Eile võis leida Riigi Infosüsteemi Ameti (RIA) Facebook lehelt hoiatuse: „ CERT Eesti annab teada – internetis levib skeem, mis petab kasutajatelt raha välja SMSi abil ja levitab ennast Facebooki kaudu. Nimelt lubab Kuulsustest leida Sulle sarnase kuulsuse. Teisiku pildi nägemiseks peab saatma tasulise SMSi, kasutustingimused on aga võimalikult märkamatud. Pärast teenuse kasutamist pakub Kuulsustest võimalust tulemused enda Facebooki lehele postitada, et ka Sinu sõbrad sama skeemi ohvriks langesid. Pole vaja ilmselt lisada, et sarnase kuulsuse pilti raha maksnud kasutaja ei näe. Tegu on uudishimulikelt raha välja petmiseks mõeldud “teenusega”. Kahtluse korral tuleks eritariifse kõne või SMSi hinda alati kontrollida Eesti mobiilioperaatorite kodulehtedelt.”
Veebilehe Kuulsusest teisik uurimine sai alguse juba 20. märtsil, kui tähelepanelik Facebook kasutaja Estra kirjutas mureliku sõnumi Arvutikaitse Facebook lehele:
“Tere, Siin FB-s üleval selline reklaam „kuulsusest teisik”. Uudishimust laadisin üles pildi, misjärel programm analüüsis ja ütles, et leiti teisik 79% sarnasusega ning palus saata sms 17013. Nii nimetatud teisiku pilt avanes sms-ga tulnud koodi sisestamsiel veebilehel. Loomulikult ei ole see teisik minuga sarnane. Pilte salvestada ei saa, printida ka mitte. Kuskil ei ole kirjas sms hind ega muud infot kellel leht kuulub jne. Mis kõige hullem, lehel on Facebook’i nupp. Seda vajutades annad loa ja ligipääsu oma FB lehel, andmetele jne. Muuta, blokeerida, mitte kusagilt ei saa. Ilmselt on tegemist pahalastega , kes lisaks teenivad ”lollide” nagu mina pealt raha ka veel.
Sõnumi hind oli 3.50 eur. Kuna lugesin, et sellistele numbritele saatetud sms-d aktiveerivad teatud teenuse millega kasseeritakse sinu arvelt iga kuu teatud summa saates sulle sõnumeid, siis saatsin igaks juhuks uue sms-i sisuga” STOP”. Ka see on maksnud 3.50 eur. Vastuseks sain sms-i sisuga ” Vy ne podpisany na rassylku”. Kuid rohkem muret teeb siiski see, et lehel oleva facebooki nuppu vajutades avanes kastike nagu ikka ning selle kaudu andsin kõnealusele veebilehele või reklaamile , mis iganes see on, loa ja ligipääsu oma FB kontole ja andmetele“.
Arvutikaitse kaasautorina saatsin järelpärimise kohe edasi Tarbijakaitseametile, kes pöörduski koheselt ka RIA poole, ning viimane leidis lehte uurides vajaliku olevat kirjutada eelkirjutatud hoiatus.
Täna sain Tarbijakaitseameti Finants- ja sideteenuste talituse juhtaja kt Keit Hints vastuse mu pöördumisele:
„Lugupeetud Priit Aasmäe
Pöördusite Tarbijakaitseameti poole seoses internetileheküljega www.kuulsusestteisik.eu.
Täname Teid, et teavitasite Tarbijakaitseametit ettevõtja ebasobivast tegevusest.
Tarbijakaitseamet on tutvunud kodulehega http://www.kuulusestteisik.eu ning teenuse täpsete tingimuste ja sisu väljaselgitamiseks teinud lehel läbi kogu teisiku leidmise protseduuri.
Enne kui tarbija SMSi saadab, tuleb lehe lõppu teave: „Tulemuste nägemiseks saada numbrile 17013 SMS kujul sk511763. Pärast SMS-i saatmist saad vastuse, milles sisalduv kood sisesta vastavale väljale ning sulle kuivatakse sinu tulemused. SMS-i saatmise hind on 3.5 EUR koos KM-ga. Küsimused ja pretensioonid saada aadressile tvojcelebritydvojnik@gmail.com. Post address: Sia “A1: Baltic”, Ģertrūdes 33/35-23, Rīga, LV-1011, Latvia. Phone number: 0207 194 4100. Abuse Report: http://aonebill.com/abuse.“
Tarbijakaitseamet leiab, et kuigi teave SMSi hinna ja teenuseosutaja kohta on olemas, jääb see tavatarbija tähelepanu juures märkamata (teksti nägemiseks on vajalik lehe allakerimine) ning ühtegi varasemat viidet võimalikele kulutustele ei ole. Tarbijakaitseamet alustab ettevõtja suhtes järelevalve menetlust, et kaupleja esitaks kodulehel teenuse tingimused ja hinna ning andmed teenuseosutaja kohta selgel ja kergelt märgataval viisil.
Seoses Facebooki kontole ja tarbija arvutile ligipääsu saamisega, pöördus Tarbijakaitseamet Riigi Infosüsteemide Ameti poole, kus kontrolliti lehte http://www.kuulsusestteisik.eu ning mingit pahavara, mis ohustaks tarbija arvutit või Facebooki kontot, ei tuvastatud.
Inimeste hoiatamine Teie kodulehel antud teenuse ohtudest, varjatud tingimustest ja kaasnevatest kuludest on kindlasti soovitatav.
Lugupidamisega Keit Hints, Finants- ja sideteenuste talituse juhtaja kt
Veebilehe „Kuulsustest teisik“ omapära:
Kuulsusest teisku teadasaamine toimub 3 etapis: 1 etapp on avaleht, kus tuleb vajutada „Tahan seda teada saada“, 2 etapp laseb valida arvutist oma pildi või lasta veebikaameral pildistada, seejärel tuleb märkida silmad suu, nina, samuti märkida sugu ja vajutada Analüüsi. 3 etapp analüüsib pilti ja alles analüüsi lõpus, kui öeldakse, et leidsime sinuga sarnaneva kuulsuse ja saada SMS, kuvatakse alla kiri, mis on alljärgneval pildil näha:
Teenuse tingimused kuvatakse viimases etapis, need on vaevumärgatavad ning teade tasulisest teenusest pole näha.
See on väga kaval lähenemine veebilehe autorite poolt, kuna inimesed on juba hasardis, tähelepanu on eemale juhitud ja suure uudishimu rahuldamiseks jätkatakse SMS saatmist, tähele panemata kõige all pisikest kirja. Jälgige, kui suur vahe on viimasest pildireast kuni pisikese kirjani. Alles siis, kui lehte allapoole kerida, leiab täismahus teksti:
Teenuse tingimused tulevad arusaadavalt nähtavale alles siis, kui lehte allapoole kerida.
Kuid kuna Tarbijakaitseamet alustas ettevõtja suhtes järelevalve menetlust, et kaupleja esitaks kodulehel teenuse tingimused ja hinna ning andmed teenuseosutaja kohta selgel ja kergelt märgataval viisil, siis on loota, et varsti on teenuse tingimused nähtavad juba esimest etappi ehk avalehte avades ning teenuse tingimused on toodud kohe viimase pildirea alla, et info oleks arusaadav.
Kas ka teenusepakkujad aktiveerivad teatud teenuse, millega kasseeritakse kasutaja arvelt iga kuu teatud summa saates talle sõnumeid, see ei ole hetkel teada. Kuid kuna antud teema on juba ametik ja Tarbijakaitseameti menetluses, siis loota võib, et seda ei juhtu.
Kahjuks ma ei saa kontrollida, kas juba praegu on midagi muutunud ja lehe omanikud tasulise teenuse tingimused selgeks ja arusaadavaks muutnud, sest lehele “Kuulsusest teisik” minnes öeldakse, et (vähemalt) minul pole sellele teenusele ligipääsu:
Kui mõnel veebilehel on tegemist kirjaga, et saatke SMS, siis kindlasti uurige välja, mis firma on selle lühinumbri registreerinud ja kuna SMS teenused on alati tasulised, siis palju see maksab.
RIA (CERT Eesti) informeerib:
„Kahtluse korral tuleks eritariifse kõne või SMSi hinda alati kontrollida Eesti mobiilioperaatorite kodulehtedelt:
Elisa: http://www.elisa.ee/vana/et/Eraklient/Hinnad/Eritariifsed-numbrid/SMS-luhinumbrid
Tele2: http://www.tele2.ee/klienditeenindus/eritariifsed_numbrid.html
EMT: https://www.emt.ee/pictures/pildid/dokumendid//sms_teenusnum_05_11.pdf “
Arvutikaitse ja Arvutiturve tänavad Tarbijakaitseametit, et nad nii kiiresti oma pingelises töös suutsid reageerida meie pöördumisele antud teema kohta, et hoiatada tähelepanematuid kasutajaid mitte just meeldiva teenuse eest. Pealegi on paljud kasutajad teatanud, et raha sms-i näol maksnud kasutajad ei näe oma kuulsusest teisikut või kui keegi isegi näeb, siis sarnasus olevat sama, kui pildil oleksid pott ja pann.
Samuti täname tähelepanelikku kasutajat Estrat, kes pööras esimesena tähelepanu võimalikule pettusele. Oleme alati tänulikud, et kui keegi meie kodulehe lugejatest leiab internetist kahtlast teenust pakkuva või kahtlasest tegevusest jälgi jätva veebilehe, teataks meile.
Varem olen kirjutanud veebilehtedest Giveaway of the day ja Game Giveaway, mis pakuvad litsenseeritud tarkvara, programme või mänge, 24 tunni jooksul tasuta allalaadimiseks ja paigaldamiseks. Ent juba eelmise aasta novembrist tegeleb veel üks veebisait tasuliste programmide pakkumisega, mis tuleb 24 tunni jooksul arvutisse laadida ja installeerida, et saada programmi kasutusõigus tasuta.
Baltyre Eesti
eKaitse
Infoturvalisuse teeviit
