11:26
26/10/2018

Dwa tygodnie temu ostrzegaliśmy przed nowym wariantem wyłudzenia — SMS-ami, które podszywały się pod firmy kurierskie i prosiły o dopłatę 1 PLN bo “koszty transportu przesyłki okazały się wyższe”. Wiele osób, bojąc się utraty zamówionego towaru i widząc niewielką kwotę dopłaty, decydowało się na kliknięcie w link i wpłacenie złotówki poprzez panel szybkich płatności, który imitował panel DotPay. Podanie loginu i hasła do banku na domenie przestępców skutkowało kradzieżą pieniędzy z konta.

Kilka dni temu jeden z naszych Czytelników pomyślał, że to oszustwo powróciło w nowym wcieleniu — przęstępców którzy teraz podszywają się pod operatora PLAY. Ale wczoraj okazało się, że to faktycznie był PLAY…

Firmy robią różne głupstwa…

Nieprzemyślana lub wręcz przerażająca komunikacja z klientami zdarzyła się wielu firmom. Jest to podwójny problem; po pierwsze z wizerunkiem firmy po takiej wpadce, a po drugie z przyzwyczajaniem klientów do zachowań, które są dla nich groźne i chętnie stosowane przez przestępców do klientów okradania. Winić za to należy klasykę korporacji — brak poprawnej komunikacji między zespołami PR/Marketing a działem bezpieczeństwa.

Ktoś chciał mnie okraść podszywając się pod PLAY-a

Oddajmy głos naszemu Czytelnikowi:

W dniu, w którym przeczytałem Wasz artykuł mówiący o dopłatach sam dostałem SMSa od Play mówiącego o należnej dopłacie. Klientem jestem od kilku lat i co miesiąc płacę zawsze tyle samo, stąd wysokość opłaty jak i informację o nowym numerze konta potraktowałem jako typowy atak, a że (wiem że SMS-y można podrabiać) to byłem pewny, że to ta sama akcja.

Oto screen wiadomości, jaki nadesłał do nas Czytelnik:

Oznaczyliśmy na nim, to co Czytelnik uważał za prawdziwe wiadomości z PLAY oraz to co potraktował jako wiadomość od oszustów. Użytkownik słusznie nie dał się zwieść temu, że nadawcą podejrzanej wiadomości o dopłacie był również PlayFinanse, bo doskonale wiedział, że nadawców wiadomości SMS można podrabiać. Dobre ustawienie nadawcy SMS-a, to gwarancja zawątkowania się oszukańczej wiadomości z poprzednimi, prawdziwymi SMS-ami od “zaufanej marki”. Dzięki temu trickowi okradano klientów Biedronki.

Czytelnik myśląc że to atak, wiadomość zignorował. Nie ma się co dziwić, link w wiadomości wygląda na podejrzany (https://play24app.page[.]link/tVQ8 — serio?). Ale dziś dostał od PLAY-a …e-maila o dopłacie. Czyżby przestępcy byli tak nieustępliwi, że uderzyli drugim kanałem komunikacji?

Temat zignorowałem – (…) szczególnie (że) jak widać na screenie powyżej 5dni temu dziękują mi za zapłacenie FV. A tu dzisiaj na skrzynce mailowej:

Czytelnik postanowił więc przekonać się, czy coś jest na rzeczy i zalogował się na stronie operatora play24.pl. Wtedy osłupiał, bo w prawdziwym serwisie operatora zobaczył prośbę o dopłatę 1,50PLN. A więc te SMS-y i e-maile były prawdziwe…

Podsumowując Play wstrzelił się idealnie w akcje informowania o zmianie numeru konta z Waszym artykułem. Co prawda jeszcze nie wiem za co Play mi każę płacić więcej, ale to już osobna sprawa.

Dzięki Waszemu artykułowi zachowałem należną ostrożność, ale ten przypadek pokazuje, że doszło do ciekawej zbieżności. Niemniej jednak jeżeli ktoś chce dopłaty to zrobi wszystko by nawet tą złotówkę ściągnąć, ale to my userzy musimy zweryfikować czy wiadomość jest prawdziwa.

Nic dodać nic ująć. Każdy zawsze powinien być czujny. A firmy powinny uważniej śledzić to, jak przestępcy oszukują Polaków i starać się do nich nie upodobniać… Nie uważamy, że Czytelnik wykazał się zbytnią paranoją. Te wiadomości w naszej ocenie noszą cechy dokładnie takie, jak wiadomości z ataku, który opisywaliśmy.

Dlatego ten SMS od PLAY trafia do naszego szkoleniowego quizu pt. “Prawda czy Wyjebka”, w którym zbieramy prawdziwe wiadomości e-mail od prawdziwych firm, ale napisane tak, że wyglądają jak typowy atak — scam lub phishing. Jeśli chciałbyś “przetestować” nim swoich pracowników, daj nam znać.

P.S. Przypominamy, że klienci Play mogą sprawdzić swoje zaległości wprost z telefonu:

*124# - sprawdzenie kwoty do zapłaty i numeru rachunku
*125# - menu z trzema opcjami: saldo, faktura i rachunek bankowy

P.P.S. Ciekawe, czy grupa przestępców od SMS-ów z dopłatą na złotówkę podchwyci temat i w weekend zobaczymy kampanię wysyłaną w imieniu PlayFinanse. Operator takim sposobem komunikacji z klientami zrobił oszustom niesamowitą okazję…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

34 komentarzy

Dodaj komentarz
  1. A akcja Raiffeisena z telefonicznym “uaktualnienianiem” danych i to przez firmę trzecią – żądają PESEL, adres, nazwisko matki etc.
    a co gorsza to faktycznie akcja banku a nie wyludzaczy danych, tak przynajmniej infolinia twierdzi…

  2. BItBay.net nie tak dawno rozsyłało maile o migracji do Malty i też zachęcało do zalogowania się i potwierdzenia, właśnie poprzez naciśnięcie linku w mailu. Link prowadził do domeny jakieś firmy mailingowej.
    Giełda kryptowalut zachęcająco do logowania po kliknięciu w mailu i to jeszcze nie w ich domenie? Rozczarowujące.

  3. Z Getinu wydzwaniają i mówią, że mają coś ważnego dla mnie ale muszę podać im dane do weryfikacji. Ja na to, że albo powiedzą w jakiej sprawie, albo niech skorzystają z innego kanału. No to nie podoba im się to i rozmowa się kończy. Czyli przyzwyczajają, że jak ktoś prosi o dane do weryfikacji to podawać.
    T-Mobile wystawia stronę z błędnym certyfikatem. Chrome wyświetla informację
    Osoby atakujące mogą próbować wykraść Twoje informacje ze strony http://www.itaktak.pl (na przykład hasła, wiadomości lub dane kart kredytowych). Więcej informacji
    NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
    Próbowałem to wyjaśnić zgłaszając problem, tłumaczyłem o konsekwencjach, oraz co dokładnie powinni zrobić. Ale jak grochem o ścianę. T-Mobile przyzwyczaja, że jak przeglądarka blokuje dostęp do strony, to klikać akceptację certyfikatu.

    • O to to. Jak mnie to wkurza kiedy do mnie dzwoni bank z marketingiem i mnie chce weryfikować. Masakra co za brak logiki. Ciesze się ze są ludzie którzy z tym walczą

    • W takim wypadku grzecznie prosisz o zweryfikowanie pracownika dzwoniacego… i okazuje sie ze osoba dzwoniaca ma dostep tylko do Twoich podstawowych danych osobowych ale nie potrafi powiedziec nic wiecej – np nie zna roku otwarcia konta, liczby lokat itp co wlasciwie sprawia ze pracownik nie przechodzi Twojej weryfikacji pozytywnie ;)

    • Miałem podobny problem z Getinem. Wydzwaniali i żądali danych, bo mają strasznie ważną sprawę. Odmawiałem konsekwetnie. W końcu wysłali mi list polecony. Pocztą? Inpostem? A gdzieżby. Wysłali go alternatywnym dostawcą poczty, który nie umie dostarczyć przesyłki, tylko awizo. Na awizo jest adres “biura”, które mieści się na końcu miasta, w jakiejś spelunie w odrapanych magazynach postoczniowych. A co w liście? “Po zakończeniu lokaty została kwota 0,50zł. Prosimy o informację co z nią zrobić”. Reklamację odrzucili, bo “mają swodobę wyboru dostawcy pocztowego”. Ja na szczęście mam swobodę rezygnacji z banku, który klienta ma za nic:)

    • Miałam podobne problemy z Citibankiem. Wieczne telefony i pretensje, że nie chcę się uwierzytelnić, a dzwonili z zastrzeżonego numeru. Zrezygnowałam z ich usług.

  4. Ta ich strona wygląda jak mix play i tmobile

  5. A może przestępcy są tak nieustępliwi, że shackowali jego konto na Play24 żeby wyłudzić od niego pieniądze?
    Albo Play tak naprawdę żyje z wyłudzania pieniędzy od klientów na podobne sztuczki i stąd mają kasę żeby tak dumpingować ceny?

    :) :) :) :)

  6. “Czytelnik postanowił więc przekonać się, czy coś jest na rzeczy i zalogował się na stronie operatora play24.pl.”

    Na takiej stronie jest zaparkowana domena, tutaj raczej nie mógł się zalogować ;)

    • hehe, bo “przyjazny adres to 24.play.pl :-)

  7. A może Play za mało zarabia na telefonii i chciało by zacjągnąć kilka kredytów na swoich klientów.

  8. trzeba dokładnie czytać te wiadomości ,oszuści prawie zawsze robią błąd (czasami nawet ortograficzny,bo to niedouczone tłumoki) ,i odpowiednio weryfikować .

    • Świetne ,(spacja_przecinek) dobrze ,(spacja_przecinek)że zwracasz uwagę na błędy w informacjach od przestępców .(spacja_kropka?) :D

      A może to prowokacja ,(spacja_przecinek)a ja się tak dałam w nią wciągnąć? :]

  9. czyli przestępcy pracują w play bo skąd by wiedzieli z wyprzedzeniem o akcji?

  10. Wydaje mi się, że najlepiej mieć polecenie zapłaty wcześniej podpisane z operatorem.
    Przynajmniej jeden problem z głowy :)

  11. Oto SMS wysłany jako BGZOptima:

    “Szukasz alternatywy dla pomnazania swoich oszczednosci? Zadzwon 221340099 lub sprawdz: http://sms.id/PKbxU

    Oczywisty fraud, prawda?

    • Piekne. Podeślesz screena na haha@niebepziecznik.pl pls?

    • Adres email jest błędny.

    • Niestety, z telefonu już go usunąłem, wyciągnąłem go z archiwum specjalnie dla tego artykułu. Mogę jeszcze podać, że wysłany 2018-10-16 11:16:34.

    • Takie SMSy BGŻ wysyła cyklicznie, u mnie się zachowało kilka, tu link: https://ibb.co/k0KETA

  12. Widziałem oszustwo na Play aby dostać za darmo telefon. Typowa fałszywka. Aby zgłosić sprawę do Play trzeba zrobić oficjalne zgloszenie

  13. + dla Czytelnika za używanie Signala ;)

  14. Z Play to doświadczenia mam nieciekawe – przez długi czas faktury wysyłali bez szyfrowania w tranzycie, tak samo jak maile z domeny pomocplay.pl. Potem nie umieli skonfigurować serwera poczty, źle postawiony cudzysłów i mail lądował non stop w spamie ( From: “Obsługa Klienta ” ). O tym, że podpis elektroniczny to dla nich zbyt trudna technologia, też nie wspomnę…

    No i sposób załatwiania przez nich reklamacji woła o pomstę do nieba. Ale to inna historia.

  15. Mnie kilka dni temu (04-10-2018) Play wysłał na konto firmowe smsa: Uwaga! Zmieniliśmy Twój numer konta do wpłat. Na koncie xxxxx wystawiliśmy nową fakturę xxxxx na kwotę xxxxx. Jej termin mija 17-10-2018. Numer konta do wpłaty to xxxxxxx Zapłać wygodnie w aplikacji Play24 – i tutaj link. To samo wysłali mi również na adres e-mail. Tyle, że posiadam prywatny numer i tutaj nie dostałem żadnej informacji o zmianie konta, na umowę rodziców również żadnej takiej informacji. Po wykonaniu telefonu do boku Play potwierdziłem, że rzeczywiście zmienili numer konta do wpłat. Wszystko okey tylko sposób informacji mocno podpadający.

    • A może to jest tak, że kwota ta jest swoistą “kwotą weryfikacyjną”? Zostanie ona zaliczona na poczet “nadpłaty” i rozliczona z kolejną fakturą? Ja tak tłumaczę działanie PLAY i wystawienie tak niedorzecznej kwoty, a że zbiega się to z niby zmianą numeru konta bankowego do wpłat, to by nie narażać klienta na ew. większe straty (pełna kwota faktury) prosi o przysłowiową złotówkę.
      W uproszczeniu, PLAY sprawdza swoje systemy weryfikacji wpłat kosztem klienta :P

  16. Dlaczego PLAY dopuszcza do tego, aby inne podmioty wysyłające SMS-y ich abonentów (bezpośrednio lub za pośrednictwem sieci innych operatorów) zawierały nagłówek “PlayFinanse”? Przecież nawet jak wyślemy z bramki SMS na numer abonenta PLAY to i tak SMS ostetcznie przejdzie przez sieć PLAY. Dlaczego operator tego nie kontroluje i sam pozwala na podszywanie się?

  17. Cóż to za pomysły żeby używać wulgaryzmy “wyjebka”

  18. Raiffeisen cały czas do mnie dzwoni i pyta się żebym podał hasło ( nazwisko rodowe). Kiedy powiedziałem, że dostałem maila z mbanu żeby nigdy takich rzeczy nie robić. Pan skwitował krótko , że to nie mBank tylko raifaisen. I że mogę. Więc info do oszustów, najłatwiejszy cel to klienci Raiffeisen, są uczeni przez bank że jak ktoś dzwoni przedstawiając się za pracownika banku to podają imię nazwisko, datę urodzenia i nazwisko rodowe.

  19. Ciekawie jest też w Millenium Banku. Po wypełnieniu formularza o założenie nowego konta dzwoni pani z jakiegoś numeru wyglądającego jak prywatny numer orange i prosi o podanie wszystkich danych do założenia konta (imię, nazwisko, adres, pesel, nazwisko panieńskie matki itd).

    Powiedziałem tej pani, że nie jestem pewny, kim ona jest, więc zadzwonię sobie na numer infolinii samodzielnie. Ok, zadzwoniłem. Pracownik poinformował mnie, że on nie może dokończyć procesu, ale przekaże osobie, która do mnie oddzwoni. Dobra.

    Godzinę później znowu telefon z numeru orange i ta sama procedura. Tym razem już byłem trochę bardziej przekonany, że to jednak z banku dzwonią. Choć nie do końca ;)

  20. Coś czuję, że za xx lat dowiemy się, że sieć Play, i pewnie inne, są zarządzane w sposób typowy dla mafii wyłudzających.

    Dziś na na topie piętnowania jest wyłudzanie VAT. “Jutro” ktoś weźmie się, przed wyborami, za ochronę obywateli przed wyłudzeniami rozdrobnionymi.

    Pewne jest to, że w mediach nigdy nie będą padały imiona, nazwiska i PESELe osób odpowiedzialnych. Wszystko będzie tylko opisem sytuacji z zaznaczeniem nazwy wirtualnego tworu, jakim jest nazwa spółki. Taki swoisty firewall chroniący przed mediami i złością społeczeństwa.

  21. @irek
    A ty co w życiu nie użyłeś wulgaryzmu?

  22. Witam.

    Pytanie może nie związane bezpośrednio, ale zapewne też w “tematyce”
    Czy Orange nie pobiera prowizji od “usług subskrypcyjnych”? Z tego co dotąd myślałem, operator ma swoją dolę, ale na FB odpowiedzieli mi, że “tylko zewnętrzne firmy czerpią z tego zyski”

    https://www.facebook.com/orangepolska/posts/2146600798692806?comment_id=2147364095283143&reply_comment_id=2147375408615345

    Czy to im się pomyliło, czy też postanowili nie czerpać zysków z działalności – często – oszustów?…

  23. dostalem wiadomosc o tresci: ,,Witamy, niestety Twoja platnosc dotyczaca transakcji nr 5668317_11 na kwote 5.00 zl nie zostala zrealizowana…. jezeli ktos wie czy to fejk lub prawdziwe prosze o rade co mam zrobic

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: