Лох чилийский или клиент Билайна?
Оригинал взят отсюда.
"Я всю жизнь считал себя человеком неглупым и практическим" говорил персонаж Юрского в "Место встречи..." - но вот и я, неожиданно для себя, попался на удочку мошенников.
Но теперь это уже не банальные SMS "разводы" на "пришлите денег", а нечто более тонкое и оригинальное. Самое досадное, что действуют они через моего оператора сотовой связи - Билайн и являются его "партнерами".
Назову их прямо - OOO РМ Инвест. Зарегистрированы в Питере. Операторы Сотовой Связи, которые с ними сотрудничают, подписывают вас на платные услуги. И делают это не заметно для вас.
Теперь я стал серьезно сомневаться в адекватности своего (пока ещё) оператора - Билайн. Опишу историю по-пунктам, с точки зрения простого потребителя - меня, на тот момент.
Андроид-маркет...
При попытке установить из Андроид маркета программу Опера - мини (программа - бесплатная) мне пришло СМС. При этом - практически мгновенно. Там была ссылка, на какой-то "мутный" сайт. Обычно все входящие СМСки со ссылками и рекламой я сразу удаляю.
Особенности моего нового телефона - для удаления СМС надо выделить строку с ним и дождаться появления контекстного меню. Напомню, что бОльшую часть строки занимала ссылка я, вероятно, нажал не неё.
Признаюсь - телефон с Андроидом у меня впервые и большого опыта "оперирования" у меня ещё нет. Короче, я попал на этот сайт в мобильном браузере.
Первая ошибка
Отдельно следует сказать что интернет мой телефон получал через домашний Wi-Fi роутер и "домашнего" Интернет - провайдера. Я наивно полагал, что это будет какой-то гарантией безопасности. Перед этим я уже читал о "разводах" вроде - "зашел на сайт с мобильного и был подписан на платную рассылку".
Вторая ошибка
На сайте в самом верху вижу ссылку на нужную мне программу, которая как я точно знаю - бесплатная. Не долго думая (а вы всегда тщательно размышляете перед каждым простым действием?) - кликаю по ней.
Бац! Ушлые ребятки из РМ Инвест довольно потирают свои потные ручёнки - ещё один лох чилийский попался!
Расплата
Тут же пришли несколько СМС с фразами "У вас не хватает средств", что насторожило. Проверил баланс - сняты почти все деньги.
Смотрю на сайте Билайна списания - в детализации счета указан код партнера "дополнительный сервис партнера 7151". Это соответствует некоему "РМ Инвест, OOO".
Проверяю полученные СМС и вижу:
1. Сайт (мошеннический) opmiini.net/download/index.php - был открыт с мобильного браузера (через Wi-Fi). Информации о платном скачивании - нет.
2. Пришли сразу несколько сообщений с номеров: 7151, 1161, 5537, с сообщением "Извините на балансе телефона недостаточно средств".
Все это ПЛАТНЫЕ ВХОДЯЩИЕ СМС. Каково?! Теперь сотовый оператор может "опустошать" счета клиентов ещё одним способом - через третьи лица (фирмы - "партнеры") присылать им не нужные подписки.
Разборки по горячим следам
Дописываю этот пост на третий день. Можно сказать, что первые эмоции улеглись и смотрю на ситуацию со стороны. А в первый день я написал:
А может операторы тут не при чем? Тогда почему они сотрудничают с мошенниками? Или они "в доле"? Почему я это предполагаю? А после разговора с начальницей отдела по работе с клиентами, некой Светланой.
Обычные операторы Билайна "посылают" делать бесполезные звонки на номер 8-800-200-4601, там робот отвечает что "все операторы заняты" и сбрасывает звонок. Перед этим, робот просит жаловаться на сайте sms911.ru - сайт современных "наперсточников". Кстати, сайт расположен на сервере в Великобритании... с чего бы это?
Как отвечают менеджеры Билайна
После краткой просьбы, меня соединили с менеджером абонентского отдела Светланой и, на мои пояснения, я от неё услышал: "но мы не можем отвечать за все мошеннические сайты, и этим должны органы заниматься".
Пришлось ей напомнить, что деньги со счета снимает все же "Билайн", и делится прибылью с мошенниками (по факту) - тоже он. Ни название сайта её не заинтересовало, ни схема мошенничества... что-то "неладно в Датском королевстве".
Что мог бы сделать Билайн
Ведь не трудно ограничить возможности ошибочной подписки - нужно только:
Кстати, этот сайт opmiini.net расположен теперь в США (по другой информации - в Чехии), хотя ещё недавно они были в Германии. Немцы их выгнали.
При анализе сайта обнаружил:
McAfee SiteAdvisor: В ходе анализа веб-репутации McAfee TrustedSource на этом сайте обнаружены потенциальные угрозы безопасности. Соблюдайте крайнюю осторожность.
На том сервере ещё много подобных. Посмотреть на них можно на www.cy-pr.com
На всякий случай "палю" домены таких же мошеннических сайтов. Вот они:
2012test.ru
2e2e.ru
android-marketsys.ru
androidpr.ru
ctconline.ru
get-mini.com
it-opera.com
m-opera.ru
m-optimizator.com
me-mobiles.net
mi-new2011.com
mini-opera-1up.com
mini-opera-new.ru
miniap2011.net
misterportal.ru
mobile-updater.net
mobitester.ru
my-mami.net
my-new2011.net
new-brauzer.net
new-internets.net
new-mobile.net
opera-mobile6.com
opera-mobille.com
opera6.in
operamini-test.ru
operaminiupdaily.ru
opero-ubgraude.com
opmiini.net
sexnaline.ru
updateyouropera.ru
Это сайты только одного "лоховода", а их много. Вот их нынешняя тусовка: "WapSyst.biz - Отличные решения для конвертации вашего мобильного трафика", читай - собрание "лоховодов".
Трезвый взгляд
Попробую по порядку перечислить свои ошибки для того, что бы вы, читатель, не "попались на эту удочку" сами.
Первая Ошибка - излишнее доверие к официальному Андроид-маркету. Как потом я выяснил - там легко прописываются вирусы и так называемые Fake Installers, заставляющий пользователей платить за пиратские версии популярных приложений, легальные версии которых распространяются бесплатно.
Вторая Ошибка - вера в то, что локальный Wi-Fi защитит от мошенничества. Как выяснилось номер телефона легко узнать и передать хакерам. А дальше - "ловкие руки наперсточника" сделают свое дело.
Третья Ошибка - вера в разум и порядочность оператора сотовой связи Билайн. Ведь это именно Билайн позволяет действовать мешенникам, хотя у него есть техническая возможность этому воспрепятствовать. Это плохо скажется не его репутации, не так ли?
Пока я не столкнулся со своей проблемой, я не знал о такой неприятной для Билайна истории с лотереей 1010.
Реконструкция событий
После всего я вытащил сим-карту и попробовал реконструировать события
"Я всю жизнь считал себя человеком неглупым и практическим" говорил персонаж Юрского в "Место встречи..." - но вот и я, неожиданно для себя, попался на удочку мошенников.
Но теперь это уже не банальные SMS "разводы" на "пришлите денег", а нечто более тонкое и оригинальное. Самое досадное, что действуют они через моего оператора сотовой связи - Билайн и являются его "партнерами".
Назову их прямо - OOO РМ Инвест. Зарегистрированы в Питере. Операторы Сотовой Связи, которые с ними сотрудничают, подписывают вас на платные услуги. И делают это не заметно для вас.
Теперь я стал серьезно сомневаться в адекватности своего (пока ещё) оператора - Билайн. Опишу историю по-пунктам, с точки зрения простого потребителя - меня, на тот момент.
Андроид-маркет...
При попытке установить из Андроид маркета программу Опера - мини (программа - бесплатная) мне пришло СМС. При этом - практически мгновенно. Там была ссылка, на какой-то "мутный" сайт. Обычно все входящие СМСки со ссылками и рекламой я сразу удаляю.
Особенности моего нового телефона - для удаления СМС надо выделить строку с ним и дождаться появления контекстного меню. Напомню, что бОльшую часть строки занимала ссылка я, вероятно, нажал не неё.
Признаюсь - телефон с Андроидом у меня впервые и большого опыта "оперирования" у меня ещё нет. Короче, я попал на этот сайт в мобильном браузере.
Первая ошибка
Отдельно следует сказать что интернет мой телефон получал через домашний Wi-Fi роутер и "домашнего" Интернет - провайдера. Я наивно полагал, что это будет какой-то гарантией безопасности. Перед этим я уже читал о "разводах" вроде - "зашел на сайт с мобильного и был подписан на платную рассылку".
Вторая ошибка
На сайте в самом верху вижу ссылку на нужную мне программу, которая как я точно знаю - бесплатная. Не долго думая (а вы всегда тщательно размышляете перед каждым простым действием?) - кликаю по ней.
Бац! Ушлые ребятки из РМ Инвест довольно потирают свои потные ручёнки - ещё один лох чилийский попался!
Расплата
Тут же пришли несколько СМС с фразами "У вас не хватает средств", что насторожило. Проверил баланс - сняты почти все деньги.
Смотрю на сайте Билайна списания - в детализации счета указан код партнера "дополнительный сервис партнера 7151". Это соответствует некоему "РМ Инвест, OOO".
Проверяю полученные СМС и вижу:
1. Сайт (мошеннический) opmiini.net/download/index.php - был открыт с мобильного браузера (через Wi-Fi). Информации о платном скачивании - нет.
2. Пришли сразу несколько сообщений с номеров: 7151, 1161, 5537, с сообщением "Извините на балансе телефона недостаточно средств".
Все это ПЛАТНЫЕ ВХОДЯЩИЕ СМС. Каково?! Теперь сотовый оператор может "опустошать" счета клиентов ещё одним способом - через третьи лица (фирмы - "партнеры") присылать им не нужные подписки.
Разборки по горячим следам
Дописываю этот пост на третий день. Можно сказать, что первые эмоции улеглись и смотрю на ситуацию со стороны. А в первый день я написал:
А может операторы тут не при чем? Тогда почему они сотрудничают с мошенниками? Или они "в доле"? Почему я это предполагаю? А после разговора с начальницей отдела по работе с клиентами, некой Светланой.
Обычные операторы Билайна "посылают" делать бесполезные звонки на номер 8-800-200-4601, там робот отвечает что "все операторы заняты" и сбрасывает звонок. Перед этим, робот просит жаловаться на сайте sms911.ru - сайт современных "наперсточников". Кстати, сайт расположен на сервере в Великобритании... с чего бы это?
Как отвечают менеджеры Билайна
После краткой просьбы, меня соединили с менеджером абонентского отдела Светланой и, на мои пояснения, я от неё услышал: "но мы не можем отвечать за все мошеннические сайты, и этим должны органы заниматься".
Пришлось ей напомнить, что деньги со счета снимает все же "Билайн", и делится прибылью с мошенниками (по факту) - тоже он. Ни название сайта её не заинтересовало, ни схема мошенничества... что-то "неладно в Датском королевстве".
Что мог бы сделать Билайн
Ведь не трудно ограничить возможности ошибочной подписки - нужно только:
- Заставить пользователя прочитать Соглашение с четким текстом, что "Да, Я Готов получать ПЛАТНУЮ информацию" и дать явно и недвусмысленно свое согласие на это,
- Не разрешать в течении короткого времени подписываться сразу на несколько платных подписок, это НУЖНО сделать уже сейчас, ведь мошеннический скрипт с opmiini.net сейчас делает ТРИ таких подписки за 2 (!) секунды.
Кстати, этот сайт opmiini.net расположен теперь в США (по другой информации - в Чехии), хотя ещё недавно они были в Германии. Немцы их выгнали.
При анализе сайта обнаружил:
McAfee SiteAdvisor: В ходе анализа веб-репутации McAfee TrustedSource на этом сайте обнаружены потенциальные угрозы безопасности. Соблюдайте крайнюю осторожность.
На том сервере ещё много подобных. Посмотреть на них можно на www.cy-pr.com
На всякий случай "палю" домены таких же мошеннических сайтов. Вот они:
2012test.ru
2e2e.ru
android-marketsys.ru
androidpr.ru
ctconline.ru
get-mini.com
it-opera.com
m-opera.ru
m-optimizator.com
me-mobiles.net
mi-new2011.com
mini-opera-1up.com
mini-opera-new.ru
miniap2011.net
misterportal.ru
mobile-updater.net
mobitester.ru
my-mami.net
my-new2011.net
new-brauzer.net
new-internets.net
new-mobile.net
opera-mobile6.com
opera-mobille.com
opera6.in
operamini-test.ru
operaminiupdaily.ru
opero-ubgraude.com
opmiini.net
sexnaline.ru
updateyouropera.ru
Это сайты только одного "лоховода", а их много. Вот их нынешняя тусовка: "WapSyst.biz - Отличные решения для конвертации вашего мобильного трафика", читай - собрание "лоховодов".
Трезвый взгляд
Попробую по порядку перечислить свои ошибки для того, что бы вы, читатель, не "попались на эту удочку" сами.
Первая Ошибка - излишнее доверие к официальному Андроид-маркету. Как потом я выяснил - там легко прописываются вирусы и так называемые Fake Installers, заставляющий пользователей платить за пиратские версии популярных приложений, легальные версии которых распространяются бесплатно.
Вторая Ошибка - вера в то, что локальный Wi-Fi защитит от мошенничества. Как выяснилось номер телефона легко узнать и передать хакерам. А дальше - "ловкие руки наперсточника" сделают свое дело.
Третья Ошибка - вера в разум и порядочность оператора сотовой связи Билайн. Ведь это именно Билайн позволяет действовать мешенникам, хотя у него есть техническая возможность этому воспрепятствовать. Это плохо скажется не его репутации, не так ли?
Пока я не столкнулся со своей проблемой, я не знал о такой неприятной для Билайна истории с лотереей 1010.
Реконструкция событий
После всего я вытащил сим-карту и попробовал реконструировать события