W poszukiwaniu pieniądza ludzie robią dużo. Niektórzy, konwencjonalnie, idą do pracy na ośmiogodzinny etat gdzie robią dużo dobrego, a niektórzy kombinują. Kombinacje są różne, jedne bardziej, drugie mniej szkodliwe i co uderza najbardziej, bezczelne.
Do takich form „promocji” należą akcje oparte na masowej wysyłce SMSów do uprzednio zdefiniowanej listy numerów telefonów. To, co budzi największe kontrowersje w przypadku tego typu kampanii to pochodzenie numerów oraz treść SMSa.
Nie podlega wątpliwości, iż w przypadku przedmiotowych incydentów mamy do czynienia z wyłudzeniem (wszystko stanie się jasne niebawem), dlatego od teraz będę używał właściwych słów do opisu tych „kampanii”.
Jak wygląda atak?
Oszust rozsyła wiadomość o treści, która wygląda mniej więcej tak:
Uruchomiono usługę Wiosenne granie, koszt 2,46 PLN / SMS 3x w tygodniu. Aby wyłączyć usługę wyślij STOP na numer 92500. Regulamin.
Generalnie żyjemy w trudnych czasach gdzie wpaja się nam, iż powinniśmy być ostrożni i czujni, dlatego jeśli ktoś informuje nas, iż uruchomiono nam zupełnie bezużyteczną usługę, która w dodatku będzie nas kosztować oraz daje możliwość jej wyłączenia – postępujemy tak jak jest napisane. Zupełnie naturalna reakcja.
Niestety na dokładnie taką reakcję liczy oszust, od którego dostaliśmy wiadomość. Nie ma, bowiem żadnej subskrypcji za 2,46, a SMS, który ma ją rzekomo zatrzymać będzie nas słono kosztował. To właśnie on jest źródłem przychodu oszusta (bardziej bezczelni oszuści dodają w wiadomości, iż SMS na numer Premium Rate jest darmowy).
Oczywiście w regulaminie wszystko jest wyłuszczone z najdrobniejszymi szczegółami, ale kto w sytuacji gdy staje sam na sam z widmem subskrypcji SMS (tak nielubianej z resztą) myśli o tym, by czytać regulamin gdy rozwiązanie ma podane na tacy – jeden SMS i jesteś wolny, rzecze pan oszust. To działa.
Skąd oszust ma numery telefonów?
Ofiary, których dotknął atak utrzymują, że dbają o swoją prywatność i nigdzie nie podają swojego numeru telefonu oraz nie zgadzają się na wykorzystywanie go w celach marketingowych. Po pierwsze, należy pamiętać, że ktoś kto decyduje się na rozsyłkę SPAMu nie będzie przejmował się czy właściciel numeru wyraził zgodę czy nie. Po drugie, oszust nie bawi się w socjotechnikę czy stalking celem zdobycia numeru – liczy się ilość, nie jakość.
Biorąc powyższe pod uwagę możemy wywnioskować, że znakomita większość numerów znajdujących się w takich bazach pochodzi z portali ogłoszeniowych. Prym wiedzie tutaj OLX ze względu na swoją popularność. Podając numer do kontaktu na takim portalu nie zdajemy sobie sprawy, że tak na prawdę jest publiczny i mają do niego dostęp nie tylko osoby zainteresowane przedmiotem ogłoszenia.
Publikując ogłoszenie z dołączonym numerem telefonu należy być przygotowanym na takie wiadomości i nie wykonywać poleceń, które są w nich zawarte, ale co ważniejsze, należy niezwłocznie powiadomić właściciela numeru Premium Rate, który jest zawarty w wiadomości, że ktoś wykorzystuje jego numer do oszustwa (niekiedy skala działalności nie pozwala na prewencyjne działania oraz w 100% skuteczne monitorowanie sieci). Jeśli taka wiadomość została dostarczona – nasz numer nie jest jedyny w bazie i w tym momencie setka innych osób wysyła SMSa.
W procederze mimowolnie uczestniczą podmioty, które przez osoby niezaznajomione z meandrami rynku telekomunikacyjnego skupiają swój gniew na niewłaściwych ogniwach łańcucha, są to:
- operatorzy telekomunikacyjni,
- pośrednicy (podmioty agregujące płatności, gdzie oszust dzierżawi moduły płatnościowe),
- podmioty obsługujące masową wysyłkę SMS (to ich numerami sygnowana jest wysyłka, a zatem podanie policji numeru telefonu nadawcy wiadomości często będzie bezużyteczne),
dlatego też jest wiele podmiotów, którym nie jest na rękę obsługiwanie oszusta mimo, że dzięki temu zarabiają (prowizje, opłata wysyłki w trybie prepaid) – straty wizerunkowe oraz zła reklama są niepomiernie bardziej kosztowne niż zarobek ze współpracy z oszustem.
Jak nie dać się oszukać?
Na początku trzeba zaznaczyć, że nie wszystkie wiadomości podobne do powyższej są próbą wyłudzenia. W obiegu publicznym funkcjonują realne usługi z płatnością cykliczną, ale nie ma technicznej możliwości aby aktywowały się samoistnie. Wszędzie tam, gdzie mamy do czynienia z transakcjami, przepływem środków finansowych muszą być stosowane mechanizmy zabezpieczające środki obu stron – autoryzacja. Tak wielkie podmioty jak telekomy doskonale zdają sobie z tego sprawę, dlatego nigdy nie pozwolą na zdalną aktywację płatnych usług bez wiedzy i ingerencji abonenta.
Jeśli taki SMS zostanie dostarczony najpierw potrzebna jest chwila na odpowiedź na pytanie: „Czy w ostatnim czasie nie aktywowałem jakiejś usługi?”. Drugim ważnym elementem, który może pomóc w rozwikłaniu zagadki może być kwestia dostępności telefonu dla osób trzecich (czytaj: dzieci). Jeśli dziecko mogło mieć dostęp do internetu oraz telefonu w tym samym czasie istnieje wysokie prawdopodobieństwo, że to właśnie ono zamówiło usługę, nawet jeśli się nie przyznaje.
Jeśli mimo powyższych wskazówek nie można ustalić czy SMS dotyczy realnej usługi – przeczytajmy regulamin, do którego odnośnik jest w wiadomości (jeśli nie ma to prawdopodobnie oszustwo). Tam powinno być wszystko wyjaśnione.
Ryzyko otrzymania takiej wiadomości wzrasta jeśli gdziekolwiek doszło do upublicznienia numeru telefonu – głównie portale ogłoszeniowe. Bądźmy więc przygotowani na możliwość wykorzystania go przez oszusta i przed podjęciem jakiegokolwiek działania – sprawdzajmy!
O nie… Chciałem tak uzbierać na nowe dżinsy! Co teraz?
Jeśli nie należysz do osób działających z premedytacją i po prostu myślałeś, że znalazłeś idealny pomysł na biznes – zapomnij! Zarabianie w ten sposób nie może się skończyć dobrze dla beneficjenta płatności, gdyż osoby, którym się naraża własną działalnością to nie tylko klienci, którzy wysłali „darmowego” SMSa, ale również podmioty, które pośredniczyły w obsłudze oszustwa (nieświadomie) i są narażone na reakcję ze strony poszkodowanych. Już zupełnie pomijam kwestię bezprawnego użycia danych osobowych oraz reakcję ze strony organów państwowych (UOKiK, UKE itd.). Jednym słowem – nie warto.
Słowa klucze: ostrożność i ograniczone zaufanie. Nie podejmujmy pochopnych decyzji bez uprzedniej analizy, zwłaszcza w dobie internetu, gdzie informacja jest na przciśnięcie entera. Z drugiej strony – brak obycia z nowymi technologiami nie daje oszustowi bezkarności, dlatego jeśli doszło do płatności i oszustwa – nie wahajmy się podjąć kroków mających na celu egzekucję prawa.
Jeśli masz jakieś pytania lub zainteresowała Cię tematyka artykułu możesz zadać je w komentarzach lub napisać do mnie mejlowo: [email protected]
Dziękuję za lekturę!