Pull to refresh

Еще один способ потратить деньги — спасибо «любимому» сотовому оператору!

Information Security *
Recovery mode
Картинка приведена для привлечения внимания, на ней изображен известный мем «полосатый мух». Речь в текста далее пойдет про Билайн.

Итак, те из абонентов Билайна, кто боялся, что их без их ведома подпишут на какую-нибудь платную услугу — бойтесь вдвойне, ибо «любимый» оператор придумал способ подписывать нас без отправки нами пресловутого «СМС на платный номер».

Я сам столкнулся с этим случайно. Когда столкнулся, начал разбираться, и вот что мне Билайн и компания, именующая себя «технической поддержкой платных номеров», совместно поведали:

1. В Билайне существует услуга под названием «Мобильный клик». Суть ее сводится к тому, что, если через интернет, получаемый через билайновскую SIM-карту, просматривать тот или иной сайт, и щелкнуть по ссылке, ведущей на сайт, принадлежащий компании — контент-провайдеру, то сам факт перехода по ссылке будет воспринят как желание абонента подписаться на (регулярную) оплату услуг этой третьей компании со счета абонента в Билайне. При этом Билайн передает номер телефона SIM-карты абонента чужому сайту — а именно сайту контент-провайдера.

2. Желание, однако, это еще не подписка — требуется подтверждение. Для его получения на странице, куда ведет ссылка контент-провайдер размещает вопрос, действительно ли клиент желает оплачивать такую подписку, и с кнопкой «купить» или «согласен», нажатие на которую и завершает процесс. Нажали «купить» — деньги будут сниматься (в комментах, правда, приводят пример, что контент-провайдер не был наказан, даже когда на обе кнопки, «согласен» и «не согласен», повесил действие подписки — мол, это же сознательное действие юзера, т.е. договор не нарушен)

3. Мы с вами понимаем, что оформить упомянутые выше ссылку и страницу подтверждения можно самым разным образом, даже таким, который введет человека в заблуждение, и приведет к неожиданному для него списанию денег. Билайн утверждает, однако, что они не в состоянии следить за соблюдением правил оформления всех таких сайтов, а если что-то в оформлении и нарушено, либо информация о подобном подтверждении подписки окажется переданной контент-провайдером ошибочно, то никаких особых санкций Билайн к контент-провайдеру иметь не будет — просто вычтет из выплачиваемых сумм стоимость неверной подписки, вернет эти деньги абоненту, и закроет тему.

4. На вопрос, как это Билайн деньги абонента без согласия самого абонента (более того — без принципиального разрешения на такие переводы вообще) переводит (буквально — веря на слово контент-провайдеру), да еще на счет третьих компаний, в ТП Билайна лишь выразили уверенность, что они не имеют права препятствовать абонентам тратить свои деньги на что угодно. Что же касается корректности самой подписки, пресловутых технических ошибок (если, скажем, вместо одного абонента подписали другого, либо подписали, а подтверждения по факту не было — да мало ли можно нафантазировать вариантов?), и прочих «мелочей», то здесь Билайн в лице своей ТП прямо умыл руки: мол, за чужие сайты они ответственности не несут, они обслуживают и поддерживают в актуальном состоянии только www.beeline.ru.

5. Контент-провайдеры могут создавать любое количество сайтов с любыми схемами работы с посетителями — Билайн списка сайтов не ведет, возможности отслеживать их не имеет, разве что (после моих настойчивых вопросов, как я могу понять, куда мне ходить можно «за обычные деньги», а куда — может оказаться очень дорого) предложили предоставить «устаревший и неполный список ресурсов», где вообще возможна подписка. Более того, на сайте Билайна, как бы он не обновлялся, ни полного списка, ни даже внятного описания услуги «Мобильный клик» нет, но ТП это не смущает — мол, эта же услуга бесплатна, зачем о ней рассказывать подробно?

Кстати, для любопытных хочу уточнить: в Билайне можно было поставить запрет на отправку СМС на короткие номера, так вот этот запрет не защищает от подписки через «Мобильный клик», хотя таковая подписка и проходит далее в биллинге как подписка путем отправки СМС-ки. От нового варианта подписки можно защититься при помощи бесплатной услуги «черно-белый список».

Одно хорошо — контент-провайдеры, от греха подальше, обычно присылают свежеподписавшемуся абоненту уведомляющую СМС о самом факте подписки. Правда, это, кажется, дело добровольное, не прислали — нехорошо, но Билайн и здесь ай-яй-яй им не скажет, а они спишут на технические трудности. Кроме того, как справедливо указали в комментах, прислать СМС можно и не сразу, а через несколько дней — у человека и деньги спишутся, и связать с конкретным сайтом факт подписки будет ее труднее.

К чему я это пишу? Способов сравнительно честного увеличения прибыли с абонента сотовыми компаниями разработано немало. Но, если платные СМС-ки инструмент хоть и прибыльный, но требующий от пользователя неких действий, то разместить на странице сайта ссылку, которая подпишет абонента на лишний расход — вот где прорыв! Ведь ссылку можно разместить на любом объекте страницы, причем на вполне добропорядочных сайтах (да что там конкретных сайтах — Google AdWords в помощь, не говоря про российские, не особо чистоплотные, рекламные сети!), а страницу подтверждения оформить так, что 99% посетителей не поймут, что речь идет о дополнительных расходах.

Лично я серьезно задумался, что серфить интернет со смартфона лучше всего через VPN, ведущий на какой-то свой сервер. Заодно и от кривых инспекций и модификаций трафика оператором прикроюсь, и не попаду, даже случайно, на вот такую вот «добровольную подписку».

P.S. В том, что сайт контент-провайдера получает информацию о номере SIM-ки, интернет через которую я использую, ТП Билайна проблемы не увидела. Правда, на просьбу рассказать как моему сайту получать ту же информацию (я как раз подумал, что было бы здорово приветствовать посетителя моего сайта фазой «Доброе утро, уважаемый пользователь с телефоном номер +79091112233!»), они замялись…

UPD: По чтению комментариев все больше прихожу я к мысли, что для хабраюзеров нужно бы создать ХабраVPN, который, безо всякой незаконности, просто позволял бы обходить гнилые своим финансовым подходом выходы в интернет со стороны сотовых операторов, и хотя бы просто уверенно, безбоязненно работать с интернетом. А заодно завести ХабраDNS (может, Яндекс со своим публичным DNS-ом поможет?), где адреса сайтов контент-операторов ресолвились в адрес безопасного в смысле денег сервера-заглушки. Набросал опрос, прошу участвовать:
Only registered users can participate in poll. Log in, please.
Вы бы воспользовались таким ХабраVPN-ом? (укажите все, что относится к сути вашей позиции)
56.38% Да 1167
16.96% Нет 351
4.25% Анонимность не важна 88
35.31% Анонимность не помешает, но не обязательна 731
21.01% Анонимность необходима всенепременно 435
34.54% Буду использовать только без оплаты 715
23% Готов заплатить 100 руб в месяц Хабру за VPN, а не N рублей левым компаниям за «подписки» 476
2070 users voted. 534 users abstained.
Only registered users can participate in poll. Log in, please.
Может ли оператор предлагать «дополнительные услуги», или его дело — только передавать данные и голос?
24.58% Да, может 366
75.42% Нет, его работа — быть «трубой» для передачи 1123
1489 users voted. 217 users abstained.
Tags:
Hubs:
Total votes 145: ↑135 and ↓10 +125
Views 99K
Comments Comments 172