16:56
23/11/2015

Jak informują nas czytelnicy, dziś od rana rozsyłana jest nowa kampania scamerów. Tym razem podszywają się pod PKP i nie chcą infekować swoich ofiar złośliwym oprogramowaniem, a po prostu próbują wyłudzić opłatę za SMS Premium.

Fałszywa przesyłka konduktorska

Oto treść fałszywego e-maila:

FROM: Powiadomienie info4@pkp-przesylka.pl

Szanowny Kliencie, dnia 23.11.2015 została wysłana do Ciebie przesyłka konduktorska o numerze nadawczym 230110155733 składającej się z: sztuk paczek 2.

W celu odbioru prosimy przejść pod poniższy link –
http://pkp-przesylka.pl/pl/track/230110155733

(Jeśli link nie otwiera się po kliknięciu, należy skopiować go do paska adresu i kliknąć klawisz Enter)

Uwaga!
Sprawdź liczbę paczek. W przypadku widocznego uszkodzenia lub niezgodności ilości paczek poproś kuriera o spisanie protokołu szkody. Masz prawo do odmowy przyjęcia przesyłki.

Firma nie udostępnia informacji o nadawcy drogą mailową oraz nie posiada
informacji dotyczącej zawartości przesyłki!

UWAGA: Wiadomość ta została wygenerowana automatycznie. Prosimy na nią nie odpowiadać

Po przejściu na podany link, ofierze ukaże się strona (swoją drogą, całkiem ładna ;)

Fałszywa strona wyłudzająca opłatę za SMS Premium pod pretekstem rzekomej przesyłki konduktorskiej

Fałszywa strona wyłudzająca opłatę za SMS Premium pod pretekstem rzekomej przesyłki konduktorskiej

Strona wymaga podania PIN-u, który odbiorca rzekomej przesyłki może zdobyć wysyłając SMS o treści AG.DR na numer 92550. Kiedy jednak SMS zostanie wysłany — z konta ofiary zniknie 30,75 PLN.

Tu możecie zobaczyć na jakich jeszcze innych stronach (od 4 lat…) wykorzystuje się ten numer do pobierania opłat. Na temat tego numeru można znaleźć też wiele dyskusji w sieci, dzięki którym dowiedzieć się można, że numer 92550 jest elementem “programów partnerskich” oferowanych przez eforsa.pl, serwis prowadzony przez firmę Loupe AdNew Sp. z o.o. SK z Wrocławia. Samym operatorem numer 92550 jest natomiast firma Teleaudio Dwa Sp. z o.o. Sp. Komandytowo-Akcyjna z Warszawy.

Warto też zauważyć, że domena pkp-przesylka.pl wskazuje na adres IP (46.41.132.74) i została zarejestrowana dopiero wczoraj:

DOMAIN NAME: pkp-przesylka.pl
registrant type: individual
nameservers: ns1.az.pl. [62.129.250.7]
ns2.az.pl. [62.129.250.8]
ns3.az.pl. [62.129.250.9]
created: 2015.11.22 16:01:00
last modified: 2015.11.22 16:01:03
renewal date: 2016.11.22 16:01:00

Kolejny raz spoglądamy na operatorów GSM, czerpiących spore zyski z tego procederu, a także UKE i UOKIK, po raz kolejny kierując do nich pytanie, jak długo jeszcze zamierzają tolerować takich operatorów SMS Premium?

Dziękujemy Tomaszowi, Radkowi i Mick77 za przesłanie informacji dot. tego scamu

Aktualizacja 23.11.2015
Od PKP otrzymaliśmy następujące oświadczenie:

PKP Intercity przypomina, że w ramach usługi „przesyłka konduktorska” nie jest realizowana opcja powiadomień mailowych lub SMS-owych. Jakiekolwiek wiadomości informujące o możliwości odebrania przesyłki konduktorskiej mogą być fałszywe i stanowić próbę wyłudzenia.

Przewoźnik zgłasza również sprawę do odpowiednich organów.

Informacja została udostępniona pasażerom na stronie internetowej przewoźnika: http://www.intercity.pl/pl/site/o-nas/dzial-prasowy/utrudnienia/falszywe-powiadomienia-mailowe-i-sms-owe-dotyczace-przesylki-konduktorskiej.html

Aktualizacja 26.11.2015
Od Michała Kazimierczaka, prezesa zarządu spółki Loupe Adnew, otrzymaliśmy następujące oświadczenie:

(…) Spółka nie jest podmiotem zarządzającym bądź odpowiedzialnym za domenę o nazwie pkp-przesylka.pl, nie posiadała wiedzy o podejmowanych przez jej właściciela działaniach, nie popierała ich oraz nie uzyskała z ich tytułu żadnych korzyści majątkowych.

Ponadto wskazuję, że z chwilą powzięcia informacji o charakterze prowadzonych działań, współpraca pomiędzy Spółką, a właścicielem domeny pkp-przesylka.pl została zakończona a konto użytkownika zablokowane. Jednocześnie pragnę zaznaczyć, że ujawniony proceder Spółka uznaje za niezgodny zarówno z prawem, jaki i regulaminem programów partnerskich Eforsa.pl.

Mając na względzie wizerunek i dobre imię portalu Eforsa.pl, Spółka zleciła na własny koszt zwrot wszystkim poszkodowanym całości nieuzasadnionych wydatków poniesionych w związku z działaniem właściciela domeny pkp-przesylka.pl, w stosunku do którego podjęte zostały odpowiednie kroki prawne

Przeczytaj także:

19 komentarzy

Dodaj komentarz
  1. To jest piękne bo jak się wpisze PIN to wyskakuje błąd i by spróbować ponownie korzystając z NOWEGO kodu pin;)

    • To mi przypomina dzialania pewnej gazety z pomorza z ogłoszenaimi- oplata za polaczenie glosowe w celu nadania ogłoszenia wynosi 2.5 ale praktyka pokazuje ze jak juz się czlowiek polaczy to przy wyborze wydania “za chiny” nie idzie dalej czlek zdenerwowany mysli ze cos ma z telefonem dzwoni raz potem drugi i zazwyczaj za tzrecim razem mily automacik reaguje na naciskanie guziczkow :)

      Ta sprawe przeslalem juz do redakcji niebezpiecznika z dokladymi danymi owej gazetki ;)

  2. i ładnie na końcu wyświetla “Przepraszamy :)”

  3. Telekomy i oczywiście złodzieje na tym zarabiają, bo dosłownie każdy z ulicy może sobie taki serwis wykupić. Operator zaś z reguły nie ma pojęcia, co się dzieje na zamówionej usłydze premium dopóki ktoś mu tego nie zgłosi…

  4. Czemu nikt nie pogodni ich ddosami?

  5. Tutaj bez SMSów, za to z przetwarzaniem danych osobowych http://zapolske.pl/

  6. ej ale tak serio, jak ktoś widzi maila o treści “hej, została nadana do ciebie paczka, której nie oczekujesz, kliknij w link” a tam “wyślij bardzo drogiego smsa premium i przepisz pin, żeby się na coś jeszcze zapisać” i… to robi, no to co jest telekom temu winny?

    • Problemem nie jest to, że tam jest napisane ‘wyślij bardzo drogiego smsa premium’ tylko to, że jest to napisane mikroskopijnymi literkami, więc jeśli nie wiesz o co chodzi albo nie spędziłeś ostatnich X lat na niebezpieczniku i podobnych stronach to można się dać nabrać. Co prawda telefony z Androidem ostrzegają teraz przy takiej sytuacji, ale nie informują ile wynosi koszt takiego SMSa, więc ludzie myślą “a, zabezpieczenie antyspamowe” i wysyłają…

    • Takie czasy, zawsze jest winny ktoś inny, nikt nie bierze odpowiedzialności za własne czyny. Dlatego mamy globalne rządy chorych lewaków.

    • Problem polega na tym, że jakiś procent osób, które dostaną takie maila, naprawdę czeka na paczkę i oni wyślą tego smsa w obawie przed utratą przesyłki. I to nawet parę razy, jeśli mówicie, że pin jest zawsze odrzucany. To już wystarczy, żeby trochę na tym zarobić, a po jakimś czasie zlikwidować stronę i zacząć kolejny scam.

  7. ostatnio coraz częściej rozsyłają takie g6wna

  8. Można by się tym VPSem pobawić ;-) Formularz logowania w standardowej dla Pleska “lokalizacji”.
    https://pkp-przesylka.pl:8443/

    Parallels Plesk Panel: 11.5.30
    plesk-build: 115130819.13

    Kto zgadnie hasło, ten dostanie przesyłkę gratis? ;-)

    • W przesyłce będzie medal z ziemniaka za zasługi dla web-security, niestety żeby ją odebrać będziesz musiał zdobyć PIN :D

  9. Powiedzcie co takiemu “oszustowi”, można zrobić? Może artykół z pawnikiem na ten temat?

  10. A chce ci się?

  11. Wystarczyłoby, żeby operatorzy na wszystkich numerach (w szczególności abonamentowych) domyślnie blokowali usługi o podwyższonej płatności (np. połączenia/sms/mms premium, prenumeraty, itp).

    Odblokowanie powinno być możliwe wyłącznie w punkcie sprzedaży lub u konsultanta infolinii. Oczywiście po pozytywnej weryfikacji tożsamości abonenta.

  12. Michał Jakub Kaźmierczak – jeśli polskie państwo działa to powinien skończyć w więzieniu a wszystko co ukradł mu odebrane.
    Jest oszustem i złodziejem, kradnie na sms-ach ktore mają kosztować 2 zł a kosztują 20, kradnie bazując na transmisji wydarzeń, np. sportowych, nawet jak zamiast 2 zł pobierze się 20 netto, to żadnej transmisji się nie otrzyma.

  13. Wszystko profesjonalnie przygotowane, świetnie wyglądające strony, nim wyślecie sms-a jeśli w regulaminie dokopiecie się do firmy LOUPE ADNEW SP. Z O.O., WROCŁAW lub do Michał Jakub Kaźmierczak – nie wysyłajcie sms-a, nie dajcie zarobić temu śmieciowi.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: