Как Мегафон подписывает на платный контент.
Долгое время не мог понять каким это образом обычные люди схватывают платные подписки у сотовых операторов от всяких veseluha. Думал, что надо специально зайти на сайт контент-провайдера, у которого есть договор с оператором сотовой связи и сознательно нажать "подписаться". Ну не может же такое количество людей быть патологическими идиотами....
И сегодня я увидел весь процесс "развода лоха".
Сегодня я расшарил интернет с телефона (Мегафон) к себе на комп и сидел работал. В гугле вбил поиск и перешёл на знакомый сайт:
Но за место знакомого сайта по ссылке я получил редирект и увидел вот такую страницу:
И я понял, что это оно! Меня пытаются подписать на "весёлые картинки". Вроде даже мелкий текст не содержит ничего подозрительного. Жму "продолжить".
Обычный человек, если не заострит внимание, то подумает, что ему предоставили ту же самую информацию и не думая нажмёт "Продолжить". А сверху серым мелким текстом прописаны все "законные" условия.
Нажатием на кнопку "Продолжить" Вы подтверждаете своё согласие с подключением подписки vsewap.ru и Условиями предоставления подписки. Стоимость подписки 35.0 руб. с учетом НДС за 1 день. Оплата производится с основного счета. Услуга предоставляется Контент-провайдером ООО Информпартнер.
Зная, что у меня на счету 0 и нет всяких "кредитов доверия" я нажал на "Продолжить".
Как и ожидалось, я получил СМС (первая):
А на экране увидел:
Разумеется, я сразу отключил эту "услугу" через "Личный кабинет". Ни рубля не списалось.
Я стал искать кто же реально пытается нас развести.
И.... Домен truvpro.ru (который со второй кнопкой "Продолжить") принадлежит:
Для новых лохов домен зарегистрирован Мегафоном совсем недавно - 20.03.2019
То есть Мегафон в открытую проводит мошеннические действия, подменяя целевой сайт на свой с кнопкой "Продолжить".
И ведь в службе поддержки правы, когда говорят, что "Вы сами согласились на условия". И не важно, что сам оператор направил Вас на этот сайт.
Кстати, редирект делает именно Мегафон так же, как когда редиректит на страницу-заглушку.
К сожалению, но таким грешен не только Мегафон. Вот здесь человек провёл целое расследование с Билайном.
Только Yota никого не пыталась подписывать. По крайней мере я не знаю о таких случаях.
Вариант защиты в таких ситуациях, которые я вижу:
1. при использовании мобильного интернета, используйте надёжный vpn.
2. Читайте сообщения в сплывающих окнах. И если там написан бред, то закройте окно.
3. Потребуйте у оператора подключить контентный счёт в соответствии с пунктом 5 статьи 44 Федерального закона от 07.07.2003 N 126-ФЗ (ред. от 27.12.2018) "О связи":
В случае привлечения оператором связи иных лиц к оказанию контентных услуг, за исключением услуг связи, оказываемых через единый портал государственных и муниципальных услуг, оператор связи на основании обращения абонента обязан создать отдельный лицевой счет, предназначенный только для оплаты данных услуг связи в пределах средств, находящихся на указанном лицевом счете. При отсутствии указанного обращения оплата данных услуг связи осуществляется в порядке, установленном абзацем третьим настоящего пункта.
Очень надеюсь, что данная статья Вам поможет избежать лишних расходов!
А как так получилось, что при переходе с выдачи гугла (который наверняка открыт по HTTPS) на сайт, использующий HTTPS, произошло принудительное перенаправление куда-то? Там же просто некуда вклиниться оператору (точнее, есть куда, но современный браузер сразу заорет о проблеме с сертификатом).
Вчера заходил в ЛК Мегафона, там теперь новая услуга, смысл такой: Защитим Вас от интернет-мошенников и левых подписок всего за 2 рубля в день! Подключение услуги бесплатно!
Мне кажется, рядом с каждым таким постом надо писать ФИО директора Мегафона и писать что он хуйло, ничего не изменится, но многие будут знать что он хуйло.
Вермишлен Киборк Арутюнович - Хуйло
охуевшие твари
Как же я жду, когда так спишутся деньги у какого-нибудь принципиального судьи и т.п. и въебут мошенничество всей конторе... Но это не случится...