Количество денег на счете вашего мобильного телефона стало медленно, но верно уменьшаться? Возможно, вы подписаны на платную услугу, даже если сами об этом не знаете. Банки.ру разбирался, откуда появляются такие подписки и как бороться с этим способом «скачивания» ваших денег.
Жалобы пользователей, оказавшихся внезапно подписанными на платные услуги, похожи друг на друга как две капли воды: подписку на какую-то платную услугу абонент обнаруживает либо из-за того, что на счете внезапно заканчиваются деньги, либо увидев странное движение средств на счете мобильного телефона, когда заходит в личный кабинет.
«Враг» за окном плеера
Аналитик безопасности Digital Security Евгений Неелов рассказал Банки.ру, что подобные случае не единичны и, по сути, процесс поставлен на поток: «На сайт с большой посещаемостью, как правило, развлекательной тематики, устанавливается специальный iframe-код, перенаправляющий пользователя на систему распределения трафика. Обычно диапазоны IP-адресов мобильных клиентов у различных операторов известны. Таким образом, в зависимости от типа устройства и интернет-провайдера, пользователь перенаправляется на ту или иную страницу, где его незаметно подписывают на платную услугу».
В качестве примера такого ресурса можно привести сайт, обнаруженный недавно корреспондентом издания CNews. Подписка на платную услугу происходила в тот момент, когда пользователь нажимал кнопку проигрывания встроенного в страницу плеера. На самом деле, думая, что запускает видео, абонент подтверждал подписку на странице самого оператора, удачно скрытой за окном плеера. В данный момент оператор ввел на все короткие номера с возможностью подобного мошенничества обязательное подтверждение по СМС.
Хозяин такого сайта (его заработок, особенно если он владеет не одним таким ресурсом, по словам Неелова, может составлять несколько сотен тысяч рублей) является, как правило, частью партнерской сети, получающей основной доход. Существует большое количество конкурирующих партнерских систем: «они борются за веб-мастеров с хорошим трафиком, имеют службы поддержки, предоставляют системы аналитики, имеют регулярные (обычно еженедельные) выплаты». «Бытует мнение, что операторы курируют такие «партнерки» за деньги», — рассказывает аналитик.
Подписка не обязательно происходит тайно и незаметно для пользователя. К примеру, на странице может быть приведена информация о стоимости услуги, но набранная мелким шрифтом и находящаяся в нижней части экрана. А вместо кнопки «Оформить подписку» можно увидеть куда менее обязывающее «Получить контент». По словам партнера Nevsky IP Law и эксперта сервиса 48Prav.ru, Кирилла Митягина, «все это основывается на невнимании клиента или его прямом обмане. Клиенту оказываются дополнительные платные услуги, которые он вообще не хотел получить либо воспринимает как бесплатные. Такая деятельность прикрывается пользовательским соглашением. По этому соглашению, как правило, все в порядке».
Хуже, что подобная «экосистема» отлично подходит для распространения вирусов, которые, в свою очередь, могут подписать пользователя на платную услугу или сделать что похуже. Яркий пример вирусной атаки – зловред Trojan-SMS.AndroidOS.Podec, обнаруженный «Лабораторией Касперского» в мае этого года. Вирус с легкостью подписывал владельца смартфона на платные услуги, справляясь при этом даже с CAPTCHA (картинка, содержащая буквы, которые необходимо ввести в специальное поле для подтверждения действия), с помощью стороннего онлайн-сервиса. Распространялся троян через социальную сеть «ВКонтакте» под видом игры Minecraft.
В случае с «тайной» подпиской ответственность еще можно возложить на оператора, считает заместитель директора по научной работе юридической группы «Яковлев и Партнеры» Анастасия Рагулина. «Сам по себе переход на сайт не подразумевает намерение абонента воспользоваться услугами контент-провайдера, а является лишь желанием ознакомиться с условиями и стоимостью их предоставления, – говорит она. – При решении вопроса об ответственности контент-провайдеров и операторов сотовой связи стоит обратиться к пункту 8 статьи 68 федерального закона «О связи». Как следует из его содержания, «операторы связи несут ответственность перед абонентами за нарушение требований, установленных пунктом 5 статьи 44 настоящего федерального закона, при подключении и предоставлении иных услуг связи, <…> в том числе контентных услуг».
Но в случае заражения вирусом ответственность перекладывается на самого абонента. Если изучить условия предоставления услуг, размещенные на сайтах мобильных операторов, можно найти пункт, говорящий о том, что абонент обязан принимать меры по защите абонентского устройства от воздействия вредоносного программного обеспечения.
Спасайтесь сами
Учитывая количество жалоб от абонентов, ставших жертвами платных подписок, возникает вопрос: почему операторы мирятся с репутационными потерями и не запрещают подобные услуги? Возможно, дело в том, что рынок мобильного контента в 2014 году составил, по словам управляющего партнера «ТМТ Консалтинг» Константина Анкилова, 45 млрд рублей. Есть надежда, что рынок рано или поздно очистится сам. «Исходя из текущей динамики, в 2015 году объем сократится до 36 миллиардов рублей. Падение связано не с кризисом, а с продолжающимся отказом от традиционных контент-услуг – мода на многие из них прошла, а смартфоны с доступом в Интернет предлагают более богатую и во многих случаях бесплатную альтернативу», — считает Анкилов.
По мнению Кирилла Митягина, ситуация не изменится до тех пор, пока не будет выполнен ряд требований, направленных на информирование абонента. К примеру, «пользователю должна быть обеспечена возможность предварительного ознакомления с условиями такого договора до того момента, как договор будет считаться заключенным. При этом желательно, чтобы кнопка «Согласен» находилась в конце текста соглашения и могла быть активирована только при условии скроллинга всего текста с начала и до конца. Можно усилить выражение согласия пользователя с условиями соглашения добавлением фразы: «С условиями Соглашения ознакомился и согласен».
Митягин полагает, что пользователь должен иметь возможность отказаться от принятия условий соглашения и, соответственно, от совершения сделки. Операторы сотовой связи могли бы сделать кнопку «Отказаться» или «Отказаться от заключения Соглашения и использования Сервиса». Сигналом к движению в этом направлении для сотовых операторов послужила бы воля законодателей. Однако изменений с этой стороны пока не наблюдается.
Так что нам с вами остается рассчитывать на собственные силы. Чтобы не портить себе нервы, разбираясь, куда утекли деньги с мобильного счета, нужно заранее обезопасить себя: зайти в ближайший салон вашего сотового оператора и попросить активировать запрет платных подписок.
Павел ШОШИН, Banki.ru
Комментарии
Тока непонятно, а как в Билайне самый дорогой Интернет сам собой периодически подключается и зачем это надо чужим платным подпискам?
Помню, несколько лет назад в Тайланде, подключая через USSD сервис пакет мобильного интернета, случайно подписался на какие-то платные рассылки. А потом ещё на несколько, пытаясь отключиться от первых.
Но то была дикая страна страна с папуасами и джунглями: они могут себе позволить, а у нас же развитое цивилизованное общество!
И будет вам счастье и спокойствие!
При этом СМС информационная, а не с вопросом на перевод, как у банковских карт, например.
Более того, подписка так оформилась на номер используемый в интернет модеме. Согласно рекламе оператора, оптимально ставить симку с этим тарифом в домашний wifi роутер. Таким образом, инициировать платеж может любой пользователь интернета, который раздается через эту симку, без ведома владельца счёта! Что нонсенс. А максимальная сумма подписки там весьма велика. При этом модем в роутере не позволяет оперативно посмотреть СМС и внешним видом не показывает о её наличии. Это откровенное мошенничество.
В данном случае увели 700 рублей так. 250 вернули как подарок по обращению по этой проблеме, но не признали вину. 500 по другому обращению по другому не финансовому их косяку. По идее надо было писать в роспотреб и россвязьнадзор.
Ах да, отключить услугу Мобильного платёж предварительно невозможно. Услуга отключения услуги "Мобильный платёж" не публичная и на сайте отсутствует. USSD запрос выдается оператором. И на втором номере при попытке её превентивно набрать - была ошибка.