Про контент и коды в sms
Очередной разобранный кейс контентного воровства полезен несколькими особенностями, «хозяйке на заметку». Примите к сведению, не попадайтесь сами и предупредите доверчивых родственников. Случай далеко не первый и, к сожалению, наверняка не последний.
Следующая «волна» может накрыть вас и/или ваше окружение, а тогда читать обзоры будет поздно.
Я уже не один раз писал о том, что серьёзные профессионалы воровства через сотовые сети теряют интерес к добыванию денег через контентные SMS, интернет-клики и прочие мелкие шалости. Скудная добыча для настоящего профи, «работать» с финансовыми инструментами прибыльнее.
Исключение — массовые «кампании» со многими пострадавшими, когда найденный «удачный» приём позволяет по одному шаблону охватить сразу большую аудиторию.
Его величество код
В декабре состоялся массовый взлом аккаунтов соцсети «Одноклассники». Предсказуемо, не из хулиганских побуждений, а с целью добывания денег.
Затем все друзья/подружки получали от имени жертвы предложение пообщаться голосом и просьбу написать или «напомнить» номер телефона. Далее мошенник запрашивал пароль на вход в Личный кабинет, на телефон жертвы приходил код подтверждения.
Вор под тем или иным предлогом убеждал жертву сообщить ему этот код, и всё, считай, человек своими руками отдал вору ключи от своей сотовой квартиры.
Затем на номере подключался «Обещанный платеж» (в МТС это до 800 руб.), и все доступные средства с баланса выводились. Таким образом, мошенник получал некоторое количество денег с любой жертвы.
Даже если на балансе были совсем копейки, карта к номеру не была привязана и никаких автопополнений по порогу подключено не было. А уж если автопополнение было подключено, то тут вору было раздолье.
Собственно, именно в связи с такими историями вызывает озабоченность внедряемое операторами микрокредитование, почитать наш обзор можно здесь. Можно изобретать сложные схемы защиты и подтверждений, но пресловутый человеческий фактор исключить невозможно.
Оператор вместе с кодом присылает предупреждение о том, что код не следует никому сообщать, но люди на удивление беспечны. Умудряются даже совершенно постороннему человеку диктовать полученный код по просьбе типа «ой, ошибся телефоном, и регистрационный номер прислали вам, не подскажете?» Ещё популярна схема «звонок от оператора»: звонят, представляются сотрудником, извиняются за ошибочное списание денег месяц назад и обещают вернуть.
По процедуре от вас требуется только подтвердить контрольные цифры в SMS. А уж если с такой просьбой обращается друг/подруга в соцсети, то далеко не каждый насторожится.
Тем и опасен взлом аккаунтов соцсетей. Напомните родственникам, особенно пожилым.
Коварный тариф
Как видите, даже при минимальном балансе вору есть что украсть, было бы желание. Есть некоторые особенности, которые следует иметь в виду. Цитаты из переписки с пострадавшим:
Я, ХХХ, владелец номера телефона +7-915-ХХХ, информирую Вас о следующем инциденте:
06 декабря 2016 года в результате мошеннических действий, инициированных на сайте Одноклассники.ру, моей бабушкой были приобретены/оплачены единоразово 4 пакета контента. Средств на счете телефона было недостаточно для единовременного приобретения такого объема контента на сайте Одноклассники.ру.
Кредитный лимит на номере +7-915-ХХХ не подключен. Прошу произвести перерасчет и восстановить баланс счета телефона +7-915-ХХХ по состоянию на 12:00 06.12.2016 г.
18 декабря мне был направлен ответ некой госпожи Румянцевой:
«Показания АСР подтверждают факт оказания контент-услуг по абонентскому номеру 915 ХХХ в период с 06.12.2016 по 06.12.2016, предоставляемых контент-провайдером ООО «МОБИ.Деньги» в рамках услуги «Подписка» (в детализации – Доступ к услугам контент-провайдеров. SMS Категория 28 :771665).
Факт получения доступа к информационно-развлекательным услугам указать Сайт/ Название сервиса подтвержден службой технической поддержки контент-провайдера ООО «МОБИ.Деньги».
Обращаем Ваше внимание, что все контент-услуги являются дополнительными услугами и решение об их использовании клиент принимает самостоятельно, исходя из собственных потребностей и интересов. По абонентскому номеру 915 XXX владелец номера может подключить специальную услугу «Запрет контента», которая ограничивает доступ к информационно-развлекательным контент-услугам.
Данная услуга подключается бесплатно и не имеет периодической платы».
Из полезного в ответе присутствует напоминание об услуге «Запрет контента», которая действительно блокирует покупки контента. Не следует игнорировать такую возможность, раз уж оператор её предоставляет.
Что касается отказа вернуть деньги, то, к сожалению, прошли те времена, когда операторы безоговорочно возвращали контентные списания по первому требованию. Продолжение:
«…не содержал ответ на главный вопрос, я задаю этот вопрос снова: каким образом на телефонном номере, на котором было НЕДОСТАТОЧНО средств (~85 рублей) и НЕ БЫЛ подключен КРЕДИТНЫЙ ЛИМИТ баланс ушел в -690 рублей????? И не надо мне писать и рассказывать, что было ОДНОВРЕМЕННО ОТПРАВЛЕНО 4 СМС (по ~186 рублей).
Как вы себе это представляете???? Ни один человек физически не может отправить 4 смс ОДНОВРЕМЕННО.
СМС с телефона можно отправить последовательно, но на этом номере не было денег даже для отправки ОДНОГО СМС!!!!!!
Учитывая изложенное, я ТРЕБУЮ произвести перерасчет и восстановить баланс счета телефона +7-915-ХХХ по состоянию на 12:00 06.12.2016 г. Оплачивать ВАШИ ошибки в биллинге я не собираюсь. Одновременно прошу Эльдара Муртазина и Сергея Потресова из mobile-review помочь в решении данного вопроса.».
Как выяснилось из последующего общения с автором, взломали аккаунт бабушкиной подруги, написали от её имени, выяснили номер телефона и попросили сообщить пришедший на номер код. А вот вопросы интересные.
Действительно, SMS-сообщения практически одновременно, да и вряд ли бабушка согласилась бы четыре раза подряд сообщать приходящие на телефон коды. В «Одноклассниках», насколько я слышал, много разных платных сервисов, возможностей что-то виртуальное купить и подарить.
Похоже, что операция была одна, но провели её через биллинг в виде 4 контентных SMS по 186 руб. каждая. Изначально максимальная цена контентной SMS задумывалась в качестве страховки от слишком больших потерь абонента.
Если существуют возможности списывать деньги «пакетами» из нескольких SMS, то это нехорошо. И следует иметь в виду.
Второй вопрос про то, каким образом при балансе 85 руб. удалось «увести» почти 750 руб. Нет, это не ошибка биллинга, это его специфика. Ответ в названии тарифа (корпоративный), точнее, в буковках «SS».
Так обозначается платформа State Server, на которой работают почти все корпоративные тарифы. Особенность этой платформы в отсутствии онлайна, платформа не проверяет состояние баланса при отправке контентного запроса и загоняет баланс в минус.
Владельцам корпоративных тарифов следует иметь в виду такую особенность. Очень многие свято верят в то, что потратить больше, чем на балансе, невозможно, исключение — международный роуминг.
Как видите, возможно, и даже не одним способом.
О телефонно-сетевой гигиене
Кратко о том, ради чего этот текст писался.
- Общение с другом/подругой в социальной сети — это только буковки на экране, которые не всегда написаны хозяином. Взлом аккаунтов случается нередко, к сожалению.
- Никогда и никому не сообщайте пришедший на телефон код. Даже если это просто безобидные на вид циферки без предупреждений.
- Подключив автопополнение баланса по порогу с карты, позаботьтесь установить разумный лимит на объём списаний в месяц. Уже не раз об этом писал, но повторить невредно.
- И ещё раз: потерять денег можно больше, чем рублей на балансе. Намного больше!
- «Запрет контента» не помешает. Можно установить запрет на «Лёгкий платёж», если не собираетесь пользоваться мобильной коммерцией и что-то оплачивать с баланса телефона. Только учтите, что если позднее передумаете, то отключат этот запрет уже только по заявлению в салоне.
На этот раз ничего не писал про смартфонные трояны, всякие интернет-клики и прочие дорогостоящие неприятности. Судя по отзывам и количеству жалоб, примитивнейший способ узнавания пришедшего кода пользуется большой популярностью у мошенников.
И то верно, просто и без ухищрений, многим для «сбора урожая» хватает одной убедительной легенды. А уж в паре со взломанными аккаунтами эффективность воровства должна заметно возрастать.
Простые методы бывают на удивление результативными. Вспомнил покупателей на интернет-площадках, которые предлагают перечислить плату за товар на кредитку, но банк, дескать, требует указать «полный номер», включая цифры на обороте карты. Вы поняли, да? А люди попадаются.
Я к тому, что телефонный номер в комплекте с пришедшими на этот номер циферками — аналог такого «полного номера» кредитной карты.
Допматериалы. Причёски, одежда, мебель, зоопарк. Custom Content Finds Sims 4. Ep. 7.
