Czy są wśród nas ludzie tacy sta… tzn. z takim doświadczeniem życiowym jak ja :), którzy pamiętają, gdy na początku istnienia internetu zachłysnęliśmy się tym, że choć płacimy zań pieniądze, wszystko co znajdziemy, wydaje się być darmowe? Teraz czasy się zmieniły, internet zmonetyzował, ale wciąż wielu z nas szuka w sieci sposobów na… Hmm, nazwijmy to „ominięciem płatności”. A oszustom w to graj.

SMS, czyli niby małe pieniądze

Nieco ponad 28 lat temu, 3 grudnia 1992 pracujący w Vodafone Neil Papworth wysłał swoim kolegom bożonarodzeniowe życzenia SMSem. Wiele wody w – hmmm, Tamizie? – upłynęło, a SMS wciąż trzyma się mocno, choć internetowe komunikatory i coraz śmielej poczynający sobie standard RCS mocno go podgryzają. Fakt, iż SMS jeszcze żyje, wyjątkowo natomiast podoba się oszustom. Jeśli uda im się bez naszej wiedzy (albo z wiarą, że nie dzieje się nic złego) wysłać „nieco więcej” SMSów z naszego konta, rachunki mogą sięgnąć nawet czterocyfrowych. Jakim cudem? Socjotechniką, jak zawsze. Nierzadko nawet bez udziału złośliwego oprogramowania.

Spójrzmy na przykład na stronę hxxp://unlockme247.com

Kto by nie chciał za darmo dostępu do całego cyfrowego multimedialnego dobra? Tym bardziej w czasach pandemii, #stayathome i w ogóle? Przecież mamy to wszystko na odległość kliknięcia, wystarczy puknąć w „Confirm”! A wtedy…

Nie, nie zainstaluje się malware. Nie stanie się nic podejrzanego (a przynajmniej tak mamy myśleć). Jeśli otworzymy witrynę z komputera, zobaczymy biały ekran, bądź przekierowanie na coś mało/w ogóle nie podejrzanego. Celem oszustów są bowiem ci, którzy wchodzą na ich witrynę z urządzeń mobilnych. Zaimplementowanie mechanizmu rozpoznawania urządzenia źródłowego z poziomu strony nie jest żadnym problemem. A gdy spróbujemy potwierdzić z telefonu, zobaczymy coś takiego:

To SMS z rzekomym kodem weryfikacji, wysyłany… nie nie – nie tylko na numer na Tajwanie. Jest ich +/- 20, na testowanych przez nas serwisach były to głównie numery z Wlk. Brytanii (dzięki za Brexit, to lada chwila nie będą tanie rzeczy) i z Tajwanu.

„A teraz odpowiedz na kilka pytań”

Opisywanej powyżej witryny nie testowałem dokładnie, ale w przypadku innej po „wysłaniu” (używałem telefonu bez karty SIM, podłączonego tylko przez WiFi) serii SMSów na ekranie pokazały się pytania. Najpierw o system operacyjny telefonu, potem sposób połączenia (dane/WiFi). W sumie pięć pytań zamkniętych, każda odpowiedź potwierdzana SMSami na te same numery. 100 SMSów to już jest jakiś koszt dla nas, a dla oszustów zysk.

Jaki? Choć nie są to wiadomości Premium, ale nawet te zwykłe, wysyłane na numery zagraniczne, w grę mogą wchodzić podobne pieniądze. Przy Tajwanie i UK może to oznaczać koszt rzędu kilkuset złotych za serię SMSów. Oszust zarabia natomiast na podziale zysków (revenue share) z operatorem, u którego terminuje rozmowy/SMSy (stąd określenie nadużycia mianem IRSF – International Revenue Share Fraud). Zysk na jednym SMSie to średnio 5 eurocentów, ale działa efekt skali. Przy 100 tysiącach naciągniętych na 100 wiadomości każdy robi się z tego pół miliona euro. Co więcej, niektóre smartfony automatycznie przerabiają na MMSa wiadomości wysyłane pod wiele adresów. Terminowanie najkrótszego MMSa to już od 0,18€ dla oszusta, niemal czterokrotnie więcej, niż przy SMSie.

Skąd to się bierze?

Wystarczy wyszukać sieci haseł w stylu „free robux”, czy „watch Netflix for free”. Wodą na młyn oszustów jest wspólna cecha wielu internautów, o której pisałem na początku tekstu: szukanie sposobów na dostęp do treści, za które normalnie trzeba zapłacić pieniądze, czy dostęp do streamów transmisji sportowych. Swoje sieci zarzucają także na dzieci i młodzież, podsuwając „kody” na darmowe pieniądze do mobilnej gry, czy skórki do postaci. Na koniec procesu nie dostajemy oczywiście żadnego kodu dostępu, bądź jesteśmy przekierowywani na witryny z rozwiązaniami, które okazują się darmowe.

Co można z tym zrobić? Z założenia nie ufać szemranym witrynom, proponującym za darmo coś, co normalnie jest płatne. Z własnego doświadczenia wiem, że kody dostępów do serwisów VOD rozdają albo te serwisy, albo duże firmy (np. dostawcy internetu, jak Orange Polska 🙂 ). Moi koledzy z CERT Orange Polska pracują nad tym, by ograniczyć wpływ tego typu kampanii na naszych klientów, ale w tym przypadku akurat nie będę się dzielić szczegółami – naszego bloga może przecież czytać każdy!

Nie dajcie się złapać na takie prostackie chwyty. Nie traktujcie mojego clickbaitowego tytuł przesadnie poważnie 🙂

Ten tydzień należeć będzie do Xiaomi. Od 21 do 27 stycznia smartfony tej marki kupicie w okazyjnych cenach.

Sprawdzona marka w niskiej cenie

Xiaomi od lat podbija świat, dostarczając coraz lepsze i nowocześniejsze urządzenia w przystępnej cenie. Polacy pokochali szczególnie telefony. Wyróżniają je: wytrzymała baterię, dobre parametry techniczne i aparaty fotograficzne, a także prosta obsługa. Przez najbliższe 7 dni wybrane modele będą jeszcze tańsze, jeśli zakupimy je w opcji z abonamentem.

• Xiaomi Mi 10T Pro 5G 8/256GB – taniej o 480 zł z Planem Mobilnym 55 i 75 oraz w Orange Love Standard, Extra i Premium
• Xiaomi Redmi Note 9 3/64GB – taniej o 336 zł z Planem Mobilnym 55 i 75 oraz w Orange Love Standard, Extra
• Xiaomi Redmi 9 3/32GBS – taniej o 48 zł z Planem Mobilnym 55 i 75 oraz w Orange Love Standard, Extra i Premium
• Xiaomi Redmi Note 9 Pro 6/128GB – taniej o 311 zł z Orange Love Mini i w Planie Mobilnym 45
• Xiaomi Redmi Note 9 Pro 6/64GB – taniej o 336 zł z Orange Love Mini i w Planie Mobilnym 45
• Xiaomi Redmi 9C NFC 2/32GB – taniej o 24 zł z Orange Love Mini i w Planie Mobilnym 45

Oferta tygodnia dotyczy zarówno nowych klientów, jak i przedłużających swoje umowy w Orange lub rozszerzających zakres usług. Warto się pospieszyć i skorzystać.

Smartfony można kupić też w opcji sim free, jednak mogą pojawiać się różnice w promocjach lub cenach. W ofercie bez abonamentu też rozpoczął się Tydzień Xiaomi i każdy z telefonów tej marki obniżony jest o 10%.

Szczegóły promocji, a także opisy poszczególnych smartfonów znajdują się na stronie: orange.pl

Do Towarzystwa Przyjaciół Dzieci przekazaliśmy pierwszą partię tabletów. To efekt akcji Pomagajmy Gigabajtami, w której klienci oddawali swoje niewykorzystane pakiety danych na szczytny cel. Zaczął się nowy semestr szkolny, więc sprzęt przyda się wychowawcom placówek, aby wspierać dzieciaki w odrabianiu lekcji i po prostu być z nimi w kontakcie.

Tablety w drodze

Kolejna edycja akcji Pomagajmy Gigabajtami za nami. Jesteśmy wdzięczni klientom, którzy przekazali swoje niewykorzystane gigabajty na pomoc dzieciom i młodzieży – podopiecznym Towarzystwa Przyjaciół Dzieci (TPD).

Pierwsza partia 50 tabletów trafiła już do 30 placówek wsparcia dziennego w 8 województwach. Kolejnych 50 jest w drodze, a lada moment zainstalujemy też darmowy internet na 2 lata.

Drugi dom

TPD działa od 1919 roku, wspierając dzieci z rodzin w trudnej sytuacji. Czym są środowiskowe ogniska wychowawcze i świetlice, które prowadzi? Dla wielu dzieciaków te placówki to jest po prostu „drugi dom”. To miejsce, w którym mogą spotkać się z bezpiecznymi dla nich dorosłymi, odrobić lekcje, rozwijać swoje zainteresowania. Do świetlic kierują ich szkoły, pedagodzy szkolni, czasami pracownicy socjalni, kuratorzy, rodzice czy rodziny zastępcze. A czasami zachęcają rówieśnicy, którzy już są pod opieką danej świetlicy czy ogniska.

Każda z grup ma swojego wychowawcę, a dziecko ma taki okres próbny, żeby się zaaklimatyzować i zdeklarować do regularnego uczęszczania. To tutaj ma zagospodarowany czas wolny zajęciami, których nie może zapewnić mu szkoła, a w jego czy jej rodzinie po prostu z różnych powodów brak na to zasobów. Nauka szycia, zajęcia muzyczne, wokalne, teatralne, doradztwo zawodowe, wyjścia do kina, do muzeum to tylko niektóre z przykładów. Placówki te często mają ogród, czy plac zabaw. Ich celem jest poprawić sytuację dziecka w szkole, pomóc odrobić lekcje, nadgonić materiał, zdać z klasy do klasy, ale też rozwijać kompetencje społeczne i pomóc jemu sprawnie funkcjonować dziś i w przyszłości.

Bardzo ważne jest tutaj wsparcie psychologiczno-pedagogiczne. W tym celu świetlice pracują też z rodzicami. TPD organizuje dla nich szkolenia i oczywiście regularne zebrania.W placówkach tego typu pracują pedagodzy, socjolodzy lub psycholodzy. Najczęściej ludzie z pasją do pomagania. Zdarza się, że są to byli podopieczni, którzy w pewnym sensie chcą odwdzięczyć się światu za to, jakie sami otrzymali tam wsparcie za młodu.

„Ta praca bywa trudna, bo my często „żyjemy życiem tych rodzin”. Jesteśmy pod telefonem, pełniąc rolę kryzysowej interwencji dla wielu z nich”. – mówi Pan Sylwester Nowak, kierownik warszawskiego Ogniska Grochowska. „Często pracujemy z rodzinami niezaradnymi życiowo. Chciałoby się efekty zobaczyć od razu, cieszyć z poprawy, ale tutaj potrzebna jest ogromna cierpliwość. Jednak radość, uśmiech dzieci to taka >bateria słoneczna< do pracy. Im tego więcej, tym bardziej po prostu chce się to robić” – dodaje.

Wsparcie w pandemii

„W czasie koronawirusa działamy zdalnie. Dzieci rano są w szkole online, a popołudniami łączą się z wychowawcami, aby odrobić lekcje, posłuchać czytania książek czy porozmawiać chwilkę, jak minął dzień. Wszystkim brakuje tego kontaktu, tęsknią do wychowawców i do zajęć. A nie wszystkie da się przeprowadzić online” – mówi Pan Sylwester.

W zapewnieniu tego „łączenia” postanowiliśmy pomóc i my z Fundacją Orange. Nie wiemy, jak długo szkoły będą działały online (w poniedziałek do zajęć stacjonarnych wróciły klasy 1-3). A tablety przydadzą się i na czas spotkań zdalnych, i w czasie normalnego funkcjonowania placówek. Jesteśmy bardzo uskrzydleni tą akcją. W jeszcze poprzedniej edycji wsparliśmy dzieci ze śląskich domów dziecka. Już szykujemy kolejną, tym bardziej, że klienci chętnie się w tę inicjatywę włączają.