Российские интернет-гиганты, среди которых Google, Group-IB, Mail.Ru Group, ВКонтакте, «Доктор Веб», «Лаборатория Касперского» и «Яндекс» подумали, посоветовали, налились злобной решимостью и решили совместно… бороться с SMS-мошенниками, которые давным-давно окопались в Сети. Они даже выпустили замечательное заявление с призывами из серии “доколе” и “ну вот мы вам всем покажем!”, которое перепечатали десятки СМИ. Вот только опросив официальных представителей интернет-гигантов выяснилось, что никакой внятной системы обмена информацией и решения вопроса с мошенниками они… так и не выстроили.

Официальный документ о тотальном объединении усилий по борьбе с SMS-мошенниками и всевозможной “цифровой гадостью” сверкает отточенными красками согласованных формулировок. Можно только приветствовать заявление крупных участников рынка о том, чтобы искоренить преступные желания “заработать на доверчивости пользователей” с помощью мимикрии под известные ресурсы и сервисы. А “если пользователь вводит номер мобильного телефона и код подтверждения [на сайтах мошенников], он, не сознавая того, подключает платную смс-подписку, за которую с его счета каждый день списывают деньги”.

Какие же меры предпринимают наши игроки рынка? Оказываются, передают “друг другу данные об обнаруженных угрозах, чтобы антивирусные компании могли оперативно блокировать мошеннические веб-страницы, а интернет-компании – предупреждать пользователей об опасности при попытке перехода на такие ресурсы”. Разумно? Наверное. Но это работает только если пользователи используют поисковики и регулярно обновляют антивирусы. Кроме того, компании обещают передавать операторам сотовой связи “данные о коротких номерах, на которые злоумышленники обманом подписывают пользователей”. И это очень хорошие посыл, который, возможно, даст опсосам больше сторонней информации.

Все хорошо. Но чего нет в этом пламенном призыве? Конкретики и разумных механизмов борьбы с SMS-заразой. За несколько часов после выхода релиза я поговорил практически со всеми интернет-гигантами и операторами сотовой связи, которые в этом сообщении упоминались. И выяснилось следующее – указанное заявление можно воспринимать исключительно как декларацию.

Сначала положительные моменты – все интернет-компании заранее подумали о том, чтобы рассказать о различных способах борьбы с мошенниками в Сети на своих веб-страницах. И почитать есть о чем:

У Google документ можно найти вот здесь, у Group-IB советы по защите от мошенников расположены по этому адресу Mail.Ru Group выставила свои советы вот здесь ВКонтакте предупреждает своих пользователей вот на этой веб-страничке “Безопасники” из “Доктор Веб” дают советы вот здесь, а из “Лаборатории Касперского” вот по этому и этому адресам. Кроме того, “Яндекс” выпустил свои рекомендации по безопасному поведению – читать вот здесь.

Но на этом все хорошее как-то и заканчивается. Судя по всему, никакого решения о том, как будет проходить формализованный обмен информацией, не принято: “На текущем этапе мы намерены протестировать подобный формат взаимодействия”, – отмечает пресс-секретарь “ВымпелКом” Анна Айбашева. Поэтому закрытые листы рассылки, конференции или специальные порталы по борьбе с SMS-мошенниками – все это только в мечтах. Циркуляция сообщений об инцидентах по принципу «сигналов тревоги» организуется, судя по всему, по обычной электронной почте и “руками” загоняется в АСУ той или иной системы оператора связи. Единого стандарта по обмену данными нет. А завести его стоит. Ведь именно операторы, как отмечает Анна Айбашева, “могут влиять на контент-провайдеров, которым принадлежат короткие номера, используемые для мошенничества (блокировки номеров, штрафы)”. Остается только надеяться на то, что у поставщиков информации будет правильная почта СБ компаний сотовой связи и время реакции на сообщения будет небольшим.

Ведь оперативностью реакции опсосы пока не отличаются. По словам Анны Артамоновой, вице-президента по стратегическим проектам Mail.Ru Group, в которой давно работает специальный департамент в службе поддержки (он занимается превентивными мерами по устранению угроз от мошенников) “еженедельно обнаруживаются 400-600 фишинговых сайтов: источников sms-мошенничества и спам-биллинга”. По всем обнаруженным ресурсам специалисты компании сразу отправляют письма хостерам, регистраторам доменов или сотовым операторам. Но все идет медленно – “иногда проблему удается решить в течение суток, но бывает, нам приходится писать повторные обращения и этот процесс может тянуться больше месяца”. Возможно, что объединение усилий с коллегами уменьшит скорость реакции на такие инциденты, но почему тогда в альянсе, пусть и неформальном, не заметно ни одного хостинг-провайдера и регистратора доменов. Их не приглашали или они просто не пришли?

Наибольшую нагрузку на себя возьмут видимо поисковики. Как нам рассказала Татьяна Комарова, Руководитель группы по работе с российскими медиа поисковика “Яндекс, компания “при помощи своих антиспамовых и антивирусных технологий, выявляет страницы, созданные с целью выманить номер телефона. Предупреждение об этих страницах появляется в результатах поиска, в Яндекс.Браузере, сборке Firefox от Яндекса, в браузере с установленными Элементами. Кроме того, мы выявляем сайты, на которых установлен код, запускающий показ объявлений злоумышленников, и ограничиваем показы этих сайтов в результатах поиска”. Кроме того подразумевается, что все компании своими способами оперативно отслеживают мошеннические ссылки и делятся информацией о них друг с другом.

Правда, операторы связи достаточно скептично смотрят на этот альянс. “С нами проект не согласовывался”, – отметила пресс-секретарь компании “МегаФон” Юлия Дорохина. Кроме того, “дополнительного взаимодействия” с МегаФоном вроде бы и не требуется, так как “информацию о мошенничестве компания получает получаем на ежедневной основе”: контракты о постоянном сканировании веб-пространства есть у оператора с “Лабораторией Касперского” и Dr. WEB. Если они засекают короткие номера или префиксы, выявляемые в мошеннических схемах сразу отправляют автоматические отчеты оператору связи. Чем поможет здесь альянс из Google-Яндекс и остальных – большой вопрос. “Подкололи” “коллег” и в Tele2: пресс-секретарь компании Ирина Рыбакова сообщила, что “интернет-компании, указанные в сообщении, к нам не обращались. Вероятно, причина кроется в очень строгих правилах, которые Tele2 предъявляет сервисам SMS-подписок” 🙂 В МТС отметили, что компания на текущий момент “не участвует в этом проекте”. Правда, Ирина Агаркова из департамента по связям с общественностью МТС рассказала, что сотрудничество “со всеми заинтересованными участниками рынка по вопросам борьбы с различными видами мошенничества в отношении абонентов связи” вполне возможно. Но это была, видимо, дежурная фраза чтобы никого не обижать.

Наиболее активны на этом рынке уже упоминавшиеся производители защитных и антивирусных решений. По информации Евгения Гукова, руководителя пресс-службы “Лаборатория Касперского” в России и странах развивающихся рынков, компания активно взаимодействует с операторами “большой тройки”. “В частности, с Мегафоном и Билайном мы делимся информацией о коротких номерах и префиксах, которые мы находим в мобильном вредоносном ПО. Ключевое отличие нашего контракта с МТС заключается в том, что по требованию оператора мы выдаем экспертное заключение по предоставленному образцу мобильного вредоносного ПО, которое в том числе может быть впоследствии использовано в судебном процессе против злоумышленников”. Правда, не то, чтобы о числе возбужденных уголовных дел по фактам SMS-мошенничества, а просто о числе запросов в правоохранительные органы по этой теме, операторы разговаривать отказываются. Только в “МегаФон” отметили несколько запросов, но никаких фактов и громких “посадок” не отмечено. Так что по какой причине интернет-гиганты не стали привлекать к своей инициативе то же “Управление К” – мне совершенно не ясно.

В сухом остатке – тотальное непонимание механики уничтожения SMS-мошенников в Сети. У алянса интернет-компаний пока что нет единого веб-ресурса для просвещения пользователей – хотя с мощностями Яндекс и Google, а также ВКонтакте сделать такой сайт суперпопулярным совсем не сложно. Они не хотят сделать какой-нибудь национальный центр по борьбе с SMS-спамом или доску позора таких спамеров или сделать список мошенников, которые обманывают пользователей. Ничего такого не заявлено.

Непонятно и сколько “киберзищатников” будет каждый день проверять результаты автоматического сканирования веб-пространства. Не ясно какие в принципе комплексы будут вести этот “просев”. С операторами связи общей линии информирования друг друга нет или она не формализована так, чтобы видели “сразу все”. Правоохранительные органы к обмену информацией не привлечены. И это при том, что операторы связи вместе с интернет-гигантами могут снабдить их четкой информацией с начала и до конца – от того кто и по какой кредитке регистрировал домен и хостинг, какие скрипты и контент закачивал на вредоносные сайты, какие префиксы использовал для “монетизации обмана”, а также расследовать ситуацию на предмет того где и как выводил преступные доходы “в нал”. Фантастика. Зачем же им тогда все эти данные? Опсосы даже не сказали, что они уменьшат время реакции по таким случаям или инициируют добавки в ГК РФ по более жесткому наказанию к SMS-спамерам.

Вызывает удивление тот факт, что такое большое количество крупных компаний не договорились о работе под каким-то единым руководством. Ну хотя бы общественной организации. Или под эгидой Минкомсвязи (регулятор, к слову, на наш запрос не посчитал нужным ответить), или Роскомнадзора РАЭК на худой конец. Про ассоциацию контент-провайдеров в этом случае даже вспоминать не хочется – отдавать на откуп борьбу с мошенниками этим “товарищам” было бы смешно. Нет и общих правил оформления таких сообщений. Просто “ай-ти сообщество объединилось для профилактики и предотвращения данного вида интернет-мошенничества. Оно выражается в ряде профилактических мер, направленных на информирование пользователей о данном виде мошенничества” рассказала нам директор по PR компании Group-IB Анна Григорьева. Основная задача компаний в рамках проекта, как выяснилось – это “просвещать пользователей о том, как не стать жертвой мошенников и обезопасить себя”. И только? Пока что “заявление” Google, Group-IB, Mail.Ru Group, ВКонтакте, «Доктор Веб», «Лаборатория Касперского» и «Яндекс» выглядит “воздушным”. Без конкретики оно рискует таковым и остаться.