25.5.2015 14:00 | MobilMania
Doplnené

Podvody cez predražené SMS: Ako sa nedať oklamať

Zdroj: dreamstime

Vďaka MobilManii sú dve zo služieb, ktoré falošne informujú o víruse a žiadajú poslať drahé SMS, už zablokované. Doplnené: Krátko po vydaní článku vyhlásil aj Telekom, že služby zablokuje.

 Možno to poznáte – surfujete na internete alebo si spustíte obľúbenú mobilnú aplikáciu a čoskoro na vás „vyskočí“ nepríjemné varovanie. Vraj máte vírus .

V skutočnosti to nemá webová inzercia alebo jednoduchá aplikácia ako vedieť. Cieľ je jediný: naľakať vás , aby ste si predplatili drahú službu . Bežne za mnoho eur týždenne a s automatickým predlžovaním.

Podobné podvody sa objavujú pravidelne, keďže inzeráty z reklamného systému Googlu či ďalších sietí sa zobrazujú na celom rade webov a v bezplatných aplikáciách pre mobilné zariadenia, ktoré z nej žijú.

V našom prípade sme mali dostať vírus Tapsnake. Meno tohto skutočného škodlivého kódu spred pár rokov používajú falošné antivírusy dlhodobo na svoje „krytie“.

Pozrite si, ako vyzerajú inzeráty podvodníkov:

fotogaléria
. Zdroj: redakcia
fotogaléria
. Zdroj: redakcia

Klamlivá reklama. Či máte vírus, nemôže vedieť

Služby vyzývajú poslať SMS správu na čísla, z ktorých prichádzajú naspäť drahé správy – takzvané prémiové SMS. A z nich tie s vyššou tarifikáciou.

Ak si nejakú ponuku zákazník aktivuje, hneď mu príde viacero spoplatnených SMSiek. Celý poplatok sa naúčtuje okamžite.

Zákazník navyše povoľuje zaslaním aktivačného kódu aj automatické predlžovanie služby . Tá je povinná na úvod a v čase predĺženia poslať návod na vypnutie. To sa realizuje opäť zaslaním SMS.

Vďaka nám prišlo STOP

MobilMania.sk operátorom predložila dôkazy ku klamlivej propagácii dvoch z podobných služieb. Pri surfovaní sme narazili na tieto:

  • službu Scan s rovnakým kľúčovým slovom na číslo 7774 (4,8 eura týždenne)
  • Mobiplus s textom FUN na číslo 7404 (6,4 eura týždenne)

Dve služby, na ktoré lákala reklama „Máte vírus“

O2 a Orange obe služby v piatok na náš podnet zablokovali . Presnejšie, nechali ich stopnúť u agregátora, ktorý je medzičlánkom medzi operátorom a cieľovou firmou, ktorej biznis patrí. Nemalo by fungovať ani predlžovanie už existujúceho predplatného.

Doplnené: Telekom sa rozhodol zablokovať služby tiež . Kým v piatok sa „zaoberal situáciou,“ dnes popoludní už mal jasno. „Predmetných agregátorov sme požiadali o bezodkladné pozastavenie poskytovania týchto dvoch služieb a zároveň o pozastavenie ich spoplatňovania zákazníkom, ktorí si ich už aktivovali,“ uviedol hovorca Martin Vidan.

„Služba bude deaktivovaná buď dnes alebo najneskôr zajtra ráno. Určite ale pred najbližším rozoslaním spoplatnených SMS s predĺžením predplatenky pre zákazníkov, ktorí ju majú aktívnu,“ dodal za službu Mobiplus a číslo 7404 agregátor, firma Goodgames.

Pri nedeľnej skúške v sieti Telekomu služba z čísla 7404 išla, no tá zo 7774 nefungovala, takže možno je už blokovaná .

O2: Prvá služba zavádza

„Jednoznačne sme identifikovali zavádzanie zákazníka ,“ hovorí o výsledkoch pátrania pri službe Scan a čísle 7774 hovorkyňa O2 Martina Jamrichová. Po predplatení poskytne používateľovi len antivírus G Data Mobile Security, ktorý tak v prepočte vyjde na viac ako 250 eur ročne.

Trochu iného razenia je služba Mobiplus. Zákazníkovi, ktorý si ju predplatí, poskytne kredit na hry, zvonenia, aplikácie a podobne. Medzi obsahom je aj úplne neznámy antivírus. Taký, ktorý v oficiálnom obchode s aplikáciami Google Play ani nenájdete.

fotogaléria
Služba Mobiplus a antivírus Teebik Zdroj: redakcia

Túto službu momentálne operátori skúmajú. „Je pozastavená, pokým sa nepreverí, či je alebo nie je v súlade so zákonom a či môže za rovnakých alebo zmenených podmienok pokračovať ďalej alebo nie. O tom aktuálne rozhodujú mobilní operátori,“ uviedol pre MobilManiu Marián Chovanec z firmy Goodgames. Tá zabezpečuje servis pre iného, zahraničného agregátora. Až jeho klientom je holandský poskytovateľ falošne sa propagujúcej služby.

Ako tieto služby zablokovať u operátora?

Cez prémiové SMS fungujú aj rôzne zbierky, charitatívne príspevky, SMS hlasovania či prístupy do služieb. Jedno číslo pritom zvyčajne slúži pre veľa ponúk.

Aby ste sa vyhli riziku, že pošlete drahú SMSku omylom alebo ju za vás pošle nejaká podvodná aplikácia, môžete zablokovať ich odosielanie . Pred postupom zvážte, či nemáte aktivovanú nejakú potrebnú službu, a myslite na blokovanie aj do budúcnosti. Možnosť sa líši podľa operátora:

Orange (vrátane Funfónu): Služby cez SMS s osobitnou tarifikáciou si zákazníci môžu „stopnúť“ úplne alebo len selektívne. „Na výber je blokovanie SMS lístka na MHD, parkovné, tipovanie a ostatné,“ uvádza hovorkyňa Alexandra Piskunová. O blokovanie treba žiadať na predajni alebo cez infolinku.

O2 (vrátane Tesco Mobile): Prémiové SMS sa dajú zablokovať na infolinke či v predajni.

Telekom:

  • prémiové SMS celkovo nemožno zablokovať. Kým ostatné platobné služby ako lístok na MHD alebo úhrada parkovného sa zakázať dajú, službu prémiové SMS operátor samostatne nezablokuje
  • ani konkrétne skrátené číslo si nemôžete nechať zakázať
  • ak nájdete konkrétnu službu (číslo a príkaz), ktorú by ste radi blokovali, môžete o jej zákaz požiadať operátora alebo agregátora
  • Telekom len požiadavku posunie ďalej agregátorovi na vyriešenie. Celá vec tak pár dní môže trvať. Pre urýchlenie sa operátora môžete spýtať, ktorý agregátor službu zabezpečuje – a spojiť sa priamo s ním.

Doplnené: Ak chcete v Orangei alebo O2 docieliť blokovanie len pár konkrétnych služieb, môžete skúsiť uplatniť rovnaký postup ako pri Telekome. Agregátori by mali číslo vyradiť na požiadanie. „Ak zákazník potrebuje viac info, prípadne kontakt, radi mu pomôžeme,“ uviedla Piskunová z Orangeu. Na potvrdenie O2 ešte čakáme.

Druhou možnosťou je blokovanie konkrétneho skráteného čísla alebo viacerých čísel priamo v mobilnom telefóne.

Pokiaľ potrebujete vypnúť predlžovanie už objednaného predplatného, pozrite si v došlých SMS správach presný postup. Aktuálne blokovanie operátormi znamená, že služby sa minimálne dočasne prestanú samy predlžovať.

Zneužívajú ich aj aplikácie

Koncom minulého týždňa na podvody s prémiovými SMS číslami upozornila aj bezpečnostná firma Eset. V oficiálnom obchode pre operačný systém Android našla 30 aplikácií , ktoré namiesto očakávanej funkčnosti len strašili vírusom.

„Aplikácia dokonca svojej obeti predpripravila SMS správu, ktorá vyzerá ako aktivácia antivírusového produktu. Nemá však povolenie odoslať túto správu, a tak sa používateľa pokúša sociálnym inžinierstvom prinútiť k tomu, aby klikol na jej odoslanie,“ uvádza firma.

fotogaléria
zdroj: Eset Zdroj: Eset

Eset dosiahol vyradenie aplikácií z obchodu, ďalšie kroky zváži. „Denne či už automatizovane alebo neautomatizovane spracovávame od 200-tisíc do 400-tisíc vzoriek škodlivého kódu a časovo nedokážeme políciu informovať o všetkom,“ poznamenáva hovorkyňa Zuzana Hošalová.

Skúste reklamáciu alebo SOI

fotogaléria
„Služba Mobiplus v SMS informuje aj Zdroj: redakcia

Zvýšený počet reklamácií pri týchto typoch služieb Telekom nezaznamenal. Orange priznáva, že 10 % z reklamácií týkajúcich sa prémiových SMS tvorili práve čísla 7404 a 7774, ktoré sme nahlasovali.

Operátori hovoria, že reklamácie naúčtovanej sumy posudzujú individuálne , podľa okolností prípadu. Bližšie sa nevyjadrili.

„Pracujeme s predpokladom, že zákazník sa na základe všetkých dostupných informácií dobrovoľne rozhodol danú SMS poslať, čím prejavil súhlas s obchodnými podmienkami služby a danú službu si aktivoval,“ uviedol Chovanec za agregátora Goodgames. Podľa neho sú všetky potrebné informácie dostupné zákazníkovi vopred.

Telekom radí v prípade, že ste sa stali obeťou zavádzania, skúsiť štátne orgány. „Občania môžu v takýchto prípadoch veľmi jednoducho podať podnet napr. na SOI . Tá môže následne žiadať odstránenie prípadného protiprávneho stavu. V prípade potreby poskytneme štátnym orgánom všetku potrebnú súčinnosť,“ uviedol Vidan.

S dôkazmi to ale môže byť ťažšie. Niektoré stránky sa skrývajú. Napríklad tak, že si ich nepozriete z klasického počítača, ale len z mobilu či po prechode z konkrétnej stránky. Inak web namiesto reklamy zobrazí inú stránku alebo vyhlási chybu.

Našli sme aj stránku, ktorá síce prvú zavádzajúcu ponuku zobrazila, no keď sme si skúšali otvoriť iné na rovnakom serveri, „zavetrila“ podozrivé správanie a nezobrazila ich. A zrazu odmietla načítať aj  pôvodnú ponuku.