• CNews з'ясував, хто стоїть за шахрайською схемою підписки абонентів МТС і «Білайн». Фальшиві сайти створює партнерська мережа Jinconvert, хостинг якої надає український провайдер Antiddos.biz, а трафіком забезпечують тисячі «партнерів».
    останнім часом абоненти «Вимпелкому» (торгова марка «Білайн») і МТС все частіше скаржаться на зникнення грошей з їхніх рахунків. З деталізацій абоненти з'ясовують, що вони підписані на якісь розсилки з коротких номерів, хоча самі абоненти ніяких повідомлень на ці номери не відправляли.
    При розгляді з'ясувалося, що вони залишали свої номери на сайтах, які навіть не попереджали відвідувачів про платність своїх послуг. CNews з'ясував, хто створює ці сайти, як і між ким розподіляються вкрадені гроші, і наскільки складно обдуреному абоненту повернути свої кошти.
    На які сайти не варто ходити
    Шахрайські сайти можна згрупувати по декількох категоріях: пошук роботи або заробітку в інтернеті, каталоги пропозицій з продажу нерухомості, авто, гарячих турів, служби знайомств, дошки оголошень, анонімайзери для «Вконтакте», файлообмінні сервіси, святкові ресурси з привітаннями та листівками до Нового року, 8 березня та ін.
    Зайшовши на такі ресурси, при спробі зробити будь-яка дія або дізнатися подробиці оголошень користувачеві пропонують ввести свій номер мобільного телефону, обіцяючи вислати туди код для підтвердження.
    Ще кілька груп шахрайських сайтів поводяться більш искушенно. Це гороскопи, ворожіння по руці, «таємниці прізвища», поради з правильного дієті, позбавлення від куріння, спілкування з ДІБДР, ресурси з освітніми матеріалами та ін. При заході вони пропонують відвідувачам пройти тести, за результатами яких обіцяють сформувати персональні рекомендації по відповідних тем. Заповнивши тест, користувач деякий час чекає, поки його дані нібито обробляються, після чого для отримання висновків йому несподівано пропонують ввести номер телефону.
    Єдине ж попередження для абонентів - це внизу напис заголовної сторінки дрібним шрифтом і кольором, близьким до фонового, приблизно наступного змісту: «Ціни для абонентів МТС можна дізнатися на сайті www.mts.ru. Для абонентів «Білайну» ціна - 20 руб./добу». Розглянути таку напис практично неможливо, але навіть якщо її й роздивитися, здогадатися, про що йде мова, буде непросто.
    Контент на всіх описуваних сайтах - підроблений, користувачі ніяких послуг не отримують. Приклади таких ресурсів:, skybrix.ru, vpoiskeraboti.ru, maxiload.ru, masterloads.ru, ishemrabotu.ru, turizminhot.ru, vkontaktevk.com, 4design.su, moyaistiriya.ru, prawiladpsu.ru,englishzamecyaz.ru,smok-net.ru і ін. Користувачам можна дати одну просту рекомендацію: якщо сайт просить при реєстрації вказати номер мобільного телефону, не питаючи при цьому навіть e-mail-адреси, швидше за все, він є підробленими.
    З точки зору стільникових операторів ці сайти є контент-провайдерами: за кожним з них закріплена відповідна платна розсилка. В білінгу абонентів розсилки проставляються як послуги за короткими номерами, які належать контент-агрегаторів: «Ай-Куб», «Діджитал-Онлайн» і ін. Таким чином, сайти - субпідрядники «Вимпелкому» і МТС.
    Мережа партнерів-шахраїв
    Як виявилося, значна частина подібного роду шахрайських сайтів створюється одними і тими ж людьми, які навіть і не приховують цього. Мова йде про партнерської мережі Jinconvert, що утворилася в кінці минулого року шляхом злиття двох інших мереж - SMSConvert і JinCash. Jinconvert створює сайти і домовляється з стільниковими операторами, а для отримання трафіку збирає партнеров.В ролі партнера може виступати будь-який бажаючий. У партнерів є унікальні посилання на сайти системи, за якими система визначає, від кого на її ресурси прийшов користувач. Партнер може також прив'язати до сайтів власні домени. Партнери збирають трафік різними способами: рекламою, купівлею на біржах трафіку, але основний метод - дорвеі (пошуковий спам). При цьому використання для залучення відвідувачів поштового спаму, троянів, сайтів з дитячою порнографією заборонено і банерів зі словом «безкоштовно» заборонено.
    Стандартна вартість передплати - 20 руб. в день. При відсутності у абонента на рахунку цієї суми, з нього можуть бути списані 10 руб. або 5 крб., спроби списань будуть тривати протягом декількох місяців. Стільниковий оператор і контент-агрегатор забирають собі від цієї суми близько 30-40%. Таким чином стільникові оператори і контент-агрегатори, з одного боку, отримують чималий відсоток від вкрадених коштів, але з іншого боку - шахрайських послуг не роблять і юридично чисті.
    80% від суми, що залишилася Jinconvert віддає партнерам, розрахунки з якими здійснюється через Webmoney. Сайти системи розташовані на серверах українського хостинг-провайдера Antiddos.biz (назва організації згідно сервісу Whois відображається як FOP Litvinenko Сергей Александрович - ФОП Литвиненко Сергій Миколайович). Jincovert вказаний в списку партнерів цього провайдера. Одним зі своїх переваг Antiddos.biz називає «лояльність до різних видів контенту».
    Дивитися в обидва ока
    Розглянемо реальну історію абонента «Білайну», що став жертвою такого шахрайства. Абонент розмістив оголошення на сайті Slando.ru. Йому прийшов по внутрішній пошті лист з нібито дружнім радою: «Тут ваше оголошення не буде мати відгуків. Спробуйте сайт moi-oobjavi.com - він мені допоміг».
    На сайті moi-objavi.com було написано лише, що це - дошка «безкоштовних оголошень». Там користувачеві було запропоновано зареєструватися, для чого потрібно ввести номер свого мобільника і отримати на телефон код авторизації. Ніяких попереджень про те, що таким чином він буде підписаний на яку-ту платну послугу, не було.
    Далі користувач був переведений вже на сторінку «Білайну» (так звана «landing page»), де йому знову запропонували ввести номер телефону і розпізнати зображений на малюнку код (captcha). Будь-якої інформації про майбутню передплати на платну послугу знову не було. Після введення номера абонент отримав SMS з кодом і попередженням про те, що, приймаючи підписку, він погоджується з деякими умовами в розділі «послуги партнерів» на сайті beeline.ru. Ніяких подробиць про те, що мова про платної підписки, в повідомленні не було.
    Далі абонента перевели на ще одну сторінку «Білайну», де йому було запропоновано ввести код активації з SMS-повідомлення. На цій же сторінці тьмяним кольором була приведена інформація про ціну і тривалості розсилки, на яку буде здійснена передплата. Оскільки абоненту до цього ні в SMS-повідомленні, ні на одній зі сторінок не повідомлялося, що йому пропонується платна послуга, він не помітив цієї інформації і ввів код.
    Далі прийшла SMS з повідомленням про підключення підписки «moi-objavi.com» і телефон для довідки. Знову таки, ніякої інформації про здійснення абонентом дії, що веде до підписки на платні послуги, не було. З шести кроків оформлення підписки про її платності він був попереджений лише на п'ятому. Далі з абонента щодня почали зніматися по 20 крб., причому ніяких повідомлень про зняття коштів не приходило.
    Як згодом виявилося з деталізації рахунку, перші 10 днів плата стягувалася у 12 ночі і тут же поверталася. Таким чином, навіть пильний абонент після непомітного оформлення такої підписки в перший час не помітив би пропажі своїх коштів.
    Важка розмова з абонентської службою
    Виявивши втрату коштів, абонент написав заяву в абонентську службу на повернення коштів. Однак «Вимпелком» відповів відмовою. «Дії контент-провайдера цілком коректні, вам була продемонстрована landing page з ціною на послуги», - пояснив співробітник абонентської служби. - «Крім того, на сайті moi-objavi.com внизу сторінки невеликими літерами наводиться посилання на умови підписки, де все написано. Ми вважаємо, що ви прочитали цю інформацію».
    На питання про те, що в SMS-повідомлення про підписку не міститься інформація про ціну послуги, був отриманий наступний відповідь: «Як ви знаєте, розмір SMS обмежений і інформація про ціну послуги в ній не вміститься. При цьому вам в SMS-повідомленні вказано номер довідкової служби. Ви повинні були за нього зателефонувати і все дізнатися, тим більше що дзвінки на цей номер безкоштовні».
    Не подіяв і аргумент про те, що ніяких послуг після реєстрації абонент не отримав: подане оголошення так і не було розміщене, а при його заповненні навіть не запитали його адресу e-mail. «За дії третіх контент-провайдерів ми відповідальності не несемо», - заявив представник «Вимпелкому». В ході розмови з'ясувалося, що плата вносилася за доступ до закритої, а до «відкритої частини» сайту - тобто головній сторінці, яка доступна без будь-якої реєстрації.
    Втім, співробітник «Вимпелкому» все-таки поспівчував абоненту і порадив йому уникнути подальших ексцесів підключити послугу «чорні/білі списки», яка відключає доступ до всіх платними номерами. Але вона ж відключає і SMS від банків, попередив співробітник. Відмовою на прохання повернення грошових коштів відповів і «Ай-Куб» - контент-агрегатор, через що належить якому короткий номер була здійснена передплата.
    Проте вже на наступний день «Вимпелком» повністю змінив свою позицію: послуга була визнана шахрайської і оператор вирішив відключити її. Претензія ж абонента була перенаправлена «Ай-Куб», представник якого подзвонив абоненту, вибачився і пообіцяв повернути списані гроші протягом дня. Таким чином, на повернення 400 руб. абоненту «Вимпелкому» довелося витратити два робочих дні.
    Політика операторів
    У прес-службі «Вимпелкому» відзначили, що вищезгадана «landing page» була введена для захисту від шахрайства: всім, кого контент-провайдери підписали в обхід даної сторінки, гроші повертаються автоматично. Після її появи кількість скарг від абонентів скоротилося на 35%.
    У компанії впевнені, що наявності цієї сторінки достатньо для інформування абонента, її формат повністю коректний, а необхідності дублювати інформацію про ціною SMS-повідомленні немає. В той же час в «Вимпелкомі» все-таки пообіцяли «протягом двох тижнів» доопрацювати формат SMS-повідомлень і додати туди дані про ціну послуги.
    Зазначимо, що у МТС при підписці абонента на послугу цього ж самого сайту приходить SMS-повідомлення з ціною послуги. Повідомлення в інтернеті також виглядає по-іншому: сторінка з ціною послуги з'являється відразу після введення номера (а не через проміжну сторінку, як у «Вимпелкому»), а сама ціна написана чорним жирним шрифтом (а не тьмяним сірим) на білому тлі. У МТС також додали, що на її сайті є спеціальний розділ, де абонент може перевірити, які підписки у нього активовані.
    Що стосується «Мегафону», то його абонент взагалі не може підписатися на подібного роду розсилки. «Два роки тому ми прийняли рішення поставити захист для своїх абонентів: вони можуть підписатися на розсилки від нашої компанії», - пояснили в «Мегафоні». Варто зауважити, що, тим не менш, деякі шахрайські сайти все ж дозволяють підписувати абонентів «Мегафону» на свої платні розсилки.
    Після задоволення претензій абонента «Вимпелкому» сайт moi-objavi.com закрився в той же день. Втім, мережа Jinconvert створює такі ресурси по готовому шаблону: необхідно лише придумати ім'я, дизайн і згенерувати фальшивий контент. Політика ж стільникових операторів і контент-агрегаторів поки така, що навіть якщо абонент і помітить зникнення коштів зі свого рахунка за повернення порівняно невелику суму у нього піде чимало сил і коштів.
    Взаємини стільникових операторів і власників шахрайських сайтів