Здравствуйте, frogkiller, Вы писали:

F>http://sterlingov.ya.ru/replies.xml?item_no=1269

F>

В общем, мне не жалко разных дрочеров, которые попадаются таким образом, скачивая порно. Но очень возможно, что подобный трюк возьмут на вооружение и другие партнерки. Так что остерегайтесь вводить свои данные на всевозможных сайтах. Вооруженный предупрежден.

F>

---

F>Я так понимаю, что такой засаде подвержены абоненты МТС и Билайн. Вообще, довольно странный способ заключения договоров — вбивание кода смс-ки на сайте. Мне вот интересно, на основании какого соглашения с абонентом операторы списывают деньги со счёта клиента. 5-значный код, поступающий от третьих лиц — это сильно несекьюрно, ну никак не может быть аналогом подписи.

F>Может, уважеаемый kochetkov.vladimir спросит в неформальной обстановке своих юристов и как-нибудь прояcнит ситуацию?

Мне ничего неизвестно (а я сейчас специально интересовался у ребят, отвечающих у нас за всяческие допуслуги, в т.ч. и связанные с оплатой чего-либо) о предоставлении нами подобных способов изъятия денежных средств со счетов абонентов. Сильно подозреваю, что это не новая возможность для мобильного развода, а развод и есть. Есть у нас такой сервис "Мобильный платеж" , он представляет собой удобное средство оплаты всевозможных услуг прямо с мобильного счета абонента. Разумеется с их согласия и в результате явных действий с их (и только с их) стороны. Более подробное описание сей радости есть прямо там, если интересно. Полагаю, что владельцы этой "партнерки" (сленг в описании механизма их работы не насторожил?) действуют по следующему алгоритму:

1) абонент сообщает мошенникам свой телефонный номер согласно прочитанной инструкции.
2) мошенники заходят вот сюда и указывают телефонный номер для получения пароля доступа в его личный кабинет "Мобильного платежа".
3) абоненту приходит 7-значный код (откуда кстати взялось, что код 5-значный? хотя возможно это про МТС ). Целиком сообщение выглядит так "ХХХХХХХ — ваш пароль для входа на сайт kvartplata.beeline.ru", уверяю вас, выделенное насторожит максимум 10-15% от числа всех среднестатистических абонентов (цифра взята не с потолка, так показывает практика).
4) абонент высылает этот код мошенникам и те получают полный доступ к совершению списаний с его счета в пользу оплаты тех или иных услуг.
5) вариантов вывода денег — масса, полагаю что мошенники пользуются в основном двумя: а) перевод денег на левую симку -> расторжение договора -> получение наличных на руки, б) предоплата visa virtual (есть там такая услуга) -> вывод наличных еще большей массой способов

как-то так

В любом случае, спасибо за ссылку. Постараюсь, чтобы инфа дошла до кашников и подниму вопрос о недостаточности такой авторизации абонентов.