История о том, как мобильный оператор списал деньги с разработчика Dr. Tariff (захватите попкорн)



    На прошлой неделе мы решили рассказать читателям Хабра о том, как устроен профиль потребления абонента сотовой связью в России по агрегированным данным из Dr. Tariff (Google Play, App Store). Считали различные метрики, спорили о том, есть ли сезонность на рынке связи и как правильней считать эластичность спроса по цене. Вдруг завибрировал телефон…


    Завязка


    Интересно! Мой любимый оператор тестирует рекламу — как же она работает?



    Нажатие на «Принять» открыло список каких-то незнакомых игр, явно не из ТОП-10 App Store и Google Play. Дальше был главный сюрприз — по нажатию на одну из игр появился такой вот экран:



    Ни публичной оферты, ни предупреждения о списании средств и цены (!) не было — чик и счет уменьшен на 119,99 руб. Я задумался — а что если б с меня списали 10 тысяч, к примеру. Назревал хороший сюжет для исследования.

    Развитие сюжета


    Первым делом я полез в меню «Детализация» iPhone-версии нашего приложения — через 3 минуты пришел апдейт. Там это списание было названо «sim-меню». Аналогичная функция недавно появилась и в Android-версии:



    Круто! Значит у нас есть информация о подобных «счастливчиках» среди наших пользователей. Мы решили посчитать более детальную статистику о «необычных» списаниях среди наших любимых пользователей.

    Развязка


    Размер выборки — 40 тысяч абонентов с детализациями за последний месяц. Охват — Большая тройка по всей России.
    После автоматического отсева звонков, SMS и интернета осталось 744 разных видов строк, которые нужно было проверить вручную. В сложных случаях спасал следующий критерий — на то, чтобы узнать, что означает данная услуга уходит полчаса, зато ответ на вопрос «как отключить данную услугу?» гуглится за 5 секунд.

    Итак, среди наших пользователей у операторов следующих «расклад сил»:



    Показатели выручки от таких списаний довольно близки и колеблятся около отметки в 20 руб/мес на 1 абонента. Доли проникновения таких списаний различаются более существенно:



    Лидерами по списаниям являются услуги:
    Красный: «rbtpro» (он же «GOOD’OK»). Услуга есть у 8,1% абонентов. Средний чек по услуге 70 руб./мес.
    Желтый: «Доп.сервис партнера». Услуга есть у 6,5% абонентов. Средний чек по услуге 198 руб./мес.
    Зеленый: «премиум wap(wap-клики)». Услуга есть у 2,4% абонентов. Средний чек по услуге 169 руб./мес.

    Пруфлинки с жалобами абонентов
    Красный
    Услуга «GOOD'OK»
    forum.sib.mts.ru
    stop-obmanu.ru
    impravo.ru/jaloba
    vk.com/topic-8458649_28898750

    Желтый
    Услуга «Доп.сервис партнера»
    izhevsk.ru/forummessage
    magicw3.ru/telefoniya
    impravo.ru/jaloba

    Зеленый
    Улуга «премиум wap(wap-клики)»
    gtoday.ru/ops/megafon/Voronezh_Region
    gtoday.ru/ops/megafon/Moscow
    nikitakiselev.ru


    The internet is for...


    Примечательно, что у одного из операторов легко распознать доступ к взрослому контенту — такими услугами пользуются 1,7% со средним чеком 80 руб/мес.

    Послесловие


    Надо отдать должное оператору — после звонка в службу поддержке и подачи жалобы на мошенников мне вернули деньги на счет, но сколько абонентов не требуют возврата и расстаются с кровно нажитыми?



    Мы, на самом деле, не против операторов — считаем, что они выполняют очень важную для общества задачу, но в погоне за прибылью допускают и перегибы. Мобильные подписки в текущем виде изжили себя и обязательно исчезнут — вопрос времени. Призываем закончить с ними уже сегодня, а не создавать иллюзию заботы о клиентах, подключая все новых «партнеров по контенту».

    По итогу исследования мы решили в ближайшее время запустить систему push-уведомлений в случае обнаружения «подозрительных» списаний в детализации.
    Что думаете о такой функции?

    Узнать о других функция Dr. Tariff можно, например, в этой статье.

    Чтобы первыми получать информацию о проекте подписывайтесь на наш блог на Хабре, группы Вконтакте, Facebook или Twitter
    Метки:
    Dr. Tariff 23,12
    Компания
    Поделиться публикацией
    Комментарии 76
    • –2
      Красный — МТС, Желтый — Билайн, Зеленый — Мегафонь?
      А теле2 каким, черным рисовать? :)
      • +5
        А теле2 каким, черным рисовать? :)

        Белым по чёрному!))
        P.S.: единственный нормальный оператор, только вот заработало бы в их сетях 3G…
        • +4
          По нашим данным это случится уже совсем скоро. А к весне и в большинстве регионов.
          • 0
            Это приятная новость. С нетерпением жду. А то в моем городе основные операторы халявничают с покрытием, только теле2 более-менее стабилен по связи. Хотя кто знает, что будет, когда пойдет большой интернет траффик.
            • 0
              Поправьте, если я не прав, но приоритетным у операторов России является голосовой трафик.
              • 0
                Маржа на звонках (и особенно SMS) выше, чем на мобильном интернете.
            • 0
              через сети РТ?
            • +1
              По нашим данным это случится уже совсем скоро

              Абонентов РТ уже передали в теле2 (во всяком случае биллинг через них пошел). 3G естественно работает. Во всяком случае в нашем регионе.
          • +1
            У них в тарифах радуга, но мы как-то постеснялись ее поставить ;-) Черный будет отталкивать. Остановились на голубоватом:
            image
            • 0
              Легенда цветов в статье гласит, что так Dr.Tariff обозначил определенные услуги у операторов.
              • 0
                это топ-услуга у соответствующего оператора.
            • +11
              Почему-то считал что такие программы работают локально и не выгружают статистику на сервера разработчиков.
              Какой-же я наивный.
              • –2
                Изначально так и хотели сделать, но технически такая схема оказалась нерабочей. Весь анализ проводился с обезличиванием номеров — мы уважаем приватность наших пользователей.
                • +7
                  Пока исходников приложения и сервера нет на гитхабе, ваши утверждения никакой реальной подосновы не имеют.

                  Заключая договор с пользователем при покупке платной версии, вы каким образом разделяете информацию о договоре и о клиенте?

                  Многие пользователи были бы принципиально шокированы, узнав что их переписку, пусть и обезличенную, читает некто, а потом быть может еще и весело обсуждает с коллегами.
                  • –3
                    У нас коммерческий проект — в будущем часть наработок обязательно там окажется.

                    У нас нет никаких переписок — только информация общего характера (дата, время, длительность, номер).
                    • +3
                      Кроме исходников на гитхабе нужен ещё механизм подтверждения того, что на продакшене и в гитхабе размещён один и тот же код.
                      • +1
                        Который тоже на гитхабе…
                        • +1
                          Механизм для сервера реализовать сложно, если не невозможно (что-то я слышал такое о проблеме останова....)

                          При общедоступных клиенте и сервере заиметь свой сервис сможет любой желающий. Более того, правилами выбора оптимального тарифа сможет заниматься сообщество.
                          Это также исключит гипотетическую ангажированность советов по поводу выбора тарифа в чью-либо пользу.

                          • –2
                            Очень хорошо, вы уже можете идти на гитхаб :-)
                            Все разработчики с гитхаба уже выстроились в очередь, чтобы разработать сервис, который нужен именно вам :)
                        • +2
                          Пока исходников приложения и сервера нет на гитхабе

                          Ну, а если сниффером посмотреть что передается? Или там https с нормальной проверкой сертификатов и т.п.?
                          • +4
                            Так посмотрели. В прошлом году там пароль от личного кабинета со свистом улетал на сервер.

                            Кстати, логин-пароль от личного кабинета тянут на персональные данные? А хранение этих гипотетических ПДН в таком количестве тянет на какой класс сети?
                            • –6
                              Вы как-то перескочили с тайны переписки на логин/пароль. Нет, не являются.
                              • +2
                                В пруф не ткнете? Не то, чтоб из недоверия (как раз наоборот, верю охотно), однако после подобного рода «ошибок» приложение (и разработчик) попадают для меня в черный список :(

                                UPD: Здесь же разработчик подтверждает наличие данных для логина на сервере.
                                Занавес.
                                • –2
                                  А в чем ошибка приложения? Наша задача обеспечить безопасность шифрованием и другими способами. А запрашивать данные с сервера придется в любом случае. Это уже обсуждалось.

                                  Может перейдем из плоскости гипотез к конкретике — Вы за что переживаете? Данные никому не уходят, номера никому не передаются — это прописано в Правилах сервиса. Мы уже год как запустились. Наша миссия сделать рынок связи прозрачным и доступным каждому. Тысячам абонентов помогли сэкономить, иначе бы не занимались этим делом. Занавес.
                              • 0
                                А зачем? Не проще ли напрямую узнать?
                                • 0
                                  Как можно это узнать напрямую? Если, как пишут выше, исходники закрыты + нет уверенности в том, что версия, доступная в магазинах, соответствует исходникам.
                                  • –3
                                    А что скрывать собственно? Данные для логина есть у сервера для периодического обновления информации в приложении. Какие еще вопросы?
                                    • 0
                                      Ну, я не конкретно про ваше приложение пишу, а лишь предлагаю человеку возможные варианты решения его задачи. Вы предложили вариант «узнать напрямую», что приложение на сервер передает, — меня заинтересовало, что это за метод ;).
                            • +2
                              Что вам мешает предупреждать пользователя о необходимости периодически давать сервису возможность анализировать данные из ЛК для лучшей работы алгоритма сервиса и таким образом не хранить данные аккаунта на сервере?

                              Да и впринципе почему бы на сайте и в описании приложения не указать сей факт? Вы же бьете себя кулаком в грудь и пытаетесь на словах доказать, что никакие не злодеи и все-то у вас безопасно, а оказывается все совсем не так.

                              Ну же, чего вам стоит добавить пару строчек в описание и код для всплывающих уведомлений в приложении?
                          • +10
                            Я правильно понял, что вы залезли в личный кабинет сорока тысяч человек, выудили оттуда личную переписку владельцев, вроде как не подлежащую прочтению третьими лицами, затем статистически обработали и выдали сюда?

                            Я не нашел на вашем сайте никакого документа, который бы являлся явным соглашением с пользователем о том, что его личные данные, в том числе и переписка, будут вами обрабатываться, вручную или автоматически.

                            Жду сервиса с push уведомлениями вида: Абонент с номером IMEI **** послал подозрительное SMS с текстом «Сегодня. Вечером. Целую.» абоненту c IMEI *****
                            • +3
                              Нет. К личной переписке доступа нет и не будет. Наш сервис подразумевает сбор статистики из детализаций абонентов для подбора оптимальноо тарифа — там же есть другие списания, которые мы решили начать обрабатывать на благо пользователей.

                              При установке приложения даются ссылки на Правила сервиса.

                              Такие действия не соответствуют нашей миссии — сделать рынок сотовой связи прозрачным для каждого абонента.
                              • 0
                                К вам на сервер попадает личная переписка в каком — либо виде?

                                При установке приложения оно получает доступ к личным данным до того как пользователь что-то там прочтет.
                                • +1
                                  Естественно, нет.
                                  • –2
                                    После автоматического отсева звонков, SMS и интернета осталось 744 разных видов строк, которые нужно было проверить вручную.

                                    Каким образом вы это сделали, не влезая в личный кабинет со своего сервера, пусть даже используя приложение в качестве бэкдора?
                                    • 0
                                      Вы определитесь с вопросом.

                                      Личная переписка — нет, не попадает. Биллинговые данные оператора, которые он отдает в детализациях — по всей видимости попадают, хотя телефоны то ли записываются в БД в обезличенном виде, то ли потом обезличиваются каким-то образом во время выгрузки для создания отчетов, тут что-то не понял. У моего оператора в детализации отдается дата, исходящий номер, входящий номер, тип услуги (смс, звонок, интернет, еще какая-нибудь фигня), объем услуги, сумма списания. Что из этого личная переписка?
                                      • +3
                                        У приложения есть доступ к SMS, Контактам, Календарю, Идентификационным данным телефона, Данным о Wi-Fi подключении, Местоположении и так далее.

                                        Без всякого личного кабинета отсюда можно натаскать много интересного, а о том, как эти данные используются, мы можем только поверить на слово.

                                        И еще вопрос — а не отправляется ли пароль от личного кабинета храниться к владельцам приложения на сервер? А как докажите?
                                        • 0
                                          Для параноиков есть отдельный способ общения с сервисом: tarifer.ru/hide_numbers. Для остальных есть возможность установить на программу на телефон и положиться на то, что Тарифер действительно будет соблюдать свое пользовательское соглашение.
                                          • 0
                                            После ввода услуги «смена оператора с сохранением номера» указанный способ бесполезен — у нас синхронизация с БДПН каждые 2 часа происходит. И зовут нас «Доктор Тариф»;-)
                                      • 0
                                        Доопределю вопрос:
                                        После автоматического отсева звонков, SMS и интернета осталось 744 разных видов строк, которые нужно было проверить вручную.

                                        Как этот анализ мог быть выполнен без текстов самих сообщений?
                                        • 0
                                          Анализ идет по строкам в детализации (абонплата за тариф, звонок на междгород, sim-меню и тп) — без доступа к личной переписке.
                                          • –5
                                            Детализация запрашивается сервером, или приложение выступает в роли прокси?

                                            Сохраняете ли вы пароль пользователя на сервере?
                                            • +3
                                              Успокойтесь уже.
                                              • +10
                                                Ну что я могу сказать — в декабре прошлого года пароль таки угонялся на сервер:
                                                habrahabr.ru/company/drtariff/blog/204970/#comment_7067414

                                                Человека, предъявившего это авторам обозначили троллем и просили не проявлять лишних эмоций.

                                                Ясно. Понятно.
                              • 0
                                А можно узнать как вы получили api мобильных операторов? Вы с ними сотрудничаете или просто отсниффали протокол?)
                                • 0
                                  С некоторыми активно общаемся. API просто так никто не дает) Все благодаря отважным бойцам, которые поставили первую HTML5-версию приложения для iPhone — habrahabr.ru/company/drtariff/blog/189886/
                                • +8
                                  Погоня за прибылью… раньше баннеры и шротные сайты делали якобы только левые компании, а оператор отпирался как мог. Недавно я заметил, что лозунг «не можешь прекратить — надо возглавить» пришелся в тему, только в смысле «прекратить пускать деньги налево»: обнаружил отличный ресурс, mob.beeline.ru/ — тут уж никак не сказать, что это творение Васи Пупкина, про которого Би не знает.

                                  На сайте мало что все сформулировано в стиле «клики на что-нибудь», так и почти каждая ссылка ведет к подписке.

                                  Но что особенно интересно, вид сайта принципиально меняется, если на него зайти со смартфона через мобильный интернет от Билайна, или через браузер на декстопе через другого оператора. Со смарта там и порнушку предложат, и подписку на «гудок», причем по нажатию любой ссылки перекидывают на интересный ресурс auth.temafon.ru, оттуда на kiosk.beeline.ru. Темафон этот — тоже Билайн, но домен у них записан на CJSC «TEMAFON», и живет на Мастерхосте.

                                  Милая такая подработочка, не находите? Хоть отдельное расследование пиши!
                                  • +10
                                    Желаю каждому сотруднику МТС гореть в аду.

                                    Эти гадкие прохиндеи прямо при покупке SIM-карты рассказывают, что сейчас платных услуг нет, но через несколько дней GOOD'ок подключится сам, автоматически и отказаться от этой навязанной услуги, нарушающей законодательство страны, нельзя. Даже странно, что 90% клиентов умудряются её таки отключить.
                                    • +1
                                      У меня на Nexus 4 не получается установить ваше приложение, поиск с телефона по маркету не находит приложение, а по прямой ссылке на программу google не дает её уставить, пишет, что нет доступных устройств.

                                      Подозреваю, что программа доступна только в России, а аккаунт создавался в Украине. И в связи с этим у меня вопрос: а если я теперь в России, то как мне сказать гуглу, чтобы он прекратил прятать от меня программы только для РФ?

                                      • 0
                                        Интересно… А что по поводу Yota? Почему-то не видел этого оператора в Dr.Tariff
                                        • 0
                                          Активно общаемся по поводу интеграции с ними.
                                          • 0
                                            У них детализация только по запросу на почту пока.
                                            • 0
                                              Это стандартная схема работы.
                                          • 0
                                            Приложение выглядит супер, только пользоваться боязно (когда спрашивают пароли, всегда так.) Расскажите про модель монетизации и какие данные пользователей вы агрегируете?
                                            • 0
                                              Монетизация сервиса происходит за счет Премиум-аккаунтов. Они позволяют следить и управлять подключенными услугами, а также использовать бонусные баллы операторов из приложения. Есть также аналитику рынка сотовой связи по обезличенным данным — пример показателей Вы можете встретить в статье. При этом никому и никогда мы не передаем данные о конкретных пользователях сервиса, что прописано в Правилах сервиса.

                                              Пароль, если что, всегда можно сменить и доступ будет закрыт.
                                            • 0
                                              Вчера после прочтения статьи решил воспользоваться. Довольно интересное приложение. Даже тариф себе поменял. Спасибо )

                                              Хотелось бы добавление нескольких сим-карт. Причем даже тех, которых нет в телефоне. Поясню. У меня есть мегафон-модем с соответствующей симкой. Было бы очень круто на телефоне следить не только за симой телефона, но и за той симкой в модеме.
                                              Модем стоит в роутере, поэтому приложение к нему не подключается. В итоге, например пару дней назад, я чисто случайно узнал о подключенной платной подписке.
                                              • 0
                                                По личному опыту — каждый оператор характеризуется каким-то своим персональным закидоном. Мегафон часто подключает неизвестные услуги и берёт за них деньги, МТС может просто так списать со счёта средства и скинуть это на ошибку в оборудовании, а Билайн просто имеет по умолчанию завышенную стоимость тарифов.Так что в первом случае надо постоянно мониторить список услуг, во втором — свой счёт, а в третьем деньги кончаются не успев начатся.
                                                • +2
                                                  Билайн вообще прикольный оператор. Как-то отключали подруге услугу через веб личный кабинет. Написано «Отметьте галочкой услуги для отключения». А галочек нет. Полез в исходник страницы — чекбоксы скрыты. Поправил, показал. Поставили — услуги отключены.
                                                  Пока это самая фиеричная попытка развода которую я видел у операторов.
                                                  • 0
                                                    Думаю это не развод, у билайна просто по-дефолту везде говнокод (видели бы вы их апи — это нечто). Возможно это одна из таких ситуаций. Хотя вполне возможно что развод, честно — лично никогда не сталкивался с мухлежом от оного оператора.
                                              • 0
                                                Было бы честнее на графике «красный/жёлтый/зелёный» разрезать столбцы и выделить «заметные» и «незаметные» услуги — как минимум, «гудки» и всё остальное. «Гудок» прошляпить сложнее, многим оно почему-то искренне нравится.
                                                • 0
                                                  Изначально мы так и планировали сделать. Но информация у разных операторов структурирована совершенно по-разному, поэтому имеет смысл сравнивать только общие цифры. Мы не говорим, что все списания являются «черными» — но на каждую из таких услуг есть много жалоб.
                                                • 0
                                                  Вы действительно считаете правильным лезть в приватную информацию своих пользователей, анализировать в своих частных целях, а потом выкладывать с рекламными целями ее в паблик?

                                                  Вы спрашивали у пользователей разрешение на такой анализ?
                                                  • –3
                                                    Уведомления о сомнительных списаниях это не наша частная цель, а интерес наших пользователей. Мы объявили, что такая функция теперь будет доступна. Да, у нас есть разрешение на обезличенный анализ данных. Ничья приватная информация не раскрыта.
                                                  • 0
                                                    Поддержку Украины планируете сделать?
                                                    • 0
                                                      Мы пока вглубь развиваемся. Если будут адеватные партнеры, то выйдем.
                                                    • +2
                                                      Кто там что говорил про пароли от мобильного личного кабинета? АльфаБанк дальше пошла: siliconrus.com/2014/11/alfa-bank-balance/
                                                      • –1
                                                        Работают на опережение) В США уже давно был успешно запущен и продан сервис mint.com по агрегации всевозможных карт и счетов.
                                                      • 0
                                                        Мне кажется, или номера 8-800********* также попадают в статистику?
                                                        • 0
                                                          Нет, они бесплатны.
                                                          • 0
                                                            но ведь не всегда или не всем
                                                            • 0
                                                              8-800 всегда бесплатны для звонящего.
                                                              8-809 — платные.
                                                              • 0
                                                                Если бы мне не пришлось участвовать в «разборе полётов» со знакомой, с которой «внезапно» списали деньги за звонок на 8-800…
                                                                • 0
                                                                  комментарий останется голословным без доказательств. В сети много страшных историй про платные номера 8 800, но никто даже номера назвать не может
                                                                  • 0
                                                                    попробуйте, находясь в домашнем роуминге позвонить на 8-800. лично у меня на связке МТС+АльфаБанк этого так и не получилось сделать бесплатно. Точнее, дозвона вовсе не было и обе стороны «перебрасывались мячиком» друг другу. Делал несколько попыток в прошлом году.
                                                                    Из плюсов в адрес МТС то, что они возместили мне стоимость звонка на 8-495 в том же направлении (до банка).
                                                                    • 0
                                                                      Роуминг это другая история.
                                                                    • 0
                                                                      История не страшная, в мегафоне тоже были очень удивлены. Причину не пояснили, просто вернули деньги. А связано это было с «прямым номером» у абонента, как я подозреваю, потому что именно с этой услугой периодически пропадала возможность звонить на такие номера. Всего 400 рублей. Номер страховой компании.

                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                          Самое читаемое