"Инкор-Медиа" против Windows. Короткий номер компании использовали SMS-мошенники
01.02.2010
Как стало известно РБК daily, один из коротких номеров, который использовался интернет-мошенниками в громкой истории на прошлой неделе, арендуется контент-провайдером "Инкор-Медиа", который, в свою очередь, сдал его в аренду израильской Agregator.
Махинация с вирусом и SMS-сообщениями разворачивалась следующим образом. После скачивания той или иной программы/файла вирус проникал в систему, блокировал работу антивирусных программ и выводил на экран монитора объявление, по которому следовало для разблокировки Windows отослать SMS на короткий номер с цифровым сообщением, при этом со счета абонента снималось от 300 до 600 руб.
На прошлой неделе пользователи, антивирусные лаборатории, контент-провайдеры и операторы "большой тройки" боролись против мошенников, заблокировавших с помощью вируса Trojan.Winlock работу Windows и обещающих вернуть доступ "за вознаграждение", если пользователь отошлет короткое SMS-сообщение на один из номеров оператора.
Как удалось выяснить РБК daily, один из коротких номеров, задействованных в интернет-мошенничестве, 2474, принадлежит через контент-оператора "Инкор-Медиа" израильской компании Agregator Ltd, предоставляющей премиум-SMS-услуги под брендом SmsCoin. Как пояснил генеральный директор компании Дмитрий Паленовский, выгоду с пользователей, заплативших вирусописателям, получало некое физлицо, назвать которое он отказался, но данные о котором уже предоставили по запросу в МТС. В пресс-службе российского оператора эту информацию не подтвердили, сославшись на то, что данные МТС запрашивала у "Инкор-Медиа". Та в свою очередь от комментариев отказалась.
Как объяснил РБК daily генеральный директор "Инкор-Медиа" Олег Куренной, от операторов, которые предоставляют короткие номера для валютных расчетов и получения пользователями услуг, до непосредственных владельцев ресурсов, которые получают от этого выгоду, тянется цепочка, длина которой может иметь до восьми промежуточных звеньев. Контент-провайдеры сдают номера в аренду агрегатам, те, в свою очередь, могут сдавать короткие номера юридическим лицам, а могут напрямую работать с физлицами. Г-н Куренной также отметил, что как только выяснилось, что с коротким номером работает мошенник, его тут же заблокировали. Деньги, перечисленные на короткий номер, сперва поступают на счет оператора, а затем за вычетом комиссии оператора, прописанной в партнерском договоре, направляются далее по цепочке.
В компании Agregator Ltd утверждают, что деньги мошенникам не достались: генеральный директор Дмитрий Палановский пояснил корреспонденту РБК daily, что заработанные участниками проекта средства перечисляются им на счета один раз в месяц и, если пользователя обвинили в мошенничестве, его счет блокируется для дальнейших разбирательств, а в случае доказанной вины деньги через оператора возвращаются обратно пользователям.
Это первый случай, при котором задействуются вирусная программа и SMS-мошенничество одновременно. Как отмечает Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании "Доктор Веб", "ничего сверхординарного ни в технологии заражения, ни в методах распространения вирусописатели не придумали, но они брали числом". "Ежедневно компания сталкивалась с десятками новых модификаций", - отмечает г-н Комаров.
Операторы "большой тройки" уже приняли меры по предупреждению подобных случаев в будущем. Как отмечает Людмила Игнатьева, менеджер по связям с общественностью "МегаФона", по выявленным случаям мошенничества ведется работа: блокируются префиксы или сами короткие номера. К тем контент-провайдерам, чьи номера используются в мошеннических целях, применяются штрафы.
Ирина Осадчая, пресс-секретарь МТС, отметила, что в прошлую среду компания включила дополнительную защиту от мошенничества по коротким номерам. Теперь абоненту перед списанием средств будет приходить SMS с предложением подтвердить свое желание воспользоваться услугой и достоверная информация о ее стоимости.
"Вчера компания провела встречу с ключевыми контент-провайдерами и потребовала передать сведения о договорах со всеми партнерами, проверить партнерские базы и очистить их от мошенников. Мы запросили у контент-провайдеров информацию обо всех их партнерах. К нарушителям и впредь будут применяться жесткие штрафы, включение оповещения на их сервисах, отключение арендованных ими номеров, вплоть до разрыва договоров", - говорит Ирина Осадчая. Теперь при заказе услуги по использованию короткого номера у клиента - физического лица будут требовать паспортные данные.
Ксения Корнеева, пресс-секретарь "ВымпелКома", сообщила, что оператор сейчас находится в процессе разработки решения по предупреждению таких угроз. "Мы уже два года штрафуем партнеров, если выявляется факт мошенничества. Благодаря онлайн-биллингу факт нарушения виден сразу. Партнер подвергается штрафу за каждый номер, деньги взыскиваются с партнера, возвращаются абоненту", - говорит г-жа Корнеева.
Re: Марат02.02.10 08:02
Различного рода мошенничество идет уже не первый месяц, и только когда дошло до откровенного криминала, операторы всколыхнулись и побежали защищать интересы клиентов. Можно ж было давным давно ввести хотя бы информирование о стоимости СМС на конкретный номер в момент отправки/заказа услуги по всем коротким номерам, а не выборочно как сейчас.
Re: Марат02.02.10 08:03
Различного рода мошенничество идет уже не первый месяц, и только когда дошло до откровенного криминала, операторы всколыхнулись и побежали защищать интересы клиентов. Можно ж было давным давно ввести хотя бы информирование о стоимости СМС на конкретный номер в момент отправки/заказа услуги по всем коротким номерам, а не выборочно как сейчас. Хотя понять их можно - это ж грозит доходами компаний и бонусами манагеров!