История о том, как мобильный оператор списал деньги с разработчика Dr. Tariff (захватите попкорн)



    На прошлой неделе мы решили рассказать читателям Хабра о том, как устроен профиль потребления абонента сотовой связью в России по агрегированным данным из Dr. Tariff (Google Play, App Store). Считали различные метрики, спорили о том, есть ли сезонность на рынке связи и как правильней считать эластичность спроса по цене. Вдруг завибрировал телефон…


    Завязка


    Интересно! Мой любимый оператор тестирует рекламу — как же она работает?



    Нажатие на «Принять» открыло список каких-то незнакомых игр, явно не из ТОП-10 App Store и Google Play. Дальше был главный сюрприз — по нажатию на одну из игр появился такой вот экран:



    Ни публичной оферты, ни предупреждения о списании средств и цены (!) не было — чик и счет уменьшен на 119,99 руб. Я задумался — а что если б с меня списали 10 тысяч, к примеру. Назревал хороший сюжет для исследования.

    Развитие сюжета


    Первым делом я полез в меню «Детализация» iPhone-версии нашего приложения — через 3 минуты пришел апдейт. Там это списание было названо «sim-меню». Аналогичная функция недавно появилась и в Android-версии:



    Круто! Значит у нас есть информация о подобных «счастливчиках» среди наших пользователей. Мы решили посчитать более детальную статистику о «необычных» списаниях среди наших любимых пользователей.

    Развязка


    Размер выборки — 40 тысяч абонентов с детализациями за последний месяц. Охват — Большая тройка по всей России.
    После автоматического отсева звонков, SMS и интернета осталось 744 разных видов строк, которые нужно было проверить вручную. В сложных случаях спасал следующий критерий — на то, чтобы узнать, что означает данная услуга уходит полчаса, зато ответ на вопрос «как отключить данную услугу?» гуглится за 5 секунд.

    Итак, среди наших пользователей у операторов следующих «расклад сил»:



    Показатели выручки от таких списаний довольно близки и колеблятся около отметки в 20 руб/мес на 1 абонента. Доли проникновения таких списаний различаются более существенно:



    Лидерами по списаниям являются услуги:
    Красный: «rbtpro» (он же «GOOD’OK»). Услуга есть у 8,1% абонентов. Средний чек по услуге 70 руб./мес.
    Желтый: «Доп.сервис партнера». Услуга есть у 6,5% абонентов. Средний чек по услуге 198 руб./мес.
    Зеленый: «премиум wap(wap-клики)». Услуга есть у 2,4% абонентов. Средний чек по услуге 169 руб./мес.

    Пруфлинки с жалобами абонентов
    Красный
    Услуга «GOOD'OK»
    forum.sib.mts.ru
    stop-obmanu.ru
    impravo.ru/jaloba
    vk.com/topic-8458649_28898750

    Желтый
    Услуга «Доп.сервис партнера»
    izhevsk.ru/forummessage
    magicw3.ru/telefoniya
    impravo.ru/jaloba

    Зеленый
    Улуга «премиум wap(wap-клики)»
    gtoday.ru/ops/megafon/Voronezh_Region
    gtoday.ru/ops/megafon/Moscow
    nikitakiselev.ru


    The internet is for...


    Примечательно, что у одного из операторов легко распознать доступ к взрослому контенту — такими услугами пользуются 1,7% со средним чеком 80 руб/мес.

    Послесловие


    Надо отдать должное оператору — после звонка в службу поддержке и подачи жалобы на мошенников мне вернули деньги на счет, но сколько абонентов не требуют возврата и расстаются с кровно нажитыми?



    Мы, на самом деле, не против операторов — считаем, что они выполняют очень важную для общества задачу, но в погоне за прибылью допускают и перегибы. Мобильные подписки в текущем виде изжили себя и обязательно исчезнут — вопрос времени. Призываем закончить с ними уже сегодня, а не создавать иллюзию заботы о клиентах, подключая все новых «партнеров по контенту».

    По итогу исследования мы решили в ближайшее время запустить систему push-уведомлений в случае обнаружения «подозрительных» списаний в детализации.
    Что думаете о такой функции?

    Узнать о других функция Dr. Tariff можно, например, в этой статье.

    Чтобы первыми получать информацию о проекте подписывайтесь на наш блог на Хабре, группы Вконтакте, Facebook или Twitter
    Dr. Tariff 23,13
    Компания
    Поделиться публикацией
    Ммм, длинные выходные!
    Самое время просмотреть заказы на Фрилансим.
    Мне повезёт!
    Реклама
    Комментарии 76
    • –2
      Красный — МТС, Желтый — Билайн, Зеленый — Мегафонь?
      А теле2 каким, черным рисовать? :)
      • +5
        А теле2 каким, черным рисовать? :)

        Белым по чёрному!))
        P.S.: единственный нормальный оператор, только вот заработало бы в их сетях 3G…
        • +4
          По нашим данным это случится уже совсем скоро. А к весне и в большинстве регионов.
          • 0
            Это приятная новость. С нетерпением жду. А то в моем городе основные операторы халявничают с покрытием, только теле2 более-менее стабилен по связи. Хотя кто знает, что будет, когда пойдет большой интернет траффик.
            • 0
              Поправьте, если я не прав, но приоритетным у операторов России является голосовой трафик.
              • 0
                Маржа на звонках (и особенно SMS) выше, чем на мобильном интернете.
            • 0
              через сети РТ?
            • +1
              По нашим данным это случится уже совсем скоро

              Абонентов РТ уже передали в теле2 (во всяком случае биллинг через них пошел). 3G естественно работает. Во всяком случае в нашем регионе.
          • +1
            У них в тарифах радуга, но мы как-то постеснялись ее поставить ;-) Черный будет отталкивать. Остановились на голубоватом:
            image
            • 0
              Легенда цветов в статье гласит, что так Dr.Tariff обозначил определенные услуги у операторов.
              • 0
                это топ-услуга у соответствующего оператора.
            • +11
              Почему-то считал что такие программы работают локально и не выгружают статистику на сервера разработчиков.
              Какой-же я наивный.
              • –2
                Изначально так и хотели сделать, но технически такая схема оказалась нерабочей. Весь анализ проводился с обезличиванием номеров — мы уважаем приватность наших пользователей.
                • +7
                  Пока исходников приложения и сервера нет на гитхабе, ваши утверждения никакой реальной подосновы не имеют.

                  Заключая договор с пользователем при покупке платной версии, вы каким образом разделяете информацию о договоре и о клиенте?

                  Многие пользователи были бы принципиально шокированы, узнав что их переписку, пусть и обезличенную, читает некто, а потом быть может еще и весело обсуждает с коллегами.
                  • –3
                    У нас коммерческий проект — в будущем часть наработок обязательно там окажется.

                    У нас нет никаких переписок — только информация общего характера (дата, время, длительность, номер).
                    • +3
                      Кроме исходников на гитхабе нужен ещё механизм подтверждения того, что на продакшене и в гитхабе размещён один и тот же код.
                      • +1
                        Который тоже на гитхабе…
                        • +1
                          Механизм для сервера реализовать сложно, если не невозможно (что-то я слышал такое о проблеме останова....)

                          При общедоступных клиенте и сервере заиметь свой сервис сможет любой желающий. Более того, правилами выбора оптимального тарифа сможет заниматься сообщество.
                          Это также исключит гипотетическую ангажированность советов по поводу выбора тарифа в чью-либо пользу.

                          • –2
                            Очень хорошо, вы уже можете идти на гитхаб :-)
                            Все разработчики с гитхаба уже выстроились в очередь, чтобы разработать сервис, который нужен именно вам :)
                        • +2
                          Пока исходников приложения и сервера нет на гитхабе

                          Ну, а если сниффером посмотреть что передается? Или там https с нормальной проверкой сертификатов и т.п.?
                          • +4
                            Так посмотрели. В прошлом году там пароль от личного кабинета со свистом улетал на сервер.

                            Кстати, логин-пароль от личного кабинета тянут на персональные данные? А хранение этих гипотетических ПДН в таком количестве тянет на какой класс сети?
                            • –6
                              Вы как-то перескочили с тайны переписки на логин/пароль. Нет, не являются.
                              • +2
                                В пруф не ткнете? Не то, чтоб из недоверия (как раз наоборот, верю охотно), однако после подобного рода «ошибок» приложение (и разработчик) попадают для меня в черный список :(

                                UPD: Здесь же разработчик подтверждает наличие данных для логина на сервере.
                                Занавес.
                                • –2
                                  А в чем ошибка приложения? Наша задача обеспечить безопасность шифрованием и другими способами. А запрашивать данные с сервера придется в любом случае. Это уже обсуждалось.

                                  Может перейдем из плоскости гипотез к конкретике — Вы за что переживаете? Данные никому не уходят, номера никому не передаются — это прописано в Правилах сервиса. Мы уже год как запустились. Наша миссия сделать рынок связи прозрачным и доступным каждому. Тысячам абонентов помогли сэкономить, иначе бы не занимались этим делом. Занавес.
                              • 0
                                А зачем? Не проще ли напрямую узнать?
                                • 0
                                  Как можно это узнать напрямую? Если, как пишут выше, исходники закрыты + нет уверенности в том, что версия, доступная в магазинах, соответствует исходникам.
                                  • –3
                                    А что скрывать собственно? Данные для логина есть у сервера для периодического обновления информации в приложении. Какие еще вопросы?
                                    • 0
                                      Ну, я не конкретно про ваше приложение пишу, а лишь предлагаю человеку возможные варианты решения его задачи. Вы предложили вариант «узнать напрямую», что приложение на сервер передает, — меня заинтересовало, что это за метод ;).
                            • +2
                              Что вам мешает предупреждать пользователя о необходимости периодически давать сервису возможность анализировать данные из ЛК для лучшей работы алгоритма сервиса и таким образом не хранить данные аккаунта на сервере?

                              Да и впринципе почему бы на сайте и в описании приложения не указать сей факт? Вы же бьете себя кулаком в грудь и пытаетесь на словах доказать, что никакие не злодеи и все-то у вас безопасно, а оказывается все совсем не так.

                              Ну же, чего вам стоит добавить пару строчек в описание и код для всплывающих уведомлений в приложении?
                          • +10
                            Я правильно понял, что вы залезли в личный кабинет сорока тысяч человек, выудили оттуда личную переписку владельцев, вроде как не подлежащую прочтению третьими лицами, затем статистически обработали и выдали сюда?

                            Я не нашел на вашем сайте никакого документа, который бы являлся явным соглашением с пользователем о том, что его личные данные, в том числе и переписка, будут вами обрабатываться, вручную или автоматически.

                            Жду сервиса с push уведомлениями вида: Абонент с номером IMEI **** послал подозрительное SMS с текстом «Сегодня. Вечером. Целую.» абоненту c IMEI *****
                            • +3
                              Нет. К личной переписке доступа нет и не будет. Наш сервис подразумевает сбор статистики из детализаций абонентов для подбора оптимальноо тарифа — там же есть другие списания, которые мы решили начать обрабатывать на благо пользователей.

                              При установке приложения даются ссылки на Правила сервиса.

                              Такие действия не соответствуют нашей миссии — сделать рынок сотовой связи прозрачным для каждого абонента.
                              • 0
                                К вам на сервер попадает личная переписка в каком — либо виде?

                                При установке приложения оно получает доступ к личным данным до того как пользователь что-то там прочтет.
                                • +1
                                  Естественно, нет.
                                  • –2
                                    После автоматического отсева звонков, SMS и интернета осталось 744 разных видов строк, которые нужно было проверить вручную.

                                    Каким образом вы это сделали, не влезая в личный кабинет со своего сервера, пусть даже используя приложение в качестве бэкдора?
                                    • 0
                                      Вы определитесь с вопросом.

                                      Личная переписка — нет, не попадает. Биллинговые данные оператора, которые он отдает в детализациях — по всей видимости попадают, хотя телефоны то ли записываются в БД в обезличенном виде, то ли потом обезличиваются каким-то образом во время выгрузки для создания отчетов, тут что-то не понял. У моего оператора в детализации отдается дата, исходящий номер, входящий номер, тип услуги (смс, звонок, интернет, еще какая-нибудь фигня), объем услуги, сумма списания. Что из этого личная переписка?
                                      • +3
                                        У приложения есть доступ к SMS, Контактам, Календарю, Идентификационным данным телефона, Данным о Wi-Fi подключении, Местоположении и так далее.

                                        Без всякого личного кабинета отсюда можно натаскать много интересного, а о том, как эти данные используются, мы можем только поверить на слово.

                                        И еще вопрос — а не отправляется ли пароль от личного кабинета храниться к владельцам приложения на сервер? А как докажите?
                                        • 0
                                          Для параноиков есть отдельный способ общения с сервисом: tarifer.ru/hide_numbers. Для остальных есть возможность установить на программу на телефон и положиться на то, что Тарифер действительно будет соблюдать свое пользовательское соглашение.
                                          • 0
                                            После ввода услуги «смена оператора с сохранением номера» указанный способ бесполезен — у нас синхронизация с БДПН каждые 2 часа происходит. И зовут нас «Доктор Тариф»;-)
                                      • 0
                                        Доопределю вопрос:
                                        После автоматического отсева звонков, SMS и интернета осталось 744 разных видов строк, которые нужно было проверить вручную.

                                        Как этот анализ мог быть выполнен без текстов самих сообщений?
                                        • 0
                                          Анализ идет по строкам в детализации (абонплата за тариф, звонок на междгород, sim-меню и тп) — без доступа к личной переписке.
                                          • –5
                                            Детализация запрашивается сервером, или приложение выступает в роли прокси?

                                            Сохраняете ли вы пароль пользователя на сервере?
                                            • +3
                                              Успокойтесь уже.
                                              • +10
                                                Ну что я могу сказать — в декабре прошлого года пароль таки угонялся на сервер:
                                                habrahabr.ru/company/drtariff/blog/204970/#comment_7067414

                                                Человека, предъявившего это авторам обозначили троллем и просили не проявлять лишних эмоций.

                                                Ясно. Понятно.
                              • 0
                                А можно узнать как вы получили api мобильных операторов? Вы с ними сотрудничаете или просто отсниффали протокол?)
                                • 0
                                  С некоторыми активно общаемся. API просто так никто не дает) Все благодаря отважным бойцам, которые поставили первую HTML5-версию приложения для iPhone — habrahabr.ru/company/drtariff/blog/189886/
                                • +8
                                  Погоня за прибылью… раньше баннеры и шротные сайты делали якобы только левые компании, а оператор отпирался как мог. Недавно я заметил, что лозунг «не можешь прекратить — надо возглавить» пришелся в тему, только в смысле «прекратить пускать деньги налево»: обнаружил отличный ресурс, mob.beeline.ru/ — тут уж никак не сказать, что это творение Васи Пупкина, про которого Би не знает.

                                  На сайте мало что все сформулировано в стиле «клики на что-нибудь», так и почти каждая ссылка ведет к подписке.

                                  Но что особенно интересно, вид сайта принципиально меняется, если на него зайти со смартфона через мобильный интернет от Билайна, или через браузер на декстопе через другого оператора. Со смарта там и порнушку предложат, и подписку на «гудок», причем по нажатию любой ссылки перекидывают на интересный ресурс auth.temafon.ru, оттуда на kiosk.beeline.ru. Темафон этот — тоже Билайн, но домен у них записан на CJSC «TEMAFON», и живет на Мастерхосте.

                                  Милая такая подработочка, не находите? Хоть отдельное расследование пиши!
                                  • +10
                                    Желаю каждому сотруднику МТС гореть в аду.

                                    Эти гадкие прохиндеи прямо при покупке SIM-карты рассказывают, что сейчас платных услуг нет, но через несколько дней GOOD'ок подключится сам, автоматически и отказаться от этой навязанной услуги, нарушающей законодательство страны, нельзя. Даже странно, что 90% клиентов умудряются её таки отключить.
                                    • +1
                                      У меня на Nexus 4 не получается установить ваше приложение, поиск с телефона по маркету не находит приложение, а по прямой ссылке на программу google не дает её уставить, пишет, что нет доступных устройств.

                                      Подозреваю, что программа доступна только в России, а аккаунт создавался в Украине. И в связи с этим у меня вопрос: а если я теперь в России, то как мне сказать гуглу, чтобы он прекратил прятать от меня программы только для РФ?

                                      • 0
                                        Интересно… А что по поводу Yota? Почему-то не видел этого оператора в Dr.Tariff
                                        • 0
                                          Активно общаемся по поводу интеграции с ними.
                                          • 0
                                            У них детализация только по запросу на почту пока.
                                            • 0
                                              Это стандартная схема работы.
                                          • 0
                                            Приложение выглядит супер, только пользоваться боязно (когда спрашивают пароли, всегда так.) Расскажите про модель монетизации и какие данные пользователей вы агрегируете?
                                            • 0
                                              Монетизация сервиса происходит за счет Премиум-аккаунтов. Они позволяют следить и управлять подключенными услугами, а также использовать бонусные баллы операторов из приложения. Есть также аналитику рынка сотовой связи по обезличенным данным — пример показателей Вы можете встретить в статье. При этом никому и никогда мы не передаем данные о конкретных пользователях сервиса, что прописано в Правилах сервиса.

                                              Пароль, если что, всегда можно сменить и доступ будет закрыт.
                                            • 0
                                              Вчера после прочтения статьи решил воспользоваться. Довольно интересное приложение. Даже тариф себе поменял. Спасибо )

                                              Хотелось бы добавление нескольких сим-карт. Причем даже тех, которых нет в телефоне. Поясню. У меня есть мегафон-модем с соответствующей симкой. Было бы очень круто на телефоне следить не только за симой телефона, но и за той симкой в модеме.
                                              Модем стоит в роутере, поэтому приложение к нему не подключается. В итоге, например пару дней назад, я чисто случайно узнал о подключенной платной подписке.
                                              • 0
                                                По личному опыту — каждый оператор характеризуется каким-то своим персональным закидоном. Мегафон часто подключает неизвестные услуги и берёт за них деньги, МТС может просто так списать со счёта средства и скинуть это на ошибку в оборудовании, а Билайн просто имеет по умолчанию завышенную стоимость тарифов.Так что в первом случае надо постоянно мониторить список услуг, во втором — свой счёт, а в третьем деньги кончаются не успев начатся.
                                                • +2
                                                  Билайн вообще прикольный оператор. Как-то отключали подруге услугу через веб личный кабинет. Написано «Отметьте галочкой услуги для отключения». А галочек нет. Полез в исходник страницы — чекбоксы скрыты. Поправил, показал. Поставили — услуги отключены.
                                                  Пока это самая фиеричная попытка развода которую я видел у операторов.
                                                  • 0
                                                    Думаю это не развод, у билайна просто по-дефолту везде говнокод (видели бы вы их апи — это нечто). Возможно это одна из таких ситуаций. Хотя вполне возможно что развод, честно — лично никогда не сталкивался с мухлежом от оного оператора.
                                              • 0
                                                Было бы честнее на графике «красный/жёлтый/зелёный» разрезать столбцы и выделить «заметные» и «незаметные» услуги — как минимум, «гудки» и всё остальное. «Гудок» прошляпить сложнее, многим оно почему-то искренне нравится.
                                                • 0
                                                  Изначально мы так и планировали сделать. Но информация у разных операторов структурирована совершенно по-разному, поэтому имеет смысл сравнивать только общие цифры. Мы не говорим, что все списания являются «черными» — но на каждую из таких услуг есть много жалоб.
                                                • 0
                                                  Вы действительно считаете правильным лезть в приватную информацию своих пользователей, анализировать в своих частных целях, а потом выкладывать с рекламными целями ее в паблик?

                                                  Вы спрашивали у пользователей разрешение на такой анализ?
                                                  • –3
                                                    Уведомления о сомнительных списаниях это не наша частная цель, а интерес наших пользователей. Мы объявили, что такая функция теперь будет доступна. Да, у нас есть разрешение на обезличенный анализ данных. Ничья приватная информация не раскрыта.
                                                  • 0
                                                    Поддержку Украины планируете сделать?
                                                    • 0
                                                      Мы пока вглубь развиваемся. Если будут адеватные партнеры, то выйдем.
                                                    • +2
                                                      Кто там что говорил про пароли от мобильного личного кабинета? АльфаБанк дальше пошла: siliconrus.com/2014/11/alfa-bank-balance/
                                                      • –1
                                                        Работают на опережение) В США уже давно был успешно запущен и продан сервис mint.com по агрегации всевозможных карт и счетов.
                                                      • 0
                                                        Мне кажется, или номера 8-800********* также попадают в статистику?
                                                        • 0
                                                          Нет, они бесплатны.
                                                          • 0
                                                            но ведь не всегда или не всем
                                                            • 0
                                                              8-800 всегда бесплатны для звонящего.
                                                              8-809 — платные.
                                                              • 0
                                                                Если бы мне не пришлось участвовать в «разборе полётов» со знакомой, с которой «внезапно» списали деньги за звонок на 8-800…
                                                                • 0
                                                                  комментарий останется голословным без доказательств. В сети много страшных историй про платные номера 8 800, но никто даже номера назвать не может
                                                                  • 0
                                                                    попробуйте, находясь в домашнем роуминге позвонить на 8-800. лично у меня на связке МТС+АльфаБанк этого так и не получилось сделать бесплатно. Точнее, дозвона вовсе не было и обе стороны «перебрасывались мячиком» друг другу. Делал несколько попыток в прошлом году.
                                                                    Из плюсов в адрес МТС то, что они возместили мне стоимость звонка на 8-495 в том же направлении (до банка).
                                                                    • 0
                                                                      Роуминг это другая история.
                                                                    • 0
                                                                      История не страшная, в мегафоне тоже были очень удивлены. Причину не пояснили, просто вернули деньги. А связано это было с «прямым номером» у абонента, как я подозреваю, потому что именно с этой услугой периодически пропадала возможность звонить на такие номера. Всего 400 рублей. Номер страховой компании.

                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                          Самое читаемое