На часах было почти полночь, а я бродил в сети - искал данные на некую микросхему. Но вдруг вспомнил, что есть у меня в закладках один известный сайт, именно тот который нужен с нужным мне справочником. Потратил пару минут – нашел открыл, и без задний мысли, нажал на скачивание с файлообменника депозита.
Раньше я пользовался этим файлообмеником, там хоть и много рекламы, но скачивание было как-то проще, и надежнее что ли... А тут зашел, как всегда щелкнул на бесплатное скачивание, прыгнуло маленькое окошко – которое в фон свернулось. Думаю, ну реклама обычная – для таких мест это вполне нормально и не представляет особой угрозы, как допустим кража части моих данных в кэше браузера в которых полезного ничего и не бывает. Так вот, окошко свернулось и в правом верхнем углу заметил что я якобы в системе (не придал тогда особого значения) там значилось что зашёл под логином что-то типа – vrv5wywhtrh, то есть он был генерирован системой. Скачать так ничего и не удалось - файл был удален, и не долго думая воспользовался зеркалом с турбобита. Минут через 5 требуемый файлик был у меня на компьютере, браузер закрыл, и продолжил работу с нужными мне документами.
Позже решил зайти в личный кабинет – пользуюсь мегафоном как доступ в интернет через интернет usb модем. Который торчит в 3g раутере и подключен был по витой паре в данный момент к компьютеру. Естественно сам роутер имеет встроенные аппаратные програмные защитные барьеры, фаервол в частности и еще кучку фильтров и наворотов, а на ПК стоит антивирус и пару защит еще... В общем зашел по защищенному каналу через сайт мегафона в браузер – и обнаружил что мой положительный баланс в 8 рублей (который был только для того, что бы не блокировало системой) уже равен минус 2 рубля!
Минут на десять наверное выпал в осадок! После еще столько же времени не понял как такое вообще возможно, разбирательства отложил на утро на свежую голову. Оказывается депозит, какими-то теневыми путями – и вероятно что где-то незаконно, сделал меня подписчиком подписки платной услуги и начал списывать деньги ежедневно! Хорошо что я это во-время пронюхал и с интернета отключил, правда не через СМС, а форму веб на самом сайте! Ужас, со стороны депозита оказывается есть скрипт который выполняется в обход защит роутера, операционной системы и антивируса с брандмауэром! Как выяснил на сайте ответов майл.ру проблемы с подпиской не только у меня. Рекомендуют просто снова зайти на сайт deposit и когда вновь предложит ввести номер мобильно - внимательно почитать правила, там должна быть инструкция на какой номер послать СМС, чтоб отписаться.
получается -что я недавно узнал что есть возможность пользоваться личным кабинетом. попользовался пару дней. а тут случайно открыв сайт депозит, был аввтоматом подписаан на какие то услуги? почему система не имеет должного уровня безопасности? как оградить доступ ресурсов к моему счету?
Виталий [9:45] (09:45:07): а на данный момент подписка эта отключена надеюсь? деньги списываться не будут? просто я являюсь вашим клиентом не один год уже -и вот так просто сайт без подтверждения может получить доступ к моему счету? даже смс информации и подверждений никаких не было!
Если в будущем Вы не планируете пользоваться данным сервисом, предлагаем Вам подключить "Запрет подписок". Для этого направьте письмо на адрес nw-service@megafon.ru укажите однозначно выраженное желание, номер, полностью ФИО,и также один из следующих идентификаторов: серия, номер паспорта. адрес регистрации, дата рождения
Консультант [9:45] (09:45:53): Подписка была отключена.
Виталий [9:46] (09:46:54): услуга по отключению подписок которую вы указали бесплатна?
Консультант [9:47] (09:47:16): Да, запрет устанавливается бесплатно, без абон. платы.
Вот такой диалог состоялся, позже я связался по указанной почте. Все оперативно обработали и отключили предоставив нужную информацию, но все это попахивает махинациями в чистом виде! Я, как активный пользователь и специалист в веб среде, просто в шоке от происходящего! Конечно, хорошо что разобрался и проявил активность выполнив кучу шагов и действий и проявив настойчивость, но уверен, что все это сделать не смогут более половины пользователей, что очень печально.
Вся приведенная информация отражает только мою точку зрения на ситуацию, не является компрометирующей, не несет какую либо выгоду или не старается нанести ущерб. Она скорее только для открытия глаз юзерам и проливки инфы которая скрыта в скриптах, соглашениях и договорах под звездочкой и мелким шрифтом. Преднамеренно вредить никому не собирался – информация авторская, основана на реальных событиях, реальных людях, и очень поучительная