Покажите мне только богатого человека, и я отниму у него деньги.
С деньгами нужно расставаться легко, без стонов.
Остап Бендер
В статье я попытаюсь рассказать о проблемах, связанных с не очень честным отъемом денег у пользователей мобильных устройств и пользователей мобильного интернета в частности.
Мобильный интернет еще достаточно молод и правила игры в нем до конца не сформировались. Это в большом вебе все привыкли к тому, что есть мошенники, надо ставить антивирусы и файрволлы, либо пользоваться операционными системами, где вирусы не распространяются.
Так же не стоит забывать, что практически в каждом мобильном устройстве есть механизм отъема денег у пользователей — sim карта. :)
О проблеме уже писали несколько раз на хабре, и вообще — http://bit.ly/ReGcFd.
В интернете информации тоже полным полно — статья википедии, например. Само по себе мобильное мошенничество невозможно без привлечения новых и новых "клиентов". Один из самых "дешевых" способов — это реклама в мобильном интернете. К моему удивлению, даже известные сети мобильной рекламы не борются с мошенниками. Примеров тому множество. Из последнего — вот эта статья на хабре.
Если вы размещаете на своих ресурсах рекламу самостоятельно, то вы тоже не защищены от мошенников, т.к. когда сервис становится массовым, остро встает вопрос модерации. В случае, если модерацию проводит не специалист в этой области, риск разместить "алярм" возрастает. В этом плане сети ИМХО даже несколько безопаснее, чем самостоятельное размещение рекламы, т.к. там запрет мошенничества как минимум заявлен.
Под катом я расскажу о видах мошенничества и о том как мы выявляем мошенников в plus1.wapstart.ru
На самом деле™ все отъемы денег у пользователя достаточно однотипны. Мошенничеству помогают (не мешают) операторы, любезно предоставляя сервисы для оплаты покупок (контента) посредством sms и звонков на короткие номера, а так же подписок. ИМХО это как раз тот случай, когда благая цель выливается в совершенно вредный функционал. В идеальном мире можно было бы оплатить проезд в общественном транспорте или парковку, отправив sms на короткий номер. Еще можно было бы, например, получать курсы валют и предложения по получению ипотеки раз в неделю.
А еще можно было бы оплатить госпошлину для получения загран.паспорта прямо из отделения ФМС. К сожалению, в реальном мире всё по-другому.
Мошенников можно условно разделить на несколько типов:
1. Мошенничество с отправкой sms на короткий номер. Этот тип можно даже разделить на две подкатегории:
1.1. Мошенник предупреждает, что sms будет отправлена. Пример — вы скачиваете приложение с фотосессией какой-нибудь известной актрисы, вам показывают 1-2 фотографии и предупреждают, что дальнейший просмотр доступен только после регистрации посредством sms. Cмска конечно же стоит денег.
1.2. Вы "случайно" отправляете sms. Такой вид мошенничества особенно распространен на платформах, поддерживающих j2me. Там, как правило, есть две аппаратных кнопки, которые можно программировать. Для подтверждения отправки sms платформа вас попросит нажать одну из этих кнопок, причем мошенник, как правило, знает какую.
Пример: вы скачиваете игрушку, где управление происходит этими кнопками. Допустим, это гонки, где нужно объезжать препятствия. Интерфейс игры сводится к нажатию "влево" и "вправо". Влево-вправо-влево-вправо-влево-вправо-влево-вправо-влево-вправо-отправить sms (ОК). При должной скорости игры отправка sms произойдет практически на автомате.
Еще пример: Пользователь скачивает приложение. После запуска ему выводится надпись "Загрузка не завершена, нажмите ОК для ускорения загрузки". Человек жмёт "ОК", продвигается 1% загрузки. В итоге пользователь нажимет кнопку всё чаще и чаще, пока в какой-нибудь момент не появится сообщение "Отправить sms".
2. Премиум тарификация. Мошенник предлагает скачать вам что-нибудь бесплатно, умалчивая о том, что это "бесплатно" находится в премиум-сегменте сети провайдера. Пример тарифов для mts — pdf. Как видите, за скачивание 1Мб с вас возьмут рублей 70. Двухмегабайтная книжка с картинками уже примерно 150 рублей. Очень выгодно. Там, кстати, 11 страниц текста, можете ознакомиться.
3. Подписка. Мой любимый метод. Вы "подписываете соглашение" о платном получении какого-либо сервиса. Например, на рассылку анекдотов. Как правило, чтобы подписаться нужно указать свой номер телефона на сайте. Вам придет sms, текст которой нужно указать на том же сайте. Это и активирует подписку. Операторы стараются сделать максимально удобно клиенту, поэтому создатели сервиса могут использовать шаблоны таких сообщений, другими словами, вставить произвольный текст до и после кода. Как вы понимате это может привести к смскам типа "Вы выиграли в лотерею, для подтверждения выигрыша пройдите по ссылке http://swindler.com/service/%SMSCODE%/confirm/". Для активации подписки достаточно просто перейти по подобной ссылке.
4. Дорогие звонки. Хороший пример — Голосоменялка.
Она часто распространяется в мобильной рекламе как бесплатная программа, таким образом вводя в заблуждение пользователя. Сама программа хорошая, но её используют в корыстных целях.
5. Отдельно можно выделить приложения для андроида (см скришнот) — они спрашивают разрешения при установке. Некоторые пользователи сразу соглашаются со всем, не читая текста. В итоге дают приложению право — "Платные службы / Отправка СМС", а дальше — все просто.
Я выше уже писал, что мошенникам нужен какой-то постоянный источник новых клиентов. Для этой цели отлично подходит реклама. В идеальном мире все рекламные сети модерируют поступающие к ним баннеры и следят за их изменениями. В мире реальном — все далеко не так. Но не будем о плохом — лучше я расскажу о том, как проблема мошенничества решается в WapStart.
Начнем с того, что мы как рекламная сеть не против платного контента, при условии соблюдения следующих правил:
- Стоимость всегда должна быть достоверно указана в самом видимом месте ДО совершения каких-либо действий на сайте.
- Контент, который был заявлен, должен предоставляться пользователю.
В правилах Plus1 WapStart сказано:
Не допускаются рекламные объявления, ссылка с которых ведет на:
...
14.2. Интернет-ресурсы, распространяющие вирусы или другие вредоносные программы, позволяющие скрыто от абонента, отправлять SMS или иным способом совершать не очевидные абоненту тарифицируемые сотовым оператором действия;
В далеком 2009 году мы приняли решение, что не допустим ни одного опасного объявления в сеть. Дату я хорошо запомнил, т.к. из-за деплоя заградительных механизмов мне пришлось опоздать на корпоративную игру в кёрлинг :). (Кстати, весьма увлекательная игра, рекомендую).
r63813 | dovg | 2009-12-30 18:12:07 +0300 (Срд, 30 Дек 2009) | 4 lines
+ tag 1.8.11.10:
#9037, #9041, #9032 fixed: alarms go away
Борьба с мошенниками происходит следующим образом:
- Каждый баннер проходит ручную модерацию после создания и после всех значимых изменений. Если рекламируется приложение, то модераторы его обязательно сами скачают и запустят. Если предлагается какой-либо сервис, то мы им сами воспользуемся. В интерфейсе модерации рабочее пространство построено таким образом, что модератор видит сразу всё о клиенте: количество подозрений во фроде, общее число баннеров и число баннеров, не прошедших модерацию.
- Иногда мы просим пользователей оставить "залог", чтобы подтвердить чистоту намерений. Этот залог мы можем направить на выплаты пострадавшим. На нашей памяти еще никто из мошенников не согласился на оставление залога, что само по себе уже хорошо.
- По расписанию (cron) мы запускаем механизм автоматического анти-фрода. Детали я не могу разглашать — мы ведь предполагаем, что мошенники эту статью тоже читают. Основные направления действия антифрода:
- Контроль за пользователями. Если один из пользователей уже подозревался в мошенничестве, а другой пользователь на него удивительно похож, то это повод уведомить модераторов.
- Контроль за страницей/приложением — если кратко, то контент, на который мы ссылаемся должен быть относительно неизменным с момента модерции.
Немного увлекательной статистики от нашего отдела модерации:
- Каждый день мы отклоняем около 20 объявлений, как несоответствующие правилам сети.
- Каждую неделю мы блокируем 1-2 пользователя за попытку фрода.
- За последний год не было ни одной жалобы на наши баннеры от конечных пользователей.
- Количество "алярмщиков" в нашей сети, которые добавляют на модерацию РО постоянно снижается. Это говорит о том, что алярмщики поняли, что с нами им работать не выгодно :)
Если вы увидите рекламу с логотипом Plus1 WapStart, кликайте смело, там точно нет мошенников!
Дополнительная литература:
- http://ru.wikipedia.org/wiki/Мобильное_мошенничество
- http://antifraud.narod.ru/fraud-example2.html
- http://www.procontent.ru/news/6863.html
- http://life-prog.ru/wap-trafik.php
- http://wap-partnerka.in/partner_ucoz.php — "партнерка" мошенников
Автор: dovg
Распространяют рекламу, обманывающую пользователей – adviator.com
был взломан аккаунт социальной сети моего друга, через него разослана обманная (с другим содержанием) ссылка на порносайт, переход по которой привел к подключению платной подписки с ежедневным списыванием денег со счета мобильного телефона (МТС). Указано, что все вопросы по телефону 8-800-333-79-19 hp@adviator.com . По указанным контактам ответили, что списание денег обоснованное. Якобы, было какое-то предупреждение о платной подписке, но его не было!