От мошенников защитит… только оператор?

Думаю, что мобильные мошенники будут жить ровно столько, сколько сотовая связь в любом ее исполнении — особенно они будут  популярны там, где есть возможность как-либо монетизировать свои усилия. В этом смысле эффективность оператора связи,  конечно, определяется не количеством преступлений, а его умением их пресекать. Это я влегкую перефразирую Глеба Жеглова из  «Место встречи изменить нельзя». Правда, мобильные мошенники весьма осторожны и изворотливы — не смотря на их активную  деятельность и прибыль в сотни миллионов долларов (именно столько теряют операторы сотовой связи по всей России), никаких  «посадок» в этом направлении нет. Из нашего сегодняшнего разговора с Сергеем Хреновым, начальником департамента по борьбе с мошенничеством ОАО «МегаФон», я понял, что основная проблема борьбы с мобильными мошенничествами — небольшой средний ущерб от каждого противоправного действия для каждого конкретного пользователя. Вот разослали мошенники 200 тыс. спамных SMSок (в среднем хотят разослать, обычно, больше — противодействуют комплексы защиты операторов связи), каждый десятый получатель — отреагирует на ссылку, которую присылают ему в мобильный телефон. Правда, одна пятая сообщений до адресатов не дойдет: базы у мошенников тоже «грязные», но все равно результат вполне хороший. На ровном месте с каждого обратившего внимание и отреагировавшего пользователя можно «поднять» 300-600 руб.  — в самом простом случае это уже 5-6 млн. руб. дохода. Но вот доказать факт такого мошенничества сложно — опросить надо сотни свидетелей, привлечь к делу квалифицированных «компьютерщиков в погонах», чтобы в итоге поймать какого-нибудь хакера-студента технического ВУЗа, который, в итоге, будет находится на территории какой-либо стран СНГ 🙂 Оператор этим заниматься не будет, полиции, кажется, все равно. Поэтому мошенники чувствуют себя уверенно и безнаказанно. Ну и что им огромные штрафы для контент-провайдеров со стороны операторов связи? Пока есть «партнерки» с простыми правилами регистрации и вывода «заработанных» денег, эта ситуация не исправится.

Таким образом, каждому пользователю стоит полагаться в защите от мошенников в сотовых сетях только и исключительно на… своего оператора связи. Если он предоставляет ему пусть не полный, но достаточно большой спектр сервисов безопасности: отлично. Значит с ним можно работать. Если нет — стоит переходить к другому.

Стандартного перечня сервисов «самобезопасности» нет — но пересчитать такие варианты можно достаточно оперативно. Мы это сейчас сделаем — заодно сравним кто из операторов отстает по этому показателю. Если пользователь обманут, то ему надо как можно быстрее уведомить об этом своего оператора связи. Есди оператор требует ходить по-старинке в офис и заполнять заявления на бумаге — ставим ему минус. У всех операторов «Большой тройки» есть возможность отправить заявление с помощью твиттера и почты — к примеру, 911@mts.ru pomogite@beeline.ru, а у «МегаФон» есть специальная почтовая форма http://stopfraud.megafon.ru/feedback/ Твиттеры — @mts_ru @beeline_rus и @megafonhelp: специалисты службы поддержки там работают круглосуточно. На группы в Facebook или Вконтакте я бы рассчитывать не стал — персональных данных там толком не отправишь, да и убеляют этим сервисам меньше внимания.

Второе направление — это превентивный возврат средств, которые они отправили мошенникам, абонентам сотовой связи. То есть без заявления — на основе транзакций с помощью специальных модулей биллинговых систем. Пока что похвастаться этим могут только в «МегаФон» — у МТС и «ВымпелКом» для этого надо оставить абонентской службе специальное заявление. Но ведь знают об этом далек не все абоненты. Самое время в этой связи вспомнить статистику, которую сегодня озвучил Сергей Хренов — по  одному инциденту, где было 500 пострадавших клиентов, к оператору обратился только десяток клиентов. Остальные или застеснялись или не знали, что делать. Так что здесь у МТС и «ВыпелКом» — минус.

Третий момент, который реально уничтожает финансовую основу мобильного мошенничества — проактивная блокировка вредоносных ссылок, когда специалисты оператора делат это на основе данных контент-анализа отправляемых спам-сообщений. Переходы по таким ссылкам с помощью смартфонов и USB-модемов компании просто блокируются, а стоимость отправки SMS на мошеннические префиксы оперативно обнуляется, чтобы не вводить пользователей в лишние расходы. Правда, в такой ситуации система «пропускает» вредоносные ссылки, которые абонент может получить на легитимных сайтах, которые подверглись атаке вирусов «по расписанию», но от этого сложно уберечься и в реальной жизни с компьютерами. О наличии такой системы я точно знаю у «МегаФон», у МТС и «ВымпелКом» — под вопросом.

Ну и, наконец, чтобы не учитывать самые мелочи, отметим еще превентивную защиту отправки премиум-SMS на короткие номера. То есть услугу, которая может быть подключена абонентом самостоятельно и сможет защитить пользователя телефона от неоправданных трат и, в том числе, мобильных вирусов, которые отправляют платные SMS в скрытом режиме. У «МегаФон» эта услуга называется «Стоп-контент», правда она не защищает от отправки ошибочных USSD-запросов, по конфигурации близкой к запросу баланса (можно «нарваться» на подписку в анекдоты или прогноз погоды). У «ВымпелКом» это «Черно-белые списки», которая, правда, не защищает от отправки SMS для участия в лохотереях, которые организует оператор связи. А у МТС такого сервиса нет вообще — высшее руководство оператора связи, считает, что он клиентам «не нужен».

Разумеется, я рассмотрел все эти особенности только вкратце — систем безопасности, к счастью, больше, чем я упомянул. Каких сервисов не хватает персонально вам?

Максим Букин http://i-business.ru/