Archiwa tagu: UKE

Porozumienie w sprawie cyberbezpieczeństwa

Jacek Oko, Prezes Urzędu Komunikacji Elektronicznej i Jacek Jastrzębski, Przewodniczący Komisji Nadzoru Finansowego, podpisali w siedzibie UKNF umowę o współpracy między kierowanymi przez siebie instytucjami.

Porozumienie dotyczy współdziałania w ramach zapewnienia bezpieczeństwa teleinformatycznego, zwalczania rosnącej skali zagrożeń ze strony cyberprzestępców, jak i bezpieczeństwa użytkowników usług telekomunikacyjnych i finansowych. Podpisany dokument pozwala na podejmowanie wzajemnych działań na rzecz podnoszenia poziomu cyberbezpieczeństwa w Polsce.

Nawiązana współpraca dotyczy głównie wymiany informacji, doświadczeń i wiedzy w zakresie technik oraz rozwiązań związanych z cyberbezpieczeństwem. Porozumienie odnosi się również do prowadzenia inicjatyw związanych z budowaniem świadomości o cyberbezpieczeństwie, jak też badań i rozwoju innowacji w tej dziedzinie.

Strony zobowiązały się do wymiany informacji o działaniach związanych z Porozumieniem, a także o przesłankach do ich podjęcia, jeżeli są one jednocześnie w zakresie zadań drugiego z urzędów. Wymiana informacji dotyczyć będzie między innymi zagrożeń występujących w cyberprzestrzeni, cyberataków, domen dystrybuujących złośliwe oprogramowanie lub wykorzystywanych w działaniach cyberprzestępców. Ponadto obejmie ona wskaźniki kompromitacji (Indicators of Compromise), adresy e-mail oraz domeny wykorzystywane w kampaniach phishingowych, jak i informacje uzyskane w ramach analizy jawnych źródeł (OSINT), mogące wpłynąć na bezpieczeństwo sektora finansowego lub telekomunikacyjnego.

W lutym tego roku Prezes UKE podpisał też porozumienia m.in. z Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni – Dowództwem Komponentu Wojsk Obrony Cyberprzestrzeni, a w lipcu z Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym.

Źródło: uke.gov.pl

stop-subskrypcji.pl to subskrypcja!

,,Chcesz sprawdzić, czy Twój numer telefonu ma włączoną subskrypcję SMS? Nie wiesz jak z niej zrezygnować? Wejdź na http://stop-subskrypcji.pl i pozbądź się problemu raz na zawsze!”-takie komentarz pojawił się na stop-oszustom.pl pod ostatnim artykułem dotyczącym SMS-ów nakłaniających klientów do wysyłania płatnych SMS-ów.

Podobne komentarze pojawiły się na wielu stronach. Postanowiłam bliżej przyjrzeć się tej stronie. Szybko zauważyłam, że warunkiem skorzystania z usługi sprawdzenia włączonych subskrypcji na swoim numerze telefonu jest wysłanie SMS-a za 25 zł. netto (30,75 brutto). Problem w tym, że na stronie tej nie ma żadnej informacji o koszcie SMS-a, oraz danych podmiotu świadczącego usługę. Dodatkowo po sprawdzeniu danych abonenta domeny w bazie whois szybko kazało się, że wszelkie próby odnalezienia tego podmiotu w rejestrze CEiDG kończą się fiaskiem.

NAZWA DOMENY: stop-subskrypcji.pl
typ abonenta: organizacja
serwery nazw: ns.lh.pl. [195.34.179.131]
ns2.lighthosting.net.
utworzona: 2016.11.29 18:26:48
ostatnia modyfikacja: 2017.01.20 04:03:42
koniec okresu rozliczeniowego: 2017.11.29 18:26:48

 

ABONENT:
firma: Skarlex
ulica: Macieja 133
miasto: 42-600 Tarnowskie Góry
lokalizacja: pl
ostatnia modyfikacja: 2016.11.29

Google Maps

Cytowany wyżej komentarz szybko wywołał dyskusję dotyczącą nieprwidłowości jakich nietrudno dopatrzyć się na tej stronie. Dyskusja rozgorzała również na Facebooku, min. w grupie Stop naciągaczom na Fejsie. Otrzymałam również kilka wiadomości prywatnych. Dlatego też postanowiłam zwrócić się do Urzędu Komunikacji Elektronicznej z zapytaniem o stanowisko w tej sprawie.

,,Naciągacze stosują różne, czasami dość przewrotne techniki manipulowania potencjalnymi ofiarami. Strona, do której link Pani podała (stop-subskrypcji.pl) to taki bardzo jaskrawy przykład próby wyłudzenia pieniędzy.

Brak podanej ceny za SMS i regulaminu świadczenia usługi jest dość znamienny. Ponieważ cenę SMS zaczynającego się od 9 rozpoznajemy, odczytując dwie następne cyfry (oznaczają one koszt netto), łatwo zorientować się, że za SMS pod numer podany na stronie nieświadomy niczego użytkownik zapłaci 25 złotych.

Warto też zwrócić uwagę na to, że strona nie zawiera żadnych informacji o prowadzącym ją podmiocie gospodarczym (brak zakładki „kontakt”), link odsyłający do fanpage na Facebooku jest „martwy”, podobnie jak odnośniki do Twittera i Youtube.

Opinie klientów też nie są zbyt wiarygodne – są a) niepodpisane b) opatrzone profesjonalnie wykonanymi zdjęciami (rzadko kiedy internauci używają swoich zdjęć, w dodatku studyjnych) c) nie odnoszą do żadnego systemu komentarzy, który powinien być aktywny na stronie.

Innymi słowy, bardziej świadomemu internaucie, który orientuje się też trochę w specyfice usług telekomunikacyjnych, wizyta na tej stronie powinna zapalić w głowie wszystkie lampki alarmowe. Niestety, na tego typu oszustwo może nabrać się wiele osób.

Warto pamiętać, że informacja na temat blokowania numerów premium i subskrypcji nie jest żadną wiedzą tajemną – wystarczy udać się do swojego operatora i np. poprosić o zablokowanie usług Premium Rate albo ustalenie na nie limitu kwotowego. Jest to usługa, którą każdy operator jest zobligowany świadczyć nieodpłatnie.”-pisze w odpowiedzi na moje zapytanie Pan Wojciech Gunia z Zespołu Prasowego UKE. Gdy dziś ponownie odwiedziłam tę stronę, zauważyłam że w widocznym miejscu pojawił się już odnośnik do regulaminu, który brzmi w sposób następujący:

,,Serwis N3XT jest usługą subskrypcyjną, dzięki której użytkownik otrzymuje wiadomości o nowościach w serwisie mediainner.pl takich jak obrazki, tapety oraz horoskop. Serwis dostępny jest na telefony komórkowe bądź inne urządzenia, posiadające kartę SIM w sieci Orange, Plus, T-Mobile i Play. Koszt usługi to 6.15 zł brutto za każdy SMS otrzymany w ramach subskrypcji. W ramach usługi użytkownik otrzymuje maksymalnie 3 SMS/tydzień oraz dodatkowy SMS po aktywacji subskrypcji. Łączny koszt usługi w okresie miesiąca to: 79.95 zł brutto. Pobranie wybranych elementów multimedialnych może ponadto wiązać się z opłatami za transfer danych, zgodnie z cennikami operatora. Usługa jest aktywowana na czas nieokreślony, do czasu rezygnacji przez użytkownika. Aby dokonać rezygnacji należy wysłać SMS o treści STOP N3XT na numer 60555 (koszt: 0 zł). Kontakt, również w sprawie reklamacji: [email protected] Organizator będzie kontaktować się z Klientem na podany przez niego numer telefonu lub e-mail. Regulamin serwisu znajduje się tutaj. Wszystkie nazwy, fotografie i znaki firmowe lub towarowe, niebędące własnością Skonet Sp. z.o.o., występujące w Serwisie należą do ich właścicieli i zostały użyte wyłącznie w celach informacyjnych. Organizatorem serwisu jest firma Skonet Sp. z.o.o., 90-514 Łódź, al. Tadeusza Kościuszki 59/61/215, KRS 0000635077.”

Gdy zapoznamy się z treścią powyższego regulaminu szybko zorientujemy się, że korzystając z tej strony nie tylko nie sprawdzimy liczby włączonych subskrypcji, ale zaopatrzymy się w kolejną…Wniosek: czytajmy regulaminy!

 

,,Usługa rebusy została aktywowana”-uważaj, bo stracisz pieniądze!!

fot. freeimages.com

Oszuści wyłudzający pieniądze za pomocą tzw. numerów premium rate używają co raz to bardziej wyszukanych sztuczek, aby wyłudzić nasze pieniądze. W tym celu opracowali kolejną, niestety skuteczną metodę!

Tym razem naciągacze postanowili wykorzystać niechęć abonentów telefonii komórkowej do korzystania z płatnych usług subskrypcyjnych! Dyskusja na temat SMS-ów informujących o aktywacji płatnej usługi rozgorzała między innymi na forum kto-dzwonil.pl i nieznany-numer.pl.

,,Oszust!! Wysyła SMS: „Usługa Rebusy aktywowana. Otrzymasz 3 sms tyg. z zagadkami. Koszt 3,69zł/1 sms. Aby wyłączyć wyślij sms na numer 92578. Nie podaje, ze koszt tego sms wynosi 30 zł.”-informuje Grzesiek na kto-dzwonil.pl.

Podobnie działał również serwis pogodas.pl. Abonenci różnych sieci komórkowych otrzymywali SMS-y o treści: ,,Dziękujemy za aktywowanie subskrypcji sms Pogoda koszt smsa 6,15 zł wysyłamy codziennie aby wyłączyć subskrypcję wejdź na: www.pogodas.pl”

Po wejściu na stronę pogodas.pl, użytkownik przekierowywany był automatycznie do serwisu http://pogodeo.xaa.pl/ gdzie znajdował informację, o sposobie ,,dezaktywacji” usługi. W tym celu należało wysłać SMS o treści „ag.odbierz” na numer 92550. Na stronie oczywiście nie było żadnej informacji o cenie usługi, która wynosiła 30,75 zł z VAT!! Sprawą zajął się UKE, ale jak widać, nie był to jedyny przypadek takiej ,,kreatywnej sprzedaży” usług premium…

Istnieje jednak bardzo prosta metoda zapobiegania tego typu oszustwom. Zamiast kierować się informacją podaną w SMS-ie, bądź na stronie (która nie zawsze jest prawdziwa) wystarczy spojrzeć na drugą i trzecią cyfrę numeru. Wskazują nam one cenę netto SMS-a. Do tej ceny należy doliczyć podatek VAT.

Zanim oddzwonisz sprawdź numer!

Gdy zauważymy na swoim telefonie nieodebrane połączenie, niemal automatycznie oddzwaniamy. Niestety, takie pochopne oddzwonienie może okazać się bardzo kosztowne!

Schemat oszustwa jest prosty: otrzymujesz krótkie połączenie z nieznanego numeru z egzotycznym prefixem np.+243 (Republika Konga),+235 (Czad),+225 (Wybrzeże Kości Słoniowej) lub +964 (Irak). Oddzwaniasz. Nie słyszysz nikogo po drugiej stronie, więc próbujesz jeszcze raz. Słyszysz dźwięk zakończenia połączenia, więc nie naciskasz czerwonej słuchawki. Nie wiesz że połączenie jeszcze trwa kilka minut. Po miesiącu otrzymujesz słony rachunek…

Przed oszustwem ,,na oddzwonienie” przestrzegają już nie tylko internauci na forach dotyczących połączeń z nieznanych numerów. Przed oszustami ostrzega również prezes Urzędu Komunikacji Elektronicznej.

Oddzwaniajmy z głową! Zanim oddzwonisz sprawdź numer!