Generowanie sztucznego ruchu telekomunikacyjnego, SMS-y wprowadzające w błąd użytkowników, podmiana numerów kont bankowych na fakturach – to zdaniem Urzędu Komunikacji Elektronicznej tylko niewielka część ataków ukierunkowanych na telekomy i ich abonentów.

1. Użycie urządzeń FCT (inaczej tzw. Sim-boxing).

Nadużycie powyższe polega na wykorzystaniu różnicy pomiędzy cenami detalicznymi a stawkami za zakończenie połączenia poprzez skierowanie ruchu międzyoperatorskiego na karty SIM „udające” zwykłego abonenta/użytkownika sieci mobilnej. W tym przypadku
poszkodowanym jest najczęściej operator a skutkiem ubocznym zestawienia połączenia poprzez FCT bez wiedzy abonenta/użytkownika jest zmiana numeru dzwoniącego (numeru A) oraz inne braki w funkcjonalności usługi (takie jak obniżenie jakości czy też nawet brak połączenia). Standardową procedurą operatorów telekomunikacyjnych w przypadku wykrycia zjawiska kierowania ruchu międzyoperatorskiego przez urządzenia FCT jest zawieszenie świadczenia usług telekomunikacyjnych, a następnie zerwanie umowy i w razie większych strat – dochodzenie odszkodowania na drodze sądowej. Niewykluczone jest również
skierowanie zawiadomienie do prokuratury dotyczące popełnienia przestępstwa, np. fałszowania informacji dotyczącej realizacji połączeń (zmiana numeru
abonenta/użytkownika dzwoniącego).


2. Prowokowanie oddzwaniania na numer o wysokiej opłacie (tzw. „Wangiri fraud”).

Nadużycie to polega na oszukaniu abonenta/użytkownika, który automatycznie oddzwania na numer, który figuruje jako „nieodebrane połączenie”. Numer ten najczęściej jest podobny do numeru krajowego, ale jest numerem zagranicznym o cenie za połączenie znacznie wyższej niż cena krajowa. Często wykorzystywane są podobieństwa początku numerów krajowych i międzynarodowych (np. 22 – Warszawa, +22 – kraje afrykańskie). Operatorzy w przypadku wykrycia nagłego przyrostu ruchu na dany kierunek międzynarodowy podejmują stosowne działania. Konsekwencją dla nieświadomych abonentów/użytkowników jest konieczność zapłacenia za zrealizowane połączenia.

3. Wyłudzanie kodów doładowujących poprzez SMS.

Nadużycie polegające na próbie podszycia się pod dostawcę usług i przesłanie do abonenta/użytkownika usług przedpłaconych informacji o rzekomej korzyści (podwójne doładowanie, możliwość wygrania drogiego sprzętu, etc.) w przypadku przesłania zwrotnego kodu doładowującego. Wysłany kod zostaje zużyty przez oszusta. Czyn ten może wypełniać znamiona przestępstwa oszustwa lub tzw. „kradzieży impulsów” a jego konsekwencje przewidziane są na gruncie K.k.

4. Podmiana numerów kont bankowych na fakturach.

Możliwym jest oszustwo polegające na dokonaniu kradzieży rachunku/faktury ze skrzynki abonenta/użytkownika i zmianie na tym rachunku numeru konta bankowego operatora na inne. Działanie takie nosi znamiona kilku przestępstw wskazanych w K.k. Należy więc zachować ostrożność w przypadku gdy znaleziony w skrzynce pocztowej dokument zawierający logo operatora wygląda na zmieniony czy przerobiony. Numer konta do zapłaty faktury można zawsze potwierdzić z operatorem infolinii operatora.

5. Wprowadzenie w błąd co do tożsamości podmiotu zawierającego umowę.

Nadużycie polegające na wprowadzeniu w błąd klienta co do tożsamości podmiotu, z którym klient ma zamiar zawrzeć umowę o świadczenie usług telekomunikacyjnych. Najwięcej tego typu przypadków było związanych z nieuczciwymi przedstawicielami handlowymi niewielkich spółek telekomunikacyjnych, które wykorzystywały podobieństwo nazw z dużymi, znanymi na rynku przedsiębiorcami.

6. International Revenue Share Fraud (IRSF).

Nadużycie polega na generowaniu sztucznego ruchu na zagraniczne numery premium lub o wysokim koszcie. Często dla zwiększenia zysków połączenia inicjowane są jako konferencyjne. Nadużycie polega na wykorzystywaniu rozliczeń międzyoperatorskich i otrzymywaniu części przychodów z opłat za zakańczanie połączeń uzyskanych przez posiadacza numeru.

7. Włamania do centralek PBX (PBX Hacking).

Nadużycie polega na nieuprawnionym użyciu PBX w celu wykonywania dużych wolumenów połączeń wychodzących, w tym generowania ruchu na numery o podwyższonej opłacie. Standardową procedurą operatorów telekomunikacyjnych, w przypadku wykrycia nadużycia, jest poinformowanie właściciela centralki o identyfikacji podejrzanego ruchu. Każdy przypadek jest rozpatrywany indywidualnie.

8. SMS-y wprowadzające w błąd użytkownika (wprowadzenie w błąd w celu uzyskania korzyści).

Nadużycie polega na wprowadzeniu użytkownika w błąd, poprzez wysyłanie (najczęściej automatycznie) wiadomości, której treść sugeruje uruchomienie płatnej subskrypcji i informuje o możliwości wyłączenia usługi poprzez wysłanie zwrotnej wiadomości z określonym kodem (wysłanej na numer wysoko płatny bez podania kosztów lub przy zaniżeniu stawki za SMS zwrotny). W konsekwencji abonent/użytkownik odsyłający wiadomość, spodziewający się usunięcia subskrypcji, ponosi koszt korzystania z usług o podwyższonej płatności. Osoba pokrzywdzona może dochodzić roszczeń od właściciela serwisu premium. Konsekwencją dla nieświadomych abonentów/użytkowników jest konieczność zapłacenia za zrealizowane usługi. Abonentowi/użytkownikowi wprowadzonemu w błąd przysługuje prawo do złożenia reklamacji (wraz z podaniem odpowiednich dowodów).

9. Wprowadzanie w błąd w celu akceptacji przez abonenta/użytkownika subskrypcji MT (płatne za otrzymanie SMS/MMS).

Nadużycie podlega na tym, że osoba chcąca skorzystać z różnych serwisów w Internecie, np.: obejrzeć film, doładować telefon, wysłać e-kartkę z życzeniami, podaje swój numer telefonu w celu otrzymania kodu dla wybranej usługi, a zamiast tego otrzymuje SMS-a powiadamiającego o uruchomieniu SMS-ów wysokopłatnych przy odbiorze (nawet kilka razy w tygodniu). Ponadto ściąganie aplikacji z niezaufanego źródła, uruchamianie gier itp. również może spowodować nieświadome uruchomienie zamówienia na otrzymywanie SMS-ów MT. Sposobem ochrony jest szczegółowe zapoznawanie się z regulaminami usług oraz ich rodzajami a w przypadku braku dostępu do treści regulaminu - niekontynuowanie transakcji. Konsekwencją dla nieświadomych abonentów/użytkowników jest konieczność zapłacenia wysokiego rachunku za usługi.

10. Generowanie sztucznego ruchu telekomunikacyjnego (inaczej tzw. „ATG").

Nadużycie polega na generowaniu sztucznego ruchu, który w szczególności nie służy nadawaniu, odbiorowi lub transmisji informacji kierowanych od lub do
abonenta/użytkownika, bądź którego głównym celem jest uzyskiwanie pewnej puli (liczby lub czasu trwania) połączeń telekomunikacyjnych pomiędzy siecią operatora a innymi sieciami telekomunikacyjnymi.

Źródło: UKE