Введите номер телефона, введите код полученный в СМС.

[jeremy-slonik.livejournal.com]

Вот смотрите, существует масса мошеннических (иначе я их не назову) сайтов где не просят отправить смс, а просят ввести номер телефона и полученный в ответном смс код ввести в веб форму. То, что они таким образом подписывают людей на всякие никому не нужные "платные услуги" - в принципе очевидно. Так же очевидно то что цена, стоимость и практическая ценность данных услуг соотносятся между собой примерно так же как погода на марсе и настроение моего кота.

Их идея так же понятна: Абонент сам ввел номер телефона, сам прочитал условия соглашения набранного однопиксельным шрифтом за пределами страницы, сам ввел код и хотел купить нашу услугу за нашу цену. Что ж мы, идиоты отказываться чтоли?

Но теперь вопросы:
Мой, например, номер сотового телефона прекрасно гуглится (хотя нынешний номер в общий доступ я никогда не выкладывал).
Берем его с того сайта со списком кучи телефонов.
Отправляем на него смс со случайными текстом.
Вводим это же за меня как пароль на своем собственном вебсайте.
....
ПРОФИТ!
Доказать что я никогда не заходил на этот сайт мне будет очень сложно, хотя, скорее всего, ОПСОС пойдет мне в этом в этом вопросе навстречу и скорее всего вернет денег, но... Часть народа не захотит мараться, часть не сумеет доказать опсосу что они не верблюды и тд и тп.

Зачем тогда все эти сложности типа "введите свой номер сотового телефона чтобы доказать что вы не спам бот, код из полученного смс введите в веб форму на странице"?

Comments

[konopatiy-pens.livejournal.com]

так не получится, сотовые копании предоставляют API, через который сайт предает введеный вам номер телефона, и уже сама сотовая компания (либо ее довереный контрагент) отсылают СМС и возвращают на сайт подтверждение\отказ.

[poshtarboba.livejournal.com]

ваша схема работает исключительно с теми мошенниками (можно назвать их "белыми", официальными), которые заключили определённый договор с опсосом. если мошенники начнут сами вводить ваш телефон в свои формы - их довольно быстро приструнит сам опсос.

[villahov.livejournal.com]

ОПСОС (МТС) после обращения рассматривает заявку и возвращает бабло

[dar-n-lie.livejournal.com]

Я сталкивался с кучей сайтов, где требовалось вводить номер телефона. И нигде меня не обманывали :) Просто потому что это простой и надёжный способ против ботов и заведения множества аккаунтов.

[madcat.livejournal.com]

ведите номер телефона, введите код полученный в СМС.
мошеннические сайты просят послать смс на короткий номер Всего за 3* рубля.
Гугль тоже мошенники?
Многочисленные банки?

[soldatovdd.livejournal.com]

Или лыжи не едут...
КТО будет вводить код из ПОЛУЧЕННОГО НА УКАЗАННЫЙ НОМЕР сообщения-то?
Ну приходят иногда смс с невнятными кодами, дальше-то что?

[kottega.livejournal.com]

"не захотит" - давно такого не было )

[bangor-flying.livejournal.com]

У нас был другой вариант развода - просто из ниоткуда приходили какие-то телефонные звонки или СМС, содержания уже не помню, но, кажется, старались, чтобы ты туда или перезвонил, а если додумаешься позвонить, с тебя могли голосом потребовать отправить смс куда-то там, а тебе за это будет большой приз. Причем могли один номер долбить с разных телефонов ...

А можно ли оставлять свой номер где-то вообще в тех странах, где при звонке берут деньги с того, кому звонят (Франция), не знаю. :)

[smartycz.livejournal.com]

Такие сложности из-за того, что продвинутые боты легко обходят самую замороченную капчу.

Что это за сайт и как он (или «левые» люди) может использовать ваш номер телефона и получить доступ к списанию средств с баланса, то это уже другой вопрос.

Думаю, что с совсем сомнительным сайтом ОПСОС/SMS-биллинг не будет заключать договор на обслуживание.

[men2zero.livejournal.com]

описанная вами схема не сработает, ибо в форму нужно ввести код, который придет по смс. мошенникам этот код не доступен.

[bronevichek.livejournal.com]

Если сильно вкратце, то инициация МТ биллинга осуществляется следующим образом:

1. Вы вводите номер телефона на сайте.
2. Владелец сайта дергает шлюз сотового оператора инициируя запрос с ID X на создание платной возобновляемой подписки на указанный номер телефона Y.
3. Оператор генерирует уникальный код Z, который приходит к вам на телефон.
4. Вы вводите код в форму на сайте.
5. Владелец сайта дергает шлюз потдверждая запрос X на номер Y полученным от вас кодом Z. Только после этого снимаются деньги / активируется подписка.

Таким образом владелец не знает код, который придет на конкретный номер телефона. Так что не паранойте. И не думайте, что вам первому пришла в голову такая "гениальная схема" заработать денег )