Home

Jak fungují podvody s Premium SMS a jak se jim bránit

25.8.2017

V posledních týdnech se v Česku opět objevil fenomén podvodů s Premium SMS. I když mobilní operátoři proti těmto podvodníkům aktivně bojují, vždy se podaří několika málo z nich uspět. Samotné služby totiž fungují přes nejrůznější agregátory a poskytovatele, operátoři k obsahu Premium SMS nemají přístup. Jak se tedy ochránit před nejčastějšími podvody?

Jak funguje Premium SMS

Premium SMS jsou služba, kde mobilní operátor funguje pouze jako zprostředkovatel platby mezi zákazníkem a obchodníkem. Zákazníkova platba je totiž provedena prostřednictvím zúčtování mobilních služeb (u uživatelů paušálů) či stržením z kreditu (u uživatelů předplacených služeb).

Samotné Premium SMS služby, za něž zákazník provádí platbu, např. jízdenky na MHD, erotické služby na internetu, hlasování v soutěžích, provozuje obvykle firma (obchodník), která se následně dohodne s agregátorem, jenž pro ni zprostředkuje samotnou platbu. Tento agregátor pak má smlouvu přímo s mobilním operátorem nebo využívá služeb jiného, většího agregátora. Který agregátor vám danou službu poskytuje, si můžete snadno zjistit přímo na stránce http://www.platmobilem.cz.

Sám mobilní operátor žádné služby neprovozuje a nemá ani možnost jakkoli monitorovat obsah jednotlivých Premium SMS zpráv. Operátor v důsledku ani neví, za jakým obchodníkem tyto zprávy jdou. Pro něj je obchodním partnerem agregátor. Právě ten má v případě vzniku problému povinnost dohledat, kam SMS odcházejí. Všichni agregátoři i obchodníci jsou přitom vázáni kodexem služeb Premium SMS, jejž musejí dodržovat. Při jeho nedodržení nesou odpovědnost za všechny škody, které tím zákazníkům způsobí. Veškeré reklamace Premium SMS služeb je proto nutné řešit přímo u jejich poskytovatele. Asociace provozovatelů mobilních sítí (APMS) k tomu vytvořila jednotný formulář, který si můžete stáhnout zde. V okamžiku, kdy obchodník reklamaci nevyřeší ve lhůtě k tomu určené, můžete se obrátit přímo na APMS.

Jak operátoři chrání své zákazníky před podvody

Všichni naši mobilní operátoři důsledně vyžadují od agregátorů dodržování kodexu služeb Premium SMS, který je průběžně doplňován. Mají také své bezpečnostní týmy, jež monitorují podvody spojené s Premium SMS a neprodleně reagují na stížnosti od zákazníků.

Kvůli dlouhému řetězci u tohoto typu služeb je však časově náročné jednotlivé podvodníky vůbec dohledat a následně odpojit. Podvodníci navíc často mění využívaná čísla, ruší a zakládají nové společnosti, což tento boj dále ztěžuje. Odpojení celého agregátora, které jako jediné by bylo v moci operátora, je přitom extrémní řešení. Jednotliví agregátoři připojení přímo k sítím mobilních operátorů totiž provozují často i tisíce různých služeb pro stovky různých subjektů současně, např. nákup jízdenek na MHD hned v několika městech.

Všichni operátoři také nabízejí možnost všechny Premium SMS služby pro danou SIM kartu zcela znepřístupnit (návod najdete níže).

Viry a aplikace odesílající skrytě Premium SMS

Existují v zásadě dva typy Premium SMS. První z nich je zpoplatněn ihned při odeslání. V takovém případě posíláte SMS na 7místné číslo začínající na 90x, kdy poslední dvě nebo tři číslice značí cenu za SMS uvedenou v korunách včetně DPH. Pokud tedy posíláte SMS na číslo 900 12 30, jedná se o Premium SMS zpoplatněnou při odeslání a hned po odeslání vám bude stržena částka 30 Kč. Cena tohoto typu Premium SMS se může pohybovat od 1 do 99 Kč.

Tohoto typu Premium SMS občas zneužívají podvodné aplikace a viry, které dokážou na pozadí odesílat SMS právě na tato čísla. Operátoři se sice snaží nevědomému odeslání těchto SMS předejít tím, že při jejich ceně nad 10 Kč automaticky musí zákazníkovi dorazit i potvrzující SMS ze stejného čísla, jenže vir nebo na pozadí běžící podvodná aplikace dokážou před uživatelem skrýt i tu. Proto je důležité dávat si pozor na aplikace, jimž povolujete přístup k SMS zprávám.

Podvody s potvrzujícím kódem

Dalším typem Premium SMS jsou zprávy zpoplatněné až při přijetí. Ty se typicky využívají u opakovaně účtovaných služeb, jako jsou třeba přístupy do placených sekcí různých webů. Stejně tak ale mohou být využity i pro jednorázové zpoplatnění. Tyto Premium SMS si může uživatel objednat buď odesláním SMS na 5místné číslo ve formátu 90x AB, nebo prostřednictvím internetu. V obou případech však musí objednávku potvrdit.

U objednávky přes SMS obdrží nejprve SMS s žádostí o potvrzení ze 5místného čísla 90x AB. Žádost o potvrzení má tvar: „Predplatne yyy Kc/interval. Posli ANO sluzba pro objednani na 90x AB. Popis Sluzby… Vice info TTTTT nebo SMS HELP na 90x AB“. Dokud na příslušné číslo zákazník nezašle SMS ve formátu „ANO sluzba pro objednani“, objednávka nebude dokončena. Samozřejmě i tohle bohužel na některých mobilních platformách dokáže obsloužit nastrčený vir či podvodná aplikace.

U objednávky přes internet obdrží zákazník prostřednictvím SMS speciální kód, například „12PL44AK“. Ten opíše do webového formuláře, čímž stvrdí objednávku dané služby a mohou mu začít chodit zpoplatněné SMS z čísla 90x AB yyy, kde yyy je cena služby v Kč, v příslušném intervalu, a to až do odvolání služby. To lze učinit prostřednictvím SMS ve tvaru „STOP sluzba“ na číslo 90x AB. Cena tohoto typu Premium SMS se může pohybovat od 1 do 999 Kč u jednorázově přijaté SMS. U služeb s opakovaným plněním APMS však nastavila limity. U služeb s týdenním předplatným je to 99 Kč, u služeb s měsíčním předplatným 199 Kč.

A právě toho opakovaně využívají různé podvodné útoky, vedené nejčastěji přes Facebook. V srpnu to byl útok s „falešnými přáteli“, kteří si vás jako opětovně přidali na Facebook, požádali vás o telefonní číslo a následně právě o tento potvrzující kód. V lednu tohoto roku to zase byly podvodné inzeráty lákající na přivýdělek. Proto je důležité nikdy nepředávat žádný SMS kód, který vám dorazí na váš mobil, stejně jako nikdy nepotvrzovat SMS objednávku ve formátu „ANO xxxxxxx“ na něco, co jste si neobjednali.

Jak zakázat Premium SMS na své SIM kartě

Všichni tři operátoři umožňují svým zákazníkům zablokovat si veškeré platby třetím stranám prostřednictvím Premium SMS. Zákazník tak může učinit prostřednictvím internetové samoobsluhy, mobilní aplikace, případně přes infolinku. Ti, kteří používají firemní SIM kartu, o vypnutí Premium SMS mohou požádat správce firemního účtu. Vypnutí i opětovná aktivace této služby nejsou zpoplatněny. Vypínají se vždy všechny Premium SMS služby najednou, tedy včetně možnosti zakoupit si SMS jízdenku.