Eljárás indult a T-Mobile ellen Amerikában

2014. július 02. 17:29 - Csizmazia Darab István [Rambo]

Mielőtt még valaki azt mondaná, ááá Amerika messze van, és különben is, kit érdekel ez az egész, érdemes tisztázni, hogy egyfelől az U.S. Federal Trade Commission (FTC) indította az eljárást. Másfelől pedig a vizsgálódás tárgya annak tisztázása, vajon felelős-e a T-Mobile azért, mert olyan emelt díjas SMS szolgálatatások után is szed be pénzt az előfizetőitől, amiket egyértelműen csalók üzemeltetnek.

Mielőtt túlságosan gyorsan felületes véleményt mondanánk az ügyről, révedjünk picit a múltba. Anélkül, hogy olyan logikai fogós ravasz keresztkérdéseket is tartalmazó bulváros mélységekbe bocsátkoznánk, hogy ha egy magyar vállalkozás a Google Adwords-ben hirdet, kell-e neki reklámadót fizetni vagy sem, és hasonlók, helyette nézzük meg, hogy annak idején hogyan merült fel egy nagyon hasonló kontextusban a felelősség kérdése egy másik lehúzós átverésnél. A hamis antivírusokról van szó, amely nagyon is jövedelmező üzletág, hiszen hogy csak saját egyik korábbi posztunkat idézzük, már a 2008-as kezdeteknél is 32 millió forintot hozott a bűnözőknek - hetente.

Ám ami még érdekesebb, és mostani témánk szemszögéből releváns, az az a tény volt, amit Brian Krebs pedzegetett a blogjában. Nevezetesen hogy egyes kétes hírű fizetésközvetítők, illetve a talán szándékosan nem elég szigorú bankok szemet hunynak a gyanús tranzakciók felett. Elvileg a fizetésközvetítő cégek éberen figyelnek arra, ha valaki elégedetlen a vásárolt áruval, akkor a szerződő partnerek biztosítsák a pénz-visszafizetési garanciát, ellenkező esetben gyanússá válhatnak, illetve a fizetésközvetítő (pl. PayPay, AlertPay, ChronoPay, stb.) ideiglenesen vagy véglegesen kitiltja őket, és akkor ezzel elzárja a pénzcsapot. De szintén elvileg azt is figyelik, ha valahol pedig túl nagy számban történik pénzvisszafizetés, akkor ott valószínűleg kétes üzelmek zajlanak.

Krebs úgy látja, egyes bankok és a fizetésközvetítő cégek pontosan tudják ugyan, hogy mi is történik valójában, ám mivel közvetlen hasznuk származik belőle, nem tesznek ellene az égvilágon semmit. A csalók pedig több számlát használva, vagy ezek rendszeres, például havi csereberejével is operálnak. A biztonsági kutatók szerint a VISA és a Mastercard rendszerében elvileg létezhetne valamiféle megoldás, hogy a gyanús folyamatokat, cégeket, tevékenységeket hatékonyabban kiszűrhessék, ha nagyon akarnák.

És most lássuk a mai hírt, miszerint az amerikai Szövetségi Kereskedelmi Bizottság (FTC) eljárást indított a T-Mobile ellen, mert szerintük a T-Mobile olyan emelt díjas SMS szolgálatatások után is szed be pénzt előfizetőitől, amelyeket csalók üzemeltetnek, és vélelmezhetően nem a tőlük elvárható legnagyobb gondossággal védik ebben az előfizetők érdekeit. A T-Mobile szerint a vádak teljességgel alaptalanok, és arra hivatkoznak, hogy bár kétes megítélésű emelt díjas SMS-ekkel foglalkozó vállalkozások ugyan tényleg vannak, de ez a probléma nem csak őket, hanem az összes többi mobilos szolgáltatót is érinti, és azzal védekeznek, miért nem panaszkodnak minden egyes esetben a fogyasztók. A benyújtott panasz szerint azonban a T-Mobilnak gigászi mértékű, több száz millió dolláros haszna származik a kamu horoszkópos, flörtölős és egyéb, jellemzően havi 9.99 dollárba kerülő "szolgáltatások" után. Az ilyen becsapáson alapuló SMS üzenetekről leiratkozni a legtöbb esetben rettentő körülményes, vagy akár szinte lehetetlen. Mi is beszámoltunk már például olyan, magyar nyelven is elérhető kamu antivírusról, amely az áldozatnak egy óvatlan kattintás után 15 euróba, azaz nagyjából 4600 forintjába fog kerülni HETENTE.

Ma már az emelt díjas átverések nagyon komoly szeletet hasítanak ki a mobilos trójaik esetében. Ez a fajta csalás igen népszerű mind Európában, mind pedig Ázsiában, aminek az is oka lehet, hogy a mobiltelefon társaságok általában rövid átfutási idő alatt végzik a kifizetések feldolgozását, így a bűnözők lényegében könnyen és gyorsan a pénzükhöz jutnak. Mire pedig az előfizetők később kézhez kapják az aktuális telefonszámláikat, addigra a rossz fiúk már régen messze járnak, és a következő hasonló típusú csalást készítik elő.

A vicces az, hogy már 2010-ben világosan kiderült, a T-Mobile-nál igenis olvassák, illetve ellenőrzik az SMS üzeneteinket, vagyis mindenféle külön értesítés, jelzés nélkül törölhetnek a szöveges üzenetek közül, amiről a küldő fél sokszor egyáltalán nem is szerez tudomást. Sőt, ebben az eljárásban indoklás és fellebbezés sincs. Szóval technikailag nyilván nem lenne lehetetlen a Brian Krebs féle elvek mentén jobban figyelniük és kontroll alatt tartani a kétes vállalkozások SMS-sel kapcsolatos ténykedését, jellemző mintáikat figyelniük. Sőt mondhatni, a felhasználók védelme érdekében ez egyenesen kívánatos lenne - valószínűleg erről is szólhat az FTC mostani eljárása.

Mindenesetre a vizsgálat végeredményét még megsaccolni sem tudjuk, hiszen Amerika messze van, és lehet ugyan, hogy álmainkban visszainteget, de azt néha a középső ujjával teszi ;-) A korábbi perek, vizsgálatok eredményeiből időnként remekül látható, hogy az ottani döntéshozók ítélete nem mindig az általunk elgondolt hagyományos európai igazságérzet diktálta nyomvonal mentén születik, de azért reméljük, lesz ebben is előrelépés.

2 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Guszty 2014.07.03. 12:37:40

Jó lenne, ha a T. blogger eldöntené, hogy az a jó, ha szűr SMS-eket a szolgáltató vagy nem, mert így csak a "van rajta sapka, nincs rajta sapka" esete forog fent. Perszer ha a blogot a Telenor vagy a Vodafon szponzorálja, akkor nem szóltam :-)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2014.07.04. 14:05:15

Hello Guszty!

A blogot nem szponzorálja sem a Telenor, sem a Vodafon, pedig hideg jégkockás védőitalokat és egy nyitható tetejű autót hozhatnának már végre ;-)

Itt a korábbi beleolvasós résznél nagyobb a probléma annál, mint hogy például a Google is automatikusan beleolvas a levelekbe, de legalább nem törölget közülük minden értesítés nélkül (csak elküldi az érdekesebbeket az NSA-nak, muhahaha). Szerintem ez a legnagyobb gáz ebben a korábbi cenzúrázósdi történetben.

De mindez csak azért szerepelt a példában, hogy technikailag igazából semmi nem akadályozná meg őket abban, hogy hatékonyabban szűrjék ki lehúzós brigádokat, csak valószínűleg úgy kevesebb csörögne a kassza. De majd az FTC vizsgálat és az esetlegesen kirótt bírság után hátha "megjön" a kedvük hozzá ;-)
süti beállítások módosítása