Об услуге не просили, а деньги ушли: как у жителей Эстонии воруют при помощи SMS-сообщений2

Rus.Postimees.ee
Rus.Postimees.ee
:

В редакцию портала Rus.Postimees обратился читатель Николай с жалобой на то, что в его счет за мобильную связь была включена плата за услугу, о которой он не просил. Мы обратились к оператору телефонных услуг Tele2 за разъяснениями, а заодно спросили у других крупнейших фирм, предоставляющих услуги связи в Эстонии, бывали ли у них подобные случаи.

Николай пишет: «Мне как-то пришло SMS-сообщение с номера 18977 со ссылкой, каким-то паролем, почтой для помощи и припиской "Цена 5 евро". Так как я немного понимаю в компьютерах, то на ссылку я не нажимал и паролей не вводил. Через некоторое время посмотрел состояние счета и оказалось, что 5 евро уже списали».

Николай обратился в представительство Tele2, где ему сказали, чтобы он разбирался с этой проблемой самостоятельно, и дали контактные данные компании MobiSolutions, которая якобы предоставила ему услугу. Представители этой фирмы попытались убедить Николая, что услугу он все-таки заказывал - предположили, что возможно кто-то другой воспользовался его телефоном - но в итоге согласились вернуть списанную сумму.

Пытаясь все же понять, почему в фирме решили, что эта услуга ему необходима, Николай вспомнил, что однажды у него на телефоне появилось всплывающее рекламное окно, которое он, не глядя, закрыл. По его мнению, этого оказалось достаточно для того, чтобы со счета уплыли 5 евро. «То есть выходит так, что у нас развиты инфотехнологии, интернет-банки закрыты на десятки замков, все карточки защищены паролями. А цепочка из оператора, MobiSolutions и всплывающего окна в интернете может с легкостью изъять у вас любую сумму», - пишет читатель.

Мы обратились за разъяснениями к Tele2, где нам в первую очередь тоже порекомендовали обратиться непосредственно в фирму MobiSolutions. По словам пресс-секретаря Tele2 Eesti Ханса Саарвельта, у их фирмы есть договор с MobiSolutions, которая предлагает различные контент-услуги. Раньше подобных проблем с этой фирмой не было, и Tele2 уже разобрались с ситуацией.

Саарвельт рассказал, что подобные услуги обычно предоставляются клиенту по следующей схеме: клиент, который хочет приобрести какой-либо товар или услугу, может заказать ее непосредственно у продавца, а оплатить их может, воспользовавшись своим счетом у мобильного оператора. Клиент может активировать и заказать услугу на страничке продавца в интернете или отправить SMS-сообщение на короткий номер. У продавцов контент-услуг, по утверждению Саарвеля, нет доступа к информации о клиентах Tele2, но у них есть техническая возможность отправить клиенту сообщение с короткого номера в ответ на заявку об активации или деактивации услуги.

В данном случае проблема возникла из-за того, что были атакованы системы фирмы-партнера Tele2 MobiSolutions: злоумышленники отправилией  большое количество сообщений, а MobiSolutions перенаправила их клиентам Tele2. Тогда в Tele2 закрыли для MobiSolutions возможность отправлять SMS-сообщения клиентам. Также Саарвельт уверяет, что они уже связались и со всеми клиентами, пострадавшими от атаки: их счета не пострадали. «Ни у одного клиента на самом деле денег со счета не сняли и никакой услуги на деле и не было – фактически, это была попытка кражи. Услуга была активирована без фактического согласия клиента, то есть мы имеем дело с попыткой совершить преступление. Tele2 в свою очередь остановил рассылку этих сообщений, и сейчас мы проводим тщательную проверку наших партнеров», - сказал он.

Когда мы обратились в фирму MobiSolutions, оказалось, что в этом случае с Tele2 сотрудничало одно из дочерних предприятий компании, MobiGW. Руководитель фирмы в сфере услуг Кристьян Лусикас рассказал, что его фирма не предоставляет контент-услуги пользователям напрямую, а является посредником, то есть предлагает технические возможности фирмам, разрабатывающим услуги и приложения, продавать их клиентам телефонных операторов. MobiGW предоставляет платформы для оплаты различных услуг уже много лет как в Эстонии, так и за рубежом: например, посредством их технологий можно заказать газету или пожертвовать деньги на благотворительность.

«Так как сами мы услуги не производим, то от своих клиентов требуем неукоснительного соблюдения правил. Самое важное требование к покупке услуг через интернет – покупатель должен поставил галочку в подтверждение того, что он ознакомился с условиями продавца и согласен заказать услугу. И только после этого запускается процесс оплаты», - сказал Лусикас.

В данном случае фирма, которая предлагала услугу, уверяла, что все правила были соблюдены, но так как на самом деле клиенты ничего не заказывали, то речь идет о злоупотреблении доверием и попытке воспользоваться системой мобильных платежей ради собственной выгоды. По словам Лусикаса, MobiGW закрыла для фирмы-злоумышленника доступ к своим системам оплаты, а деньги пострадавшим были возвращены.

Лусикас заверил, что их фирма будет пристально следить за тем, чтобы поставщики услуг соблюдали все предъявляемые им требования и пообещал ужесточить контрольные механизмы, ответственные за то, чтобы подобных ситуаций больше не возникало. В ответ на вопрос, что за фирма все-таки попыталась завладеть деньгами нашего читателя и других клиентов Tele2, которые получили злополучные SMS-сообщения, Лусикас назвал имя компании RGK group, которая, судя по страничке в интернете, базируется в Москве и Барселоне, и занимается в том числе и мобильными платежами. Связаться с этой фирмой нам не удалось.

Пресс-секретарь другого крупного оператора телефонных услуг в Эстонии, Telia Eesti AS, Ирина Кузина сказала, что в их фирме таких случаев не было. Она подтвердила, что система заказа услуг через фирму-посредника посредством SMS-сообщений – обычная практика, однако предупредила, что следует быть чрезвычайно бдительным при покупке таких услуг и всегда внимательно изучать условия сделки.

«Чтобы в счете мобильного оператора появилась строка с суммой за пользование какой-либо услугой, необходимо чтобы было выполнено два требования: оператор должен иметь право производить расчеты за услугу, а клиент - дать согласие на пользование услугой», - сказала Кузина.

Представитель третьего из крупнейших мобильных операторов Эстонии, фирмы Elisa, Марика Райски сказала, что их фирма не предоставляет таких услуг, когда клиенту  приходится за что-то платить, нигде предварительно не зарегистрировавшись, а просто кликнув по ссылке.

На вопрос, как пользователь мобильного телефона может защититься от подобных  ситуаций, при которых он узнает, что приобрел услугу, только проверив состояние своего счета, пресс-секретарь Tele2 Ханс Саарвельт ответил, что следует быть особенно внимательным к тому, по каким ссылкам вы переходите в интернете. Не следует вводить свои личные данные, в том числе и номер телефона на сомнительных сайтах, потому что это может привести к нежелательным последствиям. В данной ситуации, подчеркнул Сарвельт, опасности для данных клиентов Tele2 не было никакой, так как произвольную атаку осуществляли посредством SMS-сообщений.

«Злоумышленники не знали, кому именно они отправляют сообщения, и пытались выманить деньги непосредственно у Tele2 Eesti AS, что им в итоге не удалось», - сказал Саарвельт. Он добавил, что их фирма не распространяет данные клиентов, поэтому беспокоиться по этому поводу не стоит: без согласия клиента его данные в чужие руки не попадут.

КЛЮЧЕВЫЕ СЛОВАtele2вопрос читателямобильный операторуслуги
По теме
limon.ee
Коммерческий текст
Limon.ee
студия postimees
самое читаемое на limon.ee
Krasotka.ee
самое читаемое на krasotka.ee
Limon.ee
Krasotka.ee
Limon.ee
Limon.ee
Limon.ee
Limon.ee
limon.ee
limon.ee
Limon.ee
Limon.ee

Связь с редакцией

тел. 6662521, 6662377

Пришли новость
Хроника
LimonЦеликом
KrasotkaЦеликом
СпортЦеликом
ВпрокЦеликом
Погода
Опрос

В опросе приняли участие  человек
Криминал
Наша окружающая среда
Таллинн
Культура
Самые читаемые
Топ комментариев
Bалюта
USD
0,941 EUR
GBP
1,155 EUR
SEK
0,105 EUR
RUB
0,016 EUR
=
тарифы в: 20.01.2017
Архив
календарь
студия rus.postimees.ee
"на острие"
уличный опрос
эксклюзив
RUS.postimees.ee
lIMON.EE
SPORTS.EE - ВСЁ О СПОРТЕ
Krasotka.ee
PROGNOZ.EE - О ПОГОДЕ
мнение
вопрос читателя
Подпишитесь на рассылку Postimees и будьте в курсе важнейших новостей дня!
Выберите интересные для вас темы:
Спасибо, что подписались
на рассылку Postimees!
Уже завтра вы получите нашу первую рассылку.
Обратно на страницу Postimees