Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Back to the news list

«Доктор Веб»: как бороться с мобильными подписками

11 апреля 2017 года

Технология WAP-click, дающая возможность по упрощенной схеме подписывать абонентов мобильной связи на различные платные услуги, известна уже не первый год. В результате ее применения некоторыми операторами связи пользователи могут потерять деньги, случайно оформив подписку на ненужную услугу, от которой впоследствии будет непросто отказаться. Компания «Доктор Веб» рассказывает, как можно уберечься от непредвиденных трат, связанных с WAP-click.

Услуги по организации доступа к платному контенту с использованием WAP-click предоставляют многие операторы связи. Их активно используют многочисленные партнерские программы, позволяющие владельцам веб-сайтов монетизировать мобильный трафик. Например, компания «МегаФон» анонсировала технологию WAP-click в 2012 году. Оператор позиционировал ее как сервис, «который позволяет абонентам МегаФона покупать на сайтах партнеров компании в упрощенном режиме аудио-, видео- и графические файлы, а также пользоваться услугами, не требующими загрузки».

screenshot #drweb

Работает эта технология просто: пользователь мобильного Интернета перенаправляется на веб-страницу с сообщением о том, что доступ к запрошенному контенту предоставляется за деньги. На странице размещается кнопка, при нажатии на которую пользователь оказывается подписанным на услугу с абонентской платой.

screenshot #drweb
screenshot #drweb screenshot #drweb
screenshot #drweb screenshot #drweb
screenshot #drweb screenshot #drweb
Один из скриншотов позаимствован из материала appleinsider.ru

Вскоре эта услуга сделалась предметом обсуждения как среди пользователей, так и на страницах сетевых изданий: в частности, о WAP-click писали порталы VC.RU, Apple Insider и многие другие. Один из пользователей даже составил петицию с требованием обязать сотовых операторов включать подтверждение платных подписок по СМС.

При этом подписка доступна для всех пользователей, находящихся в сети мобильного оператора. Пострадавшие от несанкционированных подписок владельцы USB-модемов самостоятельно ищут решения этой проблемы: некоторые из них подробно описаны на таких сайтах, как http://vsyako.blogspot.ru/2014/06/podpiski.html и https://антиподписки.рф. Одним из предлагаемых методов борьбы с платными подписками для пользователей Windows является внесение соответствующих изменений в файл hosts. Изначально рекомендации предлагали ограничить таким образом доступ к сайту, через который осуществляются подписки — wap.megafonpro.ru. Возможно, в течение некоторого времени этот метод был эффективен, однако позднее выяснилось, что компания «МегаФон» владеет рядом других доменов с аналогичным функционалом:

IpHostnsorgdate
83.149.0.245(wap.)megafonpro.ru ns1.misp.ru PJSC "MegaFon"2004-02-25T21:00:00Z
83.149.0.245podpiskipro.ru ns1.nwgsm.ru PJSC "MegaFon"2014-02-25T07:24:40Z
83.149.0.245iclickpro.ru ns1.nwgsm.ru PJSC "MegaFon"2015-02-17T13:45:14Z
31.173.34.226moy-m-portal.ru ns1.misp.ru North-West Branch of PJSC "MegaFon"2016-04-07T15:00:38Z
31.173.34.226propodpiski.ru ns1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:21Z
31.173.34.227mfprovas.ru ns1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:22Z
31.173.34.227vasmfpro.ru ns1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:22Z
31.173.34.227propodpiskimf.ru ns1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:23Z
31.173.34.227promfvas.ru ns1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:23Z
31.173.34.227vasmpro.ru ns1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:24Z

Рассмотрим реальный пример работы технологии WAP-click. Этот эксперимент провели сотрудники компании «Доктор Веб», он отражает их опыт использования мобильного интернета от компании «МегаФон». Предположим, некий пользователь в преддверии дачного сезона решил высадить на своем приусадебном участке лук порей. Делать это, разумеется, лучше всего по инструкции, за которой наш садовод обращается в поисковую систему Google. По запросу «как и когда сажать лук» поисковик предлагает пользователю ссылку, вроде бы соответствующую его потребностям.

screenshot #drweb

В HTML-код открывающегося по ссылке сайта встроен специальный скрипт, идентифицирующий оператора, к сети которого подключен пользователь. В нашем примере все дальнейшие действия выполняются только для абонентов компании «МегаФон».

При попытке перейти на этот интернет-ресурс выполняется цепочка автоматических перенаправлений, состоящая как минимум из 5-7 промежуточных звеньев. Эта цепочка заканчивается на одном из сайтов интернет-подписок, по данным сервисов WHOIS принадлежащих компании «МегаФон».

На странице службы подписок опубликована информация, честно предупреждающая посетителя о том, что доступ к искомому сайту обойдется ему в 30 рублей в день. Плата за просмотр интернет-ресурса объясняется наличием на нем «статей и новостей, предназначенных для личного использования». Однако в некоторых случаях – например, на устройствах с высоким экранным разрешением (планшет или компьютер с подключенным USB-модемом) это важное предупреждение становится менее заметным. Посетитель сайта может попросту не обратить внимания на текст, набранный мелким шрифтом.

screenshot #drweb
screenshot #drweb

Но даже если пользователь согласится принять предложенные условия, информации о выращивании лука он так и не увидит. После нажатия кнопки подписки он через очередную цепочку редиректов будет перенаправлен на портал infonews24.ru, принадлежащий компании ООО «Информпартнер» (http://informpartner.com), а на его мобильный телефон поступит СМС-сообщение об успешном оформлении платной подписки. Стоит отдельно отметить, что владельцы USB-модемов без поддержки СМС-оповещения не получат сообщение об успешном оформлении услуги и смогут узнать о наличии у них неких платных подписок лишь при очередной оплате счета за связь.

screenshot #drweb screenshot #drweb

Начиная с момента нажатия кнопки подписки с мобильного счета пользователя ежедневно будет списываться по 30 рублей, даже если он не заходил на платный сайт, не пользовался Интернетом или вообще не включал телефон.

screenshot #drweb

Отписаться от платной услуги доступа к веб-ресурсам не так-то просто. В течение нескольких дней наши специалисты отправляли с мобильного устройства USSD-запросы с целью определить наличие платных контент-услуг, однако в ответных СМС от компании «МегаФон» сообщалось, что активные подписки на данном абонентском номере отсутствуют.

screenshot #drweb

В точности такой же результат мы наблюдали, заходя в «Личный кабинет» пользователя «МегаФон», причем неважно, с мобильного устройства или с настольного компьютера, и на специализированный сайт http://podpiski.megafon.ru: информация о наличии платной услуги доступа к веб-ресурсам там отсутствовала. В нашем случае сведения о подписке появились в «Личном кабинете» только спустя несколько дней, в течение которых со счета ежедневно списывалась абонентская плата.

screenshot #drweb

Сама компания «МегаФон» предлагает своим абонентам оформить специальный контентный счет, с которого будут списываться средства на оплату подписок, что исключит расходование средств с основного счета. Для подключения этой бесплатной услуги следует обратиться в службу технической поддержки или офис оператора.

Существует и альтернативный метод борьбы с подписками WAP-click — компания «Мегафон» предлагает отправить специальный запрос «УСТЗАПРЕТ1» на сервисный номер. Однако следует помнить, что такой запрет на подписки действует только 90 дней, по истечении которых абонент «МегаФона» снова может случайно оформить какую-нибудь платную услугу.

screenshot #drweb

Если вы заметили, что с вашего мобильного счета регулярно списываются деньги, обязательно проверьте наличие платных подписок. Также рекомендуется подключить контентный счет, чтобы обезопасить денежные средства на основном счете мобильного оператора. Компания «Доктор Веб» призывает к внимательности при использовании мобильного Интернета и в случае обнаружения случайных подписок на платные услуги рекомендует как можно раньше их отменять – самостоятельно или путем обращения в службу поддержки оператора связи.

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии