Bezpieczeństwo

(nie)Przypadkowe SMS-y

Michał Rosiak Michał Rosiak
31 października 2024
(nie)Przypadkowe SMS-y

Jak często wysyłacie SMS-y na Guernsey? A może do Egiptu? Do Rwandy? Pewnie myślicie, że żartuję, jednak są rzeczy na niebie i ziemi, o których się filozofom nie śniło. I o tym, że SMS-y na dziwne numery faktycznie od Was wyszły, dowiecie się dopiero, płacąc rachunek. Witajcie w świecie IRSF - International Revenue Share Fraud.

Moi synowie zdziwiliby się pewnie, że w ogóle są ludzie, którzy wysyłają SMS-y. Ale ja czytam teksty Kingi i wiem, że w ubiegłym roku w samej sieci Orange wysłaliśmy (ja też się w tym gronie mieszczę!) ich - bagatela! - 12,5... miliarda! Pamiętam jeszcze czas, gdy SMS potrafił kosztować przeszło złotówkę! Dziś mamy szczęście żyć w czasach, gdy wiadomości tekstowe wysyłamy w dużych ilościach (często nielimitowanych) w cenie abonamentu. To, że my (użytkownicy) za nie nie płacimy nie oznacza, że nikt nie płaci. Orange Polska płaci operatorom, do których wiadomości trafiają, ci, którzy wysyłają do Orange Polska płacą nam, generalnie można rzecz, że z grubsza to wszystko się bilansuje. Szczególnie, gdy mowa o ruchu wewnątrz Unii Europejskiej. Na czym więc polega IRSF, czy "oszustwo w ruchu międzynarodowym, polegające na dzieleniu się zyskiem"?

Namów kogoś, żeby wysłał do nas SMS-y. Dużo SMS-ów

Wyobraźmy sobie scenę filmową, to najlepiej działa na wyobraźnię. Lokalizacja poza Unią Europejską. Np. terytoria zależne Zjednoczonego Królestwa (choćby Guernsey), czy państwa poza Europą. W takim kraju jest sobie operator telekomunikacyjny, zazwyczaj niewielki. Przychodzi do niego człowiek z ofertą:

Chciałbym terminować w Twojej sieci SMS-y z mojego biznesu. Będziesz mieć z tego zyski, dzielimy się nimi.

W przypadku Unii Europejskiej temat nie podlega negocjacjom. Podział zysków (revenue sharing) może sięgnąć maksymalnie 5 eurocentów dla operatora (a część tego dla "naganiacza)". W przypadku dostawców spoza UE - to zależy czy to od prawodawstwa kraju, czy wewnętrznych regulacji dostawcy usług.

No to skoro pierwszą sprawę mamy już wyjaśnioną, pozostaje pytanie jak namówić kogoś, żeby wysłał jak najwięcej wiadomości tekstowych, które z racji wysyłania za granicę będą go sporo kosztować? Stawiam bitcoiny przeciwko orzechom, że dobrowolnie nie zrobi tego nikt przy zdrowych zmysłach. I tu wchodzi socjotechnika. Tym razem nie subtelna, jak przy phishingach, na które się czasami powołuję. Opisywany przypadek określiłbym raczej mianem subtelnego niczym topór, używany przez krasnoluda.

Korzystaliście kiedyś z serwisów dostarczających pirackie treści telewizyjne? Jeśli nie - spieszę z wyjaśnieniem w czym rzecz. Tego typu witryny są wręcz ZAWALONE reklamami. Niekoniecznie w formie kulturalnych belek na dole okna z transmisją. Bardzo często mamy do czynienia z dodatkowymi okienkami, wyskakującymi jedno po drugim. Jak trudno kliknąć tam, gdzie byśmy nie chcieli, usiłując je wszystkie pozamykać? No nietrudno...

Zaczęło się od CyberTarczy

Opisywany przypadek stwierdzony przez CERT Orange Polska dotyczył właśnie jednego z tego typu serwisów. Zaczął się od tego, że zwróciliśmy uwagę na wyraźny wzrost blokad na CyberTarczy, dotyczących jednej ze złośliwych stron. Rzecz działa się w minioną sobotę między godz. 21 i 23, ale także - w mniejszej skali - we wtorek i środę. Jeśli piłka nożna nie jest Wam obca - wiecie o co chodzi. Dużo na El Clasico, nieco mniej podczas kolejki Ligi Mistrzów. Ale co to ma wspólnego z SMS-ami? Ano to, że po kliknięciu (co najmniej) jednej z reklam użytkownik mógł zobaczyć coś takiego:

Na dole ekranu widać, że efektem interakcji będzie wysłanie SMS-ów międzynarodowych. Twórcy serwisu otwarcie informują, że nie jest darmowy! Mam jednak do Was dwa pytania:

Pierwsze: czytacie wszystko na stronie, nawet drobnym druczkiem?

Drugie: czy widząc wielki przycisk "OK" i dużą czarną przestrzeń pod nich przewijacie na dół, ciekawi, czy coś tam się jeszcze przypadkiem nie ukryło?

O ile z odpowiedzią na pierwsze może być - mam nadzieję! - różnie, drugie było już retoryczne.

Co dzieje się potem? Różnie. Może się np. okazać, że musimy odpowiedzieć na ankietę z prostymi pytaniami. Po wyborze odpowiedzi zobaczymy okienku z informacją "I want to continue":

Na dużym ekranie komputera widać, że to aplikacja Wiadomości, jasne. Ale takie rzeczy oglądamy bardzo często na telefonie, a tam, skupiając się na monicie i wyraźnym przycisku wysyłki, możemy nie pomyśleć, że właśnie wysyłamy wiadomości tekstową. Ba! Nawet nie jedną. Choć technicznie jedną, to pod +/- 20 numerów. Zagranicznych, poza UE, płatnych wyraźnie więcej, niż standardowe. 5 pytań w ankiecie i do naszego rachunku dopisana jest płatność za SMS-y w liczbie 100.

Oczywiście nikt nie napisze bezpośrednio: „Teraz wyślij SMS-a”. Cały pomysł na oszustwo bazuje na nieuwadze ofiary, która nie zauważy zmiany aplikacji, za to jak najszybciej będzie chciała wrócić do oglądania transmisji.

Jak sobie z tym poradzić

Cóż - najlepiej po prostu oglądać mecze w telewizji. Nasza oferta internetu z telewizją, że o Orange Love już nie wspomnę, to coś, na co na pewno warto zwrócić uwagę. A przede wszystkim - nie klikajmy bez zastanowienia. Niezależnie od sytuacji. Jeśli nagle kliknięcie przekierowuje nas do aplikacji Wiadomości, to niezależnie od tego, co spowodowało taką reakcję telefonu, powinniśmy się zatrzymać i zastanowić: co właśnie robimy, po co i czy wysłanie SMS-a na pewno jest niezbędne?

Nie dajcie się oszukać.

Grafika tytułowa stworzona przy wykorzystaniu sztucznej inteligencji (Copilot/DALL-E)

Oferta

Oferta tygodnia: laptopy HP taniej nawet 540 zl

Beata Giska Beata Giska
31 października 2024
Oferta tygodnia: laptopy HP taniej nawet 540 zl

Od dziś wybrane przenośne komputery HP można kupić w okazyjnej, niższej niż dotychczas cenie. Wybierzcie sprzęty idealne dla graczy – mogą przydać się i na prezenty na nadchodzące święta.

Promocją objęte są: HP OMEN 17, HP OMEN 16 oraz HP ENVY  15. Wszystkie trzy modele z obniżonymi cenami są dedykowane bardziej wymagającym użytkownikom, którym zależy na wysokiej wydajności narzędzia, dobrej grafice, szybkości pracy lub urządzeniu służącym do rozrywki. Najwyższej klasy laptopy gamingowe HP OMEN17 CM2009NW i HP OMEN16 WD0660NW można kupić nawet o 540 zł taniej. Natomiast elegancki, charakteryzujący się niezwykle starannym wykonaniem HP Envy, jest dostępny nawet 324 zł taniej.

Liczba urządzeń w promocji jest ograniczona. Szczegóły techniczne dostępne są na stronie. Tam też znajdziecie specjalną strefę gracza – z elektroniką (sprzęty – od laptopów po konsole czy słuchawki) i poradami. Czeka też na Was oferta od Boosteroid – do grania w chmurze.

Odpowiedzialny biznes

Nagroda dla Orange Polska za najlepszy raport zintegrowany

Monika Kulik Monika Kulik
30 października 2024
Nagroda dla Orange Polska za najlepszy raport zintegrowany

Orange Polska otrzymał nagrodę za najlepszy raport zintegrowany w 18. edycji konkursu Raporty Zrównoważonego Rozwoju.

Jury doceniło nasz Raport za „ukazanie współzależności między rożnymi rodzajami kapitałów organizacji oraz czytelne opisanie modelu tworzenia wartości. Za zdefiniowanie strategii uwzględniającej obok celów biznesowych celów w zakresie zrównoważonego rozwoju. A także mierzenie śladu węglowego w zakresie 3. Dodatkowo rzetelność Raportu została potwierdzona przez zewnętrzną weryfikację”.

Konkurs Raporty Zrównoważonego Rozwoju to najstarszy i najważniejszy konkurs doceniający raportowanie w zakresie społecznej odpowiedzialności i zrównoważonego rozwoju. Oceny raportów dokonuje niezależne jury złożone z ekspertów ESG z instytucji naukowych, organizacji społecznych i izb branżowych.

To nasza czwarta nagroda za raport zintegrowany – w 2022 i 2018 r. otrzymaliśmy nagrodę główną, w 2019 wyróżnienie. Wcześniej wielokrotnie byliśmy nagradzani za raporty społecznej odpowiedzialności biznesu, które przygotowywaliśmy oddzielnie od raportów finansowych. Od 2016 roku przygotowujemy już raporty integrujące część finansową i nie-finansową, co jest najwyższym standardem rynkowym.

Nagrody przyznano także w kategoriach: raport zrównoważonego rozwoju, raport w sektorze finansowym, najlepszy debiut, nagroda internautów oraz najlepszy raport organizacji pozabiznesowej. Do 18. edycji konkursu zgłoszono rekordową liczbę 87 raportów.

Wręczenie nagród odbyło się podczas konferencji GREENPACT European ESG Summit.

Organizatorem konkursu jest Forum Odpowiedzialnego Biznesu.

Partner: Polska Izba Biegłych Rewidentów.

Patroni honorowi to: Ministerstwo Finansów, Ministerstwo Rozwoju i Technologii, Ministrostwo Funduszy i Polityki Regionalnej, Giełda Papierów Wartościowych, Krajowa Izba Gospodarcza, Polska Agencja Nadzoru Audytowego.

Autor: @fotobueno 

Komentarze

Astis
Astis 18:10 05-11-2024

Kasiu, pomóż… Ja w innej sprawie. Ta subskrypca w Nju to ma prawdopodobnie pewne niedociągnięcia ? Czy jest Ktoś Kto mógłby pomóc znajomemu w przywróceniu subskrypcji, a bardziej w numerze, który po wybraniu „Zrezygnuj z usługi” przepadł bez powrotnie … numer kontakt do wszystkiego, jednym kliknięciem 🙁 AŁC

Odpowiedz
Artur
Artur 18:37 05-11-2024

Jeżeli z subskrypcji zrezygnuje się przed upływem 14 dni od rozpoczęcia świadczenia usługi lub subskrypcja nie zostanie odnowiona do 6 miesięcy, to numer przepada bezpowrotnie. Jeszcze w przypadku ofert na kartę jest szansa odzyskania, z subskrypcji już niestety nie. Nawet podjąłem próbę przeniesienia do innego operatora po wyłączeniu numeru w subskrypcji, nastąpiła odmowa, numer już niedostępny.

Odpowiedz
Astis
Astis 10:29 07-11-2024

no to nieźle … a we wszystkich podobnych sytuacjach potrzeba 30 dni na wypowiedzenie usługi:) prawdopodobnie znalazłem ” furtkę” jak szybko wyłączyć swój numer z sieci…. 🙂

Odpowiedz
Astis
Astis 10:33 07-11-2024

Kto teraz chodzi do Kina ? 🙂

Odpowiedz
Astis
Astis 10:43 07-11-2024

Tak też to rozumiem, ale nie wierzę, że nic się nie da zrobić?!

Odpowiedz
Scroll to Top