[untaztood]

Przeżyłem dzisiaj szok - po latach chciałem odwiedzić "portal" nk - w wersji mobilnej na górze spamują nas durnymi reklamami. Z ciekawości kliknąłem w link. Potem dalej - z nadzieją, że nie złapię żadnego świństwa na najnowszym, niejailbreakowanym iOSie w iP5S, a jedynie popatrzę co "ciekawego" nam oferują.
Jakie było moje zdziwienie, gdy nagle otrzymałem SMS, że PŁATNA SUBSKRYPCJA została aktywowana i będę teraz otrzymywał 3 SMSy tygodniowo po 8 zł każdy. W międzyczasie nawet na chwilę klient SMS nie był uruchomiony!

Ktoś wie o co może chodzić? Jak mnie zidentyfikowali?

Użytkownik untaztood edytował ten post 16 grudnia 2014 - 18:06

[OleYek]

Samo się nic nie zrobiło gdzieś podałeś numer i kod z SMSa. Innej opcji nie ma.

[pedros]

Albo może chodzi właśnie o to żebyś wysłał SMS z niby to zakończeniem tej "subskrypcji" a tak naprawdę uruchomił tę właściwą, płatną...

[untaztood]

Wiem dokładnie co widziałem. Wyświetlił mi się w SAFARI komunikat o płatnej subskrypcji i przycisk DALEJ celem poznania sposobów aktywacji. 
Po kliknięciu DALEJ otrzymałem od razu SMS o rozpoczęciu płatnej subskrypcji, co potwierdza billing i konsultant. 
Nr telefonu na żadnej stronie nie podawałem, nie jestem tak głupi.

Koniecznie chcecie link "na próbę" ? 

Kojarzy mi się to z tym jak kiedyś chciałem aktywować WIMPa w T-Mobile. Ten sam rozpoznał mój nr i pozwolił aktywować WIMPa też przez Safari. Sęk w tym, że korzystałem z routera z kartą Blueconnect i na nim mi się aktywowała usługa.
 

Użytkownik untaztood edytował ten post 16 grudnia 2014 - 19:31

[Bania88]

Nie wiem jak ty to zrobiles, ale siedze troche w branzy SMS premium. I sa tylko dwa sposoby na aktywacje:

1) Wpisujesz nr telefonu, dostajesz kod i wpisujesz na stronie

2) Wysylasz platny SMS pod numer premium

Innej opcji nie ma.

[untaztood]

Jest jeszcze jedna opcja powiązana bezpośrednio z operatorem, nie wymagająca podawania ani nr ani wysyłania SMSa - np. aktywacja WIMPa przez stronę w Safari.

Zaraz postaram się znaleźć w jaki sposób można aktywować usługę bez wysyłania SMSa i dam link.

Użytkownik untaztood edytował ten post 16 grudnia 2014 - 21:23

[OleYek]

Ale tylko operator może takie rzeczy aktywować, bo tylko operator zna numer abonenta, który wchodzi na daną stronę. Wimp dokonywał aktywacji za pośrednictwem operatora.

[untaztood]

Nie musiałem długo szukać. Wszedłem znów na NK, przekierowało mnie kilkanaście razy na różne strony, aż trafiłem na porno. Włączyłem nagrywanie i oto efekt:

 

 

@OleYek
@Bania88

I jak to teraz wyjaśnicie? Tóż to rozbój w biały dzień wg mnie.
 

Jestem po rozmowie z konsultantem T-Mobile. Podobno dzisiaj byłem "-nasty" w tej sprawie. Strony są tak tworzone, aby pobierały nr telefonu i automatycznie aktywowały usługę, bez udziału użytkownika.

OBOWIĄZKOWO WŁĄCZAJCIE WSZYSTKIE MOŻLIWE BLOKADY PREMIUM, bo na filmie wyraźnie widać moment aktywacji, ale przyjdzie czas, że złośliwych stron będzie masa.

Najgorsze jest to, że działa to również w routerach z kartami SIM. Podacie komuś hasło do WIFI, a ten wejdzie na odpowiednią stronę to aktywuje Wam usługę PREMIUM na numerze internetowym - a tam zazwyczaj nie czyta się SMSów za często.

 

Mam winowajcę:

http://www.mobiltek....mms/billing-mt/

 

"Metody rejestracji do subskrypcji MT"
(...)

• przez WAP Opt-in (tzw. WAP billing) – użytkownik korzystający z internetu mobilnego, rejestruje się do subskrypcji przez kliknięcie w odpowiedni link (nie jest wymagane wysłanie SMSa ani wprowadzanie PINu), metoda dostępna w sieciach: Orange, Play, Plus i T-Mobile."
   

@Bania88 - Chyba za krótko siedzisz "w tej branży", bo ja w przeciągu paru minut zdobyłem odpowiednią wiedzę...

Użytkownik OleYek edytował ten post 16 grudnia 2014 - 23:11

[OleYek]

To jest sk*.* ze strony operatorów, że udostępniają ten model... o tym wiedziałem, tak jak pisałem wyżej, ale nie sądziłem, że to jest udostępniane na zewnątrz. Przecież to idealne pole do nadużyć...

 

BTW: Wyciąłem link, bo jednak nieletni tu trafiają A po co ma się ktoś czepiać...

[Bania88]

Nie musiałem długo szukać. Wszedłem znów na NK, przekierowało mnie kilkanaście razy na różne strony, aż trafiłem na porno. Włączyłem nagrywanie i oto efekt:

 

 

@OleYek
@Bania88

I jak to teraz wyjaśnicie? Tóż to rozbój w biały dzień wg mnie.
 

Jestem po rozmowie z konsultantem T-Mobile. Podobno dzisiaj byłem "-nasty" w tej sprawie. Strony są tak tworzone, aby pobierały nr telefonu i automatycznie aktywowały usługę, bez udziału użytkownika.

OBOWIĄZKOWO WŁĄCZAJCIE WSZYSTKIE MOŻLIWE BLOKADY PREMIUM, bo na filmie wyraźnie widać moment aktywacji, ale przyjdzie czas, że złośliwych stron będzie masa.

Najgorsze jest to, że działa to również w routerach z kartami SIM. Podacie komuś hasło do WIFI, a ten wejdzie na odpowiednią stronę to aktywuje Wam usługę PREMIUM na numerze internetowym - a tam zazwyczaj nie czyta się SMSów za często.

 

Mam winowajcę:

http://www.mobiltek.pl/rozwiazania/uslugi-sms-mms/billing-mt/

 

"Metody rejestracji do subskrypcji MT"
(...)

• przez WAP Opt-in (tzw. WAP billing) – użytkownik korzystający z internetu mobilnego, rejestruje się do subskrypcji przez kliknięcie w odpowiedni link (nie jest wymagane wysłanie SMSa ani wprowadzanie PINu), metoda dostępna w sieciach: Orange, Play, Plus i T-Mobile."
   

@Bania88 - Chyba za krótko siedzisz "w tej branży", bo ja w przeciągu paru minut zdobyłem odpowiednią wiedzę...

No juz okolo 6 lat siedze. Ale zwracam honor, widze, ze jak ludzie przestali sie nabierac na wysylanie kodow to wymyslono nowy sposob na nabicie nieswiadomych w butelke Sk**wysynstwo na najwyzszym poziomie

[lateralus]

Miałem podobny przypadek. Na dzień dobry zżarło 6zł+vat. Wysłałem SMS z rezygnacją z "usługi", następnie zablokowałem wszystkie usługi premium (sieć: PLUS).