"Доктор Веб": как бороться с мобильными подписками
Технология WAP-click, дающая возможность по упрощенной схеме подписывать абонентов мобильной связи на различные платные услуги, известна уже не первый год.
В результате ее применения некоторыми операторами связи пользователи могут потерять деньги, случайно оформив подписку на ненужную услугу, от которой впоследствии будет непросто отказаться. Компания «Доктор Веб» рассказывает, как можно уберечься от непредвиденных трат, связанных с WAP-click.
Услуги по организации доступа к платному контенту с использованием WAP-click предоставляют многие операторы связи. Их активно используют многочисленные партнерские программы, позволяющие владельцам веб-сайтов монетизировать мобильный трафик. Например, компания «МегаФон» анонсировала технологию WAP-click в 2012 году. Оператор позиционировал ее как сервис, «который позволяет абонентам МегаФона покупать на сайтах партнеров компании в упрощенном режиме аудио-, видео- и графические файлы, а также пользоваться услугами, не требующими загрузки».
Работает эта технология просто: пользователь мобильного Интернета перенаправляется на веб-страницу с сообщением о том, что доступ к запрошенному контенту предоставляется за деньги. На странице размещается кнопка, при нажатии на которую пользователь оказывается подписанным на услугу с абонентской платой.
Вскоре эта услуга сделалась предметом обсуждения как среди пользователей, так и на страницах сетевых изданий: в частности, о WAP-click писали порталы VC.RU, Apple Insider и многие другие. Один из пользователей даже составил петицию с требованием обязать сотовых операторов включать подтверждение платных подписок по СМС.
При этом подписка доступна для всех пользователей, находящихся в сети мобильного оператора. Пострадавшие от несанкционированных подписок владельцы USB-модемов самостоятельно ищут решения этой проблемы: некоторые из них подробно описаны на таких сайтах, как http://vsyako.blogspot.ru/2014/06/podpiski.html и https://антиподписки. рф. Одним из предлагаемых методов борьбы с платными подписками для пользователей Windows является внесение соответствующих изменений в файл hosts. Изначально рекомендации предлагали ограничить таким образом доступ к сайту, через который осуществляются подписки - wap.megafonpro.ru.
Рассмотрим реальный пример работы технологии WAP-click. Этот эксперимент провели сотрудники компании «Доктор Веб», он отражает их опыт использования мобильного интернета от компании «МегаФон». Предположим, некий пользователь в преддверии дачного сезона решил высадить на своем приусадебном участке лук порей. Делать это, разумеется, лучше всего по инструкции, за которой наш садовод обращается в поисковую систему Google. По запросу «как и когда сажать лук» поисковик предлагает пользователю ссылку, вроде бы соответствующую его потребностям.
В HTML-код открывающегося по ссылке сайта встроен специальный скрипт, идентифицирующий оператора, к сети которого подключен пользователь. В нашем примере все дальнейшие действия выполняются только для абонентов компании «МегаФон».
При попытке перейти на этот интернет-ресурс выполняется цепочка автоматических перенаправлений, состоящая как минимум из 5-7 промежуточных звеньев. Эта цепочка заканчивается на одном из сайтов интернет-подписок, по данным сервисов WHOIS принадлежащих компании «МегаФон».
На странице службы подписок опубликована информация, честно предупреждающая посетителя о том, что доступ к искомому сайту обойдется ему в 30 рублей в день. Плата за просмотр интернет-ресурса объясняется наличием на нем «статей и новостей, предназначенных для личного использования». Однако в некоторых случаях - например, на устройствах с высоким экранным разрешением (планшет или компьютер с подключенным USB-модемом) это важное предупреждение становится менее заметным. Посетитель сайта может попросту не обратить внимания на текст, набранный мелким шрифтом.
Но даже если пользователь согласится принять предложенные условия, информации о выращивании лука он так и не увидит. После нажатия кнопки подписки он через очередную цепочку редиректов будет перенаправлен на портал infonews24.ru, принадлежащий компании ООО «Информпартнер» (http://informpartner.com), а на его мобильный телефон поступит СМС-сообщение об успешном оформлении платной подписки. Стоит отдельно отметить, что владельцы USB-модемов без поддержки СМС-оповещения не получат сообщение об успешном оформлении услуги и смогут узнать о наличии у них неких платных подписок лишь при очередной оплате счета за связь.