Забавные порой случаются ситуации, когда не думаешь или не уделяешь чему-то должного внимания. Потом самой стыдно и остается лишь локти кусать. Я человек, который с 2005 года работает в телеком-сфере, а потому довольно много знаю о телефонах, операторах и мобильных мошенниках. Я не раз помогала людям решать проблемы. Более того, я немало писала про «разводы» в этом блоге — про «немецких принцев», про блокировку Windows, про чтение чужих SMS-ок и определение положения абонента, про якобы защиту от вирусов и даже про борьбу операторов со всей этой гадостью.

Что радует, если долгое время наши операторы связи закрывали глаза на разгул мошенничества (они и сами получали свой процент с платежей наивных граждан), то года полтора назад они наконец поняли, что бороться с этим — лучше. Хотя бы ради для имиджа. Не помню, что у других, но мой «Мегафон», в частности, ввел опцию, запрещающую абоненту отправку SMS на подозрительные короткие номера. Что забавно, сначала она была платной, но теперь бесплатная. Более того, оператор выпускает предостерегающие видеоролики о действиях мошенников и даже открыл специальный сайт. В общем, если раньше в сети на каждом шагу попадалась реклама мошеннических сервисов, то теперь это скорее редкость. И все же я умудрилась жутко затупить. Расскажу, как же это вышло.

В минувшую пятницу мне на длительный тест дали HTC Incredible S. Я его давно просила, а тут дождалась модели в красном корпусе, в общем, я рада. Это наиболее приятный аппарат из новой линейки HTC. Что ж, отдала айфон мужу, стала осваиваться, устанавливать софт. В частности, поглядела, как в Android с игрушками на данный момент, и установила несколько из топа бесплатных. Если игра бесплатная, то в ней, как правило, есть реклама.

Я не знаю, что за сервис позволяет ее размещать (а может это и сам разраб делает без посредников), планирую в ближайшее время выяснить и поставить их в известность. Но факт в том, что практически в каждой игре на месте рекламного баннера я видела огромный заголовок «Скачать аську на Android». Вчерашней ночью мне дико не спалось, я игралась в игру, мне было скучно, и от скуки стало интересно — что это за аська на андроид такая, что везде рекламируется. Скажу честно, какого-то подвоха я ожидала. Но на часах был пятый час утра, а потому внимательностью я уже явно не отличалась.

В общем, с баннера я попала на этот сайт. Прочитав, что там предлагают скачать Jimm, я удивилась. Как известно, Jimm — это старая добрая телефонная «аська».  Были времена, когда она очень спасала и позволяла быть на связи с друзьями всегда, не тратясь на SMS-ки. В период моей юности это было очень актуально :).

В свое время Jimm был страшно популярен, в сети публиковалось множество мануалов по его настройке, владельцы телефонов без поддержки сокетов грызли локти, потому что Jimm у них не работал, а еще была куча «модов» с разными фишками и смайликами. Сейчас ажиотаж подугас, собственно, это и понятно — какой-никакой смартфон сейчас можно купить за 4-6 тысяч, а для него полно более функциональных «асек».

В общем, любопытство в очередной раз сгубило кошку. Оляпку то есть. Мне стало интересно, что же это за Jimm такой для Android и похож ли он на старый добрый Jimm. Что ж, кликнула по ссылке.

Тут моя первая ошибка — на сайте есть ссылки на договор-оферту, где сказано, что приложение отправляет SMS-сообщения. Но, во-первых, с экрана смартфона на них не обращаешь внимания — видишь только большую ссылку на apk. Во-вторых, мало кто договоры и условия читает.

Скачался установщик jimm_setup.apk. То есть не сама программа, а установщик программы. Первым делом установщик, как это делает любой Android-софт, запросил разрешения. И тут я сделала вторую ошибку — не обратила на них внимание, а программа просила права на отправку SMS-сообщений. Нажала роковую кнопку «Install», и приложение скачало и  установило мне какую-то другую программу, которая даже Jimm не называлась, сейчас название уже забыла. Интерфейс был страшен и ужасен, я даже не стала авторизовываться. Добавлю, что в ходе установки утилит (обеих) нигде не было сказано, что они будут отправлять платные SMS-ки.

UPD: как позже выяснилось при изучении проблемы со специалистами «Мегафона», предупреждение все же было. Подтверждается скриншотами:

Скажу честно, я этого текста не помню. Но вряд ли разработчики могли быстро изменить программу. Очевидно, в 4 утра я была просто катастрофически невнимательной, за что и поплатилась. В этом третья ошибка — надо было читать все тексты в ходе установки с начала и до конца.

UPD 2: И все равно этих ребят «белыми и пушистыми» не назвать. Еще в мае некий уфимец попался на эту же разводку, но тогда клик по баннеру вел не на сайт программы, а сразу же на ее загрузку. Человек, видимо, юрист и даже в суд пошел, вот тут целая история. Спасибо коментатору Джону До за линк.

В общем, сразу после установки этого фейкового Джимма мне пришли подряд две SMS с номера 2476 с текстом «Jimm-установщик. Служба поддержки: helpandr.ru». Тут-то я и поняла, что дело плохо. Сразу же удалила и аську, и ее установщик и проверила счет. Было порядка 250 рублей. Но надеяться на лучшее смысла не было.

Так и есть — когда я проверила счет с утра, там красовалось минус 140 рублей. Конечно же, сама виновата и лучше бы уснуть попыталась, чем тыкала на непонятно какие баннеры. Увы, дело было сделано. Первым делом стала гуглить, попадался ли кто-то еще на эту разводку с «аськой для андроида». Нашлось несколько случаев. В одном человеку вернули деньги после написания жалобы в поддержку о том, что информация о том, что приложение будет отправлять сообщения на платные короткие номера, скрыта. Что ж, тоже попытала счастья и написала в этот helpandr. Ответа жду до сих пор и почему-то мне кажется, что не дождусь.

По опыту я знала, что после столкновения с мобильным мошенничеством нужно обращаться к оператору. Одно дело если вы разумно и сознательно отправили сообщение на короткий номер, чтобы получить какую-то услугу. Другое — если факт отправки платных SMS от вас пытались скрыть.

UPD: Моя ситуация, если учесть приведенные выше скриншоты, довольно неоднозначная. Да, все написано прямым текстом — и про отправку SMS, и про стоимость. И на сайте приложения тоже. Но далеко не в первых строчках — очень многие люди читать до конца не станут, увы. А пожалеют об этом, когда будет уже поздно, как я. И вот честно, якобы Jimm этот 400 рублей никак не стоит и наверняка где-то лежит бесплатно (как и оригинальный Jimm, кстати). Ну да ладно, оправдываться не буду, виновата.

В общем, я написала заявку на сайт Мегафона против мошенничества и довольно быстро получила ответ о том, что она будет рассмотрена. Кроме того, я спросила своих знакомых Станислава Терофа и Сашу Павлинову, которые работают в Мегафоне, о том, в каком порядке подобные заявки рассматриваются и часто ли оператор возвращает деньги. По их словам, деньги возвращают почти всегда. Стас также добавил, что на короткий номер 2476 очень много жалоб. По моей заявке был создан тикет в системе поддержки. Буду ждать решения вопроса.

UPD: Днем позвонили из отдела по противодействию мошенничеству «Мегафона», сказали что связывались с провайдером, все выяснили и деньги вернули. И еще целую лекцию прочитали о том, как не качать что попало и не отправлять SMS куда попало :) Учитывая, что я совершила очень много ошибок и проявила ужасную невнимательность, я бы не удивилась, если бы деньги мне не вернули вообще. И обижаться бы не стала — на саму себя разве что. Однако я рада, что мне пошли навстречу.

В твиттере мне много раз написали, мол, надо было смотреть, что ставишь и как ставишь. Конечно же, я не говорю, что я не виновата. Я была невнимательна, я не обратила внимание на множество важных моментов. Но даже если я, человек относительно осведомленный, так глупо попалась, то представьте, сколько людей каждый день дарят мошенникам по 400 рублей за уродскую нефункциональную программу? Малый процент нас в вами читает все оферты, договоры, соглашения, стандартные системные предупреждения и прочее.

Небольшой камешек хотелось бы кинуть и в «огород» Android. Открытость — это прекрасно. Но вот iOS никогда бы не позволила приложению отправить SMS-ку без вашего личного нажатия на кнопку «отправить». Да, приложение запрашивает разрешение при установке, и это правильно. Но, на мой взгляд, если софт отправляет SMS, всегда должно быть дополнительное подтверждение — действительно ли хотите отправить такое-то SMS на такой-то номер? По-моему, это совершенно логично. Кроме того, эти сообщения надо поместить в «отправленные». В своем телефоне я их вообще не вижу, ушли тихо из программы.

Хотелось бы пнуть и оператора. Сколько раз уже говорили о том, что надо вводить подтверждение отправки сообщений на платные номера. Это же так просто! Ответное SMS — «вы собираетесь оплатить услугу такую-то, SMS будет стоить вам столько-то, точное хотите?». Вуаля!

Но конечно необходимости вашей внимательности это не отменяет. Еще раз повторю простые правила, которые после ночного случая я никогда не нарушу.

1. Лучше не ставить софт не из маркета — мало ли какая гадость в нем может прятаться. Ну или источник должен быть на 100% надежным, многие рекомендуют сайт 4PDA.

2. При установке программы внимательно смотрите, какие права она запрашивает. Если совершение звонков или отправку SMS, сразу же в топку это приложение, сразу же! (За исключением программ, которым это надо по «долгу службы» делать, но IM-клиенты сюда точно не относятся.)

3. Если вы скачиваете ПО с какого-то сомнительного сайта, то лучшего ничего не скачивать. Но если очень хочется, найдите и прочитайте все условия, оферты, предостережения и так далее.

4. Да и просто — будьте внимательнее!!! Именно на этом я попалась...

Что делать, если мобильные мошенники украли у вас деньги?

1. Можно попробовать обратиться в поддержку владельца короткого номера, на который были отправлены SMS. Контакты легко ищутся в гугле при желании.

2. Лучше всего сразу обратиться в отдел обслуживания обонентов вашего оператора связи. Сейчас все операторы уже хорошо осведомлены о случаях мошенничества и идут навстречу пострадавшим. Приготовьтесь сообщить, как именно была отправлена SMS, какие услуги вам обещали, на какой номер отправляли, предупреждали ли о стоимости сообщения, сколько денег сняли. Скорее всего придется подождать, но заявку должны будут рассмотреть в вашу пользу.

Вот, собственно, и вся история. Больше не буду ставить на Android по ночам что попало...

UPD:

Специально для моего блога Сергей Хренов, начальник департамента по борьбе с мошенничеством, дал несколько полезных советов.

1. Рекомендации, как не стать жертвой мошенничества:

  • Скачивать программное обеспечение только из надежных источников, на сайтах производителей.
  • Внимательно читать условия предоставления сервиса как на самом сайте, так и при установке приложения на телефон.
  • При отсутствии необходимости отправки SMS на premium номера можно воспользоваться бесплатной услугой блокировки отправки SMS

С другими рекомендациями можно ознакомиться на нашем специализированном и посвященном защите Абонентов от мошенничества портале www.stopfraud.megafon.ru в разделах «Наши рекомендации» и «Родителям». Также на портале регулярно публикуются новости о наиболее популярных мошеннических схемах и способах защиты.

2.  При фактах и подозрении на мошенничество информацию можно передать любым удобным для Абонента способом:

  • Нв портале www.stopfraud.megafon.ru в разделе «Обратная связь». Этот вариант наиболее оперативный, так как информация в режиме on-line поступает к специалистам из подразделений по борьбе с мобильным мошенничеством.
  • По телефону Абонентской службы 0500.
  • В офисах продаж и обслуживания
  • В твиттер региона или федеральный @MegaFonCorp

В большинстве случаев оформления заявления не требуется. «МегаФон» тщательно проверяет каждое обращение и при подтверждении факта мошенничества оперативно возвращает денежные средства.

От меня: спасибо большое Саше Павлиновой за помощь в получении этих ценных советов!

А еще можно почитать...