Разборы
Дамир Камалетдинов

Без регистрации и SMS: как устроен бизнес платных подписок «МегаФона» и почему они подключаются без ведома абонентов

Оператор утверждает, что действует по закону и предлагает пользователям устанавливать запрет на подключение услуг.

Фото DP.ru

24 июня пользователь «Хабра» под псевдонимом LMonoceros опубликовал расследование о том, как абонентам «МегаФона» подключают платные подписки без их ведома. Автор выяснил, что услуги активируются через сайты, размещённые на серверах оператора, а в случае претензий компания отсылает к «партнёрам». TJ попытался разобраться в ситуации.

В чём суть проблемы

Абоненты российских сотовых операторов многие годы жалуются на платные подписки. В большинстве случаев пользователи утверждают, что услуги подключили без их ведома и о них стало известно только после списания денег.

С проблемой часто сталкиваются абоненты «МегаФона» — второго оператора в России по объёму абонентской базы (МТС опережает компанию с незначительным отрывом). Обычно речь идёт о суммах от нескольких рублей до нескольких сотен рублей в день. В соцсетях можно обнаружить как свежие жалобы, так и те, которым несколько лет.

Наверняка многие абоненты не придают значения подпискам: небольшие списания легко не заметить, если держать на счету запас средств. Однако если пользователи жалуются в соцсетях, то компания либо пытается увести дискуссию из публичной плоскости в личные сообщения, либо начинает утверждать, что услугу оказывают «партнёры» только после согласия абонента. При этом в случае обращения в поддержку пользователям обычно оперативно возвращают деньги за подписки.

Как подписки подключаются без ведома абонентов

Для подключения платных подписок контент-провайдеры чаще всего используют технологию Wap-click. Она позволяет оплачивать товары и услуги со счёта номера телефона без ввода личных данных — достаточно нажать только на кнопку подтверждения. После этого технология сама определяет номер абонента и списывает с него деньги.

Как отметил пользователь «Хабра», он не нашёл применения Wap-click для оплаты обычных товаров, но технологию активно используют владельцы сайтов с платными подписками. Формально они даже не нарушают закон, так как просят подтверждать платежи кнопкой. Правда, её зачастую маскируют под что-то безобидное (например, предупреждение о переходе на сайт с шок-контентом), а условия подписки размещают в максимально незаметных местах на странице.

Пример лендинга арбитражной сети Здесь и далее скриншоты пользователя «Хабра» LMonoceros

Типичный Wap-click-баннер на сайте контент-провайдера

LMonoceros выяснил, что на некоторых сайтах установлены скрипты, которые по определённому алгоритму переводят пользователя на специальный лендинг с примером контента и единственной кнопкой «продолжить». Если абонент соглашается, то попадает на сайт с похожим окном и кнопкой, но при нажатии на неё активируется подписка.

На сайте контент-провайдера обычно размещены условия оферты, но они выглядят максимально незаметно: информация написана мелким шрифтом и почти сливается с фоном.

Нажатием на кнопку «Продолжить» Вы подтверждаете своё согласие с подключением подписки vsewap.ru и Условиями предоставления подписки. Стоимость подписки 35.0 руб. с учетом НДС за 1 день. Оплата производится с основного счета. Услуга предоставляется Контент-провайдером ООО Информпартнер.

условия оферты одного из контент-провайдеров

Пользователь «Хабра» утверждает, что услуги оказывают не совсем законно. Согласно статье 9 Закона о защите прав потребителей, контент-провайдер должен указывать собственное местонахождение и информацию о товарах, но на сайте этого нет.

Кроме того, владелец одного из сайтов, который перекинул LMonoceros на лендинг, заявил о взломе своего ресурса. По его словам, кто-то внедрил код для редиректа в страницы его сайта. Скрипт анализировал посетителя и переадресовывал его на лендинг в случае, если это абонент «МегаФона».

Переписка LMonoceros и владельца взломанного сайта

Как выглядит схема платных подписок по версии LMonoceros

  • «неМамонт» — он же обычный пользователь;

  • Владелец ресурса — на него заходят пользователи добровольно;
  • Хакер — человек, взломавший сайт, чтобы установить на него скрипт редиректа. Это может сделать и владелец ресурса добровольно ради денег;
  • Арбитражник — принимает переправленный трафик от ресурса на сайт контент-провайдеров;
  • Контент-провайдер — поставляет «неМамонту» контент;
  • Оператор сотовой связи — списывает деньги со счёта абонента и отправляет контент-провайдеру.

Таким образом, пользователь может прийти на интересующий его сайт с кодом перенаправления на контент-провайдера и по незнанию и невнимательности согласиться на подписку: если не вчитываться в мелкий шрифт, то всё кажется безобидным. После нажатия кнопки согласия оборудование «МегаФона» фиксирует это и начинает списывать деньги со счёта абонента.

Часть средств передают владельцу контента, который в свою очередь платит комиссию арбитражной сети. А сайты, с которых происходят редиректы, десктопные браузеры со временем начинают помечать как мошеннические.

Предупреждение при переходе на один из сайтов

По мнению пользователя «Хабра», технология Wap-click в современных реалиях уже не может считаться законной. Он считает, что пользователи в теории могут раздавать интернет кому угодно, а значит оператор не может точно установить, кто именно принял оферту.

LMonoceros также обратился к оператору за возвратом средств, которые у него списали за подписку, а потом написал заявление в Роспотребнадзор. «МегаФон» объяснил ведомству, что денежные средства списали по ошибке и уже вернули на счёт абонента.

Связь «МегаФона» и контент-провайдеров

В ответ на жалобы в соцсетях «МегаФон» постоянно повторяет, что не имеет отношения к контент-провайдерам. Однако LMonoceros выяснил, что именно оператор списывает деньги и указан в условиях оказания услуг поставщиком. Там же говорится, что «МегаФон» оказывает услуги при информационной поддержке партнёров и может привлекать третих лиц.

В своём первом материале пользователь «Хабра» нашёл более явную связь между контент-провайдерами и «МегаФоном». Оказалось, что домены сайтов зарегистрированы на оператора и располагаются на тех же IP-адресах, что и официальные ресурсы «МегаФона».

Информация о домене одного из контент-провайдеров. Владельцем указана организация «ПАО „МегаФон“»

Автор нашёл как минимум 19 сайтов, адреса которых принадлежат «МегаФону». При этом в списке на сайте для управления подписками оператора указаны сотни ресурсов и регулярно добавляются новые, но уже со скрытым регистратором домена.

Таким образом МегаФон даже не пытается скрыть, что это они обманом подписывают абонентов на дорогущий говно-контент. Подпишут 200 000 человек на рассылку в 35 рублей, 100 000 возмутятся и они им вернут деньги на счёт. С остальных 3,5 ляма в сутки в бюджет компании.

LMonoceros

На многих сайтах указано, что в случае проблем стоит обращаться в ООО «Информпартнер». LMonoceros пришёл к выводу, что компания является субподрядчиком «МегаФона» и предположил, что она может оказаться прикрытием для «бизнеса подписок» самого оператора.

Возможно его вообще не существует. А вся эта система подписок является детищем самого «МегаФона». И при списании денежные средства за, якобы, услуги контент-провайдера «Информпартнер» с абонента уходят в тот же Мегафон.

LMonoceros

Позже в комментариях на «Хабре» обнаружили вероятные реквизиты ООО «Информпартнер». Судя по открытым данным, компания расположена в Казани, имеет в штате 37 человек и занимает первое место в Татарстане по выручке в категории «Компьютеры и комплектующие, вычислительная техника, оргтехника».

Данные «Сбис»

Выручка «Информпартнера» за 2017 год составила 4 миллиарда рублей, а прибыль — 179 миллионов рублей. Оба показателя выросли по сравнению с предыдущими годами.

Позиция «Мегафона»

В «МегаФоне» рассказали TJ, что провели проверку после публикации пользователя «Хабра» и проконсультировались с юристом. В компании считают свои действия законными.

Мы провели дополнительную проверку сведений, описанных в статье, и ещё раз подтверждаем, что все действия «МегаФона» и его партнёров соответствуют требованиям законодательства. «МегаФон» не скрывает алгоритма подключения подписки и делает его прозрачным для абонента.

пресс-служба «Мегафона»

Представители «МегаФона» посоветовали абонентам подключить специальный счёт, чтобы обезопасить себя от «случайных действий». В этом случае контент-провайдеры якобы смогут списывать деньги только с отдельного счёта. В компании также напомнили, что оперативно реагируют на обращения клиентов, а на платные подписки можно установить запрет.

Как защититься от платных подписок

Вероятно, в ближайшее время проблема платных подписок никуда не денется. «МегаФон» не признаёт связь с контент-провайдерами и не считает необходимым запрашивать у абонентов дополнительные подтверждения или отключить Wap-click. При этом контент-провайдеры ежегодно приносят всё больше доходов, зарабатывая на невнимательности пользователей.

Судя по жалобам клиентов, не существует способа, который бы помог защититься от них наверняка. В «МегаФоне» обычно советуют использовать короткие SMS-команды для отказа от подписок или блокировать платные услуги, но это работает только на несколько месяцев, а потом ограничения надо вводить вручную снова.

По словам LMonoceros, в первую очередь стоит отказаться от всех возможных рассылок. Отказы включаются как отдельная бесплатная услуга, сделать это можно через чат с оператором.

Какие рассылки нужно отключить

  • Отказ от предложений оператора в SMS, MMS, E-mail;
  • Отказ от предложений партнёров в SMS, MMS;
  • Отказ от телемаркетинга оператора;
  • Отказ от уведомлений оператора в сервисных SMS;
  • Отказ от уведомлений оператора в сервисных USSD;
  • Отказ от баннерной рекламы оператора;
  • Отказ от баннерной рекламы партнёров;
  • Запрет платных контентных коротких номеров;
  • Отказ от USSD-рассылок.

После этого нужно подключить контентный счёт. В «МегаФоне» обычно просят обращаться в офис, но услугу можно подключить и через чат.

Пользователь «Хабра» также посоветовал обращаться в Роспотребнадзор с жалобами на «МегаФон», так как, по его мнению, оператор нарушает пункт 1.2 ст.9 «Закона о защите прав потребителей». Кроме того, LMonoceros рекомендует написать жалобу на сайты «Информпартнера» в Роскомнадзор из-за отсутствия информации о компании и предоставляемых услугах.

#разборы #мегафон #операторы