Компания
23,42
рейтинг
10 ноября 2014 в 17:45

Разное → История о том, как мобильный оператор списал деньги с разработчика Dr. Tariff (захватите попкорн)



На прошлой неделе мы решили рассказать читателям Хабра о том, как устроен профиль потребления абонента сотовой связью в России по агрегированным данным из Dr. Tariff (Google Play, App Store). Считали различные метрики, спорили о том, есть ли сезонность на рынке связи и как правильней считать эластичность спроса по цене. Вдруг завибрировал телефон…


Завязка


Интересно! Мой любимый оператор тестирует рекламу — как же она работает?



Нажатие на «Принять» открыло список каких-то незнакомых игр, явно не из ТОП-10 App Store и Google Play. Дальше был главный сюрприз — по нажатию на одну из игр появился такой вот экран:



Ни публичной оферты, ни предупреждения о списании средств и цены (!) не было — чик и счет уменьшен на 119,99 руб. Я задумался — а что если б с меня списали 10 тысяч, к примеру. Назревал хороший сюжет для исследования.

Развитие сюжета


Первым делом я полез в меню «Детализация» iPhone-версии нашего приложения — через 3 минуты пришел апдейт. Там это списание было названо «sim-меню». Аналогичная функция недавно появилась и в Android-версии:



Круто! Значит у нас есть информация о подобных «счастливчиках» среди наших пользователей. Мы решили посчитать более детальную статистику о «необычных» списаниях среди наших любимых пользователей.

Развязка


Размер выборки — 40 тысяч абонентов с детализациями за последний месяц. Охват — Большая тройка по всей России.
После автоматического отсева звонков, SMS и интернета осталось 744 разных видов строк, которые нужно было проверить вручную. В сложных случаях спасал следующий критерий — на то, чтобы узнать, что означает данная услуга уходит полчаса, зато ответ на вопрос «как отключить данную услугу?» гуглится за 5 секунд.

Итак, среди наших пользователей у операторов следующих «расклад сил»:



Показатели выручки от таких списаний довольно близки и колеблятся около отметки в 20 руб/мес на 1 абонента. Доли проникновения таких списаний различаются более существенно:



Лидерами по списаниям являются услуги:
Красный: «rbtpro» (он же «GOOD’OK»). Услуга есть у 8,1% абонентов. Средний чек по услуге 70 руб./мес.
Желтый: «Доп.сервис партнера». Услуга есть у 6,5% абонентов. Средний чек по услуге 198 руб./мес.
Зеленый: «премиум wap(wap-клики)». Услуга есть у 2,4% абонентов. Средний чек по услуге 169 руб./мес.

Пруфлинки с жалобами абонентов
Красный
Услуга «GOOD'OK»
forum.sib.mts.ru
stop-obmanu.ru
impravo.ru/jaloba
vk.com/topic-8458649_28898750

Желтый
Услуга «Доп.сервис партнера»
izhevsk.ru/forummessage
magicw3.ru/telefoniya
impravo.ru/jaloba

Зеленый
Улуга «премиум wap(wap-клики)»
gtoday.ru/ops/megafon/Voronezh_Region
gtoday.ru/ops/megafon/Moscow
nikitakiselev.ru


The internet is for...


Примечательно, что у одного из операторов легко распознать доступ к взрослому контенту — такими услугами пользуются 1,7% со средним чеком 80 руб/мес.

Послесловие


Надо отдать должное оператору — после звонка в службу поддержке и подачи жалобы на мошенников мне вернули деньги на счет, но сколько абонентов не требуют возврата и расстаются с кровно нажитыми?



Мы, на самом деле, не против операторов — считаем, что они выполняют очень важную для общества задачу, но в погоне за прибылью допускают и перегибы. Мобильные подписки в текущем виде изжили себя и обязательно исчезнут — вопрос времени. Призываем закончить с ними уже сегодня, а не создавать иллюзию заботы о клиентах, подключая все новых «партнеров по контенту».

По итогу исследования мы решили в ближайшее время запустить систему push-уведомлений в случае обнаружения «подозрительных» списаний в детализации.
Что думаете о такой функции?

Узнать о других функция Dr. Tariff можно, например, в этой статье.

Чтобы первыми получать информацию о проекте подписывайтесь на наш блог на Хабре, группы Вконтакте, Facebook или Twitter
Автор: @DrTariff
Dr. Tariff
рейтинг 23,42
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Комментарии (76)

  • –2
    Красный — МТС, Желтый — Билайн, Зеленый — Мегафонь?
    А теле2 каким, черным рисовать? :)
    • +5
      А теле2 каким, черным рисовать? :)

      Белым по чёрному!))
      P.S.: единственный нормальный оператор, только вот заработало бы в их сетях 3G…
      • +4
        По нашим данным это случится уже совсем скоро. А к весне и в большинстве регионов.
        • 0
          Это приятная новость. С нетерпением жду. А то в моем городе основные операторы халявничают с покрытием, только теле2 более-менее стабилен по связи. Хотя кто знает, что будет, когда пойдет большой интернет траффик.
          • 0
            Поправьте, если я не прав, но приоритетным у операторов России является голосовой трафик.
            • 0
              Маржа на звонках (и особенно SMS) выше, чем на мобильном интернете.
        • 0
          через сети РТ?
        • +1
          По нашим данным это случится уже совсем скоро

          Абонентов РТ уже передали в теле2 (во всяком случае биллинг через них пошел). 3G естественно работает. Во всяком случае в нашем регионе.
    • +1
      У них в тарифах радуга, но мы как-то постеснялись ее поставить ;-) Черный будет отталкивать. Остановились на голубоватом:
      image
    • 0
      Легенда цветов в статье гласит, что так Dr.Tariff обозначил определенные услуги у операторов.
      • 0
        это топ-услуга у соответствующего оператора.
  • +11
    Почему-то считал что такие программы работают локально и не выгружают статистику на сервера разработчиков.
    Какой-же я наивный.
    • –2
      Изначально так и хотели сделать, но технически такая схема оказалась нерабочей. Весь анализ проводился с обезличиванием номеров — мы уважаем приватность наших пользователей.
      • +7
        Пока исходников приложения и сервера нет на гитхабе, ваши утверждения никакой реальной подосновы не имеют.

        Заключая договор с пользователем при покупке платной версии, вы каким образом разделяете информацию о договоре и о клиенте?

        Многие пользователи были бы принципиально шокированы, узнав что их переписку, пусть и обезличенную, читает некто, а потом быть может еще и весело обсуждает с коллегами.
        • –3
          У нас коммерческий проект — в будущем часть наработок обязательно там окажется.

          У нас нет никаких переписок — только информация общего характера (дата, время, длительность, номер).
        • +3
          Кроме исходников на гитхабе нужен ещё механизм подтверждения того, что на продакшене и в гитхабе размещён один и тот же код.
          • +1
            Который тоже на гитхабе…
          • +1
            Механизм для сервера реализовать сложно, если не невозможно (что-то я слышал такое о проблеме останова....)

            При общедоступных клиенте и сервере заиметь свой сервис сможет любой желающий. Более того, правилами выбора оптимального тарифа сможет заниматься сообщество.
            Это также исключит гипотетическую ангажированность советов по поводу выбора тарифа в чью-либо пользу.

            • –2
              Очень хорошо, вы уже можете идти на гитхаб :-)
              Все разработчики с гитхаба уже выстроились в очередь, чтобы разработать сервис, который нужен именно вам :)
        • +2
          Пока исходников приложения и сервера нет на гитхабе

          Ну, а если сниффером посмотреть что передается? Или там https с нормальной проверкой сертификатов и т.п.?
          • +4
            Так посмотрели. В прошлом году там пароль от личного кабинета со свистом улетал на сервер.

            Кстати, логин-пароль от личного кабинета тянут на персональные данные? А хранение этих гипотетических ПДН в таком количестве тянет на какой класс сети?
            • –6
              Вы как-то перескочили с тайны переписки на логин/пароль. Нет, не являются.
            • +2
              В пруф не ткнете? Не то, чтоб из недоверия (как раз наоборот, верю охотно), однако после подобного рода «ошибок» приложение (и разработчик) попадают для меня в черный список :(

              UPD: Здесь же разработчик подтверждает наличие данных для логина на сервере.
              Занавес.
              • –2
                А в чем ошибка приложения? Наша задача обеспечить безопасность шифрованием и другими способами. А запрашивать данные с сервера придется в любом случае. Это уже обсуждалось.

                Может перейдем из плоскости гипотез к конкретике — Вы за что переживаете? Данные никому не уходят, номера никому не передаются — это прописано в Правилах сервиса. Мы уже год как запустились. Наша миссия сделать рынок связи прозрачным и доступным каждому. Тысячам абонентов помогли сэкономить, иначе бы не занимались этим делом. Занавес.
          • 0
            А зачем? Не проще ли напрямую узнать?
            • 0
              Как можно это узнать напрямую? Если, как пишут выше, исходники закрыты + нет уверенности в том, что версия, доступная в магазинах, соответствует исходникам.
              • –3
                А что скрывать собственно? Данные для логина есть у сервера для периодического обновления информации в приложении. Какие еще вопросы?
                • 0
                  Ну, я не конкретно про ваше приложение пишу, а лишь предлагаю человеку возможные варианты решения его задачи. Вы предложили вариант «узнать напрямую», что приложение на сервер передает, — меня заинтересовало, что это за метод ;).
      • +2
        Что вам мешает предупреждать пользователя о необходимости периодически давать сервису возможность анализировать данные из ЛК для лучшей работы алгоритма сервиса и таким образом не хранить данные аккаунта на сервере?

        Да и впринципе почему бы на сайте и в описании приложения не указать сей факт? Вы же бьете себя кулаком в грудь и пытаетесь на словах доказать, что никакие не злодеи и все-то у вас безопасно, а оказывается все совсем не так.

        Ну же, чего вам стоит добавить пару строчек в описание и код для всплывающих уведомлений в приложении?
  • +10
    Я правильно понял, что вы залезли в личный кабинет сорока тысяч человек, выудили оттуда личную переписку владельцев, вроде как не подлежащую прочтению третьими лицами, затем статистически обработали и выдали сюда?

    Я не нашел на вашем сайте никакого документа, который бы являлся явным соглашением с пользователем о том, что его личные данные, в том числе и переписка, будут вами обрабатываться, вручную или автоматически.

    Жду сервиса с push уведомлениями вида: Абонент с номером IMEI **** послал подозрительное SMS с текстом «Сегодня. Вечером. Целую.» абоненту c IMEI *****
    • +3
      Нет. К личной переписке доступа нет и не будет. Наш сервис подразумевает сбор статистики из детализаций абонентов для подбора оптимальноо тарифа — там же есть другие списания, которые мы решили начать обрабатывать на благо пользователей.

      При установке приложения даются ссылки на Правила сервиса.

      Такие действия не соответствуют нашей миссии — сделать рынок сотовой связи прозрачным для каждого абонента.
      • 0
        К вам на сервер попадает личная переписка в каком — либо виде?

        При установке приложения оно получает доступ к личным данным до того как пользователь что-то там прочтет.
        • +1
          Естественно, нет.
          • –2
            После автоматического отсева звонков, SMS и интернета осталось 744 разных видов строк, которые нужно было проверить вручную.

            Каким образом вы это сделали, не влезая в личный кабинет со своего сервера, пусть даже используя приложение в качестве бэкдора?
            • 0
              Вы определитесь с вопросом.

              Личная переписка — нет, не попадает. Биллинговые данные оператора, которые он отдает в детализациях — по всей видимости попадают, хотя телефоны то ли записываются в БД в обезличенном виде, то ли потом обезличиваются каким-то образом во время выгрузки для создания отчетов, тут что-то не понял. У моего оператора в детализации отдается дата, исходящий номер, входящий номер, тип услуги (смс, звонок, интернет, еще какая-нибудь фигня), объем услуги, сумма списания. Что из этого личная переписка?
              • +3
                У приложения есть доступ к SMS, Контактам, Календарю, Идентификационным данным телефона, Данным о Wi-Fi подключении, Местоположении и так далее.

                Без всякого личного кабинета отсюда можно натаскать много интересного, а о том, как эти данные используются, мы можем только поверить на слово.

                И еще вопрос — а не отправляется ли пароль от личного кабинета храниться к владельцам приложения на сервер? А как докажите?
                • 0
                  Для параноиков есть отдельный способ общения с сервисом: tarifer.ru/hide_numbers. Для остальных есть возможность установить на программу на телефон и положиться на то, что Тарифер действительно будет соблюдать свое пользовательское соглашение.
                  • 0
                    После ввода услуги «смена оператора с сохранением номера» указанный способ бесполезен — у нас синхронизация с БДПН каждые 2 часа происходит. И зовут нас «Доктор Тариф»;-)
            • 0
              Доопределю вопрос:
              После автоматического отсева звонков, SMS и интернета осталось 744 разных видов строк, которые нужно было проверить вручную.

              Как этот анализ мог быть выполнен без текстов самих сообщений?
              • 0
                Анализ идет по строкам в детализации (абонплата за тариф, звонок на междгород, sim-меню и тп) — без доступа к личной переписке.
                • –5
                  Детализация запрашивается сервером, или приложение выступает в роли прокси?

                  Сохраняете ли вы пароль пользователя на сервере?
                  • +3
                    Успокойтесь уже.
                    • +10
                      Ну что я могу сказать — в декабре прошлого года пароль таки угонялся на сервер:
                      habrahabr.ru/company/drtariff/blog/204970/#comment_7067414

                      Человека, предъявившего это авторам обозначили троллем и просили не проявлять лишних эмоций.

                      Ясно. Понятно.
  • 0
    А можно узнать как вы получили api мобильных операторов? Вы с ними сотрудничаете или просто отсниффали протокол?)
    • 0
      С некоторыми активно общаемся. API просто так никто не дает) Все благодаря отважным бойцам, которые поставили первую HTML5-версию приложения для iPhone — habrahabr.ru/company/drtariff/blog/189886/
  • +8
    Погоня за прибылью… раньше баннеры и шротные сайты делали якобы только левые компании, а оператор отпирался как мог. Недавно я заметил, что лозунг «не можешь прекратить — надо возглавить» пришелся в тему, только в смысле «прекратить пускать деньги налево»: обнаружил отличный ресурс, mob.beeline.ru/ — тут уж никак не сказать, что это творение Васи Пупкина, про которого Би не знает.

    На сайте мало что все сформулировано в стиле «клики на что-нибудь», так и почти каждая ссылка ведет к подписке.

    Но что особенно интересно, вид сайта принципиально меняется, если на него зайти со смартфона через мобильный интернет от Билайна, или через браузер на декстопе через другого оператора. Со смарта там и порнушку предложат, и подписку на «гудок», причем по нажатию любой ссылки перекидывают на интересный ресурс auth.temafon.ru, оттуда на kiosk.beeline.ru. Темафон этот — тоже Билайн, но домен у них записан на CJSC «TEMAFON», и живет на Мастерхосте.

    Милая такая подработочка, не находите? Хоть отдельное расследование пиши!
  • +10
    Желаю каждому сотруднику МТС гореть в аду.

    Эти гадкие прохиндеи прямо при покупке SIM-карты рассказывают, что сейчас платных услуг нет, но через несколько дней GOOD'ок подключится сам, автоматически и отказаться от этой навязанной услуги, нарушающей законодательство страны, нельзя. Даже странно, что 90% клиентов умудряются её таки отключить.
  • +1
    У меня на Nexus 4 не получается установить ваше приложение, поиск с телефона по маркету не находит приложение, а по прямой ссылке на программу google не дает её уставить, пишет, что нет доступных устройств.

    Подозреваю, что программа доступна только в России, а аккаунт создавался в Украине. И в связи с этим у меня вопрос: а если я теперь в России, то как мне сказать гуглу, чтобы он прекратил прятать от меня программы только для РФ?

  • 0
    Интересно… А что по поводу Yota? Почему-то не видел этого оператора в Dr.Tariff
    • 0
      Активно общаемся по поводу интеграции с ними.
    • 0
      У них детализация только по запросу на почту пока.
      • 0
        Это стандартная схема работы.
  • 0
    Приложение выглядит супер, только пользоваться боязно (когда спрашивают пароли, всегда так.) Расскажите про модель монетизации и какие данные пользователей вы агрегируете?
    • 0
      Монетизация сервиса происходит за счет Премиум-аккаунтов. Они позволяют следить и управлять подключенными услугами, а также использовать бонусные баллы операторов из приложения. Есть также аналитику рынка сотовой связи по обезличенным данным — пример показателей Вы можете встретить в статье. При этом никому и никогда мы не передаем данные о конкретных пользователях сервиса, что прописано в Правилах сервиса.

      Пароль, если что, всегда можно сменить и доступ будет закрыт.
  • 0
    Вчера после прочтения статьи решил воспользоваться. Довольно интересное приложение. Даже тариф себе поменял. Спасибо )

    Хотелось бы добавление нескольких сим-карт. Причем даже тех, которых нет в телефоне. Поясню. У меня есть мегафон-модем с соответствующей симкой. Было бы очень круто на телефоне следить не только за симой телефона, но и за той симкой в модеме.
    Модем стоит в роутере, поэтому приложение к нему не подключается. В итоге, например пару дней назад, я чисто случайно узнал о подключенной платной подписке.
    • 0
      По личному опыту — каждый оператор характеризуется каким-то своим персональным закидоном. Мегафон часто подключает неизвестные услуги и берёт за них деньги, МТС может просто так списать со счёта средства и скинуть это на ошибку в оборудовании, а Билайн просто имеет по умолчанию завышенную стоимость тарифов.Так что в первом случае надо постоянно мониторить список услуг, во втором — свой счёт, а в третьем деньги кончаются не успев начатся.
      • +2
        Билайн вообще прикольный оператор. Как-то отключали подруге услугу через веб личный кабинет. Написано «Отметьте галочкой услуги для отключения». А галочек нет. Полез в исходник страницы — чекбоксы скрыты. Поправил, показал. Поставили — услуги отключены.
        Пока это самая фиеричная попытка развода которую я видел у операторов.
        • 0
          Думаю это не развод, у билайна просто по-дефолту везде говнокод (видели бы вы их апи — это нечто). Возможно это одна из таких ситуаций. Хотя вполне возможно что развод, честно — лично никогда не сталкивался с мухлежом от оного оператора.
  • 0
    Было бы честнее на графике «красный/жёлтый/зелёный» разрезать столбцы и выделить «заметные» и «незаметные» услуги — как минимум, «гудки» и всё остальное. «Гудок» прошляпить сложнее, многим оно почему-то искренне нравится.
    • 0
      Изначально мы так и планировали сделать. Но информация у разных операторов структурирована совершенно по-разному, поэтому имеет смысл сравнивать только общие цифры. Мы не говорим, что все списания являются «черными» — но на каждую из таких услуг есть много жалоб.
  • 0
    Вы действительно считаете правильным лезть в приватную информацию своих пользователей, анализировать в своих частных целях, а потом выкладывать с рекламными целями ее в паблик?

    Вы спрашивали у пользователей разрешение на такой анализ?
    • –3
      Уведомления о сомнительных списаниях это не наша частная цель, а интерес наших пользователей. Мы объявили, что такая функция теперь будет доступна. Да, у нас есть разрешение на обезличенный анализ данных. Ничья приватная информация не раскрыта.
  • 0
    Поддержку Украины планируете сделать?
    • 0
      Мы пока вглубь развиваемся. Если будут адеватные партнеры, то выйдем.
  • +2
    Кто там что говорил про пароли от мобильного личного кабинета? АльфаБанк дальше пошла: siliconrus.com/2014/11/alfa-bank-balance/
    • –1
      Работают на опережение) В США уже давно был успешно запущен и продан сервис mint.com по агрегации всевозможных карт и счетов.
  • 0
    Мне кажется, или номера 8-800********* также попадают в статистику?
    • 0
      Нет, они бесплатны.
      • 0
        но ведь не всегда или не всем
        • 0
          8-800 всегда бесплатны для звонящего.
          8-809 — платные.
          • 0
            Если бы мне не пришлось участвовать в «разборе полётов» со знакомой, с которой «внезапно» списали деньги за звонок на 8-800…
            • 0
              комментарий останется голословным без доказательств. В сети много страшных историй про платные номера 8 800, но никто даже номера назвать не может
              • 0
                попробуйте, находясь в домашнем роуминге позвонить на 8-800. лично у меня на связке МТС+АльфаБанк этого так и не получилось сделать бесплатно. Точнее, дозвона вовсе не было и обе стороны «перебрасывались мячиком» друг другу. Делал несколько попыток в прошлом году.
                Из плюсов в адрес МТС то, что они возместили мне стоимость звонка на 8-495 в том же направлении (до банка).
                • 0
                  Роуминг это другая история.
              • 0
                История не страшная, в мегафоне тоже были очень удивлены. Причину не пояснили, просто вернули деньги. А связано это было с «прямым номером» у абонента, как я подозреваю, потому что именно с этой услугой периодически пропадала возможность звонить на такие номера. Всего 400 рублей. Номер страховой компании.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное