Un solo clic, fraude en la facturación del operador directo móvil

Question

Un solo clic, fraude en la facturación del operador directo móvil

#1 de Nonick (4 votos)

2

Un amigo mío acaba de pasar lo siguiente:

Visitó un sitio web con el teléfono móvil utilizando Chrome Mobile en Android
Apareció un anuncio que cubría toda la página
No había un botón de cierre, y mientras se desplaza el anuncio, puede haber hecho clic en un botón
Inmediatamente después, recibió un SMS de droidboost que le cobrará 4,99 € por un abo de droidboost.

Observe que solo hay una interacción de un solo usuario allí, haciendo clic en el botón. (Según se informa, solo se desplazó, pero no puedo eliminar la posibilidad de que también haya hecho clic en un botón accidentalmente, ya que la grabación en la pantalla táctil puede ocurrir fácilmente)

Mi pregunta es ahora, ¿cómo puede ser esto posible? ¿Es posible que un sitio web envíe un SMS o acceda al número de teléfono móvil del teléfono que visita este sitio web, utilizando JavaScript o similar? Pensé que tal acción no era posible a través de un navegador web móvil.

Ya he comprobado con enlace que el dispositivo móvil tampoco está enviando su número de teléfono en los encabezados de solicitud.

android mobile chrome fraud

pregunta bennofs 01.01.2016 - 13:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas android mobile chrome fraud

¿Debo confiar en Grive2? ¿Es posible que un virus se redistribuya a través de la RAM?

score 4 · Accepted Answer

Se llama enriquecimiento de encabezado HTTP. El MSISDN (número de teléfono móvil) se inyecta en el encabezado una vez que el usuario ingresa en una URL de la lista blanca por parte del operador. No se puede ver a través de enlace .

El pago sorpresa se realizó a través de algo llamado clickjacking (google para obtener más información).

Básicamente, su amigo necesita quejarse ante el soporte al cliente del operador y el operador realizará una devolución de cargo (reembolso). Es posible que su amigo aún pueda acceder al servicio "Droidboost" por un corto tiempo.

Por alguna razón, supongo que usted es de Alemania, por lo que Vodafone, T-mobile, E +, O2 (sea cual sea el operador / operador) también probablemente prohibirá que el cliente tenga acceso a sus API de pago. Con suerte, también impondrán una prohibición en cuanto a que algunas empresas que utilizan sus API de pago están "comprando tráfico", es decir, Google Adwords.

@ André Borie 1 de enero a las 13:20 - El problema no es el método de facturación real, el problema es, obviamente, a qué compañías y servicios el operador concede acceso a sus API de pago. Anteriormente, el método de facturación era usado por compañías de chatarra en el género de pornografía, tono de llamada y fondo de pantalla. Ahora Google, Microsoft, Apple, Amazon, Spotify, Sony, LG, Samsung y más están desplegando cobertura global en los canales de pago del operador / operador.