Michał Rosiak 
Jak często wysyłacie SMS-y na Guernsey? A może do Egiptu? Do Rwandy? Pewnie myślicie, że żartuję, jednak są rzeczy na niebie i ziemi, o których się filozofom nie śniło. I o tym, że SMS-y na dziwne numery faktycznie od Was wyszły, dowiecie się dopiero, płacąc rachunek. Witajcie w świecie IRSF - International Revenue Share Fraud.
Moi synowie zdziwiliby się pewnie, że w ogóle są ludzie, którzy wysyłają SMS-y. Ale ja czytam teksty Kingi i wiem, że w ubiegłym roku w samej sieci Orange wysłaliśmy (ja też się w tym gronie mieszczę!) ich - bagatela! - 12,5... miliarda! Pamiętam jeszcze czas, gdy SMS potrafił kosztować przeszło złotówkę! Dziś mamy szczęście żyć w czasach, gdy wiadomości tekstowe wysyłamy w dużych ilościach (często nielimitowanych) w cenie abonamentu. To, że my (użytkownicy) za nie nie płacimy nie oznacza, że nikt nie płaci. Orange Polska płaci operatorom, do których wiadomości trafiają, ci, którzy wysyłają do Orange Polska płacą nam, generalnie można rzecz, że z grubsza to wszystko się bilansuje. Szczególnie, gdy mowa o ruchu wewnątrz Unii Europejskiej. Na czym więc polega IRSF, czy "oszustwo w ruchu międzynarodowym, polegające na dzieleniu się zyskiem"?
Namów kogoś, żeby wysłał do nas SMS-y. Dużo SMS-ów
Wyobraźmy sobie scenę filmową, to najlepiej działa na wyobraźnię. Lokalizacja poza Unią Europejską. Np. terytoria zależne Zjednoczonego Królestwa (choćby Guernsey), czy państwa poza Europą. W takim kraju jest sobie operator telekomunikacyjny, zazwyczaj niewielki. Przychodzi do niego człowiek z ofertą:
Chciałbym terminować w Twojej sieci SMS-y z mojego biznesu. Będziesz mieć z tego zyski, dzielimy się nimi.
W przypadku Unii Europejskiej temat nie podlega negocjacjom. Podział zysków (revenue sharing) może sięgnąć maksymalnie 5 eurocentów dla operatora (a część tego dla "naganiacza)". W przypadku dostawców spoza UE - to zależy czy to od prawodawstwa kraju, czy wewnętrznych regulacji dostawcy usług.
No to skoro pierwszą sprawę mamy już wyjaśnioną, pozostaje pytanie jak namówić kogoś, żeby wysłał jak najwięcej wiadomości tekstowych, które z racji wysyłania za granicę będą go sporo kosztować? Stawiam bitcoiny przeciwko orzechom, że dobrowolnie nie zrobi tego nikt przy zdrowych zmysłach. I tu wchodzi socjotechnika. Tym razem nie subtelna, jak przy phishingach, na które się czasami powołuję. Opisywany przypadek określiłbym raczej mianem subtelnego niczym topór, używany przez krasnoluda.
Korzystaliście kiedyś z serwisów dostarczających pirackie treści telewizyjne? Jeśli nie - spieszę z wyjaśnieniem w czym rzecz. Tego typu witryny są wręcz ZAWALONE reklamami. Niekoniecznie w formie kulturalnych belek na dole okna z transmisją. Bardzo często mamy do czynienia z dodatkowymi okienkami, wyskakującymi jedno po drugim. Jak trudno kliknąć tam, gdzie byśmy nie chcieli, usiłując je wszystkie pozamykać? No nietrudno...
Zaczęło się od CyberTarczy
Opisywany przypadek stwierdzony przez CERT Orange Polska dotyczył właśnie jednego z tego typu serwisów. Zaczął się od tego, że zwróciliśmy uwagę na wyraźny wzrost blokad na CyberTarczy, dotyczących jednej ze złośliwych stron. Rzecz działa się w minioną sobotę między godz. 21 i 23, ale także - w mniejszej skali - we wtorek i środę. Jeśli piłka nożna nie jest Wam obca - wiecie o co chodzi. Dużo na El Clasico, nieco mniej podczas kolejki Ligi Mistrzów. Ale co to ma wspólnego z SMS-ami? Ano to, że po kliknięciu (co najmniej) jednej z reklam użytkownik mógł zobaczyć coś takiego:
Na dole ekranu widać, że efektem interakcji będzie wysłanie SMS-ów międzynarodowych. Twórcy serwisu otwarcie informują, że nie jest darmowy! Mam jednak do Was dwa pytania:
Pierwsze: czytacie wszystko na stronie, nawet drobnym druczkiem?
Drugie: czy widząc wielki przycisk "OK" i dużą czarną przestrzeń pod nich przewijacie na dół, ciekawi, czy coś tam się jeszcze przypadkiem nie ukryło?
O ile z odpowiedzią na pierwsze może być - mam nadzieję! - różnie, drugie było już retoryczne.
Co dzieje się potem? Różnie. Może się np. okazać, że musimy odpowiedzieć na ankietę z prostymi pytaniami. Po wyborze odpowiedzi zobaczymy okienku z informacją "I want to continue":
Na dużym ekranie komputera widać, że to aplikacja Wiadomości, jasne. Ale takie rzeczy oglądamy bardzo często na telefonie, a tam, skupiając się na monicie i wyraźnym przycisku wysyłki, możemy nie pomyśleć, że właśnie wysyłamy wiadomości tekstową. Ba! Nawet nie jedną. Choć technicznie jedną, to pod +/- 20 numerów. Zagranicznych, poza UE, płatnych wyraźnie więcej, niż standardowe. 5 pytań w ankiecie i do naszego rachunku dopisana jest płatność za SMS-y w liczbie 100.
Oczywiście nikt nie napisze bezpośrednio: „Teraz wyślij SMS-a”. Cały pomysł na oszustwo bazuje na nieuwadze ofiary, która nie zauważy zmiany aplikacji, za to jak najszybciej będzie chciała wrócić do oglądania transmisji.
Jak sobie z tym poradzić?
Cóż - najlepiej po prostu oglądać mecze w telewizji. Nasza oferta internetu z telewizją, że o Orange Love już nie wspomnę, to coś, na co na pewno warto zwrócić uwagę. A przede wszystkim - nie klikajmy bez zastanowienia. Niezależnie od sytuacji. Jeśli nagle kliknięcie przekierowuje nas do aplikacji Wiadomości, to niezależnie od tego, co spowodowało taką reakcję telefonu, powinniśmy się zatrzymać i zastanowić: co właśnie robimy, po co i czy wysłanie SMS-a na pewno jest niezbędne?
Nie dajcie się oszukać.
Grafika tytułowa stworzona przy wykorzystaniu sztucznej inteligencji (Copilot/DALL-E)
Beata Giska 
Monika Kulik 
Komentarze