Pamiętacie jeszcze swój pierwszy smartfon? Ja tak – dostałem wtedy do testów (chyba jeszcze za czasów TP SA i PTK Centertel!) HTC Cha Cha. Ależ to była super sprawa – wypasiony Android 2.3.3, jednordzeniowy Snapdragon S1 z kosmicznie szybkim 800-megahercowym zegarem… A że Angry Birdsy można było instalować tylko „na pusty” telefon, od razu po restarcie, bo inaczej brakowało pamięci? Przecież w Sklepie Google jest jeden, czy drugi Cleaner, prawda?

„Bo Android zamula”

„Czasy się zmieniają, ale pan ciągle jest w komisjach” – legendarny cytat z „Psów”, w wykonaniu granego przez Bogusława Lindę Franciszka Maurera, to klasyk polskiego kina. Pozostając w klimatach można by rzec, że czasy się zmieniają, telefony nowocześnieją, a aplikacje „czyszczące” ciągle można znaleźć w Google Play. Nawet wtedy, kiedy ich istnienie nie ma sensu, bo nie dość, że najnowsze wersje Androida odpowiednio zarządzają pamięcią, to jeszcze nawet topowe telefony (jak choćby Huawei z serii P/Mate, czy LG G/V mają wbudowane w oprogramowanie mechanizmy  dbające o efektywną pracę systemu. Czy jednak na pewno aplikacje typu Cleaner nie są potrzebne? Nam nie – ale przestępcom jak najbardziej.

Cleaner wyczyści... konto bankowe

Bo przecież trzeba gdzieś schować malware, a skoro mit zamulającego Androida pokutuje od lat, trzeba łapać okazje na monetyzację. Jednym z przykładów jest Swift Cleaner, odnaleziony w Sklepie Play przez analityków firmy Trend Micro (co ciekawe, to pierwszy malware napisany w open source’owym języku Kotlin). Aplikacja oczywiście okazała się malwarem, a jedyne co może wyczyścić to docelowo nasze konto bankowe. Oczywiście po tym, jak się zainstaluje, wykradnie nasze loginy i hasła, a następnie bez naszej wiedzy (dzięki Mike278 ;) ) przejmie SMSy autoryzacyjne i wpisze je gdzie trzeba. To nie wszystko co potrafi. Umie także zdalnie wykonać kod na zainfekowanym urządzeniu, przekierowywać na ustawione przez przestępcę witryny internetowe i wstrzykiwać własne reklamy. No i – co może bardzo boleć – zapisywać ofiarę bez jej wiedzy do serwisów SMS Premium.

Co robić?

Przede wszystkim nie instalować niepotrzebnych aplikacji. Zanim skusimy się na kolejne cudo – choćby i z oficjalnego sklepu – zastanówmy się. Po pierwsze, czy w ogóle tego potrzebujemy, po drugie zaś: czy nasz smartfon sam tego nie potrafi. W dzisiejszych czasach już urządzenia ze średniej półki potrafią zaskakująco sporo. Jeśli – jak śpiewał Jerzy Stuhr – czasami człowiek musi, inaczej się udusi, spójrzmy chociaż przed instalacją, jakich uprawnień udzielamy aplikacji. Wysyłanie i odbieranie SMSów, wykonywanie połączeń, odczytywanie ich listy, odczytywanie kontaktów – to tylko część z uprawnień, które w większości przypadków powinny zapalić czerwoną lampkę w głowie każdego świadomego użytkownika smartfona. I nawet, jeśli mamy pewność, że te dane nie zostaną wykorzystane w niecnych celach, warto się zastanowić, czy naprawdę chcemy je komuś udostępniać?

Photo by Christiaan Colen on CC-BY-SA-2.0 licence.

Telefon z tajemniczego, zapewne zagranicznego numeru? Szybki sygnał i rozłączenie? Co robić – zapytacie. Spieszę z odpowiedzią. Mechanizm oszustów, o których stał się głośno w ciągu ostatnich tygodni, był prosty. Losowo wybierali numery komórkowe i puszczali sygnał, licząc że oddzwonimy. Ostrzegał przed tym na Twitterze Wojtek.

UWAGA! Mogą do Was dzwonić z podejrzanych numerów z Kuby - kierunkowy +53 XXXXXXXX. Proszę nie oddzwaniajcie i nie dajcie się naciągnąć oszustom.

— Wojtek Jabczyński (@RzecznikOrange) 29 grudnia 2017

Pomimo, że wszystko zaczęło się tuż przed Sylwestrem i Nowym Rokiem media szeroko poinformowały o całej sprawie. My też pisaliśmy o tym, między innymi na oficjalnym Facebooku Orange, a odpowiednia informacja trafiła także na naszą infolinię. Przyniosło to wymierny rezultat – pomimo, że liczba „sygnałów” z kubańskich numerów nadal pozostała duża, praktycznie nikt już na nie nie oddzwaniał. A to nie wszystko - postanowiliśmy także anulować opłaty na połączenia na numery kubańskie tym wszystkim, którzy oddzwonili na nie.

Anulujemy klientom opłaty za połączenia na kubańskie numery telefoniczne, wykorzystane przez oszustów na przełomie grudnia i stycznia. To nasza dobrowolna decyzja, biorąca pod uwagę okres świąteczny i dobro klientów. Proszę, w przyszłości uważajcie. https://t.co/YnnPA0C5wV

— Wojtek Jabczyński (@RzecznikOrange) 5 stycznia 2018

Biorąc pod uwagę skalę całego wydarzenia postanowiłem przygotować dla Was poradnik dotyczący modelu tego oszustwa i metod zabezpieczenia się przed nim. Kluczowa sprawa to odpowiedź na pytanie: „jak to działa?”. Oszuści dzwonią do nas z zagranicznego numeru, a samo połączenie jest dla Nas bezpłatne. Koszty zaczynamy ponosić dopiero, gdy oddzwonimy. Nasz rachunek obciąża wtedy połączenie międzynarodowe. Dlatego, by nie paść ofiarą oszustwa…

Pomyśl zanim oddzwonisz!

Większość prób oszustwa tego rodzaju wykonywanych jest z bardzo egzotycznych numerów. Pech chce, że ich prefiksy wyglądają podobnie do naszych swojskich, krajowych. Akurat w przypadku wspomnianego +53 żaden z polskich regionów nie posiada takiego „kierunkowego”- zarezerwowano dla numerów komórkowych. Mamy jednak 54 (Włocławek i okolice) oraz 52 (Bydgoszcz i okolice). W przypadku Tonga, z którego numerów także widzimy wiele podobnych ataków jest jeszcze trudniej. Tamtejsze numery zaczynają się od +67, dokładnie tak samo jak numery z… Piły.

Z drugiej strony numery międzynarodowe są dłuższe, niż numery polskie. Krajowe to zawsze dziewięć cyfr (z prefixem +48 - jedenaśnie). Dlatego pierwszym zabezpieczeniem przed oszustwem jest odpowiedź na jedno… proste pytanie:

Jakiej długości jest numer, na który chcę oddzwonić

Jeżeli widzicie tam więcej cyfr lub  z przodu nie ma polskiego kierunkowego (+48) to zastanówcie się cztery razy zanim oddzwonicie. Nawet jeżeli numer wygląda swojsko. Pamiętajcie, że nawet +22 może oznaczać, że to telefon z… Beninu, Burkina Faso lub Gambii.

Sprawdź numer

By dodatkowo upewnić się czy powinniśmy oddzwaniać warto wejść na jedną z podstron Orange.pl (PDF 121 KB), gdzie znajdziecie pełną listę numerów kierunkowych do wszystkich krajów świata. W internecie znajdziecie także szereg stron, które po wpisaniu numeru podpowiedzą nam, z jakiego jest kraju. Wykorzystać można także aplikacje, a część smartfonów posiada taką funkcjonalność wbudowaną.

Zablokujmy numery międzynarodowe

Jeżeli nie macie (bogatej) ciotki w Ameryce, dzieci na obozie narciarskim w Austrii czy męża w Anglii dobrym rozwiązaniem jest blokada wszystkich połączeń międzynarodowych. Można tego dokonać dzwoniąc na infolinię, planujemy także wprowadzić taką możliwość poprzez konto na nowym Mój Orange dostępnym na stronie orange.pl. Pracujemy, by stało się to jak najszybciej.

Część smartfonów także posiada funkcję blokady połączeń międzynarodowych. W tej sytuacji także można ją wykorzystać.

Bądź na bieżąco

Oszuści co chwilę wpadają na nowe pomysły jak obłowić się naszym kosztem. Dzisiaj popularny jest phishing, sygnały z zagranicznych numerów czy numery „na wnuczka”. Za rok, czy dwa pojawią się nowe metody. Dlatego warto się dokształcać. Na naszym blogu co tydzień pojawiają się teksty o bezpieczeństwie w sieci. Orange posiada także wyspecjalizowany zespół CERT, który między innymi zajmuje się ostrzeganiem przed zagrożeniami. O numerach z Kuby także pisali ;-). Można także zajrzeć na stronę nasz.orange.pl

Wiem, że świat jest coraz bardziej skomplikowany i często działamy automatycznie. Apeluję jednak po raz kolejny – zastanówcie się do kogo oddzwaniacie. Spójrzcie na jakiego SMS odpisujecie. Sprawdźcie dwa razy na jaki adres strony wchodzicie. To nie kosztuje wiele czasu, a podobnie jak w przypadku telefonów z Kuby może nas kosztować kilka, kilkanaście bądź nawet kilkaset złotych.

Miesiące ciężkiej pracy wreszcie dały efekt. Światło dzienne ujrzała pierwsza aplikacja mobilna Fundacji Orange - MegaMisja z Psotnikiem. Pobierzecie ją za darmo: iOS - TUTAJ, Android - TUTAJ.

Najpierw program, potem gra z Psotnikiem

Nasza, jeszcze gorąca, bezpłatna aplikacja to uzupełnienie programu edukacyjnego Fundacji Orange - MegaMisji. Na jego mocy w 600 szkołach w całej Polsce uczniowie przechodzą gruntowny kurs edukacji cyfrowej: uczą się odróżniać prawdziwe informacje od fałszywych, tworzą swoje filmy, poznają sposoby ochrony przed niebezpieczeństwami w sieci i zgłębiają wiele innych zagadnień. Zajęcia mają formę zabaw i wyzwań edukacyjnych realizowanych na świetlicach, po to aby były ciekawe dla 7-9 latków, czyli grupy dla której dedykowana jest MegaMisja.

MegaMisja z Psotnikiem to swoisty krok dalej. Nasza nowa aplikacja dotyka tych samych problemów co program edukacyjny. Jest wyposażona w tych samych bohaterów, którzy pojawiają się w scenariuszach lekcji MegaMisji. Różnica? Aplikacja dedykowana jest rodzicom i ich dzieciom. Znakomicie sprawdzi się na jeszcze szerzą skalę - odnajdą się w niej także te dzieci, które w szkole nie miały styczności z MegaMisją.

Na czym polega aplikacja?

Po zainstalowaniu aplikacji (na tablet lub telefon) użytkownik staje przed zadaniem zaopiekowania się wesołą sztuczną inteligencją - Psotnikiem. Może karmić go, myć, głaskać, ubierać. Może też stworzyć galerię z różnymi przebraniami Psotnika. Zdobywa prezenty i urządza pokój swojego stworka. Musi nauczyć go życia w Cyfrowym Laboratorium. Aby osiągnąć ten cel, w kolejnych poziomach wypełnia krótkie zagadki, quizy i memo oraz odblokowuje minigry. Całość utrzymana jest w przyjaznej, wesołej szacie graficznej. Co kluczowe - nawigację po grze wspiera lektor, więc korzystanie z aplikacji nie wymaga umiejętności czytania.

Przepis na hit

Aplikacja błyskawicznie zyskała uznanie użytkowników. Zdaniem Dagmary Hicks, popularnej blogerki parentingowej z bloga CalaReszta.pl, która testowała ze swoimi pociechami aplikację, to znakomite narzędzie, aby nauczyć dzieci… troski o innych. - Moje sześciolatki przechodzą teraz taki etap, w którym pragną opiekować się kimś młodszym. Wykazują się cierpliwością i zabieganiem o względy maluszka. W tej roli Psotnik sprawdza się idealnie. Można się nim opiekować, a jednocześnie wspólnie zdobywać wiele pożytecznych umiejętności. Staje się nie tylko młodszym bratem, ale i fajnym kolegą. Mam poczucie, że czas, jaki moje dzieci spędzają na zabawie z Psotnikiem, nie jest jałowym gapieniem się w ekran. W ciągu ostatnich kilki tygodni, w czasie których testowaliśmy aplikację, moje dzieciaki nie tylko pokochały Psotnika, ale i zdobyły szereg nowych umiejętności. Oczywiście z pomocą mamy, która siedzi i czeka na swoją kolej gry. Takie zabawy z dziećmi to ja lubię. Psotnik ostatecznie mnie przekonał, że aplikacje mobilne dla dzieci mogą być fajne i mądre – pisze.

Jej zdanie podziela Marlena Wróblewska – ekspertka parentingowa z bloga Makoweczki.pl, której dzieci zauroczyły się aplikacją. - Aplikacja oprócz warstwy edukacyjnej jest także doskonałą zabawą. Nie jest banalnie prosta, ale także nie jest za trudna (Lenka kilka razy potrzebowała mojej pomocy). Jest to także dobry moment, żeby porozmawiać z dziećmi o tematach technologicznych, a także zagrożeniach wynikających z ich użytkowania – puentuje.

MegaMisja z Psotnikiem - zapamiętaj, i pobierz. Nie pożałujesz.

Polecam,

Bartosz Rymkiewicz