Coraz więcej ofiar oszustw streamingowych. Ryzyko korzystania z pirackich usług

Szacuje się, że 1,5 proc. Polaków korzysta z pirackich usług IPTV. W krajach Europy Zachodniej ten odsetek populacji jest jeszcze wyższy. Twórcy BeStreamWise założyli fałszywy serwis streamingowy MalStreams. Naśladował on nielegalne usługi z kanałami telewizyjnymi, filmami, serialami i transmisjami sportowymi. Przechodniów namawiano do zarejestrowania się na nowej platformie poprzez link nieznanego pochodzenia. Chętni pojawiali się co 90 sekund. Podawali imię, nazwisko, adres domowy, informacje o gospodarstwie domowym i dane finansowe. Większość uczestników eksperymentu zignorowała podaną niewielką czcionką informację o tym, że w rzeczywistości serwis nie istnieje, a akcja ma na celu uzmysłowić ryzyko związane z wyłudzeniami danych.

Reklamy podejrzanych aplikacji także w Polsce

Problem nie dotyczy tylko Wielkiej Brytanii, ale całego świata, w tym Polski. Osobom szukającym pirackich usług, m.in. na Facebooku pojawiają się reklamy podejrzanych aplikacji. Jedna z nich jest promowana jako Darmowa telewizja na żywo bez internetu. Obok umieszczono logotypy m.in. TVN24, TVP Sport i RT (zakazana w naszym kraju Russia Today). Technologia DVB -H nie przyjęła się, a 5G Broadcast dopiero jest testowana poza granicami Polski. Trudno więc mówić o odbiorze bez internetu na smartfonach w naszym kraju.

Inna aplikacja zamieściła logotypy m.in. TVP1, TVP2, TVP Info, TVN, TVN24, TV Puls, Polsatu i Polsat News. Z komentarzy w sklepie Google Play wynika, że część internautów ją pobrało. Działać mają jedynie kanały Telewizji Polskiej. Sęk w tym, że są one dostępne bezpłatnie za pośrednictwem legalnych i bezpiecznych aplikacji TVP GO i TVP VOD. Jeszcze inna osoba wykorzystała logo systemu operacyjnego Google TV i zachęcała do pobrania aplikacji, która ma pozwalać na odbiór 800 kanałów za darmo.

Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera lub smartfona złośliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Pobierając „cudowną” aplikację do telewizji można więc sobie narobić kłopotów.

Jakie skutki mogą wywołać fałszywe aplikacje do streamingu?

Adam Jankowski z antypirackiego Stowarzyszenia Sygnał przestrzegał w rozmowie z Wirtualnemedia.pl przed skutkami instalacji podejrzanych aplikacji. - Reklamowane są nie tylko aplikacje oferujące stream, który pochodzi z nielegalnych źródeł, ale również te podszywające się pod tą nielegalną usługę. Czyli mamy do czynienia z oszustwem do kwadratu. Oba typy aplikacji są niebezpieczne dla użytkownika, ponieważ pochodzą one z niewiadomego źródła. Nie wiemy, co w rzeczywistości dzieje się pod interfejsem graficznym, który widzi użytkownik. Jeżeli są tam jakieś ukryte funkcjonalności, to wie o tym tylko autor aplikacji. Właśnie przez takie nieostrożne instalowanie programów wykradane są hasła użytkowników. Cyberprzestępcy, w swojej działalności, często celują w określoną grupę użytkowników. W naszym przykładzie, w osoby chcące niewielkim kosztem obejrzeć telewizję. Taki szkodliwy program może wysyłać na zewnętrzne serwery nasze dane logowania czy pliki, co do których chcielibyśmy zachować prywatność - zauważył Jankowski.

Jeśli ulegniemy pokusie oglądania darmowych stacji, możemy też oberwać po kieszeni. - Innym wykorzystywanym przez cyberprzestępców scenariuszem, który nie wymaga wyłudzenia hasła i loginu, jest uruchomienie dodatkowego oprogramowania w naszym systemie, który został stworzony lub pobrany z wcześniej zdefiniowanego adresu internetowego w zainstalowanej aplikacji. To oprogramowanie działa cały czas i wykrywa zwartość naszego schowka, który jest używany do zapamiętania skopiowanego ciągu znaków. Gdy z jakiegoś miejsca skopiujemy numer konta, to wskazane wcześniej dodatkowe oprogramowanie podmienia jego numer na to zdefiniowane przez złodzieja. W ten sposób nieświadomy użytkownik, w polu wykonania przelewu na stronie banku, wkleja podstawiony numer. Często sam w następnym etapie dokonując autoryzacji, potwierdza wykonanie płatności na rachunek złodzieja. Ten sam mechanizm jest wykorzystywany przy kradzieży kryptowalut. Zamiast numer konta, to wykrywany i podmieniany jest adres portfela kryptowalut, do którego chcemy przesłać środki. Mimo posiadania oprogramowania antywirusowego, nie zawsze potrafi ono wykryć zainfekowanie komputera. Wynika to z faktu, że pobierany plik z dodatkowym oprogramowaniem może mieć tzw. bezpieczne rozszerzenie. Najczęściej jest też dużych rozmiarów, przez co może być pomijany w czasie codziennych skanowań, dokonywanych przez program antywirusowy, aby zbytnio nie obciążać komputera i skrócić cały proces - przekonywał przedstawiciel Stowarzyszenia Sygnał.

Jak uniknąć ryzyka?

Serwisy streamingowe, takie jak Canal+ online co jakiś rozsyłają informacje o tym jak nie paść ofiarą tego typu oszustw. Szereg porad opublikował także portal BeStreamWise.com. Antypiracka inicjatywa radzi, aby weryfikować reklamy usług streamingowych, które pojawiają się w internecie. Można sprawdzić ich strony internetowe za pomocą wyszukiwarki Google i dopisać słowo SCAM, sprawdzając czy ktoś już oznaczał tego typu strony i aplikacje jako oszustwo. BeStreamWise apeluje, żeby nie podawać danych osobowych czy karty płatniczej niepewnym podmiotom. Należy zachowywać podejrzliwość wobec reklam i nie działać pod wpływem chwili.

Choć to trudne przy obecnej liczbie usług, to najlepszą metodą jest używanie do każdej z nich innego hasła. Może pomóc w tym menadżer haseł. W każdym haśle powinny znaleźć się zarówno litery, jak i liczby i znaki specjalne. To utrudni jego złamanie. Aby mieć pewność, że nie padliśmy ofiarą oszustwa, warto sprawdzać na bieżąco wydatki w aplikacji bankowej. Jeśli zobaczymy coś podejrzanego, to powinniśmy powiadomić o tym bank. Oszustwa mogą mieć różne kształty i rozmiary. Wykorzystywane są do nich rozmowy telefoniczne, SMS-y, e-maile, wpisy w mediach społecznościowych i reklamy. W każdym z tych wariantów trzeba zachować czujność.