Мошенники подписывают абонентов МТС на платные услуги автоматически

МТС внедрила технологию MSISDN, позволяющую сторонним веб-сайтам определять номера сотовых абонентов и автоматически активизировать им платные подписки. Мошенники уже создали код для подписки абонентов МТС на произвольный сайт.

В интернете появилась партнерская сеть сайтов Phoneclick, ориентированная на обман пользователей мобильных телефонов. Схема, используемая сетью, работает только в МТС: когда абонент оператора заходит на один из сайтов этой сети (с телефона, планшета или компьютера с сотовым модемом), система по IP-адресу автоматически определяет его номер и предлагает подключиться к платной подписке стоимостью 20 руб. в день.

Для пользователя такая схема представляет опасность в связи с тем, что сами сайты, с которых осуществляется подписка, не предупреждают пользователя о платности их содержания. Вернее, такое предупреждение есть, но оно написано внизу страницы мелким шрифтом и цветом фона. Пользователю же в явном виде предлагается лишь оформить некую подписку для доступа к содержанию сайту.

Перейдя через несколько страниц, пользователю выводится сообщение от МТС (так называемый landing page), где высвечивается его номер телефона и стоимость подписки. При нажатии на OK, подписка активируется. О факте платной подписки пользователя информируют и по SMS, но уже после ее активации. Не знающий о такой схеме абонент может не заметить таких предупреждений, тем более что никаких действий с телефона он не осуществлял и своего номера нигде не вводил.

Сайты сети Phoneclick разделены по разным категориям: анекдоты (mwap.smeshno.ru), погода (mwap-pogoda.ru), софт для мобильников (mwap-softmobile.ru) и т.д. Хостинг им обеспечивает украинский провайдер Antiddos.biz. Контент, размещенный на этих сайтов, в действительности либо не относится к премиальному (например, простой набор анекдотов или ссылок на программы для телефонов), либо вовсе является фиктивным. Так, оформив платную подписку на сайт о погоде, корреспондент CNews не смог получить обещанный прогноз погоды.

За каждым из этих сайтов в МТС закреплена своя платная рассылка, к оператору эти рассылки подключены через контент-агрегатора «Диджитал Онлайн». Для привлечения трафика Phoneclick набирает партнеров: зарегистрировавшись в сети, партнер получает уникальные ссылки на данные сайты. Если пользователь, зашедший по ним, активирует подписку, партнеру будет выплачена премия путем перевода денег на Webmoney. Партнер Phoneclick может не только перенаправлять трафик на сайты сети, но и встраивать на свои веб-страницы код для активации подписки абонентов МТС через сайты Phoneclick.

Мошеннические подписки сотовых абонентов существовали и ранее. CNews уже писал о сети Jinconvert, созданной тем же людьми, что и Phoneclick. Jinconvert работает как с абонентами МТС, так и с абонентами «Вымпелкома», но процесс подписки на сайтах этой сети заметно сложнее: пользователь самостоятельно должен ввести номер телефона, а затем ввести код из полученного SMS-сообщения. Таким образом, с появлением Phoneclick можно констатировать эволюцию мобильного мошенничества.

Впрочем, в МТС уверенны в законности используемой схемы. «Абоненту перед подпиской выводиться landing page с информацией о стоимости услуги и ссылкой на оферту партнеру, поэтому называть это мошенничеством нельзя, - заявили в пресс-службе оператора. – К тому же абонент будет повторно информирован о факте подписки в случае превышения суммы счета 300 руб. или минимум раз в месяц. Функция же автоматического определения номера абонента (Mobile Station Integrated Services Digital Number, MSISDN) была введена для удобства абонентов, облегчая им подписку на веб-сайтах при выходе через мобильный интернет МТС. Абонент сразу идентифицируется без необходимости отправки SMS и получения кодов подтверждения подписки».