Не проходит недели, чтобы в своем интернет-блоге я не получал комментарий о новой схеме мобильного мошенничества или обмане пользователей в сотовых сетях. И это еще очень небольшой ручеек информации: крупные операторы мобильной связи получают от 100 до 500 жалоб абонентов на мошеннические действия со стороны партнеров контент-агрегаторов в каждом регионе своего присутствия. Каждый месяц. Из года в год. Разумеется, наибольшее количество жалоб приходится на крупные города, где проникновение интернет-доступа, с помощью которого мошенники рассылают инициирующий ошибочные или обманные действия спам, гораздо выше.

Однако мало кто из пользователей знает, что все компании “большой тройки”, “Скай Линк”, Tele2 и т. д. готовы вернуть деньги всем абонентам, которые считают, что были втянуты в мошеннические действия с отправкой платных SMS-сообщений на короткие номера контент-агрегаторов. Основная сложность для своих пользователей состоит в том, что лишь незначительная их часть знает об этом и звонит в call-центр своего оператора связи по этому поводу. Кто-то не подозревает о такой возможности, кто-то не верит в реальность ее осуществления, а кто-то просто стесняется. К примеру, вирусы-блокираторы по большей части были “пойманы” абонентами на сайтах с эротическим контентом — признаться в этом, разумеется, сложно. Причем в такой ситуации нет никакого смысла звонить в службу поддержки контент-агрегатора, арендующего короткий номер, на котором резвятся мошенники: именно операторы связи делают начисления абоненту по представлении своего биллинга или по требованию сторонних партнеров. А деньги за контент-услуги не уходят “на сторону” мгновенно — всегда есть возможность получить их обратно, если услуга не была оказана или работала мошенническая схема.

Схема возврата довольно простая: в большинстве случаев абоненту необходимо только позвонить по телефону в call-центр своего провайдера связи. Причем с некоторых пор инструкции у всех сотрудников call-центров операторов “большой тройки” стали более жесткими. Сотрудник центра обработки вызовов обязан жалобу принять, занести ее суть в CRM, а также, самое главное, отметить там короткий номер (для выставления претензии контент-провайдеру, который его арендует) и тот префикс (сообщение), которое было на него отправлено. Поскольку на одном коротком номере может находиться несколько тысяч различных префиксов, это поможет достаточно быстро отследить злоумышленника.

Далее по цепочке это сообщение не задерживаясь должно попасть в соответствующий департамент оператора связи, который занимается фродом (расследованием мошенничеств в сотовых сетях). Формально операторы “большой тройки” декларируют, что немедленно, в режиме online передают эту информацию контент-провайдеру с требованием определенный префикс заблокировать, чтобы больше никто не мог пострадать от подобных мошеннических действий. С недавних пор долгой и длительной переписки по этому поводу не ведется: контент-агрегаторы обязаны в безусловном порядке заблокировать префикс по решению оператора (разумеется, аргументированная часть жалоб им пересылается), и только после этого проводится “разбор полетов”. Таким образом, скорость решения подобных вопросов многократно возросла. Правда, деньги вернут только тем клиентам, которые заявят оператору, что пострадали от какого-либо мошеннического действия — те, кто попал в подобные ловушки и не заметили больших списаний со своих счетов или по каким-то причинам не обратились к оператору связи никаких возмещений не получают. Как в любой нормальной ситуации, в превентивном порядке, не дожидаясь заявлений абонентов, основываясь на данных биллинговой системы, такие возвраты не реализуются.

И это совершенно отдельный вопрос. Декларируется, что в своих CPA-системах (Content Provider Access) большинство операторов связи не видит префиксов, на которые абоненты отправляют деньги. Наиболее доступная степень детализации — это отдельные короткие номера, куда средства уходят целевым образом. “Разбрасывает” их по партнерам в зависимости от префиксов уже контент-агрегатор. Следовательно, операторы возвращают деньги только тем пользователям, которые об этом попросят. И получается, что оператор отправляет деньги контент-провайдеру, отлично зная, что часть из них — поступления от действий мошенников. Ну и оставляет половину себе. А контент-агрегатор, заблокировав своего партнера за незаконные услуги, тоже оставляет эти деньги себе и даже оказывается в плюсе. При этом операторы связи не требуют, чтобы контент-провайдеры в обратном порядке предоставили им данные обо всех клиентах, которые отправили платные сообщения на определенный номер с определенным префиксом, в том случае, если будет признан факт мошеннических действий. Мотивация для такого бездействия очень интересна — они просто считают, что в такой ситуации у контент-агрегатора всегда будет возможность увильнуть, продемонстрировав заниженные данные о поступлении средств от мошеннических сервисов. Может быть, это и так, но отсутствие подобной системы контроля делает контент-агрегаторов полностью незаинтересованными в выявлении мошеннических сервисов. Вообще с информированием абонентов о способах мобильного мошенничества у операторов связи все непросто — при большом количестве таких данных они не выкладываются в Сеть. К примеру, сотрудники в федеральном “МегаФоне” регулярно готовят обзор активности кибер-мошенников — но эти данные доступны только в интранет-сети. Недавно компания “ВымпелКом” запустила специальный раздел на своем сайте, посвященный этой напасти, но там представлены только старые методы подобной активности — в принципе, ценность информации невелика.

Очень слабо развиты у операторов сервисы уточнения стоимости премиального контента и условий его приобретения. До сих пор не реализована функция автоответа, где пользователю на каждый запрос платных услуг приходило бы немедленное SMS-уведомление о том, что это за сервис, телефон службы поддержки и точная стоимость запроса с указанием продолжительности его действия (единовременно или постоянно). Этот сервис работает фрагментарно только на “дорогих” (стоимость свыше 10 долл.) коротких номерах у МТС, да и то, формально, временно. У того же оператора работает услуга “Инфоконтент”, где можно отправить запрос на короткий номер 2282 и получить всю информацию. Еще вариант — набрать ussd-команду, чтобы узнать стоимость, — это уже пару лет есть у Tele2, но сервис особо не известен абонентам. “ВымпелКом”, “МегаФон” и “Скай Линк” в федеральном масштабе для этого ничего не делают.

Кроме того, очень странная ситуация сложилась с возможностью для самого пользователя блокировать отправку премиальных SMS- и USSD-запросов с мобильного телефона. Еще в прошлом году все операторы, кроме “Скай Линка”, с редким единодушием и упорством, достойным лучшего, заявляли, что подобная ситуация “невозможна технически”. При этом на нескольких тарифах у МТС и “МегаФона” такая возможность есть. Но в массовом порядке внедрять такой функционал операторы связи не готовы — разумеется, это “подрежет” им значительную часть прибыли на ошибках. И вот в последнюю неделю февраля 2010 г. компания “МегаФон” все-таки предоставила абонентам возможность блокировать отправку SMS- и USSD-запросов на номера контент-провайдеров (услуга “Запрет Premium Rate”). Правда, как минимум непонятно желание компании “срубить” за такой сервис аж 150 руб. в месяц. То есть “на ровном месте” поднять половину среднестатистического ARPU. Очень похоже на политику создания сложности и ее последующего решения с финансовой для себя выгодой. Остальные операторы, правда, не предложили и этого.

Кстати, еще один вариант потенциальных потерь для абонентов кроется в мелочах. К примеру, все без исключения операторы “большой тройки” дают своим абонентам возможность отправлять премиальные SMS-сообщения даже при небольшом положительном балансе, суммы которого явно не хватает для оплаты такого сообщения полностью. Мотивировка в данном случае самая простая — “пусть абоненты пользуются услугами связи даже при отрицательном балансе”. Но в случае с мобильными мошенничествами получается очень негативный вариант — к примеру, услуга “На полном доверии”, позволяющая “уходить в минус” даже на pre-paid тарифах у МТС подключается в лучших традициях одиозных финансово-кредитных учреждений. О том, что она есть, пользователю отправляют только SMS-сообщение, и если он не отказывается от нее — оставляют как есть. Таким образом абонент может “попасть” как минимум на пару тысяч рублей, работая с отрицательным балансом в полной уверенности, что деньги на его счету еще есть. Особенно часто попадают на это пожилые абоненты, наткнувшиеся в Интернете на сайты-обманки с неправильно указанной тарификацией. И эту проблему быстро не решить.

Версия для печати