Мобильное мошенничество и борьба с ним.Итоги первого полугодия 2010г. Сергей ХреновОАО «МегаФон»Июль 2010 года

Содержание

1. Введение2. Статистика3. Основные мошеннические

схемы с premium-номерами4. Причины появления и роста

мошенничества с premium-номерами (PRS-мошенничества)

5. Наши шаги по пресечению мошенничества

6. Стоп-фрод. Безопасное общение

7. Текущие результаты8. Дальнейшие планы9. Вопросы

2

Введение

3

2009 год – снижение спроса абонентов на premium-услуги (PRS), падение трафика у контент-провайдеров

Ноябрь 2009 года - стремительный рост в России мошенничества с premium-номерами (PRS-фрода)

Февраль 2010 года - в сети «МегаФон» количество фрод-инцидентов с участием PRS выросло в 35 раз по сравнению с февралем 2009 года!

Feb/

09

Mar

/09

Apr/

09

May

/09

Jun/

09

Jul/0

9

Aug/

09

Sep/

09

Oct

/09

Nov/

09

Dec/

09

Jan/

10

Feb/

10

Mar

/10

Apr/

10

May

/10

Jun/

10

Введение

«Обману мошенников поддался каждый пятый житель России.

Объем доходов от недобросовестного ведения бизнеса рядом игроков рынка в самые удачные для них месяцы достигал $5-6 млн.

Годовой доход мошенников превышает $160 млн. долларов»

/TelecomDaily/

Статистика

5

В Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в январе – апреле 2010 года поступило в 3 раза больше жалоб, чем за весь 2009 год

Фрод-подразделениями «МегаФона» отработано более 2500 жалоб абонентов на использование premium- номеров в мошеннических целях.

В январе – июне 2010 года:

Фрод-подразделениями «МегаФона» отработано более десятка запросов регулирующих органов

Топ-5 фродовых схем с premium номерами (PRS)

Блокираторы Windows

Порнобаннеры и псевдоантивирусы

«Открытки»Некорректное указание

количества и/или стоимости SMS

«Сервис без сервиса» (чтение SMS, сканеры

тела и т.д.)

1

2

3

5 4

6

$

“Сервисы без сервиса”

Сканеры тела

Чтение SMS

Локаторы

7

Блокираторы Trojan Winlocker и Trojan Ransom

Антивирусная компания Dr.Web : в пиковый период до 100 000 обнаружений в день!

Для разблокировки необходимо отправить 1-3 premium-SMS стоимостью до 300 руб.

Существует 5 разновидностей вредоносного ПО: HexZone, Blocker, Gazon, BlueScreen, SMS-sender и более 1500 модификаций

8

Порнобаннеры и архиваторы файлов

9

Псевдоантивирусы

10

“Открытки” и другие модификации мошенничества с premium номерами

.“Открытки”

.“Звуковые наркотики”

.Некорректное указание стоимости и количества SMS

11

Особенности «мобильного мошенничества»

Проблема «мобильного мошенничества» в России выходит далеко за рамки мобильной связи:

При всем многообразии мошеннических схем злоумышленники используют только одну

услугу – микроплатежи через premium-SMS

Значительная часть рынка мошеннических услуг находится на уровне «партнерских

программ» в сети Интернет и напрямую не имеет отношения к услугам мобильной связи

В основе большинства мошеннических схем – социальная инженерия

Причины и следствия

Основная причина резкого всплеска мобильного мошенничества в России - появление нового простого способа анонимного получения денежных средств посредством SMS

Потенциальная целевая аудитория мошенников – 210 млн. абонентов

мобильной связи в России

Мошенник не опасается быть пойманным и наказанным

Альтернативные формы приема платежей (банковские переводы, платежные карты,

WebMoney и Яндекс-Деньги и т.п.) не являются для мошенников столь же удобными и

безопасными

Наши шаги по пресечению фрода

Ужесточение требований к контент-провайдерам

Разработка и внедрение клиентоориентированных сервисов, направленных на минимизацию возможного ущерба

Информирование абонентов о схемах мошенничества и способах защиты

Оперативное разрешение претензионных обращений

Сотрудничество с регулирующими и правоохранительными органами и другими Операторами по пресечению действий мошенников

14

Ужесточение требований к контент-провайдерам

15

1 мая 2010 года - новый договор с контент-провайдерами:• ввод более жестких штрафных санкций за

сервисы, используемые в мошеннических схемах;

• регламент взаимодействия по претензионным обращениям;

• блокировка мошеннических сервисов в течение 3 часов.

Мониторинг сервисов фрод-подразделениями «МегаФона»

Начало 2010 года - контент-провайдеры переведены на платформу CPA (Content Provider Access:• On-line тарификация• Оперативная блокировка цифровых

идентификаторов

Актуализация перечня запрещенных видов сервиса

Удержание вознаграждений за мошеннический трафик

Блокировка номеров, используемых в мошеннических схемах

Разработка и внедрение специализированных антифродовых сервисов

16

Удобство информирования и надежность защиты

Блокировка отправки

SMS на premium-

номер

Апрель 2010 года - AoC

С июня 2010

года – «Мобил

ьный прайс»

Автоинформирование о стоимости SMS на

premium-номер с запросом

подтверждения у абонента желания отправки (Advice of

Charge)

Узнать стоимость SMS на premium-

номер теперь легко – отправив на него символ $

Удобство информирования и надежность защиты!

Услуга предоставляется

бесплатно!

Выборочно устанавливается

Оператором

Оперативное разрешение претензионных обращений

17

58%12%

1%4%

4%

10%

2%9%

Столичный СЗ Сибирский ЦентральныйУральский Кавказский Поволжский Дальневосточный

Доля жалоб на мошенничество с premium-номерами в зависимости от региона

Более 50% жалоб приходится на

Столичный филиал

Типы претензий на мошенничество с premium-номерами

18

7%

49%

16%

4%

24%

Типы фрод-инцидентов с premium-номерами в июне 2010 года,

на примере Столичного филиала

"Открытки"

Блокираторы ПК

Некорректный Интернет-сервис

Некорректное указание стоимости / количества СМС

Другое

Сотрудничество с регулирующими и правоохранительными органами и другими Операторами

19

МегаФон оперативно взаимодействует с МВД, ФСБ и Роскомнадзором по пресечению действий мошенников

МегаФон неоднократно становился организатором многосторонних встреч с другими Операторами связи, контент-провайдерами и государственными органами

МегаФон

ФСБ

Роскомнадзор

БилайнКП

МТС

МВД

Информирование абонентов о схемах мошенничества и способах защиты

Информационные кампании в СМИ: ТВ, журналы, газеты

Проект «Стоп фрод. Безопасное общение» - сайт www.stopfraud.megafon.ru

20

С 1 июня 2010 года

Проект “Стоп фрод. Безопасное общение”

21

• Виды мошенничества• Наши рекомендации• Родителям (new!)

• Новости• Справочная информация• Обратная связь

Основные разделы сайта:

С 1 июня 2010 года

22

Проект “Стоп фрод. Безопасное общение”

Рекомендации по способам защиты:• При использовании коротких premium-номеров SMS• При использовании голосовых premium номеров• При работе в Интернете• При попытках явного и скрытого вымогательства• При обращении на улице незнакомого человека

23

Проект “Стоп фрод. Безопасное общение”

Рекомендации по способам защиты

при использовании коротких premium-номеров SMS

24

Проект “Стоп фрод. Безопасное общение”

Рекомендации по способам защиты

при использовании голосовых premium-номеров

25

Проект “Стоп фрод. Безопасное общение”

Рекомендации по способам защиты при работе в Интернете

26

Проект “Стоп фрод. Безопасное общение”

Рекомендации по способам защиты

при попытках явного и скрытого вымогательства

27

Проект “Стоп фрод. Безопасное общение”

Рекомендации по способам защиты

при обращении на улице незнакомого человека

Проект “Стоп фрод. Безопасное общение”

28

Родителям (new!)

Как оградить своего ребенка от мобильных мошенников? Как обеспечить юному абоненту безопасность телефонного и Интернет общения? Эти вопросы, конечно же, волнуют каждого из родителей.

Новый раздел нашего сайта поможет обучить ребенка основам безопасного мобильного общения, чтобы свести к минимуму риск стать жертвой злоумышленников.

29

Проект «Стоп фрод. Безопасное общение»

Полезная справочная информация: • стоимость отправки SMS и звонков на premium-номера

Проект “Стоп фрод. Безопасное общение”

30

Страница Обратной связи

Более 100 сообщений за первый месяц

функционирования сайта

При факте или подозрении на мошенничество звоните 0500 или оставьте сообщение на

нашем сайте!

Обратная связь

31

06.07.2010 года, Столичный филиал, Михаил.Получил сообщение в ICQ:

Здравствуйте!Вас приветствует Администрация ICQ!Если Вы и дальше хотите пользоваться услугами ICQ, то должны активировать свой UIN. Для этого отправьте бесплатное смс-сообщение на короткий номер 2090 с текстом: id78867552 (это ваш порядковый номер) .Если Вы не активируете свой UIN, то он будет автоматически УДАЛЕН через 24 часа.В случае блокировки профиля, претензии не принимаются.С уважением, Администрация ICQ.

06.07.2010 года, «ИнкорМедиа»:

Префикс id78867552 заблокирован.

Обратная связь

32

05.06.2010 года, Сибирский филиал, Евгений.С номера +79231119307 пришла SMS с текстом:

Срочно дозвонитесь сыну, вот номер 89134524005 если номер блокирован положите 50-100 рублей. Он в больнице, его телефон разбился

07.06.2010 года,Сибирский филиал:

Номер +79231119307 заблокирован

Передана информация в «МТС», номер

мошенников заблокирован

Обратная связь

33

04.07.2010 года, Сибирский филиал, Денис.Пришло сообщение:

От абонента Вам открытка, для получения отправьте 3517200 на 5537. На автомате отправил, в ответ ничего не пришло, только сообщения о том, что "Сообщение успешно отправлено" и от службы поддержки "Служба поддержки коротких номеров 88001007337 звонок бесплатный». Со счета сняли достаточно много.Хотелось бы узнать, как мне вернуть деньги?

05.07.2010 года,«Первый Альтернативный»:

префикс 3517200 заблокирован

07.07.2010:300 руб.

возвращены в течение дня

Обратная связь

34

03.06.2010 года, Столичный филиал, Фёдор:Пришло сообщение с номера +79225931456:

Сообщение от имени радио Maximum с сообщением о выигрыше автомобиля. Для выяснения подробностей предлагалось позвонить по указанному телефону.

05.06.2010 года,Уральский филиал:

Номер +79225931456 заблокирован

0%

5%

10%

15%

20%

25%

30%

28%

23%

11%

8%6% 7%

доля

Динамика претензий на контент-провайдеров по всему МегаФону,

% от всех жалоб на мошенничество

Текущие результаты

35

За 6 месяцев снижение в 4 раза!

Jan/10 Feb/10 Mar/10 Apr/10 May/10 Jun/100

50

100

150

200

250

300

350

107

161

11183

125155

16782

95

76

54

58

4562

41

26 44

34

84 30

14

Динамика инцидентов с premium-номерами,на примере Столичного филиала

ДругиеНева ЛайнИнкорМедиаПервый Альтернативный

Текущие результаты

36

За полгода общее снижение в 1,5 раза!

Отрицательная динамика у А1.

«Контент-провайдер Первый Альтернативный»

37

январь

февральмарт

апрельмай

июнь0%

10%20%30%40%50%60%70%80%

Динамика доли инцидентов по месяцам, на примере Столичного филиала

Первый АльтернативныйLinear (Первый Альтернативный)ДругиеLinear (Другие)

В связи с отрицательной динамикой, начиная с мая 2010 года, по отношению к «Контент-провайдер Первый Альтернативный» были применены жесткие санкции:

60% жалоб!

• Блокировка ряда номеров

• Финансовые санкции

Официальное письмо КП о прекращении сотрудничества с 20 суб-партнерами, реализующими мошеннические схемы!

Оперативное разрешение претензионных обращений

38

Фрод-подразделениями отработано более 2,5 тыс. жалоб на

мошенничество с premium-номерами

В январе – июне 2010 года

12 раз блокировались номера КП (А1,

ИнкорМедиа) premium-номеров

Выявлено и заблокировано с привлечением

правоохранительных органов более 200

мошеннических сайтов

Всего отработано около 44 тыс.

инцидентов

Ежедневно блокируются от 20 и более

мошеннических префиксов

Текущие результаты

В апреле снижение по сравнению с январем почти на 40 %

39

Jan/10 Feb/10 Mar/10 Apr/10 May/10 Jun/100.0%

0.5%

1.0%

1.5%

2.0%

2.5%

3.0%

0.8%

0.9%

0.7%0.5%

1.0%

1.8%

Тема «Мобильное мошенничество» в социальных сетях, динамика по «МегаФону»,

% от всех публикаций по «Большой Тройке»

Отрицательные отзывы Нейтральные отзывы Положительные отзывы

Вопросы?...

40

Спасибо за внимание!

Не распечатывай лишний раз электронные документы.

Будущее зеленой планеты зависит от тебя.

41