Как пенсионеров подписывают на платные подписки на телефоне
+5
Как пенсионеров подписывают на платные подписки на телефоне
Как пенсионеров подписывают на платные подписки на телефоне?

Известная проблема по которой внезапно обнаруживается что с телефона пропали все деньги? Даже ворота подписываются на платные услуги. Уязвимости операторов которые позволяют выкачивать деньги из абонентов миллионами! Рассмотрим как это работает..

Недавно читал длинную дискуссию на тему жалобы о том, что вполне «породистая» сигнализация благополучно подписалась на контент. Несмотря на то, что обязательным условием включения подписки была отправка SMS с любым текстом на определённый номер. Или SMS-ответ любым текстом на присланное сообщение контент-провайдера. Сигнализация отвечать на SMS с абы каких номеров не обучена и в принципе имеет право отправлять сообщения только строго на номер (или номера), внесённые хозяином в специальный список. Более того, в детализации отправки сообщений на посторонние номера зафиксировано не было. От слова «вообще». Тем не менее, подписка налицо и на кошелёк тоже. Как такое могло произойти?

Технически — вполне себе может происходить без всяких чудес и барабашек, просто «ловкость рук и никакого мошенничества». Точнее, «мошенничество» как раз есть, но ведь какое красивое! Сеть в любом случае запрашивает результат доставки SMS и ответ фиксирует. Без такого внутрисетевого «отчёта» телефон так бы и продолжал непрерывно долбить номер получателя одним и тем же SMS последующие 72 часа, не зная о том, что сообщение давным-давно доставлено. В стандарте GSM предусмотрена возможность отправки восклицательного знака (!) первым символом в SMS-сообщении. Получатель SMS этого символа не увидит, но сеть продублирует «отчёт» на телефон отправителя в виде SMS-подтверждения о доставке. Бывает весьма полезно в айфонах, которые ещё со времён своего появления 10+ лет назад уже были слишком прогрессивны для того, чтобы снизойти до поддержки функции подтверждения доставки каких-то старомодных SMS, только iMessage! И как быть? Спасал (и продолжает спасать) восклицательный знак в начале сообщения. Такие SMS-отчёты являются служебной информацией, не тарифицируются и в детализации не отображаются. GSM-модуль сигнализации отправляет такие отчёты автоматически, он программно не может отказаться исполнить заложенную в стандарте команду. Таким образом, контентщику достаточно отправить восклицательный знак первым символом в своём сообщении на телефонный номер, и он почти гарантированно получает с этого номера ответную SMS. Даже если симкарта установлена в некоем GSM-устройстве.

«Почти» гарантированно потому, что исключения есть. Например, мне так и не удалось в полной мере добиться такого взаимодействия с телефоном Tele2 в Московском регионе. Возможно, это связано с отсутствием у оператора GSM-лицензии на Москву и, соответственно, отсутствием каких-то модулей GSM в сетевом софте. Было бы интересно попробовать во внутрисетевом роуминге в других регионах и в национальном роуминге тоже. Так или иначе, феномен автоматического ответа на пришедшую SMS присутствует, этот ответ отправляется полностью незаметно для отвечающего, и правильно работающий GSM-модуль ответ отправит вне зависимости от желания владельца или настроек девайса. По принципу «нас не спрашивают». Плавкий предохранитель, если это не «жучок», нельзя настроить не реагировать на превышение заданного уровня тока, функция сгорания в нём зашита на системном уровне.

Лично я пока не встречался с такими схемами контентных подписок, но принципиальных технических препятствий не вижу. Что касается формулировки вида «для подтверждения отправьте ответное SMS с любым текстом», так это вообще обычное дело, ничего подозрительного. А «улика» в виде восклицательного знака получателю не передаётся. Очень мне интересно, будут ли активно использовать эту схему в контентном воровстве? Или уже давно используют, а мы об этом просто не подозреваем? Действительно, ведь у «жертвы» не остаётся никаких следов отправленной с его устройства SMS. Ни в детализации, ни в счёте, ни на самом устройстве. Оператор, наверное, по своим логам докопаться до истины может, вот только кто этим будет заниматься? Боюсь, что вопрос риторический.


Как защититься от такой беды пенсионеру который даже не знает как прочитать смс на своем телефоне?
Все просто! Просто смените номер смс центра в настройках телефона. Это полностью убьет функционал смс которым человек не пользуется.

mobile-review.com
Как отключить все платные подписки на телефоне?


Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Russian Federation  Комментарий #1, добавлен: 13 декабря 2018, 21:21 [2] [Q] [#]
0
Занятно. Мне так и не удалось отправить СМС с восклицательным знаком в начале, связь МТС и Ростелеком.

То есть, если я сменю номер смс-центра, то смс не будут работать вообще, правильно?

Cтатус: верю в добро :: изменен: 2017-06-14 21:09:39
Russian Federation  Комментарий от Автора #2, добавлен: 14 декабря 2018, 19:31 [2] [Q] [#]
0
Moran,
верно

Оставить комментарий / Добавление ссылок в комментариях разрешено