Вы подписаны на обман - «Новости Банков» » Новости Банков России

Новости Банков

Вы подписаны на обман - «Новости Банков»


Вы подписаны на обман - «Новости Банков»


Лучший способ защититься от тайных платных подписок — активировать их запрет у вашего сотового оператора

Количество денег на счете вашего мобильного телефона стало медленно, но верно уменьшаться? Возможно, вы подписаны на платную услугу, даже если сами об этом не знаете. Банки.ру разбирался, откуда появляются такие подписки и как бороться с этим способом «скачивания» ваших денег.

Жалобы пользователей, оказавшихся внезапно подписанными на платные услуги, похожи друг на друга как две капли воды: подписку на какую-то платную услугу абонент обнаруживает либо из-за того, что на счете внезапно заканчиваются деньги, либо увидев странное движение средств на счете мобильного телефона, когда заходит в личный кабинет.

«Враг» за окном плеера

Аналитик безопасности Digital Security Евгений Неелов рассказал Банки.ру, что подобные случае не единичны и, по сути, процесс поставлен на поток: «На сайт с большой посещаемостью, как правило, развлекательной тематики, устанавливается специальный iframe-код, перенаправляющий пользователя на систему распределения трафика. Обычно диапазоны IP-адресов мобильных клиентов у различных операторов известны. Таким образом, в зависимости от типа устройства и интернет-провайдера, пользователь перенаправляется на ту или иную страницу, где его незаметно подписывают на платную услугу».

В качестве примера такого ресурса можно привести сайт, обнаруженный недавно корреспондентом издания CNews. Подписка на платную услугу происходила в тот момент, когда пользователь нажимал кнопку проигрывания встроенного в страницу плеера. На самом деле, думая, что запускает видео, абонент подтверждал подписку на странице самого оператора, удачно скрытой за окном плеера. В данный момент оператор ввел на все короткие номера с возможностью подобного мошенничества обязательное подтверждение по СМС.

Хозяин такого сайта (его заработок, особенно если он владеет не одним таким ресурсом, по словам Неелова, может составлять несколько сотен тысяч рублей) является, как правило, частью партнерской сети, получающей основной доход. Существует большое количество конкурирующих партнерских систем: «они борются за веб-мастеров с хорошим трафиком, имеют службы поддержки, предоставляют системы аналитики, имеют регулярные (обычно еженедельные) выплаты». «Бытует мнение, что операторы курируют такие «партнерки» за деньги», — рассказывает аналитик.

Подписка не обязательно происходит тайно и незаметно для пользователя. К примеру, на странице может быть приведена информация о стоимости услуги, но набранная мелким шрифтом и находящаяся в нижней части экрана. А вместо кнопки «Оформить подписку» можно увидеть куда менее обязывающее «Получить контент». По словам партнера Nevsky IP Law и эксперта сервиса 48Prav.ru, Кирилла Митягина, «все это основывается на невнимании клиента или его прямом обмане. Клиенту оказываются дополнительные платные услуги, которые он вообще не хотел получить либо воспринимает как бесплатные. Такая деятельность прикрывается пользовательским соглашением. По этому соглашению, как правило, все в порядке».

Хуже, что подобная «экосистема» отлично подходит для распространения вирусов, которые, в свою очередь, могут подписать пользователя на платную услугу или сделать что похуже. Яркий пример вирусной атаки – зловред Trojan-SMS.AndroidOS.Podec, обнаруженный «Лабораторией Касперского» в мае этого года. Вирус с легкостью подписывал владельца смартфона на платные услуги, справляясь при этом даже с CAPTCHA (картинка, содержащая буквы, которые необходимо ввести в специальное поле для подтверждения действия), с помощью стороннего онлайн-сервиса. Распространялся троян через социальную сеть «ВКонтакте» под видом игры Minecraft.

В случае с «тайной» подпиской ответственность еще можно возложить на оператора, считает заместитель директора по научной работе юридической группы «Яковлев и Партнеры» Анастасия Рагулина. «Сам по себе переход на сайт не подразумевает намерение абонента воспользоваться услугами контент-провайдера, а является лишь желанием ознакомиться с условиями и стоимостью их предоставления, – говорит она. – При решении вопроса об ответственности контент-провайдеров и операторов сотовой связи стоит обратиться к пункту 8 статьи 68 федерального закона «О связи». Как следует из его содержания, «операторы связи несут ответственность перед абонентами за нарушение требований, установленных пунктом 5 статьи 44 настоящего федерального закона, при подключении и предоставлении иных услуг связи, в том числе контентных услуг».

Но в случае заражения вирусом ответственность перекладывается на самого абонента. Если изучить условия предоставления услуг, размещенные на сайтах мобильных операторов, можно найти пункт, говорящий о том, что абонент обязан принимать меры по защите абонентского устройства от воздействия вредоносного программного обеспечения.

Спасайтесь сами

Учитывая количество жалоб от абонентов, ставших жертвами платных подписок, возникает вопрос: почему операторы мирятся с репутационными потерями и не запрещают подобные услуги? Возможно, дело в том, что рынок мобильного контента в 2014 году составил, по словам управляющего партнера «ТМТ Консалтинг» Константина Анкилова, 45 млрд рублей. Есть надежда, что рынок рано или поздно очистится сам. «Исходя из текущей динамики, в 2015 году объем сократится до 36 миллиардов рублей. Падение связано не с кризисом, а с продолжающимся отказом от традиционных контент-услуг – мода на многие из них прошла, а смартфоны с доступом в Интернет предлагают более богатую и во многих случаях бесплатную альтернативу», — считает Анкилов.

По мнению Кирилла Митягина, ситуация не изменится до тех пор, пока не будет выполнен ряд требований, направленных на информирование абонента. К примеру, «пользователю должна быть обеспечена возможность предварительного ознакомления с условиями такого договора до того момента, как договор будет считаться заключенным. При этом желательно, чтобы кнопка «Согласен» находилась в конце текста соглашения и могла быть активирована только при условии скроллинга всего текста с начала и до конца. Можно усилить выражение согласия пользователя с условиями соглашения добавлением фразы: «С условиями Соглашения ознакомился и согласен».

Митягин полагает, что пользователь должен иметь возможность отказаться от принятия условий соглашения и, соответственно, от совершения сделки. Операторы сотовой связи могли бы сделать кнопку «Отказаться» или «Отказаться от заключения Соглашения и использования Сервиса». Сигналом к движению в этом направлении для сотовых операторов послужила бы воля законодателей. Однако изменений с этой стороны пока не наблюдается.

Так что нам с вами остается рассчитывать на собственные силы. Чтобы не портить себе нервы, разбираясь, куда утекли деньги с мобильного счета, нужно заранее обезопасить себя: зайти в ближайший салон вашего сотового оператора и попросить активировать запрет платных подписок.

Павел ШОШИН,


Лучший способ защититься от тайных платных подписок — активировать их запрет у вашего сотового оператора Количество денег на счете вашего мобильного телефона стало медленно, но верно уменьшаться? Возможно, вы подписаны на платную услугу, даже если сами об этом не знаете. Банки.ру разбирался, откуда появляются такие подписки и как бороться с этим способом «скачивания» ваших денег. Жалобы пользователей, оказавшихся внезапно подписанными на платные услуги, похожи друг на друга как две капли воды: подписку на какую-то платную услугу абонент обнаруживает либо из-за того, что на счете внезапно заканчиваются деньги, либо увидев странное движение средств на счете мобильного телефона, когда заходит в личный кабинет. «Враг» за окном плеера Аналитик безопасности Digital Security Евгений Неелов рассказал Банки.ру, что подобные случае не единичны и, по сути, процесс поставлен на поток: «На сайт с большой посещаемостью, как правило, развлекательной тематики, устанавливается специальный iframe-код, перенаправляющий пользователя на систему распределения трафика. Обычно диапазоны IP-адресов мобильных клиентов у различных операторов известны. Таким образом, в зависимости от типа устройства и интернет-провайдера, пользователь перенаправляется на ту или иную страницу, где его незаметно подписывают на платную услугу». В качестве примера такого ресурса можно привести сайт, обнаруженный недавно корреспондентом издания CNews. Подписка на платную услугу происходила в тот момент, когда пользователь нажимал кнопку проигрывания встроенного в страницу плеера. На самом деле, думая, что запускает видео, абонент подтверждал подписку на странице самого оператора, удачно скрытой за окном плеера. В данный момент оператор ввел на все короткие номера с возможностью подобного мошенничества обязательное подтверждение по СМС. Хозяин такого сайта (его заработок, особенно если он владеет не одним таким ресурсом, по словам Неелова, может составлять несколько сотен тысяч рублей) является, как правило, частью партнерской сети, получающей основной доход. Существует большое количество конкурирующих партнерских систем: «они борются за веб-мастеров с хорошим трафиком, имеют службы поддержки, предоставляют системы аналитики, имеют регулярные (обычно еженедельные) выплаты». «Бытует мнение, что операторы курируют такие «партнерки» за деньги», — рассказывает аналитик. Подписка не обязательно происходит тайно и незаметно для пользователя. К примеру, на странице может быть приведена информация о стоимости услуги, но набранная мелким шрифтом и находящаяся в нижней части экрана. А вместо кнопки «Оформить подписку» можно увидеть куда менее обязывающее «Получить контент». По словам партнера Nevsky IP Law и эксперта сервиса 48Prav.ru, Кирилла Митягина, «все это основывается на невнимании клиента или его прямом обмане. Клиенту оказываются дополнительные платные услуги, которые он вообще не хотел получить либо воспринимает как бесплатные. Такая деятельность прикрывается пользовательским соглашением. По этому соглашению, как правило, все в порядке». Хуже, что подобная «экосистема» отлично подходит для распространения вирусов, которые, в свою очередь, могут подписать пользователя на платную услугу или сделать что похуже. Яркий пример вирусной атаки – зловред Trojan-SMS.AndroidOS.Podec, обнаруженный «Лабораторией Касперского» в мае этого года. Вирус с легкостью подписывал владельца смартфона на платные услуги, справляясь при этом даже с CAPTCHA (картинка, содержащая буквы, которые необходимо ввести в специальное поле для подтверждения действия), с помощью стороннего онлайн-сервиса. Распространялся троян через социальную сеть «ВКонтакте» под видом игры Minecraft. В случае с «тайной» подпиской ответственность еще можно возложить на оператора, считает заместитель директора по научной работе юридической группы «Яковлев и Партнеры» Анастасия Рагулина. «Сам по себе переход на сайт не подразумевает намерение абонента воспользоваться услугами контент-провайдера, а является лишь желанием ознакомиться с условиями и стоимостью их предоставления, – говорит она. – При решении вопроса об ответственности контент-провайдеров и операторов сотовой связи стоит обратиться к пункту 8 статьи 68 федерального закона «О связи». Как следует из его содержания, «операторы связи несут ответственность перед абонентами за нарушение требований, установленных пунктом 5 статьи 44 настоящего федерального закона, при подключении и предоставлении иных услуг связи, в том числе контентных услуг». Но в случае заражения вирусом ответственность перекладывается на самого абонента. Если изучить условия предоставления услуг, размещенные на сайтах мобильных операторов, можно найти пункт, говорящий о том, что абонент обязан принимать меры по защите абонентского устройства от воздействия вредоносного программного обеспечения. Спасайтесь сами Учитывая количество жалоб от абонентов, ставших жертвами платных подписок, возникает вопрос: почему операторы мирятся с репутационными потерями и не запрещают подобные услуги? Возможно, дело в том, что рынок мобильного контента в 2014 году составил, по словам управляющего партнера «ТМТ Консалтинг» Константина Анкилова, 45 млрд рублей. Есть надежда, что рынок рано или поздно очистится сам. «Исходя из текущей динамики, в 2015 году объем сократится до 36 миллиардов рублей. Падение связано не с кризисом, а с продолжающимся отказом от традиционных контент-услуг – мода на многие из них прошла, а смартфоны с доступом в Интернет предлагают более богатую и во многих случаях бесплатную альтернативу», — считает Анкилов. По мнению Кирилла Митягина, ситуация не изменится до тех пор, пока не будет выполнен ряд требований, направленных на информирование абонента. К примеру, «пользователю должна быть обеспечена возможность предварительного ознакомления с условиями такого договора до того момента, как договор будет считаться заключенным. При этом желательно, чтобы кнопка «Согласен» находилась в конце текста соглашения и могла быть активирована только при условии скроллинга всего текста с начала и до конца. Можно усилить выражение согласия пользователя с условиями соглашения добавлением фразы: «С условиями Соглашения ознакомился и согласен». Митягин полагает, что пользователь должен иметь возможность отказаться от принятия условий соглашения и, соответственно, от совершения сделки. Операторы сотовой связи могли бы сделать кнопку «Отказаться» или «Отказаться от заключения Соглашения и использования Сервиса». Сигналом к движению в этом направлении для сотовых операторов послужила бы воля законодателей. Однако изменений с этой стороны пока не наблюдается. Так что нам с вами остается рассчитывать на собственные силы. Чтобы не портить себе нервы, разбираясь, куда утекли деньги с мобильного счета, нужно заранее обезопасить себя: зайти в ближайший салон вашего сотового оператора и попросить активировать запрет платных подписок. Павел ШОШИН,
0
Другие новости

Это может то, что вы искали