Екатерина Огнева, «Билайн»: «Один из способов борьбы с мошенничеством – работать с экономикой этого явления»

Тема мобильного мошенничества давно вышла за рамки обсуждения только среди участников рынка. К поискам решения этой проблемы подключился Роскомнадзор, да и операторы заняли куда более активную позицию. О том, как «Билайн» вернул абонентам 90 миллионов рублей, как собирается бороться с мобильными вирусами и какую программу по защите абонентов от мошенничества разработал в 2012 году, в интервью Content-Review.com рассказала Екатерина Огнева, руководитель департамента информационно-развлекательных услуг «Билайн».

- Екатерина, расскажите о рынке мобильного контента и CPA — он ведь изменился за последние годы?

- Рынок CPA достаточно старый по меркам нашей отрасли, ему больше десяти лет. Сам ландшафт услуг за это время претерпел большие изменения. Если раньше контент-провайдеры были третьими лицами, которые сами или с помощью подрядчиков участвовали в оказании услуг для мобильного телефона, таких как мелодии, картинки, iVR, SMS-знакомства, то сейчас многое изменилось. Что же произошло из того, что повлияло на актуализацию как самого ландшафта, так и темы мошенничества? В первую очередь, это развитие мобильных абонентских устройств. Возможности смартфонов постоянно растут, появляется все больше новых технологий. Например, феномен открытой операционной системы Android — у нее самый высокий темп по приросту смартфонов на рынке.

Помимо этого, благодаря смартфонам у нас практически исчезла грань между понятиями «интернет» и «мобильный интернет». Если раньше с мобильного телефона можно было воспользоваться WAP-услугами, была изолированная WAP-среда, то сегодня это уже умершее понятие, исчез изолированный набор «мобильных сайтов». Сегодня все сайты доступны не только со смартфонов, но и с featured-телефонов, которые тоже развиваются, и за последние годы они очень сильно выросли по функциональности.

Успех операционной системы Android обусловлен тем, что она открытая, для нее пишется много приложений, существует специальная экосистема разработчиков. В то же время эта открытость имеет обратную сторону — уязвимость. Такого количества вирусов, как на Android, нет ни на одной мобильной системе. Тема мошенничества в этом разрезе становится наиболее актуальной. Во-первых, очень много вирусов мимикрируют под честные приложения и сервисы, как с технической точки зрения, так и с точки зрения тех логов, которые мы видим на своей стороне. Во-вторых, легкость создания такого продукта, который абонент осознанно или нечаянно может установить себе. Все это привело к распространению таких схем как вирусы, вредоносное ПО, программы, работающие в фоновом режиме и отправляющие платные SMS. Эта тема наиболее актуальная и из всех типов мошенничества самая сложная.

- Что такое мобильное мошенничество для вас?

- Мы тему мобильного мошенничества трактуем более широко, поскольку с ней сопряжено такое понятие как некорректное оказание услуги. Может быть, это и не всегда мошенничество в каком-то уголовном понимании, но это, например, введение абонента в заблуждение, неинформирование о цене или намеренное умалчивание о том, что какая-то часть услуги все-таки платная, а какая-то бесплатная. К тому же, из-за стершейся грани между простым и мобильным интернетом пользователи зачастую не осознают связь между своими действиями в интернете и списанием денег со счета мобильного телефона. Также потребители могут вводиться в заблуждение относительно условий оказания услуги.

На протяжении 2012 года все ведущие операторы в борьбе с мошенничеством направляли основные усилия именно в это русло. На последней встрече операторов в Роскомнадзоре было отмечено, что пропорции жалоб населения поступающих в РКН, по услугам, оказываемых с привлечением контент-провайдеров, с начала 2013 распределяются примерно равным образом. Изначально именно рост жалоб абонентов заставил регулятора включиться в поиск решения этой проблемы. Сейчас, с одной стороны фиксируя сокращение количества обращений граждан, с другой стороны все участники обсуждений сходятся во мнении, что этот рынок настолько подвижен, настолько много у этой системы элементов, что процесс напоминает гонку ядерных вооружений. Операторы сейчас нарастили «броню», внедрили массу защитных решений, но со стороны мошенников также ведется постоянная работа по поиску новых уязвимостей и схемы мошенничества. Поэтому сам РКН говорит, что настало время для глобальных регуляторных изменений. Мы, в принципе, с постановкой вопроса согласны, но сам механизм регулирования должен быть четко проработан, чтобы мы и проблему решили, и добросовестные услуги не «убили» напрочь. Поиск золотой середины, на мой взгляд, сейчас — самое важное направление работы .

Само по себе мошенничество — это социальное явление, которое, наверное, будет существовать всегда. Вопрос лишь в его объемах и методах системной борьбы. В первую очередь, помимо операторов, в этом должны быть задействованы и другие участники процесса. Возьмем, например, старый пример с «подставами» на дорогах, когда злоумышленники провоцировали ДТП и требовали от потерпевших компенсации на месте. Когда ввели обязательное страхование, эта проблема практически исчезла.

Я думаю, если бы в данном случае для производителей смартфонов было введено регуляторное обязательство устанавливать качественное антивирусное программное обеспечение на телефоны, то эта проблема перешла бы на совершенно другой, куда меньший по масштабам уровень. Операторам довольно сложно самостоятельно решить вопрос установки антивирусов на мобильные устройства, поскольку, в отличие от Европы, рынок мобильных телефонов не является субсидируемым и следовательно 100% контролируемым Операторами. Сейчас решение о том, какое ПО будет установлено на устройстве, принимает вендор устройства. Конечно, операторы могут (и делают это) самостоятельно рассылать СМС-сообщения со ссылкой на установку антивирусов, однако опыт показывает, что отклик на такие сообщения мал и не превышает 2%.

- В современных смартфонах кроме Android практически невозможна установка нелегальных программ без изменения (разблокирования, взлома) операционной системы. В Android можно отключить режим установки программ только из проверенных источников. Не кажется ли вам, что производители мобильных телефонов не будут ничего менять только из-за того, что этого потребуют российские компании и власти? Опять же, потребитель, приобретая устройство, не должен платить дополнительно за его использование, а большинство антивирусных программ работают только при условии платной подписки.

- Это вопрос бизнес-модели производителя телефонов и программного обеспечения, те же самые страховки для автомобилей тоже не бесплатные. Тем не менее, это определенная защита. Но я подчеркиваю — это не единственное направление, это лишь один из примеров, как можно решить проблему.

Очень часто проблема мошенничества воспринимается как проблема операторов, финансовые и репутационные риски и убытки ложатся только на их плечи. Но на самом деле проблема — общая, в частности потому, что на рынке нет зрелых решений в области антивирусов для мобильных платформ. Следовательно, решать проблему с тем, что вредоносные ссылки отправляют SMS на короткие номера, приходится самим операторам — выявлять нарушения, блокировать, штрафовать партнеров, выстраивать тот самый «панцирь».

- То есть требуется вмешательство законодательной власти в области регулирования?

- Тема услуг, оказываемых контент-провайдерами, безусловно, требует регуляторики. Вопрос только «как?» Нужно, чтобы форма регуляторики не отражала концепцию «закрыть», а отражала концепцию «решить проблему». Воздействия на бизнес при регулирующем воздействии не может не быть. Мы согласны с тем, что объемы услуг будут меньше, но при этом они будут «чище», и абоненты наши будут страдать меньше. Главное — придумать механизм, который будет решать проблему, оставляя при этом возможность развития для добросовестных услуг.

Одним из предложений стало — подключение дополнительных услуг только по письменному заявлению абонентов. По мнению операторов это повлекло бы за собой и увеличение нагрузки на офисы продаж и обсулживания, и появление очередей, и невозможность в малонаселенных пунктах быстро подключать услуги. Кроме этого, это также стало бы определенным неудобством для клиентов, привыкших к дистанционному управлению услугами. Другим предложением, которое активно обсуждалось всеми участниками рынка стала идея второго лицевого счета, с которого должны были оплачиваться все дополнительные услуги, включая мобильный интернет и SMS. Но здесь тоже возник вопрос с удобством и доступностью — я думаю, на самом деле немногие абоненты смогли бы быстро разобраться, на какой счет и каким образом надо класть деньги, а также как контролировать расходы на двух лицевых счетах. И кроме того, второй лицевой счет сам по себе не решает проблемы мошенничества в оказании услуг контент -провайдеров: если ранее мошеннические схемы возможны были со списаниями с основного счета, в данном случае мошенники могут таким же образом злоупотреблять схемами со списаниями со второго лицевого счета. Кроме того, возникло опасение, что это усложнит потребление добросовестных контентных и дополнительных услуг.

На самом деле, тестирование различных идей и механизмов — абсолютно рабочий инструмент при поиске оптимального решения. И мы рады, что находимся в диалоге со всеми заинтересованными сторонами–ведь действительно сложно придумать механизм, который бы отвечал задачам по решению исходной очень непростой проблемы.

- А почему не использовать такой простой механизм, как «двойное подтверждение», когда перед списыванием средств абонент должен несколько раз подтвердить свое согласие?

- Это как раз и было одним из предложений Операторов — введение тотального двойного подтверждения заказа услуги, когда идет полное и всеобъемлющее информирование абонента о стоимости услуги, ее сути, провайдере, привлекаемом к оказанию услуги и команде ее отключения.

- А почему бы не ввести это превентивно у себя?

- Именно так сейчас в «Билайне» реализован сервис «подписка», через который абонентам предоставляется 70% услуг на коротких номерах. Это самый большой сегмент CPA, и там действует двойное подтверждение. Изначально, проблему несанкционированных подписок операторы пытались решать введением так называемой страницы подтверждения заказа на стороне оператора — Landing page. Но впоследствии выяснилось, что мошенники и здесь нашли способы навязать «подписку» — использование проксирования, подмены, частичного закрытия информации техническими средствами. Это действительно гонка вооружений, и нам приходится здесь работать на опережение. Вне зависимости от того, какую информацию об условиях услуги и ее стоимости коммуницирует контент-провайдер, мы ввели двойное подтверждение от «Билайн», которое полностью закрывает проблему введения в заблуждения относительно стоимости и условий подключения подписок.

Конечно, AoC (advice of charge)значительно снижает количество покупок. Это как в любом интернет-магазине, чем больше переспрашиваешь о подтверждении заказа , тем меньше пользователей доходит до покупки. Если вводить этот параметр повсеместно для всех СРА — услуг, то для контент-бизнеса это снижение будет в районе 70-80%. С учетом того, что это ударит сразу по всем услугам, в том числе добросовестным, это очень серьезное воздействие. Мы к нему готовы, но при условии, что это сделают все сразу, то есть если это будет сделано на регуляторном уровне.

Подчеркну также, что во всех сервисах «Билайн», связанных с переводом денежных средств и мобильными платежами, также в обязательном порядке введено подтверждение согласия абонента на списание денег со счета. Его, кстати, в 2011 ввели регуляторно. Использование мобильной оплаты в интернете контролировать трудно, это все равно, что контролировать сам интернет.

- Раньше платная SMS стоила не дороже 60 рублей. Позже, и это совпало с расцветом мобильного мошенничества, максимальная стоимость платной SMS стала 300 рублей. Сегодня появилось масса способов оплаты в интернете, помимо SMS. А SMS по 300 рублей все равно остаются, хотя такие суммы уже проще и безопаснее оплачивать с электронных кошельков и карты.

- Ведь не у всех есть электронные кошельки. Те же самые «Одноклассники» не отключают оплату по SMS. Это существующий рабочий инструмент, зачем его отключать?

У нас есть договора с агрегаторами и провайдерами, обе системы — и CPA, и мобильная коммерция, являются открытыми партнерскими программами. Мы не занимаемся избирательным подключением к той или иной системе. Ограничение стоимости SMS не решает проблему, это направлено, образно выражаясь, на объемы как добросовестных, так и недобросовестных услуг. Например, в AppStore большая часть качественного контента стоит 5-10 долларов, то есть в тех же ценовых диапазонах.

Ну и главное — неважно, сколько стоит SMS, ведь, скажем, вредоносные вирусы отправляют SMS на множество номеров с совершенно разной стоимостью, и делают это до тех пор, пока не исчерпают счет абонента. Поэтому механизм должен работать с проблемой, а не «рубить» все подряд.

- «МегаФон» возвращает деньги абонентам, даже тем, кто не обращался к оператору с сообщением о мошенничестве.

- Начнем с того, что «Билайн» в 2012 году вернул абонентам 90 миллионов рублей. И это сделано благодаря существующей системе противодействия фроду на коротких номерах, одна из особенностей которой — проактивный мониторинг и проверка всех транзакций, то есть мы не ждем, когда к нам обратятся абоненты, а сами ищем и выявляем случаи мошенничества. Так, в частности, если мы фиксируем, что услуга предоставляется абоненту с нарушением условий заказа, мы не рассчитываемся с провайдером и возвращаем средства всем абонентам вне зависимости от того, обращались они или нет.

Если мы видим, что какие-то требования к оказанию услуг со стороны провайдера не выполняются, мы принимаем различные меры воздействия по отношению к нему , в том числе — финансовые.
За фродовый трафик действительно вознаграждению провайдеру не выплачивается. Но мы не наживаемся на штрафах, а все деньги по выявленным нарушениям мы возвращаем абонентам. Это эффективно, ведь как только рынку будет очевидно, что дохода от этой деятельности нет, то не будет и явления, или оно будет минимальным. Поэтому, на наш взгляд, наиболее эффективный способ борьбы с мошенничеством — работать с экономикой этого явления

В 2012 году мы внесли очень много изменений в договора с контент-провайдерами, они направлены на усиление санкций и воздействия на провайдера в случае мошеннических схем; расширен список неправомерных действий. Также, в договоре теперь прописан период, в течение которого мы можем скорректировать выплаченные партнеру средства по фродовым услугам.

- Что надо сделать абоненту, попавшемуся на мошенничество?

- У нас на протяжении 2012 года принцип возврата средств менялся несколько раз. Сначала в случае, если абонент звонил и сообщал оператору о непонятных ему списаниях с коротких номеров контент-провайдеров , то оператор колл-центра проверял зафиксированную активность абонента на платформах оператора, в том числе CPA. Если было зафиксировано, что абонент точно что-то делал, пусть и будучи введенным в заблуждение, начинали разбираться. Впоследствии мы также ввели дополнительные способы информирования и нотификации абонентов при совершении заказа услуг, и этот уровень возможного заблуждения значительно снизился. Сегодня мы достаточно быстро проводим проверку и во всех случаях выявления мошенничества возвращаем деньги. Достаточно позвонить и объяснить, что случилось. В случае, если абонент столкнулся с вредоносной ссылкой, СПАМом, вирусом, пришедшими в СМС-сообщении, он может переслать эту СМС на бесплатный номер горячей линии 007, после чего начинается разбор поступивший претензии. Такие СМС от абонентов нам очень помогают, так как сами по себе являются свидетельствами и доказательствами нарушения.

- Пик мобильного мошенничества пришелся на 2010 год, с тех пор оно идет на спад, но сдаваться не собирается.

- Это с одной стороны, а с другой, сейчас очень высокий уровень накопленной усталости. Да, объемы пошли на спад, а усталость наоборот растет. В любом случае, считаю правильным законодательное регулирование рынка услуг, оказываемых с привлечением контент-провайдеров. Рабочим получится механизм регулирования или нет, — это зависит от участников утверждения этой инициативы и в том числе Государственной Думы, которая будет принимать этот закон.
Уже сегодня мы фактически уничтожили несанкционированное подключение подписок, мы полностью отказались от системы подключений услуг с пробным периодом, по истечению которого с абонента начинались списания, а так же от проведения каких-либо лотерей с розыгрышем денежных призов, автомобилей и прочего. Мы ввели полное информирование в подписках о ее стоимости, условиях, команде отключения и провайдере, привлекаемом к оказанию услуги.

2012 год для нас действительно стал годом систематизации и усиления всех активностей по повышению прозрачности предоставления услуг на коротких номерах и борьбы с фродом. Мы разработали и запустили комплексную программу выявляющих и предотвращающих мер в отношении фрода на коротких номерах, и уже сейчас видим хорошие результаты. В частности, претензии абонентов по этому вопросу снизились в 2 раза по сравнению с предыдущим годом.

Думаем, что объединение усилий всех игроков рынка и активный диалог по этой теме, в который мы все сейчас уже включены, позволят нам решить и остальные острые проблемы контентного рынка.