Об услуге не просили, а деньги ушли: как у жителей Эстонии воруют при помощи SMS-сообщений (2)

rus.postimees.ee
Copy
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Пытаясь все же понять, почему в фирме решили, что эта услуга ему необходима, Николай вспомнил, что однажды у него на телефоне появилось всплывающее рекламное окно, которое он, не глядя, закрыл.
Пытаясь все же понять, почему в фирме решили, что эта услуга ему необходима, Николай вспомнил, что однажды у него на телефоне появилось всплывающее рекламное окно, которое он, не глядя, закрыл. Фото: SCANPIX

В редакцию портала Rus.Postimees обратился читатель Николай с жалобой на то, что в его счет за мобильную связь была включена плата за услугу, о которой он не просил. Мы обратились к оператору телефонных услуг Tele2 за разъяснениями, а заодно спросили у других крупнейших фирм, предоставляющих услуги связи в Эстонии, бывали ли у них подобные случаи.

Николай пишет: «Мне как-то пришло SMS-сообщение с номера 18977 со ссылкой, каким-то паролем, почтой для помощи и припиской "Цена 5 евро". Так как я немного понимаю в компьютерах, то на ссылку я не нажимал и паролей не вводил. Через некоторое время посмотрел состояние счета и оказалось, что 5 евро уже списали».

Николай обратился в представительство Tele2, где ему сказали, чтобы он разбирался с этой проблемой самостоятельно, и дали контактные данные компании MobiSolutions, которая якобы предоставила ему услугу. Представители этой фирмы попытались убедить Николая, что услугу он все-таки заказывал - предположили, что возможно кто-то другой воспользовался его телефоном - но в итоге согласились вернуть списанную сумму.

Пытаясь все же понять, почему в фирме решили, что эта услуга ему необходима, Николай вспомнил, что однажды у него на телефоне появилось всплывающее рекламное окно, которое он, не глядя, закрыл. По его мнению, этого оказалось достаточно для того, чтобы со счета уплыли 5 евро. «То есть выходит так, что у нас развиты инфотехнологии, интернет-банки закрыты на десятки замков, все карточки защищены паролями. А цепочка из оператора, MobiSolutions и всплывающего окна в интернете может с легкостью изъять у вас любую сумму», - пишет читатель.

Мы обратились за разъяснениями к Tele2, где нам в первую очередь тоже порекомендовали обратиться непосредственно в фирму MobiSolutions. По словам пресс-секретаря Tele2 Eesti Ханса Саарвельта, у их фирмы есть договор с MobiSolutions, которая предлагает различные контент-услуги. Раньше подобных проблем с этой фирмой не было, и Tele2 уже разобрались с ситуацией.

Саарвельт рассказал, что подобные услуги обычно предоставляются клиенту по следующей схеме: клиент, который хочет приобрести какой-либо товар или услугу, может заказать ее непосредственно у продавца, а оплатить их может, воспользовавшись своим счетом у мобильного оператора. Клиент может активировать и заказать услугу на страничке продавца в интернете или отправить SMS-сообщение на короткий номер. У продавцов контент-услуг, по утверждению Саарвеля, нет доступа к информации о клиентах Tele2, но у них есть техническая возможность отправить клиенту сообщение с короткого номера в ответ на заявку об активации или деактивации услуги.

В данном случае проблема возникла из-за того, что были атакованы системы фирмы-партнера Tele2 MobiSolutions: злоумышленники отправилией  большое количество сообщений, а MobiSolutions перенаправила их клиентам Tele2. Тогда в Tele2 закрыли для MobiSolutions возможность отправлять SMS-сообщения клиентам. Также Саарвельт уверяет, что они уже связались и со всеми клиентами, пострадавшими от атаки: их счета не пострадали. «Ни у одного клиента на самом деле денег со счета не сняли и никакой услуги на деле и не было – фактически, это была попытка кражи. Услуга была активирована без фактического согласия клиента, то есть мы имеем дело с попыткой совершить преступление. Tele2 в свою очередь остановил рассылку этих сообщений, и сейчас мы проводим тщательную проверку наших партнеров», - сказал он.

Когда мы обратились в фирму MobiSolutions, оказалось, что в этом случае с Tele2 сотрудничало одно из дочерних предприятий компании, MobiGW. Руководитель фирмы в сфере услуг Кристьян Лусикас рассказал, что его фирма не предоставляет контент-услуги пользователям напрямую, а является посредником, то есть предлагает технические возможности фирмам, разрабатывающим услуги и приложения, продавать их клиентам телефонных операторов. MobiGW предоставляет платформы для оплаты различных услуг уже много лет как в Эстонии, так и за рубежом: например, посредством их технологий можно заказать газету или пожертвовать деньги на благотворительность.

«Так как сами мы услуги не производим, то от своих клиентов требуем неукоснительного соблюдения правил. Самое важное требование к покупке услуг через интернет – покупатель должен поставил галочку в подтверждение того, что он ознакомился с условиями продавца и согласен заказать услугу. И только после этого запускается процесс оплаты», - сказал Лусикас.

В данном случае фирма, которая предлагала услугу, уверяла, что все правила были соблюдены, но так как на самом деле клиенты ничего не заказывали, то речь идет о злоупотреблении доверием и попытке воспользоваться системой мобильных платежей ради собственной выгоды. По словам Лусикаса, MobiGW закрыла для фирмы-злоумышленника доступ к своим системам оплаты, а деньги пострадавшим были возвращены.

Лусикас заверил, что их фирма будет пристально следить за тем, чтобы поставщики услуг соблюдали все предъявляемые им требования и пообещал ужесточить контрольные механизмы, ответственные за то, чтобы подобных ситуаций больше не возникало. В ответ на вопрос, что за фирма все-таки попыталась завладеть деньгами нашего читателя и других клиентов Tele2, которые получили злополучные SMS-сообщения, Лусикас назвал имя компании RGK group, которая, судя по страничке в интернете, базируется в Москве и Барселоне, и занимается в том числе и мобильными платежами. Связаться с этой фирмой нам не удалось.

Пресс-секретарь другого крупного оператора телефонных услуг в Эстонии, Telia Eesti AS, Ирина Кузина сказала, что в их фирме таких случаев не было. Она подтвердила, что система заказа услуг через фирму-посредника посредством SMS-сообщений – обычная практика, однако предупредила, что следует быть чрезвычайно бдительным при покупке таких услуг и всегда внимательно изучать условия сделки.

«Чтобы в счете мобильного оператора появилась строка с суммой за пользование какой-либо услугой, необходимо чтобы было выполнено два требования: оператор должен иметь право производить расчеты за услугу, а клиент - дать согласие на пользование услугой», - сказала Кузина.

Представитель третьего из крупнейших мобильных операторов Эстонии, фирмы Elisa, Марика Райски сказала, что их фирма не предоставляет таких услуг, когда клиенту  приходится за что-то платить, нигде предварительно не зарегистрировавшись, а просто кликнув по ссылке.

На вопрос, как пользователь мобильного телефона может защититься от подобных  ситуаций, при которых он узнает, что приобрел услугу, только проверив состояние своего счета, пресс-секретарь Tele2 Ханс Саарвельт ответил, что следует быть особенно внимательным к тому, по каким ссылкам вы переходите в интернете. Не следует вводить свои личные данные, в том числе и номер телефона на сомнительных сайтах, потому что это может привести к нежелательным последствиям. В данной ситуации, подчеркнул Сарвельт, опасности для данных клиентов Tele2 не было никакой, так как произвольную атаку осуществляли посредством SMS-сообщений.

«Злоумышленники не знали, кому именно они отправляют сообщения, и пытались выманить деньги непосредственно у Tele2 Eesti AS, что им в итоге не удалось», - сказал Саарвельт. Он добавил, что их фирма не распространяет данные клиентов, поэтому беспокоиться по этому поводу не стоит: без согласия клиента его данные в чужие руки не попадут.

Комментарии (2)
Copy
Наверх