Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Doctor Web: Jak radzić sobie z subskrypcjami usług mobilnych

10 kwietnia 2017

Technologia WAP-click, ułatwiająca proces subskrypcji użytkowników urządzeń mobilnych do różnych płatnych usług, jest znana od lat. Z powodu jej wykorzystania przez niektórych operatorów sieci, użytkownicy mogą tracić pieniądze na skutek przypadkowego zapisania się do niepożądanych usług, a, na domiar złego, wypisanie się z nich może być dla nich dość trudnym zadaniem. Doctor Web opisuje jak można zabezpieczyć się przed nieoczekiwanymi wydatkami powiązanymi z mechanizmami WAP-click.

Usługi, które organizują dostęp do płatnych treści z użyciem technologii WAP-click, są oferowane przez wielu operatorów sieci mobilnych. Używają one licznych programów partnerskich pozwalających posiadaczom stron www na „spieniężanie” mobilnego ruchu sieciowego. Na przykład MegaFon (drugi pod względem wielkości operator mobilny w Rosji) ogłosił nową technologię WAP-click już w 2012 roku. Dostawca reklamował ją jako usługę “pozwalającą abonentom sieci MegaFon na zakupy na stronach www należących do partnerów firmy plików audio, wideo i graficznych, oraz na używanie usług nie wymagających ładowania”.

screenshot #drweb

Ta technologia jest dość prosta: mobilny użytkownik sieci www jest przekierowywany na stronę www zawierającą wiadomość powiadamiającą go o tym, że musi zapłacić za dostęp do żądanych treści. Strona www jest wyposażona w przycisk zapisujący użytkownika do płatnych usług z chwilą kliknięcia na nim.

screenshot #drweb
screenshot #drweb screenshot #drweb
screenshot #drweb screenshot #drweb
screenshot #drweb screenshot #drweb
Jeden ze zrzutów ekranu został zaczerpnięty z materiału na stronie appleinsider.ru

Wkrótce po tym ta usługa stała się przedmiotem dyskusji zarówno pomiędzy użytkownikami, jak i na stronach mediów internetowych: w szczególności technologia WAP-click została wspomniana przez serwisy VC.RU, Apple Insider i wiele innych. Jeden z użytkowników przygotował nawet petycję, żądając aby płatne subskrypcje były zawsze potwierdzane przez operatorów sieci z użyciem wiadomości SMS.

Ostatecznie subskrypcja jest dostępna dla wszystkich użytkowników w sieci operatora mobilnego. Posiadacze modemów USB stali się również ofiarami nieautoryzowanych subskrypcji i samodzielnie poszukują rozwiązań tego problemu: niektóre z tych rozwiązań zostały szczegółowo opisane na następujących stronach www - http://vsyako.blogspot.ru/2014/06/podpiski.html i https://антиподписки.рф. Dla użytkowników systemu Windows jedną z sugerowanych metod zwalczenia płatnych subskrypcji jest dokonanie odpowiednich zmian w pliku hosts. Początkowo zalecenia sugerowały ograniczenie dostępu do wap.megafonpro.ru, strony www przez którą przetwarzane są „zamawiane” subskrypcje. Być może przez chwilę ta metoda była efektywna, ale później wykryto, że MegaFon posiada kilka innych domen o tej samej funkcjonalności:

IpHostnsorgdate
83.149.0.245(wap.)megafonpro.runs1.misp.ruPJSC "MegaFon"2004-02-25T21:00:00Z
83.149.0.245podpiskipro.runs1.nwgsm.ru PJSC "MegaFon"2014-02-25T07:24:40Z
83.149.0.245iclickpro.runs1.nwgsm.ru PJSC "MegaFon"2015-02-17T13:45:14Z
31.173.34.226moy-m-portal.runs1.misp.ru North-West Branch of PJSC "MegaFon"2016-04-07T15:00:38Z
31.173.34.226propodpiski.runs1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:21Z
31.173.34.227mfprovas.runs1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:22Z
31.173.34.227vasmfpro.runs1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:22Z
31.173.34.227propodpiskimf.runs1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:23Z
31.173.34.227promfvas.runs1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:23Z
31.173.34.227vasmpro.runs1.misp.ru North-West Branch of PJSC "MegaFon"2016-05-10T11:39:24Z

Przyjrzyjmy się prawdziwemu przykładowi działania technologii WAP-click. Specjaliści Doctor Web przeprowadzili eksperyment odzwierciedlający ich doświadczenie w użytkowaniu mobilnego Internetu od firmy MegaFon. Załóżmy, że w przededniu letniego sezonu wegetacji użytkownik zdecydował się na uprawę cebuli w swoim ogrodzie warzywnym. Naturalnie, najlepszym sposobem dokonania tej operacji jest zastosowanie się do instrukcji, które nasz ogrodnik znalazł używając wyszukiwarki Google. Żądanie wyszukiwania “jak i kiedy najlepiej zająć się uprawą cebuli” dostarczyło link wyglądający na taki, który spełniał oczekiwania użytkownika.

screenshot #drweb

W kod HTML strony www do której prowadzi uzyskany link został wbudowany specjalny skrypt. Identyfikuje on dostawcę sieci użytkownika. W naszym przykładzie wszystkie następujące dalej działania są wykonywane tylko dla abonentów sieci MegaFon.

Podczas próby przejścia do tego zasobu sieci www wykonywany jest łańcuch automatycznych przekierowań. Składa się on z co najmniej 5-7 etapów. Ten łańcuch kończy się na stronie do subskrypcji online należącej do operatora MegaFon, zgodnie z danymi dostarczanymi przez usługę WHOIS.

Informacja na stronie serwisu obsługującego subskrypcje jasno ostrzega, że użytkownik musi zapłacić 30 rubli dziennie za dostęp do wymaganej strony www. Płatność za obejrzenie zasobu www jest wyjaśniona w sekcji “artykuły i wiadomości przeznaczone do użytku osobistego”, jednakże, w niektórych przypadkach, na przykład na urządzeniach z ekranami o wyższej rozdzielczości (tablet lub komputer z podłączonym modemem USB), to ważne ostrzeżenie staje się mniej zauważalne. Odwiedzający stronę może po prostu pominąć ten tekst zapisany drobną czcionką.

screenshot #drweb
screenshot #drweb

Nawet gdy użytkownik zgodzi się na zaproponowane warunki, to pomimo wyrażenia zgody i tak nie zobaczy informacji na temat cebuli. Po kliknięciu na przycisk subskrypcji zostanie on przeniesiony na stronę infonews24.ru poprzez kolejny łańcuch przekierowań. Ten zasób www należy do firmy LLC Informpartnyor (http://informpartner.com). Użytkownik otrzyma następnie wiadomość SMS powiadamiającą go o tym, że został właśnie z powodzeniem zapisany do płatnej usługi. Warto dodać, że posiadacze modemów USB, które nie wspierają powiadomień SMS, nie uzyskają wiadomości mówiącej im o tym, że zostali właśnie z powodzeniem zapisani do kosztownej usługi — dowiedzą się o tym dopiero wtedy, gdy otrzymają rachunek ich operatora sieci.

screenshot #drweb screenshot #drweb

Od momentu kliknięcia przycisku subskrypcji konto użytkownika jest codziennie obciążane kwotą 30 rubli, nawet w przypadku gdy nie odwiedzał on płatnej strony www, nie korzystał z Internetu, a nawet wtedy, gdy jego telefon był wyłączony.

screenshot #drweb

Nie jest prostą sprawą wypisanie się z tego typu usług płatnego dostępu do zasobów Internetu. Przez kilka dni nasi specjaliści wysyłali z „obciążanego” urządzenia mobilnego żądania USSD w celu określenia obecności na koncie użytkownika usług oferujących płatne treści, jednak odpowiedzi SMS od sieci MegaFon uparcie twierdziły, że dany numer abonenta nie posiada aktywnych subskrypcji.

screenshot #drweb

Zaobserwowaliśmy dokładnie ten sam rezultat w “Panelu Kontrolnym” konta użytkownika sieci MegaFon, niezależnie od tego, czy logowaliśmy się z urządzenia mobilnego, czy też z komputera stacjonarnego, a także na specjalnej stronie www http://podpiski.megafon.ru, gdzie też nie było żadnej wzmianki o płatnych dostępach do zasobów Internetu. W naszym przypadku informacje o subskrypcji pojawiły się w “Panelu Kontrolnym” tylko po upływie kilku dni, w ciągu których z konta abonenta regularnie była pobierana opłata za subskrypcję.

screenshot #drweb

Aby rozwiązać problem MegaFon sugeruje swoim użytkownikom założenie specjalnego konta zaprojektowanego w celu odpisywania płatności za subskrypcje. To konto eliminuje wszelkie szanse na niekontrolowane wydatkowanie pieniędzy z głównego konta użytkownika. Aby uzyskać tą darmową usługę, użytkownik musi skontaktować się ze wsparciem technicznym operatora, lub odwiedzić jego biuro obsługi.

Istnieje również alternatywna metoda uniknięcia subskrypcji WAP-click — MegaFon sugeruje wysłanie specjalnego żądania “УСТЗАПРЕТ1” (“USTZAPRET1”) na ich numer serwisowy, jednakże warto zauważyć, że ten „ban na subskrypcje” jest ważny tylko przez 90 dni, po których użytkownik sieci MegaFon może znów przez przypadek zapisać się do niektórych płatnych usług.

screenshot #drweb

Jeśli zauważysz, że z Twojego konta mobilnego regularnie ubywają środki, powinieneś bezwarunkowo sprawdzić, czy przypadkiem nie jesteś obciążany za żadne płatne subskrypcje. Zaleca się również założenie specjalnego konta w celu zabezpieczenia środków zgromadzonych na Twoim głównym rachunku u operatora mobilnego. Doctor Web doradza zachowanie czujności podczas korzystania z Internetu mobilnego, a w przypadku, gdy wykryjesz przypadkowe zapisanie się do płatnych usług, zalecamy abyś wyłączył je tak szybko, jak to tylko możliwe — samodzielnie, lub kontaktując się z pomocą techniczną Twojego operatora mobilnego.

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A