+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Phishing / Scam / Spam kampanje (https://bezbedanbalkan.net/forum-16.html)
+--- Thread: CFM VAS i generalno Value Added Services prevare i obmane na mobilnim operaterima (/thread-540.html)
RE: CFM VAS i generalno Value Added Services prevare i obmane na mobilnim operaterima - milos_rs - 09-15-2024
ESR Live, kojeg sam spomenuo ranije u ovoj temi početkom 2023. godine, još uvek hara:
sa teme na bench forumu SMS VAS prevare i moguci propusti operatera
RE: CFM VAS i generalno Value Added Services prevare i obmane na mobilnim operaterima - milos_rs - 09-18-2024
Izgleda da su se stvari malko promenile kod Yettel-a, verovatno kao posledica izveštavanja TeleSrbija i sprovođenja inspekcijskog nadzora od strane RATELa. Promenile na bolje? Pa, nisam siguran.
Relevantan TeleSrbija članak za pozadinu priče je „DVA KLIKA I ODE 500 DINARA” Yettel na meti kritika zbog DCB i VAS servisa!
Jurio sam automatsko pretplaćivanje na CFM VAS usluge preko mobilnog usled svežih indikacija da se dešava baš na ESR Live usluzi na koju sam i uspeo da naletim i sa kojom sam imao problema 2023. godine.
Našao sam gugl oglas za ESR Live ali me nije baš automatski pretplatio, što ne znači da se ne dešava i da oni koji se žale nisu u pravu kada kažu da im je naplaćeno nešto za šta se nisu prijavili.
U TeleSrbija članku je bilo priče o pretplaćivanju u dva klika, sada je to dva klika plus unošenje PIN kôda iz SMS poruke. Ali unos PIN-a se može desiti automatski u zavisnosti od pretraživača na mobilnom, tako da se nismo nešto odmakli od "pretplaćivanje u dva klika"
Ovde ću da dokumentujem interakciju koju sam imao sa ESR Live uslugom:
Video snimak cele interakcije možete pogledati na https://x.com/milos_rs_/status/1836319413684838852
Oglas na koji sam naleteo je od ESR Live VAS usluge, koja ima brojne žalbe da su prevaranti, ovo je delom pokriveno ranije u ovoj istoj temi gde sam ranije imao problema baš sa ovom ESR Live uslugom.
Naleteo sam na gugl oglas u Blic aplikaciji :
Ovde se mogu požaliti da oglas krši Pravilnik o obavezama operatora usluga sa dodatnom vrednošću :
Quote:V OGLAŠAVANJE USLUGE
1. Opšta pravila za oglašavanje Usluge
Član 15
U svim promotivnim aktivnostima Usluga mora da bude detaljno opisana, uz uključivanje cene i načina naplate Usluge, tako da opis Usluge bude jasan, čitljiv i lako razumljiv njenom korisniku.
Zabranjeno je obmanjivanje korisnika Usluge pružanjem pogrešnih, nepotpunih ili drugih netačnih informacija koje ga mogu dovesti u zabludu, kao i prikrivanje informacija koje su korisniku potrebne za donošenje odluke o korišćenju Usluge.
Ako je pored cene za Uslugu potrebno dodatno plaćanje, takvo dodatno plaćanje treba navesti u promotivnim aktivnostima iz stava 1. ovog člana na jasan, lako razumljiv i čitljiv način.
Oglas je postavljen od strane firme CFM Content For Mobile LTD sa Kipra, koju sam i ranije gledao i koja je uveliko u VAS biznisu po celom svetu.
Mislim da konkretno ciljaju Blic za oglase jer je i moj prethodni susret sa ESR Live 2023. godine bio na Blicu.
Kada se klikne na oglas pošalje na www .lp-rs.esrlive .com/sr-rs/landing_pages/5950 sa još gomilom parametara i dobije se:
Pozitivno je da je jasno napisana cena vidljivim tekstom i što piše "Ukoliko nastavite, saglasni ste...". Ali nije jasno da će se broj telefona poslati automatski bez da korisnik mora sam da unese broj.
Kada se klikne "Nastavi" dobije se sledeća stranica:
Tu se negde automatika i dešava, kroz komunikaciju sa Yettel/Telenor DOB (Direct Operator Billing) servisom, CFM tj. firma koja nudi VAS uslugu automatski dobija moj broj telefona, i automatski mi šalje PIN kôd da bih verifikovao da želim da se pretplatim na uslugu, i srećom pretraživač nije automatski uneo kod i sjebao me, nego me pitao da li želim:
Znajući kako stariji ljudi i deca klikću po mobilnom bez čitanja i razumevanja, ovo nije adekvatna zaštita protiv toga. Mogu lako da zamislim da se neko može zeznuti i završiti pretplaćen na uslugu koju ne želi ovim putem. Ovo bi se veoma teško desilo da ne postoji automatsko prosleđivanje broja VAS operateru. Takođe je moguće da ovo gde me pretraživač pita da li želim da automatski upiše kôd u stranicu ne radi tako na svim mobilnim telefonima, naročito na starijim. To još moram da istražim.
Kako izgledaju oglasi na globalnom nivou koje ova firma C.F.M. Content For Mobile LTD pušta preko Gugl platforme možemo videti preko Google Ads Transparency Center
Smatram da je većina ovih oglasa obmanjujuće prirode, i da ne bi trebali da budu dozvoljeni. CFM i slične firme obmanjujućim metodama pokušavaju da pretplate ljude na usluge koje ovi ne žele. Ko uopšte istinski želi da plaća pretplatu na gluposti kao što su "Live" E-Sports snimci koje nudi ovaj ESR Live, ili druge gluposti što nude CFM i drugi VAS operateri. Ovo su usluge koje jednostavno ne treba da postoje i nemaju nikakvu svrhu osim da kroz obmanu i trikove bogate VAS operatere i lokalne mobilne operatere po celom svetu.
Evo kako izgleda jedna interakcija sa ESR Live u pozadini, sa desktopa, u developer tools:
Ostalo mi da istražim: kako tačno funkcioniše ovo gde me pretraživač pita da li želim da pretraživač automatski upiše kod za mene, da li je to podrazumevano podešavanje, da li svi pretraživači pitaju ili samo upišu kôd iz SMSa u stranicu, kog datuma je tačno to uvedeno automatsko učitavanja za koji browser i kog tačno datuma je uvedeno da ne ide više automatski nego da pita za odobrenje.
RE: CFM VAS i generalno Value Added Services prevare i obmane na mobilnim operaterima - milos_rs - 10-04-2024
Evo još jednih VAS govnara, ove nisam viđao pre...
gugl oglas koji iskače na portalima :
kad se klikne ide na totomobi .com "preuzimač sadržaja" gde "naplaćuju se uslovi" ?! :
još jedan klik vodi na totomobi .com/go/precontentdownloadc/?nclick=1&tco=rs&lang=sr&affl=101 i još neki parametri ali sa ovim otvara dalje.
A posle klika dalje ide na rs-contents.access-my-media .com uz neke parametre ali otvara i bez ičega :
gde je iz nekog razloga potreban još jedan klik da bi se stiglo do :
Sajt učitava neki sadržaj i sa cdn-gateways2.actualsales .com : "ActualSales is a self-service lead generation platform that can generate thousands of real-time leads tailored to the specific needs of your business."
U izvornom kodu ima neke identifikacije, nagađam da su verovatno za ActualSales klijenta koij je pokrenuo ovu kampanju:
Code:
<meta name="generator" content="AS Gateways2">
<meta name="as-deal" content="51101">
<meta name="as-gateway" content="2659">
<meta name="as-gateway-domain" content="2031">Bio sam na WiFi tako da ne znam da li su dobili broj telefona, ali moguće je da bi preko mobilne mreže dobili jer na totomobi sajtu piše da nude "Direct Carrier Billing (DCB)". Ako naletim preko mobilne mreže potvrdiću.
Kao što je uobičajeno slučaj, imamo kršenje Pravilnika o obavezama operatora usluga sa dodatom vrednošću i to:
Quote:Član 15 - Opšta pravila za oglašavanje Usluge
U svim promotivnim aktivnostima Usluga mora da bude detaljno opisana, uz uključivanje cene i načina naplate Usluge, tako da opis Usluge bude jasan, čitljiv i lako razumljiv njenom korisniku.
Zabranjeno je obmanjivanje korisnika Usluge pružanjem pogrešnih, nepotpunih ili drugih netačnih informacija koje ga mogu dovesti u zabludu, kao i prikrivanje informacija koje su korisniku potrebne za donošenje odluke o korišćenju Usluge.
Član 12 - Obaveštenje o ceni Usluge
2) cena bude napisana fontom koji je po veličini, boji, obliku i pozadini identičan fontu telefonskog broja za pružanje Usluge (ako se objavljuje u štampanim ili elektronskim medijima);
Član 23 - Prigovori korisnika Operatoru Usluge i Operatoru javne elektronske komunikacione mreže
Broj telefona službe za podršku korisnicima Usluge obavezno je besplatan broj (800) ili broj koji se tarifira po ceni javno dostupne telefonske usluge u nacionalnoj mreži. Taj broj ne sme da bude broj sa dodatom vrednošću (9XX), niti broj u inostranstvu.
Oglašivač gugl oglasa je:
preko Google Ads Transparency se vidi da operišu po raznim tržištima sa istom kampanjom:
RE: CFM VAS i generalno Value Added Services prevare i obmane na mobilnim operaterima - milos_rs - 11-19-2024
Zanimljiv slajd sa današnje RSNOG konferencije
RE: CFM VAS i generalno Value Added Services prevare i obmane na mobilnim operaterima - milos_rs - 11-26-2024
Sa fejsa...
klubznanja.com has address 13.95.218.57
klubznanja.com mail is handled by 0 klubznanja-com.mail.protection.outlook.com.
na istoj IP adresi velika količina domena za "usluge" koje se naplaćuju preko mobilnih operatera :
Code:
1screen.com
adxs.com
all-content-germany.com
all-in-one-hub.com
all-in-one-zone.com
antelaria.com
aotm.me
arcadenew.com
arcanumlimited.com
assurate.com
bestindie.co
bestindie.fr
bigwin-my.co
bigwin.promo
bigwinquiz.com
binge-mania.com
blippiolimited.com
boxcomedy.com
brain2train.com
brainclub.me
bright-mobile.me
bylinqlimited.com
celotolimited.com
cine-flix.co
cine-flix.de
comedyfest.club
contenthub-de.com
content-planet.com
coursania.com
curiousman.co
curiousmine.com
documentaries.pro
familynow.club
familytv.club
familytv.guru
fblives.net
firstscreen.com
fun2play.club
funmovies.co
gamcave.com
gamebox.live
game-craze.com
gamecrush.me
gamegarage.co
game-garage.me
gamegarage.me
gamehub.live
gameorbit.co
game-orbit.com
gamepanda.me
gameportal.me
games-4u.com
gamesfarms.com
gameshousee.com
gamexplore.co
geraldine-interconnexxion.com
girasallimited.com
handylernen.com
hipumpmedia.com
hopster.promo
html5.buzz
jarvine.com
jazzauralimited.com
joyzs.com
kivadlaslimited.com
knowledgepro.club
kovanest.com
languageclub.mobi
lopouchlimited.com
maestreams.com
mbtdigital.net
mbt-us.com
mega-store.co
megastore-de.com
megastore-fr.com
midnight-sparrow.com
mobileacademy.com
mobile-direct.net
mobiopisto.com
mobi-school.com
mobischule.com
mobitrans.net
monolithicolimited.com
mt-digital.com
nelemalimited.com
neoxtreme.co
nextgenmobile.co
ogrenmekulubu.com
oui-cine.com
perkstores.com
pixelplazza.com
pocketwhiz.com
popcornmov.com
q8games.me
sagagames.co
scary-flix.com
skill-jungle.com
skill-mingle.com
skygames.me
smarttoday.me
souqalert.com
streamsco.com
streamvista.co
streemlines.com
telewalk.co
tendifylimited.com
thecinefilm.com
thehorrorflix.com
tvplanet.co
viddigo-tn.com
vidistore.me
vipgames.me
whoopgames.com
wondergames.me
www.mobileacademy.com
www.mobitrans.com
www.mobitrans.net
yellow-mobi.com
zoottoo.comrs.klubznanja.com has address 52.178.88.229
Na istoj IP adresi veliki broj domena koji očigledno ciljaju određene zemlje. Takođe se tu nalazi "ESR Live" koji je spomenut više puta u ovoj objavi:
Code:
esr-live-germany.com
jam-tv.com
mgvideo-zone.com
consentdialoglk.com
mobileacademy-cd.com
content-planet.com
gurumobile.pro
streamingzone-eu.com
moxi-games-cz.com
mobile-academy-lk.com
ae.bestindie.co
at.esr-live.com
at.mobischule.com
at.speedy-skills.com
be.mobileacademy.com
be.mobiteacher.com
be.moxigames.com
be.read-verse.com
be.thebodypump.com
bf.binge-mania.com
bw.returndirect.com
ch.handylernen.com
ch.thrive-iq.com
ci.fblives.net
cz.funmovies.co
de.all-content-germany.com
de.bookhubster.com
de.content-factory-germany.com
de.esrlive.co
de.esr-live-germany.com
de.esrtv.com
de.familynow.club
de.powerfitclub.co
dk.streamvista.co
es.comedyhub.co
eu.all-in-one-hub.com
eu.content-spectrum.com
eu.livestreaming4u.com
eu.mega-store.co
eu.megastore-de.com
eu.myaudio-zone.com
eu.skill-jungle.com
eu.skill-mingle.com
fi.mindfulasana.co
fr.documentarieshub.com
fr.esrlive.co
gb.athleticbody.co
gb.bigwin.today
gb.biz2learn.co
gb.bizinsights.co
gb.bookacademyx.co
gb.bookhubster.com
gb.books-geek.com
gb.books-master.co
gb.coach2fit.com
gb.content-planet.com
gb.cookskillz.com
gb.digital-guides.com
gb.documentaries.pro
gb.es-rev.com
gb.esrhub.com
gb.fitnesssclub.com
gb.flavor-fusion.com
gb.foodie-hub.co
gb.fun2play.club
gb.gamehub.live
gb.learninglabpro.co
gb.marketing-ninja.co
gb.marketlearn.co
gb.mindfulasana.co
gb.mobi-wizard.co.uk
gb.muscle-pump.com
gb.mybusiness-coach.com
gb.myskillssphere.co
gb.powerfitclub.co
gb.quick-tutor.com
gb.techgeniushq.co
gb.thebizzcoach.com
gb.thebooksmaster.com
gb.watchindie.co
gb.yellow-tv.co
gb.yogaonlinepro.com
gb.yogasanaa.com
gb.yogi-sphere.com
gb.your-mindfulness.com
gb.zen-flow.co
gr.readverse.co
hu.my-food-corner.com
id.moxigames.com
id.vipgames.me
iq.esportsrevolution.co
it.sagagames.co
it.thehorrorflix.com
lp.cancel-my-subscriptions.com
lp.mobileacademy.com
lu.gurumobile.pro
marketing.best-indie.com
marketing.cine-flix-at.com
marketing.yellowtvgb.com
ml.mobileacademy.com
no.techitguru.com
om.fblives.net
pl.downloadfreeapk.com
pl.quicklearnx.com
proxy.returndirect.com
pt.quickiecourses.com
sa.bestindie.co
sa.cine-flix.co
secure.returndirect.com
se.familytv.guru
se.tech-genie.co
sg.digital-guides.com
sg.es-rev.com
sg.vedetv.com
si.moxigames.com
t.mli.me
za.sportifive.comfc.klubznanja.com has address 40.118.56.80
slična priča i ovde:
Code:
vipjogos.com
mobiteacher.me
mobiwizard-mx.com
macademy-ao.com
assets.vipgames.me
events.sivid.co
live.moxigames.com
live.skygames.me
live.vipgames.me
play.arcade-now.com
play.gamehub.live
play.games-freak.co
play.gamexplore.co
play.joyfulgamez.com
play.sagagames.co
play.whoopgames.comRE: CFM VAS i generalno Value Added Services prevare i obmane na mobilnim operaterima - milos_rs - 01-28-2025
Umjesto vaučera za kupovinu u Robotu, uvećan telefonski račun
Quote:Na Facebook stranici koja zloupotrebljava ime lanca Robot objavljena je lažna nagradna igra u kojoj su obećani vaučeri za kupovinu. Oni koji se odluče prijaviti za vaučer zapravo rizikuju da se prijave za pretplatničku uslugu koja se naplaćuje putem SMS poruka.
RE: CFM VAS i generalno Value Added Services prevare i obmane na mobilnim operaterima - milos_rs - 02-18-2025
žrtva...
RE: CFM VAS i generalno Value Added Services prevare i obmane na mobilnim operaterima - milos_rs - 04-02-2025
Danas: VAS poruke uvećavaju telefonske račune: Gde je razlika između prevare i usluge i kako se zaštititi?
arhivirano: https://archive.is/vPSQI