Serwisy randkowe. Można mieć o nich różne opinie, ale nie zmienia to faktu, że randka na Tinderze, Sympatii, Badoo, czy innej podobnej witryny to coś, co cieszy się dużym zainteresowaniem. Może to kwestia czasów? Tego, że jesteśmy bez przerwy biegu i nie ma czasu na zwykłe, „staromodne” spotkania? Wiedzą też o tym różnej maści... I właśnie tu problem jak ich określić? Oszuści? Przestępcy? Cwaniacy? Janusze marketingu?
Opowieść zaczyna się gdy do CERT Orange Polska trafia mail internautki, wysłany przez formularz "zgłoś incydent" na naszej stronie:
Osoba poznana przez internet podała mi numer telefonu, xxx 215 xxx. Napisałam SMS na ten numer, następnie dostałam odpowiedź, ale z numeru 74936. Odpisałam na nią, po kolejnej odpowiedzi dostałam jednak informację, że... wyczerpał mi się limit SMS Premium
SMS Premium, czyli wiadomość o podwyższonej płatności (w tym przypadku 4,92 zł brutto), może być używany np. do zakupu usług, ale, żeby randka? No nie, z sytuacją prowadzenia przezeń czatów w serwisie randkowym jeszcze się nie spotkałem. Przyjrzymy się więc najpierw numerowi rzekomego amanta:
Wystarczy zatem jedno wyszukanie w sieci, by momentalnie stracić zaufanie do piszącego z tego numeru. Ale o co tak naprawdę chodzi? W odkryciu tajemnicy pomoże pójście tropem numeru pięciocyfrowego. Oddajmy znów głos użytkownikom cytowanego wcześniej serwisu Nieznany-numer.pl:
Nawet jak widać trafiła się korelacja i również w opisie numeru premium pojawił się ten, od którego wszystko się zaczęło.
Najpierw pozorna randka - potem płatna usługa
O co w tym wszystkim chodzi? O pieniądze oczywiście. I choć opisując akurat ten przypadek nie odważę się użyć określenia "oszustwo" (o tym później). Najpierw - typujemy potencjalną ofiarę. Osoby, szukające miłości, to na pewno wdzięczny i "plastyczny" temat dla socjotechnika. Tworzymy profil w popularnym serwisie randkowym, znalezienie w sieci odpowiednich zdjęć nie jest żadnym problemem. Dopisujemy odpowiednią historyjkę, wzbudzającą zainteresowanie kobiet (w tym przypadku) i wchodzimy z potencjalnymi ofiarami w interakcję. Po zyskaniu zaufania wymyślamy powód, pod pozorem którego zamykamy konto w serwisie i odzywamy się do ofiary z innego numeru. Randka trwa dalej, socjotechnik kontynuuje rozmowę i wyjaśnia powody wyłączenia konta. Możliwość tego, że manipulowana osoba zorientuje się, że coś jest nie tak, jest raczej niewielka. A co tak naprawdę jest nie tak?
Zajrzyjmy do rejestru usług SMS Premium, prowadzonego przez Urząd Komunikacji Elektronicznej (https://bip.uke.gov.pl/wyszukiwarka-rejestr-premium)
"Chat SMS" / "Treści dla dorosłych". I sprawa robi się o wiele jaśniejsza. Tzw. czaty towarzyskie i randka mają ze sobą tyle wspólnego co krzesło z krzesłem elektrycznym... Operatorzy, obsługujący nierzadko po kilka-kilkanaście konwersacji na raz, prowadzący rozmowy tak, by osoba z drugiej strony kontynuowała je jak najdłużej. Zastanawiam się czasem, kto jest klientem tego typu usług, ale jestem jak najdalszy od oceniania tych, którzy z nich korzystają. Może taka "proteza" rozmowy niektórym z nich pomaga pozbyć się dojmującego uczucia samotności? Tak, czy siak - nie mam z tym absolutnie problemu, pod jednym warunkiem. Użytkownik został poinformowany o charakterze serwisu i kosztach, związanych z korzystaniem z niego. Czy tak było tutaj? Sądząc po mailu od internautki - nie, a jej rachunek uratowała wyłącznie blokada na usługi Premium.
Czy to zatem oszustwo? Nie. Czy to działanie mające cokolwiek wspólnego z etyką? Też nie.
Ta "randka" jest już pod kontrolą
Z wyszukiwarki UKE wynika z niej, że jego właścicielem jest Teleaudio DWA Sp. z o.o. Sp.K., spółka reklamująca się przede wszystkim jako dostawca usług płatności mobilnych, znana jednak od wielu lat także z serwisów o podwyższonej opłacie. Takich, gdzie użytkownik nie jest wprowadzany w błąd i jest świadomy opłat, które będzie musiał ponieść. Analiza innych baz wykazuje jednak, że operatorem opisywanego numeru jest firma trzecia, niezwiązana z Teleaudio. Zgłosiłem więc temat operatorowi, prosząc w imieniu potencjalnie oszukanych o jego rozwiązanie. Przy okazji zapytałem też, jak firma radzi sobie z potencjalnymi nadużyciami tego typu:
Opisany przez Pana przypadek po konsultacji z operatorem oraz Sekcją Reklamacji był pierwszym zidentyfikowanym przypadkiem i miejmy nadzieję pozwali zakończyć ten proceder.
Ten fragment odpowiedzi pozwoliłem sobie wyróżnić, jest bowiem w mojej opinii kluczowy. Dowodzi też, że za każdym razem warto takie nadużycia zgłaszać, choćby po to, by uratować przed wpadnięciem w sidła innych internautów. Czego jeszcze się dowiedziałem?
- Teleaudio udostępnił numer Premium Rate 74936 jednemu ze swoich partnerów.
- Teleaudio wykonuje wyłącznie czynności techniczne związane z obsługą ruchu SMS (...) nie dobiera adresatów/nadawców tej korespondencji, treści wiadomości, nie wyznacza daty jej wysyłki.
- Partner zobowiązany jest świadczyć usługę w sposób zgodny z umową oraz z poszanowaniem powszechnie obowiązujących przepisów prawa.
- Każdy sygnał z informacją o podejrzeniu nadużycia jest (...) analizowany odrębnie – podlega wyjaśnieniu i konfrontacji z partnerem.
- Partner zobowiązany jest świadczyć usługę w sposób zgodny z umową oraz z poszanowaniem powszechnie obowiązujących przepisów prawa.
Co robić?
Nie lubię takiego podejścia, ale niczym Fox Mulder w "Z archiwum X" - nie ufać nikomu. Bo choć, gdy nadchodzi pierwsza randka twarzą w twarz, wyobrażam sobie, że kobieta włącza "tryb wyjątkowej ostrożności", gdy rozmawiamy jeszcze w sieci, nie ze wszystkich ryzyk zdajemy sobie sprawę. A tymczasem okazuje się, że tu jest jak z phishingiem - tylko że musimy zwracać uwagę nie tylko na podsyłane nam linki, ale też na numer telefonu, z którego przychodzą wiadomości. Pamiętajcie, panie i panowie, dziewczyny i chłopaki: jeśli rozmówca zaczyna nagle pisać z numeru innego, niż dziewięciocyfrowy (ewentualnie z dodatkiem kodu kraju z przodu) to jest ostatni moment, by zorientować się, że to nie randka, to nie miłość - to przekręt. Inaczej możecie się zorientować dopiero, gdy przyjdzie rachunek. Wysoki rachunek.