szukaj

24.07.2018 | 08:13

avatar

Adam Haertle

Jak oszuści SMS zeszli do podziemia, ale nadal oszukują internautów

Rynek SMS-ów premium jest tak opłacalny, że mimo presji regulatorów, organów ścigania i opinii publicznej oszuści nie zaprzestali swojej działalności – jedynie zmienili metody znajdowania ofiar na bardziej ciche.

Dziesiątki artykułów prasowych, zmiana przepisów, dużo zamieszania – to wszystko sprawiło, że na kilka miesięcy plaga oszustw związanych z płatnościami SMS premium wyraźnie ustała. Doszło nawet do tego, że popularne serwisy, oferujące pośrednictwo w obsłudze płatności SMS (wszyscy oszuści korzystali z ich usług), wprowadziły weryfikację swoich użytkowników i zaczęły surowiej egzekwować zasady regulaminowe. Musiał to być jednak zbyt dobry interes dla wielu podmiotów działających na tym rynku, ponieważ widzimy ponowne próby powrotu z kolejnymi „sprytnymi” pomysłami. Poniżej opisujemy dwa z nich, oba prowadzące do tego samego podmiotu. Licznik odwiedzin na powiązanej z tym procederem witrynie przekroczył 10 milionów wizyt w ciągu ostatnich kilku miesięcy.

Oferta pracy

W sieci nie brakuje ofert pracy zbyt dobrych, by były prawdziwe. Wyglądają na przykład tak:

Gdy poszukacie w Google „[email protected]” zobaczycie, że tajemnicza firma od kilku dni szuka kierowców absolutnie w całej Polsce, głównie na lokalnych portalach ogłoszeniowych. Zgłosiliśmy się zatem „do pracy” i otrzymaliśmy taką oto odpowiedź:

Dzień Dobry.

Dziękuję za przesłanie aplikacji na stanowisko dostawcy.
Nasza agencja pracy tymczasowej pośredniczy w zatrudnieniu pracownika dla Vita-Meidcalle R2G Polska Sp.Z.o.o
Firma zajmuje się dostarczaniem medykamentów do aptek i sklepów partnerskich. Do głównych zadań osoby zatrudnionej na stanowisku dostawcy należeć będzie odbiór przesyłek nadanych z UE do punktów spedycyjnych firm TNT i DHL oraz rozwożenie do sklepów partnerskich i aptek.

Gwarantujemy:
-służbowe auto Opel Combo 1.6
-zarobki 5 tys. „na rękę”
-umowę o pracę na 3 miesiącę poprzez agencję pracy z możliwością przedłużenia
-szereg benefitów m.in karte multisport
-prywatną opiekę medyczną dla rodziny pracownika
-terminowość wypłat
-ekfiwalent na paliwo
-slużbowy telefon

Ponadto nadmienię, że praca jest głównie na terenie miasta oraz w obrębie jego okolic. Auto służbowe jest do dyspozycji w czasie pracy i może służyć do powrotu do domu i dojazdu do pracy.Koszt paliwa pokrywa pracodawca.
Godziny pracy: Poniedziałek – Piątek 8:00-16:00 ; Sobota 8:00-14:00

Proszę pobrać ankietę rekrutacyjną oraz skierowanie na badania wstępne pod tym adresem: http://plik-pobierz.pl/c7772f30

Ankietę należy wypełnić i odesłać na nasz adres e-mailowy. W czasie do dwóch dni skontaktuje się pracownik rekrutacji, który umówi się na spotkanie i rozmowę wstępną, wyjaśniającą wszystkie szczegóły. Najprawdopodobniej przekaże kluczyki do samochodu służbowego.

Weronika Mroczek
Młodszy referent ds. Rekrutacji.

Wspaniała oferta, prawda? Lecimy zatem pobrać ankietę rekrutacyjną.

O, jest dokumentacja do pobrania i już 8 innych kandydatów ją sprawdziło. Na dole widzimy listę swoich znajomych z Facebooka (a przynajmniej tych, którzy polubili Kwejka…). Super, dodaje wiarygodności. Klikamy POBIERZ.

Trzeba tylko podać numer telefonu. 5000 miesięcznie za jeżdżenie cudzym samochodem, podajemy. Niestety pojawia się błąd – ale zaraz dostajemy drugą szansę:

Tym razem wystarczy wysłać SMS o treści PRZEJDZ na nr 91986. Super. Oczywiście na stronie nie widać żadnych informacji o koszcie tej operacji – ale o tym za chwilę.

A może zdjęcia?

W podobnym momencie natrafiliśmy na inną możliwość – tym razem chodziło o zdjęcia, na których rzekomo jesteśmy – a dowiadujemy się o tym od znajomego z Facebooka. Na szczęście można je pobrać z internetu.

Trzeba tylko… wysłać SMS o treści WEJDZ na nr 91986. Czy my ten numer skądś znamy?

Kto organizuje ten proceder

Nie wiemy, kto stoi za opisanymi kampaniami na portalach ogłoszeniowych czy na Facebooku. Bez wątpienia łamie surowe regulaminy podmiotu, pośredniczącego w przyjmowaniu płatności za te oszustwa. Tego samego podmiotu, który utworzył i udostępnił swoim użytkownikom kreatory treści – umożliwiające proste i szybkie tworzenie fałszywych stron umożliwiających rzekome „pobranie plików”. Kreator pozwala, bez żadnej wiedzy IT, stworzyć „ofertę” – wraz z liczbą pobrań (fałszywą), wynikami skanowania antywirusowego (fałszywymi) czy komentarzami „zadowolonych użytkowników” (fałszywymi).

Co zatem wiemy o pośrednikach? Korzystają z domen:

plik-pobierz.pl
download-24.pl

W obu przypadkach „regulamin usługi” prowadził do https://wallparadise.pl/regt.pdf, zatem mamy też domenę

wallparadise.pl

W regulaminie znajdujemy dane osoby, która rzekomo prowadzi te „konkursy” (jako pretekst do pobierania opłat – klient rzekomo bierze udział w jakimś konkursie, który trwa cały rok itp. itd. – ma to tworzyć pozór „legalności” pobierania opłat i winy klienta, że nie przeczytał regulaminu). Te dane to:

Ros-Han Hanna Rosiak, z siedzibą w Czerwińsku nad Wisłą, ul. Praga 20a , NIP 7741915989, adres email [email protected]

W Google tego e-maila nie znajdziecie, bo strony go zawierające są tak skonfigurowane, by Google ich nie indeksowało.

Dodatkowo w treści stron znajdziemy wstrzyknięte ramki z innych serwisów:

https://goo.gl/jkkmS8<br>https://www.g2a.com/r/banner11323<br>https://fads.network/link/52/72572986<br>https://fireads.pl/campaign/79/72572986

Ich rola jest prosta – każdy, kto odwiedza stronę z „pobieraniem pliku”, ma ustawiane ciasteczka kilku firm, które następnie wypłacają prowizję, jeśli ta nieświadoma bycia manipulowaną osoba dokona tam później zakupów. Najciekawszy jest pierwszy link – ponieważ umożliwia oszacowanie skali zjawiska dzięki dostępnym publicznie statystykom ruchu.

Jak widać, jest to link prowadzący do serwisu AliExpress, który w ciągu ostatnich 9 miesięcy został odwiedzony ok. 11 milionów razy. Nie napotkaliśmy go pierwszy raz – kilka miesięcy temu pokazywał „zaledwie” 3 miliony wyświetleń…

W kodzie strony znajduje się także wiele innych elementów, które nie są wyświetlane użytkownikowi, jak np. cena SMS-a. Znaleźliśmy także inne dostępne opcje płatności:

  • SMS o treści POBIERAJ na numer 92505
  • SMS o treści POBIERANIE na numer 92505

Chronologia wydarzeń

  • 2018-01-17 rejestracja domeny wallparadise.pl
  • 2018-01-17 założenie działalności gospodarczej przez Hannę Rosiak
  • 2018-01-31 rejestracja domeny plik-pobierz.pl i download-24.pl
  • 2018-05-25 utworzenie dokumentu regulaminu wallparadise.pl przez niejakiego Damiana

Jak odzyskać pieniądze

Jeśli straciliście pieniądze na skutek analogicznego oszustwa, to walczcie o ich zwrot. Wyślijcie co najmniej 3 reklamacje: do Waszego operatora telefonicznego, do firmy pośredniczącej (jej dane można znaleźć np. w tej wyszukiwarce) oraz do podmiotu, którego dane znajdują się w regulaminie usługi (np. dla Hanny Rosiak będzie to formularz na jej stronie). Warto powiadomić wszystkich – może dzięki temu uda się znowu trochę utrudnić życie oszustom.

Powrót

Komentarze

  • avatar
    2018.07.24 09:20 Mateusz Odpowiedz
  • avatar
    2018.07.24 09:40 Maciek

    Znowu Ci oszuści z tego całego firesub i fireads..

    Odpowiedz
  • avatar
    2018.07.24 09:58 Michał

    Koniec końców nie zostało podane jaki jest koszt takiego sms-a na numer 91986.

    Odpowiedz
    • avatar
      2018.07.24 17:01 Mateusz

      Może wujek Google wie, pytałeś?

      Odpowiedz
      • avatar
        2020.03.07 08:46 Twój Nick

        @Mateusz Uncle google said 23,37 PLN brutto.

        Odpowiedz
  • avatar
    2018.07.24 10:09 Wojtek

    Kilka innych domen z regulaminem powiązanym z tą samą firmą/osobą :
    http://gigasync.pl
    http://livesportapp.online
    http://chomikonline.pl // podszywanie się pod chomikuj.pl
    http://za-chomikuj.pl

    Odpowiedz
    • avatar
      2018.07.24 13:50 iWat

      >Serwis WALL jest usługą subskrypcyjną, dzięki której użytkownik otrzymuje wiadomości o nowościach w serwisie firebid.pl takich jak obrazki, tapety oraz horoskop.

      Najwyraźniej powiązani są również z firebid.pl.
      Linkują też do formularza reklamacyjnego: https://wallparadise.pl/kontakt

      Odpowiedz
    • avatar
      2020.10.18 16:00 Rafał

      ja równiez natknąłen sie na https://giga-sync.com i zgłosiłem ją do google jako scam

      Odpowiedz
  • avatar
    2018.07.24 19:29 HackThePlanet

    Przepraszam, a w załączniku nie można przesłać tej ankiety? Ewentualnie przyjść na rozmowę.

    I wszystko, skoro ludzi przerastają tak proste procesy myślowe to nie jest mi smutno.

    Odpowiedz
  • avatar
    2018.07.24 21:39 Marek

    Na niektórych tego typu stronach jak sie ma włączonego adblocka to nie pisze ile kosztuje sms na dole strony

    Odpowiedz
    • avatar
      2018.07.25 08:45 X0r

      Umieszczają cennik w tagach z id „ad” albo „advertisement” i adblock to usuwa

      Odpowiedz
  • avatar
    2018.07.25 08:42 X0r

    A nie pokażecie jaki plik kryje się za tą „blokadą” metodą którą opisywaliście w innym artykule czy tutaj to już kompletny fake i nawet nie ma żadnego pliku?

    Odpowiedz
    • avatar
      2018.07.25 10:09 Adam Haertle

      W tym scenariuszu metoda nie dziala

      Odpowiedz
  • avatar
    2018.07.28 23:58 Kiljan

    Bazyl to oszust z firesub, zarabia na tym miliony, złodziej.

    Odpowiedz
  • avatar
    2018.07.29 12:23 Piotrek

    Dane działalności Hanny Rosiak mozna znaleźć na stronie CEIDG. Jest tam adres a resztę dokumentów Policja znajdzie w Urzędzie Miasta. To naprawdę nie jest trudne tylko nikt sie tym nie zajmuje na poważnie.

    Odpowiedz
  • avatar
    2018.10.16 19:46 Izabela

    No to mamy kolejny bubel wyludzajacy kase za pomoca sms, kosztr 30,75 zl :(
    https://www.facebook.com/dampozyczkepl/
    regulaminu oczywoscie nie mozna otworzyc…
    wciaz sa odnosniki do innych stron, reklamacja coz…. zero odpowiedzi.
    https://dampozyczke.pl/?fbclid=IwAR1CvFu3Xliq_OR7WkasO9pUXE92FDBmBjYE58MiYG1jnUtaC6Yi7IGL6wY#
    jedna wielka komedia….

    Odpowiedz
    • avatar
      2019.01.12 21:45 Krzysiek

      Dziwisz się? Cypr.
      REGISTRAR:
      Michau Enterprises Ltd.
      Chytron, 3, Office 301, P.C. 1075 Nicosia, Cypr
      tel.+357.22761649
      fax:+357.22767543

      Odpowiedz
  • avatar
    2019.01.12 21:23 Krzysiek

    Niestety pani Hanna Rosia prowadząc firmę Ros-Han nadal działa.
    Tym razem podszywając się pod Chomikuj.pl
    chomikuj24.com.pl
    szkoda tylko, że domeny utrzymywane na nazwa.pl :(

    Odpowiedz
  • avatar
    2019.06.03 07:56 Andrzej

    Istniała strona Przelejsms.pl – wyslałem im w postaci SMS Premium ponad 200zł i miałem otrzymać na konto 45zł. Oczywiście dostałem zero- 0 zł. Teraz strona znikła ale ukazała się inna Sprzedajsms.pl – to są ci sami złodzieje. Nie wysyłajcie smsów gdyż nigdy nie otrzymacie żadnych pieniędzy.
    Pozdrawiam Andrzej

    Odpowiedz
  • avatar
    2019.11.24 10:15 Romek

    Teraz interes kręci się w serwisei zalukaj.pl i zalukajfilmy.pl Właściciel ten sam. ROS-HAN Hanna Rosiak 09-150 Czerwińsk nad Wisła, ul. Praga 20a NIP 7741915989. Metoda płatnośći SMS ta sama. Kto nie przeczyta regulaminu płaci nawet 80zł miesięcznie

    Odpowiedz
  • avatar
    2019.11.24 14:00 Bronek Odpowiedz
  • avatar
    2020.05.19 09:18 Ola

    Poszukiwalam filmu Kogel Mogel 3. Wyszukiwarka wyrzuciła mi informację, że jest na stronie kinovod.pl. Zapłaciłam 20 zl i…zostałam poinformowana, że w celu obejrzenia filmu muszę zapłacić więcej na innych płatnych stronach. Złożyłam reklamację, odpisali mi, że tak działają i nie ma możliwości zwrotu środków, po czym mnie zablokowali. Ostrzegam przed złodziejami.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak oszuści SMS zeszli do podziemia, ale nadal oszukują internautów

Komentarze