Już chyba Was przyzwyczaiłam, że głównie bywam tu ostatnio w tematach wokół Ekipy Orange, więc zakładam, że nikogo nie zdziwi, że dziś napiszę o… Ekipie Orange. 😉

Pamiętacie, że Ulka i Michał byli obecni w naszych dwóch reklamach świątecznych? Ale święta, święta i po świętach, więc czas już było zabrać z telewizji choinki i prezenty (choć u Michała Dudzińskiego w domu choinka ma się wciąż bardzo dobrze. Moja niestety już umarła, ale wspierała mnie mocno podczas samotnej świątecznej izolacji w domu, więc miała prawo się poczuć gorzej ;-)). I dlatego od kilku dni mamy dwie nowe kampanie, a w nich Ulka i Michał rzucają nowe Orange Challenge.

O ofercie rozpisywać się nie będę, bo wszystko znajdziecie o tu, ale za to pokażę Wam jak wyglądała praca na planie od kuchni oraz jak prezentują się jej finalne efekty które od kilku dni możecie oglądać w telewizji. Zacznę od samej pracy na planie. Spoty były dwa, więc potrzebowaliśmy dwóch dni zdjęciowych. To był ten okres stycznia, kiedy mrozy były niemiłosierne, a my pół dnia spędziliśmy w parku w Konstancinie. Pobudka przed 6 rano, a na termometrze -16 stopni. Jest to ogromne wyzwanie dla obsługi planu, która po każdym ujęciu czeka na aktorów z ciepłymi kocami i maskuje makijażem sine od zimna nosy i usta. Ale powiem Wam, że daliśmy radę i o dziwo nikt się nie rozchorował. Ale co ja tu będę się przydługo rozpisywać. Sami zobaczcie jak to było. A materiał mamy dzięki Kubie z Ekipy Orange, który relacjonował dzielnie oba dni na planie.

Dzień pierwszy

Dzień drugi

Jak widzieliście to nie są łatwe czasy do pracy na planie zdjęciowym. Specjalne procedury, testy, reżim sanitarny, maseczki (poza aktorami), a jeszcze do tego wszystkiego prawdziwa zima. Ale jakoś daliśmy radę i powiem Wam, że to, co wyszło, prezentuje się bardzo dobrze. Sami oceńcie. I koniecznie napiszcie w komentarzu, który z dwóch spotów jest Waszym faworytem. Ja nie ukrywam wolę ten w parku, ale może dlatego, że na planie zobaczyłam największego drona w życiu (w mojej opinii mógłby śmiało poderwać do góry człowieka, skoro dał radę latać z dużą, profesjonalną kamerą) i mimo mrozu stałam jak zahipnotyzowana. Ponoć dzięki takim dronom nagrywany jest obraz z meczów piłki nożnej. No człowiek uczy się całe życie. Ale oto i spoty:

I na sam koniec garść informacji branżowych. Za kreację odpowiada jak zawsze Leo Burnett. Produkcja to Studio M5. Postrpodukcja Orka. Media zaplanował i kupił dom mediowy Initiative. Kampanię w mediach społecznościowych zaplanowała i prowadzi agencja Follow. Spot wyreżyserował Marcin Filipek (ten sam, który tworzył pierwsze świąteczne spoty z Ekipą Orange). A nad całością czuwał zmarznięty, ale nieustraszony zespół Orange Polska. 🙂

W jaki sposób cyfryzacja i nowe technologie mogą wspomóc rządy i społeczeństwa w walce z negatywnymi skutkami zmian klimatycznych? Jakie są szanse i wyzwania zielonej cyfryzacji? Co już zrobił sektor ICT? Odpowiedzi znajdziecie w raporcie Polityki Insight „Nowy cyfrowy zielony ład”, którego partnerami są Orange Polska i Polska Izba Informatyki i Telekomunikacji.  

Infrastruktura telekomunikacyjna pełni coraz ważniejszą rolę w funkcjonowaniu państw, dlatego musi być dostosowana do zmieniającego się klimatu. Wzrostowi popytu na usługi cyfrowe musi towarzyszyć poprawa efektywności energetycznej, a nowe technologie muszą być bezpieczne. Dlatego rządy powinny angażować sektor ICT planując politykę klimatyczną, a pieniądze na innowacje cyfrowe wspierać redukcję emisji. Oto wnioski z raportu opublikowanego w ubiegłym tygodniu przez centrum analityczne Polityka Insight.

Sektor ICT a emisje

Sektor ICT w Polsce nie jest w czołówce największych źródeł emisji, a rozwiązania technologiczne potrzebne do osiągnięcia neutralności klimatycznej są już dostępne. Według autora raportu branża ICT rozumie konieczność przeciwdziałania niekorzystnym zmianom klimatu, dlatego już rozpoczęła konkretne działania. Ilustrują to przywołane w raporcie przykłady efektywności energetycznej sieci i centrów danych, szerszego wykorzystania odnawialnych źródeł energii (OZE) oraz zobowiązania firm dotyczące osiągnięcia neutralności klimatycznej np. Grupy Orange o wyzerowaniu emisji CO₂ do 2040 roku, czyli 10 lat wcześniej, niż zadeklarowała UE. Wykorzystanie technologii cyfrowych jest niezbędne do osiągnięcia klimatycznych celów Unii Europejskiej, przy czym technologia sama w sobie jest neutralna, a od jej zastosowania zależy wpływ, jaki będzie miała na środowisko.

Autor raportu podkreśla konieczność wprowadzenia regulacji zapewniających szybki rozwój m.in. morskich elektrowni wiatrowych (tzw. Offshore), a także usunięcie istniejących barier dla długoterminowych kontraktów zakupu zielonej energii bezpośrednio u producentów (kontrakty PPA). Istotne jest wsparcie efektywności energetycznej przedsiębiorstw poprzez narzędzia finansowe oraz regulacyjne, takie jak uproszczenie procesu odchodzenia od starych technologii w sieciach telekomunikacyjnych.

Cyfryzacja pomaga innym branżom

Potencjał sektora w walce ze zmianami klimatu nie ogranicza się do redukcji własnych emisji. Cyfryzacja może być katalizatorem zmian w innych sektorach. Jak wskazuje w raporcie autor technologie cyfrowe mogą wspierać zieloną cyfryzacją we wszystkich sektorach gospodarki: od rolnictwa, przez transport, przemysł i usługi aż po produkcję i dystrybucję energii.

Nowe technologie telekomunikacyjne i cyfrowe pozwalają także na poprawę efektywności energetycznej procesów produkcyjnych, umożliwiają pełniejsze korzystanie z OZE i dostarczają informacji koniecznych do lepszego zrozumienia zmian klimatu. Wpływają na nasze codzienne życie, pozwalając konsumentom podejmować świadome decyzje i redukować zachowania, które mogą być szkodliwe dla planety.

Recykling i eko-projektowanie

Cyfryzacja jest konieczna do rozwoju gospodarki obiegu zamkniętego (GOZ), ale nie oznacza to, że zastosowanie technologii cyfrowych automatycznie prowadzi do bardziej zrównoważonej produkcji. Możliwość recyklingu powinna być analizowana już na etapie projektowania produktów i opakowań. Firmy z sektora ICT powinny systematycznie uwzględniać możliwość stosowania i sprzedaży sprzętu odnawianego, naprawionego czy takiego, którego części pochodzą z odzysku. Powinny też angażować się w zbieranie elektrośmieci, rezygnować z papieru wewnątrz i w relacjach zewnętrznych oraz stosować jak najmniej szkodzące środowisku opakowania czy materiały marketingowe. W tym kontekście np. Grupa Orange zakłada, że w 2025 r. wszystkie urządzenia z marką Orange będą w pełni zgodne z podejściem eko-projektowania.

Całość raportu do darmowego pobrania znajdziecie tutaj.

Fałszywe bramki płatności… To zmora ostatnich kilkunastu miesięcy, z intensyfikacją aktywności przestępców na początku pandemii. Wtedy na telefony polskich internautów zaczęły gremialnie przychodzić SMS z sugestiami, by dopłacić kilka złotych za dezynfekcję paczki. Później oszuści wpadali jeszcze na szereg innych pomysłów, każdy prowadzący do tego, by przekonać ofiarę do: kliknięcia; otwarcia strony; nie zwrócenia uwagi, że choć przypomina panel operatora płatności, to ma zupełnie inny adres. Wszystko po to, by przejąć login i hasło ofiary, a następnie okraść ją ze wszystkich pieniędzy.

Jak to wygląda?

Tego się nie da robić w jedną osobę. Kluczem są fałszywe bramki płatności. Taką bramkę może obsługiwać jeden człowiek, ten sam, który wcześniej przygotuje i wyśle phishingowe SMSy. Nie musi znać się na kodowaniu – podaż „lewych” bramek na rynku jest naprawdę spora. Wyglądają identycznie jak te prawdziwe, jedyną różnicą jest oczywiście adres. Podobnie po wyborze banku, ofiara widzi kopię 1:1 witryny swojego banku.

Ze skradzionymi pieniędzmi trzeba coś jednak zrobić. Najlepiej szybko, żeby ofiara się nie zorientowała, że coś jest nie tak. Jeśli nasza socjotechnika jest wyjątkowo dobra, trzeba się liczyć z tym, że kolejne dane do panelu obsługi bramki mogą wpływać bardzo szybko.

Miałem okazję zajrzeć „za kulisy”, do panelu administracyjnego i dowiedzieć się jak wyglądają fałszywe bramki płatności. Wygląda to naprawdę profesjonalnie i czytelnie. Imię i nazwisko, mail, numer telefonu (to wszystko podawane przy rejestracji rzekomej płatności) i oczywiście to, co interesuje przestępcę najbardziej – login i hasło. A także, jeśli ofiara dała się nabrać, ostatnia kluczowa rzecz do przelewu. Kod SMS. Dodatkowo jest też miejsce na uwagi operatora. Ostatni ciekawy punkt to panel, pozwalający na bieżąco generować kolejne phishingowe witryny. Dzięki temu operator ma wszystko pod ręką, może reagować, gdy widzi, że pojedyncze strony są blokowane. Może teżwysyłać SMSy w wielu małych paczkach, utrudniając życie zespołom bezpieczeństwa.

Ile się na tym zarabia?

Wspominałem o tym, że jedna osoba nie ogarnie – potocznie mówiąc –tego wszystkiego. Jeśli oszust chce zmaksymalizować zysk, musi mieć „słupa” z kontem w każdym obsługiwanym banku, a często też innych, którzy częściowo przeprane pieniądze wpłacają na konta kryptowalutowe. W międzyczasie jak najwięcej ruchu finansowego generowane jest off-line – w grę wchodzą gotówka, bankomaty, a nawet nieznane przez wielu młodych… przekazy pieniężne na poczcie!

Przestępcy lubią sobie pomagać, ale rzecz jasna nie za darmo. Bardziej lubią korzystać z pomysłowości konkurencji, uzależniając opłatę za wynajem własnej bramki od wygenerowanych dochodów. Na dość zbójecki procent, życząc sobie nawet do 1/3 zysków, ale nie mniej niż 1000 złotych.

Wydaje się jednak, że na pokrycie wszystkich kosztów wystarczy jeden dobry „strzał”. Sami spójrzcie na stan swojego konta i zastanówcie się, na jakim poziomie może się wahać średni zysk z jednego udanego „strzału”. W sytuacji, gdy – jak opowiadał na konferencji Adam Haertle z Zaufanej Trzeciej Strony – konwersja przy kampaniach ransomware to +/- 16,5%, nawet jeśli do kampanii „bankowych” obniżymy rokowania o połowę, pozostaje 8%. 8 osób na 100, czy raczej – biorąc pod uwagę liczby SMSów wysyłanych w takich kampaniach – 8000 na 100 tys. Jeśli komuś nieuczciwa praca nie przeszkadza to nawet przy 0,8 proc. jest po co się schylić.

Ba – pojawiają się nawet kampanie (choć póki to spotkałem się tylko z takimi, gdzie wykradano numery kart), gdzie w ramach rzekomego (chyba za często używam tego słowa) potwierdzenia ofiara miała wpisać… stan konta! No tak – po co poświęcać czas na „marne kilka tysięcy” skoro można zająć się kontem z pięcio- czy sześciocyfrowym stanem?

Co robić?

Na końcu zawsze musi być morał. Jak w bajkach Krasickiego 🙂 Jeśli mielibyście zapamiętać z tego tekstu jedną rzecz, niech to będzie:

SPRAWDZAJCIE ADRES W PASKU PRZEGLĄDARKI!

To wystarczy, by napsuć krwi oszustom. To w zasadzie stuprocentowo skuteczny sposób na uniknięcie ataków takich, jak te opisywane powyżej. Jeśli jeszcze dołożycie „nie instaluj aplikacji spoza Sklepu Play” poradzicie sobie jeszcze z paroma innymi ryzykami. Nawet jeśli cierpimy na olbrzymi niedobór czasu akurat sytuacje, w których idzie o nasze pieniądze nie powinny być tymi, na których rzeczony czas oszczędzamy.

Dodatkowo, jeśli aplikacja Waszego banku może służyć jako drugi czynnik uwierzytelnienia przy transakcjach (tj. wykonując przelew musicie otworzyć aplikację, by go zaakceptować), zróbcie to. Kod SMS możecie wpisać przypadkiem na fałszywej stronie – używając aplikacji akceptujecie transakcję wyłącznie tam. Trzeba jednak pamiętać, by przed akceptacją PRZECZYTAĆ, czego dotyczy. Przestępcy, usiłując przekonać nas do „przelewu” tak naprawdę wykradają SMSa, by zatwierdzić konto „słupa” jako zaufane, by potem, bez naszej wiedzy, przelać nań wszystkie nasze pieniądze.

To naprawdę jest diabelnie dochodowy biznes. Statystycznie w gronie Twoich znajomych jest jeden na 10, może na 20, który też kliknąłby w taką bramkę, nie spojrzawszy na pasek adresu. I choć ostatnio, po serii aresztowań tzw. „bramkarzy” tego typu kampanie nieco się uspokoiły, nie ma sensu się oszukiwać – w kolejce czekają kolejni, wietrząc łatwy zarobek. Nie warto uszczęśliwiać oszustów. Opowiedz swoim bliskim i dalszym znajomym, jak wyglądają takie ataki – może ocalisz ich przed feralną i bardzo kosztowną wpadką?

Bądźcie bezpieczni.