Пользователь популярного ресурса Hubr выявил скрытую схему подключения платных подписок абонентам «МегаФона». Услуги активизируются через сайты контент-провайдеров, размещенные на серверах оператора. А согласие на подключение маскируется под кнопку перехода на другой сайт.

Расследование пользователя с псевдонимом LMonoceros появилось на популярном ресурсе Hubr. Мужчина выяснил, как именно абонентам «МегаФона», причем уже не первый год, подключают платные подписки без их ведома.

В ответ на претензии и требования вернуть деньги пресс-служба оператора объясняет, что подключение подписки без согласия абонента невозможно, а значит, пользователь сам подключил платную услугу. К тому же «МегаФон» платными подписками не занимается.

63-летней матери жительницы Казани Юлии Демаковой в октябре 2018 года незаметно подключили мобильные подписки на 324 рубля в месяц и «Радар» за 90 рублей. К 30 июня 2019 года со счета пожилой женщины списали более двух тысяч рублей.

На самом деле, пишет LMonoceros, часто для подключения платной подписки владелец размещенного на серверах сотового оператора ресурса использует технологию Wap-click, когда оплата происходит после подтверждения нажатием кнопки согласия. Это не является нарушением закона. Проблема в том, что нередко кнопка маскируется под, например, согласие перейти на сайт с шокирующим контентом. А условия прописаны «в дальнем углу страницы» мелким, сливающимся с фоном шрифтом.

Источник фото: Hubr/LMonoceros

Нажав на «Продолжить», мужчина получил SMS о подключении подписки без указания стоимости пользования услугой, которую он тут же отключил. Но деньги уже списались. По его мнению, это нарушает статьи 9 и 10 закона «О защите прав потребителей», где говорится об информации, которую поставщик услуги обязан предоставлять потребителю. Но при подобном редиректе, добавил он, абоненты думают, что в смартфонах завелся вирус, который автоматически переадресует на сайт контент-провайдера.

«В данном случае делает редирект именно «МегаФон» по той же технологии, которая вас редиректит в случае каких-либо ограничений интернета, либо применяется wap-click», — рассказывал пользователь в другом своем посте.

LMonoceros проверил и выяснил, что домен контент-провайдера, с которого ему продали подписку, принадлежит сотовому оператору. Вторая проверка показала, что IP веб-сервера тоже принадлежит «МегаФону». Равно как и сайт moy-m-portal.ru, позволяющий управлять подписками всех известных оператору контент-провайдеров. Который, кстати, «расположен на тех же IP, что и сайт мошенников».

Источник фото: Hubr/LMonoceros

После появления на Hubr первого материала LMonoceros с пользователем связался владелец одного из сайтов, который переадресовывал его на лендинг. Он рассказал, что кто-то взломал ресурс и вписал в него код для редиректа абонентов «МегаФона». Контент сайта предназначался для граждан Белоруссии, а переадресовывал он только россиян. Поэтому владелец даже не знал о взломе.

Схема выглядит так: хакер ломает сайт и внедряет в него скрипт редиректа на страницу контент-провайдера. Как вариант, владелец может сам установить код, чтобы тоже получать прибыль. В схеме также участвует арбитражная сеть, занимающаяся приемом переправленного трафика сайта к контент-провайдеру трафика. Таким образом, с нужного ему ресурса абонент попадает к контент-провайдеру, после нажатия безобидной кнопки тот подключает платную услугу. «МегаФон» списывает деньги с его счета и отправляет контент-провайдеру, который отстегивает процент участникам схемы.

Еще одна проблема заключается в том, что в наше время нужно запретить использовать Wap-click. Абоненты могут раздавать интернет любым пользователям, нельзя точно установить, кто из них принял оферту. LMonoceros обратился в «МегаФон» с просьбой вернуть деньги и пожаловался в Роспотребнадзор. Средства вернули, а оператор пояснил, что списание было ошибочным.

В рамках закона

В беседе с «360» представитель пресс-службы «МегаФона» сообщил, что они проверили публикацию LMonoceros и подтверждают, что все действия оператора и его партнеров соответствуют требованиям законодательства. Компания не скрывает алгоритма подключения подписки и делает его прозрачным для абонентов, а также всегда оперативно отвечает на обращения пользователей.

«Кроме того, у абонентов есть возможность обезопасить себя от случайных действий. Пользователи могут подключить специальный счет, с которого могут оплачиваться подписки и услуги контент-провайдеров, а также установить запрет на подключение подобных услуг», — добавили в пресс-службе.

Нарушение в оказании услуг

Юрист Общества защиты прав потребителей и эксперт в сфере мобильных телесистем Олег Фролов пояснил «360», в данной ситуации «МегаФон» выступает в качестве проводника. Через него сторонний провайдер оказывает абонентам ненужные им услуги и получает плату за подписку за вычетом комиссии «МегаФона».

По словам юриста, оператор может предоставлять только заявленные абонентом услуги. А подключенные без ведома и согласия пользователя подписки считаются навязанными и человек вправе их не оплачивать. Особенно если согласие на услугу замаскированно под кнопку перехода на другую страницу или сайт.

«Открытие ссылки завуалировано. Потому что напрямую, если была бы оферта, чтобы можно было ознакомиться с условиями, никто бы не подписался. Это явное навязывание и однозначно нарушение правил оказания услуг мобильной связи», — добавил юрист.

В практике Фролова было много аналогичных жалоб — не только на «МегаФон», но и на других сотовых операторов. Но до судов они не доходят: у абонентов списывают по 50-100 рублей, а услуги юристов стоят в разы дороже. В таких ситуациях проще поступить как пользователь Hubr: писать заявление на возврат средств оператору и жалобу в Роспортебнадзор.