100 старушек — рубль: Как платные подписки МТС впаривают через мобильный поиск

Редиректит не МТС, а скрипт на самом (скорее всего, взломанном) сайте. Легко проверить, что полписки при посещении этого сайта предлагаются и в сетях других операторов. Проблема довольно массовая, всё это будет продолжаться до тех пор, пока операторы не откажутся от подписки одним кликом.

Услуга подписок у мобильных операторов действительно существует. Не только у МТС. С одной стороны, вполне легальная схема, когда для доступа к платному контенту надо куда-то нажать. С другой стороны, люди нажимают на все подряд и не ожидают, что после этого у них со счета будут списывать деньги. Отсюда большое количество жалоб. Но в целом все это позволяет хорошо зарабатывать и оператору, и «владельцу контента» — ни тот, ни другой не хотят от этих денег отказываться.

Самое важное: когда придумывали платные подписки, еще не догадывались, как их будут эксплуатировать. Надо понять, что в рунете миллионы взломанных сайтов. Владельцы этих сайтов не знают, что они взломаны. Скрипт, который туда внедрен, проверяет, через кого пришел посетитель — если это мобильный оператор, то человек перенаправляется на платную подписку (на другом сайте). То есть сайт федерации дзюдо или чего-то еще используется только как прокладка, которая перебрасывает мобильных пользователей к злоумышленникам. Остальным посетителям показывается обычный сайт. Еще раз: владельцы взломанных сайтов не знают, что их используют. МТС, конечно, косвенно является выгодоприобретателем, поскольку получает «долю с продаж», но злоумышленники все-таки в данном случае сидят в другом месте.

Мобильный трафик собирается на взломанные сайты и другими способами. Если видели «Якубович в тяжелом состоянии», «Пенсии поднимут в 3 раза», то это тоже оно.

именно что мтс никуда не редиректит, редиректит взломаный сайт — статья немного вводит в заблуждение

Сама подписка предлагается на сайте МТС, так что так или иначе все сводится к оператору.

С год уже эта фишка где только можно («Смотреть»…) И, гады они,никаких сообщений, что подписали на что-то. Мтс в доле,ясный пень. Приходится периодически проверять подписки и отписываться

вот вместо мудацких законов типа Яровой лучше законодательно прогнули бы опсосов, да и вообще всех, на предмет обязательной двухфакторной (а то и трех) аутентификации для активации любой подписки на любую услугу или сервис

т.е. не просто нажал, а получил в ответ смс с текстом и кодом и обратно ответил или вбил код куда то в форму и еще капчу ввел и три раза ответил что на все согласен…
и в обязательном порядке по окончании получил развернутое сообщение что подписался на то то, будет списываться плата такая то и если не хочешь или по ошибке, то у тебя есть такое то время на отключение (без взимания какой либо платы в итоге) и инструкция как отключить…

вместо

Ахаха.
«Папа, ты теперь будешь меньше пить?»

[Это дефолтный пост про контент-счёт, не обращайте внимания.]

Самое смешное, что внедрили недавно SMS-подписку на «Ведомости». Белый-белый контент-провайдер, разумная-разумная цена (3 рубля в день).

Алгоритм подписки (если ты в Wi-Fi сети):
1. Указать номер
2. Ввести капчу
3. Ввести полученный по SMS код
4. Ответить на полученное подтверждающее сообщение.

Самому пришлось в процессе почитать все что написано, чтоб понять, что куда вводить — интуитивно не прошел.

При этом на какую-нибудь воровскую штуку подписаться — ума вообще не надо: одно нажатие и ты попал.

А, да: отсылка ко взломанным сайтам — это ерунда полная.

Да, такой канал есть, но он не делает погоды.

Много проще сделать свои ГС для SMS или давать «добросовестным» вебмастерам какую-нибудь копейку под благовидным предлогом (при этом скрипт на IP сотовых операторов будет такое показывать, что ни один благоразумный вебмастер на это не согласится).

Пользователь Фейсбука как-то немного не в теме
— «никогда такого не было» — и вот опять, как говаривал ВЧ. Контент-подпискам через wap-click уже несколько лет, равно как и мошенничеству на них
— «ничего не понимаю в интернете, поиске, ссылках, DPI, телекоме итп» — ценю искренность! И правда ведь ничего не понимает.

Юрий, насчёт «отсылка ко взломанным сайтам — это ерунда полная» — не ерунда. Всё товарищ ogarkov правильно изложил, равно как и причину существования этой проблемы. Нормальные модели распространения — это либо взломанные сайты с выводом в топ по определённым запросам, либо дорвеи, либо контекстная реклама Гугла (на Директ в своё время активно катили бочку, а Гугл со своей рекламой в этом плане ничуть не лучше). Доля той или иной модели распространения меняется в зависимости от фазы Луны или где какой канал щемят.

Я не буду спорить, конечно, эти каналы есть, мне следовало и о них сказать. Делают свои ГС, предлагают вебмастерам установить баннеры (которые редиректят мобильных посетителей на подписки), предлагают за деньги повесить счетчик «молодого развивающегося сервиса статистики» и так далее.

Взломанные сайты я ставлю на первое место по той причине, что добывать их проще всего. Для размышления (может быть, пригодится кому-то, читающему эти строки): если у человека есть сайт, то с большой долей вероятности у него на хостинге включен FTP. Соответственно, с большой долей вероятности у него на сайте прямо сейчас можно найти чужой скрипт. Такой хост, по сути, сам просит, чтобы его взломали. Это вопрос общей гигиены. По нынешним временам, прямо в школе нужно объяснять детям наряду с правилами перехода улицы, что пользоваться FTP нельзя. Но сейчас мы имеем то, что имеем.

Когда-нибудь мы их заставим всё вернуть до копейки.

> Когда-нибудь мы их заставим всё вернуть до копейки.
Это в Вас говорит вера, карма, или какой-то другой сорт скреп?

По теме, вопрос залу: как предлагается решать проблему? а) законодательно б) стоны в фб в) Ваш вариант.

Это во мне говорит преступление и наказание.

а)

Как же так, гос. регулирование же плохо, еще будет госдура в наши подписочки лазить. Рынок сам все решит, не нужно ему мешать.

Спасибо вам, zline, за высказанную гражданскую позицию.