Партнерскую сеть Jinconvert, создававшую бесчисленное множество фальшивых сайтов, уличили в мобильном мошенничестве. Всё это выяснилось во время пользовательского расследования по фактам обращения абонентов операторов «Билайн», МТС и «Ростелеком». У пользователей этих сотовых компаний со счетов пропадали деньги. Мы организовали собственное расследование и выяснили, как люди становятся участниками подписок.
Каждый день десятки тысяч абонентов сотовых компаний, не подозревая, становятся участниками всевозможных платных подписок. С их счетов начинают списывать деньги просто так. И никакие услуги запрета контент-услуг тут не помогают.
В такую ситуацию попали абоненты «Вымпелкома» (торговая марка «Билайн»), МТС и «Ростелекома». Они пожаловались на то, что у них с лицевых счетов начали исчезать деньги. Из детализаций абоненты выяснили, что они подписаны на некие рассылки с коротких номеров, хотя сами абоненты никаких сообщений на эти номера не отправляли. При разбирательстве выяснилось, что люди оставляли свои номера на сайтах, которые даже не предупреждали посетителей о платности своих услуг. Фальшивые сайты создавала партнерская сеть Jinconvert, хостинг которой предоставляет украинский провайдер Antiddos.biz, а трафиком обеспечивают тысячи «партнеров». При этом большая часть трафика на мошеннические сайты направлялась из социальный сетей, Twitter и контекстной рекламы.
Как это работает?
Мошеннические сайты можно сгруппировать по нескольким категориям: поиск работы или заработка в Интернете, каталоги предложений по продаже недвижимости, авто, горящих туров, службы знакомств, доски объявлений, анонимайзеры для «Вконтакте», файлообменные сервисы, праздничные ресурсы с поздравлениями и открытками к Новому году, 8 марта и т.п.
При посещении таких ресурсов, при попытке совершить какое-либо действие или узнать подробности объявлений пользователю предлагают ввести свой номер мобильного телефона, обещая выслать туда код для подтверждения.
Еще несколько групп мошеннических сайтов ведут себя более искушенно. Это гороскопы, гадание по руке, «тайны фамилии», советы по правильной диете, избавлению от курения, общению с ГИБДД, ресурсы с образовательными материалами и др. При заходе они предлагают посетителям пройти тесты, по результатам которых обещают сформировать персональные рекомендации по соответствующим темам. Заполнив тест, пользователь некоторое время ждет, пока его данные якобы обрабатываются, после чего для получения выводов ему неожиданно предлагают ввести номер телефона.
Единственное же предупреждение для абонентов — это надпись внизу заглавной страницы мелким шрифтом и цветом, близким к фоновому, примерно следующего содержания: «Цены для абонентов МТС можно узнать на сайте www.mts.ru. Для абонентов «Билайна» цена - 20 руб./сутки». Разглядеть такую надпись практически невозможно, но даже если её и разглядеть, догадаться, о чём идет речь, будет непросто.
Контент на всех описываемых сайтах — поддельный. Пользователи никаких услуг не получают. Примеры таких ресурсов:, skybrix.ru, vpoiskeraboti.ru, maxiload.ru, masterloads.ru, ishemrabotu.ru, turizminhot.ru, vkontaktevk.com, 4design.su, moyaistiriya.ru, prawiladpsu.ru,englishzamecyaz.ru,smok-net.ru.
Пользователям можно дать одну простую рекомендацию: если сайт просит при регистрации указать номер мобильного телефона, не спрашивая при этом даже e-mail-адреса, скорее всего, он является поддельным.
С точки зрения сотовых операторов эти сайты являются контент-провайдерами. За каждым из них закреплена соответствующая платная рассылка. В биллинге абонентов рассылки проставляются как услуги по коротким номерам, которые принадлежат контент-агрегаторам. Среди таких компаний: i-Free, «Ай-Куб», «Диджитал-Онлайн» и др. Таким образом, сайты — субподрядчики «Вымпелкома», МТС и «Ростелекома».
Сеть партнеров-мошенников
Как оказалось, значительная часть подобного рода мошеннических сайтов создается одними и тем же людьми, которые даже и не скрывают этого. Речь идет о партнерской сети Jinconvert, образовавшейся в конце прошло года путем слияния двух других сетей - SMSConvert и JinCash. Jinconvert создает сайты и договаривается с сотовыми операторами, а для получения трафика собирает партнеров.
В роли партнера может выступать любой желающий. У партнеров есть уникальные ссылки на сайты системы, по которым система определяет, от кого на её ресурсы пришел пользователь. Партнер может также привязать к сайтам собственные домены. Партнеры собирают трафик различными способами: рекламой, покупкой на биржах трафика, но основной метод — дорвеи (поисковый спам). При этом использование для привлечения посетителей почтового спама, троянов, сайтов с детской порнографией запрещено и банеров со словом «бесплатно» запрещено.
Стандартная стоимость подписки - 20 руб. в день. При отсутствии у абонента на счету этой суммы, с него могут быть списаны 10 руб. или 5 руб., попытки списаний будут продолжаться в течение нескольких месяцев. Сотовый оператор и контент-агрегатор забирают себе от этой суммы порядка 30-40%. Таким образом, сотовые операторы и контент-агрегаторы, с одной стороны, получают немалый процент от украденных средств, но с другой стороны — мошеннических услуг не оказывают и юридически чисты.
80% от оставшейся суммы Jinconvert отдает партнерам, расчеты с которыми осуществляется через Webmoney. Сайты системы расположены на серверах украинского хостинг-провайдера Antiddos.biz (название организации согласно сервису Whois отображается как FOP Litvinenko Sergey Nikolaevich - ФОП Литвиненко Сергей Николаевич). Jincovert указан в списке партнеров этого провайдера. Одним из своих преимуществ Antiddos.biz называет «лояльность к различным видам контента».
Непридуманная история мошенничества
Рассмотрим реальную историю абонента «Билайна», ставшего жертвой такого мошенничества. Абонент разместил объявление на сайте Slando.ru. Ему пришло по внутренней почте письмо с якобы дружеским советом: «Здесь ваше объявление не будет иметь откликов. Попробуйте сайт moi-oobjavi.com — мне он помог».
На сайте moi-objavi.com было написано лишь, что это — доска «бесплатных объявлений». Там пользователю было предложено зарегистрироваться, для чего нужно ввести номер своего мобильника и получить на телефон код авторизации. Никаких предупреждений о том, что таким образом он будет подписан на какую-ту платную услугу, не было.
Далее пользователь был переведен уже на страницу «Билайна» (так называемая «landing page»), где ему вновь предложили ввести номер телефона и распознать изображенный на рисунке код (captcha). Какой-либо информации о предстоящей подписке на платную услугу снова не было. После ввода номера абонент получил SMS с кодом и предупреждением о том, что, принимая подписку, он соглашается с некими условиями в разделе «услуги партнеров» на сайте beeline.ru. Никаких подробностей о том, что речь о платной подписке, в сообщении не было.
Далее абонента перевели на еще одну страницу «Билайна», где ему было предложено ввести код активации из SMS-сообщения. На этой же странице тусклым цветом была приведена информация о цене и длительности рассылки, на которую будет осуществлена подписка. Поскольку абоненту до этого ни в SMS-сообщении, ни на одной из страниц не сообщалось, что ему предлагается платная услуга, он не заметил этой информации и ввел код.
Далее пришла SMS с уведомлением о подключении подписки «moi-objavi.com» и телефон для справки. Опять-таки, никакой информации о совершении абонентом действия, ведущего к подписке на платные услуги, не было. Из шести шагов оформления подписки о ее платности он был предупрежден лишь на пятом. Далее с абонента ежедневно начали сниматься по 20 руб., причем никаких уведомлений о снятии средств не приходило.
Как впоследствии обнаружилось из детализации счета, первые 10 дней плата взималась в 12 ночи и тут же возвращалась. Таким образом, даже бдительный абонент после незаметного оформления такой подписки в первое время не заметил бы пропажи своих средств.
А что операторы?
В пресс-службе «Билайна» отметили, что для защиты от мошенничества была введена «landing page». Кроме того, всем, кого контент-провайдеры подписали в обход данной страницы, деньги возвращаются автоматически. После её появления количество жалоб от абонентов сократилось на 35%.
В компании уверены, что наличия этой страницы достаточно для информирования абонента, её формат полностью корректен, а необходимости дублировать информацию о цене в SMS-сообщении нет. В то же время в «Билайне» все-таки пообещали «в течение двух недель» доработать формат SMS-уведомлений и добавить туда данные о цене услуги.
Отметим, что у МТС при подписке абонента на услугу этого же самого сайта приходит SMS-уведомление с ценой услуги. Уведомление в интернете также выглядит по-иному: страница с ценой услуги появляется сразу после ввода номера (а не через промежуточную страницу, как у «Билайна»), а сама цена написана черным жирным шрифтом (а не тусклым серым) на белом фоне. В МТС также добавили, что на её сайте есть специальный раздел, где абонент может проверить, какие подписки у него активированы.
Что касается «Мегафона», то его абонент вообще не может подписаться на подобного рода рассылки. «Два года назад мы приняли решение поставить защиту для своих абонентов: они могут подписаться только на рассылки от нашей же компании», - пояснили в «МегаФоне». Стоит заметить, что некоторые мошеннические сайты все же позволяют подписывать абонентов «МегаФона» на свои платные рассылки.
- В этом году мошенничеств с коротких номеров стало гораздо меньше, отмечает коммерческий директор ТГ МОТИВ Екатерина Хворостова. – Сейчас это всего 0,5%. Но все равно специалисты нашей компании постоянно проводят мониторинг услуг, предоставляемых контент-провайдерами, обрабатывают претензии абонентов. Люди в последнее время стали более внимательными и ответственными – сообщают нам о мошеннических сервисах и спам-рассылках.
Аналогичную динамику наблюдают и в компании Tele2. Представители оператора полагают, что это стало «следствием принятия различных мер для предотвращения мошеннических действий. Но мошенники тоже не спят и придумывают все более и более изощренные способы обмана доверчивых абонентов. Главное о чем должны помнить абоненты, чтобы не попасться на удочку мошенников - быть бдительными».
Представляем таблицу с описанием услуг, которые отключают возможность использования услуг отправки SMS по коротким номерам. Подключение этих услуг не гарантирует полного блокирования мошеннических подписок, но существенно сокращает вероятность их подключения.
Оператор | Название услуги | Как подключить? |
Билайн | «Черно-белые списки» | Позвонить на номер 0858. Возможно полное или частичное отключение номеров. Услуга бесплатна. |
МегаФон | «Стоп-контент» | Подключить услугу можно через систему «Сервис-Гид» или набрать команду *105*801#. Услуга предоставляется бесплатно. |
МОТИВ | «Запрет отправки SMS на номера контент-провайдеров» | Отправить SMS на номер 1069 с текстом: ON — для включения услуги; OFF — для отключения услуги. Подключение услуги - 12 руб, ежесуточный платеж 70 коп. |
МТС | «Запрет контента» | Позвонить в справочную МТС по номеру 0890 и подключить услугу услуга «Запрет контента». Услуга бесплатная, доступна на всех тарифах. |
Ростелеком | нет | Позвонить в справочную по номеру 11802 |
Tele2 | нет | Позвонить в справочную по номеру 611 |
Будьте бдительны и осторожны!
А операторы действительно свою комиссию имеют, поэтому не заинтересованы в искоренении таких мошеннических схем. Обидно! ((