим Букин http://i-business.ru/