Nie płać za Gadu-Gadu!
Czy coraz bardziej zuchwałe działania internetowych wyłudzaczy, wykorzystujących popularność Gadu-Gadu, to efekt braku stanowczych kroków ze strony operatora sieci GG w walce z komunikatorowym spamem? Nasilenie spimu w ostatnich miesiącach oraz kolejne przykłady naciągania przez GG, jakie przesłali do redakcji Dziennika Internautów Czytelnicy, wskazują że cyberprzestępcy skutecznie omijają dotychczasowe zabezpieczenia i czują się bezkarni.
Użytkownicy sieci Gadu-Gadu otrzymują ostatnio z nieznanych im numerów wiadomości, których nadawcy liczą na ich niewiedzę i naiwność, próbując wyłudzić pieniądze za... rzekome przedłużenie abonamentu uprawniającego do użytkowania z komunikatora GG:
"Witamy.
Twój okres użytkowania komunikatora dobiega końca. Aby odnowić okres abonencki na 2 lata wyślij SMS, a kod który przyjdzie w SMSie zwrotnym podaj starannie tutaj. Wszelkie reklamacje prosimy zgłaszać do DotPay Sp. A.
SMS o TREŚCI: DST.DARK
na numer: 73550
Koszt wynosi 3zł (3,66 zł z VAT)."
Treść spimów nadesłanych przez Czytelników jest taka sama - różne są natomiast numery nadawcy oraz numery do wysyłki SMS-ów.
Sytuacja może wydawać się dla wielu z internautów oczywista, w końcu komunikator Gadu-Gadu nigdy nie był płatny. Trzeba jednak pamiętać, że wraz ze wzrostem popularności internetu w Polsce, korzysta z niego coraz większa grupa osób, dla których bezpłatność tego typu aplikacji nie jest aż tak oczywista i znacznie łatwiej jest je oszukać (np. dzieci, czy osoby starsze, które od niedawna mają kontakt z siecią).
Trzeba zatem jeszcze raz jasno powiedzieć, że za korzystanie z komunikatora Gadu-Gadu ani sieci Gadu-Gadu, jej właściciel - firma GG Network nie pobiera opłat. Spamerzy podszywając się pod obsługę sieci Gadu Gadu wprowadzają w błąd użytkowników i tym samym naciągają na wniesienie opłat, które w rzeczywistości trafiają do kieszeni spamerów.
W przesłanych przykładach spimu pojawia się nazwa Dotpay - operatora internetowych płatności. Zapytaliśmy przedstawiciela Dotpay o wyjaśnienia w tej sprawie:
Sprawa jest nam znana ze zgłoszeń osób, które padły ofiarą wspomnianego spamu. Numer konektora SMS premium 73550 nie jest jednak obsługiwany przez nas i w związku z tym nie mamy możliwości ustalenia po naszej stronie osoby lub firmy, która może czerpać zysk z ruchu SMSowego o podanej treści kierowanego na numer 73550.
W związku z faktem, ze osoba SPAMujaca komunikatory GG podaje nieprawdziwa informacje iż "Wszelkie reklamacje prosimy zgłaszać do DotPay Sp. A.", o sprawie została powiadomiona Policja, Wydział dw. z Przestępczością Gospodarcza. Współpracujemy z organami ścigania w tej sprawie i dołożymy wszelkich starań aby ułatwić postępowanie wszystkim służbom i instytucjom, które są uprawnione i powołane do wyjaśnienia sprawy.
Jednocześnie pragnę nadmienić, ze wszystkie osoby, które z powodu nieprawdziwej informacji o rozpatrywaniu przez nas reklamacji w sprawie zwracają sie do nas, otrzymują informacje, ze numer i usługa nie jest przez nas obsługiwana, jednak w związku z charakterem sprawy zajęliśmy sie nią i prowadzimy we współpracy z organami ścigania postępowanie mające na celu wykrycie sprawcy. Z poważaniem, Leszek Marmon Dyrektor Działu e-Security
Redakcja DI potwierdziła, że istnieje kilka numerów premium SMS, z których korzystają spamerzy i żaden z nich nie jest obsługiwany przez firmę Dotpay.
Co ciekawe, we wszystkich przesłanych do nas zgłoszeniach występuje ten sam prefiks - DST.DARK, co wskazywałoby na jednego klienta. Dotarliśmy w końcu do właściciela wspomnianych numerow SMS - są obsługiwane przez firmę Phonesat Sp. z o.o. - i poprosiliśmy o ustosunkowanie się do sprawy spimu i wyłudzeń.
Numer 73550 oczywiście należy do nas natomiast prefiks DST.DARK do naszego partnera, który został już przez nas poinformowany o próbach wyłudzenia kodów do jego serwisu. Jednak zarówno my jak i nasz partner nie możemy odpowiadać za treści wysyłane przez użytkowników GG.
Nie możemy zablokować numeru ponieważ na tym numerze działają również inne serwisy.
Partner zobowiązał się zamieścić na swojej stronie informację, iż użytkownicy którzy wyłudzają kody zostaną zablokowani. Oczywiście proszę podać poszkodowanym kontakt do nas i jeśli otrzymamy od nich kody, które zostały do nich przesłane w smsie zwrotnym po wysłaniu smsa na numer 73550 o treści DST.DARK nasz partner będzie mógł zidentyfikować użytkowników swojego portalu i zablokować ich.- wyjaśnia Agata Mroczkowska, Phonesat sp. z o.o.
Na tym etapie można stwierdzić że poszkodowanymi są już nie tylko użytkownicy Gadu Gadu, którzy otrzymali spim i dali się nabrać ale także firma, pod której usługami podszywają się spamerzy. Ponadto prefiks DST.DARK jest wykorzystywany nie tylko do wyłudzeń na "kończący się abonament GG" ale, od co najmniej kilku miesięcy, również w inny sposób.
Na kilku forach znaleźliśmy ogłoszenia, w których w zamian za wysłanie SMS-a z tym prefiksem oferowano udostępnienie kont innych serwisów, np. Rapidshare. Ślad prowadzi do serwisu darkwarez, na którego stronach podane są te same numery do wysyłki SMS-ów i ten sam prefiks, co w podanych powyżej wiadomościach wyłudzaczy, jednak - jak czytamy na stronach serwisu - zdobyte tą drogą kody służą nabyciu szczególnych przywilejów przez użytkowników warezu, co ma z kolei pomóc w utrzymaniu witryny.
Na jednym z forów, prawdopodobnie przedstawiciel serwisu darkwarez domaga się usunięcia fałszywego ogłoszenia twierdząc, że bezprawnie wykorzystane są w nim ich kody.
Kody DST.DARK naleza do witryny darkwarez, ktora nigdy nie sprzedawala kont rapidshare poprzez SMS'y a to co tutaj jest podane z wykorzystaniem kodow DST.DARK to zwykle naciagactwo nie majac nic wspolnego ze strona darkwarez
Domagamy sie usuniecia tego ogloszenia z numerem 91991 oraz kodem DST.DARK.
Możliwe zatem, że opisywany przez DI spim, rozsyłany jest przez użytkowników tego serwisu warezowego, próbujących w ten właśnie sposób zdobyć przywileje. Kilka dni temu przesłaliśmy do przedstawicieli darkwarez wiadomość na temat opisywanej sytuacji i poprosiliśmy o stanowisko w tej sprawie. Czekamy na odpowiedź.
Dziennik Internautów poprosił także Marcina Błaszyka, prawnika w Kancelarii Urowska i Wspólnicy sp. k., o przedstawienie konsekwencji, jakie grożą spamerom oraz wyjaśnienie, co mogą zrobić poszkodowani:
- W opisanej przez Pana sytuacji należy przede wszystkim zawiadomić prokuraturę o możliwości popełnienia przestępstwa. W takim zawiadomieniu nie trzeba wskazywać osoby, która takiego przestępstwa miałaby się dopuścić. Problemem wykrycia sprawcy powinna zająć się prokuratura lub policja w toku zwracając się do operatora sieci komórkowej lub integratora usług o ujawnienie danych podmiotu, z którym operator lub integrator zawarł umowę o świadczenie usług SMS premium. - wyjaśnia Marcin Błaszyk. Prawnik dodaje, że wykrycie sprawcy może się jednak okazać skomplikowane, zwłaszcza, jeżeli stroną umowy jest np. spółka z siedzibą na wyspie po środku Pacyfiku. W przypadku wykrycia sprawcy, konsekwencje wcale nie muszą być też dla niego dotkliwe.
- Jeżeli organy ścigania zakwalifikowałyby opisane zachowanie jako przestępstwo oszustwa, tzn. czyn z art. 286 Kodeksu karnego polegający na doprowadzeniu innej osoby do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania, w celu osiągnięcia korzyści majątkowej, to osoba, która czynu się dopuściła mogłaby podlegać karze pozbawienia wolności nawet do lat 8. Pokrzywdzony, a więc osoba która wysłała SMS, mogłaby żądać od sprawcy naprawienia szkody, tj. co najmniej zwrotu kwoty wydatkowanej na wysłanie SMS. – tłumaczy prawnik z Kancelarii Urowska i Wspólnicy sp. k..
Co ciekawe, także prawnik, z którym rozmawialiśmy, potwierdził doniesienia naszych Czytelników i nasze własne spostrzeżenia dotyczące nasilenia się problemu spimu w Gadu-Gadu.
- Na marginesie należy dodać, że praktyki polegające na wysyłaniu wiadomości przez komunikatory zachęcających do wysłania SMS premium stają się coraz popularniejszym sposobem wyłudzania pieniędzy od użytkowników internetu - dodaje Marcin Błaszyk. - Dziś na przykład dostałem taką wiadomość:
"Odczuwasz przykre skutki klątwy? Ktoś rzucił na Ciebie urok? A może Ty chcesz rzucić klątwę na kogoś? Nareszcie to możesz zrobić! Wystarczy skontaktować się z wróżką! Wyślij sms o treści GG.W na numer 72140 (2,44 z vat) lub zadzwoń: 0708 477 170 (numer dostępny z komórek i stacjonarnych, koszt 2,56 PLN z VAT/ min.)".
Jak widać problem wyłudzania pieniędzy od użytkowników internetu staje coraz powszechniejszy i może dosięgnąć każdego i na wiele różnych sposobów. Pomimo, że głównym nośnikiem niechcianych wiadomości i prób wyłudzeń wciąż są w interencie e-maile, to popularność komunikatorów także coraz mocniej przyciąga coraz więcej amatorów cudzych pieniędzy.
Najlepszą formą obrony jest tutaj czujność i rozsądek samego użytkownika internetu. Nie zmienia to jednak faktu, że powinniśmy być lepiej chronieni przed opisanymi w tym artykule sytuacjami, także przez dostawcę usługi - sieci komunikatora Gadu-Gadu, który to staje się coraz powszechniejszym kanałem prób wyłudzeń ze względu na swoja popularność wśród polskich internautów.
Tak jak standardową usługą dostawców kont poczty elektronicznej jest od lat zabezpieczenie antyspamowe, tak i w tym przypadku wydaje się, że mamy prawo oczekiwać skuteczniejszej ochrony przed spimem. Oprócz strony, na której można zgłaszać próby oszustw i kilku łatwych do obejścia funkcji w komunikatorze, GG Network nie udostępniło skutecznego rozwiązania tego problemu. W ubiegły czwartek zapytaliśmy przedstawiciela Gadu-Gadu, czy w końcu GG Network podejmie jakieś stanowcze kroki w celu ukrócenia tych praktyk, póki są jeszcze w zarodku. Niestety do tej pory nie doczekaliśmy się odpowiedzi, w jaki sposób GG Network zamierza chronić swoich użytkowników przed tego typu działaniami.
Źródło:
Dziennik Internautów
Data dodania:
06.04.2009 10:39, przez: ches_ter
Czytano:
5829 razy
Ocena:
- Bardzo dobry (4.25/5)
Liczba ocen: 16
|
|