Never ending story z usługą WAP biling?

 Na portalu pewnego wiodącego dziennika w Polsce po raz kolejny urzałem niedawno nagłówek 

"Bez nonsensów w T-Mobile? "Nawet nie wiedziałam, że mam taką usługę".

Piszę ten post, ponieważ sam korzystam z usług T-Mobile i także ja zauważyłem na swoim rachunku dodatkowo naliczoną opłatę za usługi Premium. Nie była to duża kwota więc nie kłóciłem się z operatorem o reklamację i oczywiście od razu zablokowałem usługi WAP Premium. Dokładnie tak, nazywa się to WAP Premium, mimo, że WAP powinien umrzeć już z 10 lat temu, kiedy na rynek wkroczyły już smartfony i łączność 4G/LTE (WAP służył do określenia bardzo prostych stronek internetowych, które w miarę szybko wczytywały się na urządzeniach z łącznością 2G/GPRS czy 3G/HSPA). Niestety, tak się nie stało i wszystkie starożytne usługi tego typu przetrwały niczym potwór z Loch Ness. Jednakże nie to chciałbym poruszyć w tym wpisie. Chciałbym powiedzieć o czymś znacznie szerszym, o czym milczy niemalże cały Internet.

Chcę ująć ten temat nieco publicystycznie - nie wnikając w szczegóły. Rynek SMS Premium jest stary jak same komórki. Już w czasach pierwszego Big Brothera (czyli ultra dawno) cała zabawa polegała na wysyłaniu SMSów Premium na numery wyświetlające się na ekranie telewizora. Głosowało się na uczestnika którego chciało się zatrzymać w programie (lub odwrotnie - wywalić z programu - sam nie pamiętam). Po drodze było jeszcze dużo takich programów, np. sławetny Bar w którym uczestnicy serwowali drinki, ale to jest nie ważne. Tamten okres uważam za "poprawny", tzn. kto chciał, ten wysyłał sobie SMSy za 2,44 zł lub 3,66 i było to jego święte prawo. Całość kwoty była albo odliczana od stanu konta prepaid lub doliczana do rachunku. Niestety już wkrótce zaczęto "rozwijać" usługi premium w złym (według mnie) kierunku. Dodano między innymi coraz wyższe kwoty pobrań za SMSy (nawet 30 zł), dodano płatne MMSy (to przestarzały protokół podobny trochę do e-maili), co gorsza dodano tzw. płatne subskrypcje, tzn. wysyłając potwierdzającą wiadomość zwrotną można było się wkopać w płatne SMSy przychodzące. Na tą ostatnią opcję można było (oczywiście ostatecznie) przymknąć oko - ktoś sam odesłał SMSa krwiopijcy i sam się nabrał. Oczywiście poczyniano już wtedy niesamowite techniki żeby pozyskać "klientów" takich subskrypcji. Niestety, nadszedł kolejny etap tego szaleństwa. Który delikatnie mówiąc, jest już nie do zaakceptowania. 

Wraz z nadejściem epoki 4G/LTE internet przyspieszył do tego stopnia, że zaczął wypierać standardowe metody dostępu do internetu - w Polsce i na świecie rozpoczął się proces masowej rezygnacji z telefonii stacjonarnej i porzucania powolnych dostępów do sieci typu neostrada i w ogóle dostępy DSL. W dużych miastach i metropoliach można było uzyskać już wyższe prędkości niż w starym standardzie DSL. Operatorzy także rozpoczęli szeroką sprzedaż internetu LTE wraz z routerami które miały być substytutem internetu stacjonarnego. Co się stało później można było przewidzieć od razu. Wysycenie transmisją danych w LTE sięgneło takiego poziomu, że operatorzy mogą teraz tylko podwyższać ceny. Jednak nastąpiła poważna zmiana. Mianowicie, kiedyś karty SIM były sprzedawane i używane wyłącznie do rozmów i wysyłania SMSów, sporadycznie do WAPu. Nowe czasy przyniosły zmianę, karty SIM znalazły przeznaczenie jedynie jako indentyfikator abonencki w routerach LTE służących do Internetu. Co jest ważne, to fakt, że w sytuacji kiedy nie wykonują one absolutnie żadnej czynności do której zostały powołane -  żadnych połączeń, zachowują one swoją starą funkcjonalność. Posiadają nadal przypisany numer telefonu i na rachunku od operatora są rozliczane po staremu jako abonament telefoniczny. Jest to zaszłość, która spowodowała kolejne problemy.

Operatorzy rozpoczynając sprzedaż kart SIM jako służących wyłącznie do transmisji danych, nie oddzielili tej usługi od standardu telefonii i nadal sprzedają numery telefonów w połączeniu z Internetem. Na rynku usług Premium wymyślono nową usługę - tzw. WAP Biling (lub Direct Biling i inne), czyli sposób zakupu usług Premium, według którego jedynym poświadczeniem chęci zakupu tej usługi jest kliknięcie w link. Jest to skrajnie nieodpowiedzialna technologia, która polega na tym że operator serwisu Premium uzyskuje adres IP i nazwę domeny z której łaczy się użytkownik LTE (lub starszych HSPA/GPRS) i w ten sposób identyfikuje numer telefonu abonenta, w celu obciążenia konta. Dokładnie tak, wystarczy żeby wejść na stronę, która może "dostać się" do systemu bilingowego i obciążyć rachunek. Wszystko przecież byłoby dobrze jeśli z Internetu korzystalibyśmy wyłącznie ze smartfona (choć na smartfonie też można zbłądzić). Karty SIM obecnie używane przez konsumentów działają w routerach WiFi, które udostępniają połączenie na cały dom. Firmy kupują Internet LTE do kawiarni, barów, siłowni itd. Tak więc dochodzimy do kluczowego momentu - wiele osób może nieumyślnie wejść na stronę która spowoduje naliczenie opłat. Odnośnie tego jak można to zrobić, informacja będzie dalej we wpisie. Direct biling  jest niebezpieczną usługą, którą wspierają wszyscy operatorzy w Polsce. Co prawda oferują oni blokadę tych usług, jednak zapewne najczęściej są one aktywowane post factum, po szkodzie. Dlatego polecam wszystkim klientom usług wyłącznie Internetowych od razu po otrzymaniu karty SIM zablokowanie usług Premium, lub ubieganie się od operatora wyłacznie Internetu bez możliwości wykonywania połączeń. Od tego ostatniego zdania jednak występuje wyjątek o czym później.

Dlaczego można nadal nie być pewnym, że odzielenie Internetu od usługi telefonicznej załatwi sprawę? Nie znam się dokładnie na całym rynku ofert Internetu, ale ostatnio zauważyłem na stronie heyah ofertę internetu bez rozmów. I wszystko byłoby dobrze ale pozostaje kwestia, w jaki sposób realizowane jest twoje połączenie z Internetem.

Jak już pewnie wszyscy wiedzą, kluczowy jest tutaj numer IP w połączeniu z domeną. Mając abonament z T-Mobile łączysz się zapewne z domeny podobnej do tej:

Przykład domeny z internetu domowego DSL T-Mobile:

46.XXX.XXX.XXX.dsl.dynamic.t-mobile.pl

Przykład domeny z połączenia mobilnego LTE i starszych technologii:

46.XXX.XXX.XXX.nat.umts.dynamic.t-mobile.pl

Tak jest, operator ujawnia twój IP i nie jest to nic dziwnego. Wszystkie cyfry oznaczone jako XXX mogą przyjąć wartości do 255. Twój operator ujawnia także rodzaj twojego dostępu! Fraza "UMTS" jawnie wskazuje na to, że używasz internetu mobilnego. "UMTS" co prawda wskazuje sieć 3G, ale nie ma to znaczenia (znów zaszłość). Wniosek jest taki, że to operator eksponuje w sieci rodzaj dostępu do sieci swojego klienta. Co się dzieje dalej? Strony internetowe wiedzą, że klient łączący się ze stroną posiada kartę SIM do obciążenia. Krótko mówiąc - sprawa jest ułatwiona dla twórcy strony. Przychodzi klient do obciążenia, wysyłamy zapytanie do operatora. Gdyby to było "DSL" automatycznie wiemy, że jest to tylko linia abonencka i nic z tym hostem nie zrobimy. 

Ujawnianie rodzaju dostępu do sieci to nie wyjątek w T-Mobile. Robią to wszyscy. 

Dla przykładu Orange:

public-gprsXXXXXX.centertel.pl

Człon "GPRS" jest jawnym odwołaniem się do telefonicznego dostępu.

Dla przykładu Plus:

apn-XXX-XXX-XXX-XXX.dynamic.gprs.plus.pl

Nie muszę się powtarzać. Takie deklaracje ułatwiają reklamiarzom skierowanie zapytania do płatnych usług (premium).

Wątpliwości

Tutaj chciałbym zawrzeć pewne wątpliwości które moga się nasunąć:

• Na jakich stronach mogę zostać przekierowany'a, lub klinąć w coś co spowoduje naliczenie opłat?

Według mnie nie są to oficjalne portale i serwisy społecznościowe. Bagno zaczyna się kiedy odwiedza się strony z erotyką, warezami, torrentami, niesamowitymi usługami, super zarobkami itd. Są to strony zapełnione niesamowitą ilością reklam. W przeglądarce pozbawionej adblockerów, trzeba się naklinać parokrotnie żeby to powyłączać. W międzyczasie wszyscy ci reklamiarze wykonują zapytania i mogą "zrobić" subskrypcję na adres domeny, który operator zamieni z numer telefonu.

• Jak to się dzieje że w artykułach w znalezionych w necie wyłania się obraz T-Mobile jako nieuczciwego operatora?

Rzeczywiście, artykuły o oszukanych klientach często łączą się z T-Mobile ale jest to zupełna zagadka. Być może mają oni najwięcej umów zawartch z pośrednikami Premium? Nie pomijajmy jednak faktu, że wszyscy operatorzy potrafią obciążać klientów.

• Ujawnianie powiązania adresu IP z numerem telefonu w sieci operatora jest normalne?

W czasach kiedy wszystko jest na sprzedaż, również nasza prywatność, posuwanie się firm telko do takiego czynu musiało nastąpić. Jednak jak widzimy z praktyki skoro czegoś nie zakazano, to można to robić. Jednakże jest to moim zdaniem praktyka fatalna. Zwłaszcza w sytuacji nieuczciwych agentów płatności Premium, którzy rzekomo weryfikują swoich klientów. Jak praktyka wskazuje nie robią tego właściwie, a wchodząc na niesprawdzone strony można się naciąć.

• Jak można natychmiastowo zaradzić temu procederowi?

Skoro twój operator ujawnia twoje IP, ale co więcej rodzaj twojego dostępu do sieci, możesz po prostu użyć VPN. Na tym rynku jest już wielu graczy, występują VPNy darmowe i płatne. Oczywiście witryny nie będą znały twojej domeny i nie będą mogły naliczyć żadnych opłat. Jest to rozwiązanie typowo omijające problem ale będzie działać. 

• Usługa budząca tyle wątpliwości nadal działa mimo że wywołuje wyłącznie problemy.

Konstrukcja tej usługi jest na tyle niepoprawna, że pozostawia bardzo duże pole do popisu dla wyłudzaczy. Klient nie jest w ogóle informowany o skutkach kliknięcia w taki link. Operatorzy powinni natychmiast zerwać takie umowy, ale się tak nie dzieje. Dlaczego? Wystarczy prześledzić informacje prasowe dotyczące tego zjawiska. Wciąż nieuczciwość się opłaca. Urząd odpowiedzialny za pilnowanie interesów konsumentów nie może wywalczyć zmiany działania u operatora przez 10 lat. Firmy telko to ogromne spółki. Jedna spółka jest już powiązana kapitałowo z mediami. Innymi słowy, wytworzono dziurę przez którą nabiera się naiwnych. A w tym świecie chodzi tylko o pieniądze. 

• Czy operator ma udział w tym procederze?

Gdyby nazwać to "procederem" i gdyby nazwać to "działalnością" to absolutnie tak. Około 50% kwoty z procesu Premium zyskuje operator. Tak więc ma w tym interes. Jednakże nikt nie twierdzi, że jest to w jakikolwiek sposób zorganizowane. 

Ze swojej strony dopowiem coś pocieszającego. Z jakiegoś powodu ostatnio T-Mobile nadaje mi dostęp z domeny DSL mimo, że używam LTE. Może to zwiastun czegoś dobrego? Może operatorzy sie zreflektują i usuną tą skandaliczną dziurę?