СМС-спам. Quo vadis?

Сергей Хренов

Директор по предотвращению мошенничества ОАО «МегаФон»

06.11.2014

СМС-спам - бесконечная история?

За период январь 2014 – октябрь 2014…

Очистка партнерского трафика СМС-агрегаторов от

мошеннических и противозаконных услуг (реклама спайсов,

проституции и т.п.)

Ограничения по номерным емкостям операторов (с учетом

MNP)

Автоматическая блокировки спама по шаблонам,

формируемым на основании жалоб абонентов на спам

Услуга «СМС-Контроль» *903#

Январь

Апрель

Май

Сентябрь

В результате…

К октябрю 2014 г. блокировалось около 50 млн. спам-СМС в

неделю

Была устранена проблема с рядом мошеннических схем,

основанных на массовых рассылках («Ваша банковская карта

заблокирована…» и т.п.)

Существенно сокращен объем пострадавших от рассылок со

ссылками на вредоносное ПО для ОС Android, нацеленного на

кражу денег с лицевого счета телефона и банковских счетов («Вам

фото в формате ММС…»)

В то же время…

Основной объем СМС-спама продолжал

поступать с абонентских номеров

98,8% спама по-прежнему приходило от

операторов РФ

• операторам РФ с начала 2014 г. в

среднем ежемесячно направлялось 45

тыс. претензий

• В отдельных случаях подключался

Роскомнадзор

DEF

Моб. инф.

Источники спама (SMSC) в

сентябре 2014 г.

СМАРТС

РТК Урал

Волгоград GSM

Остальные

Источники спама в 2014 г.

В то же время…

Спамеры начали применять активные

методы противодействия:

• автоматическое изменение текстов СМС

• автоматическое изменение частоты

отправки СМС с 1 DEF номера

• автоматическое изменение кол-ва

подставляемых DEF номеров

• рассылки в нерабочие часы

• обход спам-фильтров не только для

коммерческих, но и для мошеннических

рассылок

Ключевые изменения ФЗ №126 «О связи»

Рассылки коротких текстовых сообщений по сети подвижной радиотелефонной связи могут осуществляться только при условии заключения договора между заказчиком рассылки и оператором связи

Рассылка по сети подвижной радиотелефонной связи должна осуществляться при условии получения предварительного согласия абонента

Абонент вправе обратиться к оператору подвижной радиотелефонной связи с требованием о прекращении передачи на его пользовательское оборудование коротких текстовых сообщений с указанием абонентского номера или уникального кода идентификации

Оператор подвижной радиотелефонной связи без взимания платы с абонента обязан прекратить рассылку по сети подвижной радиотелефонной связи на пользовательское оборудование (оконечное оборудование) абонента с абонентского номера или уникального кода идентификации, указанных в обращении абонента.

По итогам первой недели борьбы со спамом с учетом нового законодательства…

Падение жалоб на СМС-спам в 10

и более раз

СМАРТС

Швеция

Дания

Камбоджа

Попытки перевода СМС-спама на

международные каналы

Источники спама в конце октября 2014 г.

Жалобы на СМС-спам в Москве и МО

Предварительные выводы

Правовая основа + организационно-технические мероприятия

на стороне оператора позволяют эффективно бороться с СМС-

спамом

Не все проблемы СМС-спама оператор может разрешить

самостоятельно (претензии УФАС по спаму с номеров оператора

А на абонентов оператора В с SMSC оператора С). В борьбе со

спамом требуется участие и регулятора.

Спамеры пока не сдаются и ищут новые каналы рассылки. Это

требует от оператора постоянного мониторинга и быстрой

реакции

Обсудим спам через год?