Как ранее уже сообщал наш портал, в Украине зафиксирован новый всплеск подключений платных услуг клиентам украинских мобильных операторов без осознанного согласия на то самих абонентов. Жертвы нечистых на руку дельцов оказываются подключенными к «услугам доступа» к эротическому контенту с ежедневной оплатой.

InternetUA пытался вместе с мобильным оператором и одним из пострадавших от «современных остапов бендеров», Главой Правления Интернет Ассоциации Украины Александром Федиенко, разобраться, как работает обман и как его избежать.

История одной подписки

23 июля Глава Правления ИнАУ Александр Федиенко получил смс-сообщение о том, что он подписался на услугу доступа к «эксклюзивному контенту для взрослых». За это с его счета Vodafone будет списываться по 5 гривен в сутки, пока он не захочет отключить услугу. Естественно, Федиенко был уверен в том, что ни на какие платные «услуги доступа» сознательно не подписывался.

Сотрудники колл-центра мобильного оператора объяснили Федиенко, что он мог «случайно что-то нажать в Интернете» и подписаться на такую услугу, а отключить её оператор сможет только через 4 дня.

Ситуация немного прояснилась спустя сутки. Александр Федиенко на своей странице в Facebook опубликовал подробный отчет об этой истории и раскрыл схему, на которой аферисты зарабатывают огромные деньги, используя хитрые и многоэтапные схемы «развода».

Схема «развода» в несколько этапов

– Схема того, как вас начали разводить, очень проста: «абонент – оператор – агрегатор – мошенник». Назовем последнего «Остап». Могу точно вас уверить – ваш номер у оператора никто не отслеживал, ваш трафик не маркировали и не идентифицировали, о сайтах и браузерах в этой схеме также можно забыть. Я знаю, как работает механизм wapclick, но не в этом варианте. В этом случае вас начали «иметь» из core оператора, – пишет Федиенко.

По словам Главы Правления ИнАУ, мобильный номер своей жертвы злоумышленники могли узнать из так называемых «серых» баз данных – украденных или проданных баз клиентов различных заведений, где клиент мог оставлять свои контакты.

– Таким образом, «Остап», собрав пул мобильных номеров из открытых источников, «придумывает», как на эти номера отправить платные сообщения через оператора с целью зарабатывания денег. Вкладывать средства в раскрутку никто не собирается, ведь есть путь проще: нужна тема, которая будет как бы неэтичная и, самое главное, должна влиять на публичность распространения этой информации среди окружения абонента таким образом, чтоб абонент молчал и тихо платил, – объясняет Федиенко. – Поэтому «Остап» и выбрал тему с «плейбоем» или порно сайтами. Социальная инженерия в деле: «Остап», четко понимая психологию людей, манипулирует ими.

Далее, по словам Федиенко, «Остап» обращается к агрегаторам:

– Агрегаторы – это отдельная каста, «элитный клуб», попасть в который нереально. Они работают со всеми операторами мобильной связи в стране и работают, в общем-то, «на доверии». Отсюда вывод: я слабо верю в то, что этим промышляет среднее звено из работников мобильного оператора. Агрегатор пользуется доверим у мобильного оператора. За это оператор предоставляет ему доступ, например, к центру управления короткими SMS-сообщениями (SMSC), включая его к себе по типу API протокола. То есть, уже агрегатор получает право вам, как абоненту оператора, отправить сообщение через короткие телефонные номера без участия оператора – так сказать, с середины сети. Как только вы решили отправить сообщение на тот же номер, мол, «не хочу подписку», вас идентифицируют MSISDN.

Короткие номера, объясняет Федиенко, есть у любого оператора. Стоимость отправки одного сообщения абоненту, как правило, – несколько гривен:

– Получив сообщение типа «У Вас підключена послуга доступу до ексклюзивного контенту для дорослих на сайті…», вы уже «попали» на 5 гривен.

«Остап» предлагает агрегатору через последнего продавать свой контент взамен на «помощь» в снятии денег со счетов абонентов. После получения необходимого согласия, «Остап», имея на руках номера абонентов этого оператора, через агрегатор рассылает на мобильные номера сообщения.

– Вывод: SMS-сообщение вам прислал «Остап» через агрегатора, который включен на доверии к оператору, – объясняет Глава Правления ИнАУ. – В этой схеме оператора и агрегатора вроде как используют «вслепую», но я не думаю, что они не знают об этом. Кроме того, с юридической точки зрения агрегатор подставил оператора под нарушение правил.

Полученные от абонента 5 гривен за входящее сообщение делят, как правило, по схеме «50% забирает оператор, и по 25% – агрегатор и «Остап».

Для всех участников – это почти «белая схема», так как в договоре у «Остапа» прописано, что услуга подключается жертвой «посредством нажатия на странице Landing Page сервиса интерактивной кнопки «Смотреть», «Слушать», «ОК», «ДА», «Скачать», «Загрузить», «Воспроизвести», «Продолжить», «Подтвердить», «Войти», «Продолжить просмотр» и др., или отправкой SMS сообщения с цифрой «1» на короткий номер».

– То есть, вас позиционируют как клиента, использующего wapclick, которым вы не пользовались. И вот тут наступает тот «развод»: вы, естественно, ни на какие ресурсы не заходили, услугу не заказывали, но сообщение получили. А если даже если и заходили, невозможно без вашего подтверждения подписать вас на слугу, если это не сделал кто-то вместо вас, – считает Федиенко.

Но это ещё не всё. Второй «развод» начинается с другого пункта договора, опубликованного «Остапом», который гласит, что «в случае невозможности незамедлительного списания с лицевого счета Абонента денежных средств за использование «услуги», её предоставление не прекращается, а попытки списания денежных средств повторяются в течение 30-ти дней или до момента самостоятельного отказа Абонента от подписки».

– То есть, отправив вам через агрегатора сообщение, оператор, посмотрев, что у вас в билинге ничего нет, ставит вам «условный минус» на лицевой счет. Как только вы потом пополните свой счет, с вас спишут деньги на этот сервис, – утверждает Александр Федиенко. – По сути, это троян, который стоит не на вашем гаджете, а на вашем аккаунте у оператора, и снимает каждый день с вашего лицевого счета по 5 гривен (как в моем случае).

Почему не стоит отправлять сообщение-ответ и что делать

Но и это не окончание «доения» абонента:

– Как только вы отправляете SMS сообщение на якобы остановку услуги, которую вы не заказывали, это сообщение уже стоит в 10, 20, а то и 30 раз дороже, чем то, что к вам пришло. Вы тем самым подтверждаете выполнение данного договора с юридической точки зрения.

Федиенко предлагает два пути решения проблемы для абонентов: заплатить или бороться.

Начать борьбу предлагается с обращения к оператору: необходимо настоять на том, чтобы деньги на счет вернул и отключил услугу именно оператор. В разговоре или письмах с оператором, обратите внимание оператора на Правила предоставления и получения телекоммуникационных услуг.

Рекомендует эксперт и написать жалобу в Национальную комиссию, осуществляющую госрегулирование в сфере связи и информатизации.

Также можно обратиться в суд: есть прецеденты, когда суд принимал сторону пострадавшего абонента.

Что говорит оператор

InternetUA обратился в Vodafone Украина с просьбой прокомментировать ситуацию с подпиской, в которую попал Александр Федиенко, и разъяснить механизм работы такого сервиса.

В Vodafone Украина подтвердили, что услуга на коротком номере 5725 – это услуга доступа к платному контенту на ресурсе http://mobyhot.net, а стоимость услуги – 5 грн/день. Для подключения услуги необходимо осуществить определенные действия: или отправить SMS на соответствующий короткий номер, или активировать услугу на странице ресурса. Переход на этот ресурс возможен с других сайтов, если клиент нажимает на ссылки-баннеры.

– Для нас очень важен вопрос доверия наших клиентов, поэтому в случае с предоставлением платных контент-услуг мы поставили перед контент-провайдерами четкие условия – клиент должен понимать, какую услугу он заказывает, перед тем, как активировать ее, – уверяют в Vodafone Украина.

У оператора рассказали, что процесс активации предусматривает 6 действий клиента:

1. Перейти на сайт с рекламными баннерами и другой рекламой, например, с поискового сервиса.
2. Нажать на баннер или на рекламное предложение на этом сайте.
3. После щелчка на рекламу – на странице, где есть полная и исчерпывающая информация об условиях пользования нажать кнопку «Просмотр». Это – первое подтверждение согласия с правилами пользования услугой. После этого услуга еще не подключена.
4. Второй раз подтвердить свое согласие с условиями предоставления услуги на странице запроса на подключение. На этой странице вновь появляется сообщение с полной и исчерпывающей информацией об условиях пользования, а также кнопки «Да» и «Нет».
5. Если пользователь нажмет «Да», появляется следующее окно – информирование об успешном подключении услуги и повторное – уже третье – сообщение с полной и исчерпывающей информацией об условиях пользования, стоимость и инструкцией, как отключить услугу. Одновременно с этим клиенту направляется SMS с информацией о том, что услуга подключена, а также инструкции, как отключить услугу.
6. Нажать кнопку «ОК», после чего клиент переходит на сайт услуги, где дополнительно подтверждает возраст – он должен быть больше 18 лет – в сообщении, которое всплывает при входе на сайт.

– Такая многоуровневая система информирования и подтверждения должна предотвращать случайное подключение к услуге, – считают в Vodafone Украина. – Дополнительно к SMS- сообщению, которое клиент получает в момент подключения, каждый месяц клиенту приходит SMS с информацией о том, что услуга подключена, а также инструкции, как отключить услугу.

В компании отмечают, что их принципиальная позиция – не подключать собственноручно подобные услуги, а само подключение возможно только путем вышеописанной процедуры.

– Почему клиент в этом случае (Федиенко – Ред.) увидел только последний этап – информацию о том, что услуга уже подключена – нам не известно. Данные, полученные по результатам проверки, подтвердили подключения услуги согласно вышеописанному методу, – утверждают у оператора мобильной связи.

Тем не менее, Vodafone Украина уже отключила «услугу» для Федиенко, «учитывая то, что был только факт подключения, а пользование услугой фактически не было». Потраченные средства на услугу оператор компенсировал в полном объеме.