Twój telefon mógł wykręcać dziwne numery. Sprawdź, czy nie nabił ci rachunku
Połączenie z dalekim krajem bardzo często może skończyć się wysokim rachunkiem. W tym przypadku ofiara może nawet nie wiedzieć, że taki numer został wykręcony. Nowe oszustwo jest bardzo groźne.
Od lat powraca oszustwo polegające na tym, że do Polaków wydzwaniają nieznane numery. Na pierwszy rzut oka wyglądają normalnie, wszak zaczynają się od kojarzonego numeru kierunkowego. Myślisz, że to ciocia z Warszawy albo kuzyn z okolic Kalisza, klikasz oddzwoń i tracisz pieniądze. Jak to możliwe?
Oszuści są właścicielami numerów zarejestrowanych w tych dalekich państwach. Haczyk polega na tym, że ich międzynarodowe numery kierunkowe przypominają nasze wojewódzkie. Na przykład swego czasu wykorzystywany numer +236 77 99 06 17 mógł komuś pomylić się z połączeniem z Ciechanowa.
Cyberprzestępcy będący w posiadaniu numeru-pułapki z lokalnymi operatorami dzielą się zyskiem, jeśli dochodzi do międzynarodowego połączenia. Stracić można sporo – swego czasu Urząd Komunikacji Elektronicznej przestrzegał, że oddzwonienie na numer pochodzący z Republiki Środkowoafrykańskiej może kosztować 7 zł za minutę.
"Ale przecież jeśli ktoś się odezwie od razu będzie wiadomo, że to nie daleka rodzina spod Sochaczewa" – powiecie. Tyle że cyberprzestępcy zdają sobie z tego sprawę. I już na samym początku mogą odtworzyć dźwięk odłożenia słuchawki. Wystarczy, że ofiara sama nie zakończy połączenia i rachunek może być nabijany.
Nowy przekręt jest jeszcze groźniejszy
W tym przypadku nie trzeba oddzwaniać, żeby narazić się na straty. CERT Orange donosi, że w ostatnim czasie w sieci zaobserwowano dziwne zjawisko: telefony bez wiedzy właściciela łączyły się z zagranicznymi numerami telefonów, generując płatny ruch. Urządzenia wybierały numery spoza Unii Europejskiej.
Problem dotyczył wielu modeli telefonów, w tym tych najbardziej znanych marek. Nie dało się więc zrzucić winy na podejrzanego producenta sprzedającego tani sprzęt z Chin, który na starcie wgrał złośliwe oprogramowanie. Numery i działanie są jeszcze przez specjalistów CERT Orange analizowane, ale wiele wskazuje na to, że "wektorem ataku jest podejrzana aplikacja mobilna".
Na Spider's Web ostrzegamy, by uważać na to, do kogo się dzwoni lub odpisuje:
Wystarczyło ściągnąć program udający "normalną" pracę, by ten za naszymi plecami nabijał rachunki. Niestety nawet w oficjalnych sklepach na Androidzie natknąć można się na niebezpieczny kod.
Co robić, żeby następne opłacanie rachunku nie skończyło się nerwami?
Najpierw należy sprawdzić listę połączeń na stronie bądź w aplikacji swojego dostawcy. Złośliwy program pewnie automatycznie usuwa wykręcane numery w ostatnich połączeniach, więc tam nie znajdziemy źródła problemów. Następnie eksperci ds. bezpieczeństwa zalecają kontrolę ostatnio instalowanych aplikacji, szczególnie tych spoza sklepu Google Play.
Niestety potencjalnym zagrożeniem mogą być również programy z oficjalnych źródeł. Aby przekonać się, czy jesteśmy bezpieczni, należy sprawdzić, jakie uprawnienia mają zainstalowane aplikacje.
Wejdź na swoim telefonie w aplikację Ustawienia, następnie Bezpieczeństwo i prywatność, rozwiń menu „prywatność” i wejdź do Menedżera Uprawnień. Tam możesz sprawdzić uprawnienia nie tylko do telefonu i SMS-ów, ale również innych, istotnych uprawnień. Jeśli jakaś aplikacja zaskakuje cię wymaganiem dostępu do telefonu, czy SMS-ów – usuń ją.
- wyjaśniają specjaliści z CERT Orange.
Sprawa złośliwych programów wykonujących płatne połączenia jest jeszcze analizowana, więc na pewno do tematu wrócimy.