Как вычислить мошенников в мобильном интернете

Пользователи часто узнают о своей подписке на различные платные услуги лишь при получении счета от сотового оператора, когда деньги уже списаны. Подключение к ряду мобильных подписок не требует от вас дополнительного подтверждения, подключиться к таким платным подпискам можно, даже ничего об этом не подозревая. Как обезопасить себя от таких неприятных неожиданностей, "Утру" рассказала ведущий аналитик отдела безопасного поиска "Яндекса" Екатерина Гладких.

Фото: GLOBAL LOOK press/Jaap Arriens

Существует два основных варианта мобильных подписок: SMS-подписки и так называемый wap-click.

Чтобы оформить SMS-подписку, необходимо оставить номер своего телефона на сайте, получить SMS с кодом подтверждения и ввести его на том же сайте. Эта технология может быть использована вполне добросовестно: пользователь будет понимать, что происходит, и оформит подписку осознанно. Мошеннические же сайты, злоупотребляющие возможностями этой технологии, мимикрируют под формы регистрации или подтверждения телефона. То есть пользователя вводят в заблуждение, он не подозревает, что подписывается на какую-либо услугу.

Среди мошенников SMS-подписки сегодня теряют популярность. Во-первых, пользователи научились настороженно относиться к "подтверждениям" номера. Во-вторых, появилась куда более перспективная с точки зрения мошеннических схем технология – wap-click.

Технология wap-click использует мобильный интернет для идентификации пользователя.  При этом неважно, выходите ли вы в сеть со смартфона, планшета или ноутбука с usb-модемом. Чтобы оформить подписку, достаточно всего лишь нажать на кнопку на специальной странице-лендинге. Опять же, эту технологию можно использовать совершенно прозрачно для пользователя: на лендинге будут описаны правила подписки, этот текст будет заметен.

Но на деле технология широко компрометируется мошенниками. Лендинги оформляются как безобидные страницы с кнопками "Войти" или "Смотреть", условия подписки или вовсе не видны или написаны настолько мелким шрифтом, что нужно постараться, чтобы их вообще найти на странице, не говоря уже о возможности прочитать.  Люди зачастую игнорируют мелкий текст даже в юридических документах, что говорить о странице в интернете!  Таким образом, пользователь не понимает, что он находится на странице оплаты, и, не задумываясь, нажимает на подобные кнопки.  После этого со счета его мобильного телефона начинает ежедневно списываться небольшая сумма, например, 20 рублей.  Мошенники заинтересованы в том, чтобы списания как можно дольше оставались незамеченными.

Недобросовестные веб-мастера, желая заработать на посетителях своего сайта, добавляют на страницы сайта специальный код, который перенаправляет посетителя на страницу с подпиской, причём код сработает только для пользователей мобильного интернета.

Сайт может быть взломан злоумышленниками, в таком случае код перенаправления появляется на сайте без ведома его владельца.

Еще один популярный способ привести пользователя на лендинг с подпиской – так называемая желтая реклама. Это хорошо известные всем броские, интригующие баннеры о диетах, происшествиях со знаменитостями, индивидуальными предсказаниями и пророчествами, а также с рецептами избавления от любой болезни.  Заинтригованный пользователь кликает по рекламному объявлению, и в результате серии перенаправлений оказывается на странице подписки.

Словом, вариантов попадания на страницу с платной подпиской великое множество. Остается лишь понять, как с этим бороться?

Некоторые поисковики стараются обезопасить пользователей от неосознанной траты денег через мошеннические подписки. Яндекс удаляет из результатов мобильного поиска сайты, обманывающие пользователей мобильного интернета и навязывающие им подписку на платные контент-сервисы.  Но попасть на такой сайт можно не только из поиска, поэтому пользователи Яндекс Браузера получают дополнительное предупреждение перед переходом на подозрительную страницу. Подавляющее большинство пользователей (более 98%) после получения предупреждения уходят со страницы оплаты, то есть, на самом деле они не собирались оформлять никаких платных услуг.

Непосредственно подписка на платный контент всегда происходит на хостах, принадлежащих сотовым операторам.  Компании мобильной связи знают о таких подписках: небольшой процент средств, полученных таким образом от пользователей, идет именно к оператору. Сотовые операторы при наличии жалоб возвращают деньги абонентам и штрафуют недобросовестных контент-провайдеров.

Но чтобы со счета перестали снимать деньги, пользователь сначала должен пожаловаться компании-провайдеру мобильной связи. Наличие или отсутствие платных услуг можно узнать по короткому номеру, который есть у каждого оператора.

Ну и, наконец, старайтесь не вводить свой номер телефона на подозрительных страницах.