vsewap что это такое
Как Мегафон спалился на мобильных подписках
Обсуждение операторов сотовой связи в Телеграм tg.guru/opsosru
Уже давно как не смешные анекдоты ходят истории о платных мобильных подписках на IoT устройствах.
С Пикабу
Всем понятно, что без действий сотовых операторов эти подписки не обходятся.
Но операторы сотовой связи упорно утверждают, что это абоненты лохи:
оригинал
За много лет я ни разу не подхватывал эту заразу и, даже думал, что люди так попадают из-за своей компьютерной безграмотности. Но я ошибался…
Недавно, расшарив интернет с Мегафона, я сидел и тихо работал за компом до тех пор, пока при переходе по очередной ссылке в гугле не произошёл редирект
и мне открылось вот такое окно
Разумеется, меня одолел профессиональный интерес.
Я сразу понял, что это оно! То самое, о чём так часто пишут и меня сейчас попытаются развести на деньги.
Но в нём ничего не сказано о платных подписках…
Так как у меня на счету этого телефона 0 рублей и нет всяких «Кредитов доверия», то я нажал кнопку «Продолжить».
Произошёл редирект на другую страницу. Оформление очень схожее с первой
Обычный человек не заострит на этом внимание и подумает, что содержимое осталось такое же.
Но серый, еле заметный текст совершенно другой:
Нажатием на кнопку «Продолжить» Вы подтверждаете своё согласие с подключением подписки vsewap.ru и Условиями предоставления подписки. Стоимость подписки 35.0 руб. с учетом НДС за 1 день. Оплата производится с основного счета. Услуга предоставляется Контент-провайдером ООО Информпартнер.
Продолжаю эксперимент и жму «Продолжить». И прилетает SMS…
подписка оформлена! Разумеется, что я сразу её отключил.
Как большинство думает в таких случаях, что у меня, наверняка, вирус на компе и он меня редиректнул на сайт контент-провайдера.
Но в данном случае делает редирект именно Мегафон по той же технологии которая Вас редиректит в случае каких либо ограничениях интернета либо применяется wap-click. К сожалению более точно сказать не могу.
С такими редиректами сталкиваются и корпоративные пользователи:
Ищу место откуда растут «ноги»:
Проверяю кому принадлежит домен, сайт на котором меня хочет «развести»:
Как неожиданно! Домен принадлежит Мегафону!
И такое совпадение, что ip вэб-сервера тоже принадлежит Мегафону
Можно предположить, что кто-то из клиентов Мегафона занимается мошенничеством и просто подставляет честного оператора.
Поверяем сайт, который позволяет управлять подписками всех известных Мегафону контент-провайдеров moy-m-portal.ru
whois moy-m-portal.ru
% By submitting a query to RIPN’s Whois Service
% you agree to abide by the following terms of use:
% www.ripn.net/about/servpol.html#3.2 (in Russian)
% www.ripn.net/about/en/servpol.html#3.2 (in English).
domain: MOY-M-PORTAL.RU
nserver: ns1.misp.ru.
nserver: ns2.misp.ru.
state: REGISTERED, DELEGATED, VERIFIED
org: North-West Branch of PJSC «MegaFon»
registrar: RU-CENTER-RU
admin-contact: www.nic.ru/whois
created: 2016-04-07T15:00:38Z
paid-till: 2020-04-07T15:00:38Z
free-date: 2020-05-08
source: TCI
Last updated on 2019-04-18T11:31:32Z
Name: moy-m-portal.ru
Address: 31.173.34.227
Name: moy-m-portal.ru
Address: 31.173.34.226
Предположим, что оператор использует балансировщик класса Citrix Netscaler, который, например, подставляет ID абонента для его идентификации.
Смотрим какие ещё домены были замечены на этих адресах:
Что-то слишком жидко для дорогущего оборудования…
Большинство зарегистрировано в марте 2019 («created: 2019-03-20»)
Заходя на любой из них, Google Chrome сообщает, что у Вас могут украсть деньги:
То есть все домены, принадлежащие Мегафону, замечены в мошеннических действиях с платными подписками!
А мы хорошо помним, что по Российскому праву (ситуация с создателем Kate Mobile) ответственность за действия, произведённые с конкретного ip несёт владелец IP. А тут ещё совпадает и владелец домена…
Я решил посмотреть на сайты, на которые подписывает Мегафон (из списка, размещённого здесь: moy-m-portal.ru ). Конечно не все, а с благословения великого Рандома.
zvoook.com
Creation Date: 2019-02-18T07:32:00Z
Registrant Name: Protection of Private Person
Registrar: Registrar of domain names REG.RU LLC
yottupe.com
Creation Date: 2019-04-08T17:47:46Z
Registrant Name: Protection of Private Person
registrar: REGRU-RU
futod.space
Creation Date: 2019-03-26T23:01:18.0Z
Registrant Organization: Privacy Protection
registrar: REGRU-RU
vkusnopoedim.com
Creation Date: 2019-03-21T11:52:58Z
Registrar: Registrar of domain names REG.RU LLC
Registrant Name: Protection of Private Person
zavcev.com
Creation Date: 2019-02-18T10:33:48Z
Registrar: Registrar of domain names REG.RU LLC
Registrant Name: Protection of Private Person
MUSICA-YONTUBE.COM
Creation Date: 2019-03-11T12:41:40Z
Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC
files-zilla.com
Creation Date: 2019-02-18T10:33:14Z
Registrar: Registrar of domain names REG.RU LLC
Registrant Name: Protection of Private Person
Стоимость доступа по подписке составляет 35 рублей с НДС в сутки для абонентов ПАО «МегаФон; по разовой оплате — 150 рублей (включая НДС) за 30 дней для абонентов ПАО «МегаФон»; Продление доступа по подписке происходит автоматически. Для отказа от предоставления Подписки на услугу отправьте SMS-сообщение со словом СТОП 113 на номер 5151 для абонентов ПАО «МегаФон». Cообщение бесплатно в домашнем регионе. Служба технической поддержки ООО «Информпартнер»: 8 800 500-25-43 (звонок бесплатный), e-mail: helpdesk@informpartner.com
Ну не может быть, что сотни сайтов созданы только ради абонентов Мегафона! А если клиент Билайна захочет получить этот контент.
Слишком много совпадений…
В последнее время если абонент жалуется в тех.поддержу из-за того, что у него списали деньги за левую подписку, то ему эти деньги возвращают.
Так вот если бы деньги перечислялись левым контент-провайдерам, то сотовый оператор не стал бы из своего кармана отдавать абоненту деньги! Мегафон боится, что если начнутся массовые жалобы в правоохранительные органы, то рано или поздно такие действия квалифицируют по 159 УК РФ. И никакого ООО «Инфопартнёра» в этой цепочке не будет! Дешевле заткнуть возмущённых в самом начале.
Установка всяких защит от подписок на Мегафоне — не помогает
В
В комментариях так же подтвердили, что Мегафон кладёт болт на запреты.
Таким образом Мегафон даже не пытается скрыть, что это они обманом подписывают абонентов на дорогущий говно-контент…
Подпишут 200 000 человек на рассылку в 35 рублей. 100 000 возмутятся и они им вернут деньги на счёт. С остальных 3,5 ляма в сутки в бюджет компании…
В данном случае я изучил поведение одного оператора связи — Megafon. Но, судя по отзывам, таким промышляют все операторы РФ (кроме YotaRussia ).
Зайдя на сайт специализированного хостинга для таких сайтов мы увидим в партнёрах тех, кого мы знаем и «любим»
Name: zvoook.com
Address: 78.140.175.32
Name: zvoook.com
Address: 78.140.175.19
19.175.140.78.in-addr.arpa name = webwap.org.
Получается, что это организованное преступное сообщество, занимающееся мошенничеством в особо крупных масштабах?
«Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона
UPD 07: Телеграм чат для обсуждения операторов сотовой связи tg.guru/opsosru
После того как я опубликовал статью «Как Мегафон спалился на мобильных подписках», я попытался получить комментарий от Мегафона.
Ответа до сих пор нет.
Но вместо этого я получил зависающий интернет. То есть в какой-то момент трафик перестаёт идти и ютубчик перестаёт играть. Так же с мобильного Мегафона совсем перестал открываться moy-m-portal.ru. На Теле2, МТС и Билайне всё стабильно. То есть Мегафон решил просто мне отомстить…
Это подогрело мой интерес, чтобы раскрутить этот клубок «мобильных подписок» и поделиться с Вами своими исследованиями.
Читатели указали мне на большое количество несостыковок в предыдущей статье, которые позволят оператору отбиться от жалобы в контролирующий орган.
Теория
Дистанционная покупка товаров и услуг со списанием денежных средств со счёта мобильного телефона (если нет контентного счёта) регулируется п. 5 ст. 44 №126-ФЗ «О связи» и происходит всё это в офертно-акцептной форме (ст. 435-438 ГК РФ).
В случае, если клиент обратился к оператору сотовой связи с просьбой о создании специального контентного счёта, то оплата услуг сторонних организаций может осуществляться только с этого счёта.
Задумка была реально крутой для своего времени. То есть если я хочу заказать пиццу домой, то достаточно на сайте пиццерии выбрать пиццу, ввести адрес доставки и нажать кнопку оплатить. Средства спишутся со счёта мобильного телефона. Нет необходимости постоянно вводить реквизиты банковской карты.
Практика
Сейчас появились ГуглПэй и эплПэй, которые так же позволяют оплачивать в интернет магазинах. Поэтому технология wap-click уже морально устарела.
Но только не для мошенников… На сегодняшний день я не нашёл легального товара или услуги, которые можно оплачивать через технологию wap-click.
Как на самом деле применяется эта технология:
Нажатием на кнопку «Продолжить» Вы подтверждаете своё согласие с подключением подписки vsewap.ru и Условиями предоставления подписки. Стоимость подписки 35.0 руб. с учетом НДС за 1 день. Оплата производится с основного счета. Услуга предоставляется Контент-провайдером ООО Информпартнер.
ст. 438 ГК РФ: Акцепт должен быть полным и безоговорочным.
То есть нажатие кнопки фиксирует сам оператор сотовой связи, а не верит «на слово» контент-провайдеру.
Далее оператор передаёт контент-провайдеру информацию, что Вы приняли оферту и оплатили услугу/товар.
Что же здесь «нечисто»?
На странице принятия оферты Мегафон применяет шаблон, который якобы подсовывает ему контент-провайдер.
Согласно ст. 9 Закона «О защите прав потребителей».
Изготовитель (исполнитель, продавец) обязан довести до сведения потребителя фирменное наименование (наименование) своей организации, место ее нахождения (адрес)
Ни на странице оферты, ни на самом сайте Вы не найдёт место нахождения ООО Информпартнера. Да и других реквизитов вы там не найдёте.
Статья 10 того же закона:
1. Изготовитель (исполнитель, продавец) обязан своевременно предоставлять потребителю необходимую и достоверную информацию о товарах (работах, услугах), обеспечивающую возможность их правильного выбора.
Но ни по одной ссылке Вы не увидите описания того, что Вы получите за подписку, а так же нет нигде информации о производителе контента.
Эти права потребителя так же зафиксированы в Постановлении Правительства РФ от 27.09.2007 N 612 «Об утверждении Правил продажи товаров дистанционным способом».
Ищем информацию о ООО Информпартнер
Нам закон позволяет требовать предоставления информации о продавце и его товаре:
Статья 8. Право потребителя на информацию об изготовителе (исполнителе, продавце) и о товарах (работах, услугах)
1. Потребитель вправе потребовать предоставления необходимой и достоверной информации об изготовителе (исполнителе, продавце), режиме его работы и реализуемых им товарах (работах, услугах).
Я позвонил по телефону службы технически поддержки ООО «Информпартнер»: 8 800 500-25-43. Вежливая девушка сообщила, что всю информацию я могу получить только отправив запрос на адрес электронной почты. Устно они такую информацию не предоставляют.
Я отправил запрос на helpdesk@informpartner.com
В рамках Закона получить информацию у меня не получилось…
Бизнес на мобильном трафике
После того как я опубликовал статью «Как Мегафон спалился на мобильных подписках» со мной связался владелец сайта, который перекинул меня на лендинг мобильной подписки. Он сообщил, что кто-то в его сайт вставил код, который анализирует посетителя и в случае, если клиент сотового оператора, то переадресовывает на лендинг.
А учитывая, что содержимое сайта больше рассчитано на граждан Республики Беларусь, а переадрессация происходила только для абонентов РФ, то данный взлом был практически незаметен владельцу сайта.
У меня есть основания верить ему, так как сам работал в СЕО компании и к нам приходили клиенты с разнообразным зоопарком взломанных сайтов, которые мне приходилось чинить.
Таким образом в этой структуре есть несколько участников:
«неМамонт» видит текст, который ни на что не намекает и жмёт «Продолжить». Далее на такой же странице, которая уже принадлежит Мегафону мелким текстом написано, что услуга платная и яркая кнопка «Продолжить» или «смотреть».
«неМамонт» жмёт эту кнопку и сертифицированное оборудование Мегафона фиксирует безоговорочное согласие с ip адреса абонента. Деньги списались со счёта абонента и Мегафон отправляет деньги владельцу контента. Тот в свою очередь платит комиссию арбитражнику. Только владелец сайта со временем попадёт в чёрный список браузеров
Тетеринг мобильного интернета
Очень интересная загвоздка в том, что абонент, в большинстве случаев, имеет законное право раздавать интернет со своего телефона любому устройству для любого человека.
В данном случае невозможно точно установить, что именно абонент нажал кнопку, а не иное лицо, которое подключилось к интернету через данное устройство.
Поэтому в силу ст. 438 ГК РФ оператор не может точно установить кто именно принял оферту…
Таким образом технология wap-click больше не является законной. Это повод обращения в контролирующие органы!
Вернуть отжатое.
Мегафон возвращает деньги только если клиент будет скандалить и будет грозить жалобами в контролирующие органы:
При этом если написать в Роспотребнадзор, то оператор отвечает, что деньги сняты ошибочно и уже вернули абоненту.
Оригинал на Пикабу. Спасибо за подсказку XoIod
Если бы всё было в рамках закона, то после того как клиент возмутился, то ничего не возвращали бы, так как в силу ст. 435-438 ГК РФ услуга оплачена и предоставлена.
А был ли мальчик.
Мегафон постоянно утверждает, что он не оказывает услуг контент-провайдеров. То есть он только принимает деньги за оплату услуг сторонних организаций, таким образом по ЗоЗПП…
… так как денежные средства списывает именно Мегафон.
Пункт 1.2 ст. 9 ЗоЗПП обязывает агрегатора предоставить всю информацию как о себе, так и об организации, от имени которой он действует.
Разумеется, что я решил спросить об ООО Информпартнер самого Мегафона.
При этом они продолжают врать
Все мы помним из прошлой статьи, что подключение услуги происходит посредством ресурсов, которые принадлежат ПАО Мегафон.
Почти все сайты на moy-m-portal.ru, в том числе video-box24.ru, в футере содержат текст.
Внимание! Весь контент представлен в ознакомительных целях!
Стоимость доступа составляет 35 рублей (включая НДС) за 1 день для абонентов ПАО «МегаФон»; по разовой оплате — 150 рублей (включая НДС) за 30 дней для абонентов ПАО «МегаФон»; Продление доступа происходит автоматически, посредством подписки. Для отказа от предоставления Подписки на услугу отправьте SMS-сообщение со словом СТОП 2078 на номер 5151 для абонентов ПАО «МегаФон». Cообщение бесплатно в домашнем регионе. Служба технической поддержки ООО «Информпартнер»: 8-800-500-25-43 (звонок бесплатный), e-mail: helpdesk@informpartner.com
Обратите внимание, что нет ни слова, что услугу оказывает ООО Информпартнер. Я подключился через интернет от Мегафон и нажал на «контент». Меня, разумеется, перекинуло на валидатор.
Ключевое здесь то, что услугу предоставляет ООО Информпартнер.
Текст «Условиями предоставления подписки» ведёт на документ, который является офертой. Читаем и ищем с кем мы заключаем договор.
Настоящие условия оказания услуги «Мобильные Подписки» (далее по тексту — Условия) в соответствии со статьей 435 Гражданского кодекса РФ являются офертой, адресованной Абонентам (далее по тексту — Оферта), и становятся соглашением между Абонентом и Оператором об оказании услуги «Мобильные Подписки» (далее по тексту – Услуга) с момента согласия Абонента с ними.
Оператор связи (Оператор) – ПАО «МегаФон», в том числе Столичный филиал,
Центральный филиал, Северо-Западный филиал, Поволжский филиал, Кавказский филиал,
Уральский филиал, Сибирский филиал, Дальневосточный филиал.
Оригинал
То есть услугу продаёт именно Мегафон, а не какой-то ООО Информпартнер!
1.6. Оператор оказывает Услугу при информационной поддержке партнеров. Оператор вправе привлекать для оказания Услуги иных третьих лиц без согласования с Абонентом
ООО Информпартнер всего лишь является субподрядчиком Мегафона!
Получаем доступ к «платному» контенту без оплаты
Изучив огромное количество сайтов под мобильные подписки я выяснил, что содержимое их взято из открытых источников. То есть они «продают» воздух, который на соседней улице бесплатный и более высокого качества (без запаха тухлятины).
А есть те, кто откровенно ворует чужой контент и выдаёт его за свой. Разумеется, отчислений в пользу автора никто не делает.
Убедиться в этом — не обязательно покупать подписку.
Чтобы случайно не попасть на деньги, используйте интернет не от мобильного оператора. Можно, конечно, и через интернет Мегафона. Там будет на один шаг больше, но это на Ваш страх и риск.
Идём на сайт с мобильными подписками moy-m-portal.ru,
выбираем практически любой сайт (с какими-то фокус может не сработать). Переходим и, возможно, получаем предупреждение от браузера:
Разумеется, что мы продолжаем. Выбираем контент и жмём интерактивную кнопку. В нашем случае «Смотреть»:
В этот момент Вас перекинет на некий валидатор, который определит, что Вы не с Мегафона и вернёт на сайт без доступа. «Валидатор» будет выглядеть примерно так:
http://go.redirdomain.ru/return/wap/?ret=http%3A%2F%2Fltg.partners%2Fapi%2Fback%2F106157073
&puid=13921561901000002_8927&init_service_code=hotpussy&
operation_status=noauth&transactid=13921561901000002_8927
&serviceid=hotpussy
Урл на который возвращает в данном примере:
http://hot-pussy.ru/access?sub_id=106157297&pid=1405351223×1559275526&
login=dbd17195&password=86075716
&subs_status=noauth
Прокатывает почти со всеми, где поддержкой сайта указан ООО «Информпартнер», так как они не заморачиваются и делают огромное количество копий своего сайта. А го**о-контент держат на серверах, наподобие servercontent.ru
Как же с Мегафоном бороться?
Отказ от предложений оператора в SMS, MMS, E-mail
Отказ от предложений партнеров в SMS, MMS
Отказ от предложений партнеров по E-mail
Отказ от телемаркетинга оператора
Отказ от уведомлений оператора в сервисных SMS
Отказ от уведомлений оператора в сервисных USSD
Отказ от баннерной рекламы оператора
Отказ от баннерной рекламы партнёров
Запрет платных контентных коротких номеров
Отказ от USSD рассылок
Отказ от баннерной рекламы оператора
Отказ от баннерной рекламы партнёров
Запрет платных контентных коротких номеров
Оператор утверждает, что услуга «Запрет платных контентных коротких номеров» отключается только самостоятельно по команде *526#
Так же, если Вы подаёте списком, то оператор может «забыть» подключить одну из услуг. У меня забыли «Отказ от предложений оператора в SMS, MMS, E-mail». Пришлось напомнить.
2. Подключить контентный счёт в офисе оператора. Но можно и через чат.
Проверить его существование и баланс можно через USSD команду *393#
У Теле2 *160#
3. Писать жалобу в «Роспотребнадзор» на Мегафон, так как оператор как агрегатор не предоставляет информацию об исполнителе ООО Информпартнер в нарушении пункта 1.2 статьи 9 закона «О защите прав потребителей». Так же за обман, так как исполнитель услуги на странице принятия оферты и страницы «Условий» расходится.
4. Писать жалобы на сайты Информпартнера из-за отсутствия информации о компании и о товаре на сайте(ст.ст.8, 9 и 10 ЗоЗПП). Может «Роскомнадзор» начнёт правильные вещи делать, а не вот это всё…
Заключение
В ходе расследования я получил доказательство, что ООО Информпартнер является субподрядчиком Мегафона, оказывающий поддержку этих ресурсов. Возможно его вообще не существует. А вся эта система подписок является детищем самого Мегафона. И при списании денежные средства за, якобы, услуги контент-провайдера Информпартнер с абонента уходят в тот же Мегафон.
Вероятно такая же схема есть и у других операторов сотовой связи, но Мегафону не повезло, так как именно он первый раз показал мне лендинг с подпиской.
Прошу знающих людей в комментариях дополнить юридические аспекты, возможно кто-то напишет шаблон жалобы в контролирующие органы.
Призываю Вас проверить информацию, изложенную в этой статье и подавать жалобу на операторов сотовой связи и го**о-контент-провайдеров, чтобы прекратить эти мошеннические действия!
Жалобы работают и это подтверждают в комментариях.
P.S.: у меня остаётся ощущение, что я что-то упускаю в этой схеме…
P.P.S.: у прошлой статьи 2 дизлайка (622 лайка). Как Вы думаете, кто их поставил.
Полное наименование ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИНФОРМПАРТНЕР»
Наименование на английском OOO «INFORMPARTNER»
Адрес (место нахождения) 420074, Татарстан респ, г. Казань, ул. Петербургская, д. 52 офис 203
Дата регистрации 02.02.2015
ОГРН 1151690006995
ИНН 1655318999
ОКОПФ Общества с ограниченной ответственностью
Основной вид деятельности Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая
Руководитель Хуснутдинов Тимур Медхатович · генеральный директор
Учитывая, то что домен informpartner.com (почта саппорта на сайтах helpdesk@informpartner.com) зареган на Timur Khusnutdinov, то эта организация подходит.
Доходы 4 032 457 000 ₽ 31.12.2017
UPD 02: В личку мне скинули ссылку на статью, в которой автор спалил «паразитные» банеры в AdSense/AdWords gogolev.net/node/137
Правда это было в 2017 году, но тем не менее.
UPD 03: Спасибо, что накидали в личку информации о финансовой деятельности операторов сотовой связи, которой хватит на новое расследование. Если есть Вам что-то рассказать, то прошу писать в телеграм monoceros
UPD 04: Спустя сутки после публикации этой статьи Альфа-банк сообщил о том, что Мегафон передал им информацию, что я сменил сим-карту! Последнюю неделю я даже не перезагружал телефон, не говоря уже о замене SIM. При этом телефон продолжает работать…
Сходил в офис Мегафона. Менеджер сообщил, что последний раз замена была в феврале.
Пришёл в Альфа-банк, обновил данные по sim…
UPD 05: Мегафон стал массово отказывать подключать услуги отказа от рекламы ссылаясь на пункт договора 14.14.2. Но после того как их ткнут носом в ст. 18 закона «О рекламе» —
Может мы всё же получим официальный комментарий?
UPD 07: Так как назрела необходимость, то создал чат в Телеге для обсуждения Операторов Сотовой Связи tg.guru/opsosru
UPD 08: Абонентам массово отказывают в подключении услуги