Oszuści nie śpią i ciągle próbują różnych metod wyłudzania od użytkowników pieniędzy. Dzisiaj przez Polskę przetacza się spora fala wiadomości SMS, które próbują nakłonić odbiorców do założenia konta w pewnym portalu – a to sporo kosztuje.
Otrzymujemy dzisiaj sporo zgłoszeń od Czytelników, którzy otrzymali wiadomości SMS z informacją, jakoby ich zdjęcia pojawiły się w serwisie sexxo.pl. Wiadomość jest oczywiście nieprawdziwa, zdjęć użytkownika w serwisie nie ma, lecz by to sprawdzić trzeba się najpierw zarejestrować. Przyjmy się bliżej temu oszustwu.
Fałszywe wiadomości
Czytelnicy otrzymują wiadomości o treści:
Hej, nie wiem czy wiesz ale ktos wrzucil twoje fotki z numerem telefonu na portal http://sexxo.pl/p=457890
Druga wersja wiadomości to:
przegladajac strone http://sexxo.pl/p=15763 natknalem sie na Twoje zdjecia :D Nie bedzie Ci wstyd przed rodzina jak to zobacza? ;p Tak czy siak zajebiste :D
Linki nie są unikatowe, powtarzają się w wielu wysyłkach. Wiadomości rozsyłane są na wyjątkowo dużą skalę – każdy serwis typu „Kto dzwonił” pełen jest zgłoszeń od osób, które otrzymały je dzisiaj. Wystarczy sprawdzić numery takie jak 734956417, 516431528, 886263009, 516466368, 880208667, 516436846 czy kilkanaście innych – niektóre tylko dzisiaj były sprawdzane po kilkaset razy.
Sama strona sexxo.pl zawiera kolejne elementy oszustwa. W stopce znajdziemy informację, że serwis istnieje od roku 2011 (tak naprawdę domena została kupiona 3 dni temu) i jest w nim zarejestrowanych 897 132 użytkowników (chyba największy odnotowany w historii przyrost rejestracji w ciągu 3 dni). Z kolei nagłówek mówi o „ponad milionie użytkowników” – najwyraźniej grafik nie dogadał się z copywriterem.
Próba aktywacji konta prowadzi przez kilka stron tłumaczących powody, dla których wszystkie konta muszą być „weryfikowane”:
W ostatnim etapie formularz prowadzi na stronę serwisu Przelewy24.pl, gdzie pojawia się możliwość pozbycia się kwoty 29,99 PLN. Przyjmującym płatność jest firma Sexxo, podająca adres Warszawa, ul. Hetmańska 7.
Kto stoi za tym oszustwem
Ustalenie tożsamości oszustów jak zwykle nie jest proste, ale spróbujemy przedstawić Wam kilka informacji. Niestety nazwa firmy z formularza Przelewy24.pl jest fałszywa. Firma „Sexxo” nie istnieje, a pod adresem Hetmańska 7 znajduje się budynek mieszkalny z wieloma lokalami. Szukamy zatem dalej.
Regulamin serwisu wydaje się być ciekawym punktem zaczepienia. Według niego właścicielem jest firma SexPrice Limited., z siedzibą w Anguilli, British West Indies, pod adresem The York Suite 99, zarejestrowana pod numerem 2188132. Firmy takiej Google nie zna, Anguilla nie prowadzi dostępnego w sieci rejestru firm, ale możemy szukać dalej. Jaka działająca w Polsce firma zarejestrowała działalność w Anguilli?
Nie trzeba szukać daleko – firma Canteras Limited., z siedzibą w Anguilli, British West Indies, pod adresem The Hallmark Suite 227, Old Airport, The Valley, prowadzi takie portale jak podrywaczki.pl, pornolia.pl, autosex.pl, blow-job.pl czy xes.pl. Co prawda adres siedziby jest inny, ale jeśli przyjrzymy się bliżej regulaminowi, znajdziemy w nim kolejne wskazówki. Spójrzmy na przykład na paragraf 2 – postanowienia ogólne.
Wygląda na to, ze brakuje w nim punktów 4 i 7. Gdzie mogły się podziać? Co powiecie na znalezienie ich w regulaminie serwisu xes.pl? System Plagiat chyba by się z radości zakrztusił:
Brakujące punkty 4 i 7 opowiadają o możliwości korzystania z serwisu bez zakładania konta, co stoi w jawnej sprzeczności z modelem biznesowym przyjętym przez oszustów. Wygląda zatem na to, że właściciele serwisu xes.pl mogą ścigać właścicieli serwisu sexxo.pl o naruszenie praw autorskich (pozostałe sekcje regulaminu noszą podobne, noszące znamiona plagiatu, podobieństwa).
Niestety od strony technicznej trudno dużo powiedzieć (chyba że Wam się uda?) – serwis stoi za Cloudflare a domena została zarejestrowana na kolejną nieistniejącą firmę (Cash Dominator LLC, Al. 1 maja, 01-211 Warszawa). Biorąc pod uwagę skalę wysyłek wiadomości SMS oszuści nastawieni są na szybki zysk – ostrzeżcie znajomych, by ten cel oszustów się trochękow oddalił.
Aktualizacja 22:30
Serwis Przelewy24.pl, któremu podesłaliśmy informację, przekazał, że konto klienta zostało przesłane do działu zajmującego się weryfikacją takich przypadków. Jednocześnie przestał działać link do płatności – gratulujemy szybkiej reakcji.
Dziękujemy wszystkim, którzy podesłali wiadomość oszustów.
Komentarze
Nikt nie chce za te niszowe filmy płacić, to trzeba trochę naciągnąć w inny sposób :)
Ostatnio wyżej wymienione portale współdziałały z firmą Lex Superior (strony WWW hostowane przez Eller Service SC => Ci od pobieraczka) w prosty sposób:
1. Powiadomienie prokuratury o możliwości popełnienia przestępstwa z wątpliwie pozyskanymi adresami IP użytkowników rzekomo udostępniających ich filmy via Torrent.
2. Odpis z akt (pokrzywdzony ma do tego prawo) na etapie in rem.
3. Masowa wysyłka pism do dzierżawców danych IP z żądaniem zapłaty.
Kto byl pierwszy?
z3s czy nb?
;)
ze tez mnie omijaja takie scamy ;)
chyba musze czesciej prawdziwe numery telefonu podawac ;)
P.S. domeny IDN: omijac z3s ;) bo nawet emilka wyslac nie mozna
Ze strony
http://offshoresimple.com/contact.htm
(…)
Anguilla:
OffshoreSimple Inc.
The Hallmark Building, Suite 227,
Old Airport Road,
The Valley, Anguilla , B.W.I.
Fax: +1 212 202-6468
(…)
wynika że adres jest przykrywką dla działalności offshore i unikaniu podatków na terenie EU.
HTH
Witam
Ja również w dniu wczorajszym dostałam 2 smsy, że na sexxo.pl z moim numerem telefonu zostały zamieszczone moje zdjęcia ,jeden sms z numeru 516431468 z adresem http://sexxo.pl/p=15763 i z numeru 880208667 z adresem http://sexxo.pl/p=457891.
Mnie intryguje jedna rzecz i jak ktoś mi odpowie to będę bardzo wdzięczny – jak trafić na listę „ofiar” tej kampanii? Nie wierzę, że to czysty przypadek i SMS-y lecą na numery z /dev/random. Może udałoby się analizę takich akcji poszerzyć o analizę grupy docelowej?
Niebezpieczniki mają teorię że numery z wycieku viasms, możliwe że po prostu wycieki różne ktoś zebrał, albo np wyssał z serwisu typu olx.pl albo jakiegokolwiek podobnego.
Ratunek? Korzystać z czegoś w stylu ekstra numer od Orange albo Playa do ogłoszeń internetowych na pewno nie zaszkodzi, a i część telemarketingu się wytnie.
Tak, równy ież przesłałem zgłoszenie do : przelewy24,pay.com,Krajowej Izbyt Płatności, NASK, oraz dyżur.net czy coś podobnego, które zajmuje się zwalczaniem pedofili w internecie ponieważ sms-a dostała osoba nieletnia. Zgodnie z art 202 kk, każdy kto otrzymał takiego SMS-a może pozwać tą firmę … kwestia tylko jak zweryfikować właściciela. Firma przelewy24 musi posiadać jego dane, skany dowodów osobistych, dokumenty potwierdzające rejestrację firmy – a przynajmniej takie mieli kiedyś wymagania, być może teraz wszystko schodzi na psy i liczy się zysk …
Zaznaczam, że nie jest przy tym istotne czy jest to firma słup czy nie, odpowiedzialność karną i tak poniesie.Zachęcam do składania pozwów na podstawie Art 202 kk – kto nie życzy sobie treści o charakterze pornograficznym …
A ja się zastanawiam, jaka jest logika tego typu nagiągania (patrząc od strony „ofiar”), jak na tym portalu nie da się zobaczyć żadnego zdjęcia (bez logowania), portal jest nieznany, a rejestrację (żeby zobaczyć jego zawartość) i tak mało kto zrobi. Więc – jakby nawet jakieś fotki tam były – to i tak niewielkie „pole rażenia”.
Ja też wczoraj otrzymałam podobny SMS i od razu zareagowałam… Nikt z tego numeru: 886262779 nie odbierał… A że tak się składa, że pracuję w Temidzie, to poczyniłam wszelkie kroki prawne. Nie mniej – jak Państwo piszecie wyżej – nie jest to proste, aby znaleźć niezwłocznie „delikwenta” czy też „firmę” parającą się tymi oszustwami…
Teraz już jestem spokojna, bowiem przeczytałam Państwa ogłoszenie… Mała dygresja… Gdybym miała 20, 30 lat, to może bym zastanawiała się czy istotnie ktoś uczynił mi świństwo… Ale będąc zdrowa na ciele i umyśle – od razu wiedziałam, że to wielki przekręt…
Pozdrawiam Wszystkich i dziękuję za ostrzeżenie…