Замечательная статья рассказывающая о том какие способы разведение лохов существуют в настоящий момент в мире мобильников. Троянцы в ява-приложниях, смс-подписки и прочие радости.

Читать для общего развития всячески рекомендуется.

В статье я попытаюсь рассказать о проблемах, связанных с не очень честным отъемом денег у пользователей мобильных устройств и пользователей мобильного интернета в частности.

Мобильный интернет еще достаточно молод и правила игры в нем до конца не сформировались. Это в большом вебе все привыкли к тому, что есть мошенники, надо ставить антивирусы и файрволлы, либо пользоваться операционными системами, где вирусы не распространяются.
Так же не стоит забывать, что практически в каждом мобильном устройстве есть механизм отъема денег у пользователей — sim карта.

О проблеме уже писали несколько раз на хабре, и вообще — http://bit.ly/ReGcFd.
В интернете информации тоже полным полно — статья википедии, например. Само по себе мобильное мошенничество невозможно без привлечения новых и новых "клиентов". Один из самых "дешевых" способов — это реклама в мобильном интернете. К моему удивлению, даже известные сети мобильной рекламы не борются с мошенниками. Примеров тому множество. Из последнего — вот эта статья на хабре.
Если вы размещаете на своих ресурсах рекламу самостоятельно, то вы тоже не защищены от мошенников, т.к. когда сервис становится массовым, остро встает вопрос модерации. В случае, если модерацию проводит не специалист в этой области, риск разместить "алярм" возрастает. В этом плане сети ИМХО даже несколько безопаснее, чем самостоятельное размещение рекламы, т.к. там запрет мошенничества как минимум заявлен.
Под катом я расскажу о видах мошенничества и о том как мы выявляем мошенников в plus1.wapstart.ru


На самом деле™ все отъемы денег у пользователя достаточно однотипны. Мошенничеству помогают (не мешают) операторы, любезно предоставляя сервисы для оплаты покупок (контента) посредством sms и звонков на короткие номера, а так же подписок. ИМХО это как раз тот случай, когда благая цель выливается в совершенно вредный функционал. В идеальном мире можно было бы оплатить проезд в общественном транспорте или парковку, отправив sms на короткий номер. Еще можно было бы, например, получать курсы валют и предложения по получению ипотеки раз в неделю.
А еще можно было бы оплатить госпошлину для получения загран.паспорта прямо из отделения ФМС. К сожалению, в реальном мире всё по-другому.

Мошенников можно условно разделить на несколько типов:
1. Мошенничество с отправкой sms на короткий номер. Этот тип можно даже разделить на две подкатегории:
1.1. Мошенник предупреждает, что sms будет отправлена. Пример — вы скачиваете приложение с фотосессией какой-нибудь известной актрисы, вам показывают 1-2 фотографии и предупреждают, что дальнейший просмотр доступен только после регистрации посредством sms. Cмска конечно же стоит денег.
1.2. Вы "случайно" отправляете sms. Такой вид мошенничества особенно распространен на платформах, поддерживающих j2me. Там, как правило, есть две аппаратных кнопки, которые можно программировать. Для подтверждения отправки sms платформа вас попросит нажать одну из этих кнопок, причем мошенник, как правило, знает какую.

Пример: вы скачиваете игрушку, где управление происходит этими кнопками. Допустим, это гонки, где нужно объезжать препятствия. Интерфейс игры сводится к нажатию "влево" и "вправо". Влево-вправо-влево-вправо-влево-вправо-влево-вправо-влево-вправо-отправить sms (ОК). При должной скорости игры отправка sms произойдет практически на автомате.
Еще пример: Пользователь скачивает приложение. После запуска ему выводится надпись "Загрузка не завершена, нажмите ОК для ускорения загрузки". Человек жмёт "ОК", продвигается 1% загрузки. В итоге пользователь нажимет кнопку всё чаще и чаще, пока в какой-нибудь момент не появится сообщение "Отправить sms".

Скриншоты процесса
2. Премиум тарификация. Мошенник предлагает скачать вам что-нибудь бесплатно, умалчивая о том, что это "бесплатно" находится в премиум-сегменте сети провайдера. Пример тарифов для mts — pdf. Как видите, за скачивание 1Мб с вас возьмут рублей 70. Двухмегабайтная книжка с картинками уже примерно 150 рублей. Очень выгодно. Там, кстати, 11 страниц текста, можете ознакомиться.

3. Подписка. Мой любимый метод. Вы "подписываете соглашение" о платном получении какого-либо сервиса. Например, на рассылку анекдотов. Как правило, чтобы подписаться нужно указать свой номер телефона на сайте. Вам придет sms, текст которой нужно указать на том же сайте. Это и активирует подписку. Операторы стараются сделать максимально удобно клиенту, поэтому создатели сервиса могут использовать шаблоны таких сообщений, другими словами, вставить произвольный текст до и после кода. Как вы понимате это может привести к смскам типа "Вы выиграли в лотерею, для подтверждения выигрыша пройдите по ссылке http://swindler.com/service/%SMSCODE%/confirm/". Для активации подписки достаточно просто перейти по подобной ссылке.
4. Дорогие звонки. Хороший пример — Голосоменялка.
Она часто распространяется в мобильной рекламе как бесплатная программа, таким образом вводя в заблуждение пользователя. Сама программа хорошая, но её используют в корыстных целях.

5. Отдельно можно выделить приложения для андроида (см скришнот) — они спрашивают разрешения при установке. Некоторые пользователи сразу соглашаются со всем, не читая текста. В итоге дают приложению право — "Платные службы / Отправка СМС", а дальше — все просто.

Я выше уже писал, что мошенникам нужен какой-то постоянный источник новых клиентов. Для этой цели отлично подходит реклама. В идеальном мире все рекламные сети модерируют поступающие к ним баннеры и следят за их изменениями. В мире реальном — все далеко не так. Но не будем о плохом — лучше я расскажу о том, как проблема мошенничества решается в WapStart.

читать целиком