8:04
27/6/2017

Matury to czas, w którym jak grzyby po deszczu, pojawiają nowe serwisy mające na celu wyłudzenie pieniędzy od maturzystów, którzy choć przystąpili do egzaminu dojrzałości, to nie dojrzeli do posługiwania się SMS-ami. Przed egzaminami te serwisy oferują “przecieki maturalne”, a chwilę po maturach pojawiają się na nich “nieoficjalne wyniki matur”.

zdac-mature.pl

To jeden z serwisów nabijających maturzystów w balona. Na pierwszy rzut oka wygląda jak niedbale skonfigurowany blog na WordPressie. W górnym menu widzimy domyślną podstronę, dodawaną po świeżej instalacji tego systemu blogowego — “przykładowa strona”. Po przejrzeniu publikowanych tam treści możemy zauważyć, że większość artykułów zachęca do pobrania plików hostowanych na zewnętrznych serwisach, takich jak np. pliki-24.pl.

Jeśli zdecydujemy się pobrać plik, podając numer telefonu i przepisując otrzymanyu kod, to zapiszemy się ną usługę subskrybcyjną, o czym nie jesteśmy nigdzie informowani.

“Legalizowanie” scama?

Strony wykorzystujące usługi Premium SMS, muszą opublikować kilka niezbędnych informacji, aby ich działalność była akceptowalna przez firmy udostępniające im numery premium do zarabiania. Wynika to nie tylko z regulaminów większości tego typu usług, ale również przepisów Prawa telekomunikacyjnego, które nakazuje wyświetlać pewne informacje obok numeru Premium SMS.

Na stronie powinny znaleźć się informacje na temat:

  • kosztu wysłania SMSa,
  • nazwy podmiotu odpowiedzialnego za daną usługę,
  • listy sieci GSM w których dostępna jest usługa,
  • linka do regulaminu usługi,
  • adres mailowy do obsługi reklamacji.

Niestety obecność tych elementów, bardzo często sprawdzana jest w sposób zautomatyzowany np. na podstawie obecności słów kluczowych w treści publikowanej oferty. Przykładem może być kod źródłowy strony file-share.pl

Wszystkie wymagane informacje zawarte są w źródle, jednak dostęp do nich został ograniczony w dwojaki sposób:

  • zastosowanie “display:none” powoduje, że regulamin usługi widnieje w źródle strony, ale nie pojawi się on w oknie przeglądarki,
  • użycie nazwy klasy “ad_adInfo”, gwarantuje, że element ten zostanie wycięty u wszystkich użytkowników posiadających oprogramowanie do blokowania reklam, bardzo popularne w Polsce.

Pomimo takich sztuczek, robot sprawdzający obecność regulaminu na stronie oznaczy witrynę jako “spełniającą wymagania”. W końcu on nie parsuje CSS-a i widzi wszystkie wymagane elementy.

Przyjrzyjmy się zatem treściom, z których dostrzeżeniem odwiedzający stronę internauci będą mieli niemały problem:

  • podmiot odpowiedzialny, za usługę to prawdopodobnie ta sama firma, która prowadzi stronę “wybierz-nagrode.pl”,
  • regulamin został skopiowany z nieistniejącej już strony “pro-stream.pl”, gdzie oferowane były dostępy (także płatne przez Premium SMS) do nielegalnych transmisji meczy (screen poniżej),
  • adres kontaktowy do zgłaszania reklamacji zawiera, jakże wygodną, literówkę w nazwie domeny.

Namierzanie autora scamu

Najprostsza metoda sprawdzenia do kogo należy domena internetowa, to odpytanie bazy danych WHOIS. Niestety, rezultaty tych zapytań nie dają zadowalających wyników.

  • wybierz-nagrode.pl (dane abonenta utajnione),
  • file-share.pl (dane abonenta utajnione),
  • pro-stream.pl (domena wygasła).

Musieliśmy więc szukać głębiej. Analizując inne domeny powiązane z tym scamem, natrafiliśmy na domenę pliki-24.pl, należącą do firmy FireMedia (dane pochodzące z bazy WHOIS). Po głębszym zbadaniu tematu okazało się, że firma ta świadczy jedynie usługi polegające na “monetyzacji” pobrań plików, czyli emituje reklamy w momencie w którym użytkownik chce pobrać podlinkowany plik. Nie można więc wprost powiązać wspomnianej firmy z badanym przykładem naciągania maturzystów, jak i potwierdzić, że firma wiedziała o nieuczciwych praktykach stosowanych przez jednego z użytkowników ich platformy. Tak z reguły tłumaczą się wszyscy dostawcy narzędzi do monetyzacji i platform SMS MT/Premium.

Poszukiwania powiązanych biznesów

W ramach cięcia kosztów naciągacze często hostują wiele stron typu ‘Landing Page’, na jednym serwerze dedykowanym/VPS. Tak mogło być i tym razem. Sprawdziliśmy, jakie inne domeny wskazują na serwery wykorzystywane przez twórców tego scamu.

Okazało się, że ten sam serwer VPS hostuje dodatkowo, strony takie jak:

  • streamy24.eu,
  • odliczamy.net,
  • zgarnij.net,
  • filmy-i-seriale.pl,
  • pro-streamyhd.pl,
  • stream-share.pl,
  • video-view.pl,
  • zgarnijplik.pl

Jak widać po nazwach domen, są to serwisy rzekomo oferujące streamy wideo, filmy i seriale oraz pliki do pobrania. Każdy z nich pobiera opłatę za pomocą Premium SMS i dodatkowo publikuje ten sam adres URL do regulaminu usługi.

Do kogo należą wspomniane domeny? Większość z nich miała ukryte dane abonenta. Jednak ostatnia z domen (zgarnijplik.pl) informuje o właścicielu.

Identyczną nazwę przedsiębiorstwa możemy znaleźć w regulaminie usługi publikowanym na każdej ze stron. Jest więc wysoce prawdopodobne, że za stroną zdac-mature.pl stoi także ten właśnie przedsiębiorca.

Udało nam się wyszperać w sieci e-mail do pana Michała. Zapytany o serwis zdac-mature.pl odpowiedział tak:

Nie jestem i nie byłem administratorem/właścicielem czy też osobą odpowiedzialną za treści dla domeny zdac-mature.pl. Jestem natomiast właścicielem pozostałych wymienionych przez Pana serwisów.

Każda z naszych stron posiada czytelne informacje odnośnie kosztów sms ponoszonych przez osobę korzystającą z usługi. (…) Na wspomnianej przez Pana stronie faktycznie nie było informacji odnośnie ceny, dlatego też podjęliśmy działania mające na uwadze poprawę programu, oraz skontaktowaliśmy się z osobą “promującą usługę” o braku wspomnianych kosztów, gdyż błąd lub też celowe działanie wynikło prawdopodobnie po stronie wydawcy. W ciągu najbliższych dni sprawdzimy również pozostałe nasze programy pod kątem ew. błędów.

Jak wspomniałem nie jestem właścicielem, ani osobą odpowiedzialną za materiały umieszczane na stronie zdac-mature.pl. Z naszej strony mogę jedynie napisać, że wydawca ma możliwość umieszczenia pliku do 5mb, który zostanie pobrany po poprawnej weryfikacji sms. Za treść udostępnianych materiałów odpowiedzialny jest wydawca korzystający z programu.

Szkoda, że pan Michał nie wskazał tego tajemniczego wydawcy. Wspomniał jednak, że wydawcy mają możliwość udostępniania materiałów do których potwierdzili posiadanie praw licencyjnych. Zgłoszenia od “stron trzecich” są natychmiastowo rozpatrywane, materiały usuwane, a wydawca banowany, aby zapobiec eskalacji problemu. Ciekawe czy po naszym zgłoszeniu coś się zmieni na stronie zdac-mature.pl? Czy kuratorium lub Ministerstwo Nauki i Szkolnictwa Wyższego zareaguje?

Uwaga na naciągaczy!

Nie powinno nas dziwić, że coraz więcej firm żeruje na naiwności użytkowników Internetu. Nielegalny dostęp do transmisji wideo wydarzeń sportowych, najnowsze filmy i seriale do pobrania za złotówkę, konkursy w których głosujemy SMSami, czy w końcu przecieki maturalne (lub inne pożądane dokumenty), to najczęściej spotykane oszustwa.

Można je namierzyć przez nawet pobieżną lekturę regulaminu świadczenia usług z których chcemy korzystać. A w przypadku gdy regulamin nie jest dostępny lub dostęp do niego jest utrudniony (czarne litery na czarnym tle, czy tekst widoczny tylko w źródle strony), od razu zrezygnujcie z korzystania z usług takiego serwisu.

Zwracajcie także uwagę na to gdzie udostępniacie swój numer telefonu. A najlepiej zablokujcie sobie prewencyjnie możliwość wysyłania SMS-ów na numery premium. I swojej rodzinie też. To może się przydać, zwłaszcza że niektóre z usług monetyzacji przez SMS nie wymagają podawania na żadnej stronie swojego numeru SMS, ani przepisywania kodu! Wystarczy wejść na stronę z urządzenia mobilnego i kliknąć w link (por. tzw. WAP Billing — zwykłe kliknięcie w link dopisze ci dziesiątki złotych do rachunku!).

Na koniec dodamy, że UOKiK niedawno wszczął postępowanie w sprawie usługi Premium SMS, która nie była reklamowana zbyt uczciwie. Ciekawe było to, że UOKiK wyraził zastrzeżenia do działań przedsiębiorcy telekomunikacyjnego (Polkomtela), a nie tylko do podmiotu świadczącego usługę. Nie jest tajemnicą, że operatorzy potrafili przymykać  oko na nieuczciwie sprzedawane usługi tego typu (sami na tym nieźle zarabiają), a Polkomtel nie zrobił w tej sprawie nic, mimo iż trafiały do niego reklamacje. Być może taki nacisk na operatorów pomoże w ograniczeniu podobnych przekrętów w przyszłości? Sukcesy ma też policja — w Krakowie złapano scamerów, a więc nie zawsze są tak bezkarni, jak może się początkowo wydawać.

Aktualizacja 22:40
Artur Kiljańczyk, z FireMedia przesłał nam następujące oświadczenie:

W związku z opublikowanym na Państwa stronie artykułem “Wyniki matur nie wyciekły. Czyli “egzamin dojrzałości” z korzystania z telefonu dla maturzystów” , w którym znalazła się wzmianka o naszej firmie w kontekście domeny www.pliki-24.pl, pragniemy odnieść się do sprawy.

Na przedmiotowej domenie znajduje się serwis hostingowy, w ramach którego zarejestrowani wydawcy afiliacyjni mogą wrzucić swój własny plik i oferować go innym. Za właściwe wykonaną ofertę reklamową otrzymują wynagrodzenie prowizyjne. Wrzucony plik o nazwie “Baza wyników 2017” nijak nie wskazywał na tematykę związaną z wynikami matur. Domena www.zdac-mature.pl oczywiście nie należy do nas i nie wiedzieliśmy o jej istnieniu. Właściciel domeny (co sami potwierdziliście w swoim artykule) wstawiał linki do różnych serwisów. Nie byliśmy w stanie tego namierzyć, ponieważ nie było żadnych zgłoszeń reklamacyjnych.

Ze swojej strony pragniemy być fair wobec naszych klientów, więc jeżeli ktokolwiek został oszukany przy wykorzystaniu naszego serwisu, prosimy o kontakt pod adresem artur.kiljanczyk@firemedia.pl – dokonamy zwrotu poniesionego kosztu ze środków własnych. Wszystkich maturzystów przepraszamy za tę sytuację i życzymy jak najlepszych (tych właściwych) wyników matur.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. Akurat Firemedia działa od dawna i już kiedyś namierzałem ich po “akcjach” z wyłudzaniem SMSów. To nie ich pierwszy przekręt a namiary na nich są na starszej wersji strony:
    https://web.archive.org/web/20141103153630/http://firemedia.pl:80/contact

  2. Janusz Biznesu ze wsi Gródków… Kiedyś “informatyk” na wsi to był król mający do naprawy jąkające się SDI, zabrudzone lasery w CD-ROM i wyjące wiatraki w blaszakach z AMD K6. Odkąd jednak Allegrosz wziął się trochę za lewe weekendowe promocje, stary sprzęt komputerowy we wsi zaczął się wykruszać a nowy produkuje się nienaprawialny i nierozbieralny, mamy eskalację przekrętów.

  3. “i przepisując otrzymanyu kod” – omg litreówka

  4. Jak znajdujecie wszystkie domeny wskazujące na dany serwer ?

    • A chociażby tutaj: http://viewdns.info

    • Reverse Wh

    • Reverse IP Lookup, chociażby na viewdns.info, gdzie swoją drogą pokazuje 21 domen dla zapytania o file-share.pl.

  5. Jakże dokłądny adres! – “ulica: Pokój 26E”
    Na pewno nie wskazuje na chęć ukrycia jak najgłębiej wszelkich danych – w tym kontaktowych.
    Jakże ja się cieszę, że wciąż mamy tak uczciwych przedsiębiorców, którym przez głowę nie przejdzie oszukanie lub naciągnięcie kogokolwiek!
    “Jak ja się cieszę …” (Kabaret Potem)

    • Ale w Grodkowie jest numer 26E przy ulicy Pokoju. ;)

  6. HAHAH a Ci z FIREMEDIA czyli Artur Kiljańczyk i Damian Kiljańczyk to nie są Ci specjaliści od fejk konkursów na facebooku, o których było tak głośno?^^^^^ HAHAH Wczoraj sprawdzałem tą stronę od matur i był też link do tej strony: https://worldofpics.pl/

  7. Usługa Premium SMS jest bardzo źle skonstruowana. Powinno to działać mniej-więcej tak:

    1) Abonent wysyła SMS na numer Premium. Operator sieci buforuje treść SMS-a ale jeszcze jej nie przesyła do usługodawcy Premium. Na tym etapie abonent jeszcze nie ponosi żadnych kosztów.

    2) Operator sieci odsyła do abonenta SMS z RZETELNĄ informacją o (jednorazowych lub cyklicznych) kosztach usługi oraz instrukcją potwierdzenia. Nie zaszkodzi w tym SMS-ie również zamieścić nazwy podmiotu, który jest właścicielem numeru Premium.

    3) Abonent POTWIERDZA chęć aktywacji usługi, na przykład odsyłając “TAK” na rzeczony numer (instrukcja potwierdzenia zawarta jest w SMS-ie z pkt 2). Jeśli abonent tego nie zrobi, procedura jest przerywana bez żadnych kosztów.

    4) Dopiero teraz sieć komórkowa łączy się z serwerem dostawcy Premium i przekazuje mu zbuforowaną treść z pkt 1 a operator nalicza odpowiednie opłaty.

    W tym rozwiązaniu dostawca Premium nie może podstawić fałszywego cennika a tym bardziej wygłuszyć cennika rzetelnego (od operatora) gdyż do chwili potwierdzenia z pkt 3 dostawca nawet nie ma pojęcia, że abonent rozpoczął aktywację usługi Premium. W pkt 1-3 komunikacja odbywa się tylko między abonentem a operatorem. Ponadto SMS z pkt 2 byłby wysyłany zawsze w odpowiedzi na żądanie z pkt 1, nigdy z inicjatywy operatora.

    • Żaden operator dobrowolnie się na to nie zgodzi bo oni najwięcej ciągną z tego kasy. Dlatego pozwalają na takie bezsensowne usługi – zawsze chodzi o kasę.

  8. To ze ktos zabral ci kase, bo chciales oszukiwac to tylko i wylacznie twoja wina. Volenti non fit iniuria.

Odpowiadasz na komentarz C. Bolek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: