Навязывание МТ-подписки

    Только что случилась неприятная ситуация.

    Моя жена разместила резюме на нескольких сайтах. Периодически заходит и обновляет.
    Буквально 15-20 минут назад неизвестная девушка позвонила с номера (7 499 704 16 31). Далее диалог:

    Девушка (Д): Добрый день. Ваше резюме размещено на одном из наших сайтов. На сайте не работает автоматическое продление публикации. И что бы его продлить бесплатно я вам сейчас отправлю смс с кодом, а затем перезвоню и вы мне его сообщите.
    Жена (Ж): На каком именно сайте?
    Д: Я не могу вам сказать, т.к. мы обслуживаем много сайтов.
    Ж: Хорошо, отправляйте.


    В это время я был рядом, сразу понял что это развод.
    После получения смс все опасения подтвердились. В смс был код, адрес сайта и телефон бесплатной линии поддержки.
    Адрес сайта: www.RJob.tk. (46.182.24.228) Уже не работает. Скорее всего сработала абуза регистратору.
    Домен явно привязан к партнерке.
    IP-адрес вроде бы от Селектела.
    По 46.182.24.228 открывается форма авторизации Уже не открывает. Скорее всего Селектел сработал. Молодцы.

    На сайте внизу расписаны условия подписки. Хотя это не важно.
    Все работает через ИнкорМедиа (номера). Номер поддержки 8-800-5555-638.

    Через пару минут после получения смс девушка перезвонила.
    Д: Сообщите полученный код.
    Ж: Пожалуйста представьтесь.
    Д: Виктория
    Ж: Как называется ваша компания?
    Д: Инмедиа.
    Ж: Девушка, мы проверили сайт из смски, посмотрели все условия. Вы пытаетесь меня подписать на мт-подписку без моего согласия. Все данные о вас будут переданы контент-провайдеру.
    Д: Ну не хотите — как хотите.

    Позвонили в инкормедиа. Из разговора с оператором call-центра раз мы не передали код, то и волноваться не надо, а то что так нагло навязывают услугу им безразлично.

    Сейчас пытаюсь раскопать к какой из партнерок привязан данный домен. Позже отпишусь.

    P.S. Честно не искал на хабре о подобных схемах мошенничества, возможно уже писали ранее.
    P.S.S. Многие ведутся на такой способ мошенничества. Так что будьте аккуратны сами и предупредите близких.
    P.S.S.S. Резюме были размещены на HH.ru, SuperJob.ru и региональный сайт 59.ru
    Выяснилось, что некоторым знакомым также звонили через некоторое время после размещения резюме.

    UP: выяснил биллинг, описал суть. Будут разбираться.
    UP2: теперь и мошеннические сайты в облаках
    UP3: биллинг оказался не тот, но этот сайт ранее работал через них и был заблокирован. Ищем дальше.

    UP4: Еще одна альтернатива развода: habrahabr.ru/blogs/infosecurity/134358/#comment_4460619

    UP5: Началось кармаволнение :) Кому-то не нравится то о чем написано.
    UP6: Хорошая заметка habrahabr.ru/blogs/infosecurity/134358/#comment_4461017
    UP7: Написал регистратору домена.
    По данной схеме мошенники могут работать с любой тематикой объявлений. Например, недвижимость, машины и т.д. Так что будьте внимательны и осторожны.
    UP8: Сайт уже не открывается.
    UP9: По ip также не открывает, скорее всего сработали в Селектеле.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 87

      +3
      Нет трупа — нет дела!
        +3
        А лучше: нет тела — нет дела.
        0
        Номер какой был?
          0
          Звонили с +7 499 704-16-31
          У жены билайновский номер.
            0
            смс номер…
              0
              Честно не помню. Не записал. Удалили.
              Начинался на 9.
          –48
          Я думаю на Хабре не найдется человека который поведется на такой треп.
            +76
            У людей с хабра есть жены, дети, родители и друзья.
            +12
            Это еще ерунда в том плане, что не каждый поведется.
            Мой случай (пару месяцев назад): щелкнул по баннеру в программе на iPhone (никуда не звонил, СМС не отправлял, свой номер не сообщал), а потом заплатил более 500 рублей за ВХОДЯЩИЕ сообщения.

            Подбробнее. Нажал на встроенный в бесплатную iPhone-программу баннер (рекламная служба apple). Сразу закрыл появившееся окно, больше никуда не щелкал. На телефон через минуту приходит СМС с текстом «отправьте X на Y, чтобы зарегистрироваться в проекте Z». Насторожился. Откуда они взяли мой номер? iPhone передал его без моего ведома? Само собой отвечать на СМС не стал. Потом в течение месяца приходили и другие СМС как с того же, так и с других номеров. Пример сообщения: «ваши видео и условия клуба здесь: {2}» (дословно). Я их просто игнорировал. Потом проверил баланс. Оказалось, что за каждое ВХОДЯЩЕЕ сообщение с меня брали около 50 рублей. В сумме было списано чуть более 500 рублей за месяц. Факт снятия денег за входящие СМС четко виден в детализации. Пишу в МТС, прошу отключить услугу и вернуть деньги. Они говорят, что я должен сам отказаться от услуги, и предлагают мне позвонить в службу поддержки, привязанную к номеру. Звоню: один длинный гудок, а потом идут короткие. Начинаю искать похожие случаи, натыкаюсь на огромное количество тем (тот же короткий номер, тот же номер службы поддержки, те же короткие гудки). Пишу еще раз в МТС и требую вернуть деньги (писал на почту, через обратную связь на сайте, через ihelper). В итоге, деньги вернули. Но в тексте письма недвусмысленно было сказано, что я сам виноват, что они пошли на уступку, что владелец счета должен контролировать на какие услуги он подписывается.
              +4
              Подтверждаю.
              Баннер в бесплатном приложении meebo.
              По тапу на баннер происходит автоматическая подписка номера телефона на какую-нибудь платную хрень.
              Всё легально :(
                +6
                Это не может быть легально по нашему законодательству, я сильно в этом сомневаюсь.
                  0
                  Когда большой объем трафика, то некоторые контент-провайдеры, «биллинги» закрывают глаза. Иногда за увеличения своего процента.
                    +1
                    это уже называется «соучастие», вот только хрен докажешь…
                    +4
                    По нашему законодательству «если нельзя, но очень хочется, то нужно обязательно»…
                    +1
                    Телефонный номер — это персональные данные. Для обработки персональных данных кем бы то ни было, тот, чьи данные обрабатываются, должен выразить согласие в явном виде, с учетом целей обработки. Так что это вряд ли законно.
                    Использование персональных данных в целях продвиженяи товара без согласия персоны, также незаконно.
                      0
                      К сожалению вы не правы.
                      Сам по себе телефонный номер (без привязки какой-либо другой информации) персональными данными не является.
                        +1
                        В последней редакции закона, этим летом вышла, определение персональных данных изменилось. Вольно цитируя — данные прямо или косвенно позволяющие установить личность и т.д. т и т.п. И номер телефона с некоторой может натяжкой, но все-таки подходит под данное определение.
                          0
                          В принципе, трактовка резонна, однако, «вольно цитируя». Вспоминаем, сколько СМС утекло из Мегафона и какие последовали санкции.

                          Телефонный номер тогда подпадет под обезличенные ПДн, ибо «без использования доп. информации невозможно определить их принадлежность конкретному субъекту»
                    0
                    Какие номера? Какой контент провайдер?
                    Вам отправляли мт-смски, но, если по правилам, то их отправляют по согласию, т.к. это очень агрессивный инструмент. Но, видимо, есть способы (не технические) для отправки без согласия абонента
                      0
                      77-01-60, 77-00-12, 77-00-11 и другие.
                        0
                        Контент провайдер
                        Некст Медиа Ченелс, ООО
                        Web-сайт: www.shamrock-games.ru

                        А Meebo случаем не их приложение?
                          0
                          В моем случае была программа «Dict EN-RU». Звонить предлагали на 8-800-333-0190.
                          Пример темы (такая же ситуация):
                          forum.infocentr.ru/index.php?topic=150396.0
                            +1
                            Нарывался на эту контору, тапнул по баннеру в андроид приложении (Admob), сразу нажал назад.
                            Подписали на рассылку, пришла смс. Отзвонился в ТП, отключили.
                            40 рублей не вернули, говорят, «вы дали согласие». Пидарасы.
                            МТС

                            Сейчас рут на аппарате и NoAds. Для профилактики.
                              +1
                              Надо быть настойчивей. Если прийти в офис с заявлением и поебать мозги, то деньги вернут.
                              Другое дело, что 40 рублей того не стоят.
                                0
                                В том то и дело, что на автобус больше потрачу :)
                                0
                                Сейчас рут на аппарате и NoAds. Для профилактики.

                                А можно подробнее? А то маркет и гугл выдают туеву хучу всякой ерунды по «NoAds».
                          +2
                          Ох ничерта себе.
                          Кто-то за такое дело должен сесть.
                            +5
                            Позвоните оператору — у МТС есть бесплатная услуга «запрет контента» — Вы не сможете получать платный коммерческий контент, Вас не смогут на него подписать и снимать деньги.
                              +5
                              Эта услуга платная?
                                +2
                                нет, но её нельзя подключить через инет-помощник, да и нигде практически не упоминается.

                                позвонить в техподдержку МТС и требуйте подключить услугу «запрет контента 0»
                                  0
                                  а с билайном как?
                                    0
                                    У него тоже есть такая услуга. В разговоре с ТП узнал о существовании, на сайте вроде есть описание.
                                  +1
                                  У МТС это бесплатная услуга для частных пользователей и платная для корпоративных счетов — она называется «запрет контента 20» и стоит 20 рублей в месяц.
                                  0
                                  На всякий случай для абонентов Мегафон похожая услуга:
                                  Москва — moscow.megafon.ru/services/content/stop_content/about.html
                                  СПб — spb.megafon.ru/services/finance/zapret_razvlekatelnyh_uslug.html
                                  0
                                  Да-да-да, «уступки», охотно верю :)
                                  Договор у вас заключен именно с МТС, какие-то их партнёры вас совершенно не должны волновать. Подписываться на услуги вы не подписывались.
                                  Так что при обращении в суд у МТС будет 100% проигрышная позиция, они об этом знают и возвращают деньги всем, кто настаивает на возврате и не ведётся на попытки договориться с какими-то там неизвестными партнёрами.
                                  +3
                                  Выгодно получается:
                                  Позвонил 1 абоненту — заработал 300 рублей/месяц.
                                  Позвонил 10 абонентам — заработал 3000 рублей/месяц.
                                  Позвонил 100 абонентам — заработал 30 000 рублей/месяц.
                                  Позвонил 1000 абонентам — заработал 300 000 рублей/месяц.
                                  В день реально 50-100 человек обслужить. Так что за 10-20 дней можно выйти на доход в 300к рублей.
                                    +4
                                    «Одна старушка — рубль, десять старушек — уже червонец»
                                      0
                                      Не перевирай классику!
                                      «Разговаривает Достоевский с Раскольниковым:
                                      — Ты зачем,- говорит,- Родь, старушку за
                                      20 копеек зарубил? Нехорошо…
                                      — Ой, Федь, не скажи. Пять старушек — рупь.»
                                      0
                                      300к рублей это потеряется у абонентов.
                                      Многое осядет на операторе (бОльшая часть), контент провайдере и партнерке.
                                      Ну и плюс, далеко не каждый абонент ведётся.
                                      Итого, доход конечного человека который реализует эту схему будет раз в 6-10 меньше, чем вы посчитали.

                                      Поэтому эта схема и живет, т.к. это выгодно целой цепочке, и больше всего — оператору.

                                      Самое обидное это когда делаешь по настоящему белый и полезный сервис с такой оплатой. твой клиент платит 300, а ты получаешь 120. хотя клиент платит именно за твой сервис.
                                      0
                                      У меня была похожая ситуация. Одна девочка попросила мой номер для того, чтобы ввести куда-то там и получить на него пароль, чтобы получить доступ к сайту. Я даже не догадывался, что за ввод номера на сайте и получение на него пароля для доступа к сайту можно попасть на списание денег со счета мобильного телефона. Пароль пришел, она его ввела на том самом сайте и, как оказалось, меня подписали на какую-то хрень. Платно. 20 дней с меня списывалось по 20 рублей в день, пока я не заметил в детализации посторонние списания. При этом никаких сообщений о подписке я не получал, никакие сообщения мне не приходили и т.д. Короче, никакой услуги по факту я не получал. Как потом выяснилось, суть услуги была в том, что мне оформили доступ к платному разделу сайта. Но обычно, как я помню, доступ к сайтам оформлялся отправкой СМС на указанный номер, а не получением сообщения с паролем. В общем, так я узнал о новом способе подписки…
                                        0
                                        Я сталкивался с подобной схемой. Человеку приходит по смс код, он его вбивает на сайте и этим как бы подтверждает желание подписаться. Жаловаться бесполезно, формально не придерёшься. Уроды.
                                          0
                                          Да, я пытался с контент-провайдером общаться — безрезультатно. Оно и понятно, ведь с точки зрения закона все чисто. Сам сглупил. И оператор связи, по сути, тут не причем.
                                            +1
                                            Точка зрения закона и точка зрения здравого смысла здесь расходятся. Это опсосы продавили под себя такие правила игры, и винить себя в глупости точно не стоит.
                                              0
                                              Ну почему же, это вполне себе злоупотребление доверием, то есть мошенничество. Мошенник в данном случае девочка. Другое дело что урон незначителен, но если бы за неё взялись и накопали побольше жертв — вполне могла бы и сесть.
                                                0
                                                Да не. Девочка в данном случае — коллега, которая решила где-то там зарегистрироваться, но пароль на ее номер сразу не пришел. Вот она и решила воспользоваться моим.
                                          +9
                                          Может и не совсем в тему, но со знакомой вот какой случай был. На сайте разместила резюме, через несколько часов на почту приходит следующее письмо:

                                          Здравствуйте!
                                          Нас заинтересовала Ваша кандидатура.
                                          Если Вас интересует данная вакансия, Вам необходимо связаться с нами, позвонив в отдел кадров в будние дни с 8:00 до 20:00 (в субботу с 8:00 до 18:00):

                                          тел. (070)344-30-57 (для звонков с городских телефонов и мобильных МТС),
                                          тел. (090)026-45-57(для звонков с Киевстар)
                                          (звонки оплачиваются согласно тарифам операторов)


                                          Она позвонила. Тарификация, как потом выяснилось, примерно 60 грн/мин. Было обидно :)
                                            +14
                                            Ваш вариант вообще отличный

                                            1. Большая вероятность, что человек ищущий работу позвонит
                                            2. Девушку нанимать не надо, рассылай всем подряд сообщения автоматом
                                            3. «Клиент» предупрежден, что звонок платный, но не догадывается насколько платный
                                              –14
                                              Может подобное замутить? :)
                                                +14
                                                Ну если карму не жалко (не хабрувую, реальную), то можно :)

                                                    –9
                                                    Я УК РФ не боюсь, для меня писали УК Украины, вотЪ!
                                                      +2
                                                      они недалеко ушли друг от друга со времен когда были одним и тем же ;)
                                                    0
                                                    И затроллить мошенников?
                                                      +5
                                                      Ага, закидайте их деньгами.
                                                    0
                                                    А на том конце провода повесить — «пожалуйста, ждите… пожалуйста, ждите...»?
                                                    +1
                                                    В этом случае подозрение должно было вызвать то, что разные номера телефонов для разных операторов. Причем, это сделано явно не для удобства пользователей, т.к. код 070 явно не для городских телефонов и не для МТС.
                                                      0
                                                      Это не 070, а 0 703. Не 090, а 0 900.
                                                      0
                                                      Печально, кстати, что у нас отдельная тарификация может быть на номерах обычного вида. В Германии, на сколько мне известно, отдельная тарификация может быть только на номерах специального вида типа 0-900-555-55-55
                                                        +2
                                                        Вы это серьёзно?

                                                        > только на номерах специального вида типа 0-900-555-55-55
                                                        > (090)026-45-57

                                                        Платные горячии линии в Украине могут быть только с префиксом 900 или 703 (а бесплатные — 800). Теперь смотрите внимательно:

                                                        тел. (070)344-30-57 → 0703443057 → 0 703 44-30-57
                                                        тел. (090)026-45-57 → 0900264557 → 0 900 26-45-57
                                                          0
                                                          Угу, подвох еще в том, что номера 6-ти значные, тогда как обычно семи. С какого перепугу они год назад затеяли возню с изменением блоков номеров не понимаю, но то что простоты в распозавание платных номеров это не добавило — факт.
                                                        +1
                                                        Если не узнаёте код оператора, то гуглите. Их не так много:

                                                        067, 096, 097, 098 — Киевстар
                                                        068 — Билайн
                                                        039 — Голден Телеком
                                                        050, 066, 095, 099 — Мтс
                                                        094 — Интертелеком
                                                        063, 093 — Лайф
                                                        091 — Utel
                                                        092 — PeopleNet

                                                        Также есть коды городов 044 — Киев, 062 — Донецк, 056 — Днепропетровск, 048 — Одесса.
                                                        Насколько мне известно, при звонках на эти все номера с этими префиксами, а также в другие города, не будет диких расценок вроде 60 грн\мин.

                                                        Все звонки на номера вида 0-800 бесплатны только со стационарных номеров.

                                                        В то же время есть префиксы всегда платных номеров, это и 0-900 и 0-703 — чистой воды номера для лохотронов. И есть довольно спорный префикс 0-892 от Укртелекома (входящие звонки из фиксированной сети Укртелекома на номера с кодом 0892 стоят 0,05 грн./минута, а из мобильной сети Укртелекома – 0,25 грн./минута.)
                                                          +1
                                                          Поправлю: код не начинается с нуля, ноль — это один из способов междугороднего вызова.
                                                            0
                                                            коды 89X — «номадтческие» (фиксированя связь без привязки к региону), обычно для VoIP, операторы тарифицируют как «звонок на другого оператора»/«звонок в другой город»
                                                            0
                                                            А разве на таких номерах не бязаны вначале предупредить о том что «звонок платный, стоит столько-то, бабло начинаем считать после звуковго сигнала». Много лет назад так было, как сейчас не знаю, но если не обязаны, то хреново, а если обязаны и не сделали, то можно покарать.
                                                              0
                                                              Когда мошенники начнут предупреждать клиента о его ограблении, тогда мир перевернется :)
                                                              0
                                                              ну дык коды 703 и 900 — для платных услуг, они в явном виде написаны. Но развод, да
                                                              +10
                                                              А что значит МТ?
                                                                +6
                                                                Способ тарификации смс.
                                                                МО — оплата за исходящее сообщение
                                                                МТ — оплата за входящее сообщение
                                                                  +9
                                                                  Вообще говоря,
                                                                  MO = mobile originated = исходящее SMS;
                                                                  MT = mobile terminated = входящее SMS.

                                                                0
                                                                Что интересно, во-первых, у людей хватает денег на то, чтобы нанять отдельного оператора, во-вторых эти компании совсем ничего не боятся: ведь источник звонков можно легко найти, партнерка выводит деньги наверняка через ООО, видимо они рассчитывают что статью «Мошенничество» к ним применить не смогут.

                                                                Что-то наши сотовые операторы (они говорят, что они не при чем, но очевидно, без их молчаливого попустительства такое не пройдет, это ведь они снимают деньги со счета) совсем ничего не боятся.
                                                                  0
                                                                  Все немного иначе. Работают через партнерки и/или напрямую с контент-провайдерами и/или «биллингами».
                                                                  Оплата денег «партнерам» проходит, в большенстве случаев, с помощью WebMoney.
                                                                  С WebMoney можно перевести деньги на расчетник или на карту и обналичить.
                                                                  «Но ведь есть же персональные аттестаты!?» А я отвечу «А ведь есть и дропы, на которых оформлены аттестаты и банковские карты».

                                                                    +3
                                                                    В общем, про это можно написать целую статью.
                                                                      0
                                                                      Плюсанул Вам карму, вдруг напишите :)
                                                                      –2
                                                                      Звонят то они с какого-то конкретного номера, который на кого-то зарегистрирован. А вывод через вебмани обычно делают при небольших суммах, при крупных (вроде бы) нужно ООО и расчетный счет. И насчет обналички — уверен, при желании правоохранительные органы могли бы их легко вычистлить, более-менее крупную сумму незаметно не выведешь.
                                                                        0
                                                                        Варианты: Звонки через sip-шлюзы, через симки на дропов.
                                                                        Про вывод денег. Собиру материал, проанализирую и опубликую.
                                                                    +14
                                                                    На сайте не работает автоматическое продление публикации.


                                                                    «Не работает — исправляйте» был бы мой ответ. Хотя, может я мыслю как IT-шник.
                                                                      +2
                                                                      Вы мыслите как здравомыслящий человек. К сожалению, не все такие :-(
                                                                      +3
                                                                      Мелкое замечание:
                                                                      > п.с.с.с.
                                                                      P.P.P.S. вообще-то. Just FYI.
                                                                        +2
                                                                          +4
                                                                          Что сумел накопать в Интернет по предложениям Большой тройки на эту тему, описал в отдельном топике.
                                                                            +1
                                                                            > Резюме были размещены на HH.ru, SuperJob.ru и региональный сайт 59.ru

                                                                            Суть ли это важно?
                                                                            В hh.ru доступ к контактным данным соискателей всего округа можно купить за 10 тыс. р. в месяц. На superjob.ru — к Перми за 6 тыс. р. в месяц. Разве что 59.ru на их фоне выгодно выделяется: хранит резюме в открытом доступе, со всеми именами, электронными адресами и мобильными телефонами, а для особого удобства можно вывести список «последние резюме». На любых других сайтах по работе будет примерно та же картина.

                                                                            Впрочем, зачем ограничиваться работой — вон какой-нибудь auto.ru тоже номера телефонов в объявлениях в паблик выдает; немного скорректировать текст предложения — и вперед. Или в недвижимости. Или еще где угодно, где вы сами указываете свои контакты и подбрасываете тему для начала беседы.
                                                                              0
                                                                              Привел факт того что резюме было размещено на данных сайтах. Звонок был через 2-3 минуты после публикации на SuperJob.ru

                                                                              Про авто, недвижку и прочее объявления — согласен. Можно ожидать волну подобных разводов (а возможно уже идет).
                                                                              0
                                                                              Все просто, ну или как мне кажется просто. 8 800 номера платные им за это надо платить телефонное «хулиганство никто не отменял». Берешь на ноч ставишь дозвон до оператора связи и играешь им сообщение «перестаньте работать на мошенников» ну или еще каконить зомбирование для девочек операторов. для этих дел покупается дешевый транк. И их колцентр ложится от нагрузки, номера «S» никто не отменял есть куча провайдеров которые разрешают подставлять свой номер.
                                                                              Если до у ма довести www.dundi.ru/ в России то таких операторов можно наказывать минут за 10. DDoS на колцентр. И в законодательсве пока ничего такого нет.

                                                                                0
                                                                                Наказывать вместе с операторами связи которые продают номера 8 800 кому не поподя. Хотя GSM операторы тоже хороши.
                                                                                Грязные провайдеры — будут наказаны, и операторы будут наказаны.
                                                                                  0
                                                                                  Хулиганство это когда в трубку говорят всякие вещи, а если дожидаться ответа оператора и просто молчать пока не положат трубку? По идее так проще, а заплатят они за всё соединение с момента принятия их станцией звонка.
                                                                                    –1
                                                                                    800 — бесплатные как раз.

                                                                                Only users with full accounts can post comments. Log in, please.