эльф по призванию (w00d31f) wrote,
эльф по призванию
w00d31f

Categories:

Серая зона коротких номеров и аспекты безопасности в эпоху Андроида. Рукотворный детектив.

Действующие лица:
Я - пользователь коммуникатора с ОС Андроид, абонент Мегафона
Неизвестные Злоумышленники - они же $#$$%^&&*@№!!! =) действуют в неизвестном количестве, извлекают прибыль из платных СМС.
Поддержка Мегафон-Кавказ - call центр Мегафон-Кавказ, которым я ни разу не пользовался..ну или пользовался очень давно.
Поддержка оператора коротких номеров - некая Оперативная Помощь СМС Доступ http://sms911.ru/

Происшествие:
Будучи очередной раз с телефона в каком-то wifi решил обновить через Андроид Маркет приложения, которые этого требуют... нажал "Обновить всё"... траффик не ограничен и процедура вроде автоматическая, так что не жалко. Далее просмотрел где что нового появилось - в одной из программ прямо в главном меню появился пункт TopApps - ну значит лучшие приложения, зашёл тоже посмотрел. Позже смотрю висит у меня в системной области плюсик зелёный

и написано "Доступно критическое обновление Андроид".. вот на картинке сайт и плюсик вверху слева.
В тот момент уже было не до обновлений и проходил я с этим плюсиком пару дней. И как то утром за завтраком раз уж Андроид требует обновиться - надо это сделать взял и нажал на него... После этого последовал стандартного для Андроида вида вопрос правда ли я желаю установить критическое обновление? Да правда..
Дальнейшие события разворачивались стремительно и печально...
Сразу же пришло ТРИ смс с непонятными ссылками и упоминанием sms911.ru в скобочках: (Help:www.sms911.ru). С номеров 7151, 9151, 2855 . Ссылки были элементарниейшими ссылками на бесплатные программы вроде Опера Мини и тд.
Тут индеец Зоркий Глаз заподозрил неладное и ещё надеялся что обойдётся рублями 100-200... Но проверка баланса показала что отчасти благодаря кредитному лимиту недавно предоставленному мне Мегафоном , у меня на счету -500р.
Такая цифра меня шокировала. И заставила активно действовать... Я может и сам нажал, но вообще это форменное мошенничество, жертвой которого мне быть очень не хотелось.



Весёлая карусель:
Что же я мог, как последний обманутый дурак, правда с высшим образованием, сделать? Решил сделать всё что могу.

- Протестировал call-центр.
Сразу же позвонил в поддержку Мегафон чтобы узнать за что списано столько денег...Дозвонился надо сказать минуты за 4. Да я не ошибся... 3 смс на короткие номера которые мне уже предоставили некую НЕОЦЕНИМУЮ услугу на 411р.(7151=40р, 9151=135р, 2855=236р! ) Что не важно, что я там получил или не получил - деньги уже списаны и надо осторожнее отправлять смс. Мне раза 3 пришлось повторить что "Я НЕ ОТПРАВЛЯЛ НИКАКИХ СМС, ЭТО СДЕЛАЛ ВИРУС", обьяснить что это телефон с ОС на борту и что такое вообще оказывается в 21м веке возможно. Девушка вроде как понимала меня и верила, но кроме вежливого тона ничего предложить мне не могла.. как будто просто не было инструкций на этот счёт. Я тоже понимал что "лоханулся" сам, повторил что должны быть какието механизмы восстановления справедливости, оказалось максимум что может ОПСОС это выразить оператору короткого номера гнев, ненависть, печаль НЕДОВОЛЬСТВО абонента!! Ха и ещё раз ха! Очень толерантно и демократично...практически в духе европейских ценностей. Я сказал что конечно ДА! Выразить очень большое недовольство! После оформления некой заявки я переспросил, что я могу сделать, чтобы исключить возможность повторения такого безобразия - девушка опять слегка замялась и ответила очевидное - не отправлять смс на короткие номера. Ответ этот мне не очень понравился, хотя и был очевидным. Надо отметить что мне через несколько часов перезвонила из Мегафона другая девушка по поводу "заявки на недовольство" и уточнила некоторые детали..например пришлось снова обьяснить что я не отправлял смс, это сдела вирус. Далее я стал искать информацю на сайте и....

- Сходил на портал Мегафона Антифрод (fraud - мошенничество) http://stopfraud.megafon.ru/
Портал при открытии заявляет что он это Федеральный проект по борьбе с мобильным мошенничеством.
Я бы сказал что это слишком громкое имя..и что этот чисто информационный портал, который ничего глобального и федерального обеспечить не в силах... а может помочь добрым советом по вопросам откровенного развода в случаях "бабушка положи на этот номер 500рублей" или стандартного "отправь смс и получи мелодию". Там конечно мимолётом упоминается вредоносное ПО в виде неких sms-отправителей и "порно-звонилок", но не предлагается никаких действенных мер. Получается такое Боржоми, которое пьют в основном когда почки уже отказали. А уж в контексте ситуации произошедшей со мной так точно. В качестве противодействия упомянуты целых 3 услуги:
-Услуга «Мобильный прайс» - полностью бесполезна, если за тебя всё молниеносно отправляет приложение
-Функционал «Advice of Charge (AoC)» - который на самом деле отсутствует если на него нажать. Это что такое??
-Услуга «Блокировка отправки SMS на короткие номера» - вот пожалуй единственно полезная вещь. Если не учитывать несколько моментов :
а) Мне почемуто про неё ничего не сказали в 0500. Возможно стоит провести отдельное занятие с девушками на эту тему. И что абоненту не обязательно самостоятельно отправлять СМС, что есть вирусы, программы, эксплоиты наконец!
б) На неё нет никакой ссылки на региональный сайт и как активировать её самостоятельно. однозначный фейл.
в) В Сервис-Гиде она называется "Запрет отправки развлекательных SMS" - спасибо мегафонкавказ в твиттере подсказал
г) Моё безграничное недоумение почему нельзя её включить по умолчанию??? или по-умолчанию спрашивать "вы правда такой идиот что хотите отправить смс за 236р или на 411р в день? да\нет?"
Вобщем зашёл в Сервис-Гид и добавил себе в набор услуг: "Запрет отправки развлекательных SMS" и заодно "Запрет по услуге Настроение".
Услуга "Настроение" это отдельный "вор в законе" - уж извините..суть проста отправив смс или набрав любой из ТЫСЯЧИ МИЛЛИОНОВ огромного количества 4х или 6ти значных номеров ты получаешь хорошее настроение и попадаешь на деньги...не очень большие конечно, но вминяемость тех кто такое придумал всё равно оставляет сомнения.
Очень всем рекомендую включить эти два запрета для собственного же спокойствия.

-Начал искать справедливость у оператора службы поддрежки коротких номеров
Дозвониться на их видимо небольшую горячую линию было просто нереально.
На 99% уверен что желающих выразить им свою ненависть хватает, поскольку деятельность этих непонятных платных номеров вообще в принципе находится в некой серой зоне...с одной стороны всем прикольно на этом зарабатывать и ОПСОСУ(Мегафон получил бы процент с моих 411р?) и Оператору коротких номеров и огромному количеству онлайн жулья которое зарабатывает на порноблокираторах, на малых деятх качающих мелодии, рекламе услуг не соответствующих действительности типа всяких Локаторов и прочей нечисти.Кстати нет у вас статистики сколько они зарабатывают? =) Я слышал из вторых-третьих уст, что очень много...как минимум рекламу по ТВ могут себе спокойно позволить.
Поэтому оставил жалобу через указанный сайт(там есть система тикетов с информированием по емайл) с описанием ситуации что устанавливая критическое обновление я внезапно накупил на их номерах непонятно чего. Плюс приложил программку которая скачаалсь и запустилась на телефоне.
Там даже было такое: "Поскольку мошенники в итоге получают деньги за такие действия - на лицо ваше с ними сотрудничество. Вы должны отвечать за действия своих контрагентов, незнание об их тёмных делах не освобождает от ответственности!" Вобщем довольно эмоционально. Что что-то пойдёт дальше я не верил.
На следующий день получил ответ что мол "программа на самом деле вас уведомила и вы должны были прочитать всё когда её устанавливали...", здравствуйте, но я её не устанавливал...и такого окна тоже не видел.. значит первый раз некую часть работы за меня сделал этот самый зелёный плюсик и скриншот, где видны стоимости и даже координаты разработчика самой программы(Киев):

В этом они были правы - если просто ставить эту программу как приложение то она обо всём предупреждает, даже есть меню где она спрашивает "Вы согласны с условиями загрузки The Sims 3?". Я конечно же не пробовал сам ставить то что мне скачал вирус...включил режим полёта, поробовал поставить.. программа действительно обо всём предупреждает.
НО я же не дурак и просто бы не согласился на это.. всё произошло БЕЗ моего участия..ТРИ смс.. я бы точно запомнил если бы меня 3 раза переспросили. А значит распространяется и запускается она всёравно с помощью вируса!
После этого письма я совсем было решил что всё потеряно и конечно же они будут до конца упираться и покрывать тех кто им приносит деньги. И поэтому написал гневное письмо в стиле "ах вы пытаетесь оправдать мошенничество" и "не надо считать меня идиотом я ведь ставил Критическое обновление, а не Симс, значит всё равно обман". Отправил и забыл.
  На следующий день смотрю письмо.. совсем в другом стиле .. "Если всё действительно так, как вы говорите покажите сайт где вы подцепили эту заразу, тогда мы сможем предьявить притензию нашему контрагенту в недобросовестном распространении продукта".. тут я задумался, потомучто даже не представлял откуда у меня мог взяться этот зловещий "зелёный плюсик". Эврика пришла вскоре... ещё раз открыл программку, щёлкнул на свежий пункт TopApps и попал на сайт www.yourhotapps.com/hotapps/  на котром сразу же вылез плюсик(см первый скриншот). можете проверить висит ли там этот вирус до сихпор. Отправляю в sms911.ru всю эту откопанную криминальную историю с скриншотами и предложением самим туда зайти проверить.
И тишина.. Написал на следующий день, а было уже 28 декабря "так что с моей ситуацией?" ...
Через несколько часов приходит СМС от Мегафона "на вашем номере произведен перерасчёт"... корректировка на мои 411рублей! очень радостно!
Пришла также смс "оцените качество ответа на притензию" с номера 5133 (Мегафон же??) После того как я посмотрел что номер бесплатный ... =) Я был бы и рад отправить пятёрку, но видимо запрет отправки развлекательных СМС коснулся и 5133 тоже - в ответ получил "услуга недоступна". Так что если есть у когото возможность передайте мои благодарности горячей линии Мегафон, кроме указанных выше недочётов вообще в системе отработали девушки на отлично. Ну и конечно был очень рад что удалось уличить мошенников в мошенничество и восстановить фактическую справедливость...
  Чуть позже от sms911 тоже получил ответ что скоро должны вам пересчитать эти услуги, на что получили благодарность за понимание.

А теперь выводы и вопросы:
- Очевидно что в свете новых технологий и наличия возможности отправки смс вирусом поток подобных ситуаций будет расти. Например ещё потомучто Андроид Маркет - абсолютно легальный и уважаемый магазин от Гугла смотрит сквозь пальцы жалобы о таких программах...приложение по-прежнему можно скачать, несмотря на жалобу и мой верхний коментарий с полным описанием ситуации.
- Очевидно что пользователь в таком случае виноват частично... и если бы ОПСОС в первую очередь думал о нём, а не о своих доходах от серой зоны коротких номеров где царит хаос и беззаконие, то по-умолчанию бы защищал пользователя от возможности так "лохануться". Как минимум - запрет коротких номеров по по-умолчанию. Также наверняка не верх технической сложности ввести автоматическое информирование по особо злостным номерам о их стоимости перед тем как отправлять такие СМС.
- Очевидно что "Федеральный проект по борьбе с мобильным мошенничеством" требует адекватной доработки.. ну хотябы ссылки и правильные названия услуг проставить! Я уж не говорю о новых услугах описанных пунктом выше. Хотя было бы хорошо. А то одни голословные заявления что "Мы так боремся!", а фактически клиент ничем не защищён.
- Очевидно что Горячая линия также должна быть хорошо подкована на тему "серой зоны коротких номеров" и возможных проблем и притензий к ней.

-Вопросы кучей: 
В каких отношениях находится ОПСОС и Оператор короткого номера??
ОПСОС заинтересован в коротких номерах? или проще Мегафон получил бы процент с моих 411р?
Как подаётся притензия типа моей и кто имеет реашющее слово в ней?
Что было бы если была бы только моя жалоба Мегафону и не было бы обращения в sms911? (Как было в данном случае невозможно узнать?)
Часто ли происходят подобные ситуации подачи притензий и возврата?
Есть ли гдето статистика по коротким номерам - оборот $$ например ?

-Мысль:
 Короткие номера это вообще очень странная практика...списывания денег у людей автоматически... где их потом сложно вернуть и сложно доказать что ты не поулчил услугу или то что получил совсем не то, что тебе обещали. Это некий рынок который не предполагает добросовестного предоставления этих услуг потомучто продавец изначально находится в выигрышном положении и нету никакой процедуры возвращения средств(может быть просто мне не ответили на первый вопрос..может быть она есть). Например знаете почему PayPal такой безопасный и всемирно известный? Потомучто в течении 40 дней можно открыть дискус если ты не получил товар или этот товар ненадлежащего качества, и вернуть свои деньги. Так на мой взгляд система с короткими номерами должна быть аналогичная - если ты действительно чтото покупаешь оплачивая через СМС то остаёшься доволен и всё ок, а если это очередной лохотрон которых там 80%, смею предположить, то быстро получишь кучу жалоб и заблокированные средства на счету.
  В данном случае схема была простая - пишется приложение простенькое и популярное .. через несколько обновлений когда уже много положительных комментариев в обновлении добавляется ссылка на некий сайт, на неком сайте по странному стечению обстоятельств ;) эксплоит под Андроид, который показывает иконку обновления в системной зоне(не знал что такое возможно) и по щелчку на ней загружается якобы "критическое обновление" и запускается среднелегальная программка, в первый раз сама всё делает за пользователя-отправляет платные СМС, а потом делает вид что она вполне порядочная и даже правила и условия в ней встроены. Но вобщем это всё мошенничество приносящее не очень маленькие деньги тем кто всё это организовал.

Извините что не коротко =)
Tags: notes
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 28 comments