К большому бизнесу сотовых операторов на мобильном контенте, принесшему им в прошлом году около $1,6 млрд (данные AC&M Consulting), давно и весьма ловко пристроился криминальный бизнес мошенников, которые зарабатывают на обмане абонентов десятки миллионов долларов в год. И это неудивительно: система, выстроенная операторами для развития проектов мобильной коммерции, и впрямь подчас выглядит как приглашение нечистым на руку дельцам.
В своих годовых отчетах операторы сотовой связи не раскрывают, какая доля выручки от контентного бизнеса приходится на их собственные мультимедийные порталы (у МТС это Omlet.Ru, у «МегаФона» — Trava.Ru). Однако и без того понятно, что основные деньги они куют не здесь, а с помощью многоуровневой партнерской сети, вся экономика которой держится на сакраментальном «Отправьте СМС на короткий номер…». По отношению к этой сети операторы, по сути, выступают администратором микроплатежей — со счетов своих абонентов в адрес продавцов контента и сервисов. Разумеется, удерживая при этом солидные «комиссионные» — не менее 30% от суммы транзакции, а нередко — и половину. Конечно, положение обязывает операторов следить за порядком и благочинием в своем пестром партнерском хозяйстве, но… Цепочка-то длинная: поди разгляди, что там творится на нижних этажах!
Ловкость рук и короткий номер
Еще два года назад говорить о каких-то серьезных компенсациях со стороны сотовых операторов абонентам, пострадавшим от мобильного мошенничества, вовсе не приходилось: за 2010 год последние получили от «большой тройки» несколько миллионов рублей «на всех» и многочисленные уверения, что «мошеннические сервисы будут выводиться с рынка», а также рекомендации самим держать ухо востро. В прошлом году общая сумма возвратов составила 20 млн рублей, а за первое полугодие 2012-го — уже свыше 100. Надо полагать, операторы наконец-то сообразили, что из‑за разгула мошенников начинают нести чувствительные репутационные потери: все-таки рядовой абонент не склонен вникать в хитросплетения партнерского бизнеса своего оператора связи и за все возмутительные списания со счета обычно возлагает вину именно на него. «Три года назад операторы вообще не хотели слышать о проблемах абонентов, но, когда стал подниматься шум в соцсетях, были вынуждены изменить свои подходы, — отмечает Денис Кусков, руководитель ИАА TelecomDaily. — Правда, из действенных методов «реакции» можно увидеть в основном только отчеты о суммах возвращенных денег обманутым абонентам, которые постоянно растут». 100 млн рублей компенсаций — это много или мало? Для сравнения давайте постараемся оценить масштаб бедствия и прикинем, сколько могут зарабатывать на своих схемах создатели фродовых1 сервисов.
Сами операторы, понятно, не считают денег в карманах мошенников, зато делятся статистикой жалоб абонентов, которая может послужить отправной точкой для экспертных оценок. Итак, за первое полугодие 2012 года МТС получили 120 тыс. жалоб, «МегаФон» — более 100 тыс., «ВымпелКом» — свыше 200 тыс. Итого на круг — не менее 420 тыс., а за год при таких темпах у одной только «большой тройки» наберется 840 тыс. с лишним. (Мимоходом замечу, что динамика наблюдается довольно пугающая: год назад жалобщиков у упомянутых операторов было почти в два раза меньше.) При этом в кулуарных беседах представители самих операторов говорят, что примерно 70% обращений так или иначе связаны с СМС на короткие номера, — и это дает почти 590 тыс. жалоб за год.
Во сколько можно оценить ущерб среднестатистического абонента? Давайте поскромничаем. Потолок для премиум-СМС, установленный большинством операторов, составляет 300–350 рублей, так что будем исходить из него. Закроем глаза на то, что у мошенников есть сто и один способ выудить со счета абонента гораздо больше — и даже делать это регулярно, с помощью «подписки» на платный контент. Перемножив, получаем общую сумму совокупного ущерба примерно в 200 млн рублей. Но это только самая вершина айсберга. Ведь огромное число абонентов попросту не утруждает себя жалобами операторам по поводу «странных» небольших списаний, а многие даже не замечают их, лишь про себя удивляясь, что «отчего-то» стали платить за мобильную связь больше обычного.
— На мой взгляд, в России компрометируется сама идея СМС-платежей, — говорит Алексей Бойко, эксперт ИАА MForum. — Их объем по итогам 2011 года составил 45 млрд рублей, но использовать их начинают все меньше. Доля же мошеннических сервисов растет и сейчас — и, возможно, соизмерима или даже превышает долю легальных. Суммы, которые операторы возвращают клиентам, — капля в море. На деле менее 10% абонентов хоть как-то заявляют о своих потерях. Соответственно, заработок мошенников можно оценить в несколько миллиардов рублей ежегодно: возможно, до 10 млрд.
Миллиард–два рублей в год и правда представляются вполне реалистичной суммой. Справедливости ради заметим, что она включает и ущерб тех, кто пострадал от недобросовестных продавцов сервисов и контента, размещающих «хитрые» условия подписки и оплаты мелким шрифтом «после звездочки» в расчете на невнимательность абонента. Но ведь от этого не легче, правда?
По данным AC&M Consulting, в среднем каждый российский пользователь сейчас платит за дополнительные услуги связи (рынок VAS2) чуть более 24% от своего среднемесячного счета, поэтому проблемы в сфере мобильного контента касаются — либо рано или поздно коснутся — буквально каждого.
Тем более что преступники совершенствуются. Простые «разводки» абонентов на воистину «чудесные» сервисы и приложения (по принципу — чем чудовищнее ложь, тем легче в нее верят) — вроде «генераторов номеров карт оплаты», «сканеров тела», «программ для чтения мыслей» — все еще в ходу, но есть и более коварные методы. Даже если кто-то из абонентов вообще зарекся отправлять какие-либо премиум-СМС на короткие номера — не факт, что он убережется от мошенников: можно ненароком получить на смартфон мобильный вирус, который в скрытом режиме сам начнет рассылать СМС на нужные номера. По информации «Лаборатории Касперского», только за второй квартал 2012 года было обнаружено почти 15 тыс. новых вирусов, созданных для смартфонов (в основном для OS Android). Для сравнения: за весь 2011-й таких вирусов набралось 5,2 тыс. Около 40% из них составили СМС-троянцы, которые воруют деньги со счетов абонентов сотовой связи. Они опережают даже программы-шпионы, которые похищают персональную информацию пользователя. Заражение происходит вполне просто. Пользователь получает СМС, в котором его под тем или иным благовидным предлогом просят пройти по ссылке, чтобы посмотреть картинку. На самом деле это не обычное ММС, а архив с исполняемым ПО (на то, что у файла «странное» расширение — например, jar, — обратит внимание далеко не каждый). «Загрузив ММС» (а на самом деле — невольно установив зловреда на свой смартфон), абонент и впрямь увидит какую-нибудь картинку, которую злоумышленники разместили для отвода глаз — из серии «С праздником!», с подписью его домашнего оператора связи. Антивирус у абонента, скорее всего, не установлен: это еще не так модно, как в случае с компьютерами. В итоге троянец начинает делать свое черное дело — опустошать счет абонента, отправляя платные СМС на короткие премиум-номера. Старается особенно не увлекаться — пару в день или десяток в неделю. И это может продолжаться очень долго.
Партнеры и «партнерки»
Давайте посмотрим на партнерскую сеть сотовых операторов, чтобы разобраться в самом общем виде, где именно обустроили там себе «поле чудес» мобильные мошенники. Свой ценный актив — короткие четырехзначные номера (ключик к счетам абонентов) — операторы отдают в аренду так называемым контент-агрегаторам, оговаривая, что 30–50% от объема проходящих через эти номера микроплатежей будут оставлять себе. Агрегаторы — вполне себе респектабельные компании, в достаточной степени дорожащие доверием старших партнеров; многие из них сами напрямую вовлечены в мобильную коммерцию и владеют собственными порталами, торгующими мультимедийным контентом. Словом, для операторов это идеальный «изолирующий слой» по отношению к «вольнице», которая подчас существует на более низких уровнях партнерской сети. Пакеты коротких номеров агрегаторы арендуют долгие-долгие годы, причем каждую комбинацию цифр — «сквозным» образом — сразу у всех операторов связи. Дело это выгодное, некоторые особо раскрученные номера стоят миллионы долларов, и на них «висят» тысячи нижестоящих партнеров. Доля агрегатора обычно составляет 10–20% от стоимости премиум-СМС, приходящих на арендованный короткий номер.
Этажом ниже, на втором уровне, находятся контент-провайдеры, которые, по сути, выступают субарендаторами коротких номеров и раздают префиксы для их использования участникам своей нижестоящей партнерской сетки (которую иногда немного уничижительно на рынке называют «партнеркой»). Короткий номер может быть один, а префиксов на нем повисают целые гроздья: «Отправьте 1 на короткий номер ХХХХ» — и платеж «полетел» одному поставщику контента, работающему «под» контент-провайдером, «Отправьте 2…» — другому и т. д. С большим числом мелких поставщиков третьего уровня контент-провайдеры (а таких компаний сотня или около того) управляются с помощью автоматизированных онлайн-платформ, которые позволяют легко подключать, отключать, администрировать и вести биллинг для большого количества участников. «Партнерки» с облегченными правилами вступления — не редкость, поскольку контент-провайдеры заинтересованы в массовости. «Принятие в партнеры» компаний и просто физлиц максимально упрощено: нужно зарегистрироваться на платформе, принять договор-оферту, представить паспортные данные (как вариант — прислать собственное фото с раскрытым паспортом в руке: каково вам такое «подтверждение подлинности»?), пройти довольно формальную проверку сервиса на предмет соответствия требованиям, выдержать небольшой испытательный период — и можно работать.
Вся описанная «пищевая цепочка» весьма прожорлива: поставщикам третьего (и ниже) уровня, непосредственно предоставляющим услугу или контент абоненту, достается никак не более трети от стоимости премиум-СМС. Однако все, похоже, более или менее довольны. Операторы не возятся с тысячами мелких компаний и, если что, дистанцируются от всех ошибок и грязи мошеннических сервисов, заявляя (вполне справедливо), что никаких контактов с организаторами этих сервисов у них нет: это «сторонние компании». Агрегаторы гордятся своей монопольной ролью «распределителей бюджета» и могут зарабатывать на успешной аренде хороших номеров. «Мелочь» же третьего уровня (есть, кстати, и четвертый, и пятый, выстроенные по тому же принципу) радуется возможности легко приобщиться к мобильной коммерции и начать зарабатывать.
Радуются и мобильные мошенники, которые весьма вольготно чувствуют себя в этой системе, расположившись на третьем уровне и ниже. Особенности расчетов между различными ступенями партнерской сети таковы, что мошенники успевают быстро совершить свой «хапок» и убраться восвояси. Судите сами. БОльшая часть контент-провайдеров оплачивает нижестоящим партнерам причитающуюся им часть вознаграждения понедельно, с задержкой от двух до десяти дней. Руководители крупных компаний такого рода (i-Free, Playfon, Incore Media, А1 и т. д.) в своих интервью дежурно вздыхают: «Правообладатели и партнеры требуют расплачиваться сразу, тогда как оператор связи может переводить оплату спустя 2–3 месяца». По сути дела, контент-провайдер принимает на себя риски, авансируя партнеров третьего уровня, а сам получает деньги от оператора с временным лагом. Но за эти риски он берет как минимум половину причитающегося им вознаграждения и контролирует все потоки поставщиков контента, которые зависимы от них полностью.
Что делает оператор, когда начинает получать жалобы абонентов и устанавливает факт мошенничества в своей партнерской сети? Штрафует арендатора номера, с которым у него договор. Тот — контент-провайдера, предоставившего мошеннику префикс. А контент-провайдер — хвать мошенника… А где же он? — Давно получил свои деньги и отбыл в неизвестном направлении! И за него, разумеется, всем стыдно. Но есть утешение: стащил-то он от силы 20–30%, остальное осело на более высоких этажах партнерской сети в виде комиссионных, так что приличные люди на операции тоже заработали. Для них далеко не все проделки мошенников заканчиваются штрафом, так что сальдо для партнерской сети в целом, нужно полагать, очень даже положительное.
— Практически все операторы связи имеют собственные департаменты по борьбе с мошенничеством, — говорит Илья Сачков, генеральный директор Group-IB. — Однако когда речь идет о дополнительных услугах, у оператора связи возникает дилемма. Получая комиссию до 50%, он не заинтересован в мгновенном прекращении работы подозрительных сервисов. Особенно если обман хорошо прикрыт формальным соблюдением правил и требований. Например, когда пользователь сам не замечает мелкого текста и подписывается на платные услуги либо когда оказываются услуги, не совсем соответствующие описанию. Операторы не проводят политику «нулевой терпимости» по отношению к мошенникам в своих сетях. Ведь они могли бы тщательно проверять деятельность всех своих партнеров и контент-провайдеров, предоставляющих дополнительные услуги. А в случае обнаружения признаков злоупотребления доверием или мошенничества просто разрывать с ними договоры. К сожалению, приостанавливают деятельность мошенников, как правило, постфактум, когда уже есть пострадавшие.
Послать на все четыре цифры
Легион мобильных мошенников очень неоднороден по своему составу. Есть здесь любители-одиночки (часто это студенты), которые время от времени запускают фродовые сервисы и вполне могут довольствоваться «прибавкой к стипендии» в размере нескольких тысяч (а иногда и всего нескольких сотен) долларов в месяц. Есть хорошо организованные и технически оснащенные «профи» — преступные группы, поставившие на поток создание мошеннических проектов мобильной коммерции — таких, у которых оборот по префиксу в «активной фазе» может достигать 5–10 миллионов рублей в неделю. У этих групп часто имеются свои люди в менеджменте контент-провайдера, агрегатора или в соответствующем отделе оператора связи; их задача — вовремя предупредить, что «поднялась буча и пора тикАть». «В этой теневой сфере есть игроки, отвечающие за каждый процесс — подбор фродовых проектов, рассылку СМС-спама, вывод денег и так далее», — говорит Денис Кусков из TelecomDaily. «Инфраструктура» мошенничества уже сложилась, специализация исполнителей определилась, каналы взаимодействия налажены.
Знакомый оперативный сотрудник полиции, которому по долгу службы приходится вникать в подобные схемы, описывает в самом общем виде, как в три этапа мобильные мошенники реализуют свои криминальные проекты. Сначала создается веб-сайт с наполнением, доступ к которому предполагается оплачивать эсэмэсками. Это может быть любая «контентная помойка», ибо качество здесь не играет особой роли. Оплата регистрации сайта, хостинга, дизайна и системы управления производится с ворованных пластиковых карточек или с помощью электронной наличности — то есть следов, ведущих к организатору сервиса, почти не остается. Далее в инфраструктуру «бизнеса» включаются чистые и верифицированные кошельки виртуальных платежных систем, которые потребуются для вывода денег. Если схема поставлена на поток, на этот этап требуется никак не больше $4–5 тыс. Второй этап — регистрация сервиса у контент-провайдера и получение префикса для работы с короткими номерами. Тут мошеннику тоже легко сохранить инкогнито: он заполняет пару веб-форм, представляет скан паспорта (разумеется, чужого), а с менеджерами контент-провайдера общается по ICQ или электронной почте. Дальше нужно немного подождать, пока сайт проверят на наличие типовых ошибок (например, указана ли стоимость услуг и т. д.) и одобрят. После этого злоумышленник запускает рекламу.
Впрочем, умный мошенник не торопится и демонстрирует осторожный рост оборотов своего сервиса. Он закупает сотни сим-карт и начинает сам слать с них премиум-СМС на свой префикс на коротком номере. «Симки» ведь тоже в нашей стране можно покупать буквально пригоршнями и вполне анонимно. На радиорынках, вокзалах, вещевых рынках во множестве обнаруживаются лотки с объявлениями «Продам номера дешево». Продавцы на таких точках делают свой план продаж, поэтому готовы закрывать глаза на отсутствие документов у оптового покупателя: при активации они просто «вешают» номера на «левые» паспорта или даже на себя лично. Не стоит думать, что мошенники пополняют баланс «симок» из собственных средств. Во-первых, покупая карты по цене 150–200 рублей за штуку, они могут обнаружить от 5 до 300 рублей на счету: все зависит от маркетинговых акций операторов связи в том или ином регионе. Во-вторых, в ход нередко опять идут ворованные банковские карты. Далеко не все такие карты быстро добавляются в стоп-листы платежных систем, что дает мошенникам возможность «раскидать» с них деньги по своим мобильным номерам.
Стоит заметить, что мошенники вовсе не «ручками» отправляют СМС со своих номеров. Процесс давно автоматизирован: существуют полусамопальные аппаратно-программные решения, когда «симки» загружаются в деку десятками, а процесс рассылки контролирует компьютер.
В определенный момент мошенники решают перейти к третьему этапу — массовой рекламной рассылке по абонентам. Обычно такие услуги предоставляют различные веб-сервисы, у которых есть возможность закупать у оператора большие объемы трафика. Каждое сообщение обходится заказчику в 10–13 копеек, причем можно отправить любой тип контента (СМС, флеш-СМС, WAP Push) на любые номера, включая «прямые». При этом — внимание! — мошенники могут выбрать для своего сообщения любое имя отправителя (sender ID), какое им заблагорассудится, — хоть Банк России, как это было недавно в мошеннической рассылке с предупреждением о «блокировке карты».
Собранные с доверчивых пользователей деньги выводятся мошенниками на счета в электронных платежных системах: успеть до массового вала жалоб абонентов оператору, как мы уже выяснили, вполне реально. С этих счетов деньги «распыляются» на специальные веб-кошельки, которые принимают «любую грязь на обнал». Да, вывод средств и обналичка обходятся мошенникам в 20–25% от уворованной у абонентов суммы, но все равно итоговая «рентабельность» превышает тысячи процентов.
Как обстоят дела с уголовным преследованием мобильных мошенников? Таких случаев у нас в стране не много. «В отличие от Европы, в нашем законодательстве санкции за мошенничество в сфере мобильной связи настолько малы, что люди занимаются этим свободно, зная, что им грозит максимум условная судимость, — посетовал представитель Управления «К» МВД полковник Федор Куц на совещании в Роскомнадзоре в марте этого года. — Штрафы же по статье 273 УК РФ3 составляют от 200 до 500 МРОТ, что несравнимо с миллионами рублей, которые получают нарушители».
Доказывать, что из несущественного ущерба отдельных абонентов складывается особо крупный размер, правоохранителям хлопотно. Искать организаторов схем, чтобы в конце концов поймать какого-нибудь хакера — студента технического вуза — где-нибудь на территории сопредельных стран СНГ, — сложно и требует участия квалифицированных «компьютерщиков в погонах». «Спроса на проведение расследований в сфере мобильного мошенничества со стороны операторов пока тоже не наблюдается, — констатирует Илья Сачков, руководитель Group-IB — компании, которая специализируется на услугах по противодействию киберпреступлениям. — Отдельные мероприятия осуществляются только правоохранительными органами при поддержке экспертных организаций. Например, в 2010 году Управление экономической безопасности ГУВД Москвы при участии наших криминалистов ликвидировало группу СМС-мошенников, использовавших вирусы-блокираторы4».
Правоохранители всерьез берутся за дело по большому счету только тогда, когда мошенники начинают вести себя особенно дерзко. Так было, например, в случае с хакерской группой некоего Леонида Сидорова, которую арестовали год назад. Преступники, которых не могли поймать больше года, кустарным образом смонтировали в микроавтобусе вполне работающую базовую станцию сотовой связи — по сути, аналог спецтехники, которую используют секретные службы для перехвата мобильных разговоров. Разъезжая по улицам города, хакерская подвижная станция «захватывала» мобильные телефоны абонентов в радиусе нескольких сотен метров. При этом без их ведома с номера отправлялись премиум-СМС на короткие номера. И то, что хакеры избрали именно такой способ «монетизации», согласитесь, само по себе весьма симптоматично!
Укрощение короткого номера
Большинство мер, которые предпринимают сотовые операторы для противодействия мошенникам, пока больше напоминает попытки обозначить на местности флажками «поле чудес» и повесить на подступах к нему приметные предупредительные надписи (величина шрифта — обсуждается), дабы доверчивые буратины-абоненты туда лишний раз не ходили. Временами складывается впечатление, что операторам очень не хочется вводить излишние строгости в отношении своих младших партнеров — дабы не подрубать бизнес на контенте, легко приносящий им неплохой доход. Отсюда — предельно фрагментарные решения, которые дают лишь ограниченный терапевтический эффект.
Весной этого года Роскомнадзор, МВД, Роспотребнадзор и операторы «большой тройки» начали (в очередной раз!) разрабатывать предложения по внесению поправок в законодательство с целью ужесточения наказания за мобильное мошенничество и спам. Роскомнадзор, со своей стороны, настоял на том, чтобы параллельно продумать, какие изменения стоит внести в правила оказания услуг связи, касающиеся работы контент-провайдеров. Однако все эти обсуждения до сих пор ведутся на уровне рабочих групп, и когда это может вылиться в реальные законопроекты и нормативные акты — прогнозировать сложно.
— Между тем у операторов под рукой — целый набор доступных системных действий по выводу с рынка мошеннических сервисов, — уверен Алексей Бойко, эксперт MForum. — Для этого нужно отказаться от премиальной тарификации WAP-трафика и URL. Отключить по умолчанию возможность отправки СМС на платные короткие номера для всех продаваемых сим-карт (если абоненту нужно, он сам наберет специальную команду для подключения соответствующих услуг). Абоненты должны получать обязательный СМС-запрос оператора на подтверждение каждой операции, подразумевающей снятие денег с их счета, — с точным указанием суммы.
Руководитель TelecomDaily Денис Кусков предлагает свой рецепт:
— Чтобы качественно исправить ситуацию, нужно полностью исключить возможность дальнейшей работы людей, уже засветившихся в организации мошеннических схем, на рынке мобильного контента. Это должен быть «волчий билет», полноценный отзыв лицензии — как в США. Можно также предусмотреть страховой депозит для участников рынка, который затруднит доступ на рынок сервисам-однодневкам.
Еще более категоричен Илья Сачков из Group-IB: «Если бы на государственном уровне приняли решение, что за все мошеннические операции партнеров отвечает сам оператор своей лицензией, то, вероятно, большинство мошеннических схем было бы закрыто в один день». Вот только до каких размеров тогда скукожится у сотовых операторов бизнес по развитию мобильной коммерции?