Изборник Затворити

Рекламирамо интернет преваранте – 7474 СМС спам који се наплаћује

Скраћена веза: https://pedja.supurovic.net/veza/3565

Ових дана домаћа места окупљања корисника Интернета брује о пљачки која се одвија преко наших мрежа мобилне телефоније. Велики број људи је приметио да су им рачуни нагло повећани, а и после много мука да сазнају шта се дешава, јер оператори мобилне телефоније уопште нису кооперативни, долазе до податка да им фирма FUN Telecom д.о.о. шаље СМС поруке и да свака порука кошта 150 динара.

Испоставило се да је фирма FUN Telecom на Интернету активирала неколико сервиса као што су тестови, квизови и слично, којима непромишљене намамљује да јој дају свој број телефона, а тада почиње слање спам СМС порука са бја 747 на бројеве жртви при чему сваки СМС буде наплаћен као VAS (Value Added Service). Да би се неко ослободио покварењака треба да на број 7474 пошаље поруку STOP.

Но, све је више људи који се јављају са овим проблемом, а који тврде да нити су приступали било каквим квизовима нити да су свој број телефона остављали било где на Интернету. Има и корисника којима није прекинуто слање овог спама иако су послали поруку за отказивање сервиса.

Ми, обични, смртници углавном можемо да се згражавамо колико ниско могу људи да иду да би уграбили новац и колико јаку подршку имају управо у мобилним операторима.

Има један други проблем: ову фирму ми рекламирамо. Ко год на свом сајту приказдује гугл огласе рекламира и ову фирму јер се она управо тако и промовише на Интернету. Ако сте приметили на неком сајту велике црвене банере који позивају на учешће у српском квизу интелигенције, видели сте оглас за овај преверантски сервис.

Гуглов огласни сервис има опцију којом можете да забраните неке рекламе које не желите да се приказују на вашем сајту. Искористите то и блокирајте рекламирање овог сервиса – тако нећете бити саучесник у превари.

Пријавите са на свој Google Adsense налог и отворите опцију AdSense Setup / Competitive Ad Filter. У поље на дну стране у новом реду упишите rs.test-iq.com, затим направите још један нови ред и у њега упишите quiz2you.com, а затим снимите измене (Save changes). Убрзо ће гугл престати да на вашем сајту приказује све рекламе које садрже било коју од ових адреса или клик на рекламу води на неку од њих.

Тиме сте престали да приказујете те рекламе на свом сајту и у немој кери сте допринели осујећивању злонамерника да на кваран начин дођу до велике зараде.

77 Comments

  1. zsteva

    Nisam josh naleteo da je neko istrazio sam slucaj sa dovoljno cinjenica da budem uveren da li je rec o 100% kaubojstini ili samo elegantnoj prevara navlaci…

    Zapravo nemam pojma kako je uopshte regulisano naplacivanje poruka koje se primaju.

  2. Miss Cybernaut

    Ee. nisam znala da je prevara to sa srpskim kvizom inteligencije, ali nisam dala svoj broj telefona :) Zašto bih. Nisam dalje ni išla čim sam videla šta traže.
    Zašto bi dođavola bilo kom kvizu trebao moj telefon….kapiram za pampers izbor za kalendar za 2010. (mada tu nije radila šifra pristigla smsmom, užas), i kapiram za one nagradnjače u novinama da odveć pushy, ali kviz??
    Sad razmišljam, stvarno se nadam da nisam dala telefon. Nešto sam rešavala, pitaj Boga šta…

  3. zsteva

    Ako je sistem osmishljen tako kako je opisano to je problem.

    Ali opet ne verujem, kolko znam iz iskustva (sa stranog terena, kod nas su sve to novosti), uglavnom je jedini problem shto ljudi ne citaju sve shto pishe na pageu.

    Ako korisnik potvrdjuje slanjem koda, to se vrlo lako da se ustanoviti da li je covek poslao taj kod ili nije.

    Ako korisnik treba da ukuca neshto iz poruke (to je glupo, jer neko moze da flooduje server i da napravi racun za poslate SMSove), a sem toga, u tom slucaju korisniku treba da ode kod koji firma koja naplacuje ne zna. Znaci oni request telenoru a telenor posalje korisniku tajni kod, ako do firme dodje taj kod znaci da si ga ukucao :)

    ovde ima jedan opisan slucaj: http://www.srb-rss.com/article_chat__1728295.htm iz koga se vrlo jednostavno vidi da postoji neka poruka (autor teksta nije napisao o cemu se radi), ali se da zakljuciti da je tom porukom potvrdjen zahtev, pretpostavljam da su i svi drugi slucajevi slicni, i da firma koja je to uradila je 100% cista pred zakonom.

    Naravno treba pritiskati mobilne operatere da se ovakve stvari rade shto transparentnije, ili barem onolko kolko je moguce.

    • Peđa

      Upravo je kvaka u tome sto je taj kod generisao sajt i slao ga na SMS pa je korisnk trebalo da ga procita i prekuca nazad u sajt. To je slaba karika koja omogućava zloupotrebu.

    • Peđa

      Кажу да слање поруке STOP на тај број 7474 обично зауставља ствар али не увек.

  4. Peđa

    Наши провајдери мобилне телефоније имају у понуди Value Added Service. Корисник тог сервиса може да шаље поруке, а од прималаца порука се наплаћује њихов пријем.

    Е сад чега су се ови досетили. Направе сајт са неким квозом или сличном игром али резултате шаљу на СМС. Од посетиоца траже број, на тај број пошаљу код заактивацију а корсиник треба да тај код поново укуца на сајту и тако потврди да је он власник броја.

    Ситним словима стоји да се укуцавањем кода не потврђуеј само идентитет већ се претплаћује на СМС сервис који шаље поруке које се плаћају.

    У принциуо то није проблем, само да је кориснику очигледно шта се дешава али није, јер је оно главно, написано као псоредна и неуочљива информација на сајту. По нашем закону тако не сме да се ради.

    Но, сада се долази до другог проблема: има доста људи који су постали претплатници овог сервиса а да нису нити ишли на сајтове нити на други начин потврђивали да желе да се претплате.

    Могућ сценарио је једнсотаван: непроверљиви део целог поступка је долазак корисника на сајт и укуцавање активационог кода. Службеник фирме која се бави овом преваром у тренутку генерисања активационог кода и његовог слања на СМС има доступне све податке да ствар лажира.

    Он у ствари треба да се пријави на сајт преко неког сервиса за сакивање идентитета, пошаље број жртве на сајт, види који је активациони код, сачека да СМС буде послат жртви (она не мора да га види), и онда укуца тај код на сајт.

    Тако у логовима остаје да је СМС послат и да је активациони код из СМС-а заиста укуцан на сајт, али не постоје докази да је то стварно урадила жртва. Преварантској фирми али и мобилном телефону су ти логови довољни да сматрају да се жртва сама претплатила на сервис и инсистирају да плати поруке.

    Ипак, ВИП је већ саопштио да ће рефундирати свим оштећенима ове поруке, па се може претпоставити да ће то учинити и друга два мобилна провајдера.

    Кога интересује више детаља може да испрати дискусију на Бечмарк форуму: http://www.benchmark.rs/forum/showthread.php?t=215230

  5. Zoran Olujić

    Meni je poslat preko Facebook-a link ka tom kvizu i to od strane Facebook grupe [мод: уклоњена адреса групе да се не рекламирају преваранти]

    Nisam hteo da im dam broj telefona, a sada vidim i da je to bila pametna odluka.

    Upravo sam napustio tu FB grupu, ne znam ni odakle sam na njoj. :/

    Hvala za info.

  6. zsteva

    @Milos bilo kakva SMS aktivacija (slanje SMSa ili prijem koda pa unoshenje bilo gde) za bilo shta shto nije opshte poznato (kao npr. parkiranje)

  7. zsteva

    @Milos izvini shto sam direktan, ali takve stvari tek dolaze u srbiju, a bice ih sve gorih. Mislim da treba edukovati ljude i boriti se za transprentno funkcionisanje pruzaoca usluga (pogotovo posrednika koji ti zapravo uzimaju pare).

  8. Milos Krneta

    @zsteva

    Nemam ništa protiv direktnosti, svestan sam svega. Nisam vozač, SMS skoro i da ne koristim. Čam mi je i telefon neki stari koji nikakve multimedijalne sadržaje ne prima. A račun raste li raste :). Još ja pitam u firmi, da li se još neko žalio na to kako Telekom broji :)

    Ništa, napisaću post.

  9. Peđa

    Волео бих да чујем глас вебмастера који су блокирали ове рекламе међу гугл огласима на својим сајтовима.

  10. Vladan Zirojevic

    Mi smo juce objavili (http://www.donesi.com/blog/?p=166) saopstenje u vezi sa ovim ispadima, jer su neki genijalci u provajderovim sluzbama podrske na pitanja korisnika odgovarali sa „sigurno ste broj telefona ostavili negde na internetu“, cim su posredno optuzili sve sajtove koji koriste mobilni telefon korisnika za bilo sta legalno i ne-stetno.

    Jasno je da je u pitanju prevara, ali i povrh svega osjecam blage simpatije prema ideji da na foru „koliko si pametan“ navuku ljude :)

  11. Marjan Milanov

    Da, primetio sam na nekoliko sajtova/blogova da su ljudi pokrenuli temu, da su besni, da nisu sigurni šta da urade!

    Reklama za Test srpske inteligencije iskače na 85% domaćih sajtova, što znači da smo i svi mi saučesnici u tome. Meni je čak iskočio pop-up sa ponudom da stavim reklamu na svoj blog, pa sam iz znatiželje pročitao uslove, o čemu se radi sl, i odmah se videlo daje tu nešto mutno, da je sve neprecizno i nejasno, tj, vi nas reklamirajte, a mi ćemo da zaradjujemo!

    Katastrofa! Prevara osmišljena na veliko, teško je doći do krivca i odredti odgovornost!

    Prvi put sam o tome čuo i čitao na blogu Dorćolskog Merkata, a pošto je i sama bila žrtva, aktivirala se, i evo nekih rešenja i koraka koje možete preuzeti tim povodom:
    http://merkat-sa-dorcola.blogspot.com/2009/11/sta-raditi-u-slucaju-da-ste-zrtva-fun.html

  12. newtesla

    Ali, zar vi i dalje niste shvatili kako to može da funkcioniše BEZ vaše dozvole???

    Primera radi, ja sam operater kod tog Fun Telecom-a.

    Upalim komp, na poslu sam. Imam dobar i ok brz net (2Mbps, recimo, ali ne mora – može i dial-up :)

    Uključujem korišćenje proksija. Najbolje neki anoniman, recimo Tor – Onion router mi extra pada na pamet. (zbog nikad lakšeg dugmeta „change identity“ :)

    Otvorim stranicu. Rešim test. Na kraju, nalupam broj telefona. Možda pozovem prethodno, da proverim čisto da li je aktivan broj, ako zazvoni spustim. Ako neko pozove nazad mene, tražim Maju, ili Jelenu, i bude sorry, greška :)

    U (recimo) SQL bazu na hostingu mi stiže taj nalupani broj telefona, i kod koji je poslat naivnom korisniku. Taj tzv. PIN kod.

    Takođe, u istoj bazi, proverim i da li je SMS stigao (delivery report) – ako jeste, broj je aktivan, ako nije – ćorak, ili čekam da stigne :)

    Kod, PIN kod iz te SQL baze (za telefon za koji je stigao delivery report), unosim u polje na sajtu, a i dalje sam na anonimnom proksiju.

    i syebao sam još jednog za 150 dingersona! (dobro, ne baš 150, minus porez, pa provajder i organizator po pola)

    …kliknem na „change identity“ u Onion-u, promeni mi se IP – spreman sam za sledećeg :)

    A ti batice dokaži da nisi SAM uneo taj PIN kod!!!!!!!!!!!!!!!

    -Jel ti unet broj telefona – jeste;
    -Jel ti stigao SMS sa PIN kodom – jeste;
    -Jel ukucan PIN kod kod mene na sajtu, identičan onome koji ti je poslat – Jeste!!!
    -Jel ista IP adresa sa koje je rađen test, i sa koje je poslat PIN – Jeste !!!
    -Jel možeš da dokažeš da NIKADA NISI koristio neki anonymizer, anonimni proksi, u slučaju da sud postavi pitanje „otkuda tebi, oštećenome, IP adresa iz klase i opsega nekog stranog provajdera“ – ne možeš nikada da dokažeš.

    Nemaš nijedan dokaz, jer, sve i da dođeš do odlaznog SMS saobraćaja sa servera GSM provajdera, naravno da tvoje porukice nema – jer je sistem takav da nije ni potrebna :)

    A i ko vam je rekao da uopšte šalju različite PIN kodove različitim ljudima/brojevima telefona??? Uopšte ne moraju da se muče sa generatorom PIN-a :)

  13. Ivan

    Ja reklamiram affiliate rs.iq-test.eu i uopste se ne osecam kao prevarant. To sto je uradio FUN telekom je za osudu ali nisu svi prevaranti.

    I zasto bi bilo ko blokiraj adsense iq testova da ne bi bio prevarant ? Malo si senzacionalisticki to napisao.

    Ovo za FB grupe uopste nije losa ideja o.O

    Dopuna:

    Kad vec pozivas webmastere da blokiraju prevarante onda idi do kraja. Sa leve strane preko adsense-a se reklamiraju sajtovi doktorzaljubav.com i francuskipoljubac.com. Prvi je astro sajt koji mozda jeste mozda nije prevara a drugi je klasicna prevara jer ljudi pricaju sa operaterkama a ne onim devojkama koje su na sajtu .
    http://bit.ly/5cTo0Z

    • Peđa

      Нисам ни рекао да су они који рекламирају преверантски сервис преваранти. Само су саучесници, најчешће и несвесно. Блокирање њихових реклама сам препоручио како би се смањила штета.

      Наравно да ћу да уклоним са својих сајтова све рекламе које промовишу неморелне или незаконите радње. Само треба да сазнам да су такве.

      Мисим да би добро било знати да ли је могуће гуглу скренути пажњу на такве па да и он предузме нешто са своје стране.

  14. Marko

    Hvala na obavestenju. Na zalost ja sam jedna od zrvti ovog kviza. Jos se i pitam zasto mi se racun udvostrucio za prethodni mesec. Hvala jos jednom na obavestenju!

  15. zsteva

    @adriatalk bash zato shto tek dolazi, treba vrshiti pritisak na sve koji su ukljuceni u takav posao (a ponajvishe regulatorne organe i mobilne kompanije koje to omogucavaju) da to bude shto transparentnije. A uvek ce biti onih koji ne citaju shta pishe i koji nisu spremni da se upute u svet oko sebe, pa bivaju laka zrtva.

    • adriatalk

      Naravno da treba vršiti pritisak i informisati/upozoriti ljude, ali ljudi su skloni tome da ne čitaju „sitna slova“. Primer: Ugovori prilikom uzimanja kredita. U grupu korisnika koji su „sami sebi krivi“ ne spadaju on korisnici koji nisu nigde ostavljali broj telefona, a ovi prevaranti im šalju poruke.

      • zsteva

        Zato kazem da treba pritistnuti nadlezne da naprave tako da firma koja tako uzima prihod ne moze da fejkuje.

        metod 1:
        korisnik treba da posalje kod koji im daju na odredjeni broj.

        metod 2:
        ako korisnik dobija poruku sa kodom, taj kod treba da generishe mobilni operater i da dozvoljava naplatu samo za projeve telefona za koje firma dostavi ispravne kodove.

        U oba slucaja bi mobilni operateri morali da imaju negde javno dostupno (shto ne verujem da ce se ikad desiti) koji brojevi se kolko naplacuju i u korist koje firme (sa sve potrebnim informacijama PIB itd..). Kao i jasnu proceduru da korisnik moze kod svog operatera da se na zahtev odjavi, cak i ako je sam se prijavio.

        • adriatalk

          Slažem se. Međutim, treba da postoji volja operatera da ukinu ili naprave transparentnijim ove servise. Npr. Facebook nije bio baš voljan da ukida ovakve servise (niti da ih natera da budu transparentni – za detalje pogledati link u mom prvom komentaru), jer se i njima vraća deo novca koji ove kompanije „ubiraju“ od korisnika. Ukoliko imamo u vidu da operateri imaju direktan razlog da ostave ovakve servise od kojih imaju značajne prihode, mislim da je malo verovatno da će se oni sami anagažovati na rešavanju ovog problema.

Оставите одговор на mirbit Одустани од одговора

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Попуните израз тако да буде тачан: *

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.