Miało być oszustwo na SMS Premium, a była kradzież danych karty kredytowej

Czasem gdy dociera do nas Wasze zgłoszenie dotyczące potencjalnego oszustwa wydaje się nam, że wiemy, co będzie dalej. Potem sprawdzamy i okazuje się, że dalej jest coś zupełnie innego. Oto taki właśnie przypadek.

Analizowaliśmy ostatnio sporo oszustw, których celem było wyłudzenie wiadomości SMS Premium. Dlatego gdy zobaczyliśmy na Wykopie wpis użytkownika RaitoKun (dzięki za zgodę na wykorzystanie zrzutu ekranu!), pomyśleliśmy, ze warto przyjrzeć się temu przypadkowi. Okazuje się jednak, że żadne SMSy w tym procesie oszustwa nie zostały skrzywdzone.

Zrezygnuj z usługi, której nie zamawiałeś
Wydawało się nam, że początek prowadzi w jedną stronę. RaitoKun otrzymał SMSa (prawdopodobnie z internetowej bramki) z taką oto informacją:

Cool Gry Premium: Potwierdzamy uruchomienie uslug na numerze [tu numer] oplata pobierana 3x tydzien. Bezplatna rezygnacja na stronie: www.cooldezaktywacja.pl

Naszą pierwszą myślą było „Pewnie by bezpłatnie zrezygnować trzeba wysłać SMSa za 30 PLN”. Sprawdziliśmy – i nie trzeba.

Krok po kroku

Poniżej znajdziecie dokładny opis tego, co dzieje się na stronie przestępcy. Trafiamy na bardzo przyzwoicie wykonaną stronę WWW:

Domena została zarejestrowana kilka dni wcześniej, strona stoi na współdzielonym hostingu, w kodzie nie znajdujemy żadnych elementów pomagających wskazać tożsamość twórcy ani żadnego powiązania z usługami SMS Premium.

Gdy wpiszecie numer telefonu (użyliśmy jednego z naszych testowych) traficie na kolejną witrynę.

Tu spodziewaliśmy się SMSa, jednak żaden nie dotarł. Gdy jednak wpiszecie w pole dowolny kod o długości między 4 a 6 znaków, okazuje się, że można przejść dalej.

Niespodzianka! Mamy nieuregulowaną płatność. Jak dobrze, że można ją uregulować kartą płatniczą!

Wystarczy podać wszystkie dane a ktoś z karty pobierze zaledwie 6,15 PLN. Niedrogo jak za pozbycie się problemu.

Jeszcze tylko przepiszemy kod PIN. Dwa razy. Dowolny.

I w końcu usługa wyłączona, uff.

O co w tym chodzi

Czy celem przestępców było wyłącznie wyłudzenie danych karty płatniczej? Być może, jednak konieczność dwukrotnego przepisywania nieistniejącego kodu na ostatnim etapie budzi nasze wątpliwości. Szablon wygląda jak przygotowany jednak do integracji z dostawcą usług SMS Premium. Wtedy scenariusz wyglądałby tak:

  • krok pierwszy – wyłudzenie subskrypcji SMS Premium,
  • krok drugi – wyłudzenie danych karty płatniczej,
  • krok trzeci – wyłudzenie jeszcze dwóch subskrypcji SMS Premium.

Ta wersja wygląda dużo bardziej realistycznie – lecz z jakiegoś powodu albo nie została zaimplementowana, albo była zaimplementowana w momencie uruchomienia strony (ok. 13. lutego) lecz została skrupulatnie usunięta.

Niestety naszej analizy nie możemy zakończyć tym, co lubimy najbardziej, czyli zgłoszeniem oszustwa do wszystkich pośredników obsługujących proces wyłudzenia, by odciąć złodzieja od ukradzionych pieniędzy. Tu żadnych pośredników nie ma, a jedynym punktem oszustwa jest wspomniana strona WWW. Chyba że macie inne pomysły – zapraszamy do współpracy w szczytnym celu.

źródło: zaufanatrzeciastrona.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *