100 старушек — рубль: Как платные подписки МТС впаривают через мобильный поиск

Пользователь «Фейсбука» Арсен Исрапилов рассказал о подписках, которые подключаются при использовании мобильного интернета МТС (+ пользователи сообщают и о других операторах на этом же сайте). Схема работает так: при поиске через мобильную сеть браузер первым делом открывает не нужную ссылку, а страничку, где предлагается подписка. Мелким шрифтом внизу указана её стоимость. При клике с мобильного счёта автоматически снимают определённую сумму, и клиенту начинают предоставлять непрошенную дополнительную услугу.

1

1. Вы на своем мобильном вводите в браузере что-то в поиск. Вам выдаются результаты в Google. […]
2. Как обычно, кликаю первую ссылку и вуаля смотрите куда меня редиректит мой славный браузер. Внимательно прочтите мелкий шрифт ниже.
3. При клике с моего мобильного счета моментально снимают круглую сумму и я становлюсь счастливым обладателем великолепной подписки.
4. Возвращаюсь к результатам поиска и вновь кликаю на туже самую ссылку и о чудо, открывается все корректно, тот самый сайт. […]
П.С. Была мысль не писать, но тут же обнаружил у супруги две подписки по 20 руб/сутки точно по такому же сценарию. Чтож желаю удачи коллеги!

2017-01-22_18-33-32
В комментариях уже ведутся диалоги о главном с участием представителей оператора

Проблема эта регулярная и не зависит от оператора. Например, в ноябре на похожую ситуацию жаловался директор по коммуникация Mail.ru Group Георгий Лобушкин — тогда подписки подключали его бабушке, которая, очевидно, не пользовалась интернетом и не нуждалась в подписках. Оператором бабушки был «Билайн».

Лучшие комментарии

  • Контекст комментария

    ogarkov

    Услуга подписок у мобильных операторов действительно существует. Не только у МТС. С одной стороны, вполне легальная схема, когда для доступа к платному контенту надо куда-то нажать. С другой стороны, люди нажимают на все подряд и не ожидают, что после этого у них со счета будут списывать деньги. Отсюда большое количество жалоб. Но в целом все это позволяет хорошо зарабатывать и оператору, и «владельцу контента» — ни тот, ни другой не хотят от этих денег отказываться.

    Самое важное: когда придумывали платные подписки, еще не догадывались, как их будут эксплуатировать. Надо понять, что в рунете миллионы взломанных сайтов. Владельцы этих сайтов не знают, что они взломаны. Скрипт, который туда внедрен, проверяет, через кого пришел посетитель — если это мобильный оператор, то человек перенаправляется на платную подписку (на другом сайте). То есть сайт федерации дзюдо или чего-то еще используется только как прокладка, которая перебрасывает мобильных пользователей к злоумышленникам. Остальным посетителям показывается обычный сайт. Еще раз: владельцы взломанных сайтов не знают, что их используют. МТС, конечно, косвенно является выгодоприобретателем, поскольку получает «долю с продаж», но злоумышленники все-таки в данном случае сидят в другом месте.

    Мобильный трафик собирается на взломанные сайты и другими способами. Если видели «Якубович в тяжелом состоянии», «Пенсии поднимут в 3 раза», то это тоже оно.

Добавить 17 комментариев

  • Ответить

    Редиректит не МТС, а скрипт на самом (скорее всего, взломанном) сайте. Легко проверить, что полписки при посещении этого сайта предлагаются и в сетях других операторов. Проблема довольно массовая, всё это будет продолжаться до тех пор, пока операторы не откажутся от подписки одним кликом.

  • Ответить

    Услуга подписок у мобильных операторов действительно существует. Не только у МТС. С одной стороны, вполне легальная схема, когда для доступа к платному контенту надо куда-то нажать. С другой стороны, люди нажимают на все подряд и не ожидают, что после этого у них со счета будут списывать деньги. Отсюда большое количество жалоб. Но в целом все это позволяет хорошо зарабатывать и оператору, и «владельцу контента» — ни тот, ни другой не хотят от этих денег отказываться.

    Самое важное: когда придумывали платные подписки, еще не догадывались, как их будут эксплуатировать. Надо понять, что в рунете миллионы взломанных сайтов. Владельцы этих сайтов не знают, что они взломаны. Скрипт, который туда внедрен, проверяет, через кого пришел посетитель — если это мобильный оператор, то человек перенаправляется на платную подписку (на другом сайте). То есть сайт федерации дзюдо или чего-то еще используется только как прокладка, которая перебрасывает мобильных пользователей к злоумышленникам. Остальным посетителям показывается обычный сайт. Еще раз: владельцы взломанных сайтов не знают, что их используют. МТС, конечно, косвенно является выгодоприобретателем, поскольку получает «долю с продаж», но злоумышленники все-таки в данном случае сидят в другом месте.

    Мобильный трафик собирается на взломанные сайты и другими способами. Если видели «Якубович в тяжелом состоянии», «Пенсии поднимут в 3 раза», то это тоже оно.

  • Ответить

    С год уже эта фишка где только можно («Смотреть"…) И, гады они, никаких сообщений, что подписали на что-то. Мтс в доле, ясный пень. Приходится периодически проверять подписки и отписываться

  • Ответить
    AS

    вот вместо мудацких законов типа Яровой лучше законодательно прогнули бы опсосов, да и вообще всех, на предмет обязательной двухфакторной (а то и трех) аутентификации для активации любой подписки на любую услугу или сервис

    т.е. не просто нажал, а получил в ответ смс с текстом и кодом и обратно ответил или вбил код куда то в форму и еще капчу ввел и три раза ответил что на все согласен…
    и в обязательном порядке по окончании получил развернутое сообщение что подписался на то то, будет списываться плата такая то и если не хочешь или по ошибке, то у тебя есть такое то время на отключение (без взимания какой либо платы в итоге) и инструкция как отключить…

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Самое смешное, что внедрили недавно SMS-подписку на «Ведомости». Белый-белый контент-провайдер, разумная-разумная цена (3 рубля в день).

    Алгоритм подписки (если ты в Wi-Fi сети):
    1. Указать номер
    2. Ввести капчу
    3. Ввести полученный по SMS код
    4. Ответить на полученное подтверждающее сообщение.

    Самому пришлось в процессе почитать все что написано, чтоб понять, что куда вводить — интуитивно не прошел.

    При этом на какую-нибудь воровскую штуку подписаться — ума вообще не надо: одно нажатие и ты попал.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    А, да: отсылка ко взломанным сайтам — это ерунда полная.

    Да, такой канал есть, но он не делает погоды.

    Много проще сделать свои ГС для SMS или давать «добросовестным» вебмастерам какую-нибудь копейку под благовидным предлогом (при этом скрипт на IP сотовых операторов будет такое показывать, что ни один благоразумный вебмастер на это не согласится).

  • Ответить

    Пользователь Фейсбука как-то немного не в теме
    - «никогда такого не было» — и вот опять, как говаривал ВЧ. Контент-подпискам через wap-click уже несколько лет, равно как и мошенничеству на них
    - «ничего не понимаю в интернете, поиске, ссылках, DPI, телекоме итп» — ценю искренность! И правда ведь ничего не понимает.

    Юрий, насчёт «отсылка ко взломанным сайтам — это ерунда полная» — не ерунда. Всё товарищ ogarkov правильно изложил, равно как и причину существования этой проблемы. Нормальные модели распространения — это либо взломанные сайты с выводом в топ по определённым запросам, либо дорвеи, либо контекстная реклама Гугла (на Директ в своё время активно катили бочку, а Гугл со своей рекламой в этом плане ничуть не лучше). Доля той или иной модели распространения меняется в зависимости от фазы Луны или где какой канал щемят.

  • Ответить

    Я не буду спорить, конечно, эти каналы есть, мне следовало и о них сказать. Делают свои ГС, предлагают вебмастерам установить баннеры (которые редиректят мобильных посетителей на подписки), предлагают за деньги повесить счетчик «молодого развивающегося сервиса статистики» и так далее.

    Взломанные сайты я ставлю на первое место по той причине, что добывать их проще всего. Для размышления (может быть, пригодится кому-то, читающему эти строки): если у человека есть сайт, то с большой долей вероятности у него на хостинге включен FTP. Соответственно, с большой долей вероятности у него на сайте прямо сейчас можно найти чужой скрипт. Такой хост, по сути, сам просит, чтобы его взломали. Это вопрос общей гигиены. По нынешним временам, прямо в школе нужно объяснять детям наряду с правилами перехода улицы, что пользоваться FTP нельзя. Но сейчас мы имеем то, что имеем.

  • Ответить

    > Когда-нибудь мы их заставим всё вернуть до копейки.
    Это в Вас говорит вера, карма, или какой-то другой сорт скреп?

    По теме, вопрос залу: как предлагается решать проблему? а) законодательно б) стоны в фб в) Ваш вариант.

  • Ответить

    Как же так, гос. регулирование же плохо, еще будет госдура в наши подписочки лазить. Рынок сам все решит, не нужно ему мешать.