12:38
26/5/2010

Jeden z naszych czytelników, Karol, informuje, że ktoś próbuje podszywać się pod Orange i wysyła jej klientom niesamowicie interesujące, ale niestety fałszywe, oferty promocyjne. Co ciekawe, oszuści korzystają z usług tradycyjnej, a nie elektronicznej poczty, co zdecydowanie podnosi wiarygodność “phishingu”.

Na czym polega oszustwo?

Warunkiem uczestnictwa w promocji pochodzącej rzekomo od Organge jest uregulowanie załączonej do listu faktury. Listy sugerują, że ich nadawcą jest Orange. Skala problemu nie jest dokładnie znana, ale na forach można znaleźć kilkanaście historii spisanych przez ofiary tego procederu.

fot. giveawayboy, CC

Jesli nie jesteście pewni, czy nie otrzymaliście ostatnimi czasy fałszywej faktury, proponujemy sprawdzić:

  • kopertę i format faktury (kolor, kształt, rozmieszczenie tekstu), czy różni się od poprzednich otrzymywanych od Orange?
  • porównaj rachunek bankowy, na który masz wpłacić należność

W przypadku otrzymania “podejrzanej” faktury, dzwońcie pod numer: *100 lub *600.

Skąd oszuści mają dane klientów Orange?

To wydaje się być najważniejszym pytaniem w całej sprawie. Fałszywe listy są adresowane do obecnych klientów firmy Orange. W ich treści pojawiają się prawdziwe numery klientów i poprawne dane dotyczące okresu rozliczeniowego.

To sugeruje, że ktoś musiał uzyskać nieautoryzowany dostęp do bazy klientów telefonii Orange. Nie wiadomo jednak, czy dane zostały wyniesione przez “przekupionego” pracownika, czy wyciek nastąpił na skutek np. ataku internetowego, czy może ofiary same podały swoje dane np. podczas jakiegoś podstawionego konkursu. Według zapewnień operatora Orange, sprawę bada departament bezpieczeństwa, a dodatkowo o próbie oszustwa została poinformowana prokuratura.

P.S. Jeśli ktoś z Was otrzymał taką fakturę, podeślijcie nam skan.

Publikujemy pierwsze pytanie konkursowe. Podaj dokładną datę kiedy debiutował serwis Spider’s Web jako platforma czterech blogów opinii i analiz na temat technologii. Przypominamy, że do zgarnięcia jest 64GB pendrive i że odpowiedzi należy wysyłać zbiorczo (tj. dopiero po pojawieniu się 3 pytania) :-)

Przeczytaj także:

25 komentarzy

Dodaj komentarz
  1. Skoro naciągacze zainwestowali w materiały (znaczki, koperty itd.) to czemu nie zrobili identycznych jak te z Orange?

  2. Do znajomej pare dni temu dzwoniono z dziwnego numeru i, podając się za pracownika Orange, proponowano atrakcyjne oferty, wypytując przy okazji o wszystkie dane adresowe, itp. Podejżewam, że w ten właśnie sposób, dzwoniąc na losowe numery Orange, oszuści mogą zdobywac dane do faktur.

  3. rzekomo od Organge jest <- taka mała literówka ;)

  4. Cieszę się, że płacę rachunki za pośrednictwem “polecenia zapłaty” i zrezygnowałem z papierowych faktur, tak więc każda faktura będzie podejrzana. :)

  5. @r9s bo za Orange idzie sie od razu siedziec. A za inna nazwe jak masz dobrego papuga (adwokat) to moze cie wybronic. Moze nawet zalozyli firme? Wtedy trzebaby I’m udowodnic celowe dzialanie.
    Jedna literka a kilka lat roznicy :)

  6. Fakt, do mnie też dzwoniono z dziwnego numeru, a pani była jakaś dziwnie poddenerwowana. Zawsze dzwonili z zastrzeżonego, a tym razem pokazał się zwykły. Może to jakaś zestresowana kobieta była. No ale w sumie ciężko powiedzieć coś o tym, że chciała się dowiedzieć czegoś, bo z jednej strony powiedziała jaki telefon zakupiłem przy umowie, a z drugiej to nie byłem zainteresowany promocją ;)

  7. PiTcA – jak miałem numer w Orżnąć, to dzwonili do mnie ze zwykłego numeru, czasem z zastrzeżonego. W sumie jakbym miał jakiś przekręt robić, to na bank nie ujawniałbym numery z którego dzwonię ;)
    A co do danych klientów, to teraz po samym numerze telefonu ciężko stwierdzić, kto w jakiej sieci jest. Sam mam stary numer, jeszcze zanim nazywali się Orange, a jestem w Play.

    Orientujecie się może, jaka jest szansa na złapanie takich cwaniaków ? Jest numer konta, wiadomo w jakim banku… Co prawda pewnie założone konto zostało na jakiegoś ‘słupa’ za parę winiaczy, ale… Nikt kasy z takiego przekrętu w bankomacie wypłacał nie będzie, więc ślad jakiś zawsze zostanie…

  8. @Radziecki: jak dbasz o stałą kupkę kasy na koncie dla bankierów, to to jest spoko. Ja po kilku miesiącach pomyliłem się o 2 funty w tym ile zostawić na koncie i sru oprogramowanie bankowe mi odjęło 38 funtów za debet. 10 dni później w błogiej nieświadomości ponowienie polecenia zapłaty i znowu rachunek nie zapłacony skutecznie, a oprogramowanie sru mi minusuje kolejne 38. Naprawdę zacząłem oprogramowanie bankowe jak tetris postrzegać, a nie coś, do czego trzeba mieć zaufanie i wobec czego być uczciwym.

  9. @Torwald: a firmy w stylu byłego http://www.wykrecnumer.pl znasz? Wyświetlający się caller id, to nie jest coś, do czego możesz mieć stuprocentowe zaufanie w sieciach telekomunikacyjnych RP (choć wiem, że doświadczenie życiowe uczy że zazwyczaj ludzie tego nie spoofują). Niemniej mi zdarzyło się już stawić na przesłuchanie w sprawie telefonicznego nękania pewnej kobiety z Warszawy, bo among others ktoś i mój numer spoofował. Policja nie była zbyt bystra, żeby mój biling wychodzących sprawdzić.

  10. @Torwald: jak śledzić press release’y policyjne, to całkiem sporo jest takich typów, co to gdzieś wprost zostawią własne dane osobowe. Poczekajmy, może od prokuratury dowiemy się, że konto bankowe było własne. ;)

  11. Część fałszywej faktury: http://img241.imageshack.us/img241/5872/orangefalszywefaktury.jpg
    Źródło: http://komorkomania.pl

  12. Wczoraj właśnie na orange.pl pojawiła się informacja o podszywaniu.Tradycyjną pocztą, no nieźle, nieźle.

  13. Ostatnio na ‘onionie’ ktoś chciał opchnąć bazę danych klientów jakiegoś operatora telefonii komórkowej. Rekord kosztował chyba 50gr a powyżej 100 tys. 30gr per rekord. Jednak co do cen to nie jestem w 100% pewien ;)

  14. Hmm… ale jak taka faktura była w kopercie z normalnym znaczkiem pocztowym to już to jest podejrzane. No chyba że ktoś podrobił pieczątki na kopertach które potem osobiście wrzucał do skrzynki.

  15. Jeśli ktoś dostał list ze znaczkiem i stemplem pocztowym, to już to jest podejrzane, bo Orange korzysta z usług Inpost-a, a oni nie mogą mieć znaczków.

  16. Dane klientow trzymane sa w tzw. “bazie meritum”, dostep do niej jest zabezpieczony przez login, haslo, 8-10 znakowy token i nieprawidlowy certyfikat SSL. Aby uzyskac do niej dostep wystarczy zostac “na chwile” handlowcem Orange. O ile mi wiadomo dostep do bazy metitum daje dostep do danych takich jak:
    - zasady dostepu do sieci (karta, abonament np. do kiedy wazny),
    - dane teleadresowe,
    - i pewnie inne ciekawe rzeczy.

  17. Wlanie mi sie przypomnial adres:
    https://extranet.centertel.pl

    PS. Ciekawostka ta strona dziala poprawnie tylko i wylacznie w IE 5.5 – 6.0. (;

  18. Na próbę wyłudzenia danych przez telefon można się zabezpieczyć w jeden, łatwy sposób. Poprosić o podanie kwoty z faktury z losowo wybranego miesiąca lub datę wpłynięcia ostatniej wpłaty. Myślę, że te dane nie są tak łatwe do uzyskania jak dane osobowe.

  19. @Sokolowski Michal, jestem pracownikiem TPSA/Orange. Mam dostęp do danych osobowych wszystkich abonentów. Oprócz do danych osobowych klientów indywidualnych posiadam także dostęp do danych firm. Poza danymi, które wymieniłeś powyżej, mam również dostęp do peselu, nr i serii dowodu osobistego, dokładnego adresu zamieszkania oraz położenia delikwenta. Dowód? Proszę bardzo: Dorota Rabczewska vel Doda, PESEL: 840215[censored]6, Dowód osobisty: ABS[censored]39, NIP: 56[censored]84, Adres: ul. Zofii Nałkowskiej [censored] Ciechanów. Zdziwiony?

  20. @Sokolowski Michal, dodatkowo dopowiem, iż nie jest dobrze napisana ich baza, a właściwie system crm (typu peoplesoft, oracle itd.), dostepny spod zwykłej przeglądarki www. Logowane są wyłącznie operacje takie jak zmiana danych, dezaktywacja numeru, włączanie/wyłączanie usług itp. zaś wyszukiwanie i przegladanie klientow – już nie. Co oczywiście daje pole do nadużyć. ;>

  21. tak z ciekawości po co kombinować? nie wystarczy wyciągnąc fakturę ze skrzynki, podmienić tylko sam druk przelewu zapakować do nowej koperty i wszytko się zgadza dane są, bilingi są, tylko numer konta taki jak chcą oszuści. jedną taką fakturę widziałem i najlepsze jest to że pochodzi ona od PTK Orange :D a telefony z wyłudzaniem informacji? danych osobowych w większości przypadków są to dane potrzebne do zrobienie wcisku czyli nowej aktywacji. klienci myślą że z super promocji korzystają, robią przedłużenie umowy a tu nowy numer na kolejnej fakturze. tak, w końcu po co czytać to co się podpisuje :D tak że nie srajcie się, nie trzeba supertechnologii i jakichś kosztów żeby taka fakturę podrobić i frajera wycyckać.

  22. i nie, orange nie korzysta tylko z inpostu, z poczty polskiej tez jak najbardziej

  23. Do mnie niedawno tez dzwonil jakis pan z Orange i usilnie wciskal mi jakas oferte, oczywiscie chcial dostep do konta na stronie orange itd [oni maja prawo znac haslo do zwyklych kont? nie haslo abonenckie], nie wiem czy to byl pracownik czy oszust w kazdym razie nie skorzystalam z oferty, ktora przeciez przez konto moge wlaczyc sama. Na fakture akurat czekam, napewno sie jej przyjrze uwazniej.

  24. A ja mam problem, gdyz zadzwonila do mnie pani i powiedzizala, ze ma dla mnie ciekawa oferte, przedstawila mi ja i sporzadzila umowe na moje nazwisko. Tydzien pozniej zadzwonila znowu, stwierdzila, ze to byla pomylka z ta wczesniejsza umowa i podala calkiem nowe jej warunki. Wynika z tego kilka rzeczy na ktore normalnie raczej bym nie przystala. Nie wiem czy to prawdziwa oferta i nie wiem co zrobic. Podpisac ja, kiedy przyjdzie chyba musze, przynajmniej tak mi powiedziala..

  25. Ja osobiście zostałem oszukany przez Orange a konkretnie przez firmę MS Polska Sp. z o.o. w Lublinie, pani z tej firmy podając się za przedstawiciela Orange (firma rzeczywiście sprzedaje oferty Orange) zadzwoniła do mnie proponując internet mobilny a ze względu na to że posiadam więcej aktywacji i jestem długoletnim klientem mogę wsiąść internet na 8 miesięczny okres próbny i w tym okresie mogę z niego zrezygnować bez konsekwencji (rozmowa była nagrywana); w 7 miesiącu trwania umowy zgodnie z zapewnieniami pani konsultantki zrezygnowałem z internetu. Wspaniała firma Orange z powodu zerwania przeze mnie umowy naliczyła mi karę prawie 2200 zł, po reklamacji okazało się że karę muszę zapłacić bo umowa była wiążąca a to że konsultantka z MS Polska Sp. z o.o. mnie oszukała jest nieważne i za zachowanie tej pani mnie przeprosiła. Myślę że takich oszukanych jak ja jest więcej i zamierzam skierować sprawę do UOKiK oraz do Prokuratury; jeśli ktoś w podobny sposób został oszukany przez firmę MS Polska lub Orange proszę o kontakt na maila: oszukanyprzezorange@gmail.com

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: