ESR live i dodatkowe koszty na fakturze

[mariusz9a]

Samo klikniecie w link na stronie www obciąża rachunek u operatora? Na pewno? Skąd ktoś ma wiedzieć czyj numer/konto abonenckie obciążyć? Telefon nie identyfikuje się numerem abonenta ani żadnymi tego typu danymi, które pozwoliłyby po stronie dostawcy takiej szemranej subskrypcji na obciążenie rachunku konkretnego abonenta, podczas przeglądania www. Jednym kliknięciem to sobie możesz kupować np w sklepie Google gdzie jesteś zidentyfikowany (zalogowany) i masz ustawioną płatność (np poprzez dopisanie do rachunku operatora). A nie w necie gdzie jesteś "anonimowy" i klikasz w jakiś baner - co najwyżej możesz sobie zainfekować telefon jakimś syfem. Tak samo w spreparowanych wiadomościach dotyczących np lewych płatności rozsyłanych w celu wyłudzenia, samo klikniecie w link nie powoduje jeszcze konsekwencji (chyba że jest to link do automatycznej instalacji oprogramowania szkodliwego), musi być wykonany ruch po stronie ofiary i np wykonana płatność. Jakby się dało to obejść to rżnięto by ludzi na kasę równo i doliczano by im kasę do rachunków. Ale tak to nie działa :-] Także chyba trochę odpłynęliście w fantazjach

Na stronie ESR Live nie da się wykupić subskrypcji nie wpisując świadomie swojego numeru telefonu i nie przepisując PINu zwrotnego - także proszę tu bajek nie opowiadać że wystarczy tam w coś kliknąć :-] Trzeba wprowadzić numer a następnie otrzymany zwrotnie PIN na podany numer - sam pofatygowałem się i to sprawdziłem wpisując mój numer. Także głupoty wypisujecie że coś się samo wykupuje przez klikniecie w baner :-]

Dlatego ja uważam, takie coś powinno być zabezpieczone softem telefonu/antywirusa (i pakiety internet security najczęściej przed tym chronią) a nie przez operatora. Co operatora obchodzi co Ty chcesz sobie wykupić i czy na pewno chcesz to wykupić czy nie (operator ma do ciebie dzwonić i pytać za każdym razem czy szanowny pan/pani na pewno chce wykupić usługę którą przed chwilą próbował zamówić?). Jak chcesz zadzwonić na 0-700 to też mają do Ciebie oddzwaniać czy czasami szanowny klient się nie pomylił że chce na takie numery wydzwaniać? To może jeszcze niech bank ręcznie klepie każdą płatność kartą, bo może komuś akurat kartę ukradli - kto wie? Nie róbcie sobie już jaj 99% ludzi nie wie co robi i to nie tylko w internecie, co nie znaczy że wszyscy w koło mamy ich prowadzić za rączkę. Samo to się nic nie robi :-] Samo to się na pewno nic nie wykupiło :-]

[Argelo]

Samo klikniecie w link na stronie www obciąża rachunek u operatora? Na pewno? Skąd ktoś ma wiedzieć czyj numer/konto abonenckie obciążyć? Telefon nie identyfikuje się numerem abonenta ani żadnymi tego typu danymi, które pozwoliłyby po stronie dostawcy takiej szemranej subskrypcji na obciążenie rachunku konkretnego abonenta

Tak. Przeglądając internet używając karty SIM jest możliwość identyfikacji MSISDN. Tak działają płatności DCB. I nie musi być to telefon, bo naliczenia także można zrobić sobie na routerze, jeśli karta SIM się w nim znajduje. I nie, nie są to żadne wirusy. Dla przykładu: możesz wyszukać serwis playallgames (podobny do ESR Live) korzystając z internetu mobilnego. Gdy klikniesz zamów od razu dostaniesz smsa z kodem PIN, pomimo, że numeru telefonu nigdzie nie wpisywałeś.

Proszę o to przykładowy wyciąg, w tym przypadku, z regulaminu płatności DCB Play:

Zamówienie Treści za pośrednictwem Usługi „Zamów z Play” musi zostać autoryzowane za pomocą Urządzenia z Kartą SIM aktywną w Sieci Telekomunikacyjnej P4. W celu dokonania autoryzacji zamówienia dokonywanego przy użyciu Urządzenia niewyposażonego w Kartę SIM aktywną w Sieci Telekomunikacyjnej P4, Abonent musi podać na Platformie swój Numer
MSISDN aktywny w sieci P4, a następnie wpisać jednorazowy kod PIN wysłany przez P4 na podany Numer MSISDN. W przypadku zamówienia Treści dokonywanego przez Abonenta przy użyciu Urządzenia z Kartą SIM aktywną w Sieci Telekomunikacyjnej P4, Numer MSISDN Abonenta może zostać automatycznie rozpoznany, a autoryzacja może nastąpić bez konieczności wpisywania na Platformie jednorazowego kodu PIN.

Polecam też zapoznać się z artykułem na niebezpieczniku na ten temat: https://niebezpiecznik.pl/post/korzysta ... -rachunek/

użytkownik korzystający z internetu mobilnego, rejestruje się do subskrypcji przez kliknięcie w odpowiedni link, nie jest wymagane wysłanie SMS-a ani wprowadzanie PIN-u. Metoda dostępna w sieciach: Orange, Play, Plus i T-Mobile.

Więc tak, subskrypcje DCB mogą "same z siebie" się aktywować.

Na stronie ESR Live nie da się wykupić subskrypcji nie wpisując świadomie swojego numeru telefonu i nie przepisując PINu zwrotnego - także proszę tu bajek nie opowiadać że wystarczy tam w coś kliknąć :-] Trzeba wprowadzić numer a następnie otrzymany zwrotnie PIN na podany numer - sam pofatygowałem się i to sprawdziłem wpisując mój numer. Także głupoty wypisujecie że coś się samo wykupuje przez klikniecie w baner

Jeśli wejdziesz na stronę bezpośrednio to tak, znajdź reklamę ESR Live i kliknij w nią to się przekonasz, że nie poprosi cie o żaden kod pin


Antywirus ci nie pomoże, bo to nie są strony, które są kwalifikowane jako zagrożenie.

[mariusz9a]

Nie wiem czy to co tam jest opisane jest jeszcze aktualne. Jest to artykuł z 2015 roku... jest tam napisane:

Jak działa WAP Billing
Jak informuje Wikipedia, jeśli użytkownik internetu mobilnego wejdzie na stronę przedającą usługi WAP, to jej właściciel przekierowuje go (po klinięciu) na stronę operatora, która pobiera MSISDN, (zapewne poprzez korelację z adresem IP) i na tej podstawie operator rozpoznaje użytkownika oraz nalicza mu opłatę za usługę bezpośrednio do rachunku. Tak. Jedno kliknięcie == natychmiastowa opłata.

Tylko że WAP już nie działa od kilku lat. Być może niepotrzebnie w tym tekście znajduje się określenie "WAP" bo może to z WAP-em nie ma nic wspólnego. Ale czytając to tak jak jest napisane, to nie powinno to już działać. Nawet numery dostępowe WAP są już u wszystkich operatorów niedostępne, ale w 2015 roku jak najbardziej działały. Wtedy ma to większy sens, bo takie połączenie działało jak niegdyś modemowe, gdzie też można było się naciąć na usługi o podwyższonych płatnościach. Ale tak jak pisałem wcześniej, najwyraźniej określenie "WAP" jest tu niefartownie używane. Może tak jest, że jeśli użytkownik wyrazi na to zgodę to operator przekazuje numer tej firmie. Co nie zmienia faktu, że ja bym to przetestował na sobie i przeanalizował co i jak. Niestety ja nie potrafię jakoś specjalnie łatwo trafić na tego typu baner firmy ESR Live, a świadome kliknięcie w zamówienie subskrypcji na ich stronie nie powoduje automatycznego pobrania mojego numeru od operatora.

EDIT:
Udało się wejść przez link zewnętrzny. Faktycznie strona podstawia jakiś numer, nie wiem jaki, ale najwyraźniej nie mój, i ja od razu widzę stronę z potwierdzeniem kodem PIN, którego to kodu ja nie dostaje. Także komuś numer PIN został wysłany, nie mam pojęcia komu (albo nikomu bo strona nie jest w stanie pobrać mojego numeru i coś się wysypuje) Gdy mimo braku wpisania numeru PIN i zatwierdzeniu regulaminu klikam że "zamawiam i płacę" to strona się wysypuje. Sieć T-Mobile.
Także coś to nie do końca na moim numerze działa. Usługi tego typu nie mam zablokowanej.
Także podsumowując, bez sensu ciągnięta jest w tym nazwa protokołu "WAP" bo z WAPem nie ma to nic wspólnego. Ale dobrze wiedzieć że tego typu praktyki są robione, chociaż w moim przypadku ta konkretna strona coś nie do końca mnie zapisuje z automatu - zakładam, że jeśli podstawiłby się prawidłowy numer to i tak byłbym proszony o przepisanie PIN.

EDIT2:
To ESR Live to w ogóle jedna wielka farsa.
Zrobiłem sobie jaja, i podałem jakiś nieistniejący numer, dokładnie (+48) 987654321, następnie wpisałem "na pałę" jakikolwiek ciąg 4 cyfr jako rzekomy otrzymany PIN i... uzyskałem dostęp do serwisu

EDIT3:
No i chamy zablokowali moje konto na numerze 987654321 I chyba coś odkryli bo próba rejestracji na inne zmyślone numery i po wpisaniu wymyślonego numeru PIN, wywala komunikat "Przepraszamy, nasz serwis jest w tej chwili niedostępny."

[IC_Current]

Stary temat. Orange kilka lat temu robiło to samo. Wystarczyło kliknąć w link i miałeś dopisaną subskrypcję. Nie trzeba było nic potwierdzać. Nawet BOK nie chciał podać z kim masz "umowę", bo za każdą "płatność" zostawało kilkadziesiąt procent u operatora oszusta. Potem było UOKIK i niby zwracanie kasy wszystkim co zgłosili reklamację.
Widocznie "kara" była mniejsza niż zysk i Plus znowu testuje takie oszustwa.

Pisz reklamację do operatora, że nic nigdy nie było zamawiane. Ma zwrócić kasę. Do tego oczywiście powiadomienie do UOKIK.

Natomiast szkoda mi komentować wpisów niektórych "bo ludzie sami winni, bo mają wirusy, bo czemu operatorzy za wszystko odpowiadają". Niech te osoby wbiją sobie w głowę jedną sprawę - te wszystkie "dziwne" wirusy powodują przypływ kasy do operatora. Jakiś nie ma sytuacji, aby przypadkowe kliknięcie w link lub "wirus" powodowały wyłączenie usługi X, zmniejszenie opłat za Y. Wtedy się da wysłać czydziesci powiadomień i jeszcze telefon od "konsultanta". W drugą stronę nie ma nawet potwierdzenia aktywacji, że nie wspomnę o wymogach 3D Secure przy dopisaniu czegoś do rachunku.