Płatne subskrypcje, to usługi, z których korzysta aktualnie wielu użytkowników sieci. Netflix, Tidal, Audioteka, YouTube Premium, PS Plus, to tylko kilka z całej gamy serwisów dostępnych za stosunkowo niewielką opłatę. Zamówienie subskrypcji oraz jej zakończenie jest z reguły bardzo łatwe. Niestety niektóre serwisy robią wszystko, aby utrudnić swoim użytkownikom zrezygnowanie z ich oferty. Wykorzystują to także cyberprzestępcy, którzy tworzą złośliwe oprogramowanie, nazywane WAP billingiem, umożliwiające im zamawianie płatnych subskrypcji, bez wiedzy właściciela urządzenia. Takie zabiegi często kończą się bardzo dużym rachunkiem, który musi zapłacić ofiara tego procederu. Dlatego w tym artykule zespół Bitdefender opisze, na czym polega WAP billing i w jaki sposób możemy się przed nim uchronić.
WAP billing – Czym jest?
WAP billing to metoda na wyłudzanie pieniędzy znana już od kilkunastu lat. Swego czasu była tak popularna, że niektóre stacje muzyczne z niej korzystały. Proceder ten polegał na tym, że zachęcali oni telewidzów do wysyłania SMS-ów na konkretny numer, a następnie co tydzień pobierała opłatę w zamian za dzwonki, tapety, gry lub program telewizyjny. Co ciekawe regulaminy tego typu subskrypcji zazwyczaj były niejasne i ofiara WAP billingu zazwyczaj nawet nie wiedziała o tym, że zamówiła dostęp do cyklicznie płatnej usługi. Obecnie tego typu akcje przeprowadzane przez legalne podmioty są bardzo rzadkie ze względu na to, że Urząd Ochrony Konkurencji i Konsumentów podszedł do nich bardzo krytycznie i wielokrotnie reprezentował ofiary tego procederu.
Pomimo tego, że WAP billing jest obecnie rzadko wykorzystywane przez rzetelne i znane kanały dystrybucji treści, to nadal korzystają z niej różnego rodzaju fundacje charytatywne i stacje telewizyjne umożliwiające głosowanie na artystę. Oczywiście w tych opłata z reguły jest jednorazowa, Niestety WAP billing jest także często wykorzystywany przez cyberprzestępców do tego, aby wyłudzać pieniądze od niczego nieświadomych użytkowników sieci.
W jaki sposób przebiega atak?
Cyberprzestępcy z reguły tworzą pułapki na nieświadomych internautów, podczas których zachęcają ich do wysłania SMS-a na konkretny numer lub zostawienia swoich danych w specjalnych formularzach. Ponadto czasami wystarczy, że klikniemy w złośliwy link, aby pobrać niebezpieczne oprogramowanie, które umożliwi hakerowi zdalną aktywację subskrypcji na naszym urządzeniu.
Inną metodą cyberprzestępców jest wykorzystywanie hotspotów generowanych przez smartfony podłączone do Internetu od dostawców sieci GSM. Wprawny haker jest w stanie połączyć się z taką siecią i zamówić usługę na koszt właściciela urządzenia. Ta metoda jest szczególnie niebezpieczna dla mieszkańców wsi, którzy mają router połączony z siecią przez kartę SIM. W takim wypadku ofiara przez długi czas może nawet nie wiedzieć o tym, że subskrybuje dodatkową usługę.
WAP billing – jak podchodzą do niego serwisy świadczące usługi?
Dostawcy usług typu WAP billing z reguły podchodzą uczciwie do swoich użytkowników i zapobiegają wyłudzeniom np. za pomocą haseł CAPTCHA lub kodami do wysłania SMS-em. Oczywiście takie zachowanie nie dotyczy nieuczciwych serwisów, które są tworzone przez cyberprzestępców i zarejestrowano je w różnego rodzaju rajach podatkowych lub innych krajach poza UE.
Warto także zwrócić uwagę na to, że niektóre złośliwe oprogramowania umożliwiają cyberprzestępcy omijanie zabezpieczeń stosowanych przez usługodawców WAP billing. Przykładem może być Xafecopy, czyli złośliwy kod, który umożliwia symulowanie wpisywania znaków na klawiaturze przez co haker, jest w stanie oszukać zabezpieczenia niezliczoną ilość razy. W ten sposób ofiara może otrzymać gigantyczny rachunek za jedną usługę, która została wykupiona dziesiątki razy. Dlatego warto pamiętać o tym, że jeśli chcemy ochronić się przed WAP billingiem, to zwykłą ostrożność może być niewystarczająca. Zdecydowanie powinniśmy się zabezpieczyć także przed skutkami pracy złośliwego oprogramowania za pomocą skutecznego systemu antywirusowego, np. Bitdefender Mobile Security for Android.
W jaki sposób się obronić przed niechcianym WAP billingiem?
WAP billing to wciąż powszechne zagrożenie dla użytkowników smartfonów, dlatego zespół Bitdefender przygotował kilka rad, dzięki którym będziesz mógł zminimalizować ryzyko stania się ofiarą wyłudzenia.
- Sprawdź, jakie dostępy są wymagane przez aplikacje w Twoim urządzeniu. Szczególnie alarmujące powinny być te, które wymagają dostępu do numerów Premium. Jeśli zainstalowałeś dodatkowy czytnik kodów QR, który wymaga dostępu do twojej listy kontaktów lub numerów Premium, to najprawdopodobniej jest niebezpieczna i warto ją usunąć.
- Pamiętaj o regularnych aktualizacjach systemu i wszystkich aplikacji.
- Porozmawiaj z operatorem Twojego numer i poproś o wyłączenie możliwości zakupów numerów Premium.
- Zabezpiecz swoje urządzenie za pomocą skutecznego systemu antywirusowego.
-