21.1.2019 21:04 | MobilMania

Top Ak otvoríte SMS, prídete o peniaze. Strašila tým TV Nova, nie je to pravda

Informáciu o šírení SMS správ spoplatnených otvorením a popisom „Vražda, smrt, zabití! Prostě pozor na tohle číslo“ mal na svojom facebookovom profile aj český Telekomunikačný úrad
Informáciu o šírení SMS správ spoplatnených otvorením a popisom „Vražda, smrt, zabití! Prostě pozor na tohle číslo“ mal na svojom facebookovom profile aj český Telekomunikačný úrad Zdroj: Facebook ČTU

Poškodeným mala prísť SMS správa. Keď ju otvorili, malo im strnúť 99 Kč.

„Prišla nám SMSka, že máme niekam zatelefonovať. Správu sme otvorili a odpočítalo nám to peniaze.“ Viacero podobných vyjadrení obetí údajnej aktuálnej kybernetickej hrozby zverejnila česká televízia Nova vo svojej spravodajskej reportáži. Poškodených sú už vraj desiatky a niektorí podľa televízie znenazdajky prišli aj o českú tisícku, teda necelých 40 eur.

Dôveryhodnosť príspevku malo dodať vyjadrenie hovorcu českého telekomunikačného úradu, ktorý mal uviesť, že najlepšou prevenciou je takéto správy vôbec neotvárať. Nepriamo tým mal potvrdiť existenciu tohto problému a navodil dojem, že používateľovi je strhnutá čiastka vtedy, ak správu otvorí.

Hovorcu českého telekomunikačného úradu Martina Drtinu sme kontaktovali, aby nám tento prípad viac popísal. V telefonickom rozhovore však takéto vyjadrenie pre televíziu viackrát poprel. Sám tvrdí, že nepovedal, že sa môže naúčtovať nejaká suma iba po otvorení náhodne prijatej správy.

Rovnaké posolstvo sa ale dostalo aj na facebookovú stránku českého telekomunikačného úradu, kde presne túto reportáž od TV Nova zdieľali.

V telefonickom rozhovore hovorca ČTU viackrát poprel, že by pre TV Nova hovoril o správach, ktoré „účtujú po otvorení“. Ale na FB profile to česká telekomunikačná autorita má tiež fotogaléria / 3
V telefonickom rozhovore hovorca ČTU viackrát poprel, že by pre TV Nova hovoril o správach, ktoré „účtujú po otvorení“. Ale na FB profile to česká telekomunikačná autorita má tiež Zdroj: Facebook ČTU

Správa nie je pravdivá

Keby to bola pravda, mali by sme tu novú a extrémne agresívnu mobilnú hrozbu, ktorá by bola schopná napadnúť mobilné zariadenia naprieč platformami. Nič podobné sa zatiaľ v mobilnom svete neobjavilo. Našťastie to teda pravda nie je.

Správu sme preverili u našich operátorov, slovenského regulačného úradu aj u antivírusových firiem. Všetci nám zhodne potvrdili, že sa s podobným prípadom, keď by bola platba strhnutá iba po otvorení doručenej SMS, ešte nestretli. „Vždy je potrebné spraviť aktiváciu takejto platenej služby, nikdy sa to neudeje samé od seba,“ povedal hovorca RÚ, Roman Vavro.

Spoplatnenú SMS treba „objednať“

Neskôr už český telekomunikačný úrad svoje slová na Facebooku mierne korigoval tým, že situáciu nemá dostatočne preskúmanú a je možné, že sťažovatelia mali v telefóne nainštalovanú aplikáciu s malvérom, ktorý automaticky (na pozadí) objednával prémiové SMS a tak vytváral veľké účty.

Práve nainštalovanie „nepriznanej“ pokútnej aplikácie s malvérom bude najpravdepodobnejší scenár. Každá podobná hrozba, ktorá sa objaví a spôsobuje používateľom vysoké účty, býva totiž nejakým spôsobom vyvolaná. Niekedy to môže byť stiahnutie aplikácie s malvérom (najčastejšie ak sa sťahujú aplikácie mimo oficiálneho obchodu, teda z Google Play, niekedy však môže ísť aj o aplikáciu priamo z neho).

Ukážka aplikácie s malvérom, ktorá na pozadí posiela spoplatnené SMS. Zachytila ju antivírusová spoločnosť Avast fotogaléria / 3
Ukážka aplikácie s malvérom, ktorá na pozadí posiela spoplatnené SMS. Zachytila ju antivírusová spoločnosť Avast Zdroj: Avast

Inokedy to môže byť (nechcená) registrácia v rámci nejakej súťaže, prípadne odoslanie kódu cez SMS do niektorej z internetových služieb. Nikdy sa ale nestáva to, že by používateľovi len tak z ničoho nič prišla na mobil SMS a po jej otvorení bola automaticky naúčtovaná čiastka.

Toto tvrdenie navyše podčiarkuje fakt, že samotné otvorenie správy je offline operácia. Štandardná SMS je doručená na zariadenie v jednom kuse a otvoriť sa dá aj v prípade, že je používateľ mimo pokrytia.

Aj slovenský regulačný úrad uvádza, že ak je na telefónnom čísle aktívna platená služba, je jedno, či je mobil vypnutý alebo otvoríte SMS od prevádzkovateľa – za správu jednoducho zaplatíte. Dôležité je práve to, že z čísla už bola odoslaná správa, po ktorej začali chodiť spoplatnené SMS. Neotvárať takúto prijatú správu je preto najhoršie možné riešenie. Keď to nespravíte, nedozviete sa, ako takéto spoplatnenie vypnúť a nie je vôbec vylúčené, že vám budú peniaze strhávané znovu a znovu.

Ak chcete istotu, že vám nebudú prémiové správy zaúčtované, u operátora požiadajte o ich zablokovanie. Postačí zavolať na zákaznícku linku operátora.

Čo hovoria operátori a bezpečnostné firmy

Od slovenských providerov sme zároveň zisťovali, či sa stretli s niečím podobným a či im klienti hlásili problémy s prémiovými SMS. Oslovili sme aj popredných producentov antivírusových riešení, či sa s podobným prípadom stretli. Zhodne tvrdia, že nič také nezaznamenali.

Telekom: „S podobným prípadom sme sa zatiaľ nestretli. Každopádne všetky spoplatnené SMS služby podliehajú prísnej legislatíve medzi agregátorom a operátorom,“ tvrdí spoločnosť.

Orange: „Potvrdzujeme, že sme takýto prípad nezaevidovali,“ uviedol provider.

O2: „S popisovanou situáciou, keď sa nevyžiadaná SMS po jej otvorení zákazníkovi spoplatní, sme sa v sieti O2 Slovakia zatiaľ nestretli. Spoplatnenie SMS v prípade prémiových služieb je možné iba po predchádzajúcom aktívnom kroku zo strany zákazníka, akým je zaslanie objednávacej SMS správy,“ informoval operátor.

4ka: „Snahy o neštandardné a podvodné správanie v našej sieti monitorujeme. Situáciu, o ktorej informovali české médiá, sme v našej sieti nezaznamenali a v prípade 4ky je vylúčené, aby bolo zákazníkovi účtované prijatie štandardnej SMS, hoci aj z anonymnej SMS brány zo zahraničia,“ potvrdzuje provider.

Avast: „S najväčšou pravdepodobnosťou sa stalo to, že sa nejaká aplikácia v telefóne potajomky, za používateľa prihlásila na odber tzv. Premium SMS. Na pozadí teda poslala aktivačný kód,“ komentuje popísanú situáciu Vojtěch Boček, bezpečnostný analytik spoločnosti Avast.

Eset: „Ak ide len o prečítanie SMS, ktoré by spustilo aktivovanie spoplatnenej služby – bez napríklad otvorenia odkazu či webstránky v správe, tak to je vysoko nepravdepodobne až nemožné,“ píše Lukáš Štefanka, odborník na mobilný škodlivý kód spoločnosti Eset.

Po vydaní článku sme doplnili stanovisko Orangeu. 

Diskusia 22 Príspevkov