Статьи

Оплата услуг SMS-сообщениями / Строго по тексту

Максим Букин / 27.10.2009 / 12:45

 

Оплачивать и, соответственно, принимать платежи за услуги с помощью дорогущих SMS — сервис хоть и странный, но весьма удобный. Для операторов это практически единственный способ обойти запрет Центрального банка — операторам запрещено принимать от абонентов платежи за услуги, никак не связанные с оплатой мобильной связи, в пользу сторонних компаний. Для абонентов, не оформивших еще банковскую карту, это самый простой путь моментально купить какой-то контент или получить доступ к различным услугам.

С помощью SMS-сообщения, отправленного на короткий номер, пользователь может получить доступ к определенному контенту или дополнительным возможностям социальной сети

Но из-за слабого регулирования SMS-сервисов со стороны операторов связи и контент-провайдеров такие платежи превратились в любимую игрушку спамеров, вытягивающих у пользователей десятки тысяч долларов ежедневно.

 

МЕХАНИКА ПРОЦЕССА

 

С помощью премиального SMS-сообщения, отправленного на короткий номер контент-провайдера, пользователь за несколько секунд может получить доступ к контенту или какому-то сервису. Обычно в ответ на запрос пользователя отправляется пароль для доступа к закрытой части веб-ресурса или код для пополнения виртуального счета в той или иной системе.

Наиболее популярные ресурсы такого типа — службы знакомств типа «Мамбы» или «Дамочки», где с помощью SMS-сообщения можно купить специальный статус, выделить анкету или «поднять» ее в результатах поиска. Сюда же можно отнести и социальные сети, где за дополнительную плату можно приобрести новые типы смайликов или виртуальные подарки для друзей — практически бесполезный, но очень популярный в народе сервис.

Вторая категория ресурсов, где можно столкнуться с SMS-оплатой, — интернет-магазины, продающие музыку, видеофильмы и книги. Никаким соблюдением авторских прав тут и не пахнет — по сути, это те же пираты, только переехавшие со своими палатками у рынков и метро на самодельные сайты. Единственный «чистый» сегмент рынка — продажа компьютерных игр: их издатели уже научились «вырубать» незаконные файловые архивы, поэтому для них оплата контента SMS-сообщениями — полностью законный способ.

Наконец, на третьем месте стоят сайты с информацией «для взрослых», причем только ориентированные на Россию и страны СНГ, где платежи в интернете с помощью банковских карт пока не особенно популярны.

Российский рынок SMS-платежей делят между собой такие контент-провайдеры, как i-Free, Infon, Incore, «A1: Первый альтернативный», Plastic Media. Кроме того, на рынке работают субагрегаторы, которые подключают к контент-провайдерам (разумеется, за процент от платежа) многочисленных частных предпринимателей — «Русский Биллинг», Rocketbill, MP bill, SMS Coin, «SMS Замок», «SMS Доступ», «Виртуальный Ключ» и т. д.

 

СПЕЦИФИКА SMS-ОПЛАТЫ

 

Кажется, что с помощью SMS-сообщений оплачивать товары и услуги достаточно просто: от абонента требуется всего лишь отправить SMS на короткий номер. Если он подключен к предоплатному тарифу, деньги будут списаны со счета в режиме реального времени, если к постоплатному — стоимость сообщения будет включена в ежемесячный счет. Мобильный телефон всегда под рукой, да и остаток на счете редко у кого составляет меньше $5-10, так что заплатить пару долларов за «баловство» может практически каждый пользователь. В этом уверены организаторы подобных сервисов, и пользователи своими действиями их уверенность подкрепляют.

Однако есть как минимум три проблемы.

Cтолкнуться с SMS-оплатой можно в интернет-магазинах, продающих музыку, видеофильмы и книги. Большинство из них — пираты

Первая — недостаточное распространение систем антифрода (от английского слова fraud — мошенничество). Редко у какой компании — организатора SMS-платежей разработан сервис, запрещающий отправлять с одного номера SMS-сообщений больше чем на $20-30 в день: это защищает абонента от чрезмерно расшалившихся детей или мобильных вирусов.

Вторая проблема — слабый контроль пользователей системы. Далеко не всегда на сайтах, предлагающих оплатить товары или услуги по SMS, цена указана со всеми налогами. В результате пользователь переплачивает как минимум 18%, не подозревая об этом.

Проблема третья — похожесть коротких номеров. Cтоимость сообщений на номера, отличающиеся пусть даже одной цифрой, может различаться в два-три раза, а процент ошибок у пользователей, к сожалению, довольно велик.

 

ВИРТУАЛЬНЫЙ ОБМАН

Чаще всего мобильный «развод» начинается с сообщения или письма, в котором друг абонента просит того в чем-то помочь. Например, в голосовании (мол, участвую в виртуальном конкурсе — нужны голоса, чтобы победить), активации учетной записи в социальной сети (мой телефон там уже «засвечен», подтверди регистрацию со своего номера), тестировании нового сервиса оператора связи (за участие отсылаются бесплатные игры) и т. д. В принципе, предлогом может быть любое более-менее правдоподобное заявление. Главное, чтобы предлог этот был простым и понятным, а для помощи «другу» не нужно было совершать сложных телодвижений.

Поэтому все подобные «просьбы» заканчиваются одним: для осуществления доброго дела абоненту надо всего лишь отправить SMS-сообщение с определенным текстом на короткий номер. Как вариант, пользователю могут предложить поучаствовать в беспроигрышной лотерее, получить бонус от оператора связи (операторов тут приплетают для пущей солидности) или зарегистрироваться для получения выгодных предложений и скидок (конечно, от имени известного бренда).

Обычно просящие о помощи «друзья» сообщают, что стоит сообщение недорого, всего-то три рубля, да к тому же клятвенно обещают вернуть потраченные деньги. Случается, утверждают, что SMS-сообщение вообще бесплатно. Все это — прямая ложь: отправить текст, в котором содержится ID пользователя системы, на короткий номер стоит не 3-5 рублей, а 80-350 рублей. Это как минимум. А максимум — в 100-150 раз дороже декларируемых сумм.

 

САМОЗАЩИТА

 

Что делать, чтобы не попасться на крючок? Как правило, спам отличить от обычного сообщения довольно просто. Достаточно быть повнимательней и не верить всему, что приходит по SMS, ICQ или в «Одноклассниках». Аккаунт пользователя без труда можно взломать и автоматически разослать от его лица всей базе контактов спам-письма. Причем хозяин о взломе учетной записи может долгое время не знать, особенно если его пароль спамеры менять не стали. А раз о взломе не будет знать сам пользователь, значит, и его друзья тоже ничего не будут подозревать, а потому скорее поверят спаму.

Как показывает практика, SMS-спамеры действуют с молчаливого согласия организаторов систем SMS-платежей — те «покровительствуют» злоумышленникам своим бездействием.

Взять хотя бы две крупные компании — «А1: Первый альтернативный» и «ИнкорМедиа». У каждой из них есть свои системы SMS-платежей. При этом поставщики контента не спешат отслеживать спам  и отключать мошенников от систем SMS-платежей. Видимо, финансовые поступления от SMS-спамеров перевешивают желание работать цивилизованно.

Впрочем, пользователи могут хотя бы подтолкнуть провайдеров к отключению спамеров. Для этого требуется позвонить в абонентскую службу своего оператора связи и попросить создать так называемый «трабл-тикет» — запись о спаме. Также нужно продиктовать короткий номер контент-провайдера, на который предлагается отправить SMS-сообщение, а также ID пользователя, который указан в этом спаме. Дело в том, что между операторами связи и контент-провайдерами действует своя система договорных отношений. И как только число жалоб превышает некоторый «порог раздражения», оператор вправе принять административные меры воздействия, так что невнимательность контент-провайдера может ему дорого обойтись.

 

 

Владельцам смартфонов (в особенности это касается счастливых обладателей устройств под управлением ОС Symbian) стоит взять на заметку: скорее всего, они скоро станут объектами вирусных атак. Попав в телефон, такая вирусная программа будет отправлять лавину SMS-сообщений на платные короткие номера. Конечно, работать программы будут скрытно. Представьте, вирус запускается только в роуминге, а сообщения отправляются на номера каких-нибудь африканских или латиноамериканских провайдеров, дабы затруднить поиск денег при расследовании. Если хитрая программа будет рассылать не больше двух-трех SMS в день, то у нее есть все шансы «продержаться» на телефоне довольно долго. Будьте начеку, эра подобных вирусов не за горами — это слишком заманчивый способ для злоумышленников, реализовать который не так уж и сложно.

Из стоимости каждого SMS-сообщения 30-40% забирает себе оператор связи, еще столько же — организатор системы SMS-платежей

Если в SMS-сообщении, которое вас просят отправить на короткий номер, содержится идентификатор типа «ID1234567», приставка «dam» либо префикс, начинающийся с символов «!», «+», «.», «,», значит — дело темное. Необходимо проверить стоимость сообщения на сайте оператора связи

blog comments powered by Disqus
Обратная связь
Имя
E-mail
Сообщение:

Отправить