Мобильный развод 2.0

Люди постепенно учатся на своих прошлых ошибках, но и сейчас актуальны «Отправьте SMS на короткий номер»-разводы. Но в этом случае SMS посылаете вы, стало быть ваши действия сознательны, ведь про оплату посредством SMS знают все. Однако совсем недавно испробовал на себе ещё одну лохотронную схему. Она очень проста.

• Вводите на сайте свой номер
• Приходит SMS с кодом авторизации
• Вводите на сайте принятый код
• Деньги со счёта телефона стремительно исчезают, время от времени приходят SMS типа «Подписка на сайте example.com продлена на 10 часов»

Как такое может быть? Как сайт смог снять деньги с вашего счёта? С сайта пришла SMS-ка с простым проверочным кодом, за что я плачу, если сам ничто никуда не посылал? Перечитываем второй пункт схемы. Приходит SMS с кодом авторизации. Ошибочка. SMS отправляет вам не сайт. SMS отправил вам ваш оператор (у меня, например, Билайн). Об отправке этой SMS оператора, конечно же, попросил сайт, но содержимое SMS сайту неизвестно. Зачем было перечитывать второй пункт? Слово «авторизация», если коротко, означает «предоставление прав». Секретным кодом авторизации из SMS вы даёте сайту право брать с вашего счёта деньги «за подписку». Сайт делает второй запрос к оператору, передавая ваш код, оператор сверяет его и разрешает сайту снимать средства с вашего счёта. После начинают приходить SMS «подписка продлена» – это извещение о том, что скоро спишется очередная порция денег.

Что делать?

Прежде всего, когда вас ещё только просят ввести номер телефона на сайте, читайте мелкий шрифт, прокручивайте страницу вверх-вниз, чтобы ничего не упустить. На сайте обязательно есть информация об оплате и отказе от данной подписки. Если же уже поздно, попытайтесь зайти на сайт (поройтесь в истории браузера), где ввели свой номер и посмотрите, нельзя ли как-то отказаться от подписки там. Однако, когда я подписался на tayna-rodoslovnoy.com, умный сайт стал блокировать меня по IP-адресу. К счастью, помогли стирание cookie + онлайн-прокси. Сайт пустил меня и внизу страницы я увидел кнопку «Отказаться от подписки». Ввёл номер – моментально пришла SMS о том, что я отказался от подписки.

Как всё это возможно?

Всё абсолютно легально. Просто недавно сотовые операторы стали предоставлять такие подписочные API. Все так же, как и раньше – вы просто подтверждаете свою заявку на услугу. Раньше для этого нужно было отправить SMS, теперь – принять код и отправить на сайт. Однако, согласитесь, вторая схема гораздо более неочевидна, тем более как и на других сайтах (на бесплатных хостингах) мне встречалось такое подтверждение кодом, но это была лишь «проверка на единственность» – никаких денег я не заплатил. Мой добропорядочный Билайн предупреждает, что нужно быть бдительным и не подписываться на сервисы такого рода. Однако я не согласен с самооправданием оператора: новая схема снятия денег за услуги очень непрозрачна, вводя код на сайте человек и не подозревает, что этот код – почти пароль к его счёту.