W sieci pojawiły się strony internetowe, które wyłudzają pieniądze i dane kontaktowe od osób je odwiedzających – ostrzegają specjaliści z zespołu CERT Polska działającego w ramach instytutu badawczego NASK. Naciągacze korzystają z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody proszą o podanie danych osobowych użytkownika. Internauci, którzy zdecydują się na udział w konkursie, zamiast obiecanej nagrody otrzymają wysokie rachunki telefoniczne.
Pierwsza otrzymana wiadomość – bezpłatna
Wiele podmiotów wykorzystuje fakt popełniania błędów przy wpisywaniu adresów stron WWW, wynikających najczęściej z sąsiadowania klawiszy na klawiaturze komputera, pomijania lub dodawania znaków. Rejestrują one bardzo podobną domenę (np. „alegro.pl” zamiast „allegro.pl”) i korzystając z popularności adresu oferują własne produkty czy usługi. Takie zjawisko nie jest w Polsce czymś nowym i nosi miano typosquattingu.
Potwierdzenie aktywacji usługi oraz podstawowe informacje o kosztach
Jednak w ostatnim czasie na polskich witrynach WWW zaczęli działać naciągacze, którzy połączyli typosquatting z serwisami utrzymującymi się z płatności wiadomościami SMS Premium. Jak wygląda ten mechanizm? Osoba, która popełni błąd przy wpisywaniu adresu WWW i zamiast „kwejk.pl” w okno swojej przeglądarki wpisze „kwrjk.pl”, trafi na stronę internetową informującą o wygraniu przez nią atrakcyjnej nagrody. Wzięcie udziału w konkursie wiąże się nie tylko z podaniem imienia, nazwiska czy adresu zamieszkania, ale także rozpoczęciem kosztownej korespondencji SMS z kategorii premium. Większość użytkowników nie podejrzewa, z czym się to wiąże, i ignoruje otrzymywanie płatnych SMS-ów, ponieważ traktuje to jak inne, zwyczajne konkursy, często organizowane przez operatorów sieci komórkowych. Dopiero po otrzymaniu wysokiego rachunku telefonicznego, internauta zaczyna zdawać sobie sprawę, że dał się wciągnąć w kosztowną zabawę. Co ważne, ustalenie źródła wysokiego rachunku, jak i rezygnacja z „usługi” może potrwać do kilku miesięcy, a do tego momentu osoba cały czas ponosi wysokie koszta związane z płatnymi wiadomościami SMS Premium.
Przykładowa wiadomość otrzymana w ramach usługi prenumeraty: 2,46 PLN za SMS
„Wśród popularnych adresów przeważnie od kilkunastu do kilkudziesięciu literówek prowadzi do witryn niezwiązanych z tematyką oryginalnego serwisu. W związku z tym połączenie typosquatting’u z płatnymi serwisami SMS jest szczególnie niebezpieczne z punktu widzenia internautów. Podmioty prowadzące ten proceder korzystając z naszej nieuwagi doprowadzają do wyłudzenia naszych danych osobowych i pieniędzy.” – mówi Radosław Żuber z CERT Polska.
Przykładowa witryna
„Aby ustrzec się przed tym zagrożeniem, należy zwracać szczególną uwagę na poprawność adresów wpisywanych w przeglądarce i z większą ostrożnością podchodzić do udostępniania swoich danych w Internecie. Można też skorzystać z rozwiązań przygotowywanych przez producentów oprogramowania antywirusowego lub serwerów nazw OpenDNS.” – dodaje Radosław Żuber.
Pytanie konkursowe i próba udzielenia błędnej odpowiedzi
źródło: NASK
Kan
nawet na telixie są te bzdetne reklamy, ja już nie chce wygrywać tych konkursów. Mam najnowszego mercedesa, wczasy przez całe życie, laptopy, smartfony, dużo pieniędzy tu 1000zł tam 10.000zł życie jest piękne, cały czas wygrywam.
Zróbcie coś, bo ja już naprawdę nie chce wygrywać. Proszę 🙂
Hehe trzeba być tępym osłem aby dać sie nabierać na takie strony i sms 😉
Numer 60212 ( z sieci Orange)atakuje grami java na które trzeba uważać!!! Oszustwo polega na tym że dostaje się smsa z propozycją niby darmowej gry java, zazwyczaj każdy takie smsy kasuje. Jednak tu się okazuje przy rozliczeniu cyklu że zostaje PRZY SAMYM ODEBRANIU SMSa SKASOWANE 2,46, NASTĘPNIE BY Z USŁUGI NIE KORZYSTAĆ TRZEBA WYSŁAĆ TEŻ PŁATNEGO SMSa za taką samą kwotę. Nigdzie nie ma regulaminu do akceptowania to jest po prostu stawiania kogos przed faktem dokonanym.