Мегафон фиксирует исходящие сообщения (СМС) от обрудования, которое их не отправляло (мошенничество?)

5 мес. 4 дн. назад #34 от MrXAOC
Некоторое время назад Интернет облетела новость о том, что "ворота подписали на платный контент".  Будучи человеком, который более 20-ти лет работает в телекоме и столько же времени взаимодействует с операторами связи, я допустил, что такое возможно.

Ну вот, теперь такая же участь постигла и меня, точнее организацию, в которой я работаю.

Первая весточка пришла в январе, когда в начислениях за декабрь 2018 года произошло начисление на номер, на котором их в принципе начислений не должно быть. Номер использовался только для регистрации Viber и WatsApp, далее сим-карта была установлена в sip-gsm шлюз GoIP8 только для того, чтобы быть активной и её не заблокировал оператор. Соответственно, сим-карта просто установлена в слот и не настроено никаких сервисов по приему и отправке СМС, совершения вызовов и т.п.

Кто не знает, GoIP- SIP-GSM предназначен для обеспечения связи между сотовыми сетями стандарта GSM (900/1800/1900/850MHZ) и IP сетями без использования дополнительного оборудования. Так же он позволяет принимать СМС и отправлять СМС. Прием осуществляется в память шлюза либо на СМС-сервер (отдельное ПО, установленное на ПК). Отправка осуществляется через web-морду самого шлюза, либо с СМС-сервера. Отмечу, что самостоятельно шлюз не умеет не то что отправлять какие-то фразы в ответ на сообщение, но и вообще не умеет этого делать самостоятельно.

У меня настроена схема работы с СМС-сервером. Это очень удобно, так как в этом случае все входящие СМС попадают в БД смс-сервера и транслируются http-запросом на call-центр, для дальнейшей обработки. Отправка СМС осуществляется http-запросом через СМС-сервер (API). Обращаю внимание, что для отправки СМС необходимо внешнее воздействие! К сожалению, после январских праздников я почистил все логи СМС-сервера и поэтому не мог подтвредить свои подозрения в возможном мошенничестве. Да, оператор связи, к которому мы подключены- Мегафон.

Так же хочу отметить тот факт, что все платные сервисы по коротким номерам на всех наших номерах заблокированы по нашему официальному запросу и не раз подтверждалось сотрудниками корпоративного отдела! Но, как это бывает обычно, это не мешает подпискам.

Так вот, прошел месяц январь 2019 года и вся ситуация подтвердилась!

Теперь все опишу с фактами.

Я проверил три СИМ-карты (все установлены в шлюз GoIP):
  1. Используется для приема данных от абонентов. Да, с этой СИМ-карты отправляются подтверждающие СМС-сообщения, но только в том случае, если входящее сообщение имеет правильный формат, содержит корректный абонентский номер, еще одни корректные данные. Во всех других случаях не отправляется НИЧЕГО!
  2. Используется совместно с системой контроля температуры в серверной. Соответственно, все входящие СМС игнорируются, исходящие СМС отправляются только в в определенных ситуациях, за которые отвечает стороннее оборудование.
  3. Не используется нигде, просто установлена в свободный слот. Входящие СМС просто принимаются в память СМС-сервера и никаким образом не обрабатываются, исходящие не отправляются.
Каким образом все происходит? Все просто. Посмотрим на детализацию по одной из сим-карт (по другим все аналогично):


Хочу заметить, что СМС с номера 5016 поступают на все номера, как минимум, один раз в месяц они поступают на все номера.

Далее посмотрим скрин логов СМС-сервера:



Как мы видим, на СМС-сервере зафиксировано два сообщения от номера 5016.
По сути, это одно СМС-сообщение, но оно разбивается на два, так как есть технологическое ограничение в 70 кирилических символов для передачи одного СМС-сообщения. На стороне абонентского оборудования, например, телефона или смартфоны, будет отображаться как одно сообщение. Но где же зафиксированные сообщения с номера 12345, которые есть в детализации? Их нет! Что это, мне в Мегафоне не смогли пояснить.

Мы сейчас рассматривали сообщения с отметкой goip1-7, это одна сим-карта. Как можно заметить, в логах есть сообщения goip1-8, имеющих определенный формат. Это разные СИМ-карты, установленные в разные порты (слоты) шлюза GoIP. Это то, о чем я писал выше. Только на сообщения goip1-8 настроена отправка ответных, но при условии, что формат соответствует требуемому и переданные данные корректны.

Давайте теперь заглянем в лог исходящих СМС:



Никаких исходящих СМС не наблюдаем!

Самое интересное, что даже во входящих логах нет сообщений с номера 12345. Что это за сообщения? Беглый поиск по Интернету показал, что этот номер часто фигурирует и именно в связке с номером 5016 и всегда с абонентов списываются деньги за исходящие сообщения на номер 12345.

Возможно, это push- уведомления

На телефонном аппарате (кнопочном), по словам абонента, выглядит все так: на экране появляется реклама, когда абонент нажимает "отменить", тут же прилетает СМС с номера 5016. Никаких СМС с номера 12345 не поступает. В то же время в детализации появляется два-три входящих сообщения с номера 12345, причем в хронологическом порядке сообщения с номера 12345 приходят после сообщений с номера 5016.

В общем, таким образом снимаются деньги с абонентских номеров. Я бы понял, если бы пользователем был человек, который мог нажать не ту кнопку, но когда фиксируется исходящее сообщение с оборудования, которое не может самостоятельно отвечать на входящие сообщения, а некоторые даже не видит как входящие, то остается много вопросов.

Все платные сервисы и подписки- головная боль большинства абонентов. Я на своей практике убедился, что операторы связи всеми силами противодействуют их запрету и блокировке. Значит это кому-то надо )))

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

4 мес. 3 нед. назад #36 от MrXAOC
При содействии специалиста по Соцсетям Мегафона, 14-го февраля завели заявку по поводу данной проблемы, в которой в течение 7-ми дней обещали дать ответ. А данный момент ответа нет, прошло 11 дней

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.140 секунд
Работает на Kunena форум