«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона

в 7:26, , рубрики: Wap-Click, Законодательство в IT, информационная безопасность, контент-маркетинг, Мегафон, Монетизация веб-сервисов, мошенничество, обман, подписки, сотовая связь, списание средств

После того как я опубликовал статью «Как Мегафон спалился на мобильных подписках», я попытался получить комментарий от Мегафона,
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 1.

Ответа до сих пор нет.
Но за место этого я получил зависающий интернет. То есть в какой-то момент трафик перестаёт идти и ютубчик перестаёт играть. Так же с мобильного Мегафона совсем перестал открываться moy-m-portal.ru. На Теле2, МТС и Билайне всё стабильно.
То есть Мегафон решил просто мне отомстить…

Это подогрело мой интерес, чтобы раскрутить этот клубок «мобильных подписок» и поделиться с Вами своими исследованиями.

Читатели указали мне на большое количество несостыковок в предыдущей статье, которые позволят оператору отбиться от жалобы в контролирующий орган.
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 2

Теория

Дистанционная покупка товаров и услуг со списанием денежных средств со счёта мобильного телефона (если нет контентного счёта) регулируется п. 5 ст. 44 №126-ФЗ «О связи» и происходит всё это в офертно-акцептной форме (ст. 435-438 ГК РФ).
В случае, если клиент обратился к оператору сотовой связи с просьбой о создании специального контентного счёта, то оплата услуг сторонних организаций может осуществляться только с этого счёта.

Задумка была реально крутой для своего времени. То есть если я хочу заказать пиццу домой, то достаточно на сайте пиццерии выбрать пиццу, ввести адрес доставки и нажать кнопку оплатить. Средства спишутся со счёта мобильного телефона. Нет необходимости постоянно вводить реквизиты банковской карты.

Практика

Сейчас появились ГуглПэй и эплПэй, которые так же позволяют оплачивать в интернет магазинах. Поэтому технология wap-click уже морально устарела.

Но только не для мошенников…
На сегодняшний день я не нашёл легального товара или услуги, которые можно оплачивать через технологию wap-click.

Как на самом деле применяется эта технология:
1. Вы заходите на интересующий Вас сайт, на котором установлен скрипт арбитражника
2. Скрипт по определённому алгоритму может оставить Вас на сайте, а может переадресовать на лендинг
image
3. Ознакомившись с содержимым Вы ничего не подозревая жмёте «продолжить».
4. Лендинг перенаправляет Вас на сайт, который принадлежит сотовому оператору с картинкой схожей с предыдущей (для визуального обмана), но с другим текстом.
image
5. Не читая текст жмёте «Продолжить»
6. Вас перенаправляют на сайт с «го**оконтентом»
7. Со счёта мобильного телефона списываются деньги.

Вы негодуете, звоните в колл-центр сотового оператора и орёте. Оператор отвечает, что Вы сами согласились на эти условия и будут почти правы, потому что текст последней картинки такой:

Нажатием на кнопку «Продолжить» Вы подтверждаете своё согласие с подключением подписки vsewap.ru и Условиями предоставления подписки. Стоимость подписки 35.0 руб. с учетом НДС за 1 день. Оплата производится с основного счета. Услуга предоставляется Контент-провайдером ООО Информпартнер.

Так как в офертно-акцептной форме договора Вы должны выразить своё согласие

ст. 438 ГК РФ: Акцепт должен быть полным и безоговорочным.

.
То есть нажатие кнопки фиксирует сам оператор сотовой связи, а не верит «на слово» контент-провайдеру.
Далее оператор передаёт контент-провайдеру информацию, что Вы приняли оферту и оплатили услугу/товар.

Что же здесь «нечисто»?

На странице принятия оферты Мегафон применяет шаблон, который якобы подсовывает ему контент-провайдер.

Согласно ст. 9 Закона «О защите прав потребителей»

Изготовитель (исполнитель, продавец) обязан довести до сведения потребителя фирменное наименование (наименование) своей организации, место ее нахождения (адрес)

Ни на странице оферты, ни на самом сайте Вы не найдёт место нахождения ООО Инфопартнера. Да и других реквизитов вы там не найдёте.

Статья 10 того же закона:

1. Изготовитель (исполнитель, продавец) обязан своевременно предоставлять потребителю необходимую и достоверную информацию о товарах (работах, услугах), обеспечивающую возможность их правильного выбора.

Но ни по одной ссылке Вы не увидите описания того, что Вы получите за подписку, а так же нет нигде информации о производителе контента.

Эти права потребителя так же зафиксированы в Постановлении Правительства РФ от 27.09.2007 N 612 «Об утверждении Правил продажи товаров дистанционным способом»

Ищем информацию о ООО Инфопартнер

Нам закон позволяет требовать предоставления информации о продавце и его товаре:

ЗоЗПП

Статья 8. Право потребителя на информацию об изготовителе (исполнителе, продавце) и о товарах (работах, услугах)

1. Потребитель вправе потребовать предоставления необходимой и достоверной информации об изготовителе (исполнителе, продавце), режиме его работы и реализуемых им товарах (работах, услугах).

Я позвонил по телефону службы технически поддержки ООО «Информпартнер»: 8 800 500-25-43
Вежливая девушка сообщила, что всю информацию я могу получить только отправив запрос на адрес электронной почты. Устно они такую информацию не предоставляют.
Я отправил запрос на helpdesk@informpartner.com
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 5

В рамках Закона получить информацию у меня не получилось…

Бизнес на мобильном трафике

После того как я опубликовал статью «Как Мегафон спалился на мобильных подписках» со мной связался владелец сайта, который перекинул меня на лендинг мобильной подписки. Он сообщил, что кто-то в его сайта вставил код, который анализирует посетителя и в случае, если клиент сотового оператора, то переадресовывает на лендинг.
А учитывая, что содержимое сайта больше рассчитана на граждан Республики Беларусь, а переадрессация происходила только для абонентов РФ, то данный взлом был практически незаметен владельцу сайта.
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 6

У меня есть основания верить ему, так как сам работал в СЕО компании и к нам приходили клиенты с разнообразным зоопарком взломанных сайтов, которые мне приходилось чинить.

Таким образом в этой структуре есть несколько участников:
1. «неМамонт» — он же обычный пользователь
2. Владелец ресурса — на который пользователи ходят добровольно.
3. Хакер — в случае, если редирект появился в результате взлома сайта. Но владелец ресурса может и добровольно установить «вредный» код.
4. Арбитражник — принимает перенаправленный трафик от ресурса и перенаправляет на ресурсы контент-провайдеров.
5. Контент-провайдер — который впаривает «неМамонту» г**ноконтент
6. Оператор сотовой связи — списывает деньги со счёта абонента и отправляет их контент-провайдеру.

Пользователь приходит на «токсичный» сайт где скрипт проверяет откуда пришёл «неМамонт». В случае, если он пришёл с пула адресов ПАО Мегафон и по ряду других условий, то перенаправляет на сайт арбитражника. Тот в свою очередь перенаправляет на лендинг заказчика (в нашем случае vsewap.ru).
«неМамонт» видит текст, который ни на что не намекает и жмёт «Продолжить».
Далее на такой же странице, которая уже принадлежит Мегафону мелким текстом написано, что услуга платная и яркая кнопка «Продолжить» или «смотреть».
«неМамонт» жмёт эту кнопку и сертифицированное оборудование Мегафона фиксирует безоговорочное согласие с ip адреса абонента.
Деньги списались со счёта абонента и Мегафон отправляет деньги владельцу контента.
Тот в свою очередь платит комиссию арбитражнику.
Только владелец сайта со временем попадёт в чёрный список браузеров

image

Тетеринг мобильного интернета.

Очень интересная загвоздка в том, что абонент, в большинстве случаев, имеет законное право раздавать интернет со своего телефона любому устройству для любого человека.

В данном случае невозможно точно установить, что именно абонент нажал кнопку, а не иное лицо, которое подключилось к интернету через данное устройство.

Поэтому в силу ст. 438 ГК РФ оператор не может точно установить кто именно принял оферту…

Таким образом технология wap-click больше не является законной.
Это повод обращения в контролирующие органы!

Вернуть отжатое...

Мегафон возвращает деньги только если клиент будет скандалить и будет грозить жалобами в контролирующие органы
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 8

Где-то проскакивал документ, где абонент пожаловался в роспотребнадзор за списание по подписке, а в ответ получил, что оператор ошибочно произвёл списание и вернул деньги на счёт. (Помогите найти, чтобы добавить сюда)

Если бы всё было в рамках закона, то после того как клиент возмутился, то ничего не возвращали бы, так как в силу ст. 435-438 ГК РФ услуга оплачена и предоставлена.

А был ли мальчик?..

Мегафон постоянно утверждает, что он не оказывает услуг контент-провайдеров. То есть он только принимает деньги за оплату услуг сторонних организаций, таким образом по ЗоЗПП

ПАО Мегафон является владельцем агрегатора,

владелец агрегатора информации о товарах (услугах) (далее — владелец агрегатора) — организация независимо от организационно-правовой формы либо индивидуальный предприниматель, которые являются владельцами программы для электронных вычислительных машин и (или) владельцами сайта и (или) страницы сайта в информационно-телекоммуникационной сети «Интернет» и которые предоставляют потребителю в отношении определенного товара (услуги) возможность одновременно ознакомиться с предложением продавца (исполнителя) о заключении договора купли-продажи товара (договора возмездного оказания услуг), заключить с продавцом (исполнителем) договор купли-продажи (договор возмездного оказания услуг), а также произвести предварительную оплату указанного товара (услуги) путем перевода денежных средств владельцу агрегатора в рамках применяемых форм безналичных расчетов в соответствии с пунктом 3 статьи 16.1 настоящего Закона и Федеральным законом от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе».

так как денежные средства списывает именно Мегафон.

Пункт 1.2 ст. 9 ЗоЗПП обязывает агрегатора предоставить всю информацию как о себе, так и об организации, от имени которой он действует.

Пункт 1.2 ст. 9 ЗоЗПП

1.2. Владелец агрегатора обязан довести до сведения потребителей информацию о себе и продавце (исполнителе) (фирменное наименование (наименование), место нахождения (адрес), режим работы, государственный регистрационный номер записи о создании юридического лица, фамилию, имя, отчество (если имеется), государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя), а также об имеющихся изменениях в указанной информации. Владелец агрегатора доводит до сведения потребителей информацию о себе и продавце (исполнителе) посредством ее размещения на своих сайте и (или) странице сайта в информационно-телекоммуникационной сети «Интернет». Информацию о продавце (исполнителе) владелец агрегатора вправе довести до сведения потребителей посредством размещения на своих сайте и (или) странице сайта в информационно-телекоммуникационной сети «Интернет» ссылки на сайт продавца (исполнителя) в информационно-телекоммуникационной сети «Интернет».

Разумеется, что я решил спросить об ООО Инфопартнер самого Мегафона.

Ожидаемо - результат нулевой

«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 9
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 10
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 11
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 12

При этом они продолжают врать
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 13

Все мы помним из прошлой статьи, что подключение услуги происходит по средством ресурсов, которые принадлежат ПАО Мегафон.

Почти все сайты на moy-m-portal.ru, в том числе video-box24.ru, в футере содержат текст.

Внимание! Весь контент представлен в ознакомительных целях!
Стоимость доступа составляет 35 рублей (включая НДС) за 1 день для абонентов ПАО «МегаФон»; по разовой оплате — 150 рублей (включая НДС) за 30 дней для абонентов ПАО «МегаФон»; Продление доступа происходит автоматически, посредством подписки. Для отказа от предоставления Подписки на услугу отправьте SMS-сообщение со словом СТОП<пробел>2078 на номер 5151 для абонентов ПАО «МегаФон». Cообщение бесплатно в домашнем регионе. Служба технической поддержки ООО «Информпартнер»: 8-800-500-25-43 (звонок бесплатный), e-mail: helpdesk@informpartner.com

Обратите внимание, что нет ни слова, что услугу оказывает ООО Инфопартнер.
Я подключился через интернет от Мегафон и нажал на «контент». Меня, разумеется, перекинуло на валидатор.

«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 14

Ключевое здесь то, что услугу предоставляет ООО Инфопартнер.

Текст «Условиями предоставления подписки» ведёт на документ, который является офертой. Читаем и ищем с кем мы заключаем договор.
Копия оферты, если Мегафон решит удалить этот документ.

Настоящие условия оказания услуги «Мобильные Подписки» (далее по тексту — Условия) в
соответствии со статьей 435 Гражданского кодекса РФ являются офертой, адресованной Абонентам (далее по тексту — Оферта), и становятся соглашением между Абонентом и Оператором об оказании услуги «Мобильные Подписки» (далее по тексту – Услуга) с момента согласия Абонента с ними.

Кем является Оператором написано ниже:

Оператор связи (Оператор) – ПАО «МегаФон», в том числе Столичный филиал,
Центральный филиал, Северо-Западный филиал, Поволжский филиал, Кавказский филиал,
Уральский филиал, Сибирский филиал, Дальневосточный филиал.

«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 15
оригинал

То есть услугу продаёт именно Мегафон, а не какой-то ООО Инфопартнер!

1.6. Оператор оказывает Услугу при информационной поддержке партнеров. Оператор вправе привлекать для оказания Услуги иных третьих лиц без согласования с Абонентом

ООО Инфопартнер всего лишь является субподрядчиком Мегафона!
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 16

«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 17

Получаем доступ к «платному» контенту без оплаты

Изучив огромное количество сайтов под мобильные подписки я выяснил, что содержимое их взято из открытых источников. То есть они «продают» воздух, который на соседней улице бесплатный и более высокого качества (без запаха тухлятины).
А есть те, кто откровенно ворует чужой контент и выдаёт его за свой. Разумеется, отчислений в пользу автора никто не делает.

Убедиться в этом — не обязательно покупать подписку.
Чтобы случайно не попасть на деньги, используйте интернет не от мобильного оператора. Можно, конечно, и через интернет Мегафона. Там будет на один шаг больше, но это на Ваш страх и риск.

Идём на сайт с мобильными подписками moy-m-portal.ru,

«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 18

выбираем практически любой сайт (с какими-то фокус может не сработать).
Переходим и, возможно, получаем предупреждение от браузера

«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 19
Разумеется, что мы продолжаем.

Выбираем контент и жмём интерактивную кнопку. В нашем случае «Смотреть»

«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 20

В этот момент Вас перекинет на некий валидатор, который определит, что Вы не с Мегафона и вернёт на сайт без доступа. «Валидатор» будет выглядеть примерно так:

http://go.redirdomain.ru/return/wap/?ret=http%3A%2F%2Fltg.partners%2Fapi%2Fback%2F106157073
&puid=13921561901000002_8927&init_service_code=hotpussy&
operation_status=noauth&transactid=13921561901000002_8927
&serviceid=hotpussy

Урл на который возвращает в данном примере
http://hot-pussy.ru/access?sub_id=106157297&pid=1405351223x1559275526&
login=dbd17195&password=86075716
&subs_status=noauth

Часто достаточно во второй ссылке поменять subs_status=noauth на subs_status=ok. Энтер и теперь «платный» контент начнёт воспроизводиться.

В более тяжёлых случаях надо в первой ссылке поменять operation_status=noauth на operation_status=ok. Вставляем в браузер и переходим. Авторизация пройдёна, но ни копейки не сняли.

Прокатывает почти со всеми, где поддержкой сайта указан ООО «Инфопартнёр», так как они не заморачиваются и делаю огромное количество копий своего сайта. А го**о-контент держат на сарверах типо servercontent.ru

Пример контента servercontent.ru/upl/09/e6/uoiVtXtS444.mp4

Как же с Мегафоном бороться?

1. Через чат поддержки подключить следующие услуги:

Отказ от предложений оператора в SMS, MMS, E-mail
Отказ от предложений партнеров в SMS, MMS
Отказ от предложений партнеров по E-mail
Отказ от телемаркетинга оператора
Отказ от уведомлений оператора в сервисных SMS
Отказ от уведомлений оператора в сервисных USSD
Отказ от баннерной рекламы оператора
Отказ от баннерной рекламы партнёров
Запрет платных контентных коротких номеров

Подключение услуг

«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 21
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 22

2. Подключить контентный счёт в офисе оператора. Но можно и через чат.
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона - 23

3. Писать жалобу в «Роспотребнадзор» на Мегафон, так как оператор как агрегатор не предоставляет информацию об исполнителе ООО Инфопартнер в нарушении пункта 1.2 статьи 9 закона «О защите прав потребителей». Так же за обман, так как исполнитель услуги на странице принятия оферты и страницы «Условий» расходится.

4. Писать жалобы на сайты Инфопартнера из-за отсутствия информации о компании и о товаре на сайте(ст.ст.8, 9 и 10 ЗоЗПП). Может «Роскомнадзор» начнёт правильные вещи делать, а не вот это всё…

Заключение.

В ходе расследования я получил доказательство, что ООО Инфопартнер является субподрядчиком Мегафона, оказывающий поддержку этих ресурсов. Возможно его вообще не существует. А вся эта система подписок является детищем самого Мегафона. И при списании денежные средства за, якобы, услуги контент-провайдера Инфопартнер с абонента уходят в тот же Мегафон.

Вероятно такая же схема есть и у других операторов сотовой связи, но Мегафону не повезло, так как именно он первый раз показал мне лендинг с подпиской.

Прошу знающих людей в комментариях дополнить юридические аспекты, возможно кто-то напишет шаблон жалобы в контролирующие органы.

Призываю Вас проверить информацию, изложенную в этой статье и подавать жалобу на операторов сотовой связи и го**о-контент-провайдеров, чтобы прекратить эти мошеннические действия!

P.S.: у меня остаётся ощущение, что я что-то упускаю в этой схеме…
P.P.S.: у прошлой статьи 2 дизлайка. Как Вы думаете, кто их поставил?..

Автор: Mysterious grey-hat hacker Alexey

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js