Šta je novo?
Od:
Filteri

SMS VAS prevare i moguci propusti operatera

A

alfaunits

Znamenit
Učlanjen(a)
24.06.2006
Poruke
45,209
Poena
1,385
Vezano za temu o VIP Games prevari i mogucnosti da nas neko pretplati bez nase potvrde, da pomenem malo javnije i slucaj sa CarGo servisom (napominjem da nisam imao problema sa CarGo-om konkretno, ali je zabrinjavajuce da je ovo moguce).

Naime, CarGo (taksi) servis moze da doda kredit preko MTS prepaid/postpaid broja (izmedju ostalog), koji se posle trosi na voznje.
To dodavanje NE IDE preko MTS provere, vec sta se desava:
- Neki CarGo salje verification poruku na MTS broj, koji je povezan sa CarGo nalogom trenutno (moze se menjati bez problema, nije ID naloga). Poruke dolaze sa +1 (znaci US) broja
- Dovoljno je da CarGo vidi na telefonu poruku sa tim kodom, ne mora uopste doci sa tog broja. (konkretno, broj koji je meni registrovan na CarGo servis je u drugom telefonu, pa sam forwardovao poruku na CarGo telefon - i CarGO je prihvatio to!)
Bez IKAKVE potvrde sa moje strane, skida se kredit sa MTS prepaid ili zaduzuje MTS postpaid racun.


Napominjem da je moj MTS broj (vezan za CarGo servis) u DRUGOM telefonu, dakle CarGo aplikacija i ne moze da sa njega posalje SMS, pozove broj ili bilo sta sa tim brojev direktno uradi.
I SMS potvrda NIJE dosla od MTSa, vec od nekog US broja.


Kako uospte CarGo ima pravo da naplati od MTSa VAS uslugu na ovaj nacin? Ocigledno je da aplikacija na poverenje moze da skida MTS kredit ili zaduzuje MTS broj!
Cim je ovo moguce, vrlo lako je i za VIP games kao i za druge prevare moguce da app na poverenje skine kredit ili zaduzi racun!
 
Poslednja izmena:
Samo copy/paste posta na mejl operatera.

Sve, ali sve treba prijavljivati.

Mene su npr zvali sa nekog čudnog ino broja, na veoma čudnom srpskom jeziiku je operater razgovarao...

Zvali su da provere moje zadovoljstvo kao kupca novog automobila.
Postavio sam im par pitanja, ko su, šta su, a na koje nisu znali da daju direktan odgovor.

Pošto mi je bilo čudno da Srbija ima firmu sa operaterima u "Indiji" koji govore srpski haha, odmah sam prijavio operateru kakav sam poziv imao (u strahu od naplate).

Vrlo su efikasno sve proverili, i rečeno mi je da ako otkriju bilo sta sumnjivo kod tog broja, da će blokirati broj za sve korisnike i meni stornirati naplatu.

Zaključak je, sa prijavljivanjem, svima činimo uslugu. Drugi kada prijavljuju, čine svima nama ostalima uslugu.
 
Poslednja izmena:
To i ja kazem, jeste smor prijaviti, ali svima se cini usluga.

Ovde je pitanje da li je MTS omogucio naplatu bez provere? U tom slucaju nije fora zaliti se MTSu, vec podici svest da se vise ljudi zali na takve mogucnosti
 
Proverio sam u Telenoru:
moguce je da se blokiraju sve VAS usluge, usluge sa dodatnom vrednoscu. U Telenoru to se zove Premium servis. Blokiranjem se obezbedjuje da nikakva naplata preko Telenora ne moze da se realizuje i da se dodatno zaduzi telekomunikacioni racun van telekomunikacionih usluga. Takodje, moguce je izuzeti Parking servis naplatu iz ove generalne blokade VAS usluga.

Sto se tice aktivacije i placanja nekog servisa - kazu da je moguce da se aktiviraju servisi i bez formalne potvrde SMSom vec preko interneta aplikacija salje zahtev operateru i to je sve. Postoji spisak pruzalaca takvih usluga koji nije konstantan vec se stalno menja.

Resenje je - blokada svih VAS usluga i operater ce odbiti svako zahtev za naplatom.
 
Poslednja izmena:
Znaci i kod Tnora moze "na poverenje" da app sam aktivira VAS?
 
Operater iz kol centra je otprilike tako objasnio mada po meni vecu tezinu ima stranica Telenor Premium servisi gde pise izricito da mora potvrda preko SMSa ili pismene saglasnosti:
Svi SMS i MMS premijum servisi se realizuju preko kratkih (četvorocifrenih) brojeva, a zahtev za servisom se vrši ili slanjem poruke na određeni kratki broj ili pismenom saglasnošću korisnika (npr. prilikom kupovine neke robe ili usluge).
Kliknite za proširenje...
Trebalo bi to isproveravati, da se konkretno zna da li je ili nije na poverenje. U svakom slucaju, blokada VAS usluga je najbolje resenje.
 
Poslednja izmena:
A ako se blokiraju sve VAS usluge, onda recimo ni parking ne mogu da platim? Ili je za parking drugačije?
 
Kod Telenora se moze izuzeti kazu. Mislim da je i kod VIPa moguce.
Ne znam.za MTS
 
@desp: provereno moze parking, pise ti u postu #4.
 
Da, za pismene piše lepo. Ladno sam tu rečenicu preskočio...
 
Можда није за ову тему али јесте некаква Теленор "промоција" ... јуче сретнем бившу колегиницу у Теленор пословници, дошла да пита шта значи ставка од 540 динара под именом Услуге провајдера. Добила је баш ок одговоро, то су оне поруке са кратким кодовима и за сваку примљену се плаћа кинта, после је негде у порукама видела да ће да добија 3 недељно и свака кошта по 180. Пробала је да се одјави али безуспешно, ови из Теленора су предложили да је ставе на блеклисту али онда нема ни паркинга ни сличног ... наравно, они немају никакве везе са тим порукама и све што могу да ураде је блеклиста. Пошто је број ових дана пријављен за сеобу у мтс, одустали су уз предлог да то уради тамо где пренесе број.

О чему се овде ради, поруке су потписане са ollando и тако некако, могуће да је као пошиљалац тако пријављен и онда не може да се пошаље одговор него мора према њиховом упутству а то може да донесе још веће невоље? Како је уопште упала у причу, каже да није нигде ништа слала, да није ни одговарала на непознате поруке нити прихватала било шта такво?

Успут су пробали да је одјаве ... после неколико минута је стигла порука да је успешно одјављена али то не мора да значи да неће опет од њих или сличних да буде нападнута.
 
Ako ima pametni telefon, moze da blokira pomocu programa sms od tog i tog broja.


My Samsung S6 sent this
 
agen.me je napisao(la):
Ako ima pametni telefon, moze da blokira pomocu programa sms od tog i tog broja.
Kliknite za proširenje...
Питање је да ли то само блокира да СМС "уђе" у телефон али је он свакако дошао до сервера. Не пратим те програме, да ли може да се блокира и порука стигла од пошиљаоца који нема број него потпис ollando?
 
Nista ne Androidu (a verovatno ni na iOSu) ne moze da posalje kratke poruke bez da sistem pita. (kada prvi put ukljucite fon, posle Wipe Data recimo, i posaljete poruku na 1260 za upit stanja, prvo sistem pita da li Messaging sme da posalje taj kratak kod)

A Messaging nije poslao poruku ocigledno. Nego je neko pretplatio neciji broj bez SMS ili SIM provere. Za MTS sam znao da ima taj propust (opisao sam u vezi CarGo servisa gde je to evidentno, iako sam servis nije problematican za sada, ali mogucnost da neki servis tako radi jeste problematicna).
Ocigledno operateri dozvoljavaju ovakve (realno nelegalne stvari), da bi povecali profit, ali korisnik ne potvrdjuje nicime da hoce prijavu preko SIM kartice!
 
Malopre u emisiji "Potrosacki savetnik" rts2 ,je bio jedan slucaj SMS VAS PREMIUM usluga-prevara.Starijem coveku doslo vise racuna drasticno uvecano,da mora da plati mora,skoro nedokazivo da nije to on uradio ali.....Da skratim,zakljucak i praksa iz sveta,u americi zabranjene vas usluge,operateri su platili preko 346 miliona kazni i obescecenja jel su "ZNALI" da je nplacivano ljudima a nisu ni mirisali ni koristili te usluge,a njima je ostajalao 30-40% od kradji,u evropi t-mobile je platio vec preko 110 miliona dolara kazni......
A ovi nasi operateri, ja mislim da rade isto ali nam ostaje da nas kradu i dalje..... :D
 
Poslednja izmena:
To i treba zakonski zabraniti. Te VAS poruke uglavnom i postoje radi prevare.
 
Treba operateri da plate drakonske kazne,da vidis onda hoce li postojati vas usluge :D

Послато са Lenovo P1a42 уз помоћ Тапатока
 
Ne može niko da bude kažnjen ako nešto nije zabranjeno i samim tim nije propisana kazna.
Edit: delimično su krivi i sami korisnici koji se ili polakome kad pročitaju nešto sto im se sviđa, a ne ceo tekst ili što nezainteresovano klikću na sve što stignu, bez čitanja. Ko sam ne radi ništa da se zaštiti, niko ga ne može u potpunosti zaštititi.
 
Poslednja izmena:
Ovde ne pricamo o klincima koji su skinuli igre na play,i onda kupuju razne bonuse i nakaleme racun 10-tak hiljada.Pricamo o penzineru koji pojma nema sta je vas,i koji godinama ima mali racun mesecno i odjednom dodje 2800,sledeci 3400.....niti zna da upali internet na telefonu,jednostavno se vidi iz avina da je kradja.
Amerika zabranjen vas uz drakonske kazne,evropa blizu toga kad se rese sudski sporovi,A SVE ZBOG TOGA STO SU OPERATERI ZNALI I UCESTVOVALI U KRADJI.i zato da se kazne nasi operateri,sto se nece desiti nikada nazalost..
A operateri neka dokazuju koga su opljackali a koga nisu,a tvoj stav da operatere ne treba kaznjavati,mislim ok razumem ja to....
mada je logicnije da si na strani opljackanog naroda,ali.........
 
Desp, video si primer CarGo servisa koji sam opisao? Iako sa konkretnim servisom nemam problem po tom pitanju, ipak je VELIKI problem mogucnost da on moze, na poverenje, da skine kredit ili naplati postpaid brojevima.
To znaci da ti mozes samo da ostavis svoj broj negde na sajtu i pocnu da ti stizu naplate. (bez da ti se posalje SMS na koji moras da odgovoris!). Bez virusa, bez zlonamernih aplikacija.

Zasto si se ranije zalio recimo na mogucnost prekoracenja racuna internetom? Kada treba korisnik da brine o tome?
Ista stvar je ovde, cak gora.

Operater moze da omoguci VAS, ali mora da postoji kontrola naplate, a ne da moze da se naplati na poverenje servisa, sto se trenutno provereno desava.
 
Pa i jesam uvek bio na strani ljudi, ali sve u razumnim granicama . To što je većina nezainteresovana i donekle nepismena je isto problem. Koliko sam samo puta čuo "došao mi račun 15.000 din a nisam koristio telefon u romingu", a onda posle duže priče bude "pa poslao sam samo par slika na fejsbuk, nije to ništa". Kolega, čija supruga ima stalno problem sa malwerom na telefonu, iako nikad ništa nije kliktala. Osim eto u par navrata kad joj je stiglo neko obaveštenje (u browseru) kako joj je baterija kritično oštećena, pa je kliknula da je popravi. A to je po njoj OK, jer joj jeste inače baterija slaba, zna da je tako. Slične primere mogu da pišem do ujutru. Primere u kojima ljudi praktično vape da budu opljačkani.

To što je u paketima bila čekalica u vidu cene od 50.000din za 1GB, uz nemogućnost provere ažurnog stanja, nije isto kao i kad klikćem na sve što naiđem.

Nikad ništa nije crno-belo, ima mnogo stvari koje operateri treba da urade da zaštite korisnike, ali i korisnici da imaju neku zdravu logiku.

VAS treba zabraniti ili drastično zakomplikovati i mnogo tiga će biti rešeno.
 
Poslednja izmena:
desp je napisao(la):
Pa i jesam uvek bio na strani ljudi, ali sve u razumnim granicama . To što je većina nezainteresovana i donekle nepismena je isto problem. Koliko sam samo puta čuo "došao mi račun 15.000 din a nisam koristio telefon u romingu", a onda posle duže priče bude "pa poslao sam samo par slika na fejsbuk, nije to ništa".
Kliknite za proširenje...
A kada sam ja ovo pisao, "branim MTS", "pu pu drzavno" :)
(nisi mozda ti pricao, ali bukvalno iste fore!)

Nikad ništa nije crno-belo, ima mnogo stvari koje operateri treba da urade da zaštite korisnike, ali i korisnici da imaju neku zdravu logiku.
Kliknite za proširenje...
Operateri treba (za postpaid korisnike) da uvedu limite koji su nesto malo preko iznosa tarife. A ko hoce vise od toga da moze da potrosi, neka trazi. Naravno, to se operaterima ne isplati - e to je dovoljan dokaz da treba da se sagleda koliko operateri pustaju da se pljackaju korisnici.
Po meni, sve sem parkinga treba da bude po defaultu zabranjeno za VAS. Pa ko zeli mozda vise, neka trazi.
 
Uglavnom si pisao kad su ljudi kukali zbog prekoračenja neta po ceni 50.000 din za 1GB (u domaćem saobraćaju) a da nikakvo ažurirano stanje niti poruku nisu imali satima. To je po meni neuporedivo sa glupostima koje su ljudi sposobni da urade kad su u romingu.
Mada, kome je najbitnije na svetu da na svom profilu napiše da se trenutno nalazi na nekoj plaži i da okači odmah i fotografije, treba da bude odran.

To za limite i VAS bi trebalo tako bude. Da se znaju limiti unapred. Iako bi i onda bilo nezadovoljnih i neinformisanih.
 
Poslednja izmena:
Konkretne informacije iz Telenora:

Telenor izricito zahteva da se verifikacija aktivacije VAS servisa obavi aktivacionim SMSom sa korisnikovog broja. Sta je tu problem? Pa to sto korisnik stetnoj aplikaciji dozvoli sve zive dozvole medju kojima su i operacije slanja, citanja i brisanja SMS poruka tako da korisnik moze i da ne primeti da se nesto nekontrolisano desava na njegovom broju.

VAS premium servis se moze blokirati iskljucivo u poslovnici i postoji mogucnost da se iz blokade izuzme parking servisa.
 
Poslednja izmena:
Da, to je super, ali u tom slučaju neće se dobijati ni poruke iz banke, recimo.
 
Na Androidu (barem na Stock ROMovima na Samsung telefonima) meni trazi da bilo koje slanje na kratke kodove (4 cifrene brojeve) se odobri pre prvog slanja. Znaci ne bi mogla neka aplikacija tek tako da posalje na kratki kod zahtev, a da se ne primeti.
 
Klikcu ljudi te "smarajuce" upozoravajuce poruke... kao i nekada tipa next next finish i tako to :)
 
desp je napisao(la):
Koliko sam samo puta čuo "došao mi račun 15.000 din a nisam koristio telefon u romingu", a onda posle duže priče bude "pa poslao sam samo par slika na fejsbuk, nije to ništa". Kolega, čija supruga ima stalno problem sa malwerom na telefonu, iako nikad ništa nije kliktala. Osim eto u par navrata kad joj je stiglo neko obaveštenje (u browseru) kako joj je baterija kritično oštećena, pa je kliknula da je popravi. A to je po njoj OK, jer joj jeste inače baterija slaba, zna da je tako. Slične primere mogu da pišem do ujutru. Primere u kojima ljudi praktično vape da budu opljačkani.
Kliknite za proširenje...

:D Браво!
 
Ovo je tema o vas premium porukama,i skoro 100% kradjama kojim treba stati na put.....
Koliki je obim kradji operatera,dal jedan dinar ili milion milijardi.Svejedno, kradja je kradja,a lopov je lopov :D

Послато са Lenovo P1a42 уз помоћ Тапатока
 
Али кад би тако гледали, онда би ретко ко остао на слободи у Србији ;)
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno