Niebezpieczny link może zwiększyć rachunek

Część użytkowników serwisu Sanatorium.mobi korzysta z mobilnego dostępu do internetu używając smartfona, tabletu lub komputera podłączonego do domowego routera GSM lub LTE. W trosce o bezpieczeństwo naszych użytkowników opisujemy po krótce nowo odkrytą lukę w połączeniach mobilnych, która może spowodować zapis do płatnych serwisów i zwiększenie rachunku za telefon lub internet mobilny.

Opcja o nazwie „WAP Billing” umożliwia nieświadomym użytkownikom zapis do serwisów SMS Premium bez konieczności wysyłania SMSów ze swojego telefonu. Wystarczy, że klikną odpowiednio spreparowany link w swojej przeglądarce. Przeważnie operator wysyła wtedy SMS z potwierdzeniem zapisu. Jeśli użytkownik kliknął na taki link nieświadomie, nie należy takiego SMSa ignorować.

Równocześnie informujemy, że serwis Sanatorium.mobi nie stosuje nieuczciwych praktyk przy subskrypcji powiadomień, przejrzyście informując o kosztach wysyłanych przez użytkowników SMSów.

Aby jeszcze bardziej ułatwić dostęp do informacji o skierowaniu do sanatorium, uruchomiliśmy możliwość szybszego informowania przyszłych kuracjuszy o zmianie statusu skierowania. Wystarczy wysłać SMS o treści „KOD.SAN XXXXXXXXXX’ na numer 7255 (2,46zł z VAT) (zastępując X kolejnymi cyframi numeru skierowania), aby otrzymać 4 powiadomienia, które będą wysyłane zaraz po zmianie statusu skierowania lub co 2 tygodnie (w zależności, co wystąpi wcześniej). Powiadomienia będą wysyłane automatycznie bez dodatkowych kosztów.

Dla przykładu: kuracjusz wysyła SMS 1 marca i otrzymuje wiadomość zwrotną z informacją o skierowaniu. Jeśli w ciągu następnych 2 tygodni zmieni się status skierowania, otrzyma kolejną wiadomość. Jeśli status się nie zmieni, otrzyma wiadomość po 2 tygodniach od ostatniej. W sumie otrzyma 4 powiadomienia. Po wyczerpaniu tego limitu może znów wysłać SMS na numer 7255, aby ponownie otrzymywać powiadomienia.

Sposób korzystania z numeru 7136 nie zmienia się i w dalszym ciągu umożliwia jednokrotne sprawdzenie statusu skierowania (regulamin).

Po szczegółowy opis odkrytej luki odsyłamy do artykułu w serwisie niebezpiecznik.pl.