15:11
10/2/2014

Wczoraj odezwał się do nas jeden z czytelników, Tomek. Trafił on na Facebooku na ciekawy, ale jednocześnie trochę podejrzany konkurs. Tomek zauważył, że nie dość że brak jest regulaminu konkursu na stronie konkursu, to jeszcze aby wziąć udział w konkursie należy podać swój numer telefonu …czego rezultatem jest zapisanie się na subskrybcję płatnych SMS-ów. Brzmi znajomo?

Tak wygląda strona “konkursu” na Facebooku:

Widok strony na Facebooku poświęcony konkursowi

Widok strony na Facebooku poświęcony konkursowi

A tak landing page:

Strona dedykowana konkursowi - monlite.pl

Strona dedykowana konkursowi – monlite.pl

Jak widać, strona zachęca do podania numeru telefonu (“skontaktujemy się z tobą telefonicznie”) i sugeruje, że jego wpisanie pozwoli “odebrać” nagrodę. Nie jest to jednak aż tak proste ;)

Brak regulaminu konkursu na stronie

Tomek, wiedząc, że zapewne nie jest tak różowo (jak tło pod przyciskiem) postanowił zerknąć na regulamin konkursu. Tego jednak nie było. Zadzwonił więc do organizatora (firmy Leadr.pl, którą odnalazł przez rekord MX domeny monlite.pl). Pracownikom firmy zadal proste pytanie: dlaczego brakuje regulaminu? …a rozmowę nagrał i umieścił w serwisie wrzuta.pl.

Dopominanie się Tomka o regulamin poskutkowało, bo po kilku godzinach regulamin się pojawił. Tomek jednak twierdzi, że nie był to regulamin konkursu, a regulamin samego mechanizmu premium SMS, czyli usługi, o którą oparty jest konkurs. Dlatego postanowił wykonać jeszcze jeden telefon (jego nagranie również znajdziecie na wrzucie).

Regulamin dodano, ale…

W momencie, kiedy my udaliśmy się na stronę monlite.pl, regulamin (ten właściwy) już się na niej znajdował – co ciekawe, wyczytać w nim można, że użytkownik może wygrać nie tylko bon na zakupy, ale i iPhone’a (tylko podobno po rejestracji trzeba wybrać kateogrię nagrody):

Jak widzicie, regulamin na stronie trochę odbiega od tego, co znajduje się na poświęconej konkursowi podstronie na Facebooku:

…abstrahując już od tego, że takie prowadzenie konkursu chyba nie jest zgodne z regulaminem Facebooka. Jak pokazują statystyki, w pojedynczy link klika od 4000 – do 40 000 osób.

Dodatkowo, jak można zauważyć, kliknięcia przechodzą przez …adserver Netsales:

netsales

Ponieważ nie było dla nas zrozumiałe, dlaczego ktoś miałby wykorzystywać komercyjny adserver (oddając niniejszym część swoich zysków zewnętrznej firmie za przekierowanie na swój landing page), zadaliśmy następujące pytanie firmie Netsales:

Badamy sobie zgłoszenie scamu: https://www.facebook.com/events/516373655149183/?notif_t=plan_user_invited
Link do konkursu: http://bit.ly/ZapiszSie300 prowadzi do strony monlite.pl ale przekierowując wcześniej przez netsales: http://server.netsales.pl/z/55239/CD8532/

Czy mogą nam Państwo pomóc zrozumieć, w jakim celu? Właściciel zdefiniował “własną” kreację i korzysta z Państwa adservera do
zliczania przekierowań? Nabijanie samemu sobie kliknięć nie wydaje się być sensowną hipotezą.

Odpowiedź Netsales była następująca:

Na wstępie dziękujemy za czujność i informacje na temat nieprawidłowości (…) Czasami
także występujemy w roli pośrednika technologicznego i udostępniamy swój system w celu trackowania akcji. Tak samo było w tym przypadku o którym Państwo piszą. Nie jest to program publicznie dostępny, a jedynie działamy na zlecenie podmiotu, który jest właścicielem strony Monlite.pl.
Naturalnie bardzo przestrzegamy naszego wizerunku, dlatego niezwłocznie poinformowaliśmy już strony o łamaniu prawa i wprowadzaniu użytkowników w błąd a także wezwaliśmy do zaprzestania prowadzenia takich działań. Możemy także potwierdzić, że firma korzystająca z naszych usług w celach trackingowych nie jest tym samym podmiotem co osoba organizująca konkurs na
Facebook co wynikało z Państwa poniższego maila.

Tu nadmienić należy jeszcze, że aby było ciekawiej, zarówno leadr.pl odpowiadający za stronę monlite.pl jak i Cube Group, właściciel netsales.pl mają ten sam adres siedziby: Dworkowa 3, Warszawa. Jak wyjaśnia nasz kontakt w Netsales, “LeadR jest jedną z kilku niezależnie działających spółek w naszej grupie.“.

Inne “konkursy” tej firmy

Kilka kliknięć, i łatwo można dostać się do innych landing page obsługiwanych przez firmę Leadpr.pl — oto jednak z nich:

FashionBon

FashionBon.pl

Powyższa ma udostępniony regulamin, w którym przeczytać można, że organizatorem konkursu jest firma Download Sp. z o.o. z siedzibą w Warszawie, ul. Wilanowska 8/38A, 00-422 Warszawa.

Ciekawi jesteśmy co o tego typu konkursach sądzą właściciele marek House, Reserved czy H&M, których znakami towarowymi konkursy są promowane. Jak tylko otrzymamy ich odpowiedzi, pojawią się one w aktualizacji tego artykułu.

Aktualizacja
Otrzymaliśmy odpowiedź firmy LPP, właściciela marki Reserved:

Jesteśmy świadomi tych działań i – tak jak się Państwo domyślili – nie mamy z nimi nic wspólnego. Nasz dział prawny został zaalarmowany i zostaną podjęte działania w celu zakończenia tych praktyk. Przygotowaliśmy również oświadczenie mające na celu ostrzeżenie naszych klientów przed tymi nielegalnymi praktykami. W oświadczeniu przypominamy, że wszystkie akcje konkursowe, które przeprowadzamy zawsze komunikowane są na naszej stronie internetowej, salonach lub oficjalnych profilach marki w mediach społecznościowych.

Podałem im swój numer telefonu, co robić?

Jeśli nie zorientowaliście się na czym polega konkurs i żałujecie teraz decyzji o udostępnieniu numeru telefonu ww. firmom, wróćcie do SMS-a, który zawierał PIN. W nim powinna znajdować się instrukcja na jaki numer telefonu odesłać komendę, która wypisze Was z subskrybcji płatnych, cyklicznych SMS-ów.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

44 komentarzy

Dodaj komentarz
  1. Dokładnie o tym samym pomyślałem przecież takie marki tracą wizerunek i wiarygodność przez tych oszustów.

  2. Powinna być rozmowa z prawnikiem na temat takich właśnie oszustw. To jest legalne? Niby jest regulamin, niby użytkownik go akceptuje (często nieświadomie gdyż domyślnie jest zaznaczony [a domyślne zaznacznie jest zgodne z prawem?]), a potem 30zł płacić. Również takie serwisy jak tanie-zakupy.pl powinny być karane, drugi pobieraczek. Niby tanio, niby fajnie, a potem emailem faktura 150zł…

    • Aj tam, po co się scamem przejmować, niech sobie działa jako legalnie zarejstrowana firma. Najważniejsze aby prawo stało na straży i chroniło internautów przed Prawdziwym Złem: ciasteczkami na blogasku koleżanek z pracy… Takie piękne ;_;)/

    • W tym wypadku około 50 zł miesięcznie: „Uczestnik otrzyma od Organizatora 3 razy w tygodniu wiadomość SMS informującą o przyznanych punktach. Koszt jednej wiadomości SMS przesyłanej do Uczestnika przez Organizatora w ramach subskrypcji wynosi każdorazowo 4 zł netto (4,92 zł z VAT).”

  3. Sprawą powinny się zainteresować marki, które wykorzystują oszuści do wyłudzania pieniędzy.

    Kilka dużych firm wyjdzie z potężnym pozwem raz czy dwa i oszustwa się skończą.

  4. “Promocji” już nie ma, gdyż profil wydarzenia został zaspamowany informacjami ostrzegawczymi w postaci kilkuset komentarzy ;-)
    Dziękuję współpracownikowi za pomoc ;-]

  5. A jak jestem misiem o bardzo małym rozumku i wpisałem numer to co mogę zrobić by oddali mi pieniążki które wyciągnie płatna subskrypcja oraz usunęli numer z baz.

    • Przeprogramować sobie mózg?

    • dziekuje… pewno nie jedna osoba miała by z tym problem wiec odpowiedz jest porządana.

  6. Tomku, po przesłuchaniu nagrań z wrzuty (co było wyjątkowo irytujące, bo przy drugim nagraniu odtwarzacz wrzuty co parę minut decydował, że się wysypie i wymusi odświeżenie strony; jestem ciekaw czy inni też mieli ten problem) ciekawi mnie jakie pytanie miała do Ciebie pani z infolinii, które pada już po zakończeniu drugiego nagrania. Czy mógłbyś uchylić rąbka tajemnicy? Mam nadzieję, że śledzisz komentarze pod tym artykułem.

  7. “po rejestracji trzeba wybrać kateogrię nagrody”
    Ponad 2h od publikacji i nikt się jeszcze nie przyczepił? Powinno być kateorgię.

  8. Moja propozycja walki z tego typu procederami: zbierzmy świadomych użytkowników, uświadamiajmy znajomych biorących udział w podobnych wydarzeniach, zgłaszajmy Facebookowi profile, wydarzenia i strony.
    https://www.facebook.com/groups/1450044321892785/

    • Nic Ci to nie da. Był już taki event, który miał kilkaset tysięcy zaproszonych. Ludzie zgłaszali masowo. FB miał to gdzieś.

    • Po prostu ddosujmy debili…

    • @unknow

      DDoS poszkodowanych nic tutaj nie zmieni.

  9. Generalnie to miałem kiedyś sytuację taką, że firma tak o wysłała mi fakturę za “usługę” o której pierwsze słyszałem i w życiu tak ogromnej kwoty bym za nią nie zapłacił.

    Jakoś udało mi się problem rozwiązać. Ale z tego co widzę to przez te kilka lat nawet fanpage ofiar tej firmy powstał :D I jak tu z takim świństwem walczyć?

  10. Oj macie zapłon. Ten typ scamu jest obecny na FB od poprzednich wakacji (BON za MT).

    Jeden z eventów miał 300 zaproszonych albo biorących udział uczestników :)

  11. takie coś można łatwo ukrócić, wystarczy by to operator był prawem zmuszony do potwierdzania rozpoczęcia takich subskrypcji z góry zdefiniowanym tekstem, np “By rozpocząć subskrypcje SMS ‘$NAZWA_SUBSKRYPCJI’ w cenie $CENA_PLN za wiadomość na $OKRES odeślij wiadomość ze słowem TAK”.

    W tej chwili z tego co rozumiem, jest to niby ten pin w sms, którego treść kontrolują te firmy, więc…

    • Pełna zgoda. Operatorzy numerów premium powinni mieć obowiązek podania pełnej kwoty płatności za usługę w SMS, a obecnie takiego przymuszenia nie ma.

    • @Tomek, ludzie W OGOLE nie czytaja smsow ktore dostaja, jak dostanie sms z prosba o odpowiedz tak to polowa odpisze a pozniej beda plakac ze smsy premium wlaczone…

  12. Eeeej, ale czemu nie ma pytania na końcu drugiego nagrania?

    Na drugi sezon trzeba czekać? Not cool :(

  13. https://www.facebook.com/events/709627142388261/

    Tutaj jest 460 tys zaproszeń. Kiedyś kierowało na fashionbon.pl z tego co pamiętam. Fb olewał zgłoszenia. bit.ly reagował, ale podmieniali linki.

  14. Rozwiązanie jest bardzo proste. Albo pomyśleć i nie nabierać się na coś, co regularnie powtarza się co chwilę, albo usunąć konto z serwisów które takie coś rozpowszechniają.

    Można by zrobić poradnik “Jak unikać ataków socjotechnicznych” i ukazać jak można wykorzystywać pewne dane lub jak to wszystko działa, zapewne dużo to nie da aczkolwiek Ci, którzy przeczytają może zapamiętają do końca życia.

  15. Jak można się zapisać na “subskrypcje” akceptując regulamin który dopiero dostaniemy? To tak jak dostać kredyt na mieszkanie a potem się zapoznać z ratami jakimi będziemy płacić!?

    • Przecież regulaminy są dla lamusów, a instrukcje obsługi to tylko debile czytają ;)

  16. Chwila, chwila. Samo podanie numeru telefonu nie może wystarczyć – inaczej można by tam wpisać kogokolwiek.

  17. Nie wystarcza wpisania numeru. Trzeba potwierdzić PIN-em, który przychodzi wiadomością SMS. Co do pytania tej nudnej Pani to nie wiem, bo się rozłączyłem, bo nie miałem ochoty już z nią rozmawiać, aczkolwiek chciała chyba zapytać skąd mam te wszystkie informacje o nich tzn. listę stron, nazwę firmy, kontakt komórkowy i tak dalej. Niestety konwersacja się zakończyła i nie mogłem kontynuować lekcji dla tej Pani od zbierania i sprzedawania danych ludzi. Ogólnie to w rozmowach jest sporo błędów, przejęzyczeń, ale rozmawiałem na tak zwany “żywioł” wkurzony fakt, że kilkoro z moich znajomych śle mi zaproszenia do tego wydarzenia. Żenada i tyle. Może kilkoro ludzi się uchroni przed “marketingowcami”. Pozdrawiam.

  18. Firma Leadr kilka dni temu dolaczyla do IAB Polska.
    Mysle, ze warto wyslac kilka maili z linkiem do tego artykulu, aby zobaczyli jakiego “naciągacza” przyjeli w swoje szeregi

  19. jaksieszuka to sie znajdzie. pozdrawiam druga strone medalu naciągaczy konkursomianiaków, swieci nie jestescie i polecam te strony zapiszcie sie napewno otrzymacie bony :D

  20. “LeadR Sp. z o.o. to agencja interaktywna specjalizującą się w gromadzeniu, zarządzaniu oraz monetyzacji baz danych osobowych”, tak rzeczywiście pięknie monetyzują bazy danych osobowych ;)

  21. Może mi ktoś powiedzieć jaka jest logika takich oszustw? Przecież ktoś może podać mój nr telefonu w takim “konkursie”, a jego autorzy wcale nie muszą mi wysyłać SMS-a z instrukcją jak wyrejestrować się z tych subskrypcji. Dlaczego to ja muszę potem w takiej sytuacji się o to wszystko martwić(i tracić pieniądze, których i tak pewnie nie odzyskam albo zajmie to wieczność) a nie ci organizatorzy?

    • Dobra, już się dowiedziałem, że nikt złośliwie nie może mnie dopisać do czegoś takiego. A co jeśli jakimś cudem bym się zapisał, a w odpowiedzi bym nie dostał żadnej procedury do wyrejestrowania się?

  22. Tego typu praktyki są stosowane na zwykłych ludziach np dziś znalazłem na forum. Ktoś w ogłoszeniach o prace zamieścił że w procesie rekrutacji należy wysłać sms’a. Kolejny przykład niektóre gry promują tego typu praktyki w zamian za korzyści w grze wirtualnej wpisujesz nr otrzymujesz tam coś nie realnego a na twój bądź rodziców tel przychodzą smsy. Sposobów jest dużo żeby podejść zwykłego kowalskiego kwestia tylko jak to zrobić i jaką grupę wybiorą potrzebna jest konkretna regulacja. Bo nie wszyscy nie wiedzą że to oszustwo.

  23. Już jest grupa na fb od takich rzeczy: https://www.facebook.com/groups/killerclickcomm/

  24. Pewnie zarabiają w ten sposób na PPA.

  25. Od dawna zastanawiam się dlaczego w ogóle została udostępniona taka forma sms premium lub czymkolwiek to jest. Przecież to jest pewne, że z czasem będzie to wykorzystywane do naciągania ludzi. Już zmiana numerów SMS Premium namieszała, ponieważ ludzie pilnowali, żeby czasem nie wysłać na numer 7*** smsa bo to kosztuje, teraz już są numery z większą niż 4 liczbą cyfr i przez jakiś czas się nabierali, a to to już po prostu przegięcie…

  26. Przecież podanie numeru nie skutkuje niczym poza faktem, że będą nas nękać ofertami :P
    Dopiero ewentualne wpisanie kodu, jaki przyjdzie w SMS zwrotnym jako potwierdzenie może skutkować płatnościami za każdy odebrany SMS z tego numeru

  27. http://www.facebook.com/events/214902655365225 kolejna “promocja”.

  28. Ludzie ogarnijcie się! Jasne, że wszyscy wykorzystują kruczki prawne, ale nie popadajcie w paranoje jak boisz się ze ktoś Cie oszuka to się nie rejestrujesz i już. Nie ma co na palę klikać i się zapisywać wszędzie.
    Poza tym myślicie, że bony ktoś rozdaje z dobrego serca ? :P

    Swoją drogą do Pana Tomka to GIODO się chyba też zgłosi za te nagrania.

  29. a mam pytanie do Tomka – na czym tak naprawdę wg niego polega oszustwo? Czy na tym, że firma podała nazwę sieci, do której są bony? To chyba dobrze, że informacja jest precyzyjna i ktoś kto bierze udział w konkursie, wie jakie są nagrody. I drugie pytanie – czy nagrywając rozmowę z tą dziewczyną, zgodnie z obowiązującymi przepisami poinformowałeś ją, że nagrywasz rozmowę i ona się zgodziła? Czy dostałej jej zgodę na upublicznienie jej nazwiska (pada ono w rozmowie)?Podejrzewam, że nie. Śmieszne jest to, że ktoś zarzuca innej firmie oszustwo, właściwie nie wiadomo na jakiej podstawie, bo nie wiadomo czy nagrody są wydawane czy nie, bo tylko to może być oszustwem, ponieważ wszystkie inne informacje o konkursie są dostępne na stronie, a sam łamie prawo umieszczając w sieci nagraną rozmowę – podejrzewam, że złamane zostało prawo, bo na oba moje pytania, jestem pewna padnie odpowiedź nie.

  30. witam, czy ktoś wie jak można zrezygnować z konkursu ?

    • @ANia wysylajac sms na numer podany w smsie przychodzacym, albo kontakt z operatorem.
      Ogolnie, kazdy operator pozwala na wlaczenie blokad tego typu badziewi, wystarczy sobie na swoim koncie przez www wlaczyc badz zadzwonic. I wtedy jestescie bezpieczni :)

  31. Panie Tomku czy osoba, z którą Pan rozmawiał wyraziła zgodę na nagrywanie?
    Zgodnie z polskim prawem Pan powinien wcześniej zapytać – a więc GIODO się do Pana odezwie

  32. DZIEŃ DOBRY. JAKIŚ CZAS TEMU DOSTAŁAM POST O TREŚCI: ZOSTAŁAŚ OZNACZONA NA ZDJĘCIU PRZEZ… DOŁĄCZONY BYŁ LINK. PO KLIKNIĘCIU NA LINK ZAWARTOŚĆ NIE OTWIERAŁA SIĘ, ALE SKOPIOWAŁA NA WSZYSTKICH Z MOJEJ LISTY ZNAJOMYCH. nie otwierajcie linku “naked Video” to chyba wirus na FB. Teraz mam problem bo to paskudztwo dotarło do znajomych z mojej listy i przeszło na listy znajomych moich znajomych. Jak to zablokować?

Odpowiadasz na komentarz AntyLeming

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: