Мобильный отток денег
Пару лет назад российские сотовые операторы объявили кампанию по борьбе с мобильным мошенничеством. Но итог неутешителен: число мобильных краж только растет
Наиболее часто встречающиеся способы мошенничества в мобильных сетях — распространение вредоносного ПО, списание средств за неоказанные услуги, некорректное информирование абонента о стоимости сервиса. Например, контент-провайдер присылает вам sms со ссылкой, ведущей на зараженный сайт, или, называя цену услуги, «забывает» уточнить, что деньги будут списываться каждый день. Популярна рассылка sms вроде «Мама, я в беде, положи денег на телефон» или «Ваша карта заблокирована». А с ростом популярности смартфонов мошенники стали заражать их так называемыми sms-троянцами, которые сами отправляют платные sms на короткие номера.
Почем обман
С 2008 по 2012 г. мошеннические сервисы в сетях мобильных операторов принесли злоумышленникам около $635 млн, подсчитала AC&M-Consulting. Когда речь идет о партнерском сервисе (Content Partners Access, CPA), то 60-65% дохода обычно получает его продавец, а 30-35% — оператор, рассказывает партнер AC&M-Consulting Оксана Панкратова. Получается, провайдеры-мошенники за пять лет добавили операторам в копилку $190,5-222,2 млн, а сами заработали $381-413 млн. Речь обо всем рынке, а не только о «большой тройке», уточняет Панкратова, хотя на МТС, «Мегафон» и «Вымпелком» приходится около 95%.
В 2009-2010 гг. абоненты, получающие астрономические счета, стали активно жаловаться в Роскомнадзор. Тогдашний замруководителя надзорного органа Александр Катулевский сообщал, что за первые четыре месяца 2010 г. поступило втрое больше жалоб на мошенничества с короткими номерами, чем за весь 2009 год. Роскомнадзор рекомендовал операторам ввести обязательное оповещение абонентов о стоимости sms на короткий номер. Те ввели такие оповещения, стали штрафовать контент-провайдеров, чьи сервисы вызвали больше всего жалоб.
Тем временем доля мошеннических сервисов в общих доходах от продажи мобильного контента росла: если в 2008 г. это было 2%, то в 2012 г. — уже 15%, говорит Панкратова. Рекордным для мошенников стал 2011 год, когда они вытянули из абонентов $290 млн, или 29% всех доходов от CPA. В прошлом году этот показатель впервые снизился до 15% ($190 млн).
Представители «большой тройки» не комментируют эти цифры. Но представитель «Вымпелкома» Евгения Чистова призывает четко обозначать границу между ненадлежащим образом оказанными услугами и мошенничеством. «Вымпелком», например, минимизировал один из видов некорректно оказываемых сервисов — несанкционированную активацию «подписки» на услуги контент-провайдеров, утверждает она. С помощью подписок активируется около 80% всех сервисов на коротких номерах.
Но Панкратова из AC&M думает, что ее оценка даже занижена. У МТС и «Вымпелкома» уровень фрода выше, у «Мегафона» — ниже, добавляет она.Так же видится ситуация сотруднику крупной платежной системы: больше всего проблем с партнерами — поставщиками контента у «Вымпелкома» и МТС.
Некому бороться
В статистике МВД мобильные мошенничества отдельно не учитываются, но грубо их можно разделить на две группы, говорит сотрудник ведомства. К первой относятся случаи, когда люди звонят или посылают жертвам sms — часто наугад, представляясь их родственниками, сотрудниками правоохранительных органов и т. д. и требуя деньги для разрешения какой-нибудь экстренной ситуации. Такие случаи — массовые, выявить обманщиков относительно легко, и по таким делам уже вынесено много приговоров. Хуже обстоит дело с мошенничествами «высокотехнологичными», когда человек теряет средства из-за внедренного в смартфон вредоносного ПО, получает спам с обещанием выигрыша и т. п. В последние годы эта преступность стала профессиональной, в среде таких мошенников действуют узкая специализация и разделение труда: одни создают бот-сети (объединяющие зараженные и управляемые извне устройства), другие пишут вирусы, третьи обналичивают похищенные суммы. В результате идентифицировать мошенников, связать их в одну группу, закрепить доказательную базу и передать дело в суд очень сложно, часто эта работа занимает два года и более, объясняет сотрудник МВД. Более 99% преступлений в этой сфере остаются нераскрытыми, признался «Ведомостям» другой сотрудник органов; никакого учета и анализа таких историй МВД не ведет, а единственный специалист по этой теме в управлении «К» МВД уволился и сейчас работает в «Ростелекоме». Дел по факту «телефонных мошенничеств» возбуждается единицы в год, говорит собеседник «Ведомостей».
Борьбу самих операторов с мошенниками удачной пока не назовешь, считает гендиректор агентства Telecomdaily Денис Кусков. Ситуация, конечно, изменилась к лучшему — раньше операторы просто не замечали проблему. Но учитывая, что они всегда получали не менее 50% от стоимости платной sms, бороться с мошенниками им невыгодно, уверен он. «Мы не видим снижения потока мошеннических транзакций из операторских сетей беспроводного интернет-доступа», — говорит представитель «Яндекс.Денег» Ася Мелкумова: мобильные счета остаются одним из основных каналов вывода денег мошенниками. Кроме жалоб, служба безопасности «Яндекс.Денег» использует еще ряд характеристик, по которым транзакцию можно определить как потенциально мошенническую, добавляет она.
Операторы говорят о снижении фрода, но сайты с сомнительными сервисами никуда не делись, констатирует представитель контент-агрегатора «Информ-мобил» Дмитрий Ключников. Некоторым операторам, по его словам, фродовые сервисы приносят значительную часть доходов, от которой тяжело отказаться.
Введенные операторами штрафы отчасти дисциплинируют их партнеров, но нет главного — ответственности, говорит Кусков. В США человеку, однажды пойманному на мошенничестве, больше нельзя работать на этом рынке, а в России нет проблем открыть новую фирму и заниматься тем же, рассказывает он. Доходы всех организаторов мошеннических сервисов в российских мобильных сетях Кусков оценивает в $250-350 млн в год.
Иногда усилия операторов, впрочем, дают результаты. Такой пример приводит представитель антивирусной компании «Доктор Веб» Кирилл Леонов: ограничение на использование проштрафившихся коротких номеров, введенное операторами, нарушило схему обогащения, выстроенную распространителями вируса Trojan.Winlock (блокирует компьютер и требует для его разблокировки отправить платное sms). Число заражений трояном резко снизилось, но злоумышленники придумали новый способ обмана. Теперь владельца зараженного компьютера просят отправить сообщение на номер мобильного телефона. «Мы фиксируем большинство таких номеров, используемых злоумышленниками, и ежедневно передаем информацию в МТС, “Мегафон”, “Билайн”, а также WebMoney (номера их кошельков также используются мошенниками)», — добавляет Леонов.
В последние годы мошенникам стало сложнее, и это заслуга операторов, но о победе говорить рано, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. Оставаться безнаказанными мошенникам позволяют лазейки в законах, считает он. В Великобритании, которую Масленников ставит в пример, существует независимая организация PhonePay Plus, регулирующая микроплатежи. Одна известная российская компания пыталась выйти на этот рынок Британии, предлагая абонентам загрузить вредоносные приложения, рассылавшие дорогие sms-сообщения под видом популярных игр, рассказывает Масленников. Однако по результатам расследования компанию обязали полностью возместить причиненный ущерб и выплатить 50 000 фунтов штрафа.
Весной 2012 г. PhonePay Plus оштрафовала компанию A1 Agregator, которая, по данным Mobile Review, имела отношение к российской «А1: Первый альтернативный провайдер». A1 Agregator, по данным PhonePay Plus, распространяла в магазинах приложений для Android-фонов фальшивые игры Angry Birds, Assassins Creed, Cut the Rope. Игры объявлялись бесплатными, но при каждом запуске отправляли на короткие номера платные sms. А осенью 2012 г. штраф от британского регулятора получила другая российская компания — Connect Ltd.
Панкратова из AC&M-Consulting считает, что покончить с мошенниками будет можно, если операторы примут «волевое решение». Смогли же они уменьшить масштаб воровства в 2012 г., когда проблемой озаботился Роскомнадзор, восклицает она.
Чиновники не дремлют
Роскомнадзор ежедневно получает от абонентов по 4-5 жалоб на случаи мобильного мошенничества, говорит представитель ведомства Владимир Пиков. Год назад таких обращений было 14 в день. Летом 2012 г. их количество снизилось до одного — после того как ведомство серьезно обсудило эту тему с операторами, — но потом поток жалоб опять вырос. Роскомнадзор подготовил предложения по урегулированию этой проблемы и ждет ответа от Минкомсвязи, добавляет Пиков. Еще в конце 2012 г. он предложил операторам подключать дополнительные услуги только при наличии письменного заявления абонента.
Результаты борьбы операторов с мошенниками признает неутешительными и Минкомсвязи. Технические способы предотвращения мошеннических действий при распространении контента в мобильных сетях существуют, уверена представитель министерства Екатерина Осадчая. Но нет правовых норм, которые обязали бы всех операторов их применять, поэтому они делают это выборочно.
Министерство разработало поправки к закону «О связи», который, по словам Осадчей, обяжет операторов бороться с мошенниками. В феврале этого года за регулирование рынка контентных услуг выступили и сами операторы. Если законопроект будет принят, операторы смогут списывать деньги за контентные сервисы, только получив прямое согласие от абонента. Кроме того, в законопроекте будет закреплена необходимость информировать людей о стоимости и содержании услуг еще до получения их согласия на покупку.
Еще одна цель законопроекта — оградить абонентов от спама в мобильных сетях. По словам Осадчей, в последнее время объем спама вырос и, соответственно, увеличилось количество жалоб на нежелательные рассылки. Сейчас операторы не имеют права фильтровать sms-сообщения и отказываться от их доставки, даже если у них есть сведения о том, что это спам. Будущий законопроект даст им такую возможность. Ограничения не коснутся согласованных с абонентами рекламных рассылок, обещает Осадчая.