Upload
alexandr-zhirnov
View
2.943
Download
3
Embed Size (px)
Citation preview
Мобильное мошенничество и борьба с ним.Итоги первого полугодия 2010г. Сергей ХреновОАО «МегаФон»Июль 2010 года
Содержание
1. Введение2. Статистика3. Основные мошеннические
схемы с premium-номерами4. Причины появления и роста
мошенничества с premium-номерами (PRS-мошенничества)
5. Наши шаги по пресечению мошенничества
6. Стоп-фрод. Безопасное общение
7. Текущие результаты8. Дальнейшие планы9. Вопросы
2
Введение
3
2009 год – снижение спроса абонентов на premium-услуги (PRS), падение трафика у контент-провайдеров
Ноябрь 2009 года - стремительный рост в России мошенничества с premium-номерами (PRS-фрода)
Февраль 2010 года - в сети «МегаФон» количество фрод-инцидентов с участием PRS выросло в 35 раз по сравнению с февралем 2009 года!
Feb/
09
Mar
/09
Apr/
09
May
/09
Jun/
09
Jul/0
9
Aug/
09
Sep/
09
Oct
/09
Nov/
09
Dec/
09
Jan/
10
Feb/
10
Mar
/10
Apr/
10
May
/10
Jun/
10
Введение
«Обману мошенников поддался каждый пятый житель России.
Объем доходов от недобросовестного ведения бизнеса рядом игроков рынка в самые удачные для них месяцы достигал $5-6 млн.
Годовой доход мошенников превышает $160 млн. долларов»
/TelecomDaily/
Статистика
5
В Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в январе – апреле 2010 года поступило в 3 раза больше жалоб, чем за весь 2009 год
Фрод-подразделениями «МегаФона» отработано более 2500 жалоб абонентов на использование premium- номеров в мошеннических целях.
В январе – июне 2010 года:
Фрод-подразделениями «МегаФона» отработано более десятка запросов регулирующих органов
Топ-5 фродовых схем с premium номерами (PRS)
Блокираторы Windows
Порнобаннеры и псевдоантивирусы
«Открытки»Некорректное указание
количества и/или стоимости SMS
«Сервис без сервиса» (чтение SMS, сканеры
тела и т.д.)
1
2
3
5 4
6
$
“Сервисы без сервиса”
Сканеры тела
Чтение SMS
Локаторы
7
Блокираторы Trojan Winlocker и Trojan Ransom
Антивирусная компания Dr.Web : в пиковый период до 100 000 обнаружений в день!
Для разблокировки необходимо отправить 1-3 premium-SMS стоимостью до 300 руб.
Существует 5 разновидностей вредоносного ПО: HexZone, Blocker, Gazon, BlueScreen, SMS-sender и более 1500 модификаций
8
Порнобаннеры и архиваторы файлов
9
Псевдоантивирусы
10
“Открытки” и другие модификации мошенничества с premium номерами
.“Открытки”
.“Звуковые наркотики”
.Некорректное указание стоимости и количества SMS
11
Особенности «мобильного мошенничества»
Проблема «мобильного мошенничества» в России выходит далеко за рамки мобильной связи:
При всем многообразии мошеннических схем злоумышленники используют только одну
услугу – микроплатежи через premium-SMS
Значительная часть рынка мошеннических услуг находится на уровне «партнерских
программ» в сети Интернет и напрямую не имеет отношения к услугам мобильной связи
В основе большинства мошеннических схем – социальная инженерия
Причины и следствия
Основная причина резкого всплеска мобильного мошенничества в России - появление нового простого способа анонимного получения денежных средств посредством SMS
Потенциальная целевая аудитория мошенников – 210 млн. абонентов
мобильной связи в России
Мошенник не опасается быть пойманным и наказанным
Альтернативные формы приема платежей (банковские переводы, платежные карты,
WebMoney и Яндекс-Деньги и т.п.) не являются для мошенников столь же удобными и
безопасными
Наши шаги по пресечению фрода
Ужесточение требований к контент-провайдерам
Разработка и внедрение клиентоориентированных сервисов, направленных на минимизацию возможного ущерба
Информирование абонентов о схемах мошенничества и способах защиты
Оперативное разрешение претензионных обращений
Сотрудничество с регулирующими и правоохранительными органами и другими Операторами по пресечению действий мошенников
14
Ужесточение требований к контент-провайдерам
15
1 мая 2010 года - новый договор с контент-провайдерами:• ввод более жестких штрафных санкций за
сервисы, используемые в мошеннических схемах;
• регламент взаимодействия по претензионным обращениям;
• блокировка мошеннических сервисов в течение 3 часов.
Мониторинг сервисов фрод-подразделениями «МегаФона»
Начало 2010 года - контент-провайдеры переведены на платформу CPA (Content Provider Access:• On-line тарификация• Оперативная блокировка цифровых
идентификаторов
Актуализация перечня запрещенных видов сервиса
Удержание вознаграждений за мошеннический трафик
Блокировка номеров, используемых в мошеннических схемах
Разработка и внедрение специализированных антифродовых сервисов
16
Удобство информирования и надежность защиты
Блокировка отправки
SMS на premium-
номер
Апрель 2010 года - AoC
С июня 2010
года – «Мобил
ьный прайс»
Автоинформирование о стоимости SMS на
premium-номер с запросом
подтверждения у абонента желания отправки (Advice of
Charge)
Узнать стоимость SMS на premium-
номер теперь легко – отправив на него символ $
Удобство информирования и надежность защиты!
Услуга предоставляется
бесплатно!
Выборочно устанавливается
Оператором
Оперативное разрешение претензионных обращений
17
58%12%
1%4%
4%
10%
2%9%
Столичный СЗ Сибирский ЦентральныйУральский Кавказский Поволжский Дальневосточный
Доля жалоб на мошенничество с premium-номерами в зависимости от региона
Более 50% жалоб приходится на
Столичный филиал
Типы претензий на мошенничество с premium-номерами
18
7%
49%
16%
4%
24%
Типы фрод-инцидентов с premium-номерами в июне 2010 года,
на примере Столичного филиала
"Открытки"
Блокираторы ПК
Некорректный Интернет-сервис
Некорректное указание стоимости / количества СМС
Другое
Сотрудничество с регулирующими и правоохранительными органами и другими Операторами
19
МегаФон оперативно взаимодействует с МВД, ФСБ и Роскомнадзором по пресечению действий мошенников
МегаФон неоднократно становился организатором многосторонних встреч с другими Операторами связи, контент-провайдерами и государственными органами
МегаФон
ФСБ
Роскомнадзор
БилайнКП
МТС
МВД
Информирование абонентов о схемах мошенничества и способах защиты
Информационные кампании в СМИ: ТВ, журналы, газеты
Проект «Стоп фрод. Безопасное общение» - сайт www.stopfraud.megafon.ru
20
С 1 июня 2010 года
Проект “Стоп фрод. Безопасное общение”
21
• Виды мошенничества• Наши рекомендации• Родителям (new!)
• Новости• Справочная информация• Обратная связь
Основные разделы сайта:
С 1 июня 2010 года
22
Проект “Стоп фрод. Безопасное общение”
Рекомендации по способам защиты:• При использовании коротких premium-номеров SMS• При использовании голосовых premium номеров• При работе в Интернете• При попытках явного и скрытого вымогательства• При обращении на улице незнакомого человека
23
Проект “Стоп фрод. Безопасное общение”
Рекомендации по способам защиты
при использовании коротких premium-номеров SMS
24
Проект “Стоп фрод. Безопасное общение”
Рекомендации по способам защиты
при использовании голосовых premium-номеров
25
Проект “Стоп фрод. Безопасное общение”
Рекомендации по способам защиты при работе в Интернете
26
Проект “Стоп фрод. Безопасное общение”
Рекомендации по способам защиты
при попытках явного и скрытого вымогательства
27
Проект “Стоп фрод. Безопасное общение”
Рекомендации по способам защиты
при обращении на улице незнакомого человека
Проект “Стоп фрод. Безопасное общение”
28
Родителям (new!)
Как оградить своего ребенка от мобильных мошенников? Как обеспечить юному абоненту безопасность телефонного и Интернет общения? Эти вопросы, конечно же, волнуют каждого из родителей.
Новый раздел нашего сайта поможет обучить ребенка основам безопасного мобильного общения, чтобы свести к минимуму риск стать жертвой злоумышленников.
29
Проект «Стоп фрод. Безопасное общение»
Полезная справочная информация: • стоимость отправки SMS и звонков на premium-номера
Проект “Стоп фрод. Безопасное общение”
30
Страница Обратной связи
Более 100 сообщений за первый месяц
функционирования сайта
При факте или подозрении на мошенничество звоните 0500 или оставьте сообщение на
нашем сайте!
Обратная связь
31
06.07.2010 года, Столичный филиал, Михаил.Получил сообщение в ICQ:
Здравствуйте!Вас приветствует Администрация ICQ!Если Вы и дальше хотите пользоваться услугами ICQ, то должны активировать свой UIN. Для этого отправьте бесплатное смс-сообщение на короткий номер 2090 с текстом: id78867552 (это ваш порядковый номер) .Если Вы не активируете свой UIN, то он будет автоматически УДАЛЕН через 24 часа.В случае блокировки профиля, претензии не принимаются.С уважением, Администрация ICQ.
06.07.2010 года, «ИнкорМедиа»:
Префикс id78867552 заблокирован.
Обратная связь
32
05.06.2010 года, Сибирский филиал, Евгений.С номера +79231119307 пришла SMS с текстом:
Срочно дозвонитесь сыну, вот номер 89134524005 если номер блокирован положите 50-100 рублей. Он в больнице, его телефон разбился
07.06.2010 года,Сибирский филиал:
Номер +79231119307 заблокирован
Передана информация в «МТС», номер
мошенников заблокирован
Обратная связь
33
04.07.2010 года, Сибирский филиал, Денис.Пришло сообщение:
От абонента Вам открытка, для получения отправьте 3517200 на 5537. На автомате отправил, в ответ ничего не пришло, только сообщения о том, что "Сообщение успешно отправлено" и от службы поддержки "Служба поддержки коротких номеров 88001007337 звонок бесплатный». Со счета сняли достаточно много.Хотелось бы узнать, как мне вернуть деньги?
05.07.2010 года,«Первый Альтернативный»:
префикс 3517200 заблокирован
07.07.2010:300 руб.
возвращены в течение дня
Обратная связь
34
03.06.2010 года, Столичный филиал, Фёдор:Пришло сообщение с номера +79225931456:
Сообщение от имени радио Maximum с сообщением о выигрыше автомобиля. Для выяснения подробностей предлагалось позвонить по указанному телефону.
05.06.2010 года,Уральский филиал:
Номер +79225931456 заблокирован
0%
5%
10%
15%
20%
25%
30%
28%
23%
11%
8%6% 7%
доля
Динамика претензий на контент-провайдеров по всему МегаФону,
% от всех жалоб на мошенничество
Текущие результаты
35
За 6 месяцев снижение в 4 раза!
Jan/10 Feb/10 Mar/10 Apr/10 May/10 Jun/100
50
100
150
200
250
300
350
107
161
11183
125155
16782
95
76
54
58
4562
41
26 44
34
84 30
14
Динамика инцидентов с premium-номерами,на примере Столичного филиала
ДругиеНева ЛайнИнкорМедиаПервый Альтернативный
Текущие результаты
36
За полгода общее снижение в 1,5 раза!
Отрицательная динамика у А1.
«Контент-провайдер Первый Альтернативный»
37
январь
февральмарт
апрельмай
июнь0%
10%20%30%40%50%60%70%80%
Динамика доли инцидентов по месяцам, на примере Столичного филиала
Первый АльтернативныйLinear (Первый Альтернативный)ДругиеLinear (Другие)
В связи с отрицательной динамикой, начиная с мая 2010 года, по отношению к «Контент-провайдер Первый Альтернативный» были применены жесткие санкции:
60% жалоб!
• Блокировка ряда номеров
• Финансовые санкции
Официальное письмо КП о прекращении сотрудничества с 20 суб-партнерами, реализующими мошеннические схемы!
Оперативное разрешение претензионных обращений
38
Фрод-подразделениями отработано более 2,5 тыс. жалоб на
мошенничество с premium-номерами
В январе – июне 2010 года
12 раз блокировались номера КП (А1,
ИнкорМедиа) premium-номеров
Выявлено и заблокировано с привлечением
правоохранительных органов более 200
мошеннических сайтов
Всего отработано около 44 тыс.
инцидентов
Ежедневно блокируются от 20 и более
мошеннических префиксов
Текущие результаты
В апреле снижение по сравнению с январем почти на 40 %
39
Jan/10 Feb/10 Mar/10 Apr/10 May/10 Jun/100.0%
0.5%
1.0%
1.5%
2.0%
2.5%
3.0%
0.8%
0.9%
0.7%0.5%
1.0%
1.8%
Тема «Мобильное мошенничество» в социальных сетях, динамика по «МегаФону»,
% от всех публикаций по «Большой Тройке»
Отрицательные отзывы Нейтральные отзывы Положительные отзывы
Вопросы?...
40
Спасибо за внимание!
Не распечатывай лишний раз электронные документы.
Будущее зеленой планеты зависит от тебя.
41