Needle, суть мошенничества:
http://habrahabr.ru/blogs/social_networ ... nt_2273719
если не открывается вот перепост:
Цитата:
Собственно информация с сайта партнерки, в которую входит сайт russerotica.
О принципе работы системы:
Юзер, чтобы получить код доступа к сайту, вбивает номер своего телефона на сайте (услуга только для Билайн и МТС), после чего ему приходит бесплатная смс с кодом (юзеру никаких смс отправлять не надо). Введя этот код, он считается подписавшимся на услугу и с него снимаются деньги 1 раз через 24 часа и далее каждые 2-5 дней ребилы идут до тех пор, пока не отпишется. Отписаться он может, позвонив по бесплатному телефону или отправив бесплатное смс.
Преимущества такого вида оплаты:
1. Юзеру не надо слать смс. Он вбивает свой номер телефона — такого мало кто из них видел, поэтому вбивают очень охотно
2. Юзера ребилят много раз (колличество ребиллов ограничено 50), в итоге вы получаете прибыль намного выше чем при обычной смс оплате.
3. Даже с нулевым балансом юзер может подписаться, деньги с него снимутся, когда он пополнит свой баланс.
4. Некоторые юзера ребилятся по многу раз, бывало по месяцу и более. Чем больше у вас наберется подписавшихся, тем больше у вас будет таких «шальных» юзеров, которые будут приносить вам деньги очень долго…
5. Отсутствие фрода!
О законности системы:
Мы работаем с крупным билингом, у которого договора с сотовыми операторами, наш сайт прошел проверку у МТС и БИЛЛАЙН. Их менеджеры проверяли наш сайт, давали поправки и т.д, в результате мы получили официальное разрешение для такого вида подписки на нашем сайте.
В. По какому принципу идет начисление денег нам в статистике. Подписки уже есть, а денег пока нет!?
О. Принцип работы такой. Абонент вводит свой номер телефона (МТС или Билайн), далее получает бесплатное смс с паролем доступа к эро сайту. Доступ бесплатный дается ему на 24 часа. Далее биллинг инициирует ребил, если абонент в течение первых 24 часов не отписался от услуги на сайте. Если не отписался и на балансе есть более 136 руб, то проходит полноценный ребил. Если на балансе нет 136 руб, то идет попытка списать меньшую сумму (100руб) и так далее пока не спишется хоть какая нибудь сумма.
тоже самое, только с дополнением в виде оплошности
http://habrahabr.ru/blogs/infosecurity/82485/Цитата:
Недавно обнаружил новый способ, которым мошенники при содействии операторов зарабатывают себе на жизнь.
Суть в следующем: вам в аську/личку приходит сообщение от симпатичной девушки (для девушек думаю, сообщения приходят от парней) с предложением познакомиться / встретиться / созвониться. Девушка сетует, что она не очень дружит с интернетом, и предлагает созвониться, чтобы пообщаться или договориться о встрече. Сама спрашивает ваш телефончик и с фразой «я пойду положу себе денег на телефон чтобы тебе позвонить» исчезает…
Тем временем на ваш телефон приходит SMS с короткого номера примерно такого содержания:
Код для активации вашего доступа - 12345. Справки по tel 8-800-3339008
Вы как человек, привыкший к спаму недоуменно пожимаете плечами и на время забываете… но тут появляется Она!
Она страшно извиняется за свою невнимательность и рассказывает вам, что она перепутала ваш номер телефона со своим (они так похожи!) когда пополняла счёт через терминал и теперь ей нужно код подтверждения чтобы платёж был зачислен на телефон, иначе всё пропало! И только вы как истинный джентльмен можете спасти её, сказав код доступа.
Ну разумеется вы как истинный джентльмен спасаете даму и после непродолжительной беседы она исчезает… а через сутки с вашего счёта внезапно списывают 300 рублей.
Что же происходит на самом деле
На самом деле никакой невнимательной девушки нет. Есть мошенник, который создал свой сервис, оплачиваемый на условиях подписки, когда номер телефона вводится на сайте, а затем на основании кода доступа вы подтверждаете своё согласие и подписываетесь на платную услугу, где деньги с вас будут снимать автоматически без отправки каких-либо SMS. (см. предыдущую цитату) Он любезно введёт на сайте сначала ваш номер телефона, а потом и код подтверждения — всё что угодно за ваши деньги.
В тексте SMS, которая приходит вам, нет какого-либо указания на стоимость, на факт подписки, даже на сайт, название которого могло бы вас насторожить — всё сделано для того, чтобы вы ничего не заподозрили! Будьте внимательны.
суть в том, что хитрозадая компания может подписать договор с ОПСОСОМ на упрощенную оплату посредством мобильного телефона. Верификация пользователя и владельца телефона происходит посредством стандартизированного ВХОДЯЩЕГО смс от ОПСОСА. Тоесть хитрозадаякомпания говорит ОПСОСУ:
1) У меня есть клиент, с номером 911......, он хочет оплачивать мои услуги телефоном
2) ОПСОС шлёт СМС с генеренным кодом на этот номер, где написано типа "поставщик: "хитрозадая компания" код подтверждения *random*". Фишка в том, что хитрозадая компания не знает этого кода до тех пор пока пользователь не введет оный на сайте, и поэтому не может подписывать телефоны массово - ведь код то секретный и знает его только юзери и ОПСОС.
3) "Хитрозадая компания", узнав от юзера код (который он любезно ввёл на сайте, не прочитав "правила предоставления услуги":smile_wink:, говорит ОПСОСУ: "Вот код от пользователя, он согласен (иначе бы не предоставил код)".
4) ОПСОС говорит - действительно, коды одинаковые, значит пользователь принял правила "оферты" вдумчиво вписав код.
5) Раз в сутки/неделю/месяц ОПСОС перекидывает деньги со счета телефона в пользу "хитрозадой компании", ибо верит что пользователь таким образом добровольно и осознанно оплачивает услуги предоставляемые хитрозадой компанией.
Хитрозадая компания будет вполне официальной, зарегистрированным ЮЛ, ни от кого не прячется, на сайте при введении кода будет ссылка или текст типа соглашения (это обязательное требование ОПСОСа - если поставщик контента нарушает правила то договорные отношения между ним и ОПСОСом разрываются или штрафуются), так что всё по-взрослому, и придумано для удобства оплаты всяких звоночков, подписок, порнушки, мобильных онлайн-игр, итд.
сам както раз думал "а почему бы не ввести код, ведь смс бесплатная", и я с телефона ничего не набираю. (случайно попал на сайт типа "найди досье на человека", завуалированный под официальный государственный ресурс, который утверждал что инфа про данного человка есть (бабушке искал родственницу пропавшую во время войны). Но не поверил что гос. сайт может просить мобилку, только потом погуглил потом схему развода.
основной косяк в том, что реальный поставщик услуг может быть другой (например, легальный эроресурс) нежели мы увидим на подставном сайте ("пробей паспорт друга по базам ФСБ!":smile_wink:, ибо перебросить номер и код между формами несложно, а сам официальный поставщик может всегда сказать "это не наш сайт, его может сделать любой человек, мы за него не отвечаем", а случайное попадание пользователей на ненужную услугу и будет частью дохода, ибо сложно доказать обратное
в последнее время опсосы походу дела наводят порядок, экспресс-тест не показал подставных сайтов, но буквально еще полгода назад такая фишка была сильно распространена
