To, že se na internetu nachází nejrůznější podvodné a pochybné webové stránky, je asi známo každému. Někdy se snaží jednoduše vylákat osobní informace, jindy vás oklamat a donutit vás zakoupit si nějaký produkt, případně přihlásit k pravidelnému předplatnému. Ve většině případů je nutné, abyste byli hodně nepozorní a dalo by se říci že i naivní, protože musíte zadat telefonní číslo na pochybném webu. Jak se ukazuje, tak ani není potřeba zadávat telefonní číslo, jak poznamenali klienti operátora O2.
První vás identifikují a pak platíte
Ještě dnes existuje u mobilních operátorů služba tzv. mobilního placení. Jinak řečeno, lze skrze telefonní číslo a registraci u nějaké firmy platit přes vyúčtování u mobilního operátora. Do této sekce spadají i prémiové SMS zprávy, které jsou výrazně více zpoplatněny. Tato metoda byla hodně populární v době, kdy neexistovaly služby jako Google Pay, Apple Pay, platební brány a podobně. Dnes už moc nedává smysl, ale evidentně stále generuje příjmy, a jak se ukazuje, zaměřily se na ni pochybné společnosti.
K přihlášení se k mobilním platbám, třeba na bázi předplatného, musíte zadat své telefonní číslo a následně projít několika kroky, v rámci kterých potvrdíte, že se má platit za službu skrze mobilní platby. Jak se ale ukazuje, na některých stránkách nemusíte zadávat telefonní číslo, k vaší identifikaci dojde automaticky.
Zprvu to vypadalo, že si konkrétní postižený uživatel jen nevzpomněl, že by někde zadával telefonní číslo, ale jak se ukazuje, tak tento problém je u většiny klientů operátora O2. Některé společnosti mají s O2 smlouvu, která jim umožňuje, aby identifikovali uživatele podle MSISDN (v podstatě telefonní číslo). Uživatel tedy nemusí nic zadávat a operátor jednoduše skrze nějaké techniky poskytne druhé straně informaci o telefonním čísle.
Následně zřejmě web využije manipulativní techniky k tomu, aby získal souhlas k přihlášení k předplatnému. Může se jednat o skrytý text, malý text, případně jen vynucení kliknutí na nějaký odkaz nebo banner. Klient se pak jen může divit, proč má ve vyúčtování nějaké platby za hry a jiné stránky. Zatím by to vypadalo spíše jako dosti neuvěřitelný způsob klamání zákazníka, ale jak uvádí Vašek z O2 Guru, je právě tato metoda běžná:
V případě plateb přes internet se nevyplňuje číslo služby, číslo služby je rozpoznáno sítí a transakce bývá potvrzena kliknutím např. na reklamní banner či nabídku. Platby přes internet je možné blokovat, současně s tím je možné ponechat aktivní nastavení placení přes prémiové SMS. Konkrétní nastavení rádi ověříme pokud nám zákazník do soukromé zprávy doplní číslo využívané služby a datum narození majitele. Vašek, O2 Guru
Postižení uživatelé navíc udělali testování a zkoušeli, jestli je tato technika přihlášení uživatele k předplatnému je spojená jen s O2, nebo je to možné i u jiného operátora. Pokus provedli na webu 360vrtube. Při vstupu přes O2 nebylo potřeba zadávat telefonní číslo, ale při otevření skrze jakéhokoliv jiného operátora již web vyžadoval telefonní číslo.
Běžné zobrazení stránky vs. při vstupu skrze O2; Zdroj: Dotekomanie.cz a xtonda (se souhlasem)
Pokud ale máte u svého telefonního čísla zablokované mobilní platby, tak celý proces skončí chybou. Někteří uživatelé používají modem se SIM kartou od O2 a právě i toto telefonní číslo dokáží tyto pochybné weby zneužít, jak informuje uživatel xtonda ze Superfora. U svého účtu dokonce našel velké množství žádostí o platby, ale zachránilo ho to, že na daném telefonním čísle má deaktivovány mobilní platby.
Zatím nevíme, jak přesně celý proces pracuje a jak dochází k výměně informací o klientech mezi O2 a pochybnými stránkami, ale je vidět, že weby dokáží za použití manipulativních technik oklamat návštěvníka a vyžádat si měsíční placení. Operátor O2 o tomto problému ví, aspoň soudíme podle počtu stížností na jeho facebookové stránce.
Proč s tím nic nedělá, nevíme. Celý proces je velmi nebezpečný, jelikož stačí nepozorné dítě a O2 SIM karta. Následně můžete platit vysoké částky za pochybné služby na internetu. Je zde velmi jednoduché řešení, jak znemožnit podobným webům tuto manipulativní techniku. Stačí si v rámci svého účtu u operátora deaktivovat mobilní platby.
Aktualizováno
Odborník na telekomunikace, Radek Zajíc, nám poskytl informaci, jak asi probíhá identifikace uživatele, respektive předání telefonního čísla.
„Síť operátora umí dělat tzv. Header Enrichment, kdy konkrétním webům doplní do HTTP hlavičky telefonní číslo/identifikátor zákazníka.“
Z toho plyne, že při návštěvě tohoto webu dochází k doplnění informace a jejímu předání provozovateli, díky čemuž získává identifikaci klienta. Bohužel již nevíme, jaký systém se používá k oznámení a vytvoření platby.
Čtěte: Vyjádření O2 k mobilním platbám (mPlatby)
Zdroj: forum.mobilmania.zive.cz