Как снимают деньги с баланса при переходе на сайт?

Question

[Diversia]

Вчера на смартфоне нажал на баннер на одном из сайтов. Реклама на сайте была от Гугл рекламной сети. Через пару секунд получил смс о том, что была подключена платная подписка за 50р. Сумма была списана. Подписка появилась в приложении Мегафона, какой-то платный видеосервис. Никаких приложений в этот момент не установилось и ничего не скачалось, только было несколько редиректов. Смартфон был подключен по сети мегафон, не wi-fi.
Как такое возможно? Достаточно одного перехода и без нашего согласия по каналу сотовой связи могут снять деньги с баланса? Как мошенники получают номер телефона? Как-то скриптами вытягивают данные из кук или через канал связи что-то передается? От этого можно защититься?
update
Запроса о подтверждении никакого не было. Деньги списались сразу после клика на баннер.

Comments

[RAX7]

https://habr.com/ru/post/345852/

[Diversia]

RAX7, спасибо!

[RAX7]

Diversia, не за что, держи еще Как платные контент-провайдеры получают номер телефона на своих сайтах через 3g,4g?

[Diversia]

RAX7, а если VPN на телефоне настроить, это поможет избежать подобных ситуаций?

[RAX7]

Diversia, VPN должен помочь, но лучше дополнительно проверить.

Answer 1

[Elio Don]

Пройденный этап, мелким шрифтом написано бывает что при переходе будут списаны деньги. Так что позвоните в Мегафон (так себе оператор) и скажите что хотите отдельный счёт для платных подписок, и все, больше никаких лишних списаний не будет

Comments

[Diversia]

Нет, сообщений не было. Сразу множество редиректов.

[Diversia]

За отдельный счет, спасибо! Не знал. Об этом не говорят.

Answer 2

[MikUrrey]

Здравствуйте, с Праздником!
Дело не в куках. Ваше соединение обрабатывается мобильным оператором, он списывает определенные суммы при переходах по определенным ссылкам.
Если пройти по тем же ссылкам через кабельное соединение, они могут оказаться либо заблокированными, либо... бесплатными :)
00-е годы, слава богу, закончились, но кое-кто с этим упорото не желает мириться.

Comments

[Diversia]

С праздником ;)
Оператор вернул деньги. Но, как я понял, они с этим ничего не могут сделать или не хотят. Единственное на 90 дней (кажется) можно подключить какой-то запрет.

[MikUrrey]

Diversia, они не хотят - у них договора, по которым опсос и, прости господи, контент-провайдер вместе пилят навар с потерпевшего.

Answer 3

[nApoBo3]

Номер телефона им отдает оператор. Формально должны быть формочка с информацией от подписке, кнопкой да я на все согласие и далее по тексту. Но понятно, никого не хочу обидеть, но адекватных людей которые таким образом на что-то подписываются не наблюдается, по этому все данные схемы есть развод чистой воды. ИМХО данную модель давно надо запретить, как и передачу оператором номера телефона сайтам.

Comments

[Diversia]

Запроса никакого не было, просто редирект и все. Сразу после клика на баннер.

[nApoBo3]

Diversia, да, можете пожаловаться оператору, если быть достаточно настойчивым вам даже вернут 50 рублей. Но бороться с этими схемами оператор не будет, они получают с каждого такого платежа процент( и очень не маленький ), при этом формально как бы не причем, это все плохие компании которые так не корректно используют необходимейший всем нашим абонентам механизм платной подписки.
Наиболее "корректные" сервисы подписок используют дизайн страницы согласия такой, чтобы вы не за что не поняли, на что же согласились. Например, большая кнопка "продолжить в мобильной версии", а внизу первым шрифтом, это вам будет стоить 50 рублей в день.

Как я уже сказал, эту лавочку давно пора прикрыть, как и все прочие мобильные подписки.

[MikUrrey]

Какое там бороться. Они договора подписывают с этой шантропой. Разве пчёлы борются с мёдом?

[hint000]

MikUrrey,

Разве пчёлы борются с мёдом?

Верно. Тут в статье небольшое расследование. https://habr.com/ru/post/448530/
TL;DR: Организуют сами операторы.

[Diversia]

hint000, спасибо за ссылку! Очень интересная информация!

[Sergey В.]

Diversia, я уже отвечал на подобный вопрос на тостере два или три раза. Воспользуйтесь поиском.

Answer 4

[Dimonchik]

такое возможно
гугли у дельцов по "смс подписки псевдо"
есть у многих или у всех

защита родителей - планшет, своя - отключать - ОПСсосы позволяют период без платы, а некоторые и целиком от такого отписаться, успех переменный

не гуглить без адблока, защита переменная

Comments

[Diversia]

адблок был в firefox

[Dimonchik]

Diversia,

, защита переменная