Сергей Хренов, МегаФон
TRANSCRIPT
СМС-спам. Quo vadis?
Сергей Хренов
Директор по предотвращению мошенничества ОАО «МегаФон»
06.11.2014
За период январь 2014 – октябрь 2014…
Очистка партнерского трафика СМС-агрегаторов от
мошеннических и противозаконных услуг (реклама спайсов,
проституции и т.п.)
Ограничения по номерным емкостям операторов (с учетом
MNP)
Автоматическая блокировки спама по шаблонам,
формируемым на основании жалоб абонентов на спам
Услуга «СМС-Контроль» *903#
Январь
Апрель
Май
Сентябрь
В результате…
К октябрю 2014 г. блокировалось около 50 млн. спам-СМС в
неделю
Была устранена проблема с рядом мошеннических схем,
основанных на массовых рассылках («Ваша банковская карта
заблокирована…» и т.п.)
Существенно сокращен объем пострадавших от рассылок со
ссылками на вредоносное ПО для ОС Android, нацеленного на
кражу денег с лицевого счета телефона и банковских счетов («Вам
фото в формате ММС…»)
В то же время…
Основной объем СМС-спама продолжал
поступать с абонентских номеров
98,8% спама по-прежнему приходило от
операторов РФ
• операторам РФ с начала 2014 г. в
среднем ежемесячно направлялось 45
тыс. претензий
• В отдельных случаях подключался
Роскомнадзор
DEF
Моб. инф.
Источники спама (SMSC) в
сентябре 2014 г.
СМАРТС
РТК Урал
Волгоград GSM
Остальные
Источники спама в 2014 г.
В то же время…
Спамеры начали применять активные
методы противодействия:
• автоматическое изменение текстов СМС
• автоматическое изменение частоты
отправки СМС с 1 DEF номера
• автоматическое изменение кол-ва
подставляемых DEF номеров
• рассылки в нерабочие часы
• обход спам-фильтров не только для
коммерческих, но и для мошеннических
рассылок
Ключевые изменения ФЗ №126 «О связи»
Рассылки коротких текстовых сообщений по сети подвижной радиотелефонной связи могут осуществляться только при условии заключения договора между заказчиком рассылки и оператором связи
Рассылка по сети подвижной радиотелефонной связи должна осуществляться при условии получения предварительного согласия абонента
Абонент вправе обратиться к оператору подвижной радиотелефонной связи с требованием о прекращении передачи на его пользовательское оборудование коротких текстовых сообщений с указанием абонентского номера или уникального кода идентификации
Оператор подвижной радиотелефонной связи без взимания платы с абонента обязан прекратить рассылку по сети подвижной радиотелефонной связи на пользовательское оборудование (оконечное оборудование) абонента с абонентского номера или уникального кода идентификации, указанных в обращении абонента.
По итогам первой недели борьбы со спамом с учетом нового законодательства…
Падение жалоб на СМС-спам в 10
и более раз
СМАРТС
Швеция
Дания
Камбоджа
Попытки перевода СМС-спама на
международные каналы
Источники спама в конце октября 2014 г.
Жалобы на СМС-спам в Москве и МО
Предварительные выводы
Правовая основа + организационно-технические мероприятия
на стороне оператора позволяют эффективно бороться с СМС-
спамом
Не все проблемы СМС-спама оператор может разрешить
самостоятельно (претензии УФАС по спаму с номеров оператора
А на абонентов оператора В с SMSC оператора С). В борьбе со
спамом требуется участие и регулятора.
Спамеры пока не сдаются и ищут новые каналы рассылки. Это
требует от оператора постоянного мониторинга и быстрой
реакции