CNews выяснил, кто стоит за мошеннической схемой подписки абонентов МТС и «Билайн». Фальшивые сайты создаёт партнёрская сеть Jinconvert, хостинг которой предоставляет украинский провайдер Antiddos.biz, а трафиком обеспечивают тысячи «партнёров».
В последнее время абоненты «Вымпелкома» (торговая марка «Билайн») и МТС всё чаще жалуются на исчезновение денег с их счётов. Из детализаций абоненты выясняют, что они подписаны на некие рассылки с коротких номеров, хотя сами абоненты никаких сообщений на эти номера не отправляли.
При разбирательстве выяснилось, что они оставляли свои номера на сайтах, которые даже не предупреждали посетителей о платности своих услуг. CNews выяснил, кто создаёт эти сайты, как и между кем распределяются украденные деньги, и насколько сложно обманутому абоненту вернуть свои средства. На какие сайты не стоит ходить
Мошеннические сайты можно сгруппировать по нескольким категориям: поиск работы или заработка в интернете, каталоги предложений по продаже недвижимости, авто, горящих туров, службы знакомств, доски объявлений, анонимайзеры для «Вконтакте», файлообменные сервисы, праздничные ресурсы с поздравлениями и открытками к Новому году, 8 марта и др.
Зайдя на такие ресурсы, при попытке совершить какое-либо действие или узнать подробности объявлений пользователю предлагают ввести свой номер мобильного телефона, обещая выслать туда код для подтверждения.
Ещё несколько групп мошеннических сайтов ведут себя более искушенно. Это гороскопы, гадание по руке, «тайны фамилии», советы по правильной диете, избавлению от курения, общению с ГИБДД, ресурсы с образовательными материалами и др. При заходе они предлагают посетителям пройти тесты, по результатам которых обещают сформировать персональные рекомендации по соответствующим темам. Заполнив тест, пользователь некоторое время ждёт, пока его данные якобы обрабатываются, после чего для получения выводов ему неожиданно предлагают ввести номер телефона.
Единственное же предупреждение для абонентов — это надпись внизу заглавной страницы мелким шрифтом и цветом, близким к фоновому, примерно следующего содержания: «Цены для абонентов МТС можно узнать на сайте www.mts.ru. Для абонентов «Билайна» цена - 20 руб./сутки». Разглядеть такую надпись практически невозможно, но даже если её и разглядеть, догадаться, о чём идёт речь, будет непросто.
Контент на всех описываемых сайтах — поддельный, пользователи никаких услуг не получают. Примеры таких ресурсов:, skybrix.ru, vpoiskeraboti.ru, maxiload.ru, masterloads.ru, ishemrabotu.ru, turizminhot.ru, vkontaktevk.com, 4design.su, moyaistiriya.ru, prawiladpsu.ru,englishzamecyaz.ru,smok-net.ru и др. Пользователям можно дать одну простую рекомендацию: если сайт просит при регистрации указать номер мобильного телефона, не спрашивая при этом даже e-mail-адреса, скорее всего, он является поддельным.
С точки зрения сотовых операторов эти сайты являются контент-провайдерами: за каждым из них закреплена соответствующая платная рассылка. В билинге абонентов рассылки проставляются как услуги по коротким номерам, которые принадлежат контент-агрегаторам: «Ай-Куб», «Диджитал-Онлайн» и др. Таким образом, сайты — субподрядчики «Вымпелкома» и МТС.
Сеть партнёров-мошенников
Как оказалось, значительная часть подобного рода мошеннических сайтов создаётся одними и тем же людьми, которые даже и не скрывают этого. Речь идёт о партнёрской сети Jinconvert, образовавшейся в конце прошло года путём слияния двух других сетей - SMSConvert и JinCash. Jinconvert создаёт сайты и договаривается с сотовыми операторами, а для получения трафика собирает партнёров. В роли партнёра может выступать любой желающий. У партнёров есть уникальные ссылки на сайты системы, по которым система определяет, от кого на её ресурсы пришёл пользователь. Партнёр может также привязать к сайтам собственные домены. Партнёры собирают трафик различными способами: рекламой, покупкой на биржах трафика, но основной метод — дорвеи (поисковый спам). При этом использование для привлечения посетителей почтового спама, троянов, сайтов с детской порнографией запрещено и банеров со словом «бесплатно» запрещено.
Стандартная стоимость подписки - 20 руб. в день. При отсутствии у абонента на счету этой суммы, с него могут быть списаны 10 руб. или 5 руб., попытки списаний будут продолжаться в течение нескольких месяцев. Сотовый оператор и контент-агрегатор забирают себе от этой суммы порядка 30-40%. Таким образом сотовые операторы и контент-агрегаторы, с одной стороны, получают немалый процент от украденных средств, но с другой стороны — мошеннических услуг не оказывают и юридически чисты.
80% от оставшейся суммы Jinconvert отдаёт партнёрам, расчёты с которыми осуществляется через Webmoney. Сайты системы расположены на серверах украинского хостинг-провайдера Antiddos.biz (название организации согласно сервису Whois отображается как FOP Litvinenko Sergey Nikolaevich - ФОП Литвиненко Сергей Николаевич). Jincovert указан в списке партнёров этого провайдера. Одним из своих преимуществ Antiddos.biz называет «лояльность к различным видам контента».
Смотреть в оба глаза
Рассмотрим реальную историю абонента «Билайна», ставшего жертвой такого мошенничества. Абонент разместил объявление на сайте Slando.ru. Ему пришло по внутренней почте письмо с якобы дружеским советом: «Здесь ваше объявление не будет иметь откликов. Попробуйте сайт moi-oobjavi.com — мне он помог».
На сайте moi-objavi.com было написано лишь, что это — доска «бесплатных объявлений». Там пользователю было предложено зарегистрироваться, для чего нужно ввести номер своего мобильника и получить на телефон код авторизации. Никаких предупреждений о том, что таким образом он будет подписан на какую-ту платную услугу, не было.
Далее пользователь был переведён уже на страницу «Билайна» (так называемая «landing page»), где ему вновь предложили ввести номер телефона и распознать изображённый на рисунке код (captcha). Какой-либо информации о предстоящей подписке на платную услугу снова не было. После ввода номера абонент получил SMS с кодом и предупреждением о том, что, принимая подписку, он соглашается с некими условиями в разделе «услуги партнёров» на сайте beeline.ru. Никаких подробностей о том, что речь о платной подписке, в сообщении не было.
Далее абонента перевели на ещё одну страницу «Билайна», где ему было предложено ввести код активации из SMS-сообщения. На этой же странице тусклым цветом была приведена информация о цене и длительности рассылки, на которую будет осуществлена подписка. Поскольку абоненту до этого ни в SMS-сообщении, ни на одной из страниц не сообщалось, что ему предлагается платная услуга, он не заметил этой информации и ввёл код.
Далее пришла SMS с уведомлением о подключении подписки «moi-objavi.com» и телефон для справки. Опять-таки, никакой информации о совершении абонентом действия, ведущего к подписке на платные услуги, не было. Из шести шагов оформления подписки о её платности он был предупреждён лишь на пятом. Далее с абонента ежедневно начали сниматься по 20 руб., причём никаких уведомлений о снятии средств не приходило.
Как впоследствии обнаружилось из детализации счёта, первые 10 дней плата взималась в 12 ночи и тут же возвращалась. Таким образом, даже бдительный абонент после незаметного оформления такой подписки в первое время не заметил бы пропажи своих средств.
Трудный разговор с абонентской службой
Обнаружив потерю средств, абонент написал заявление в абонентскую службу на возврат средств. Однако «Вымпелком» ответил отказом. «Действия контент-провайдера полностью корректны, вам была продемонстрирована landing page с ценой на услуги», - пояснил сотрудник абонентской службы. - «Кроме того, на сайте moi-objavi.com внизу страницы небольшими буквами приводится ссылка на условия подписки, где всё написано. Мы считаем, что вы прочитали эту информацию».
На вопрос о том, что в SMS-уведомлениях о подписке не содержится информация о цене услуги, был получен следующий ответ: «Как вы знаете, размер SMS ограничен и информация о цене услуги в ней не уместится. При этом вам в SMS-сообщении был указан номер справочной службы. Вы должны были по нему позвонить и всё узнать, тем более что звонки на этот номер бесплатны».
Не подействовал и довод о том, что никаких услуг после регистрации абонент не получил: поданное объявление так и не было размещено, а при его заполнении даже не спросили его адрес e-mail. «За действия сторонних контент-провайдеров мы ответственности не несём», - заявил представитель «Вымпелкома». В ходе разговора выяснилось, что плата вносилась за доступ не к закрытой, а к «открытой части» сайта — то есть заглавной странице, которая доступна без всякой регистрации.
Впрочем, сотрудник «Вымпелкома» всё-таки посочувствовал абоненту и посоветовал ему во избежание дальнейших эксцессов подключить услугу «чёрные/белые списки», которая отключает доступ ко всем платным номерам. Но она же отключает и SMS от банков, предупредил сотрудник. Отказом на просьбу возврата денежных средств ответил и «Ай-Куб» - контент-агрегатор, через принадлежащий которому короткий номер была осуществлена подписка.
Однако уже на следующий день «Вымпелком» полностью поменял свою позицию: услуга была признана мошеннической и оператор решил её отключить. Претензия же абонента была перенаправлена в «Ай-Куб», представитель которого позвонил абоненту, принёс свои извинения и пообещал вернуть списанные деньги в течение дня. Таким образом, на возврат 400 руб. абоненту «Вымпелкома» пришлось затратить два рабочих дня.
Политика операторов
В пресс-службе «Вымпелкома» отметили, что вышеупомянутая «landing page» была введена для защиты от мошенничества: всем, кого контент-провайдеры подписали в обход данной страницы, деньги возвращаются автоматически. После её появления число жалоб от абонентов сократилось на 35%.
В компании уверены, что наличия этой страницы достаточно для информирования абонента, её формат полностью корректен, а необходимости дублировать информацию о цене в SMS-сообщении нет. В то же время в «Вымпелкоме» всё-таки пообещали «в течение двух недель» доработать формат SMS-уведомлений и добавить туда данные о цене услуги.
Отметим, что у МТС при подписке абонента на услугу этого же самого сайта приходит SMS-уведомление с ценой услуги. Уведомление в интернете также выглядит по-иному: страница с ценой услуги появляется сразу после ввода номера (а не через промежуточную страницу, как у «Вымпелкома»), а сама цена написана чёрным жирным шрифтом (а не тусклым серым) на белом фоне. В МТС также добавили, что на её сайте есть специальный раздел, где абонент может проверить, какие подписки у него активированы.
Что касается «Мегафона», то его абонент вообще не может подписаться на подобного рода рассылки. «Два года назад мы приняли решение поставить защиту для своих абонентов: они могут подписаться только на рассылки от нашей же компании», - пояснили в «Мегафоне». Стоит заметить, что что, тем не менее, некоторые мошеннические сайты всё же позволяют подписывать абонентов «Мегафона» на свои платные рассылки.
После удовлетворения претензий абонента «Вымпелкома» сайт moi-objavi.com закрылся в тот же день. Впрочем, сеть Jinconvert создаёт такие ресурсы по готовому шаблону: необходимо лишь придумать имя, дизайн и сгенерировать фальшивый контент. Политика же сотовых операторов и контент-агрегаторов пока такова, что даже если абонент и заметит пропажу средств со своего счёта, за возвращение сравнительно небольшой сумму у него уйдёт немало сил и средств.
Взаимоотношения сотовых операторов и владельцев мошеннических сайтов
Источник - http://digest.subscribe.ru Исправлено ошибок - 53
CNews выяснил, кто стоит за мошеннической схемой подписки абонентов МТС и «Билайн». Фальшивые сайты создаёт партнёрская сеть Jinconvert, хостинг которой предоставляет украинский провайдер Antiddos.biz, а трафиком обеспечивают тысячи «партнёров».
