Пытаясь все же понять, почему в фирме решили, что эта услуга ему необходима, Николай вспомнил, что однажды у него на телефоне появилось всплывающее рекламное окно, которое он, не глядя, закрыл. По его мнению, этого оказалось достаточно для того, чтобы со счета уплыли 5 евро. «То есть выходит так, что у нас развиты инфотехнологии, интернет-банки закрыты на десятки замков, все карточки защищены паролями. А цепочка из оператора, MobiSolutions и всплывающего окна в интернете может с легкостью изъять у вас любую сумму», - пишет читатель.
В Tele2 в первую очередь тоже порекомендовали обратиться непосредственно в фирму MobiSolutions. По словам пресс-секретаря Tele2 Eesti Ханса Саарвельта, у их фирмы есть договор с MobiSolutions, которая предлагает различные контент-услуги. Раньше подобных проблем с этой фирмой не было, и Tele2 уже разобрались с ситуацией.
Саарвельт рассказал, что подобные услуги обычно предоставляются клиенту по следующей схеме: клиент, который хочет приобрести какой-либо товар или услугу, может заказать ее непосредственно у продавца, а оплатить их может, воспользовавшись своим счетом у мобильного оператора. Клиент может активировать и заказать услугу на страничке продавца в интернете или отправить SMS-сообщение на короткий номер. У продавцов контент-услуг, по утверждению Саарвеля, нет доступа к информации о клиентах Tele2, но у них есть техническая возможность отправить клиенту сообщение с короткого номера в ответ на заявку об активации или деактивации услуги.
В данном случае проблема возникла из-за того, что были атакованы системы фирмы-партнера Tele2 MobiSolutions: злоумышленники отправилией большое количество сообщений, а MobiSolutions перенаправила их клиентам Tele2. Тогда в Tele2 закрыли для MobiSolutions возможность отправлять SMS-сообщения клиентам. Также Саарвельт уверяет, что они уже связались и со всеми клиентами, пострадавшими от атаки: их счета не пострадали. «Ни у одного клиента на самом деле денег со счета не сняли и никакой услуги на деле и не было – фактически, это была попытка кражи. Услуга была активирована без фактического согласия клиента, то есть мы имеем дело с попыткой совершить преступление. Tele2 в свою очередь остановил рассылку этих сообщений, и сейчас мы проводим тщательную проверку наших партнеров», - сказал он.
Когда мы обратились в фирму MobiSolutions, оказалось, что в этом случае с Tele2 сотрудничало одно из дочерних предприятий компании, MobiGW. Руководитель фирмы в сфере услуг Кристьян Лусикас рассказал, что его фирма не предоставляет контент-услуги пользователям напрямую, а является посредником, то есть предлагает технические возможности фирмам, разрабатывающим услуги и приложения, продавать их клиентам телефонных операторов. MobiGW предоставляет платформы для оплаты различных услуг уже много лет как в Эстонии, так и за рубежом: например, посредством их технологий можно заказать газету или пожертвовать деньги на благотворительность.
«Так как сами мы услуги не производим, то от своих клиентов требуем неукоснительного соблюдения правил. Самое важное требование к покупке услуг через интернет – покупатель должен поставил галочку в подтверждение того, что он ознакомился с условиями продавца и согласен заказать услугу. И только после этого запускается процесс оплаты», - сказал Лусикас.
В данном случае фирма, которая предлагала услугу, уверяла, что все правила были соблюдены, но так как на самом деле клиенты ничего не заказывали, то речь идет о злоупотреблении доверием и попытке воспользоваться системой мобильных платежей ради собственной выгоды. По словам Лусикаса, MobiGW закрыла для фирмы-злоумышленника доступ к своим системам оплаты, а деньги пострадавшим были возвращены.
Лусикас заверил, что их фирма будет пристально следить за тем, чтобы поставщики услуг соблюдали все предъявляемые им требования и пообещал ужесточить контрольные механизмы, ответственные за то, чтобы подобных ситуаций больше не возникало. В ответ на вопрос, что за фирма все-таки попыталась завладеть деньгами нашего читателя и других клиентов Tele2, которые получили злополучные SMS-сообщения, Лусикас назвал имя компании RGK group, которая, судя по страничке в интернете, базируется в Москве и Барселоне, и занимается в том числе и мобильными платежами. Связаться с этой фирмой нам не удалось.
Пресс-секретарь другого крупного оператора телефонных услуг в Эстонии, Telia Eesti AS, Ирина Кузина сказала, что в их фирме таких случаев не было. Она подтвердила, что система заказа услуг через фирму-посредника посредством SMS-сообщений – обычная практика, однако предупредила, что следует быть чрезвычайно бдительным при покупке таких услуг и всегда внимательно изучать условия сделки.
«Чтобы в счете мобильного оператора появилась строка с суммой за пользование какой-либо услугой, необходимо чтобы было выполнено два требования: оператор должен иметь право производить расчеты за услугу, а клиент - дать согласие на пользование услугой», - сказала Кузина.
Представитель третьего из крупнейших мобильных операторов Эстонии, фирмы Elisa, Марика Райски сказала, что их фирма не предоставляет таких услуг, когда клиенту приходится за что-то платить, нигде предварительно не зарегистрировавшись, а просто кликнув по ссылке.
На вопрос, как пользователь мобильного телефона может защититься от подобных ситуаций, при которых он узнает, что приобрел услугу, только проверив состояние своего счета, пресс-секретарь Tele2 Ханс Саарвельт ответил, что следует быть особенно внимательным к тому, по каким ссылкам вы переходите в интернете. Не следует вводить свои личные данные, в том числе и номер телефона на сомнительных сайтах, потому что это может привести к нежелательным последствиям. В данной ситуации, подчеркнул Сарвельт, опасности для данных клиентов Tele2 не было никакой, так как произвольную атаку осуществляли посредством SMS-сообщений.
«Злоумышленники не знали, кому именно они отправляют сообщения, и пытались выманить деньги непосредственно у Tele2 Eesti AS, что им в итоге не удалось», - сказал Саарвельт. Он добавил, что их фирма не распространяет данные клиентов, поэтому беспокоиться по этому поводу не стоит: без согласия клиента его данные в чужие руки не попадут.
Источник - rus.postimees.ee