Przestępcy nie próżnują, zatem czas znowu trochę popsuć im interes. W ostatnich dniach do skrzynek Polaków trafia sporo wiadomości, których celem jest naciągnięcie internautów na wysłania wiadomości SMS na numer premium.
Nie mówimy tu o popularnych oszustwach na Facebooku (opisywanych kilka dni temu), ale o fali wiadomości pocztowych udających powiadomienia od kurierów lub kontrahentów, prowadzących do wysokich opłat za SMSy. Warto pokazać je swojej rodzinie oraz znajomym.
Przesyłka konduktorska
Od wczorajszego wieczora rozsyłana jest następująca wiadomość:
Subject: Przesyłka Konduktorska
Szanowny Kliencie, dnia 23.11.2015 została wysłana do Ciebie przesyłka konduktorska o numerze nadawczym 230110155733 składającej się z: sztuk paczek 2.
W celu odbioru prosimy przejść pod poniższy link –
http://pkp-przesylka.pl/pl/track/230110155733
(Jeśli link nie otwiera się po kliknięciu, należy skopiować go do paska adresu i kliknąć klawisz Enter)
Uwaga! Sprawdź liczbę paczek. W przypadku widocznego uszkodzenia lub niezgodności ilości paczek poproś kuriera o spisanie protokołu szkody. Masz prawo do odmowy przyjęcia przesyłki.
Firma nie udostępnia informacji o nadawcy drogą mailową oraz nie posiada informacji dotyczącej zawartości przesyłki!
UWAGA: Wiadomość ta została wygenerowana automatycznie. Prosimy na nią nie odpowiadać
Link prowadzi do bardzo ładnej graficznie witryny.
Wybranie opcji Odbiór przesyłki prowadzi do kolejnego ekranu
gdzie znajduje się mechanizm oszustwa czyli prośba o wysłanie wiadomości SMS o treści AG.DR na numer 92550. Oczywiście na nikogo żadna przesyłka nie czeka, a SMS kosztuje ponad 30 złotych.
Domena pkp-przesylka.pl została zarejestrowana wczoraj, na kilka godzin przed rozesłaniem pierwszych wiadomości. Nadużycie zgłosiliśmy zarówno do firmy hostingowej jak i firmy obsługującej numer premium. Za obsługę kodu AG.DR na numerze 92550 odpowiada, przez cały łańcuch pośredników, firma Loupe AdNew Sp. z o.o. sp. k., która przyjmuje (NSFW) pod nim płatności za udostępnienie rzekomej metody powiększenia penisa.
Zamówienie
W ostatnich dniach mieliśmy także sporo zgłoszeń innego bezczelnego oszustwa. Wiadomości wyglądały tak:
From: [email protected] Subject: Zamówienie Date: Thu, 19 Nov 2015 11:30:36 +0100 Witam. Zamówienie w postaci pliku PDF mozna pobrac z hostingu dokumentów http://downloaded.pl/pobierz/zamowienie Dokument zabezpieczony jest haslem przypisanym do telefonu. Prosze o szybka realizacje. Pozdrawia Przemek z firmy PrzeWroc
Pod linkiem czeka taka oto witryna:
Jest to kolejne, choć lepiej zorganizowane oszustwo. Przy próbie pobrania pliku pojawia się okno
w którym możemy zamówić otrzymywanie cotygodniowych nikomu niepotrzebnych SMSów za jedyne 18 PLN od sztuki – choć informacja o tym jest tak ukryta, by nikt przypadkowo na nią nie trafił.
Oszustwo jest o tyle bardziej zaawansowane, że platforma Downloaded.pl jest częścią większego systemu firmy eForsa.pl (inne przykładowe adresy tej firmy to allplayer.pl, strefa18.pl, streamy.pl, filescloud.pl, freedoladowania.pl, odpowiadam.pl, drpenis.pl, zlokalizujtelefon.pl, HDvod.pl, hdplayer.pl, hdstream.pl, fullhd.pl). Firma oferuje swoim użytkownikom możliwość automatycznego tworzenia fałszywych witryn służących do wyłudzania subskrypcji SMS. Korzystając z odpowiedniego kreatora można stworzyć np. adres
http://downloaded.pl/pobierz/demonstracja-oszustwa
Na wypadek gdyby strona została zablokowana poniżej zrzut wyniku końcowego, w którym zdefiniowaliśmy nazwę, rozmiar i rodzaj pliku, liczbę dotychczasowych pobrań a nawet komentarze zadowolonych internautów.
Nie wątpimy, że właściciel serwisu, legalnie działająca firma Loupe AdNew Sp. z o.o. sp. k, jedynie dostarczająca oszustom gotowe zestawy narzędzi i zarabiająca na ich działalności, stanowczo reaguje na wszystkie zgłoszone przypadki oszustwa. Tymczasem przekażcie ostrzeżenie tym, którzy Waszym zdaniem mogą go potrzebować.
Komentarze
A mnie tam tych ludzi nie żal. Po pierwsze to czysty darwinizm – geny ludzi delikatnie mówiąc nierozgarniętych same się naprawią po poniesieniu rzeczonych kosztów. A już bardziej serio – zostaje tu ukarana zwykła pazerność. w życiu nie dostałem niezamówionej, lub niespodziewanej przesyłki, a nawet gdybym taką dostał, pierwszą myślą byłoby potwierdzenie u adresata.
Równie dobrze ktoś w tym czasie może czekać na przesyłkę z allegro, jd, aliexpress, ebay…
Jd, Jd, Jd, Jd :)
Masz rację, jak się dużo kupije w sieci to można się dac nabrać. Tym bardziej że niektórzy sprzedawcy w aukcjach pisza w opcjach dostawy kurier a przychodzi zwykła pocztą
darwinizm to by był gdyby po otwarciu linka raził ich dużej mocy prąd.
No ale kliknięcie powinno wywołać pewne reakcje elektryczne w mózgu, tymczasem KLIK – i nic się nie dzieje. To IMO gorsze niż porażenie prądem.
Jednak mimo wszystko ludzi żal. Niektórzy nietechniczni mogą się naciąć i finansować oszustów. Któregoś dnia może się okazać, że w ten sposób fundusze zdobywa nie żądny kasy oszust lub grupa oszustów, ale jakaś organizacja terrorystyczna (nie tylko ISIS jest groźny).
Zatoczyliśmy pełne kółko moralizatorskie! A myślałem, że straszenie terrorystami przestało być moden w 2006.
Nie sądzę.Znaczy terroryści też mogą spróbować – ale to kiepski dla nich interes.Dodatkowe ryzyko bycia złapanym przy: A.akcji wyłudzenia w dowolnym losowym czasie B.wyprowadzaniu kasy z konta – i całe mnóstwo śladów.Konto bankowe,słupy,rejestracja numeru SMS – zaledwie 2 pierwsze z tego to było dość,by adminom od ToRepublic przedstawić zarzuty. A jak zlikwidują wcześniej taką firmę po uzbieraniu kwoty – oooo wtedy to dopiero będzie podejrzane,przecież przestępcy raczej tak się nie zachowują – nie ? Nie wystarczy takim terrorystom ryzyka przy zamawianiu kałachów i amunicji oraz ich odbioru ? Albo przy przeprowadzaniu zwiadu (co prawda MSW opublikowało w BIPie plany swoich budynków ostatnio – już ich zresztą nie ma – ale nie każdy publikuje takie rzeczy). Albo jadąc na „akcję” czy tym bardziej po zamachu (chyba,że jest się Arabem i to zamach samobójczy, czy takim Brevikiem). Terroryści nie są aż tak głupi (poza arabskimi), na pewno dojdą do tych samych wniosków co ja tutaj…
Mój drogi,przeczytałem Twój komentarz i chciałbym powiedzieć Ci że administratorzy ToRepublic zapewne byli osobami pewnymi siebie i zachłannymi,pominę tu kilka kwestii…Zmierzając do celu,jeśli chodzi o tych „terrorystów arabskich” to może nie są kompletnymi idiotami,ale za to nasze i nie tylko nasze służby nie stają na wysokości zadania.W tak zwanej anonimowej sieci Onion,w ciągu około 1 godziny odnalazłem prywatny czat ISIS i grono zapaleńców gotowych dołączyć do tej hegemoni.Gdy bym miał więcej odwagi niż krwi w swoim ciele to bez problemu mógł bym nawiązać szerszy kontakt z osobami odpowiadającymi za rekrutację i przekazywać informację naszym służbą.Zachęcam społeczność do aktywnego badania sieci,nie wiadomo kiedy takie informacje zdobyte czystą ciekawością uratują komuś życie.
Jak chcesz potwierdzać nadanie paczki u adresata?? Sam do siebie zadzwonisz?
Skoro ci nie żal, to nie świadczy dobrze o tobie, bo albo nie widzisz w tym zagrożenia dla samego siebie, albo masz z tym coś … z grzeczności nie dokończę. O jakim zagrożeniu myślę. Po prostu, ktoś zaczyna od małych przekrętów na naiwnych, a jak nazbiera kasy, to znajdzie sposób i na ciebie.
Ciekaw jestem drogi Michale, czy jesteś takim hop-specem od wszystkich dziedzin życia codziennego… ?
Założę się, że nie. A o jeszcze większe pieniądze mogę się założyć, że gdybym chciał i gdybym nie miał blokad moralnych, w kilku tematach życia codziennego mógłbym Cię tak bardzo w konia zrobić, że nawet byś nie wiedział kiedy i co się stało ;>
Chojrak jesteś bo w temacie jakiegoś tam IT jesteś w miarę obeznany, miej jednak trochę pokory i nie wyśmiewaj się z ludzi, którzy nie są akurat z tego tematu kumaci.
Często widzę takie strony i spamy na forach od razu jak widzę podaj numer to wyłączam stronę bo wiem co się święci ale widzę że sporo osób się nabiera ;(
Wlasnie chodzi o to, ze ludzie ogarnieci w internecie wchodzac na rozne strony omijaja takie rzeczy typu „coraz wieksze przycisku downlad” juz po prostu odchurowo. To jest jak operowanie na winnej czestotliwosci w gaszczu komunikacji. Ja po prostu nawet spacjalnie na to uwagi nie zwracam i dziwi mnie to, ze ktos po prostu wysyla SMS.
ciekawe co sie dzieje po wpisaniu nr pin z takiego przesylki pkp. wyskakuje informacja „dales sie sfrajerzyc baranie”? czy kaza ci isc na pkp, moze akurat minie miesiac, jak ty bedziesz latal do biednych ludzi na pkp i infoliniach, zeby pobrac kolejna oplate za subskrypcje sms (bo zakladam ze to wlacza subskrypcje, a nie jest jednorazowe)
Ostatnie zdanie – poezja ;)
Z ciekawości zapytam czy firma Loupe AdNew działająca wspólnie i porozumieniu z Teleaudio Dwa w przypadku „zgłoszenia przypadku oszustwa” zwraca jeleniom kasę za te SMSy czy może jednak nie?
—
ClamAV (do pliku customsig.ndb):
PremiumSMS.url.LoupeAdNew_TeleaudioDwa.20151119_8:4:*:3a2f2f646f776e6c6f616465642e706c2f706f626965727a2f
PremiumSMS.url.LoupeAdNew_TeleaudioDwa.20151122_2:4:*:3a2f2f706b702d70727a6573796c6b612e706c2f
Wydaje mi się, że możecie również zgłosić sprawę do PKP. Działania tego oszusta godzą w dobre imię spółki i myślę, że PKP mogłoby być zainteresowane wytoczeniem cięższych dział na co z całego serca liczę ;)
Łomatko, SMS płatny 25zł? Przecież w 2015 nabierają się na to tylko gimbusy, zmieniacie target? :P
docelowa reklama powiększania penisa, w sam raz dla tych krótkich hooyków, dla niepoznaki wyjebkowiczami zwanych.
Najbardziej mi się podoba przykryty box z fanpage’em na Facebooku, gdzie przykryto informację, że to lajki Kwejk.pl.
Ile taki oszust może wyciągnąć? To jest ciekawe pytanie.
Zakładając dla uproszczenia równe 30 zł za SMS – brutto.
Powiedzmy że operator bierze sobie 5 zł.
Wystarczy żeby dziennie cztery osoby dały się nabrać i cwaniak ma średnią krajową w kieszeni.
Z 1 smsa autor strony ma 10 PLN, właściciel platformy pewnie drugie tyle lub trochę mniej.
Operator bierze zawsze 50% ceny netto. Wiec jak user płaci 30,75 zł brutto (25 zł netto), operator zabiera 12,50zł. Dla firmy zostaje 12,50zł minus podatek. Jako, że w tym przypadku jest jeszcze pośrednik, to dla oszuta może zostać jeszcze mniej…
Sposób wyłudzania na przesyłki nie jest głupi. Wypowiedzi sugerujące głupotę osób dających się na to nabrać świadczą jedynie o małym kontakcie z branżą pocztowo-kurierską.
„Żeby wszystkim żyło się wygodniej i bezpieczniej” firmy te regularnie wprowadzają udogodnienia i nowe formy komunikacji. Jeśli firma odbiera i nadaje sporo przesyłek, otrzymuje o nich informację kilkunastoma kanałami. Bardzo często firmy te zmieniają formę komunikacji co kilka miesięcy, co powoduje duże zdziwienie adresatów.
Ataki tego typu nie są celowane w informatyków i bezpiekę, którzy otrzymują przesyłkę maksymalnie 3-4 razy w miesiącu (i rzadko kiedy odbierają ją osobiście), ale w ludzi, którzy mają do czynienia z kilkunastoma przesyłkami dziennie. Ta ilość uniemożliwia dogłębną analizę każdego smsa i maila. Często strony i komunikaty są łudząco podobne do faktycznych, więc wychwycenie zagrożenia jest niezwykle trudne.
Proszę o chwilę refleksji zanim napiszecie o głupocie i selekcji naturalnej. Postawcie się na miejscu sekretarki, która czeka na ważne dokumenty dla prezesa i dostaje wiadomość o nieudanej próbie dostarczenia. „A może byłam w toalecie i nie słyszałam?”, „Może to przelew od tego klienta co zalega, więc sprawdzę zanim wyślę kolejne wezwanie do zapłaty”.
Wszyscy jesteśmy mądrzy, bo wiemy o co chodzi, ale niech pierwszy rzuci kamieniem, ten który nigdy nie dał się oszukać w równie dziecinny sposób, nigdy nie zainstalował sobie „cudownego toolbara”, czy innego śmiecia. ;) tylko i wyłącznie dlatego wiemy JUŻ (!) jak rozpoznawać te zagrożenia.
„Doświadczenie to wiedza zdobyta o jedną sytuację za późno”
Pozdrawiam :D
Niestety jak ktos dorosły jest na tyle naiwny, ze wydaje mu się ze dostanie iphone za numer telefonu to juz nic innego jak karma;p Słyszałem tez o czujniku, który w kieszeni przechodzącego obok nas złodzieja sciaga nam pieniądze z paypass. Też uwazajcie na to, najlepiej niekorzystając z tej usługi.
filescloud.pl
A to moja historia…sprzedaję auto i to jest wiadomość, którą dostałam na serwisie sprzedajemy.pl …. zdziwiło mnie kto chce kupić stare auto bez negocjacji…po linku już widziałam, że to syf…nie brnęłam dalej…
Wiadomość od złodzieja(ALBO RACZEJ CH***, sK********, K**** ITD.):
Witam serdecznie, Od jakiegoś czasu szukam auta dobrego dla mojej kobiety, a proszę mi wierzyć z tym ciężko.. Na szczęście Pana auto ją na poważnie zainteresowało, po moich naradach – bo widać, że auto jest zadbane, a sama marka nie jest jakoś kolosalnie awaryjna. Cena mi odpowiada, natomiast do Pana mam około 120km – i tutaj rodzi się pytanie czy jest Pan w stanie zatrzymać autko do Poniedziałku? Jeżeli tak, to tutaj przesyłam gotową umowę http://filescloud.pl/pobierz/auto-umowa-kupna-sprzedazydocs. Cenę na umowie wpisałem taką jaką Pan w ogłoszeniu (tam też jest numer kontaktowy) bo tutaj coś blokują mi podawanie jakiegokolwiek numeru. Proszę się z nią zapoznać i telefoniczne ( w godzinach najlepiej 15-20) dać mi odpowiedź, wtedy też dopytam dokładniej o auto, i umówimy się na sprzedaż konkretnego dnia. Zależy nam na tym aucie, i liczymy na kontakt z Pana strony. Serdecznie pozdrawiam,
Jarosław Kostrzewski
Uwaga na oszustwo na stronie filescloud z informacją o pracy. Oszuści odzywają się na portalach typu olx. Sama prawie dałam się nabrać, ale nie pasowało mi, że kazali coś wysłać.
Piszcie doniesienia do Prokuratury Rejonowej najbliższej dla miejsca Waszego zamieszkania i do Urzędu Ochrony Konkurencji i Konsumentów, plac Powstańców Warszawy 1, 00-950 Warszawa. Umieściłbym wzór pisma, ale tutaj się nie da wpisać więcej niż 4 tys. znaków.
Dopiszcie:
Moim zdaniem działalność firmy prowadzącej serwis kartki24.eu spełnia przesłanki Art. 286. § 1. kodeksu karnego, który stanowi, że podlega karze ten, „kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania… „,
Regulamin, nie jest załączany do oferty zakupu kartki, cennik wprowadza w błąd, dlatego według mnie firma Teleaudio Dwa Sp. z o.o. stosuje nieuczciwe praktyki niedozwolone w umowach zawieranych z konsumentem.
Przy tym, firma Teleaudio Dwa Sp.z o.o. współpracuje z operatorem ………….. i dzieli się z tą firmą zyskiem. Ponieważ firma …………….. współpracuje z firmą Teleaudio Dwa Sp.z o.o., i czerpie z działania strony internetowej kartki24.eu zyski, uważam, ze jest współodpowiedzialna za wprowadzanie w błąd użytkowników i klientów strony kartki24.eu .
Zostałem wprowadzony w błąd, natomiast świadomie zgodziłem się zapłacić tylko kwotę 0.31 zł brutto za wysłanie jednej kartki, pozostała naliczona kwota w wysokości 61.19 zł została ode mnie wyłudzona podstępem.
Jednak, ponieważ strona kartki24.eu znajduje się wysoko w wyszukiwarce Google, uważam, że działalność prowadzona poprzez ten serwis ma charakter masowy, a kwota łączna wyłudzona od klientów strony kartki24.eu jest bardzo duża.
W internecie znalazłem forum, z którego wynika, że tego typu działalność firma Teleaudio prowadzi już od dłuższego czasu, i jest wiele osób, które skarżą się na to, że zostały oszukane – oto adres tego forum:
forum.gazeta.pl/forum/w,37,140288574,140288574,Obciazenie_za_SMS_Premium_92505_Sprawka_Hakerow_.html#p142137867