Программное обеспечение.

Воровство денег – подписка на сервисы, мобильный интернет Мегафон.

Александр » 21 ноя 2015, 19:25

Ну, вот, теперь и меня коснулась эта проблема мошенничества с подпиской на платные сервисы.
Я пользуюсь модемом LTE от Мегафона. Сегодня вечером сижу-работаю. В одном браузере серфю по отзывам о проводных телефонах с АОНом, домой нужно.
Во втором браузере делаю регистрацию сайта в каталогах через 1PS в ручном режиме. Там сразу на странице в 50 фреймах сайты каталогов подгружаются, поэтому и работаю в отдельном браузере, т. к. это немного снижает риски взлома со стороны вредоносных сайтов.
В общем, переключаюсь между разными браузерами, стараюсь побыстрее все сделать (подташнивает меня от 1PS).
И тут всплывает в трее сообщение: от 3410
Доступ к ah-portal.com: логин - mfyxxxxx, пароль - xxxxx. Справка: 8 800 333-89-81 (звонок бесплатный)

А через пару минут от 5051:
Подписка ah-portal.com оформлена. Справка: *505#. Управление подпиской: http://m.megafonpro.ru/?rdc=psm339365899sms

Будьте вы прокляты – думаю я. На всех вас пидо-ов теперь тратить время, разбираться!!!
Начинаю Гуглить, как разбираться с опсосом. Как я и подозревал, эта тема одна из самых актуальных в сети. Актуальна для всех сотовых операторов.
В случае с Мегафоном посоветовали идти на сайт http://podpiski.megafon.ru (будь они прокляты), регистрироваться и в личном кабинете посмотреть активные подписки и отключить. Так и сделал, нашел у себя активную подписку на ah-portal.com (будь они прокляты). Нажал кнопку "Отказаться" и..... ничего не происходит, не работает кнопка вообще. Наверное, у этих добрых людей какие-то сейчас неполадки на сайте, подумалось мне..
Полез в коннект-менеджер и отправил SMS на номер 5051.
Здравствуйте. Пользуюсь модемом.
Мне сейчас пришло сообщение, что я подписан на какой-то ah-portal.com
Уберите это, я потратил своё время чтобы зайти на http://podpiski.megafon.ru/ в личный кабинет, а там кнопка отписки не работает. Почему я должен на это тратить своё время!!!
Мне никакие дополнительные услуги НЕ НУЖНЫ!

Захожу в личный кабинет https://lk.megafon.ru/login/
Как и предполагал, уже списаны деньги, - 20 р.
Приходит ответ:
У вас подключены услуги:
ah-portal.com - стоимость 20 руб. с учетом НДС в день. Для отказа от услуги отправьте SMS-сообщение с командой "СТОП 5961" на номер 5051

Отправляю "СТОП 5961" на номер 5051.
Ответ:
Подписка ah-portal.com отключена. Справка: *505#

Отправляю далее:
Верните мне на счет 20 рублей!
Это дело принципа. Будем разбираться.

Ответ:
Услуга "Мобильные подписки".
Информация о ценах и услуге httр://wap.megafonpro.ru/moi_podpiski

Понимая, что пишу боту, но искать новые контакты на сайте уже сил нет, тем более, суббота, вечер:
На каком основании вы списали у меня со счета 20 рублей сейчас?
Как часто вы планируете подписывать меня на платные услуги дальше?

Ответ:
Услуга "Мобильные подписки".
Информация о ценах и услуге httр://wap.megafonpro.ru/moi_podpiski

В общем, завтра буду разбираться.

А как это произошло? Да так, что при доступе с модема Мегафон предоставляет своим контент-провайдерам номер телефона абонента и функционал подтверждения подписки на сайте по клику на ссылку, ведущую на http://wap.megafonpro.ru, и именно заход на этот сайт и является соглашением о подписке, пиз..ц!!!
Для веб-мастеров "раз плюнуть" подключить api партнерской программы мегафона и перенаправлять пользователя со своего сайта на httр://wap.megafonpro.ru?u=9261234567&conf=1, сделав ссылкой все тело страницы своего сайта, а может, и еще брутальнее, просто создавая на своей странице невидимый iframe с источником типа httр://wap.megafonpro.ru?u=9261234567&conf=1. Абсолютно не удивлюсь, если выяснится, что подобные wap.megafonpro.ru не контролируют X-Frame-Options https://developer.mozilla.org/en-US/doc ... me-Options и т. п.
Наверное, опсосы долго еще будут включать дурака и делать вид что и сами страдают от такого недобросовестного поведения партнёров. Это всё из-за отсутствия нет, не законов, скажем так, здоровой рыночной атмосферы.
Последний раз редактировалось Александр 28 апр 2017, 16:26, всего редактировалось 1 раз.
Александр
 
Сообщения: 397
Зарегистрирован: 20 мар 2014, 17:05

Re: Воровство денег – подписка на сервисы, мобильный интернет Мегафон.

Александр » 22 ноя 2015, 23:50

Вот, с утра написал в поддержку из личного кабинета Мегафона:
Обращение №504791476
Здравствуйте. Пользуюсь модемом. Мне вчера вечером пришло сообщение, что я подписан на какой-то ah-portal.com Пришлось тратить время чтобы зайти на http://podpiski.megafon.ru/ в личный кабинет, а там кнопка отписки не работает. Потом отписался по SMS через коннект-менеджер. На претензии через коннект-менеджер отвечает робот. Я так понял, что теперь на постоянной основе меня будут подписывать на какие-то услуги, а я должен отписываться? МНЕ НЕ ИНТЕРЕСНО, что кто-то злоупотребляет вашими API для подписки, нарушает ваши правила и т. п. Вы прекрасно это всё знаете!! Я не могу ковыряться в ваших настройках и постоянно что-то искать, почему я должен на это тратить своё время!!!. Мне только модем для выходя в интернет нужен.. ОТКЛЮЧИТЕ мне все возможные услуги кроме выхода в интернет. Верните списанные 20 рублей. Заранее спасибо, Ваш абонент, пока еще.
Тема: «Баланс/Начисления/Платежи»
Вы, 22 ноября 2015 г. в 13:42

Получил ответ:
Добрый день! Мне очень жаль, что Вы столкнулись с этой ситуацией. Оформление мобильных подписок происходит путем отправки sms, набора команды и на сайтах. Я понимаю, что это доставило Вам неудобства, списанные средства в размере 20 рублей возвращены на Ваш счет. Рекомендую Вам подключить услугу ?Контентный счет? во избежание повторения ситуации в дальнейшем. Это дополнительный счет, на котором можно разместить денежные средства и оплачивать с него товары, услуги, контент. Если не пополнять баланс этого счета (в том, случае, если не планируете ничего оплачивать), то и никаких дополнительных списаний не произойдет. Подключить можно с помощью команды *393*4*# вызов. или в старой версии Личного кабинета. Благодарю за обращение! Александр.
МегаФон, 22 ноября 2015 г. в 13:55


Жаль им, какие искренние люди.
В продолжение темы:
http://ot16.blogspot.ru/2015/06/blog-post.html
http://vsyako.blogspot.com/2014/06/podpiski.html
ну и много чего можно еще найти, и будет появляться дальше..
Александр
 
Сообщения: 397
Зарегистрирован: 20 мар 2014, 17:05

Мобильные подписки, воровство, сайты

M-Fotograf » 24 янв 2016, 20:00

Вот, как такие сайты могут выглядеть.

Работал через модем от мегафона, искал информацию в Goolge про поляризацию света:
Воровство денег – подписка на сервисы, мобильный интернет Мегафон.
Мобильные подписки через взломанные сайты.
redirekt-s-vydachi-google-na-fishingovyy-sayt.jpg (96.33 Кб) Просмотров: 16654

При заходе на сайт из поиска по адресу precision-devices.ru/univer/fizihka51.htm (наверное, он взломан), попадаю на другой адрес: www1.gdzuka.ru...
Мобильные подписки, обман, взломанные сайты.

уже по адресу понятно, что это параша какая-то.. хотя дизайн нормальный, предлагают нажав кнопку, выбрать версию сайта: мобильную или полную, но, как видно, в строке адреса внизу браузера, они обе ведут на один и тот же адрес accessto.ru/come/3358810700016_4262.
Мобильные подписки, обман, взломанные сайты.

Ходить по ним не стал, и так понятно, что будет геморр какой-то..
Кстати, при повторном переходе из Google на этот сайт, он вообще не открывается..
M-Fotograf
 
Сообщения: 13
Зарегистрирован: 26 сен 2015, 08:41

Re: Воровство денег – подписка на сервисы, мобильный интернет Мегафон.

Александр » 25 янв 2016, 20:44

Кстати, да. Нормальный владелец сайта себе такое г. не поставит. Это делается либо на взломанных сайтах, коих сейчас всё больше и больше становится, либо через рекламные баннеры. Рекламные сети не могут проконтролировать, куда реально будет вести баннер.
Но сайтов-помоек (псевдосайты), созданных специально для сомнительных целей, тоже хватает.

Вообще, думаю, процент распределения вредоносных ссылок по сайтам примерно такой:
  • Псевдосайты, созданные специально для подобных целей — 35%
  • Взломанные сайты — 35%
  • Рекламные сети — 30%

Это именно по сайтам, я не говорю про вредоносное ПО на компьютерах (телефонах), роутерах и т. п.
Александр
 
Сообщения: 397
Зарегистрирован: 20 мар 2014, 17:05

Re: Воровство денег – подписка на сервисы, мобильный интернет Мегафон.

Vova-83 » 20 дек 2018, 22:19

Я сегодня чуть не напоролся на это го-но. Три года теме, сколько лет эта подстава существует от мобильных операторов. Уже вроде хотели давно петицию составить с требованием принять закон, обязывающий подтверждать по SMS «подписку» на НИКОМУ не нужную услугу. Почему до сих пор закона нет!!!
В Google перехожу на сайт (адрес подчеркнут):
Мобильные подписки при заходе на сайт

Перебрасывает на какой-то vasmpro.ru (я сначала не понял, чуть не нажал на кнопку, но заподозрил неладное и стал вчитываться в плоховидимый серый текст сверху)
Нажатием на кнопку "Продолжить" Вы подтверждаете своё согласие в подключением подписки gouno_com и Условиями предоставления подписки. Стоимость подписки 35.0 руб. с учетом НДС за 1 день. ...
Мобильные подписки vasmpro.ru

По Whois принадлежит Мегафону:
domain:VASMPRO.RU
nserver:ns1.misp.ru
nserver:ns2.misp.ru
state:REGISTERED, DELEGATED
admin-contact:https://www.nic.ru/whois/send-message/?domain=vasmpro.ru
org:North-West Branch of PJSC "MegaFon"
descr:PJSC "MegaFon"
registrar:RU-CENTER-RU
created:2016.05.10
paid-till:2019.05.10
source:RU-CENTER

При чем при повторном заходе с Google открывается сайт, который и должен открываться. А вот если скопировать адрес ссылки из Google и вставить в другой браузер, то снова происходит перенаправление на другой сайт мобильных подписок propodpiskimf.ru:
Сайт мобильных подписок propodpiskimf.ru

Похоже никто законодательно не собирается такое вымогательство пресекать, наверное потому, что исполнение закона Яровой требует денек от операторов, и власть решила закрыть глаза на такие «проказы», народ всё стерпит..
Vova-83
 
Сообщения: 38
Зарегистрирован: 19 ноя 2016, 18:55

Re: Воровство денег – подписка на сервисы, мобильный интернет Мегафон.

Nikolay Boronov » 11 май 2019, 17:22

Вот год прошел, и полюбуйтесь: мошенники не меняются. Домен даже по имени похож как и у Vova-83 в примере. У него "vasmpro.ru", а меня сейчас занесло на сайт "vasservices.ru":
Mobile scam subscribtions

Посмотрел Whois этого домена:
-----
vasservices.ru is already registered*
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% httр://www.ripn.net/about/servpol.html#3.2 (in Russian)
% httр://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: VASSERVICES.RU
nserver: ns1.reg.ru.
nserver: ns2.reg.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
org: PJSC "MegaFon"
registrar: REGRU-RU
admin-contact: httр://www.reg.ru/whois/admin_contact
created: 2019-03-27T07:04:48Z
paid-till: 2020-03-27T07:04:48Z
free-date: 2020-04-27
source: TCI

Last updated on 2019-05-11T14:11:32Z
-----
Я не специалист по Whois, но что-то наверное значит «org: PJSC "MegaFon"».
Nikolay Boronov
 
Сообщения: 8
Зарегистрирован: 07 апр 2015, 19:17

Re: Воровство денег – подписка на сервисы, мобильный интернет Мегафон.

Pasha programmist » 12 ноя 2020, 14:56

Александр писал(а):..делаю регистрацию сайта в каталогах через 1PS в ручном режиме. Там сразу на странице в 50 фреймах сайты каталогов подгружаются

Фуу!!!
Вы же сами себя ранее поправили фактически:
Александр писал(а):Насчёт 1PS, я не настолько оптимист, хотя, смысл, думаю есть.
Недавно более качественный вариант нашел – это размещение на ведущих реальных досках объявлений Jcat.ru. Сервис понравился именно качеством, т. к. не предлагают размещение в 100500 досках/каталогах, а реально написали, что у них база примерно из 50 досок объявлений, но они рабочие.. Т. к. по ним как клиенты могут приходить, так и поисковики положительно учтут, и, самое важное – не будет переспама, как у прогонщиков, которые по тысячам псевдосайтов прогоняют.

По регистрации сайта в каталогах через 1PS пересмотрел своё отношение, согласен, что Jcat.ru лучше.
В 1PS теперь от 21.600 ₽ в мес. комплекс работ (мне, например, не нужных, по внутренней оптимизации) и, как добавок, регистрация в каталогах прилагается.
Pasha programmist
 
Сообщения: 15
Зарегистрирован: 30 апр 2015, 22:52


Вернуться в Софт