Ce poti pierde si cui trebuie sa te adresezi in caz de phishing pe mobil: Pe urmele unui SMS in care esti mintit ca ai castigat un Nokia N97 si 10.000 de euro

de Adrian Vasilache     HotNews.ro
Miercuri, 8 februarie 2012, 11:03 Economie | Telecom

Phishing prin SMS
Foto: Hotnews
Marti am primit un SMS de pe un numar de Orange in care eram anuntat ca Altex m-a desemnat prin tragere la sorti castigator al unui telefon N97 si a 10.000 de euro. "Pentru detalii contactati-ne. Altex Romania". Multa lume nu stie ca aceasta este o inselaciune. Ademeniti de castig, unii isi dau datele de cont bancar sau coduri de reincarcare, iar pagubele pot fi mari. Citeste ce trebuie sa faci dupa un astfel de SMS, cum iti dai seama ca esti mintit si ce iti recomanda Politia, autoritatea pentru protectia datelor personale si operatorul de telefonie mobila.

SMS-ul capcana:

  • "Felicitari, Altex v-a desemnat prin tragere la sorti castigatorul unui telefon Nokia N-97 si 10.000 de Euro. pentru detalii contactati-ne. Altex Romania".
 
Exact asa arata un SMS primit pe telefonul mobil marti dimineata. Pentru ca nu sunt strain de astfel de mesaje mi-am dat seama ca este o inselatorie. In termeni tehnici se cheama phishing pe mobil. Esti ademenit cu un premiu, iar pentru ridicarea lui ti se solicita transmiterea de date personale (date de cont bancar), apelarea unor anumite numere de telefon sau achizita de cartele valorice si trimiterea codului de acces.

Care este primul lucru pe care trebuie sa-l faci daca nu ti-ai dat seama ca este o teapa? Suna la magazinul care iti promite minunatul castig.

Eu am sunat la Altex la relatii cu clientii, le-am spus de mesajul primit, iar reprezentantul retailerului m-a avertizat imediat: "Este o incercare de inselatorie. Nu am organizat nici un concurs. Va recomandam sa sesizati Politia".

Mi-am zis sa sun totusi inapoi la cel care mi-a transmis mesajul pentru a afla mai multe, ferm convins ca nu voi furniza date personale.
 
Discutia cu "infractorul"
 
Dupa ce intr-o prima faza telefonul a sunat mult fara ca la celalalt capat sa vina vreun raspuns, am decis sa fac o pauza si apoi am revenit. De data asta suna ocupat. Am mai incercat de mai multe ori in decurs de cateva minute dar situatia era identica. In cele din urma a raspuns o voce de barbat care vorbea foarte repede si incet, incat abia desluseam mesajul:
 
"Buna ziua ati sunat la reprezentanta Altex. Cu ce va putem ajuta?". Dupa ce ii spun ce mesaj am primit de la "Altex" individul imi sugereaza ca pentru a-mi ridica premiul - telefonul si cei 10.000 de euro sa ma duc la "reprezentanta generala a Altex din Bucuresti. Mergeti la sediul central al Altex sau puteti opta pentru un transfer bancar prin BCR. Daca aveti un cont curent vi se vireaza banii direct sau daca nu, va faceti unul pentru ca deschiderea unui cont e gratuita".

"Atat? Domnule, sigur nu e o teapa?" intreb eu.
 
Vadit deranjat de intrebare, individul imi spune taios: "Daca vi se pare o teapa puteti merge la Altex sau puteti suna inainte". Evident ca la intrebarea: Unde este sediul Altex, raspunsul a fost unul fals: "In Bucuresti, Soseaua Bucuresti - Ploiesti nr. 60-68". De asta iti dai insa seama abia dupa ce cauti pe internet.

Ce te indeamna sa faci Politia, Protectia datelor personale si operatorul de telefonie mobila
 
Dupa toate astea te intrebi: Ai fost sau nu pagubit chiar si numai pentru faptul ca ai sunat la acest numar de mobil? Poate era un numar cu supra taxa? O stire recenta a Pro TV care semnala aproape aceeasi situatie avertiza: "Aveti mare grija! Aceste conversatii telefonice interminabile si neverificate nu fac altceva decat sa va incarce nota de plata. Pentru escroci, in schimb, inseamna incarcarea unor conturi goale de mobil"
 
Diana Sarca, purtatorul de cuvant al Politiei Capitalei, a declarat pentru HotNews.ro: "Pentru a fi demarata o ancheta este normal ca persoana care a primit SMS-ul sa depuna plangere la politie, in primul rand. In acelasi timp, ar trebui informat si operatorul de telefonie mobila in cauza"

Am sunat deci la serviciul de relatii cu clientii al Orange Romania pentru a reclama inselaciunea. De notat ca Orange are o pagina dedicata prevenirii fraudelor in care subliniaza:

  • "Orange nu solicita clientilor sai prin e-mail, mesaje scrise, scrisori, apeluri telefonice sau prin oricare alte modalitati informatii referitoare la conturi bancare, parole personale sau coduri de reincarcare".
 
Din discutia cu reprezentantii Orange, inclusiv cu cei de la serviciul de presa, am aflat ca numarul de pe care a fost trimis SMS-ul este unul de prepay, fapt care inseamna ca nu se poate sa fi fost suprataxat si ca nu se poate "fura creditul" si ca daca exista mai multe astfel de plangeri din partea clientilor accesul la numarul respectiv poate fi restrictionat.

Totusi, Orange are din 1 august 2009 o oferta prepay prin intermediul careia poti primi bonus minute cu cat primesti mai multe apeluri din alte retele - 60 de minute in retea pentru 60 de minute de apeluri primite din afara retelei. La calculul bonusului nu se iau in considerare apelurile primite din reteaua Orange, apelurile primite de la serviciile Orange automate (ex. serviciul Desteptare) sau apelurile ale caror costuri sunt suportate integral de Orange.

Cu alte cuvinte cine a sunat inapoi la acest numar si era client Orange (cazul meu) nu a pierdut nimic, mai putin costul firesc al apelului. Daca infractorul primeste insa apeluri din alte retele si strange 60 de minute poate primi un bonus pe cartela sa.
 
  • "Orice actiune promotionala organizata de Orange este anuntata in mijloacele media - presa, televiziune precum si in materiale tiparite de Orange si pe site-ul oficial al Orange Romania. Nu exista riscul de frauda in cazul in care nu ati furnizat informatii confidentiale referitoare la conturi bancare, parole personale sau coduri de reincarcare si nu ati tastat coduri de reincarcare. Veti plati doar costul apelului. Atunci cand clientii sunt contactati in numele unei companii (in acest caz, Altex), in vederea participarii la un concurs sau o promotie organizata de catre acestia, avem rugamintea sa verifice corectitudinea acestor informatii cu compania respectiva", au precizat pentru HotNews.ro oficialii Orange Romania.
 
Am solicitat un punct de vedere si de la Autoritatea pentru Protectia Datelor (ANSPDCP).
 
  • "Referitor la mesajele comerciale nesolicitate, in ceea ce priveste procedura solutionarii plangerilor, conform art. 25 alin. (3) din Legea nr. 677/2001, plangerea catre autoritatea de supraveghere nu poate fi inaintata mai devreme de 15 zile de la inaintarea unei plangeri cu acelasi continut catre operator(care, de regula, este persoana juridica care a transmis un mesaj comercial nesolicitat). In exercitarea atributiilor de investigare prevazute de art. 27 din Legea nr. 677/2001, autoritatea de supraveghere  poate efectua investigatii din oficiu sau la primirea unor plangeri/sesizari si poate aplica amenzi contraventionale. In luna decembrie 2011 s-au aplicat doua sanctiuni contraventionale pentru spam", a declarat pentru HotNews.ro Alina Savoiu, seful biroului juridic si de comunicare al ANSPDCP.
 
Ca o concluzie, este putin probabil ca intreg acest atac de phishing sa fi fost facut numai pentru reincarcarea cartelei prepay. Cel mai probabil in cazul transferului bancar prin BCR infractorii ar fi incercat sa obtina si alte date bancare. Trist este ca acest gen de atacuri continua, in ciuda articolelor din presa, semn ca infractorii au totusi ceva de castigat si ca masurile luate de autoritati nu sunt suficiente.


Citeste mai multe despre   
























Astra Film Festival 2017

VIDEO INTERVIU ​Hanka Kastelicova, producator executiv HBO Europe: Timpul mediu de productie pentru un film documentar HBO este de patru ani, dar am avut si cazuri in care totul s-a intins pe o perioada de 10-14 ani

Hanka Kastelicova, producator executiv HBO Europe, discuta in cadrul unui interviu despre implicarea HBO in productia de filme documentare si numarul mic de cinematografe din Romania: "De exemplu, filmul Lumea Vazuta de Ion B., regizat de Alexandru Nanau, a primit un premiu Emmy. Am continuat cu Alexandru si am produs filmul Toto si surorile lui, film care a fost nominalizat la Premiile Academiei Europene de Film, echivalentul Oscarului european".
  • Intra in articol pentru a citi principalele declaratii ale lui Hanka Kastelicova

9987 vizualizari

  • +1 (3 voturi)    
    cam (Miercuri, 8 februarie 2012, 11:15)

    gigiultra [utilizator]

    incomplet acestarticol.
  • 0 (0 voturi)    
    care e logica? (Miercuri, 8 februarie 2012, 11:17)

    Gigel [anonim]

    "Referitor la mesajele comerciale nesolicitate..."

    Doua lucruri diferite: spam (mesaje comerciale nesolicitate - adica reclame) si phishing (care e o forma de inselatorie).
    De spam se ocupa ANSPDCP, de phising se ocupa Politia.

    Nu prea au legatura cele doua- deci raspunsul citat nu e aplicabil in cazul phishingului.
    • +1 (1 vot)    
      Asa ar trebui dar sa nu crezi (Miercuri, 8 februarie 2012, 12:28)

      ogi [anonim] i-a raspuns lui Gigel

      Asa ar trebui conformlegii dar pipitele de acolo , altfel n-am cum sa le spun nu fac nimic .
      Plimba vintul doamnele de la ANSPDCP de aia sint intemperiile de acum .Deci nu va faceti iluzii .
  • +5 (5 voturi)    
    Lipsa de profesionalism (Miercuri, 8 februarie 2012, 11:56)

    Ares [anonim]

    Un articol scris cu mare superficialitate si cu minima documentare :(.
    Felicitari ca puneti lumea in garda cu mesajele phishing, not ok ca nu o faceti cum trebuie.
    La cate minute sunt incluse in oferta de achizitie prepay din orice retea, imi e foarte greu sa cred ca bonusul de 60 minute este unul dintre scopurile urmarite de infractori. Cine trimite astfel de mesaje vrea ori detalii cont bancar, ori o reincarcare prepay. Apropo de reincarcari, cel mai probabil infractorul o sa-ti solicite tastarea unor "coduri" pe telefon = secventa scurta a serviciilor automate (SelfCare / IVR) prin care sa reincarci cu credit alte numere prepay. Asadar, atentie si la acest aspect.
    Pe scurt, pasi de urmat in caz de phishing:
    1. Contactez operatorul - agentul din front line iti poate spune daca exista o intelegere ca respectiva companie de telefonie sa trimita sms-uri pentru Altex, de exemplu. Mai mult, prin aceasta masura contribui la blocarea contului prepay (e evident ca niciodata un abonat in deplinatatea facultatilor mintale :) nu ar trimite sms phishing) si salvez alti oameni de la "teapa".
    2. Daca nu m-am lamurit cu operatorul, atunci contactez compania mentionata in mesaj.
    3. Ma adresez Politiei. Din pacate sunt slabe sanse ca infractorul sa fie prins - nu ca nu ar exista resurse informatice (servicii de localizare etc.), numai ca nu stiu ce prioritate au aceste sesizari pentru organele de ordine publica.
    • 0 (0 voturi)    
      frauda V.2.0 (Joi, 9 februarie 2012, 1:22)

      ruda pagubitului [anonim] i-a raspuns lui Ares

      mai nou ti se cere un transfer direct catre cineva cu buletin fals probabil prin western union
      caz concret -1200 lei

      -nu lasati bani pe mana credulilor:D
  • +1 (1 vot)    
    0743/427.058 (Miercuri, 8 februarie 2012, 12:02)

    Vali [anonim]

    Mie mi s-au oferit doar 3000 de euro, pe langa telefonul Nokia n-95.
    • 0 (0 voturi)    
      e buna (Miercuri, 8 februarie 2012, 12:21)

      descultii- europei [anonim] i-a raspuns lui Vali

      hmmm...doar 3000...e clar ca la tine e reala oferta..
      suna, da contul si asteapta sa-ti vireze banii...
    • 0 (0 voturi)    
      si mie (Miercuri, 8 februarie 2012, 14:54)

      victor [anonim] i-a raspuns lui Vali

      Si mie mi s-au ofert 3000 euro... Dar dupa un telefon la BCR m-am lamurit. Ma mira ca inca mai sunt astfel de incercari, pt ca mie mi s-a intamplat primavara trecuta si de atunci au fost nenumarate reportaje pe tema asta. Daca mai crede cineva mesajele si cade in plasa este .... nu spun cuvantul. Dar am o curiozitate pe care nu am elucidata-o: cum valorifica banii de pe cartelele prepay???
  • 0 (0 voturi)    
    Mda... (Miercuri, 8 februarie 2012, 13:09)

    io [anonim]

    Nu mai merge sa incarci cartela bagand un singur cod la self-care si fara sa-ti dai seama pentru ce il bagi. Orange te avertizeaza de ceea ce faci si te intreaba daca sigur asta doresti.
    Iar partea cu contul bancar nu prea inteleg .... te pune sa-ti deschizi cont la BCR daca nu ai ... si ce-or sa faca cu contul ala care oricum va fi gol ? O sa-ti vireze bani pe el ?

    Si eu am primit SMS-ul respectiv anul trecut si m-am laudat putin la prieteni cu el :P. Bineinteles ca nu am sunat la numarul ala dar le-am dat un mesaj .. nu mai tin minte ce am scris in el.. ceva de mama lor parca :D
  • 0 (0 voturi)    
    Cum aţi contactat ANSPDCP? (Miercuri, 8 februarie 2012, 14:09)

    cobra [anonim]

    Eu am încercat să sun la ei şi nu am reuşit pentru că... nu au niciun număr de telefon de contact. Doar email? Pe de altă parte, este absurd să se aştepte 15 zile după înaintarea plângerii către operator. Oamenii ăştia cred că au uitat că trăim în secolul 21. De ce trebuie să aştepte şi nu să acţioneze CONCOMITENT? Probabilitatea de prindere a individului este mult mai mare.
    Pentru Hotnews: întrebaţi vă rog pe cei de la ANSPDCP dacă în urma unei sesizări trimit un răspuns din care să reiasă sancţiunea aplicată efectiv celui care a trimis spam-ul.
    Sunt, de asemenea curios, ce măruri a luat ANSPDCP împotriva operatorilor de telefonie mobilă care au trimis chipurile, din greşeală, spam de la firme cu care au contract în acest sens (Mitsubishi, Sensiblu) deşi, în calitate de client am spus clar că nu doresc să primesc mesaje publicitare? Că doar se afirmă că ei se sesizează din oficiu...
    • +1 (1 vot)    
      phishing (Miercuri, 8 februarie 2012, 15:20)

      karla [anonim] i-a raspuns lui cobra

      Acum 4 ani am facut un abonament la Cosmote. Dupa primele zile am inceput sa primesc sms-uri in care castigul se marea de la 2000 usd la 15000 usd. Eream convinsa ca nu este adevarat dar am sunat sa vad ce va zice cel care raspunde. Surpriza a fost mare cand am solicitat datele mele de identitate si am constatat ca le stia serie/nr BI, adresa, data nastere CNP...Vazand acest lucru i-am comunicat respectivului ca am inregistrat convorbirea si voi merge la Politie. Am auzit cele mai mari injuraturi din viata mea dupa care au urmat cuvintele ,,Du-te la Politie si o sa vezi ce te va frige pe tine factura! dupa care a inchis. Am fost foarte speriata si cateva luni imi erea frica sa ma uit in factura.
  • 0 (0 voturi)    
    politia nu face nimic (Miercuri, 8 februarie 2012, 17:47)

    Ovi [anonim]

    Cu cativa ani in urma am primit un astfel de sms. Am realizat imediat ca este o inselatorie, dar am zis sa sun inapoi sa vad ce mi se va cere. Intr-adevar, mi se cerea sa trimit un cod de reincarcare in valoare de 10 euro. Cu informatiile acestea am fost la Politie si am depus o plangere. Dupa aproximativ o luna, am primit raspuns de la Politie in care mi se arata ca nu poate fi inceputa nici o actiune politieneasca, deoarece nu a fost incalcata nici o lege si nu a fost nici un prejudiciu. Asadar, daca esti "istet" si nu cazi in plasa, nu ai cum sa incetinesti sau sa franezi acest fenomen, pentru ca nu ai fost pagubit. Insa, daca esti prejudiciat, inseamna ca esti "mai fraier" si atunci e foarte putin probabil ca o sa initiezi o actiune la Politie. In concluzie, se pare ca legislatia romana le da mana libera acestor escroci.
  • +1 (1 vot)    
    blocare (Miercuri, 8 februarie 2012, 20:00)

    Pandi [anonim]

    Acum 2 ani am primit de pe un nr de Vodafone un sms asemanator. Am sunat la Relatii cu clientii si in 30 minute cartela nu mai era activa. Mi-au spus ,ca pt numarul respectiv a fost semnalat la ei de numeroase persoane,asa ca l au inchis.
  • 0 (0 voturi)    
    Grija maxima la astfel de sms-uri! (Miercuri, 15 februarie 2012, 20:39)

    Vali [anonim]

    Acum vreo 2-3 ani am primit un mesaj similar si am sunat la Altex, care mi-au confimat banuiala de tzeapa. Totusi am sunat apoi pe numarul de la care a venit sms-ul si individul de la capatul celalalt mi-a cerut sa apas tastele de mobil intr-o anumita succesiune si sa introduc un cod personal pe care il folosesc pe site-ul Orange. Evident ca am introdus un alt cod si m-am facut ca nu-l mai stiu. Individul m-a rugat sa-l sun din nou atunci cand il voi sti si a inchis.

    Am verificat imediat ce era cu succesiunea de taste: ii trimiteam cu mana mea in contul lui de prepay vreo 200 Euro, suma maxima posibila. Suma mi-ar fi venit mie de plata pe factura Orange.

    In concluzie, aveti grija maxima la astfel de sms-uri! Pot fi pacaliti si oamenii vigilenti!


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi