Платные входящие смс на МТС

Жалобная книга
Ответить
Аватара пользователя
vyalceva
Сообщения: 264
Зарегистрирован: 21.05.2006, 21:35
Откуда: Москва
Контактная информация:

Платные входящие смс на МТС

Сообщение vyalceva » 24.11.2011, 09:29

Красные яйца вместе с жуликоватыми контент-провайдерами придумали новый способ воровать деньги: подписки! При этом абонент получает какую-то информацию по СМС, и эти входящие СМС являются платными!
По-хорошему, абонент должен подтвердить согласие пользоваться подпиской. Например, он вводит номер на сайте, предоставляющем информацию с платным доступом, ему на телефон приходит код и он вводит этот код в качестве подтверждения. Но жулики научились как-то обходить эти подтверждения и подключать подписки без ведома абонента!
Я знал про это раньше, и мне недавно пришлось с этим столкнуться с этим. Мне стали приходить СМСки от какого-то "ЭроКлуба" со ссылками на сайт wap.playmobile.ru (15 ноября). За каждое сообщение снимали по 35 рублей. Я не вводил номер ни на каких сайтах, и не получал никаких сообщений, что на номер установлена подписка (еще по детализации проверял!)
Я отключил левую подписку через *152#, но воровство не прекратилось! Через 3 дня (18 ноября) пришло опять сразу 2 сообщения, и еще 2 сообщения - 23-го. (всего 5 сообщений на 175 рублей). После этого я разозлился, позвонил оператору, отключил все подписки, и подключил услугу "Запрет контента" (на МТС услуга бесплатная, но подключается только через оператора, через интернет-помощника подключить нельзя), и написал в салоне МТС претензию с просьбой вернуть 175 рублей. Обещают ответить в течение 14 дней, пока это время не прошло.
Когда звонишь по 0890, автоинформатор говорит про возможность отписаться от подписок, т.е. это проблема массовая.
Поэтому нужно регулярно проверять свои телефоны, и при обнаружении СМСок с шестизначных платных номеров срочно звонить оператору или проверять подписки по *152#! (МТС) Не надо держать на балансе большие суммы и пользоваться возможностью "кредита" (ухода в минус на определенную сумму)!
Анастасия Дмитриевна Вяльцева - лучшая певица всех времён и народов!!!

Аватара пользователя
DJ Riff
Сообщения: 62
Зарегистрирован: 27.06.2006, 10:08
Контактная информация:

Сообщение DJ Riff » 25.11.2011, 21:28

vyalceva писал(а):Но жулики научились как-то обходить эти подтверждения и подключать подписки без ведома абонента!
Обычно приходит СМС наподобие "вам прислали MMS/фото/голосовое сообщение, пройдите по ссылке, чтобы скачать". Ссылка ведёт на сайт мошенников и содержит код подтверждения, который и означает ваше согласие на рассылку. Также JAVA-приложение может подменить адрес домашней страницы в браузере телефона на такую же мошенническую ссылку.
•••...••...•...——...•...—•...•••.......••—•...———...•—•...•...•••—...•...•—•...——••——

Аватара пользователя
vyalceva
Сообщения: 264
Зарегистрирован: 21.05.2006, 21:35
Откуда: Москва
Контактная информация:

Сообщение vyalceva » 27.11.2011, 21:47

Нет, я не открывал такие ссылки. И вообще, что мешает в этом случае жулику самому пройти по ссылке и подписать мой телефон? Или при подписке проверяется, что ссылка открывается с определённого номера?
А такие сообщения, как правило, содержат ссылки на JAVA-приложения, рассылающие с телефона платные СМС на четырёхзначные номера.
Анастасия Дмитриевна Вяльцева - лучшая певица всех времён и народов!!!

Аватара пользователя
DJ Riff
Сообщения: 62
Зарегистрирован: 27.06.2006, 10:08
Контактная информация:

Платные входящие смс на МТС

Сообщение DJ Riff » 27.11.2011, 23:02

Схема такая:
1. Контент-провайдер сообщает оператору номер, который подписывается на рассылку.
2. Оператор генерирует и посылает на этот номер код подтверждения.
3. Владелец номера вводит код подтверждения на сайте контент-провайдера.
4. Контент-провайдер отсылает код подтверждения оператору
5. Оператор сверяет полученный код с отосланным абоненту, и если он совпадает, подписывает номер на рассылку.

Схема с подколом:
2. Оператор отсылает клиенту URL, который содержит в себе код подтверждения. URL может быть замаскирован.
3. Чтобы сообщить контент-провайдеру код подтверждения, абоненту достаточно пройти по этой ссылке.

Вторая схема с подколом:
2. URL посылается в виде push-сообщения, т.е. приглашения для браузера телефона. Браузер может быть настроен автоматически идти по ссылке.

Код подтверждения не содержит идентификатора пользователя, это не нужно: оператор сам помнит, кому отослал этот код, ему достаточно подтверждения, что этот код "отозвался".
Код подтверждения не известен жуликам, пока абонент его не сообщит каким-нибудь образом. Так что либо ссылка, либо шпион в телефоне, либо они спелись с оператором и получают копию СМС, генерируемой для абонента (криминал), либо они используют какую-то новую схему, в которой уже нашлась дырка.
•••...••...•...——...•...—•...•••.......••—•...———...•—•...•...•••—...•...•—•...——••——

Аватара пользователя
vyalceva
Сообщения: 264
Зарегистрирован: 21.05.2006, 21:35
Откуда: Москва
Контактная информация:

Сообщение vyalceva » 08.12.2011, 22:18

Всё, 2 недели прошло, 175 рублей вернули :)
Анастасия Дмитриевна Вяльцева - лучшая певица всех времён и народов!!!

Ответить