С инициативой, призванной защитить абонентов мобильных операторов от скрытой подписки на платные услуги, обратились в комитет Государственной думы по информационной политике Институт развития интернета и Региональный общественный центр интернет-технологий. В обращении говорится, что «мобильные операторы сохраняют практику подключения абонентов к платным услугам без их согласия», а также, что «меры, предпринимаемые мобильными операторами, которые бы защищали пользователей от «незаметного» подключения услуг» недостаточны.
Среди требований: «обязательное подтверждение по SMS подключения или отключения любой дополнительной услуги, подробная информация обо всех условиях предоставления услуги шрифтом, одинаковым с основным шрифтом предложения, и легкий доступ к контролю над услугами, которые предоставляются абоненту».
При этом бороться необходимо не только со случаями скрытого списания денег со счетов абонента в операторе сотовой связи, но и с мошенничествами с банковскими картами через мобильные телефоны.
Компания по интернет-безопасности Group-IB приводит цифры, отражающие рост преступного «рынка» и увеличение доли доходов от спама и кардинга — хищения денег с банковских карт, произошедшее благодаря росту доли мобильного интернета до 40% в 2015 году.
Наглядной иллюстрацией проблемы является банковский вирус «Пятый рейх» для смартфонов Android, который заразил 340 тыс. устройств, позволил осуществить хищения денег у клиентов крупнейших российских банков и, по данным МВД, нанес ущерб в размере 50 млн руб. Инцидент с вирусом произошел накануне обсуждения инициативы об ужесточении регулирования рассылки рекламных сообщений пользователям в Госдуме России, и это скажется на ходе обсуждения.
Сотовые операторы не согласны с тем, что закон требует изменения, и существующие проблемы могут быть решены в рамках саморегулирования отрасли. Как сообщает корреспондент «Газета.Ru» в Госдуме России, представитель «Мегафона» считает, что саморегулирование должно выйти за рамки операторов связи, в интернет, а также говорит о совершенствовании работы правоохранительных органов, которые не всегда принимают заявления граждан по фактам мобильного мошенничества.
Директор компании Group-IB Илья Сачков сообщил, что во всей стране есть примерно 20 следователей, которые в состоянии вести дела такого уровня, степень технической грамотности — очень плохая, поэтому необходимо обучать работников правоохранительных органов.
Представитель «Билайна» говорит о том, что саморегулирование деятельности сотовых операторов уже осуществляется в рамках Национального платежного совета. Компания информирует своих пользователей о любых операциях с их счетами и отправляет необходимые SMS с запросами подтверждения операций. В 2014 году только у «Билайна» было 400 тыс. случаев возврата денег, и проблема не в регулировании деятельности операторов, а в обучении пользователей.
Федеральная антимонопольная служба в этом вопросе согласна с операторами сотовой связи и считает, что все необходимые нормы, необходимые для защиты абонентов, есть в российском законодательстве.
Операторы сотовой связи понимают, что спам и скрытое списание денег вредят развитию рынка сотовой связи, и принимают меры для улучшения ситуации.
«С конца 2013 года мы снизили уровень спама более чем в 80 раз (с 12 до 0,14 SMS в месяц), — комментирует пресс-секретарь «Билайна» Анна Айбашева. — В 2014 году мы запустили интеллектуальную платформу Cloudmark для блокировки спама, идущего из внешних сетей. Антиспам-платформа Cloudmark была запущена в тестовую эксплуатацию в конце мая 2014 года. Она представляет собой интеллектуальный алгоритм мониторинга спам-рассылок, включающий в себя современные и запатентованные алгоритмы группировки похожих сообщений, адаптирующийся механизм идентификации спама, а также способность к идентификации сложных и распределенных атак».
«В течение 2014 года вступили в силу изменения в закон «О связи», которые дали нам как оператору больше возможностей в борьбе с SMS-спамом, — добавляет Айбашева. — Поэтому в 2015-м мы планируем дальнейшее наступление на спам и снижение его уровня в SMS-трафике».
«Благодаря определенным техническим решениям мы препятствуем рассылке SMS-спама с номеров и на номера Yota, — комментирует пресс-служба оператора. — Кроме того, изменения в закон «О связи», вступившие в силу осенью 2014 года, предполагают блокировку номера за рассылку SMS-спама. При запуске мобильного оператора Yota мы изначально позаботились о том, чтобы спам как можно реже беспокоил наших клиентов».
Но проблема мобильного спама не так проста. Сейчас все большее распространение получают мобильные мессенджеры, и преступники переключают свое внимание на них, так как рассылка сообщений в них не подвергается регулированию. Как показал опыт «Пятого рейха», банковские вирусы для Android-смартфонов могут распространяться через фишинговые сообщения в мессенджерах с веб-ссылкой на ресурс с вредоносным ПО.
Операторы сотовой связи не могут контролировать сообщения в OTT (Over the Top, т.е. сервисах, доставляющих сообщения и контент поверх каналов связи оператора без непосредственного контакта с ним). Во многих мессенджерах сообщения зашифрованы.
«ОТТ — это уже вопрос интернет-сервисов, — говорит Айбашева. — И операторы в отличие от голоса и SMS не могут влиять на содержание контента внутри таких сервисов в привязке к телефонной нумерации, как в случае со спамом в сетях подвижной радиотелефонной связи».
«Мы не контролируем и не можем отследить, какие данные передаются внутри мессенджеров с помощью нашей связи, — комментирует пресс-служба Yota. — Мобильные операторы являются для OTT-сервисов по сути только транспортом для доставки информации между пользователями. При этом стоит учитывать, что в законе дано четкое определение SMS-спама, под которое никак не подпадают сообщения в мессенджерах».
Тем не менее Федеральная антимонопольная служба ранее дала разъяснение, что сообщения в мессенджерах подпадают под действие части 1 статьи 18 закона «О рекламе», как и SMS с электронной почтой, согласно которой запрещается реклама по любым сетям электросвязи без согласия абонента на получение. На этом основании пользователи мессенджеров могут подать жалобу в ФАС, однако проблему массового спама это не решает, так как каждая жалоба будет рассматриваться индивидуально.
Мессенджеры также понимают, что проблема массового спама и мошенничеств через мессенджеры угрожает всему рынку и может вылиться в изменения законодательства, которые существенно повлияют на работу мессенджеров на российском рынке.
«Безусловно, с изменением экономической ситуации и законодательства мы отмечаем увеличение количества спама, — комментирует Евгений Рощупкин, глава «Viber Россия». — Если раньше это были сотни блокировок, то сейчас количество заблокированных номеров приближается к 1500. Борьба со спамерами ведется по нескольким параметрам. Во-первых, мы вычисляем и блокируем роботов. Во-вторых, мы видим, знаком ли пользователь с теми людьми, по которым он рассылает свои сообщения. Это далеко не все методы борьбы, но мы не можем раскрывать все подробности, чтобы не информировать спамеров».
«Однако мы намеренно отказались от обязательной авторизации, — говорит Рощупкин. — Сейчас нежелательный номер можно заблокировать одним кликом. При обязательной авторизации приходится сначала добавить пользователя в книгу. Например, пришло сообщение от бывшего одноклассника, которого вы давно не видели. Чтобы отличить его сообщение от мусорной рассылки, придется делать двойную работу. Сначала вносить его в список контактов, а потом уже читать его сообщение. Это не очень удобно, именно поэтому нами не используется обязательная авторизация».
«Рост количества спама в мессенджерах связан в первую очередь с ростом популярности самих мобильных мессенджеров», — комментирует Игорь Ермаков, руководитель подразделения Instant Messaging Mail.Ru Group — «Спамеры все время совершенствуются и ищут новую не охваченную аудиторию. Кроме того, они постоянно стремятся снизить стоимость доставки спама до пользователя и повысить конверсию на отклик. На спам в почте люди уже не реагируют, да и механизмы антиспама — достаточно надежные. А вот в мобильных мессенджерах спам в новинку, поэтому пользователи чаще откликаются на него. К тому же и системы защиты у некоторых сервисов еще не столь совершенны».
«Шифрование трафика и спам технически не связаны. По шифрованным каналам спам передается ничуть не хуже. Серебряной пули нет, но есть возможность серьезно снизить поток спама. Мы в Mail.Ru Group с начала 2000-х используем всевозможные антиспам-решения, а в «Агент Mail.Ru» с 2005 года работает собственная антиспам-платформа, которая постоянно модифицируется и настраивается», — говорит Ермаков — «К тому, чтобы разработать систему борьбы со спамом, нас подтолкнули не законы или предписания, а здравый смысл и забота о пользователях. Возможно, гораздо лучшим решением со стороны операторов было бы предложение обмениваться всевозможными черными списками абонентов и номеров, а также статистическим данными по текстовому трафику. Имея такие данные, мы вместе могли бы гораздо эффективнее препятствовать спам-рассылкам. Это было бы существенно полезнее, чем накладывать на мессенджеры соответствующие обязательства — тем более, основные игроки уже и так борются со спамом».