Вместо предисловия: хоть статья и действия проходили в короткие сроки, но мер принято было много и благодаря опыту – грамотно направленных.
Итак, на часах было почти полночь, за окном стояло лето – было жарко и душно из окна потягивался воздух с помощью вентилятора, а я тем самым бродил в сети – в паре социалок, на сайте-форуме радиолюбителей искал даташит на некую советскую микросхему. Долго рыскал по выдаваемым страничкам сайтов поисковой системой Яндекс. Как вдруг вспомнил, что есть у меня в закладках один сайтик, именно тот который нужен с нужным мне справочником. Потратил пару минут – нашел открыл, и без задний мысли, нажал на скачивание с файлообменника депозита.
Раньше я конечно (ну уж о-о-очень давно) пользовался этим файлообмеником, там хоть и много рекламы, но скачивание было как-то проще, и надежнее что ли…
А тут зашел, как всегда щелкнул на бесплатное скачивание, прыгнуло маленькое окошко – которое в фон свернулось, как я заметил по процессам – думаю ну реклама обычная – для таких мест это вполне нормально и не представляет особой угрозы, как допустим кража части моих данных в кэше браузера в которых полезного ничего и не бывает. Так вот, окошко свернулось и в правом верхнем углу заметил что я якобы в системе (не придал тогда особого значения) там значилось что зашёл под логином что-то типа – sfdkjd83493kdd, то есть он был генерирован системой.
Правда скачать ничего не удалось, так как файл был удален – не долго думая воспользовался зеркалом с турбобита и минут через 5 требуемый файлик был у меня, браузер закрыл, и продолжил работу с нужными мне документами.
Чуть позже решил зайти в личный кабинет – пользуюсь мегафоном как доступ в интернет через интернет usb модем. Который торчит в 3g раутере и подключен был по витой паре в данный момент к компьютеру. Естественно сам роутер имеет встроенные аппаратные програмные защитные барьеры, фаервол в частности и еще кучку фильтров и наворотов, а на ПК стоит антивирус и пару защит еще… В общем зашел по защищенному каналу через сайт мегафона в браузер – и обнаружил что мой положительный баланс в 8 рублей (который был только для того, что бы не блокировало системой) уже равен минус 2.35 рубля!
Минут на десять наверное выпал в осадок! После еще столько же времени не понял как такое вообще возможно, разбирательства отложил на утро на свежую голову.
Оказывается депозит, какими-то теневыми путями – и вероятно что где-то незаконно, сделал меня подписчиком подписки платной услуги и начал списывать деньги ежедневно! Хорошо что я это во-время пронюхал и с интернета отключил, правда не через СМС, а форму веб на самом сайте! Ужас, со стороны депозита оказывается есть скрипт который выполняется в обход защит роутера, операционной системы и антивируса с брандмауэром! Как выяснил на сайте ответов майл.ру проблемы с подпиской не только у меня. Рекомендуют просто снова зайти на сайт deposit и когда вновь предложит ввести номер мобильно – внимательно почитать правила, там должна быть инструкция на какой номер послать СМС, чтоб отписаться.
Каким образом мегафон допустил такие действия – мне не понятно, то ли это их корпоративные сговоры, или еще что-то, но статью решил написать, благо ее прочитали товарищи, знакомые и другие юзеры – и разместив на сайтах с хорошим рейтингом, дабы проблему заметили такого обмана, вообще считаю ужасным, что даже человека, который разбирается в том что делал, так вот кинули на деньги – обычных юзеров раскручивают только так, и я уверен что это не первый и не последний раз такое происходит, и мегафон об этом в курсе как я понял из общения с техподдержкой.
Итак, утром написал на почту поддержки клиентов – но ответ оперативно не получил, решил пообщаться в чате с сотрудником мегафона пока я уже был на работе – итог соединился в девять часов. Вначале мне сообщили что все со мной связались и готовы к общению, но когда звучил вопрос – выдало “связь разорвана” и с вами свяжутся позже! Далее написали что все заняты и попробуйте позже, и так пару раз, где-то через полчаса ожиданий (наверное думали и надеялись что я не выдержав такого ожидания отлипну) со мной все же пообщались! Привожу сохранившийся диалог!
Виталий [9:15] (09:31:09): Интернет услуги
Система [9:15] (09:31:09): Соединение установлено.
Система [9:15] (09:31:09): Инициация вызова. Подождите.
Система (09:34:19): Выполняется соединение… Пожалуйста, ожидайте ответа консультанта.
Система [9:34] (09:34:19): Ваш запрос обрабатывается.
Виталий [9:34] (09:34:25): только что с вами общался, написали что ожидайте, а через пару минут надпись – вызов разъединен!
Консультант [9:35] (09:35:26): Виталий, доброе утро. Задайте, пожалуйста,Ваш вопрос.
Виталий [9:35] (09:35:54): между прочим так уже раза три, пишите либо подождите, либо все заняты! хотя я обратился еще в девять часов , тогда были все свободны. но меня почему то разъединили.
Виталий [9:36] (09:36:54): хотелось бы уточнить странную ситуацию по счету. Являюсь вашим абонентом лицевой счет ********, на днях проверял баланс он был положительным – порядка 10 рублей, сим карта используется в usb модеме, там подключен тариф для модема, как бы проверял с личного кабинета – а теперь показывает что у меня минус 2.38 рубля! Куда списались деньги? я сим картой кроме как интернетом не пользуюсь, списание по абонентской плате у меня вроде 399 рублей. И в конце месяца.
я ххххххххххххххххххххххх
Виталий [9:39] (09:39:16): хорошо,жду. спасибо.
Консультант [9:39] (09:39:40): Скорость ответа зависит от количества обращений. Мы приносим извинения за доставленные неудобства. На номере была подключена подписка dfiles.ru. Поэтому производилиьс списания
Виталий [9:41] (09:41:04): как такое могло произойти? не подключал ничего подобного, и не вносил подтверждений никаких же, у меня открылось окно при скачке файла, но я его закрыл.
Виталий [9:41] (09:41:47): то есть меня конкретно интересует, как сторонний ресурс мог получить доступ к моему счету без каких либо подтверждений?
Консультант [9:43] (09:43:05): Подключение произведено через интернет, возможно регистрировались где-либо.
Виталий [9:43] (09:43:28): со стороны получается – недавно узнал, что есть возможность пользоваться личным кабинетом. попользовался пару дней, а тут случайно открыв сайт депозит, был аввтоматом подписаан на какие то услуги? почему система не имеет должного уровня безопасности? как оградить доступ ресурсов к моему счету?
Виталий [9:45] (09:45:07): а на данный момент подписка эта отключена надеюсь? деньги списываться не будут? просто я являюсь вашим клиентом не один год уже -и вот так просто сайт без подтверждения может получить доступ к моему счету? даже смс информации и подверждений никаких не было!
Если в будущем Вы не планируете пользоваться данным сервисом, предлагаем Вам подключить “Запрет подписок”. Для этого направьте письмо на адрес [email protected] укажите однозначно выраженное желание, номер, полностью ФИО,и также один из следующих идентификаторов: серия, номер паспорта. адрес регистрации, дата рождения
Консультант [9:45] (09:45:53): Подписка была отключена.
Вот если есть такая услуга –значит они в курсе проблемы – наталкивает на мысль что пользуются не осведомленностью граждан!
Виталий [9:46] (09:46:54): услуга по отключению подписок которую вы указали бесплатна?
Консультант [9:47] (09:47:16): Да, запрет устанавливается бесплатно, без абон. платы.
Вот такой диалог состоялся, позже я связался по указанной почте. Все оперативно обработали и отключили предоставив нужную информацию, но все это попахивает махинациями в чистом виде! Я, как активный пользователь и специалист в веб среде, просто в шоке от происходящего! Конечно, хорошо что разобрался и проявил активность выполнив кучу шагов и действий и проявив настойчивость, но уверен, что все это сделать не смогут более половины пользователей, что очень печально.
Кстати, меня убило еще то как все это сделано – не одна из моих защит даже не заподозрила что совершается что то плохое и наносящее вред! Фактически, если бы я был менее внимательным – то потерпел бы к концу месяца, а может и больше крупные убытки! Да и подтверждение со стороны оператора и вся надежность к использованию и доступу и в целом всей безопасности личного кабинета по управлению средствами, счетам и информации о мне ставят под сомнения, в допуске (легком) к ним третьих сторон в мгновения.
Вся приведенная информация отражает только мою точку зрения на ситуацию, не является компрометирующей, не несет какую либо выгоду или не старается нанести ущерб. Она скорее только для открытия глаз юзерам и проливки инфы которая скрыта в скриптах, соглашениях и договорах под звездочкой и мелким шрифтом. Преднамеренно вредить никому не собирался – информация авторская, основана на реальных событиях, реальных людях, и очень поучительная. Автор redmoon.