http://jeremy-slonik.livejournal.com/ (![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png)
jeremy-slonik.livejournal.com) wrote in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png)
useless_faq2012-04-10 12:28 pm
jeremy-slonik.livejournal.com) wrote in useless_faq2012-04-10 12:28 pm
Введите номер телефона, введите код полученный в СМС.
Вот смотрите, существует масса мошеннических (иначе я их не назову) сайтов где не просят отправить смс, а просят ввести номер телефона и полученный в ответном смс код ввести в веб форму. То, что они таким образом подписывают людей на всякие никому не нужные "платные услуги" - в принципе очевидно. Так же очевидно то что цена, стоимость и практическая ценность данных услуг соотносятся между собой примерно так же как погода на марсе и настроение моего кота.
Их идея так же понятна: Абонент сам ввел номер телефона, сам прочитал условия соглашения набранного однопиксельным шрифтом за пределами страницы, сам ввел код и хотел купить нашу услугу за нашу цену. Что ж мы, идиоты отказываться чтоли?
Но теперь вопросы:
Мой, например, номер сотового телефона прекрасно гуглится (хотя нынешний номер в общий доступ я никогда не выкладывал).
Берем его с того сайта со списком кучи телефонов.
Отправляем на него смс со случайными текстом.
Вводим это же за меня как пароль на своем собственном вебсайте.
....
ПРОФИТ!
Доказать что я никогда не заходил на этот сайт мне будет очень сложно, хотя, скорее всего, ОПСОС пойдет мне в этом в этом вопросе навстречу и скорее всего вернет денег, но... Часть народа не захотит мараться, часть не сумеет доказать опсосу что они не верблюды и тд и тп.
Зачем тогда все эти сложности типа "введите свой номер сотового телефона чтобы доказать что вы не спам бот, код из полученного смс введите в веб форму на странице"?
Их идея так же понятна: Абонент сам ввел номер телефона, сам прочитал условия соглашения набранного однопиксельным шрифтом за пределами страницы, сам ввел код и хотел купить нашу услугу за нашу цену. Что ж мы, идиоты отказываться чтоли?
Но теперь вопросы:
Мой, например, номер сотового телефона прекрасно гуглится (хотя нынешний номер в общий доступ я никогда не выкладывал).
Берем его с того сайта со списком кучи телефонов.
Отправляем на него смс со случайными текстом.
Вводим это же за меня как пароль на своем собственном вебсайте.
....
ПРОФИТ!
Доказать что я никогда не заходил на этот сайт мне будет очень сложно, хотя, скорее всего, ОПСОС пойдет мне в этом в этом вопросе навстречу и скорее всего вернет денег, но... Часть народа не захотит мараться, часть не сумеет доказать опсосу что они не верблюды и тд и тп.
Зачем тогда все эти сложности типа "введите свой номер сотового телефона чтобы доказать что вы не спам бот, код из полученного смс введите в веб форму на странице"?
no subject
no subject
Но, я думаю, все равно будет шквал обращений с аргументами типа "я не я и лошадь не моя" или "мне говорили там все совершенно бесплатно!"
no subject
no subject
no subject
no subject
Самоввода ввода кода из смс или ввода кода из смс пользователем?
no subject
no subject
no subject
no subject
no subject
Про фейсбук не знаю.
Вконтакте это делает чуть ли не со всеми.
no subject
no subject
мошеннические сайты просят послать смс на короткий номер Всего за 3* рубля.
Гугль тоже мошенники?
Многочисленные банки?
no subject
no subject
желаю вам столкнуться с таким сайтом и ввести код)
no subject
no subject
Оказалось, очевидно не всем.
no subject
Сайт опсосу, что клиент подписался сам - не докажет.
Клиент сайту, что это действительно его телефон - докажет.
Напрасно вы называете сайты, которые просят номер телефона и потом ввести полученный по sms код мошенническими. Гугль тоже так делает, и не только он. Хотя лично мне не нравится, когда сайт вдруг захотел узнать мой номер телефона. Гугль что - у себя его посмотреть не может? ;-)
no subject
no subject
Я говорю, что это не так. Что такая схема авторизации сама по себе не говорит о том, что сайт мошеннический.
Вы отвечаете - нет, они мошенники, потому что подписывают на платные услуги.
Конечно, те, кто подписывает на платные услуги - мошенники. А ещё мошенники те, кто устанавливает троян, продают недоброкачественные товары, занимаются фишингом и прочие. У части из них, например, белый цвет фона, но странно на этом основании называть мошенническими сайты с белым фоном. Точно так же странно называть мошенническими сайты с авторизацией через присланный в sms код. Как минимум, в этом случае в список мошеннических сайтов попадает и гугль.
no subject
Где тут:
"Вот смотрите, существует масса мошеннических (иначе я их не назову) сайтов где не просят отправить смс, а просят ввести номер телефона и полученный в ответном смс код ввести в веб форму"
Утверждается что ВСЕ такие сайты являются мошенническими?
no subject
На вопрос отвечу. В этом предложение утверждение о том, что ВСЕ такие сайты являются мошенническими заключено в ремарке "иначе я их не назову". Эта ремарка говорит о том, что всё предложение является не декларированием существования мошеннических среди таких сайтов, а отнесением их всех к классу мошеннических по определению. Такое предложение можно эквивалентно переформулировать, чтобы было понятнее: "Я не могу назвать сайты, которые просят ввести номер телефона, ..., иначе, чем мошенническими", и далее - "Я называю мошенническими сайты, которые просят ввести номер телефона ..."
Для иллюстрации сравните, например, фразы:
"Существуют идиоты, не включающие поворотники при перестроении" и
"Существуют идиоты (иначе я их не назову), не включающие поворотники при перестроении".
Если в первом случае ещё можно сказать, что люди, не включающие поворотник при перестрокнии, могут и не быть идиотами, то второе предложение однозначно говорит о том, что всех людей, не включающих поворотники при перестроении, я называю идиотами.
no subject
no subject
КТО будет вводить код из ПОЛУЧЕННОГО НА УКАЗАННЫЙ НОМЕР сообщения-то?
Ну приходят иногда смс с невнятными кодами, дальше-то что?
no subject
Вы смс получили, я вас подписал на бабло, все довольны, до тех пор пока вы не обнаружите пропажу денег и или:
Отмените подписку (я доволен, свое бабло получил, вы недовольны ибо бабло потеряли, а еще время и нервы)
Вытрясете с ОПСОСа деньги взад (я недоволен, а вы потеряли еще больше времени и нервов)
no subject
no subject
нет? замечательно, досвиданья, машем ручками, вокзай отходит.
no subject
no subject
no subject
no subject
no subject
no subject
А можно ли оставлять свой номер где-то вообще в тех странах, где при звонке берут деньги с того, кому звонят (Франция), не знаю. :)
no subject
Что это за сайт и как он (или «левые» люди) может использовать ваш номер телефона и получить доступ к списанию средств с баланса, то это уже другой вопрос.
Думаю, что с совсем сомнительным сайтом ОПСОС/SMS-биллинг не будет заключать договор на обслуживание.
no subject
no subject
no subject
no subject
no subject
no subject
Впрочем что совершенно не отменяет мошенничества (гуглим ту же "студия тестов")
no subject
1. Вы вводите номер телефона на сайте.
2. Владелец сайта дергает шлюз сотового оператора инициируя запрос с ID X на создание платной возобновляемой подписки на указанный номер телефона Y.
3. Оператор генерирует уникальный код Z, который приходит к вам на телефон.
4. Вы вводите код в форму на сайте.
5. Владелец сайта дергает шлюз потдверждая запрос X на номер Y полученным от вас кодом Z. Только после этого снимаются деньги / активируется подписка.
Таким образом владелец не знает код, который придет на конкретный номер телефона. Так что не паранойте. И не думайте, что вам первому пришла в голову такая "гениальная схема" заработать денег )