Rozwój technologii komunikacyjnych oraz powszechna dostępność różnorodnych metod płatności sprawiają, że coraz więcej usług i transakcji odbywa się online. Niestety, wraz z tymi udogodnieniami rośnie również ryzyko stania się ofiarą oszustów wykorzystujących luki w systemach płatności mobilnych.
Jak wynika z raportu OpenSecuritypl, jednym z najpopularniejszych sposobów na wyłudzenie pieniędzy są płatności mobilne. Mechanizm ten pozwala na dokonanie zakupu w Internecie za pośrednictwem operatora telefonii komórkowej, a koszt zakupionej usługi zostaje doliczony do faktury za telefon.
Nowa metoda, stare sztuczki
Choć nowe Prawo Telekomunikacyjne z 2018 roku znacznie ograniczyło wyłudzenia oparte na usługach SMS Premium, sprytni oszuści znaleźli sposób na obejście tych regulacji. Zaczęli wykorzystywać płatności mobilne do podobnych celów, czyli nakłaniania użytkowników do wysyłki SMS-ów na specjalne numery lub aktywacji cyklicznych, kosztownych subskrypcji.
Mechanizm ten opiera się na podpisaniu umów przez sprzedawców z operatorami telefonii komórkowej. Dzięki temu mogą oni wykorzystywać usługę Zamów z Play lub analogiczne rozwiązania u innych operatorów do pobierania opłat od klientów. Jak się okazuje, brak jest konkretnego dowodu sprzedaży między kupującym a sprzedawcą, a fakturę wystawia sam operator GSM będący pośrednikiem w transakcji.
Jak działają cyfrowi złodzieje?
Schemat działania oszustów wykorzystujących płatności mobilne jest bardzo podobny do tego, który znaliśmy z usług SMS Premium. Oto, jak wygląda typowy przebieg takiego oszustwa:
- Ofiara otrzymuje niepokojący SMS o rzekomej aktywacji jakiejś usługi lub subskrypcji.
- Zgodnie ze zdrowym rozsądkiem, ofiara ignoruje tę wiadomość, nie podejmując żadnych działań.
- Niestety, na najbliższej fakturze od operatora GSM pojawia się opłata za ową usługę, którą ofiara rzekomo aktywowała.
- Przy próbie reklamacji u operatora, okazuje się, że usługa nie ma nic wspólnego z nim, a jedynie pośredniczył w transakcji zawartej z innym podmiotem.
W odpowiedzi na reklamację ofiara otrzymuje informację, że może wyłączyć na przyszłość usługę Zamów z Play lub analogiczne rozwiązania u innych operatorów. Niestety, te ograniczenia nie obowiązują w przypadku płatności mobilnych, co sprzyja ich popularności wśród oszustów.
Sieć powiązań i tajemnicze firmy
Dalsze śledztwo autora artykułu w OpenSecuritypl ujawniło, że za wszystkimi tymi mechanizmami stoi sieć powiązanych ze sobą firm, które trudno jest precyzyjnie zidentyfikować.
Kluczową rolę odgrywają spółki DA Mobile sp. z o.o. oraz Pass2Mobile sp. z o.o., które najprawdopodobniej są administratorami danych osobowych użytkowników platform VOD, takich jak Playvod i Watchmovie. Dodatkowo, w tle znajduje się firma Digital Virgo Polska SA, która odpowiada za usługę Justpay, pełniącą funkcję bramki płatniczej integrującej płatności mobilne i SMS Premium różnych operatorów.
Próby autora artykułu, aby uzyskać informacje na temat oferty Zamów z Play dla sprzedawców, okazały się bezskuteczne. Konsultanci operatora Play nie potrafili udzielić jednoznacznej odpowiedzi na te pytania, a korespondencja mailowa w tej sprawie pozostała bez odpowiedzi przez blisko 2 miesiące.
Analiza podejrzanych platform VOD
Dociekliwy autor artykułu postanowił przyjrzeć się bliżej platformom VOD Playvod i Watchmovie, które były powiązane z nieznanymi mu wcześniej usługami Zamów z Play.
Analiza tych serwisów wykazała, że:
- Playvod oferuje około 260 filmów za ponad 60 zł miesięcznie, podczas gdy Netflix oferuje kilka tysięcy filmów i seriali za połowę tej ceny.
- Strony Playvod i Watchmovie mają bardzo podobną konstrukcję i identyczne mechanizmy płatności.
- Formularz zamówienia usługi na obu stronach nie zawiera pełnych informacji o opłatach i regulaminach, co może wprowadzać użytkowników w błąd.
- Linki do regulaminów na obu stronach nie działają i przekierowują użytkowników z powrotem na stronę główną.
Taki obraz serwisów sugeruje, że mogą one służyć głównie do wyłudzania płatności, a nie do dostarczania konkurencyjnej oferty VOD.
Próby odzyskania pieniędzy i walka z systemem
Autor artykułu, po otrzymaniu nieprawidłowej faktury od operatora Play, podjął próbę reklamacji i skontaktowania się bezpośrednio z dostawcami usług Playvod i Watchmovie.
Niestety, otrzymał on jedynie standardowe odpowiedzi odsyłające go z powrotem do operatora Play, który z kolei twierdził, że nie może nic zrobić w tej sprawie. Dopiero groźba złożenia skargi do Urzędu Ochrony Danych Osobowych i Urzędu Ochrony Konkurencji i Konsumentów poskutkowała anulowaniem naliczonych opłat na koncie autora.
Wnioski z tej historii są niepokojące. Okazuje się, że ofiary takich oszustw mają bardzo ograniczone możliwości dochodzenia swoich praw. Operatorzy GSM, choć pośredniczą w transakcjach, nie czują się odpowiedzialni za ewentualne nieprawidłowości, a dostawcy usług VOD są trudno identyfikowalni i praktycznie nieosiągalni dla indywidualnych klientów.
Podsumowanie i zalecenia
Przedstawiona historia pokazuje, jak cyfrowi złodzieje wykorzystują luki w systemie płatności mobilnych do wyłudzania pieniędzy od niczego niespodzewających się użytkowników. Mechanizm ten opiera się na braku jasnych procedur i odpowiedzialności poszczególnych podmiotów zaangażowanych w transakcje.
Aby chronić się przed takimi oszustwami, eksperci zalecają:
- Dokładne sprawdzanie wszelkich nieznanych usług i subskrypcji pojawiających się na fakturach.
- Zgłaszanie reklamacji do operatorów GSM, a w razie potrzeby również do Urzędu Ochrony Danych Osobowych i Urzędu Ochrony Konkurencji i Konsumentów.
- Korzystanie z bezpiecznych metod płatności, takich jak karty kredytowe lub bramki płatnicze, unikanie płatności mobilnych tam, gdzie nie jest to absolutnie konieczne.
- Aktywne monitorowanie kont bankowych i wyciągów w poszukiwaniu nieautoryzowanych opłat.
Choć walka z takimi oszustwami może być trudna i czasochłonna, to wytrwałość i determinacja w dochodzeniu swoich praw mogą okazać się kluczowe w obronie przed cyfrowymi złodziejami.
Zachęcamy również do odwiedzenia strony stop-oszustom.pl, gdzie można znaleźć więcej informacji na temat zabezpieczania się przed tego typu zagrożeniami.
