О «чистоте» мобильного веба, мошенниках и рекламе



Замечательная статья рассказывающая о том какие способы разведение лохов существуют в настоящий момент в мире мобильников. Троянцы в ява-приложниях, смс-подписки и прочие радости.

Читать для общего развития всячески рекомендуется.


В статье я попытаюсь рассказать о проблемах, связанных с не очень честным отъемом денег у пользователей мобильных устройств и пользователей мобильного интернета в частности.

Мобильный интернет еще достаточно молод и правила игры в нем до конца не сформировались. Это в большом вебе все привыкли к тому, что есть мошенники, надо ставить антивирусы и файрволлы, либо пользоваться операционными системами, где вирусы не распространяются.
Так же не стоит забывать, что практически в каждом мобильном устройстве есть механизм отъема денег у пользователей — sim карта.

О проблеме уже писали несколько раз на хабре, и вообще — http://bit.ly/ReGcFd.
В интернете информации тоже полным полно — статья википедии, например. Само по себе мобильное мошенничество невозможно без привлечения новых и новых "клиентов". Один из самых "дешевых" способов — это реклама в мобильном интернете. К моему удивлению, даже известные сети мобильной рекламы не борются с мошенниками. Примеров тому множество. Из последнего — вот эта статья на хабре.
Если вы размещаете на своих ресурсах рекламу самостоятельно, то вы тоже не защищены от мошенников, т.к. когда сервис становится массовым, остро встает вопрос модерации. В случае, если модерацию проводит не специалист в этой области, риск разместить "алярм" возрастает. В этом плане сети ИМХО даже несколько безопаснее, чем самостоятельное размещение рекламы, т.к. там запрет мошенничества как минимум заявлен.
Под катом я расскажу о видах мошенничества и о том как мы выявляем мошенников в plus1.wapstart.ru


На самом деле™ все отъемы денег у пользователя достаточно однотипны. Мошенничеству помогают (не мешают) операторы, любезно предоставляя сервисы для оплаты покупок (контента) посредством sms и звонков на короткие номера, а так же подписок. ИМХО это как раз тот случай, когда благая цель выливается в совершенно вредный функционал. В идеальном мире можно было бы оплатить проезд в общественном транспорте или парковку, отправив sms на короткий номер. Еще можно было бы, например, получать курсы валют и предложения по получению ипотеки раз в неделю.
А еще можно было бы оплатить госпошлину для получения загран.паспорта прямо из отделения ФМС. К сожалению, в реальном мире всё по-другому.

Мошенников можно условно разделить на несколько типов:
1. Мошенничество с отправкой sms на короткий номер. Этот тип можно даже разделить на две подкатегории:
1.1. Мошенник предупреждает, что sms будет отправлена. Пример — вы скачиваете приложение с фотосессией какой-нибудь известной актрисы, вам показывают 1-2 фотографии и предупреждают, что дальнейший просмотр доступен только после регистрации посредством sms. Cмска конечно же стоит денег.
1.2. Вы "случайно" отправляете sms. Такой вид мошенничества особенно распространен на платформах, поддерживающих j2me. Там, как правило, есть две аппаратных кнопки, которые можно программировать. Для подтверждения отправки sms платформа вас попросит нажать одну из этих кнопок, причем мошенник, как правило, знает какую.

Пример: вы скачиваете игрушку, где управление происходит этими кнопками. Допустим, это гонки, где нужно объезжать препятствия. Интерфейс игры сводится к нажатию "влево" и "вправо". Влево-вправо-влево-вправо-влево-вправо-влево-вправо-влево-вправо-отправить sms (ОК). При должной скорости игры отправка sms произойдет практически на автомате.
Еще пример: Пользователь скачивает приложение. После запуска ему выводится надпись "Загрузка не завершена, нажмите ОК для ускорения загрузки". Человек жмёт "ОК", продвигается 1% загрузки. В итоге пользователь нажимет кнопку всё чаще и чаще, пока в какой-нибудь момент не появится сообщение "Отправить sms".
О «чистоте» мобильного веба, мошенниках и рекламе

Скриншоты процесса
2. Премиум тарификация. Мошенник предлагает скачать вам что-нибудь бесплатно, умалчивая о том, что это "бесплатно" находится в премиум-сегменте сети провайдера. Пример тарифов для mts — pdf. Как видите, за скачивание 1Мб с вас возьмут рублей 70. Двухмегабайтная книжка с картинками уже примерно 150 рублей. Очень выгодно. Там, кстати, 11 страниц текста, можете ознакомиться.

3. Подписка. Мой любимый метод. Вы "подписываете соглашение" о платном получении какого-либо сервиса. Например, на рассылку анекдотов. Как правило, чтобы подписаться нужно указать свой номер телефона на сайте. Вам придет sms, текст которой нужно указать на том же сайте. Это и активирует подписку. Операторы стараются сделать максимально удобно клиенту, поэтому создатели сервиса могут использовать шаблоны таких сообщений, другими словами, вставить произвольный текст до и после кода. Как вы понимате это может привести к смскам типа "Вы выиграли в лотерею, для подтверждения выигрыша пройдите по ссылке http://swindler.com/service/%SMSCODE%/confirm/". Для активации подписки достаточно просто перейти по подобной ссылке.
4. Дорогие звонки. Хороший пример — Голосоменялка.
Она часто распространяется в мобильной рекламе как бесплатная программа, таким образом вводя в заблуждение пользователя. Сама программа хорошая, но её используют в корыстных целях.

5. Отдельно можно выделить приложения для андроида (см скришнот) — они спрашивают разрешения при установке. Некоторые пользователи сразу соглашаются со всем, не читая текста. В итоге дают приложению право — "Платные службы / Отправка СМС", а дальше — все просто.

Я выше уже писал, что мошенникам нужен какой-то постоянный источник новых клиентов. Для этой цели отлично подходит реклама. В идеальном мире все рекламные сети модерируют поступающие к ним баннеры и следят за их изменениями. В мире реальном — все далеко не так. Но не будем о плохом — лучше я расскажу о том, как проблема мошенничества решается в WapStart.

читать целиком
Другие новости раздела: Настройки и обзоры

Настройки и обзоры

Обзор смартфона Samsung Galaxy A35 5G (SM-A356E/DS)

Впервые Galaxy A35 будет популярнее A55, так как эта модель предлагает лучшее соотношение цена/качество при том же дизайне и меньшей стоимости. Разбираемся в деталях.

Настройки и обзоры

Обзор лучшего тарифа «МегаФона»: «МегаФон 3.0 Максимум»

В конце апреля 2023 года оператор «МегаФон» запустил новую тарифную линейку…

Настройки и обзоры

Бирюльки №790. Apple заплатит полмиллиарда за обман Тима Кука

Бытовая техника европейских марок исчезнет в России — снова! Как Тим Кук обманул инвесторов, а юристы Apple признали это; TikTok под запретом; Galaxy A35/A55; лучшие фильмы Apple TV+ скучны и не

Настройки и обзоры

Выйти из дома без телефона. Невообразимая глупость, подвиг или что-то третье?

Почему люди считают, что могут прожить без телефона? Сколько раз за день человек не пользуется своим телефоном; про фальшивые разговоры на публике.

Похожие публикации

android

Open GApps поможет установить приложения и сервисы Google на сторонние прошивки

Большинство пользователей Android привыкли к тому, что в смартфоне обязательно есть Google Play и другие приложения компании Google. Однако многие сторонние прошивки, например MIUI или CyanogenMod,

Кратко по миру

По данным Zenith в 2017 году 75% Интернет-трафика будет проходить через смартфоны

С того самого момента, как в 1991 году Всемирная Паутина стала общедоступной (за деньги, разумеется), Интернет покоряет всё больше и больше вершин, даёт всё больше возможностей и объединяет всё

Настройки и обзоры

"Теле2" и мошенники. Как выводят деньги на сторону

Как мошенники используют «Теле2»; сколько денег можно хранить на SIM-карте «Теле2»; мошенники и оператор - кто создал схему кражи денег абонентов…

android

Как разрабатывать безопасные приложения под Android. Семинар в Яндексе

Доля пользователей, которые применяют в ежедневной жизни мобильные устройства, неуклонно возрастает. Большая часть этих устройств – смартфоны и планшеты на базе iOS, Android и Windows. Мобильность,

Android Smart TV BOX

Пользователи умных устройств во всём мире сообщают о проблемах с YouTube TV

Приложение YouTube TV для умных телевизоров испытывает проблемы во всём мире: оно попросту зависает, согласно отзывам многих пользователей. На данный момент эта проблема затрагивает все виды

Софт

Лучшие iOS-приложения для продвинутых пользователей социальных сетей: IFTTT, Buffer, Drafts и другие

Социальные сети очень сильно опутали нашу повседневную жизнь и если для одних это развлечения или источник информации, то для других работа и большой кусок рутины. Независимо о того отслеживаете ли

android

Автоматизация в Android часть 1. Добавляем свои команды в Google Now

На данный момент Google Now поддерживает ограниченный список голосовых команд, которые можно найти на официальной страничке поддержки. В одном из предыдущих обновлений включили поддержку

android

MX4 от Meizu оценен на 8 и 10 баллов по ремонтопригодности

Обычно пользователей мало интересует ремонтопригодность мобильных устройств. Куда больше покупатели ценят удобство, доступные возможности и мощность смартфонов. Но когда дело доходит до простейшего