24 Ноября 2024 04:39
Новости
  9:42    20.10.2016

Об услуге не просили, а деньги ушли: как воруют при помощи SMS-сообщений (2)

Об услуге не просили, а деньги ушли: как  воруют при помощи SMS-сообщений <span class="comment-count">(2)</span>
Житель Эстонии Николай жалуется, то в его счет за мобильную связь была включена плата за услугу, о которой он не просил. Он пишет: «Мне как-то пришло SMS-сообщение с номера 18977 со ссылкой, каким-то паролем, почтой для помощи и припиской "Цена 5 евро". Так как я немного понимаю в компьютерах, то на ссылку я не нажимал и паролей не вводил. Через некоторое время посмотрел состояние счета и оказалось, что 5 евро уже списали».
Николай обратился в представительство Tele2, где ему сказали, чтобы он разбирался с этой проблемой самостоятельно, и дали контактные данные компании MobiSolutions, которая якобы предоставила ему услугу. Представители этой фирмы попытались убедить Николая, что услугу он все-таки заказывал - предположили, что возможно кто-то другой воспользовался его телефоном - но в итоге согласились вернуть списанную сумму.

Пытаясь все же понять, почему в фирме решили, что эта услуга ему необходима, Николай вспомнил, что однажды у него на телефоне появилось всплывающее рекламное окно, которое он, не глядя, закрыл. По его мнению, этого оказалось достаточно для того, чтобы со счета уплыли 5 евро. «То есть выходит так, что у нас развиты инфотехнологии, интернет-банки закрыты на десятки замков, все карточки защищены паролями. А цепочка из оператора, MobiSolutions и всплывающего окна в интернете может с легкостью изъять у вас любую сумму», - пишет читатель.

В Tele2 в первую очередь тоже порекомендовали обратиться непосредственно в фирму MobiSolutions. По словам пресс-секретаря Tele2 Eesti Ханса Саарвельта, у их фирмы есть договор с MobiSolutions, которая предлагает различные контент-услуги. Раньше подобных проблем с этой фирмой не было, и Tele2 уже разобрались с ситуацией. 

Саарвельт рассказал, что подобные услуги обычно предоставляются клиенту по следующей схеме: клиент, который хочет приобрести какой-либо товар или услугу, может заказать ее непосредственно у продавца, а оплатить их может, воспользовавшись своим счетом у мобильного оператора. Клиент может активировать и заказать услугу на страничке продавца в интернете или отправить SMS-сообщение на короткий номер. У продавцов контент-услуг, по утверждению Саарвеля, нет доступа к информации о клиентах Tele2, но у них есть техническая возможность отправить клиенту сообщение с короткого номера в ответ на заявку об активации или деактивации услуги.

В данном случае проблема возникла из-за того, что были атакованы системы фирмы-партнера Tele2 MobiSolutions: злоумышленники отправилией большое количество сообщений, а MobiSolutions перенаправила их клиентам Tele2. Тогда в Tele2 закрыли для MobiSolutions возможность отправлять SMS-сообщения клиентам. Также Саарвельт уверяет, что они уже связались и со всеми клиентами, пострадавшими от атаки: их счета не пострадали. «Ни у одного клиента на самом деле денег со счета не сняли и никакой услуги на деле и не было – фактически, это была попытка кражи. Услуга была активирована без фактического согласия клиента, то есть мы имеем дело с попыткой совершить преступление. Tele2 в свою очередь остановил рассылку этих сообщений, и сейчас мы проводим тщательную проверку наших партнеров», - сказал он.

Когда мы обратились в фирму MobiSolutions, оказалось, что в этом случае с Tele2 сотрудничало одно из дочерних предприятий компании, MobiGW. Руководитель фирмы в сфере услуг Кристьян Лусикас рассказал, что его фирма не предоставляет контент-услуги пользователям напрямую, а является посредником, то есть предлагает технические возможности фирмам, разрабатывающим услуги и приложения, продавать их клиентам телефонных операторов. MobiGW предоставляет платформы для оплаты различных услуг уже много лет как в Эстонии, так и за рубежом: например, посредством их технологий можно заказать газету или пожертвовать деньги на благотворительность.

«Так как сами мы услуги не производим, то от своих клиентов требуем неукоснительного соблюдения правил. Самое важное требование к покупке услуг через интернет – покупатель должен поставил галочку в подтверждение того, что он ознакомился с условиями продавца и согласен заказать услугу. И только после этого запускается процесс оплаты», - сказал Лусикас.

В данном случае фирма, которая предлагала услугу, уверяла, что все правила были соблюдены, но так как на самом деле клиенты ничего не заказывали, то речь идет о злоупотреблении доверием и попытке воспользоваться системой мобильных платежей ради собственной выгоды. По словам Лусикаса, MobiGW закрыла для фирмы-злоумышленника доступ к своим системам оплаты, а деньги пострадавшим были возвращены.

Лусикас заверил, что их фирма будет пристально следить за тем, чтобы поставщики услуг соблюдали все предъявляемые им требования и пообещал ужесточить контрольные механизмы, ответственные за то, чтобы подобных ситуаций больше не возникало. В ответ на вопрос, что за фирма все-таки попыталась завладеть деньгами нашего читателя и других клиентов Tele2, которые получили злополучные SMS-сообщения, Лусикас назвал имя компании RGK group, которая, судя по страничке в интернете, базируется в Москве и Барселоне, и занимается в том числе и мобильными платежами. Связаться с этой фирмой нам не удалось.

Пресс-секретарь другого крупного оператора телефонных услуг в Эстонии, Telia Eesti AS, Ирина Кузина сказала, что в их фирме таких случаев не было. Она подтвердила, что система заказа услуг через фирму-посредника посредством SMS-сообщений – обычная практика, однако предупредила, что следует быть чрезвычайно бдительным при покупке таких услуг и всегда внимательно изучать условия сделки.

«Чтобы в счете мобильного оператора появилась строка с суммой за пользование какой-либо услугой, необходимо чтобы было выполнено два требования: оператор должен иметь право производить расчеты за услугу, а клиент - дать согласие на пользование услугой», - сказала Кузина.

Представитель третьего из крупнейших мобильных операторов Эстонии, фирмы Elisa, Марика Райски сказала, что их фирма не предоставляет таких услуг, когда клиенту приходится за что-то платить, нигде предварительно не зарегистрировавшись, а просто кликнув по ссылке.

На вопрос, как пользователь мобильного телефона может защититься от подобных ситуаций, при которых он узнает, что приобрел услугу, только проверив состояние своего счета, пресс-секретарь Tele2 Ханс Саарвельт ответил, что следует быть особенно внимательным к тому, по каким ссылкам вы переходите в интернете. Не следует вводить свои личные данные, в том числе и номер телефона на сомнительных сайтах, потому что это может привести к нежелательным последствиям. В данной ситуации, подчеркнул Сарвельт, опасности для данных клиентов Tele2 не было никакой, так как произвольную атаку осуществляли посредством SMS-сообщений.

«Злоумышленники не знали, кому именно они отправляют сообщения, и пытались выманить деньги непосредственно у Tele2 Eesti AS, что им в итоге не удалось», - сказал Саарвельт. Он добавил, что их фирма не распространяет данные клиентов, поэтому беспокоиться по этому поводу не стоит: без согласия клиента его данные в чужие руки не попадут.

Источник - rus.postimees.ee

Оставить комментарий

Комментарии

  • Svetlana 19 Августа 2021 12:34

    Vakar, veicot TELE-2 maksājumus, ieraudzīju arī no MOBIGW sumu 9.960eiro. Biju pārsteigta, jo nekādus pirkumus unterneta neveicu! Izmantoju piestiprinātu tarifu. TELE-2operātore nevarēja paskkaidrot, iedeva tel. numuru,kurš neeksistē! Krāpšanas shēma? Uzskatu, ka partādām lietā jāatbild, ar kuru klientam ir līgums, jo ne par vienu citu firmu neesam informēti! Naudas lietās jābūt atildīgiem! NEGAIDĪJU TĀDU ATTIEKSMI NO TELE-.2!

  • Igors 5 Января 2023 20:33

    Es tādu atteiksmi negaidīju arī no LMT 3,14darasiem!

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

  • Дело о договорных матчах: как организовывали проигрыши

    Двое из пяти фигурантов дела в организации договорных матчей в чемпионате Латвии по футболу признали вину полностью, двое отрицают, а один согласен с обвинением частично, - сообщает LSM+. Такую позицию выбрали подсудимые в Латгальском районном суде в Даугавпилсе 19 ноября после того, как прокурор зачитала суть обвинения.
  • Требование взятки 30 000: вице-мэр Кекавы приговорен к 4 годам (дополнено)

    Вице-мэр Кекавы приговорен к 4 годам тюрьмы. Ранее Суд по экономическим делам его оправдал.
  • Штраф за домогательства до 700 евро. За что именно будут наказывать? (4)

    14 ноября Сейм рассмотрел в третьем — окончательном — чтении и принял законопроект, предусматривающий введение административной ответственности за сексуальные домогательства. За это будет применяться штраф до 700 евро. За что именно будут карать виновных? Список достаточно широк: от нежелательных умышленных прикосновений/поглаживаний до демонстрации половых органов.
  • Версия защиты: в администратора Бункуса стреляли с тротуара (2)

    На прошлой неделе Рижский городской суд признал миллионера Михаила Ульмана и его давнего делового партнера Александра Бабенко виновными в заказе убийства администратора неплатежеспособности Мартиньша Бункуса. Но, как сообщает передача Nekā personīga (ТВ3), у защиты другая версия. По мнению адвокатов, не исключено, что в Бункуса стреляли с прилегающего пешеходного тротуара или парковки.

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии