Desiatky eur mesačne môžu Slovákom z účtu odchádzať bez toho, aby si to všimli. Polícia SR prostredníctvom stránky Hoaxy a podvody upozornila verejnosť na schému zneužívajúcu prémiové číslo 8844, o ktorej predtým informoval portál Techbyte.sk na základe sťažností zhromaždených na webe Vyhladavaniecisla.sk., napísal server TECHBYTE.sk.
Číslo 8844 samo o sebe nie je podvodné. Využívajú ho rôzne firmy vrátane tých s dobrou reputáciou. Problémom sú špekulanti, ktorí ho zneužívajú na inkasovanie poplatkov bez akejkoľvek protihodnoty pre platiteľa.
Falošné QR skenery
Jeden z mechanizmov zneužívania stojí na aplikáciách pre snímanie QR kódov. Namiesto nasnímania skutočného kódu tieto aplikácie zobrazia výsledok, ktorý je reklamou na vlastnú platenú službu. Jedna poškodená to opísala priamo na Vyhladavaniecisla.sk: „Presne sa mi podobné stalo, potrebovala som pri niečom ísť cez QR kód a potvrdiť potom niečo cez SMS. Do toho mi vbehol ich QR kód a hneď mi na SMS vybehlo, že som aktivovala niečo za 14 eur mesačne.“ Výsledkom nie je prístup k hľadanému návodu, ale poplatok 12 eur na faktúre. Každý mesiac.
Druhý kanál sú reklamy schválené Googlom. Za jednu odoslanú SMS sľubujú prístup k službám alebo informáciám, skutočným cieľom je však rovnaký mesačný poplatok 12 eur. Ak si ho platiteľ na výpise nevšimne, predplatné beží ďalej.
Operátor ako prvý krok
Portál Techbyte.sk odporúča ako prvý krok kontaktovanie mobilného operátora, ktorý predplatné zruší a zároveň môže na žiadosť zákazníka zablokovať prémiové SMS správy do budúcna. Druhou možnosťou je odoslanie SMS v tvare GET STOP alebo APP STOP na to isté číslo 8844, no táto cesta má háčik: rôzni prevádzkovatelia podvodných služieb používajú rôzne deaktivačné kľúčové slová, takže úspech nie je zaručený.
Sťažnosti na číslo 8844 na webe Vyhladavaniecisla.sk naznačujú, že prípadov je viac. Polícia sa k upozorneniu pridala až po tom, čo sa problém objavil na verejných fórach, nie preventívne.
Podvod bez technickej bariéry
Celá schéma nevyžaduje od útočníka žiadny sofistikovaný prístup k zariadeniu obete. Stačí podvodná aplikácia v oficiálnom obchode alebo reklama, ktorá prejde štandardnou kontrolou. Používateľ urobí jediný krok, odošle SMS, a predplatné beží. Mesačný poplatok 12 eur je dosť nízky na to, aby unikol pozornosti pri letmom pohľade na výpis z účtu, a dosť vysoký na to, aby za rok predstavoval sumu blízku 150 eurám.
Blokovanie prémiových SMS správ cez operátora zostáva jediným opatrením, ktoré problém rieši skôr, než nastane.
