Платные входящие смс на МТС

vyalceva

Проверенные
Красные яйца вместе с жуликоватыми контент-провайдерами придумали новый способ воровать деньги: подписки! При этом абонент получает какую-то информацию по СМС, и эти входящие СМС являются платными!
По-хорошему, абонент должен подтвердить согласие пользоваться подпиской. Например, он вводит номер на сайте, предоставляющем информацию с платным доступом, ему на телефон приходит код и он вводит этот код в качестве подтверждения. Но жулики научились как-то обходить эти подтверждения и подключать подписки без ведома абонента!
Я знал про это раньше, и мне недавно пришлось с этим столкнуться с этим. Мне стали приходить СМСки от какого-то "ЭроКлуба" со ссылками на сайт wap.playmobile.ru (15 ноября). За каждое сообщение снимали по 35 рублей. Я не вводил номер ни на каких сайтах, и не получал никаких сообщений, что на номер установлена подписка (еще по детализации проверял!)
Я отключил левую подписку через *152#, но воровство не прекратилось! Через 3 дня (18 ноября) пришло опять сразу 2 сообщения, и еще 2 сообщения - 23-го. (всего 5 сообщений на 175 рублей). После этого я разозлился, позвонил оператору, отключил все подписки, и подключил услугу "Запрет контента" (на МТС услуга бесплатная, но подключается только через оператора, через интернет-помощника подключить нельзя), и написал в салоне МТС претензию с просьбой вернуть 175 рублей. Обещают ответить в течение 14 дней, пока это время не прошло.
Когда звонишь по 0890, автоинформатор говорит про возможность отписаться от подписок, т.е. это проблема массовая.
Поэтому нужно регулярно проверять свои телефоны, и при обнаружении СМСок с шестизначных платных номеров срочно звонить оператору или проверять подписки по *152#! (МТС) Не надо держать на балансе большие суммы и пользоваться возможностью "кредита" (ухода в минус на определенную сумму)!
 

DJ Riff

Проверенные
vyalceva написал(а):
Но жулики научились как-то обходить эти подтверждения и подключать подписки без ведома абонента!
Обычно приходит СМС наподобие "вам прислали MMS/фото/голосовое сообщение, пройдите по ссылке, чтобы скачать". Ссылка ведёт на сайт мошенников и содержит код подтверждения, который и означает ваше согласие на рассылку. Также JAVA-приложение может подменить адрес домашней страницы в браузере телефона на такую же мошенническую ссылку.
 

vyalceva

Проверенные
Нет, я не открывал такие ссылки. И вообще, что мешает в этом случае жулику самому пройти по ссылке и подписать мой телефон? Или при подписке проверяется, что ссылка открывается с определённого номера?
А такие сообщения, как правило, содержат ссылки на JAVA-приложения, рассылающие с телефона платные СМС на четырёхзначные номера.
 

DJ Riff

Проверенные
Схема такая:
1. Контент-провайдер сообщает оператору номер, который подписывается на рассылку.
2. Оператор генерирует и посылает на этот номер код подтверждения.
3. Владелец номера вводит код подтверждения на сайте контент-провайдера.
4. Контент-провайдер отсылает код подтверждения оператору
5. Оператор сверяет полученный код с отосланным абоненту, и если он совпадает, подписывает номер на рассылку.

Схема с подколом:
2. Оператор отсылает клиенту URL, который содержит в себе код подтверждения. URL может быть замаскирован.
3. Чтобы сообщить контент-провайдеру код подтверждения, абоненту достаточно пройти по этой ссылке.

Вторая схема с подколом:
2. URL посылается в виде push-сообщения, т.е. приглашения для браузера телефона. Браузер может быть настроен автоматически идти по ссылке.

Код подтверждения не содержит идентификатора пользователя, это не нужно: оператор сам помнит, кому отослал этот код, ему достаточно подтверждения, что этот код "отозвался".
Код подтверждения не известен жуликам, пока абонент его не сообщит каким-нибудь образом. Так что либо ссылка, либо шпион в телефоне, либо они спелись с оператором и получают копию СМС, генерируемой для абонента (криминал), либо они используют какую-то новую схему, в которой уже нашлась дырка.
 
Сверху