Введите номер телефона, введите код полученный в СМС.

[jeremy-slonik.livejournal.com]

Вот смотрите, существует масса мошеннических (иначе я их не назову) сайтов где не просят отправить смс, а просят ввести номер телефона и полученный в ответном смс код ввести в веб форму. То, что они таким образом подписывают людей на всякие никому не нужные "платные услуги" - в принципе очевидно. Так же очевидно то что цена, стоимость и практическая ценность данных услуг соотносятся между собой примерно так же как погода на марсе и настроение моего кота.

Их идея так же понятна: Абонент сам ввел номер телефона, сам прочитал условия соглашения набранного однопиксельным шрифтом за пределами страницы, сам ввел код и хотел купить нашу услугу за нашу цену. Что ж мы, идиоты отказываться чтоли?

Но теперь вопросы:
Мой, например, номер сотового телефона прекрасно гуглится (хотя нынешний номер в общий доступ я никогда не выкладывал).
Берем его с того сайта со списком кучи телефонов.
Отправляем на него смс со случайными текстом.
Вводим это же за меня как пароль на своем собственном вебсайте.
....
ПРОФИТ!
Доказать что я никогда не заходил на этот сайт мне будет очень сложно, хотя, скорее всего, ОПСОС пойдет мне в этом в этом вопросе навстречу и скорее всего вернет денег, но... Часть народа не захотит мараться, часть не сумеет доказать опсосу что они не верблюды и тд и тп.

Зачем тогда все эти сложности типа "введите свой номер сотового телефона чтобы доказать что вы не спам бот, код из полученного смс введите в веб форму на странице"?

Comments

[konopatiy-pens.livejournal.com]

так не получится, сотовые копании предоставляют API, через который сайт предает введеный вам номер телефона, и уже сама сотовая компания (либо ее довереный контрагент) отсылают СМС и возвращают на сайт подтверждение\отказ.

[jeremy-slonik.livejournal.com]

А. Не подумал, логика понятна.
Но, я думаю, все равно будет шквал обращений с аргументами типа "я не я и лошадь не моя" или "мне говорили там все совершенно бесплатно!"

[poshtarboba.livejournal.com]

ваша схема работает исключительно с теми мошенниками (можно назвать их "белыми", официальными), которые заключили определённый договор с опсосом. если мошенники начнут сами вводить ваш телефон в свои формы - их довольно быстро приструнит сам опсос.

[jeremy-slonik.livejournal.com]

Если опсос столь щепетилен в вопросе самоввода паролей, то почему он не щепетилен в вопросе однопиксельных условий пользования или яваскриптов которые меняют текст "абсолютно бесплатно" на "стоимость подписки определяется вашим оператором" при повторном посещении страницы?

[villahov.livejournal.com]

ОПСОС (МТС) после обращения рассматривает заявку и возвращает бабло

[jeremy-slonik.livejournal.com]

После обращения в каком случае?
Самоввода ввода кода из смс или ввода кода из смс пользователем?

[dar-n-lie.livejournal.com]

Я сталкивался с кучей сайтов, где требовалось вводить номер телефона. И нигде меня не обманывали :) Просто потому что это простой и надёжный способ против ботов и заведения множества аккаунтов.

[jeremy-slonik.livejournal.com]

Я сейчас говорю конкретно за мошеннические. Вам пример нужен?

[pure-bo.livejournal.com]

Это вы похвастались удачей?

[kazyaffka.livejournal.com]

помоему простой способ против ботов это авторизация через другие платформы типа фейсбук или google. А номер телефона когда просят (не говоря о том что просят завести отдельный аккаунт на сайте что в наше время анахронизм) значит мошенники

[gul-kiev.livejournal.com]

Вы не поверите, но гугл тоже иногда просит номер телефона для того, чтобы прислать вам sms с кодом.
Про фейсбук не знаю.
Вконтакте это делает чуть ли не со всеми.

[kazyaffka.livejournal.com]

они могут себе это позволить. Это корпорация с огромным кредитом доверия. А когда какой-то паршивый сайт просит мои данные или даже данные кредитной карточки - конечно это подозрительно.

[madcat.livejournal.com]

ведите номер телефона, введите код полученный в СМС.
мошеннические сайты просят послать смс на короткий номер Всего за 3* рубля.
Гугль тоже мошенники?
Многочисленные банки?

[jeremy-slonik.livejournal.com]

Вы таки прочитали исходный пост? Я понимаю, это очень сложно, буковков много, они все такие разные, а еще при этом думать нужно. Совсем немножно, но нужно. Тяжело, понимаю. Но все же, почему же вы, прежде чем отвечать на вопрос не читаете его?

[pure-bo.livejournal.com]

бггг
желаю вам столкнуться с таким сайтом и ввести код)

[grazlik.livejournal.com]

Делаю так почти каждые выходные, все нормально. Это удобный способ совершения микроплатежей.

[pure-bo.livejournal.com]

Мне казалось очевидным, что я имела в виду под словом "таким" мошеннический сайт, речь о котором в посте.
Оказалось, очевидно не всем.

[gul-kiev.livejournal.com]

Вопрос в том, кому кто что хочет доказать.
Сайт опсосу, что клиент подписался сам - не докажет.
Клиент сайту, что это действительно его телефон - докажет.

Напрасно вы называете сайты, которые просят номер телефона и потом ввести полученный по sms код мошенническими. Гугль тоже так делает, и не только он. Хотя лично мне не нравится, когда сайт вдруг захотел узнать мой номер телефона. Гугль что - у себя его посмотреть не может? ;-)

[pure-bo.livejournal.com]

Они очень даже мошеннические, потому что прося номер, они говорят, что он совсем только для регистрации, и не говорят, что каждый день теперь будут снимать с вас по сотне.

[gul-kiev.livejournal.com]

В первом предложении комментируемого нами постинга все сайты, которые просят номер телефона и потом присланный по sms код, называются мошенническими.
Я говорю, что это не так. Что такая схема авторизации сама по себе не говорит о том, что сайт мошеннический.
Вы отвечаете - нет, они мошенники, потому что подписывают на платные услуги.
Конечно, те, кто подписывает на платные услуги - мошенники. А ещё мошенники те, кто устанавливает троян, продают недоброкачественные товары, занимаются фишингом и прочие. У части из них, например, белый цвет фона, но странно на этом основании называть мошенническими сайты с белым фоном. Точно так же странно называть мошенническими сайты с авторизацией через присланный в sms код. Как минимум, в этом случае в список мошеннических сайтов попадает и гугль.

[jeremy-slonik.livejournal.com]

У вас проблемы с логикой или чтением букв?
Где тут:
"Вот смотрите, существует масса мошеннических (иначе я их не назову) сайтов где не просят отправить смс, а просят ввести номер телефона и полученный в ответном смс код ввести в веб форму"
Утверждается что ВСЕ такие сайты являются мошенническими?

[gul-kiev.livejournal.com]

Во-первых, не хамите. Проблем с логикой и чтением у меня нет.

На вопрос отвечу. В этом предложение утверждение о том, что ВСЕ такие сайты являются мошенническими заключено в ремарке "иначе я их не назову". Эта ремарка говорит о том, что всё предложение является не декларированием существования мошеннических среди таких сайтов, а отнесением их всех к классу мошеннических по определению. Такое предложение можно эквивалентно переформулировать, чтобы было понятнее: "Я не могу назвать сайты, которые просят ввести номер телефона, ..., иначе, чем мошенническими", и далее - "Я называю мошенническими сайты, которые просят ввести номер телефона ..."

Для иллюстрации сравните, например, фразы:
"Существуют идиоты, не включающие поворотники при перестроении" и
"Существуют идиоты (иначе я их не назову), не включающие поворотники при перестроении".
Если в первом случае ещё можно сказать, что люди, не включающие поворотник при перестрокнии, могут и не быть идиотами, то второе предложение однозначно говорит о том, что всех людей, не включающих поворотники при перестроении, я называю идиотами.

[jeremy-slonik.livejournal.com]

Мдааааа.... У вас действительно проблемы с логикой и пониманием прочитанного. Извините, дальнейшую дискуссию с человеком который настолько не умеет читать и понимать я считаю бессмысленной. Спасибо за то что уделили мне вниманиею

[soldatovdd.livejournal.com]

Или лыжи не едут...
КТО будет вводить код из ПОЛУЧЕННОГО НА УКАЗАННЫЙ НОМЕР сообщения-то?
Ну приходят иногда смс с невнятными кодами, дальше-то что?

[jeremy-slonik.livejournal.com]

Я отправляю вам СМС с невнятным кодом, я же ввожу этот код у себя на сайте.
Вы смс получили, я вас подписал на бабло, все довольны, до тех пор пока вы не обнаружите пропажу денег и или:
Отмените подписку (я доволен, свое бабло получил, вы недовольны ибо бабло потеряли, а еще время и нервы)
Вытрясете с ОПСОСа деньги взад (я недоволен, а вы потеряли еще больше времени и нервов)

[kottega.livejournal.com]

"не захотит" - давно такого не было )

[jeremy-slonik.livejournal.com]

Есть что по существу сказать?
нет? замечательно, досвиданья, машем ручками, вокзай отходит.

[antoinechastel.livejournal.com]

Вокзай - это заяц-вокалист?

[jeremy-slonik.livejournal.com]

Щито? Ви таки не читали господина Маршака?

[antoinechastel.livejournal.com]

Если забыл - это всё равно что не читал.

[jeremy-slonik.livejournal.com]

И этот человек учит меня русском языку? ой вей, ви посмотрите на на него...

[antoinechastel.livejournal.com]

Lolshto.

[bangor-flying.livejournal.com]

У нас был другой вариант развода - просто из ниоткуда приходили какие-то телефонные звонки или СМС, содержания уже не помню, но, кажется, старались, чтобы ты туда или перезвонил, а если додумаешься позвонить, с тебя могли голосом потребовать отправить смс куда-то там, а тебе за это будет большой приз. Причем могли один номер долбить с разных телефонов ...

А можно ли оставлять свой номер где-то вообще в тех странах, где при звонке берут деньги с того, кому звонят (Франция), не знаю. :)

[smartycz.livejournal.com]

Такие сложности из-за того, что продвинутые боты легко обходят самую замороченную капчу.

Что это за сайт и как он (или «левые» люди) может использовать ваш номер телефона и получить доступ к списанию средств с баланса, то это уже другой вопрос.

Думаю, что с совсем сомнительным сайтом ОПСОС/SMS-биллинг не будет заключать договор на обслуживание.

[rain251.livejournal.com]

О да конечно не будет. Читать любые смс на расстоянии, за 5 минут наити в инете родословную и архивы фсб, доступ к скачиванию вареза и порнухи - это всяко несомнительные сайты.

[pure-bo.livejournal.com]

а еще "заработай дофига бабла ничего не делая" :)

[men2zero.livejournal.com]

описанная вами схема не сработает, ибо в форму нужно ввести код, который придет по смс. мошенникам этот код не доступен.

[zarddos.livejournal.com]

автор имел в виду, что если мошенники сами придумывают код, отсылая смс, то им ничто не мешает его сразу вводить себе же в форму.

[men2zero.livejournal.com]

тогда каким боком к этой схеме биллинг, проще говоря как мошенник собирается деньги снимать с абонента?

[jeremy-slonik.livejournal.com]

См первый каммент. Я не знал что смс отправляет опсос, а не доверяет это мошенникам.
Впрочем что совершенно не отменяет мошенничества (гуглим ту же "студия тестов")

[bronevichek.livejournal.com]

Если сильно вкратце, то инициация МТ биллинга осуществляется следующим образом:

1. Вы вводите номер телефона на сайте.
2. Владелец сайта дергает шлюз сотового оператора инициируя запрос с ID X на создание платной возобновляемой подписки на указанный номер телефона Y.
3. Оператор генерирует уникальный код Z, который приходит к вам на телефон.
4. Вы вводите код в форму на сайте.
5. Владелец сайта дергает шлюз потдверждая запрос X на номер Y полученным от вас кодом Z. Только после этого снимаются деньги / активируется подписка.

Таким образом владелец не знает код, который придет на конкретный номер телефона. Так что не паранойте. И не думайте, что вам первому пришла в голову такая "гениальная схема" заработать денег )