27/11/2017
SMS-y Premium Rate warto zablokować, aby nie płacić za usługi wykupione w momencie nieuwagi lub przez nieświadomego członka rodziny. Istnieje jednak możliwość zdjęcia takich blokad w sposób niezauważalny i ktoś może to wykorzystać np. do kupowania bitcoinów na Wasz rachunek.
Nabijanie rachunków mimo blokad
Czytelnik — nazwijmy go Kacper — zgłosił się do nas z problemem. Zaraz po zakupie internetu w Plusie zablokował wszystkie usługi premium. Kilka miesięcy później, ku jego zaskoczeniu, zablokowano mu dostęp do internetu i wystawiono fakturę na 600 zł. Kacper dowiedział się na infolinii, że blokady Premium SMS zostały wyłączone i ktoś wykorzystał jego konto do zakupu usług opłacanych SMS-ami.
Kacper jeszcze raz nałożył blokady na usługi Premium i niestety znów dostał rachunek. Tym razem na 200 zł. Ponownie wyglądało to tak, jakby ktoś wysłał do Plusa SMS znoszący blokady Premium Rate. Kacper napisał reklamację, którą odrzucono. Blokady nałożył więc jeszcze raz, ale mimo to przyszedł kolejny rachunek, tym razem na 500 zł.
Kacper w e-mailu do nas napisał:
Dodam, że logując na modem nie widzę żadnych SMS wysłanych, statystyki są wyczyszczone. Logując się na stronę plusa widzę że były wysłane dwa SMS pod nr 2601, później sms pod nr 48*******5 i później 92555. Jak to jest możliwe że PLUS nie jest w stanie zablokować tego typu usług?
Zwróciliśmy się w tej sprawie do Plusa licząc na to, że uda się dowiedzieć więcej. Rzecznik Plusa Arkadiusz Majewski zapowiedział przeanalizowanie sprawy “wraz z służbami odpowiedzialnymi za bezpieczeństwo teleinformatyczne Plusa”.
Albo człowiek albo malware
Specjaliści z Plusa słusznie doszli do wniosku, że są tylko dwie możliwości:
- SMS-y wysyłała osoba mająca dostęp do komputera klienta albo…
- na komputerze klienta było oprogramowanie umożliwiające pełną zdalną kontrolę nad tym komputerem. W takiej sytuacji SMSy mógł wysłać włamywacz.
Plus nie miał wątpliwości, że SMS-y Premium naprawdę zostały wysłane, a prawidłowo założone blokady były zdejmowane. Operator obiecał nam, że skontaktuje się z Kacprem i pomoże mu w rozwiązaniu problemu. I faktycznie, Kacper otrzymał od Plusa taką wiadomość.
Szanowny Panie,
w związku z zapytaniem otrzymanym od redakcji Niebezpiecznik.pl, dotyczącym blokad możliwości wykonywania usług o podwyższonej opłacie (Premium) z karty SIM z przypisanym numerem abonenckim ********* uprzejmie wyjaśniam, co następuje.
Poruszona sprawa była przedmiotem analizy przeprowadzonej w Departamencie Bezpieczeństwa Teleinformatycznego Polkomtel. Z karty SIM jw. były wysyłane SMS-y, które służyły do wypłaty bitcoinów poprzez bankomaty albo BlueCash za pośrednictwem dwóch kantorów:
https://BitCantor.com
oraz:
https://btc-sms.eu/plWysłana została np. wiadomość: „BB.BTC.5094”
W rezultacie użytkownik otrzymywał wiadomość: „Zlecenie zostalo pozytywnie przyjete.. MID=3*********3. Zapraszamy do skorzystania z Kantoru https://BitCantor.com”lub
„CODE.BTCSMSPL 6804”
W rezultacie użytkownik otrzymał wiadomość: „Twoj kod to 9*****BD. Dziekujemy za skorzystanie z naszych usług.”Nie ma żadnych wątpliwości, że wiadomości zostały wysłane, blokady założone i zdjęte za pomocą kodów SMS-owych.
Powyższe oznacza, że w Pana gospodarstwie domowym do komputera mają dostęp osoby trzecie, albo też Pana komputer wyposażony jest w oprogramowanie służące do zdalnej kontroli (może to być źle skonfigurowane oprogramowanie legalne jak TeamViewer lub oprogramowanie klasy malware lub rootkit, które umożliwia włamywaczowi zdalną kontrolę nad komputerem).
W tej sytuacji wskazane jest zarówno przeprowadzenie wnikliwego profesjonalnego audytu bezpieczeństwa użytkowanego przez Pana komputera, a także podjęcie działań mających na celu określenie czy i kto w Pana bezpośrednim otoczeniu dysponuje dostępem do urządzenia.
Odpowiedź Plusa jest rzetelna i “treściwa”. Ujawnia mechanizm oszustwa i wskazuje, jak mogło do niego dojść. Winny jest brak odpowiednich zabezpieczeń sieci lub urządzenia użytkownika.
Kacper wspomniał, że sprzęt z którego korzystał był “korporacyjny”, toteż dokonano przeglądu sprzętu. Czytelnik zauważył jednak, że problem nie występował w momencie, gdy na tym samym sprzęcie korzystano z karty SIM od innego operatora. Czy to oznacza, że Plus jest bardziej podatny na “złośliwe znoszenie blokad”? Niekoniecznie. Atakujący mógł być chwilowo nieaktywny, albo stosowane przez niego metody były zorientowane tylko na Plusa.
Nie tylko w Plusie można komuś zdjąć blokadę Premium SMS
Plus nie jest jedynym operatorem, który umożliwia zdjęcie blokad SMS-em. Podobnie można zrobić w T-Mobile, ale w Orange i Play już nie (ci operatorzy wymagają wizyty w salonie, skorzystania z infolinii lub internetowego dostępu do konta). Oczywiście ktoś złośliwy mógłby znaleźć sposób by np. włamać się na konto w serwisie operatora, ale “złośliwe” wysłanie SMS-ów wydaje się w pewnych warunkach prostsze.
Przypadek Kacpra uznaliśmy za godny opisania m.in. dlatego, że może on być pewną wskazówką odnośnie tego, jak powinny działać mechanizmy kontrolowania wydatków na usługi SMS Premium. Poza tym jesteśmy bardzo ciekawi, czy po pewnym czasie nie zgłoszą się do nas osoby z podobnym problemem. Kacper dowiedział się o sprawie więcej dzięki naszym pytaniom do Plusa, ale inne osoby mogą poprzestawać na bezskutecznym składaniu reklamacji. Zastanawiamy się jak częste są przypadki kupowania kryptowalut za SMS-y wysłane na cudzy rachunek.
Wygląda na to, że
- ktoś od strony “internetu” wyszukuje pewne urządzenia (konkretne modemy/routery GSM) i za pomocą albo domyślnych haseł, albo błędów w oprogramowaniu przejmować nad nimi kontrolę, a następnie wysyłać z ich poziomu SMS-y na koszt właściciela.
- ktoś infekuje komputery Polaków i z poziomu złośliwych aplikacji uzyskuje dostęp do panelu zarządzania podpiętym do komputera modem GSM
Problem jest także w T-Mobile
Pod koniec tegorocznych wakacji inni Czytelnicy donosili nam o problemie w T-Mobile, który miał polegać na instalowaniu w routerach kart SIM z włączonymi usługami SMS-Premium. Dostaliśmy w tej sprawie tylko kilka anonimowych wiadomości. Niektórzy nadawcy twierdzili, że należności za usługi naliczono im w dniach, kiedy w ogóle nie było ich w domu i urządzenie nie było używane. Wspominaliśmy już o tym na Facebooku i komentarze sugerują, że niejedna osoba była zaskoczona wysłanymi SMS-ami.
T-Mobile potwierdziło tylko tyle, że był problem z podatnością oprogramowania pewnego modelu routera.
Karty SIM sprzedawane przez T-Mobile standardowo mają włączoną możliwości wysyłania SMS premium. Każdy klient ma możliwość zrezygnowania z tej funkcjonalności podczas podpisania umowy i w dowolnym momencie w czasie jej trwania. Klienci mogą to zrobić podczas osobistej wizyty w salonie lub sklepie T-Mobile, kontaktując się z telefonicznym Biurem Obsługi Abonenta lub wysyłając SMS o treści ALL ON aby zablokować wszystkie usługi premium, lub SMS ON żeby zablokować tylko SMSy na numer, 80450.
Pojawienie się takich opłat może być powiązane z podatnością oprogramowania przynajmniej jednego z modeli routerów na atak zewnętrzny polegający na wysyłaniu SMSów Premium z konta użytkownika. Każdą reklamację jaką otrzymujemy rozpatrujemy indywidualnie. Jeśli zidentyfikujemy ją jako potencjalny efekt takiej podatności rozpatrujemy w sposób pozytywny dla klienta, co oznacza korektę faktury o kwotę naliczonych opłat za SMS premium. Dodatkowo zalecamy tym klientom wyłączenie funkcjonalności jaką jest wysyłanie SMS Premium oraz aktualizację oprogramowania routera.
Niestety T-Mobile nie chciało nam powiedzieć jaki model routera był (jest?) podatny. Biuro prasowe odmawiając tej informacji powołało się na względy bezpieczeństwa.
Mamy nadzieje, że wszystkie wasze komputery, routery i telefony są na bieżąco aktualizowane. I że nie korzystacie z tego routera, o którym wie T-Mobile, że jest podatny, ale którego marki i modelu nie chce ujawnić. Sprawdźcie czy przypadkiem go nie macie. Oh wait!
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Ładnie zacytowali treści SMS-ów ;)
Nie od dziś wiadomo że SMSy są wysyłane plaintextem, które każdy operator archiwizuje zgodnie z ustawowymi wymogami.
Słowo klucz – signal ;)
“Filon 2017.11.27 15:17 | # |
Nie od dziś wiadomo że SMSy są wysyłane plaintextem, które każdy operator archiwizuje zgodnie z ustawowymi wymogami.”
Pierwsze słyszę… Bilingi połączeń, to nie to samo co SMS. Jakiś dowód?
>> Nie od dziś wiadomo że SMSy są wysyłane plaintextem, które każdy operator
>> archiwizuje zgodnie z ustawowymi wymogami.”
>
> Pierwsze słyszę… Bilingi połączeń, to nie to samo co SMS. Jakiś dowód?
Też mnie to dziwi. Przecież nie wolno utrwalać treści komunikatu – na tym polega tajemnica telekomunikacyjna. Jakie to przepisy nakazują więc archiwizację treści SMS-ów?
Bilingi czy dane lokalizacyjne podlegają retencji, ale SMS-y? Naprawdę ciekawa jestem cytatu z konkretnej ustawy, która to przewiduje.
Treść SMS-ów zapewne pochodzi z logów serwisu premium. To że abonent A (czytelnik) i operator nie archiwizuje SMS-ów to nie znaczy, że nie robi tego abonent B (system obsługujący numer premium).
Druga sprawa jest taka, że to nie są treści naszych SMS, a SMS wysłane przez usługodawcę i te sobie może przechowywać do woli, bo jest ich autorem/właścicielem.
Co nie zmienia faktu, że post, który wspominał o jakimś “nakazie” jest z dupy.
Też mnie to zaskoczyło. Według ustawy mają rejestrować informacje o połączeniach, a nie ich treść. Tutaj stanowisko Orange:
“Orange Polska jako operator telekomunikacyjny nie jest upoważniona do zapoznawania się z treścią korespondencji abonentów i nie wykonuje tego typu czynności. Systemowe utrwalanie przez Orange Polska treści wiadomości SMS jest możliwe wyłącznie w trybie art. 237 kpk i dotyczy tylko przekazów zrealizowanych od dnia rozpoczęcia kontroli (nie wstecz).”
Signal nie umożliwia wysyłania szyfrowanych SMS-ów, tylko wiadomości przez Internet, używając kont przypisanych do numerów telefonu. Do szyfrowania SMS-ów służy Silence.
Ciekawe jakie aplikacje w telefonie dostały zgodę na dostęp do SMS’ów…
Słabo czytałeś. Karta była w modemie komputera. A pod windowsem dostęp ma do tego praktycznie każda aplikacja.
Moja wina… faktycznie ręka szybsza niż oko. Ciekawe czy to był modem czy też może router? Do routera z domyślną konfiguracją (zwłaszcza sid sieci i WPS z kiepską implementacją) można poszukać czy ktoś już przypadkiem nie znalazł furtki…
No cóż, z tego wyłania się prosty obraz u których operatorów nie kupować abonamentu na internet (a pewnie i na telefon). Szczególnie, że mimo świadomości problemów ze swoim sprzętem, ignorują okradanie klientów i ich reklamacje. Brawo.
Niebezpieczniku a gdyby P. Kacper miał w domu pomiędzy routerem z Plusa z sim jeszcze swój domowy router z wifi i z nim się łączył na laptopie (ten z Plusa byłby bramą dla routera domowego), czy w tym wypadku P.�Malware czy inne dziadostwo mogło by nadal wysyłać smski premium?
Jeżeli router nie ma panelu służącego do wysyłania SMS’ów przez modem to raczej jesteś bezpieczny. Problem mogło by być włamanie na router i ewentualna modyfikacja oprogramowania.
Odpowiedź krótka: tak mógłby wysyłać.
Odpowiedź dłuższa: standardowo router z kartą SIM, czy z modemem wpiętym na USB, podłączony jest do wejścia WAN routera – nazwijmy go – ‘domowego’ . W takiej konfiguracji panel zarządzający modemu/routera dostępny po http/https dla każdego urządzenia podłączonego do routera domowego. Zwykle taki domowy router ma niewielkie możliwości konfiguracji, ale wgrywając na niego openwrt, dd-wrt czy tomato można na firewallu zablokować połączeń na adres routera/modemu z kartą SIM na porty, na których działa panel zarządzający. Minusem jest to, że jeżeli nie zrobimy wyjątku dla określonego IP czy MAC, to do panelu tego będzie można się dostać tylko po podłączeniu komputera bezpośrednio do routera/modemu.
fałszywy bts?
Wystarczy ktoś z komputerem z odpowiednim malware, komu podaliśmy hasło do naszego wifi. Z tego co kojarzę to chyba niektóre modemy HUAWEI nie miały żadnego logowania do panelu zarządzającego.
Potwierdzam. Mój Huawei nie ma
“Dodam, że logując na modem”
Na modem czy na router? Jak router to pewnie ma słabe/przewidywalne/znane innym hasło WiFi i do owego routera i znajomy, sąsiad, znajomy sąsiada lub ktoś przechodzący korytarzem/ulicą mógł się zalogować do sieci, potem na ruter i wysłać te SMSy.
Ot i cała tajemnica…
Pewnie to było modem Huawei z HiLink. Wtedy on pełni rolę routera a do tego serwera WWW z panelem administracyjnym.
z tym aktualizowaniem routerów bym sie wstrzymał. kiedyś miałem modem z play (jakiś huawei, nie pamiętam modelu) i dodatkowo też z play router d-link (chyba dwr-118, ale nie jestem pewien) firmware na routerze był specjalny przystosowany do play, można było np. sprawdzić ile GB zostało do wykorzystania lub też sprawdzić numer karty SIM znajdujący sie w modemie. po aktualizacji softu, ze strony D-link te funkcje oczywiście znikneły, jakby dodatkowo np karta SIM w modemie była na kod pin, to router mógłby odmówić współpracy w takiej konfiguracji, także lepiej nie aktualizować wszystkiego jak popadnie.
Czy blokada SMSów premium, którą można zdjąć…SMS’em, nie jest inherentnie debilnie zaprojektowanym zabezpieczeniem?
bo nie ma być zabezpieczenie :)
Kiedy nie wiadomo o co chodzi to chodzi o … tak tak tak – kasiorkę :)
No bo kto traci na tym że zablokujesz SMS Premium ? No właśnie operator który by dostał prowizję za to że jakiś trojan cię okrada :)
Do zarządzania niektórymi usługami chyba jest potrzebny PlusKod 4 lub 5.
Czyżby odblokowanie SMS Premium tego kodu nie wymagało?
Miałam podobną sytuację. Kilka miesięcy po zablokowaniu wszystkich usług premium poprzez SMS dostałam rachunek na 900zł brutto, kolejny rachunek na 370zł. W punkcie Plus konsultantka poinformowała mnie, że mimo, że blokada została aktywowana, opłaty za SMS Premium wciąż mogły się nabijać, ponieważ poprawną blokadę należy przeprowadzić dzwoniąc na infolinię Plusa(mimo że na stronie plusa widzę, że blokada była aktywna mimo to). Dodała też, że numery Premium to numery czterocyfrowe, choć w rozpisce SMSów widziałam też pięciocyfrowe o podwyższonych opłatach. Telefonu używało dziecko, więc jestem niemal pewna, kto “nabił” tą kwotę, martwi mnie natomiast te złudne poczucie że blokada faktycznie działa. :) Innymi słowy blokada inna niż poprzez pracownika Plus nie zostaje uwzględniona. Uprzedziła też, że reklamacja najprawdopodobniej zostanie odrzucona z tego właśnie względu. I tu się nie myliła :)
Oj, słaba ta konsultantka w Plusie :(. Jak najbardziej istnieją numery Premium Rate SMS pięciocyfrowe. Zaczynają się one od 9-tki, a kolejne dwie pozycje informują jaką opłata netto za wysłanie na nie SMS’a obowiązuje. Przykładowo SMS na numer 92501 to koszt 25zł + VAT, czyli 32 zł brutto.
“(…) wyłączenie funkcjonalności”
Pisze się “wyłączenie funkcji”… Jak grochem w ścianę…
Tak, wiem, że to cytat. ;-)
I to dwa razy.
Czytając pomyślałam, że skoro w T-Mobile ktoś ma kłopoty z wysławianiem się, to w innych dziedzinach może być jeszcze gorzej.
Krótko mówiąc, T-Mobile zaufania nie wzbudza.
Z mojego routera w Plusie też ktoś zamówił płatne sms’y. Router miał dłuugie skomplikowane hasło, a że nie mieszkam w bloku więc ktoś by musiał wkraść się na podwórko i siedzieć pod ścianą aby mieć sygnał z routera. Najblizsi sąsiedzi mają problem z używaniem komputera w ogóle więc totalnie odpadają. Nie wiem w jaki sposób ktoś był w stanie wysłać tego sms’a. Router mam z linka.
Pisałem do was o tej luce emaila jakieś 2-3mc temu, wysyłałem go również do Plusa przy okazji reklamacji.
Niestety wy jak i Plus kompletnie to olaliście. Podawałem nawet link do stronki, która np. wykrywa że korzystamy z telefonu z Androidem. Odczytuje w jakiś sposób numer itd. i aktywuje premium pomimo blokad ;) Baa… ona w jakiś magiczny sposób strzelała do API operatora (widać w historii).
No, ale kto by tam uwierzył przeciętnemu klepaczowi w klawiaturę.
A może to to:
https://niebezpiecznik.pl/post/korzystasz-z-internetu-mobilnego-uwazaj-na-wap-billing-zwykle-klikniecie-w-link-na-stronie-www-moze-nabic-ci-wysoki-rachunek/?similarpost
Czy możecie ujawnić jaki to był model modemu oraz czy był na statycznym IP ?
Dlatego mam kartę typu prepaid. Wówczas nie wydam więcej niż mam na koncie a z abonamentem może być różnie … . Doładowuję co miesiąc stałą kwotę więc nawet jeśli ktoś złamie zabezpieczenia to nie stracę zbyt wiele. Obecnie prepaid mają dość dobre oferty. Za 20 zł można mieć nielimitowane rozmowy, sms do wszystkich oraz trochę giga na internet
Ja zabezpieczyłem się przed smsami premium tym, że skasowałem część numeru centrum sms. Zrobiłem to po tym jak mój telefon samsung wysłał smsy do indii, do którego wgrałem alternatywny firmware. Zdarzyło się to dwa razy, a teraz mam spokój. Straciłem kosmiczną kwotę 2 x po 50gr.
Pytanie czy Kacper napisał z jakiego sprzętu (modem/router model producent, wersja firmware) korzystał? Na niektóre routery są dostępne modyfikowane interfejsy www ułatwiające diagnostykę sygnału, może w którejś wersji pojawił się “dodatek”?
Cóż używanie Windows rodzi tego rodzaju konsekwencje i nie chodzi tu o kwestię wyższości systemu, ale atakowanie Windows najzwyczajniej jest opłacalne = sporo luk, stabilne ABI często raz napisany trojan, etc. pozwala na bardzo długie jego użytkowanie – w przypadku Linuksa którego np kernel i kluczowe biblioteki są aktualizowane jest to w zasadzie niewykonalne – w kernelu parataktycznie co linia ABI ulega zmianie i chwała za to Linusowi [że nie godzi sie na jego ‘ustabilizowanie’] – choć tacy jak ja ma ja gorzej = przebudowywanie sterowników, etc – ale wole już to niż ciągły strach ‘a co tym razem’ ;)
Najbezpieczniej korzystać z Aero2 (nawet w wersji płatnej bez CAPTCHA). Jest to chyba jedyny w kraju “czysty” internet mobilny, w którym dostępny jest tylko ruch TCP/IP. Nie ma SMS-ów, MMS-ów, kodów USSD, połączeń telefonicznych, videorozmów, roamingu ani dodatkowo płatnych APN-ów. Karty SIM nie mają nawet przypisanego numeru telefonu (MSISDN).
Problem bardziej dotyczy posaidaczy iPlusa lub po prostu przeglądajacych neta przez telefon :) Aeoro2 nie zawsze opłaca się mieć tym bardziej w dobie pakietów +10GB a u niektórych nawet po 40gb (+ wszystko inne nielimitowane) za 29zł :)
Wszystkie inne niż Aero2 znane mi usługi internetu mobilnego u wszystkich operatorów (w tym iPlus) to tak na prawdę usługi telefoniczne. Ta sama technologia, te same karty SIM i co najważniejsze, te same funkcjonalności po stronie sieci! Jedyne co odróżnia te usługi to taryfa, ukierunkowana na tanią transmisję danych. Modem udostępnia komputerowi niemal wszystkie funkcje jakie można normalnie wykonać na klawiaturze/ekranie telefonu czyli zestawić połączenie z ciekawym krajem (ATDT…), kupić bitcoiny przez SMS-a Premium (AT+CMGS…), zczytać odebrane SMS-y z kodami do potwierdzania przelewów (AT+CMGL…), wysłać kod USSD (de)aktywujący jakąś ciekawą usługę (AT+CUSD..) i wieeeeeeele innych! Tych komend jest dobre kilkadziesiąt. Mając kartę SIM typu data-only (a taką właśnie daje Aero2) odpada większość funkcji i próba ich wywołania w modemie skończy się komunikatem “ERROR”, “+CME ERROR” lub “+CMS ERROR”. W zasadzie zostają tylko funkcje związane z transmisją pakietową (np. AT+CGDCONT…) i niegenerujące kosztów funkcje czysto administracyjne typu wprowadzenie PIN-u (AT+CPIN), wybór sieci (AT+COPS, AT+CREG), sprawdzenie zasięgu (AT+CSQ) itp.
Lycamobile nie obsługuje sms i połaczeń premium.
A po co niemiecka siec dla polakow ma to ujawniac? Przeciez inaczej nikt nie bedzie mogl wysylac SMS Premium. Niech mi ktos przypomnie – ile ma z tego telekom? 50%?
No gdyby to nie byla niemiecka siec dla polakow to mozna by mowic chyab o wspoludziale w przestepstwie oraz o ochronie przedmiotow sluzacych do przestepstwa…
Jest jeszcze jeden “myk”.
Włączenie blokady na SMS Premium blokuje możliwość wysyłania SMSów Premium. Ale… kliknięcie w linka kierującego do stronki przyjmującej zamówienie na subskrypcję płatnych SMSów omija tę funkcję. W końcu… nie wysyłamy SMSa.
Sytuację taką miałem z telefonami dzieci. Dostawali “dziwne” SMSy, ale je kasowali. Dopiero okresowa kontrola konta w Plusie pokazała, że jest “coś” poza abonamentem.
Działanie?
Wysłanie SMSa “LISTA” na 8888.
a następnie powyłączanie subskrypcji – “STOP [usługa]” na numer z SMSa zwrotnego.
No i… ponowne przeszkolenie młodych.
O potrąceniu kieszonkowego za dopłatę rachunku nie będę mówił. ;)
A kto to daje dzieciom telefon na abonament???
Np ja.
Nieograniczone rozmowy i SMSy… na Internet założony limit + kontrola rodzicielska.
I co jakiś czas przypomnienie o zasadach użytkowania.
Działa. Z małymi wpadkami co jakiś czas (zależny od mojego lenistwa dotyczącego zaglądania na konto)
Nie szpieguj dzieci ;)
Wydaje się, że jedynym wyjściem jest uregulowanie kwestii blokady SMS Premium przez ustawodawcę, a konkretnie przez UKE
UKE to nie ustawodawca. :)
W całej sprawie wyłania się też pewien aspekt prawny. Jeżeli dyspozycja blokady SMS została złożona w formie ustnej (infolinia) to jest chroniona zapisami kodeksu cywilnego i żaden automatyczny system nie może “anulować” tak zawartej umowy.
Co nie zmienia faktu, ze
Obsługa sieci powinna zapytac czy zablokowac obsługę sms,
mozliwosc odblokowania sms, telefonicznie lub na pismie.
Byloby to drugie zabezpieczenie i karta przetargowa w przypadku reklamacji.
Pozostaje jedynie limit kredytowy u operatora. Można dzięki temu ograniczyć potencjalne straty. Domyślnie chyba 1000PLN dla klientów indywidualnych. Mnie udało się zejść do 300, mniej operator nie pozwolił.
Potencjalnym źródłem przychodu z SMS dla przestępców są tanie smartwatche (te kolorowe) dla dzieci oferujące możliwość lokalizacji GPS cieszące się wśród rodziców sporą popularnością.
Taki zegarek konfiguruje się przez SMSa. W treści sms podaje się domyślne hasło i adres ip serwera (taki c&c), z którym łączy się aplikacja zainstalowana na smartfonie rodzica. Wszystko po cichu i bez potwierdzania…
Zbliżają się święta więc może warto uświadomić….
W T-mobile to chyba chodzi o względy finansowe, bo jeszcze tysiące ludzi zechce je zwrócić.
“Może zrezygnować przy podpisaniu umowy” – difoltowo moim zdaniem Klient powinien mieć wszystkie usługi dodatkowo płatne wyłączone i może włączyć je jeśli zechce – czemu tak nie jest? Brzytwa Ockhama. Pozostaje jeszcze kwestia powiadomień – nie wiem czy takowe są, powinienem otrzymać info o włączeniu usługi, co więcej powinienem mieć możliwość zastrzeżenia włączania usług premium via komórka – i to by załatwiło wszystkie niebezpieczne sytuacje, które wykraczaja poza standardowy abonament. Zapytajcie tych wrażliwych operatorów czy nie chcą dla dobra swoich Klientów zmienić nieco standardowych zapisów nowych umów i chronić swoich Klientów przed obecnymi i zagrożeniami w przyszłości – zobaczymy co odpowiedzą. Choc ja już wiem :P
ps. czasy dialerów nie minęły tylko inaczej się należy “wdzwaniać”
[…] z pomocą przychodzi inny artykuł Niebezpiecznika, który porusza kwestię ominięcia blokady usług premium na podatnych routerach. […]