Izbornik Zatvoriti

Reklamiramo internet prevarante – 7474 SMS spam koji se naplaćuje

Skraćena veza: https://pedja.supurovic.net/veza/3565

Ovih dana domaća mesta okupljanja korisnika Interneta bruje o pljački koja se odvija preko naših mreža mobilne telefonije. Veliki broj ljudi je primetio da su im računi naglo povećani, a i posle mnogo muka da saznaju šta se dešava, jer operatori mobilne telefonije uopšte nisu kooperativni, dolaze do podatka da im firma FUN Telecom d.o.o. šalje SMS poruke i da svaka poruka košta 150 dinara.

Ispostavilo se da je firma FUN Telecom na Internetu aktivirala nekoliko servisa kao što su testovi, kvizovi i slično, kojima nepromišljene namamljuje da joj daju svoj broj telefona, a tada počinje slanje spam SMS poruka sa bja 747 na brojeve žrtvi pri čemu svaki SMS bude naplaćen kao VAS (Value Added Service). Da bi se neko oslobodio pokvarenjaka treba da na broj 7474 pošalje poruku STOP.

No, sve je više ljudi koji se javljaju sa ovim problemom, a koji tvrde da niti su pristupali bilo kakvim kvizovima niti da su svoj broj telefona ostavljali bilo gde na Internetu. Ima i korisnika kojima nije prekinuto slanje ovog spama iako su poslali poruku za otkazivanje servisa.

Mi, obični, smrtnici uglavnom možemo da se zgražavamo koliko nisko mogu ljudi da idu da bi ugrabili novac i koliko jaku podršku imaju upravo u mobilnim operatorima.

Ima jedan drugi problem: ovu firmu mi reklamiramo. Ko god na svom sajtu prikazduje gugl oglase reklamira i ovu firmu jer se ona upravo tako i promoviše na Internetu. Ako ste primetili na nekom sajtu velike crvene banere koji pozivaju na učešće u srpskom kvizu inteligencije, videli ste oglas za ovaj preverantski servis.

Guglov oglasni servis ima opciju kojom možete da zabranite neke reklame koje ne želite da se prikazuju na vašem sajtu. Iskoristite to i blokirajte reklamiranje ovog servisa – tako nećete biti saučesnik u prevari.

Prijavite sa na svoj Google Adsense nalog i otvorite opciju AdSense Setup / Competitive Ad Filter. U polje na dnu strane u novom redu upišite rs.test-iq.com, zatim napravite još jedan novi red i u njega upišite quiz2you.com, a zatim snimite izmene (Save changes). Ubrzo će gugl prestati da na vašem sajtu prikazuje sve reklame koje sadrže bilo koju od ovih adresa ili klik na reklamu vodi na neku od njih.

Time ste prestali da prikazujete te reklame na svom sajtu i u nemoj keri ste doprineli osujećivanju zlonamernika da na kvaran način dođu do velike zarade.

78 Comments

  1. zsteva

    Nisam josh naleteo da je neko istrazio sam slucaj sa dovoljno cinjenica da budem uveren da li je rec o 100% kaubojstini ili samo elegantnoj prevara navlaci…

    Zapravo nemam pojma kako je uopshte regulisano naplacivanje poruka koje se primaju.

  2. Miss Cybernaut

    Ee. nisam znala da je prevara to sa srpskim kvizom inteligencije, ali nisam dala svoj broj telefona :) Zašto bih. Nisam dalje ni išla čim sam videla šta traže.
    Zašto bi dođavola bilo kom kvizu trebao moj telefon….kapiram za pampers izbor za kalendar za 2010. (mada tu nije radila šifra pristigla smsmom, užas), i kapiram za one nagradnjače u novinama da odveć pushy, ali kviz??
    Sad razmišljam, stvarno se nadam da nisam dala telefon. Nešto sam rešavala, pitaj Boga šta…

  3. zsteva

    Ako je sistem osmishljen tako kako je opisano to je problem.

    Ali opet ne verujem, kolko znam iz iskustva (sa stranog terena, kod nas su sve to novosti), uglavnom je jedini problem shto ljudi ne citaju sve shto pishe na pageu.

    Ako korisnik potvrdjuje slanjem koda, to se vrlo lako da se ustanoviti da li je covek poslao taj kod ili nije.

    Ako korisnik treba da ukuca neshto iz poruke (to je glupo, jer neko moze da flooduje server i da napravi racun za poslate SMSove), a sem toga, u tom slucaju korisniku treba da ode kod koji firma koja naplacuje ne zna. Znaci oni request telenoru a telenor posalje korisniku tajni kod, ako do firme dodje taj kod znaci da si ga ukucao :)

    ovde ima jedan opisan slucaj: http://www.srb-rss.com/article_chat__1728295.htm iz koga se vrlo jednostavno vidi da postoji neka poruka (autor teksta nije napisao o cemu se radi), ali se da zakljuciti da je tom porukom potvrdjen zahtev, pretpostavljam da su i svi drugi slucajevi slicni, i da firma koja je to uradila je 100% cista pred zakonom.

    Naravno treba pritiskati mobilne operatere da se ovakve stvari rade shto transparentnije, ili barem onolko kolko je moguce.

    • Peđa

      Upravo je kvaka u tome sto je taj kod generisao sajt i slao ga na SMS pa je korisnk trebalo da ga procita i prekuca nazad u sajt. To je slaba karika koja omogućava zloupotrebu.

  4. Milos Krneta

    Sada konačno znam zašto sam dobio dvostruko veći račun za telefon. Može li se ovo zaustaviti?

  5. Peđa

    Naši provajderi mobilne telefonije imaju u ponudi Value Added Service. Korisnik tog servisa može da šalje poruke, a od primalaca poruka se naplaćuje njihov prijem.

    E sad čega su se ovi dosetili. Naprave sajt sa nekim kvozom ili sličnom igrom ali rezultate šalju na SMS. Od posetioca traže broj, na taj broj pošalju kod zaaktivaciju a korsinik treba da taj kod ponovo ukuca na sajtu i tako potvrdi da je on vlasnik broja.

    Sitnim slovima stoji da se ukucavanjem koda ne potvrđuej samo identitet već se pretplaćuje na SMS servis koji šalje poruke koje se plaćaju.

    U princiuo to nije problem, samo da je korisniku očigledno šta se dešava ali nije, jer je ono glavno, napisano kao psoredna i neuočljiva informacija na sajtu. Po našem zakonu tako ne sme da se radi.

    No, sada se dolazi do drugog problema: ima dosta ljudi koji su postali pretplatnici ovog servisa a da nisu niti išli na sajtove niti na drugi način potvrđivali da žele da se pretplate.

    Moguć scenario je jednsotavan: neproverljivi deo celog postupka je dolazak korisnika na sajt i ukucavanje aktivacionog koda. Službenik firme koja se bavi ovom prevarom u trenutku generisanja aktivacionog koda i njegovog slanja na SMS ima dostupne sve podatke da stvar lažira.

    On u stvari treba da se prijavi na sajt preko nekog servisa za sakivanje identiteta, pošalje broj žrtve na sajt, vidi koji je aktivacioni kod, sačeka da SMS bude poslat žrtvi (ona ne mora da ga vidi), i onda ukuca taj kod na sajt.

    Tako u logovima ostaje da je SMS poslat i da je aktivacioni kod iz SMS-a zaista ukucan na sajt, ali ne postoje dokazi da je to stvarno uradila žrtva. Prevarantskoj firmi ali i mobilnom telefonu su ti logovi dovoljni da smatraju da se žrtva sama pretplatila na servis i insistiraju da plati poruke.

    Ipak, VIP je već saopštio da će refundirati svim oštećenima ove poruke, pa se može pretpostaviti da će to učiniti i druga dva mobilna provajdera.

    Koga interesuje više detalja može da isprati diskusiju na Bečmark forumu: http://www.benchmark.rs/forum/showthread.php?t=215230

  6. Zoran Olujić

    Meni je poslat preko Facebook-a link ka tom kvizu i to od strane Facebook grupe [mod: uklonjena adresa grupe da se ne reklamiraju prevaranti]

    Nisam hteo da im dam broj telefona, a sada vidim i da je to bila pametna odluka.

    Upravo sam napustio tu FB grupu, ne znam ni odakle sam na njoj. :/

    Hvala za info.

  7. zsteva

    @Milos bilo kakva SMS aktivacija (slanje SMSa ili prijem koda pa unoshenje bilo gde) za bilo shta shto nije opshte poznato (kao npr. parkiranje)

  8. zsteva

    @Milos izvini shto sam direktan, ali takve stvari tek dolaze u srbiju, a bice ih sve gorih. Mislim da treba edukovati ljude i boriti se za transprentno funkcionisanje pruzaoca usluga (pogotovo posrednika koji ti zapravo uzimaju pare).

  9. Milos Krneta

    @zsteva

    Nemam ništa protiv direktnosti, svestan sam svega. Nisam vozač, SMS skoro i da ne koristim. Čam mi je i telefon neki stari koji nikakve multimedijalne sadržaje ne prima. A račun raste li raste :). Još ja pitam u firmi, da li se još neko žalio na to kako Telekom broji :)

    Ništa, napisaću post.

  10. Vladan Zirojevic

    Mi smo juce objavili (http://www.donesi.com/blog/?p=166) saopstenje u vezi sa ovim ispadima, jer su neki genijalci u provajderovim sluzbama podrske na pitanja korisnika odgovarali sa „sigurno ste broj telefona ostavili negde na internetu“, cim su posredno optuzili sve sajtove koji koriste mobilni telefon korisnika za bilo sta legalno i ne-stetno.

    Jasno je da je u pitanju prevara, ali i povrh svega osjecam blage simpatije prema ideji da na foru „koliko si pametan“ navuku ljude :)

  11. Marjan Milanov

    Da, primetio sam na nekoliko sajtova/blogova da su ljudi pokrenuli temu, da su besni, da nisu sigurni šta da urade!

    Reklama za Test srpske inteligencije iskače na 85% domaćih sajtova, što znači da smo i svi mi saučesnici u tome. Meni je čak iskočio pop-up sa ponudom da stavim reklamu na svoj blog, pa sam iz znatiželje pročitao uslove, o čemu se radi sl, i odmah se videlo daje tu nešto mutno, da je sve neprecizno i nejasno, tj, vi nas reklamirajte, a mi ćemo da zaradjujemo!

    Katastrofa! Prevara osmišljena na veliko, teško je doći do krivca i odredti odgovornost!

    Prvi put sam o tome čuo i čitao na blogu Dorćolskog Merkata, a pošto je i sama bila žrtva, aktivirala se, i evo nekih rešenja i koraka koje možete preuzeti tim povodom:
    http://merkat-sa-dorcola.blogspot.com/2009/11/sta-raditi-u-slucaju-da-ste-zrtva-fun.html

  12. newtesla

    Ali, zar vi i dalje niste shvatili kako to može da funkcioniše BEZ vaše dozvole???

    Primera radi, ja sam operater kod tog Fun Telecom-a.

    Upalim komp, na poslu sam. Imam dobar i ok brz net (2Mbps, recimo, ali ne mora – može i dial-up :)

    Uključujem korišćenje proksija. Najbolje neki anoniman, recimo Tor – Onion router mi extra pada na pamet. (zbog nikad lakšeg dugmeta „change identity“ :)

    Otvorim stranicu. Rešim test. Na kraju, nalupam broj telefona. Možda pozovem prethodno, da proverim čisto da li je aktivan broj, ako zazvoni spustim. Ako neko pozove nazad mene, tražim Maju, ili Jelenu, i bude sorry, greška :)

    U (recimo) SQL bazu na hostingu mi stiže taj nalupani broj telefona, i kod koji je poslat naivnom korisniku. Taj tzv. PIN kod.

    Takođe, u istoj bazi, proverim i da li je SMS stigao (delivery report) – ako jeste, broj je aktivan, ako nije – ćorak, ili čekam da stigne :)

    Kod, PIN kod iz te SQL baze (za telefon za koji je stigao delivery report), unosim u polje na sajtu, a i dalje sam na anonimnom proksiju.

    i syebao sam još jednog za 150 dingersona! (dobro, ne baš 150, minus porez, pa provajder i organizator po pola)

    …kliknem na „change identity“ u Onion-u, promeni mi se IP – spreman sam za sledećeg :)

    A ti batice dokaži da nisi SAM uneo taj PIN kod!!!!!!!!!!!!!!!

    -Jel ti unet broj telefona – jeste;
    -Jel ti stigao SMS sa PIN kodom – jeste;
    -Jel ukucan PIN kod kod mene na sajtu, identičan onome koji ti je poslat – Jeste!!!
    -Jel ista IP adresa sa koje je rađen test, i sa koje je poslat PIN – Jeste !!!
    -Jel možeš da dokažeš da NIKADA NISI koristio neki anonymizer, anonimni proksi, u slučaju da sud postavi pitanje „otkuda tebi, oštećenome, IP adresa iz klase i opsega nekog stranog provajdera“ – ne možeš nikada da dokažeš.

    Nemaš nijedan dokaz, jer, sve i da dođeš do odlaznog SMS saobraćaja sa servera GSM provajdera, naravno da tvoje porukice nema – jer je sistem takav da nije ni potrebna :)

    A i ko vam je rekao da uopšte šalju različite PIN kodove različitim ljudima/brojevima telefona??? Uopšte ne moraju da se muče sa generatorom PIN-a :)

  13. Ivan

    Ja reklamiram affiliate rs.iq-test.eu i uopste se ne osecam kao prevarant. To sto je uradio FUN telekom je za osudu ali nisu svi prevaranti.

    I zasto bi bilo ko blokiraj adsense iq testova da ne bi bio prevarant ? Malo si senzacionalisticki to napisao.

    Ovo za FB grupe uopste nije losa ideja o.O

    Dopuna:

    Kad vec pozivas webmastere da blokiraju prevarante onda idi do kraja. Sa leve strane preko adsense-a se reklamiraju sajtovi doktorzaljubav.com i francuskipoljubac.com. Prvi je astro sajt koji mozda jeste mozda nije prevara a drugi je klasicna prevara jer ljudi pricaju sa operaterkama a ne onim devojkama koje su na sajtu .
    http://bit.ly/5cTo0Z

    • Peđa

      Nisam ni rekao da su oni koji reklamiraju preverantski servis prevaranti. Samo su saučesnici, najčešće i nesvesno. Blokiranje njihovih reklama sam preporučio kako bi se smanjila šteta.

      Naravno da ću da uklonim sa svojih sajtova sve reklame koje promovišu nemorelne ili nezakonite radnje. Samo treba da saznam da su takve.

      Misim da bi dobro bilo znati da li je moguće guglu skrenuti pažnju na takve pa da i on preduzme nešto sa svoje strane.

  14. Marko

    Hvala na obavestenju. Na zalost ja sam jedna od zrvti ovog kviza. Jos se i pitam zasto mi se racun udvostrucio za prethodni mesec. Hvala jos jednom na obavestenju!

  15. zsteva

    @adriatalk bash zato shto tek dolazi, treba vrshiti pritisak na sve koji su ukljuceni u takav posao (a ponajvishe regulatorne organe i mobilne kompanije koje to omogucavaju) da to bude shto transparentnije. A uvek ce biti onih koji ne citaju shta pishe i koji nisu spremni da se upute u svet oko sebe, pa bivaju laka zrtva.

    • adriatalk

      Naravno da treba vršiti pritisak i informisati/upozoriti ljude, ali ljudi su skloni tome da ne čitaju „sitna slova“. Primer: Ugovori prilikom uzimanja kredita. U grupu korisnika koji su „sami sebi krivi“ ne spadaju on korisnici koji nisu nigde ostavljali broj telefona, a ovi prevaranti im šalju poruke.

      • zsteva

        Zato kazem da treba pritistnuti nadlezne da naprave tako da firma koja tako uzima prihod ne moze da fejkuje.

        metod 1:
        korisnik treba da posalje kod koji im daju na odredjeni broj.

        metod 2:
        ako korisnik dobija poruku sa kodom, taj kod treba da generishe mobilni operater i da dozvoljava naplatu samo za projeve telefona za koje firma dostavi ispravne kodove.

        U oba slucaja bi mobilni operateri morali da imaju negde javno dostupno (shto ne verujem da ce se ikad desiti) koji brojevi se kolko naplacuju i u korist koje firme (sa sve potrebnim informacijama PIB itd..). Kao i jasnu proceduru da korisnik moze kod svog operatera da se na zahtev odjavi, cak i ako je sam se prijavio.

        • adriatalk

          Slažem se. Međutim, treba da postoji volja operatera da ukinu ili naprave transparentnijim ove servise. Npr. Facebook nije bio baš voljan da ukida ovakve servise (niti da ih natera da budu transparentni – za detalje pogledati link u mom prvom komentaru), jer se i njima vraća deo novca koji ove kompanije „ubiraju“ od korisnika. Ukoliko imamo u vidu da operateri imaju direktan razlog da ostave ovakve servise od kojih imaju značajne prihode, mislim da je malo verovatno da će se oni sami anagažovati na rešavanju ovog problema.

Ostavite odgovor na to sam ja Odustani od odgovora

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Popunite izraz tako da bude tačan: *

Ovo veb mesto koristi Akismet kako bi smanjilo nepoželjne. Saznajte kako se vaši komentari obrađuju.