Еще один способ потратить деньги — спасибо «любимому» сотовому оператору!

в 6:55, , рубрики: билайн, информационная безопасность, метки:

Еще один способ потратить деньги — спасибо «любимому» сотовому оператору!Картинка справа — для привлечения внимания, на ней изображен известный мем «полосатый мух». Речь в текста далее пойдет про Билайн.

Итак, те из абонентов Билайна, кто боялся, что их без их ведома подпишут на какую-нибудь платную услугу — бойтесь вдвойне, ибо «любимый» оператор придумал способ подписывать нас без отправки нами пресловутого «СМС на платный номер».

Я сам столкнулся с этим случайно. Когда столкнулся, начал разбираться, и вот что мне Билайн и компания, именующая себя «технической поддержкой платных номеров», совместно поведали:

1. В Билайне существует услуга под названием «Мобильный клик». Суть ее сводится к тому, что, если через интернет, получаемый через билайновскую SIM-карту, просматривать тот или иной сайт, и щелкнуть по ссылке, ведущей на сайт, принадлежащий компании — контент-провайдеру, то сам факт перехода по ссылке будет воспринят как желание абонента подписаться на (регулярную) оплату услуг этой третьей компании со счета абонента в Билайне. При этом Билайн передает номер телефона SIM-карты абонента сайту контент-провайдера.

2. Желание, однако, это еще не подписка — требуется подтверждение. Для его получения на странице, куда ведет ссылка контент-провайдер размещает вопрос, действительно ли клиент желает оплачивать такую подписку, и с кнопкой «купить» или «согласен», нажатие на которую и завершает процесс. Нажали «купить» — деньги будут сниматься.

3. Мы с вами понимаем, что оформить упомянутые выше ссылку и страницу потверждения можно самым разным образом, даже таким, который введет человека в заблуждение, и приведет к неожиданному для него списанию денег. Билайн утверждает, однако, что они не в состоянии следить за соблюдением правил оформления всех таких сайтов, а если что-то в оформлении и нарушено, либо информация о подобном подтверждении подписки окажется переданной контент-провайдером ошибочно, то никаких особых санкций Билайн к контент-провайдеру иметь не будет — просто вычтет из выплачиваемых сумм стоимость неверной подписки, вернет эти деньги абоненту, и закроет тему.

4. На вопрос, как это Билайн деньги абонента без согласия самого абонента (более того — без принципиального разрешения на такие переводы вообще) переводит (буквально — веря на слово контент-провайдеру), да еще на счет третьих компаний, в ТП Билайна лишь выразили уверенность, что они не имеют права препятствовать абонентам тратить свои деньги на что угодно. Что же касается корректности самой подписки, пресловутых технических ошибок (если, скажем, вместо одного абонента подписали другого, либо подписали, а подтверждения по факту не было — да мало ли можно нафантазировать вариантов?), и прочих «мелочей», то здесь Билайн в лице своей ТП прямо умыл руки: мол, за чужие сайты они ответственности не несут, они обслуживают и поддерживают в актуальном состоянии только www.beeline.ru.

4. Контент-провайдеры могут создавать любое количество сайтов с любыми схемами работы с посетителями — Билайт списка сайтов не ведет, возможности отслеживать их не имеет, разве что (после моих настойчивых вопросов, как я могу понять, куда мне хоть можно, а куда — очень дорого) предложили предоставить «устаревший и неполный список ресурсов», где вообще возможна подписка. Более того, на сайте Билайна, как бы он не обновлялся, ни полного списка, ни даже внятного описания услуги «Мобильный клик» нет, но ТП это не смущает — мол, эта же услуга бесплатна, зачем о ней рассказывать подробно?

Кстати, для любопытных хочу уточнить: в Билайне можно было поставить запрет на отправку СМС на короткие номера, так вот этот запрет не защищает от подписки через «Мобильный клик», хотя таковая подписка и проходит далее в биллинге как подписка путем отправки СМС-ки. От нового варианта подписки можно защититься при помощи бесплатной услуги «черно-белый список».

Одно хорошо — контент-провайдеры, от греха подальше, обычно присылают свежеподписавшемуся абоненту уведомляющую СМС о самом факте подписки. Правда, это, кажется, дело добровольное, не прислали — нехорошо, но Билайн и здесь ай-яй-яй им не скажет, а они спишут на технические трудности.

К чему я это пишу? Способов сравнительно честного увеличения прибыли с абонента сотовыми компаниями разработано немало. Но, если платные СМС-ки инструмент хоть и прибыльный, но требующий от пользователя неких действий, то разместить на странице сайта ссылку, которая подпишет абонента на лишний расход — вот где прорыв! Ведь ссылку можно разместить на любом объекте страницы, причем на вполне добропорядочных сайтах (да что там конкретных сайтах — Google AdWords в помощь!), а страницу подтверждения оформить так, что 99% посетителей не поймут, что речь идет о дополнительных расходах.

Лично я серьезно задумался, что серфить интернет со смартфона лучше всего через VPN, ведущий на какой-то свой сервер. Заодно и от кривых инспекций и модификаций трафика оператором прикроюсь, и не попаду, даже случайно, на вот такую вот «добровольную подписку».

P.S. В том, что сайт контент-провайдера получает информацию о номере SIM-ки, интернет через которую я использую, ТП Билайна проблемы не увидела. Правда, на просьбу рассказать как моему сайту получать ту же информацию (я как раз подумал, что было бы здорово приветствовать посетителя моего сайта фазой «Доброе утро, уважаемый пользователь с телефоном номер +79091112233!»), они замялись…

Автор: achekalin

Источник

Поделиться

* - обязательные к заполнению поля