Хотелось бы сразу отметить, что заголовок Теле2 фигурирует только потому, что я являюсь абонентом этой сети и инцидент произошел именно на Теле2 сим-карте. Вполне возможно, что и другие операторы могут провести то же самое. Так что данную статью не стоит воспринимать, как дискредитацию оператора Теле2.
Волей случая довелось недавно попользовать свой смартфон в качестве Wi-Fi точки доступа. Собственно, дело обыденное при отъездах в места, где по каким-то причинам нет проводного интернета. Нужно было найти в яндекс картинках некоторые изображения. При переходе на сайт картинки вылетает поп-андер. Я, разумеется, его быстро закрываю до окончательной загрузки, но было уже поздно. На телефон пришла СМС:
"Подписка оформлена ваш логин ... пароль ... 30 руб/сутки. Для отписки СТОП на номер ..."
Оригинал, к сожалению, не сохранился. Как так вышло? Подтверждения ведь никакого не было.
С таким способом подписки столкнулся впервые. Зная, что любая исходящая СМС на короткий номер может стоить N количество денег, решил не отправлять СМС, а проверить все через личный кабинет провайдера. Захожу в управление подписками в личном кабинете, и на тебе - подписка действительно есть - 30 руб / сутки. Нажимаю "отключить", а в ответ отказ - "в настоящий момент услугу отключить невозможно". Похоже, потому, что оплата на сутки вперед уже прошла. Что же мне ждать следующий день, чтобы списалось еще? Нет, не пойдет. Пишу оператору в форму обратной связи письмо с просьбой удалить подписку и вернуть средства, поскольку чудо-сайт, который был в СМС я не открывал и согласия на подписку не давал. Кстати, самое интересное, что подтверждения на подписку действительно не было запрошено. Страница поп-андер, которую я закрыл до его загрузки, видимо, содержала скрипт на подписку. Однако, подписать абонента можно только, если он сам честно подтвердит свои намерения нажатием кнопки на форме страницы. Так всегда и было. Собственно, недобросовестные контент-провайдеры могут сгенерировать сабмит и за нас, и нажатия на кнопку от нас не потребуется.
На следующий день пришел ответ от Теле2 - оператор удалил подписку, вернул средства на счет и закрыл возможность подобных подписок в будущем (по моей просьбе). Претензий к оператору не имею.
Какова мораль этой истории? Наш номер телефона - наш кошелек. Мобильный интернет гораздо уязвимей для всякого рода фишинга и мошенничества, поскольку ваши деньги находятся "совсем рядом". Такой способ автоматической подписки мне довелось видеть впервые. В общем случае подписка всегда сводится к вводу номера в форме на сайте и кода из СМС. Здесь же все произошло автоматически. Глядя на подобные вещи понимаешь всю полезность VPN и анонимайзеров, которые, к слову, недавно запретили. Дальнейший сервинг со своего ноутбука в тот вечер я провел, установив PPTP соединение к своему домашнему роутеру на белый IP.
Все таки, проводной интернет гораздо надежней.
Будьте бдительны, спасибо за внимание.
