Sezon wakacyjny w pełni, ale SMS-owi wyłudzacze nie próżnują – rejestrują coraz to nowe domeny, zastawiają pułapki na łatwowiernych internautów. Zdarza się też, że podkradają sobie nawzajem skrypty, jak w opisanym niżej przypadku.
Jeden z naszych Czytelników otrzymał za pośrednictwem Messengera na Facebooku wiadomość o treści: [Imię] co ty robisz na tych fotkach? :O Pobierz i zobacz :( pliki-pobieeralniaa.eu :O
Ustaliliśmy, że podobne wiadomości dotarły do wielu użytkowników tego serwisu, różniły się od siebie tylko adresem URL, pod którym miały znajdować się zdjęcia. Domeny rejestrowane w tej kampanii charakteryzowały się licznymi literówkami oraz europejską końcówką .eu. Wśród zidentyfikowanych przez nas domen znalazły się np. footoografie-pobieralnia.eu, pobiieerz-fotografiee.eu, fotoografie-pobierz.eu.
Po kliknięciu w link – i szybkim przekierowaniu z użyciem należącej do Twittera domeny t.co – trafiliśmy na stronę pobieralnie-plikow.eu. Zaglądając do źródła, mogliśmy się przekonać, że zamieszczony na niej licznik pobrań nie działa jak należy. Przyciski Lubię to i Udostępnij odnosiły się do porzuconego jakiś czas temu fanpage’a I love cinema. Widniejące u góry linki do forum, regulaminu i strony kontaktowej okazały się nieaktywne.
Oszustwem śmierdziało na kilometr, ale kliknęliśmy w przycisk Pobierz (nie bierzcie z nas przykładu). Po krótkiej symulacji skanowania otrzymaliśmy werdykt: plik czysty.
Kolejne kliknięcie w przycisk Pobierz i zobaczyliśmy to, czego się spodziewaliśmy od samego początku, czyli zachętę do wysłania SMS-a, w tym konkretnym przypadku o treści ST.PP pod numer 92550.
Koszt takiego SMS-a to 25 zł netto, czyli de facto wysyłający straci 30,75 zł brutto. Na stronie nie znajdziemy takiej informacji, nie mówiąc już o danych firmy świadczącej usługę. To karalne.
Z prawniczego punktu widzenia
Dokładniej nam to wyjaśnił Łukasz Wroński, radca prawny z Kancelarii Prawnej BWHS:
Opisana praktyka narusza przepisy prawa telekomunikacyjnego, które regulują zasady świadczenia usług o podwyższonej opłacie oraz inne przepisy dotyczące ochrony konsumentów.
Powinniśmy pamiętać, że legalne świadczenie usług o podwyższonej opłacie, czyli usługi telekomunikacyjnej obejmującej dodatkowe świadczenie, wymaga przede wszystkim spełnienia szeregu obowiązków informacyjnych.
Przed skorzystaniem z takich usług użytkownicy powinni otrzymać ze strony podmiotu, podającego do publicznej wiadomości informację o usłudze, szereg istotnych danych dotyczących m.in. ceny za jednostkę rozliczeniową usługi albo ceny za połączenie, a także nazwę podmiotu realizującego dodatkowe świadczenie.
Najbardziej istotne dla konsumenta są informacje o koszcie świadczonych usług, który niejednokrotnie może wynosić kilkadziesiąt lub kilkaset złotych. Nie mniej ważne są również dane identyfikujące podmiot udostępniający dodatkowe świadczenie.
Informacje powinny zostać dostarczone w sposób jednoznaczny i niewprowadzający konsumenta w błąd.
Dodatkowe informacje określające zasady świadczenia takiej usługi mogą zostać określone w udostępnionym użytkownikom regulaminie świadczenia usług.
Ponadto, gdy usługa o podwyższonej opłacie świadczona jest w sposób powtarzalny na podstawie uprzedniego oświadczenia woli abonenta, dostawca usług telekomunikacyjnych jest obowiązany podać informację o zasadach korzystania z usługi w przejrzysty i czytelny sposób, uzyskać zgodę abonenta na świadczenie usługi o podwyższonej opłacie bezpośrednio przed rozpoczęciem jej świadczenia oraz umożliwić abonentowi dokonanie skutecznej i natychmiastowej rezygnacji z usługi w każdym czasie, w sposób prosty i wolny od opłat.
W przypadku zetknięcia się przez konsumenta z zaskakującą ofertą lub niespodziewaną promocją apelujemy o zachowanie szczególnej ostrożności. Zwykle bowiem takie okazje mogą wywołać skutki odwrotne do zamierzonych.
Należy także pamiętać o możliwości określenia progów kwotowych dotyczących świadczenia usług o podwyższonej opłacie w ramach posiadanej umowy o świadczenie usług telekomunikacyjnych.
W przypadku gdy abonent nie określił progu kwotowego u swojego dostawcy usług telekomunikacyjnych, próg ten wynosi 35 złotych dla każdego okresu rozliczeniowego. Próg kwotowy może być w każdym czasie zmodyfikowany przez konsumenta.
Więcej informacji o limitach kwotowych znajdziecie w artykule pt. Jak zablokować niepotrzebne usługi telekomunikacyjne – kłopoty i pułapki.
Dlaczego oszuści użyli domen .eu
Zacznijmy rekonesans od tego, co najbardziej rzuca się w oczy, czyli zarejestrowanych przez oszustów domen z końcówką .eu. Kontrolę nad takimi domenami sprawuje niekomercyjna organizacja EURid, a w prowadzonym przez nią rejestrze WHOIS można sprawdzić, kto co zarejestrował. Interesujące nas domeny zostały utworzone w okresie od 30 czerwca do 11 lipca br. przez różne, realnie istniejące firmy z Białego Dunajca, Kutna i Wejherowa. No, prawie…
Wszystkich rejestracji dokonano za pośrednictwem spółki NetArt Registrar, która należy do nazwa.pl i posiada akredytację EURid. Na stronie nazwa.pl trwa właśnie promocja, w ramach której każda firma może zarejestrować jedną domenę .eu na rok za 0 zł. Wystarczy założyć panel klienta, podając jej NIP. Weryfikacja odbywa się w ciągu 15 minut – poinformowała nas konsultantka na LiveChacie. W razie wątpliwości klient proszony jest o przesłanie drogą mailową dokumentów potwierdzających istnienie firmy.
Oszuści dostrzegli pole do nadużyć i nie omieszkali je wykorzystać. We wszystkich badanych przez nas przypadkach posłużyli się danymi małych firm, które w rejestrze CEIDG nie miały wpisanego numeru telefonu ani adresu e-mail, nie mówiąc już o stronie internetowej. Mogli dzięki temu, nie wzbudzając podejrzeń, podać rejestratorowi własne dane kontaktowe. Co ciekawe, za każdym razem było to inne konto w serwisie pocztowym WP.
Pożyczony skrypt
Zanim oszukańcza strona została usunięta, zdążyliśmy zbadać jej źródło i znaleźć w nim odniesienia do nieistniejącego od ponad dwóch lat programu zbierania punktów KingPrizes. Jego działanie w 2016 r. dość dokładnie opisał Dziennik Internautów. Punkty można było zdobywać m.in. dzięki SMS-om o podwyższonej opłacie. W źródle strony pobieralnie-plikow.eu znaleźliśmy zachętę do wysłania dwóch SMS-ów o treści EP.WYGRANA pod numer 92521 (choć na samej stronie takiej informacji nie było). Spółka Teleaudio Dwa, zarządzająca podanym numerem, w odpowiedzi na nasze zapytanie poinformowała, że 31 marca 2017 r. wyłączyła usługę ze względu na podejrzenie nadużycia.
Zanim do tego doszło, osoby korzystające z programu KingPrizes zdążyły na przykład założyć na Facebooku fałszywy profil Media Expert – Czyszczenie magazynów. Rzekomi zwycięzcy zorganizowanego na nim konkursu byli odsyłani na stronę bliźniaczo podobną do pobieralnie-plikow.eu, zobaczcie zresztą sami, bo Webinsider udokumentował to oszustwo bardzo starannie. Nas najbardziej zainteresował regulamin, w którym znaleźliśmy oba podane w tym artykule numery, czyli 92521 i 92550.
Czy pomysłodawcy kampanii z 2017 r. mogli stać również za ostatnimi wyłudzeniami SMS-ów? Nie bardzo, ponieważ dwa miesiące później zostali aresztowani przez policję. Akcja miała charakter ogólnokrajowy i skończyła się zatrzymaniem ośmiu podejrzanych, którzy w latach 2014–2017 mieli doprowadzić 160 tys. osób do niekorzystnego rozporządzenia mieniem poprzez wysyłanie SMS-ów Premium. Jakby tego było mało, w jednym z przeszukiwanych pomieszczeń odkryto właz do podziemia, gdzie – według artykułu na stronie policji – znaleziono kilkaset krzaków konopi indyjskich o wadze ponad 90 kg i ujawniono nielegalne przyłącze energii elektrycznej. W efekcie prokurator przedstawił zatrzymanym aż 35 zarzutów o popełnienie przestępstw zagrożonych karą pozbawienia wolności do lat 8.
Z tego względu bardziej prawdopodobne wydaje się nam, że organizatorzy najnowszej kampanii po prostu skopiowali cudzy szablon strony, niezbyt umiejętnie dostosowując go do swoich potrzeb. Świadczą o tym chociażby liczne odwołania do nieistniejącej już platformy pp.moneyking.pl, za pośrednictwem której miało odbywać się np. sprawdzanie poprawności wpisanych kodów, otrzymanych po wysłaniu SMS-a pod odpowiedni numer.
Ustaliliśmy, że właściciel strony pobieralnie-plikow.eu ograniczał się do zbierania kodów podawanych przez użytkowników. Zapytaliśmy spółkę Teleaudio Dwa o możliwy cel tego typu działań. Spółka przekierowała nasze zapytanie do swego klienta – firmy Cashbill, która obsługuje interesujący nas numer. Wyjaśnienia w tej sprawie nie uzyskaliśmy, dowiedzieliśmy się jednak, że usługa wymagająca wysłania SMS-a o treści ST.PP pod numer 92550 jest prowadzona przez Gift Investments z Sosnowca. Taka firma rzeczywiście istnieje, szkopuł w tym, że w rejestrze CEIDG nie ma podanego adresu e-mail, strony internetowej ani numeru telefonu – podobnie jak w innych badanych przez nas przypadkach, co utrudnia weryfikację. Zadeklarowany przez firmę adres prowadzenia usługi to: http://pobierz-pliczek.eu/regulamin.html. Możemy na tej stronie przeczytać m.in.:
2. Serwis pobierz-pliczek.eu przekierowuje jedynie na zewnętrzne strony nie gwarantując przy tym poprawnego działania zewnętrzych stron.
3. Prezentowane w serwisie internetowym informacje o produktach oraz usługach itp. nie stanowią oferty w rozumieniu art. 66 i nast. Kodeksu Cywilnego.
4. Właściciel strony nie podonosi odpowiedzialności za jakiekolwiek straty lub/ i utracone korzyści, bezpośrednio i pośrednio wynikające z korzystania z serwisu internetowego lub informacji w nim zawartych.
Na końcu widnieje zgodna z prawdą informacja o koszcie wysłania SMS-a (25 zł netto / 30,75 zł brutto). Teleadio Dwa i Cashbill ku naszemu sporemu zaskoczeniu nie znalazły do tej pory podstaw do zablokowania usługi, używanej w tym wypadku do oszukiwania internautów. Tymczasem strona pobierz-pliczek.eu – jak można było oczekiwać – jest wierną kopią wcześniej omawianych, z tą tylko różnicą, że link do regulaminu jest na niej aktywny.
Po kliknięciu w przycisk Pobierz przenosimy się tym razem na stronę http://pobierz-pliczek.eu/platnosci/example.php, która wygląda następująco:
Ktoś tu chyba dalej bawi się cudzymi skryptami… Sprawdziliśmy też oczywiście, kto zarejestrował domenę pobierz-pliczek.eu – okazało się, że całkiem inna firma, tym razem z Pyskowic, która wpisując się do rejestru CEIDG, oczywiście, nie podała danych kontaktowych.
Aktualizacja: Firma Teleaudio Dwa poinformowała, że usługa na stronie pobierz-pliczek.eu została zablokowana.
Podsumowanie
Naciągacze stosują różne taktyki, by wymusić na potencjalnych ofiarach wysłanie kosztownego SMS-a lub zapisanie się do subskrypcji. Często wykorzystują social media, niekiedy schodzą do podziemia, ale nie przeszkadza im to w skutecznym oszukiwaniu internautów. Kampania pod hasłem „co ty robisz na tych fotkach” została chwilowo wstrzymana, ale może wkrótce powrócić w nowej odsłonie. Nie dajcie się nabrać i ostrzeżcie mniej świadomych znajomych, jeśli natomiast natkniecie się w internecie na podobne nadużycia – zapraszamy do kontaktu.
Komentarze
ST.PP pod numer 92550 i brak danych firmy świadczącej usługę o.o
Oczywiscie operatorzy nie mogą zablokować oszustów xD
Znowu odnoszę wrażenie że w takich sprawach maczają palce operatorzy, w sprawach oszustów bankowych to pewnie banki sobie dorabiają, w sprawach handlem kokainą byli policjanci i tak w kółko.
Jeśli operator jest uczciwy to sam raportuje o np zbyt wielkiej aktywnosci w danym czasie
Pracowalem 2 lata w duzej firmie hostingowej w Polsce. Emaile abuse@ obslugiwal z doskoku konsultant pierwszej linii wsparcia – czesto zle klasyfikowal waznosc danego abuse i skupial sie na rzeczach na ktore jako hosting mielismy maly wplyw. Gdy szedl na L4 to skrzynka abuse@ nie byla przegladana przez nikogo nawet tydzien.. takze reszte sobie mozna dopowiedziec jak wyglada obsluga incydentow zwiazanych z hostingami / domenami ktore biora aktywny udzial w oszukiwaniu innych. Jest tez mala chec na szybkie zdejmowanie uslug opisanych w artykule – dlaczego? Taki klient to „zloto” – czesto kupuje przeplacona usluge, realnie uzyje jej tydzien zanim dostanie bana, nigdy nie otwiera zgloszen, nie marudzi.. Hosting sie zawsze zasloni „no kupil w nocy, aktywacja automatyczna, nie jestesmy w stanie sprawdzic co kazdy klient robi”
Łukasz Wawrzyniak zarobił na Moneyking miliony i śmieje się w twarz pokrzywdzonym
https://www.google.com/search?q=Łukasz+Wawrzyniak+sms
polska to raj dla takich oszustów
jak w kraju pierwszego świata tak zrobisz to pójdziesz do więzienia, jak w afryce lub kraju islamskim tak zrobisz to przyjdą do twojego domu i spalą ciebie i twoją rodzinę
za to polakowi można ukraść cały majątek jego życia, napluć mu w twarz, a polak to jeszcze obliże
To sie nazywa model biznesowy ?
Żadne to odkrycie nie jest, wystarczy spojrzeć na polskie fora typu make-cash.pl – możesz tam nawet wybrać mentora który pokaże ci jak wykorzystać tanie nisze i na nich zarabiać. Operatorzy też mają w gdzieś bo przecież prowizje SMS dochodzą do 50%. Wiele osób prowadzi tam dzienniki pracy gdzie zarobki przekraczają tysiące, kilka firm reklamuje podobne metody – większość tych firm obecnie wyrosła na duży biznes afiliacyjny. Zwykłe wyłudzenia na granicy prawa, wątpię czy kiedyś się coś zmieni. Nie ma strony biznesowej której taka działalność przeszkadza.
Niedawno zgłaszałem dwóm operatorom GSM (telefonicznie) kampanię sms, skierowaną w losowo wybranych użytkowników poprzez bramkę SMS która przedstawiała się skróconą nazwą (numer nadawcy nie był widoczny). Oczywiście brak jakichkolwiek informacji o podmiocie oferującym usługę, regulaminu itd. Po kilkunastominutowym dochodzeniu, sprawdzeniu rejestrów usług premium, ustaliłem dane podmiotu (firma „krzak”, świeżynka, pewnie na słupa, która wykupiła usługi w Tele2). Oszustwo polegało na takim skomponowaniu treści niezamówionego SMS by sprowokowana ofiara oddzwoniła na numer premium, podany w treści wiadomości, płatny około 5zł/min. Niestety operatorzy nie wykazali prawie żadnego zainteresowania. Tele2 było wręcz rozbawione moim zgłoszeniem. Mój operator nie chciał połączyć mnie z działem bezpieczeństwa, konsultant po pół godzinie tłumaczenia na czym polega oszustwo {nie mógł niestety zrozumieć, że ma miejsce oszustwo skoro nie dałem się oszukać :) } zaproponował finalnie zablokowanie numeru oszusta (tylko dla mojego numeru), natomiast operator oszusta poinformował mnie, żebym zgłosił sprawę na Policję, ponieważ oni mają z tym podmiotem podpisaną umowę i nie mogą przestać świadczyć usług. Tak więc nie da się zaprzeczyć że operatorzy czerpią z tych oszustw korzyści i nie są zainteresowani by takie usługi blokować (mamy umowę, płacą na czas, nie nasz problem). Na Policję sprawy nie zgłaszałem, nie jestem masochistą. Sam oszukać się nie dam, natomiast naiwnie sądziłem, że uda się ochronić innych.
Podsylaj do nas, my się zajmiemy.
Jak zwykle cashbill… Widział ktoś kiedyś jakiś serwis obsługiwany przez nich, który nie jest scamem?
Cześć,
21 kwietnia lub niewiele wcześniej dostałem od koleżanki na Facebooku wiadomość:
„Mateusz to ty na tym portalu randkowym? ? chyba ktos sie pod ciebie podszywa ? raandkowy-portall[.]eu ? (zeby zobaczyc musisz zrobić darmowe konto)”.
Niestety, nie analizowałem dalej sprawy (mimo tego zgłosiłem to do Niebezpiecznika i do Facebooka jako włamanie na konto).
„Czy pomysłodawcy kampanii z 2017 r. mogli stać również za ostatnimi wyłudzeniami SMS-ów? Nie bardzo, ponieważ dwa miesiące później zostali aresztowani przez policję […]” – podejrzewam, że mogą, gdyż jeden z „mózgów” tejże grupy, mieszkający w Białym Dunajcu jest na wolności od jakiegoś czasu :)
ciekawe dlaczego mózg operacji nie próbował w żaden sposób ukrywać swojej tożsamości ani zacierać śladów
a pewnie dlatego że kasta w polsce jest bezkarna, człowiek z kasty może was zabić i nie poniesie żadnych konsekwencji https://www.o2.pl/artykul/warszawa-kajetan-p-uniknie-wiezienia-za-brutalny-mord-decyzja-sadu-6401686229767809a
ciekawe jak się teraz czują policjanci którzy pracowali nad tą sprawą
Tego typu nadużycia to klasyka.
Ostatnio przyszedł mi SMS bez widocznego numeru tel.
O windykacji należności na kwotę 2.34zł i że można zapłacić klikając w link […]
Dodałem do filtra SMS od razu takie coś.
Dużo groźniejsze są serwisy, które przy przeglądaniu na smartfonie np. mobilną przeglądarką Opera lub inną potrafią otworzyć aplikację SMS z już wpisanym numerem i treścią SMS – jakaś masakra – miss tap na wyślij i można stracić sporo kasy.
Przykład:
https://jsfiddle.net/k95tmgjp
Ogłaszali się, że wyszukują linki do filmów po wpłacie 19 zł +vat
Otrzymałem coś takiego Strony na których prawdopodbnie zobaczysz ten film:
1. https://www.netflix.com/pl/
2. https://hbogo.pl/
3. https://www.cda.pl/
4. https://vod.tvp.pl/
5. https://www.vectra.pl/vod
6. https://www.canalplus.com/
Informacja: Serwis LoveCinema.pl jest platformą świadczącą usługę na odległość, która dostarcza treści cyfrowe nie będące zapisane na nośniku materialnym.
Aktywacja konta automatycznie odblokowuje dostęp do całości świadczonej usługi, przez co prawo do odstąpienia od umowy nie przysługuje.
Adres złodziei:
https://lovecinema.pl/
No właśnie dałem się nabrać na tej stronie…. Trzeba to zgłosić bo oszukują ludzi i nie ponoszą odpowiedzialności
Lovecinema.pl to oszuści i nie dajcie się oszukać …