«Доктор Веб»: как бороться с мобильными подписками
11 апреля 2017 года
Услуги по организации доступа к платному контенту с использованием WAP-click предоставляют многие операторы связи. Их активно используют многочисленные партнерские программы, позволяющие владельцам веб-сайтов монетизировать мобильный трафик. Например, компания «МегаФон» анонсировала технологию WAP-click в 2012 году. Оператор позиционировал ее как сервис, «который позволяет абонентам МегаФона покупать на сайтах партнеров компании в упрощенном режиме аудио-, видео- и графические файлы, а также пользоваться услугами, не требующими загрузки».
Работает эта технология просто: пользователь мобильного Интернета перенаправляется на веб-страницу с сообщением о том, что доступ к запрошенному контенту предоставляется за деньги. На странице размещается кнопка, при нажатии на которую пользователь оказывается подписанным на услугу с абонентской платой.
Один из скриншотов позаимствован из материала appleinsider.ru
Вскоре эта услуга сделалась предметом обсуждения как среди пользователей, так и на страницах сетевых изданий: в частности, о WAP-click писали порталы VC.RU, Apple Insider и многие другие. Один из пользователей даже составил петицию с требованием обязать сотовых операторов включать подтверждение платных подписок по СМС.
При этом подписка доступна для всех пользователей, находящихся в сети мобильного оператора. Пострадавшие от несанкционированных подписок владельцы USB-модемов самостоятельно ищут решения этой проблемы: некоторые из них подробно описаны на таких сайтах, как http://vsyako.blogspot.ru/2014/06/podpiski.html и https://антиподписки.рф. Одним из предлагаемых методов борьбы с платными подписками для пользователей Windows является внесение соответствующих изменений в файл hosts. Изначально рекомендации предлагали ограничить таким образом доступ к сайту, через который осуществляются подписки — wap.megafonpro.ru. Возможно, в течение некоторого времени этот метод был эффективен, однако позднее выяснилось, что компания «МегаФон» владеет рядом других доменов с аналогичным функционалом:
Ip | Host | ns | org | date |
---|---|---|---|---|
83.149.0.245 | (wap.)megafonpro.ru | ns1.misp.ru | PJSC "MegaFon" | 2004-02-25T21:00:00Z |
83.149.0.245 | podpiskipro.ru | ns1.nwgsm.ru | PJSC "MegaFon" | 2014-02-25T07:24:40Z |
83.149.0.245 | iclickpro.ru | ns1.nwgsm.ru | PJSC "MegaFon" | 2015-02-17T13:45:14Z |
31.173.34.226 | moy-m-portal.ru | ns1.misp.ru | North-West Branch of PJSC "MegaFon" | 2016-04-07T15:00:38Z |
31.173.34.226 | propodpiski.ru | ns1.misp.ru | North-West Branch of PJSC "MegaFon" | 2016-05-10T11:39:21Z |
31.173.34.227 | mfprovas.ru | ns1.misp.ru | North-West Branch of PJSC "MegaFon" | 2016-05-10T11:39:22Z |
31.173.34.227 | vasmfpro.ru | ns1.misp.ru | North-West Branch of PJSC "MegaFon" | 2016-05-10T11:39:22Z |
31.173.34.227 | propodpiskimf.ru | ns1.misp.ru | North-West Branch of PJSC "MegaFon" | 2016-05-10T11:39:23Z |
31.173.34.227 | promfvas.ru | ns1.misp.ru | North-West Branch of PJSC "MegaFon" | 2016-05-10T11:39:23Z |
31.173.34.227 | vasmpro.ru | ns1.misp.ru | North-West Branch of PJSC "MegaFon" | 2016-05-10T11:39:24Z |
Рассмотрим реальный пример работы технологии WAP-click. Этот эксперимент провели сотрудники компании «Доктор Веб», он отражает их опыт использования мобильного интернета от компании «МегаФон». Предположим, некий пользователь в преддверии дачного сезона решил высадить на своем приусадебном участке лук порей. Делать это, разумеется, лучше всего по инструкции, за которой наш садовод обращается в поисковую систему Google. По запросу «как и когда сажать лук» поисковик предлагает пользователю ссылку, вроде бы соответствующую его потребностям.
В HTML-код открывающегося по ссылке сайта встроен специальный скрипт, идентифицирующий оператора, к сети которого подключен пользователь. В нашем примере все дальнейшие действия выполняются только для абонентов компании «МегаФон».
При попытке перейти на этот интернет-ресурс выполняется цепочка автоматических перенаправлений, состоящая как минимум из 5-7 промежуточных звеньев. Эта цепочка заканчивается на одном из сайтов интернет-подписок, по данным сервисов WHOIS принадлежащих компании «МегаФон».
На странице службы подписок опубликована информация, честно предупреждающая посетителя о том, что доступ к искомому сайту обойдется ему в 30 рублей в день. Плата за просмотр интернет-ресурса объясняется наличием на нем «статей и новостей, предназначенных для личного использования». Однако в некоторых случаях – например, на устройствах с высоким экранным разрешением (планшет или компьютер с подключенным USB-модемом) это важное предупреждение становится менее заметным. Посетитель сайта может попросту не обратить внимания на текст, набранный мелким шрифтом.
Но даже если пользователь согласится принять предложенные условия, информации о выращивании лука он так и не увидит. После нажатия кнопки подписки он через очередную цепочку редиректов будет перенаправлен на портал infonews24.ru, принадлежащий компании ООО «Информпартнер» (http://informpartner.com), а на его мобильный телефон поступит СМС-сообщение об успешном оформлении платной подписки. Стоит отдельно отметить, что владельцы USB-модемов без поддержки СМС-оповещения не получат сообщение об успешном оформлении услуги и смогут узнать о наличии у них неких платных подписок лишь при очередной оплате счета за связь.
Начиная с момента нажатия кнопки подписки с мобильного счета пользователя ежедневно будет списываться по 30 рублей, даже если он не заходил на платный сайт, не пользовался Интернетом или вообще не включал телефон.
Отписаться от платной услуги доступа к веб-ресурсам не так-то просто. В течение нескольких дней наши специалисты отправляли с мобильного устройства USSD-запросы с целью определить наличие платных контент-услуг, однако в ответных СМС от компании «МегаФон» сообщалось, что активные подписки на данном абонентском номере отсутствуют.
В точности такой же результат мы наблюдали, заходя в «Личный кабинет» пользователя «МегаФон», причем неважно, с мобильного устройства или с настольного компьютера, и на специализированный сайт http://podpiski.megafon.ru: информация о наличии платной услуги доступа к веб-ресурсам там отсутствовала. В нашем случае сведения о подписке появились в «Личном кабинете» только спустя несколько дней, в течение которых со счета ежедневно списывалась абонентская плата.
Сама компания «МегаФон» предлагает своим абонентам оформить специальный контентный счет, с которого будут списываться средства на оплату подписок, что исключит расходование средств с основного счета. Для подключения этой бесплатной услуги следует обратиться в службу технической поддержки или офис оператора.
Существует и альтернативный метод борьбы с подписками WAP-click — компания «Мегафон» предлагает отправить специальный запрос «УСТЗАПРЕТ1» на сервисный номер. Однако следует помнить, что такой запрет на подписки действует только 90 дней, по истечении которых абонент «МегаФона» снова может случайно оформить какую-нибудь платную услугу.
Если вы заметили, что с вашего мобильного счета регулярно списываются деньги, обязательно проверьте наличие платных подписок. Также рекомендуется подключить контентный счет, чтобы обезопасить денежные средства на основном счете мобильного оператора. Компания «Доктор Веб» призывает к внимательности при использовании мобильного Интернета и в случае обнаружения случайных подписок на платные услуги рекомендует как можно раньше их отменять – самостоятельно или путем обращения в службу поддержки оператора связи.
Источник: Доктор Веб