Přinášíme vám účet, ze kterého se posadíte na zadek - II.
Problém s horentními účty za telefon se vrátil a je ještě větší než dříve. Techniky, používané k oblafnutí uživatelů dial-upu, jsou ještě důmyslnější. Došlo k nebezpečnému spojení virů a telefonních služeb se speciální tarifikací. Jaké jsou možnosti obrany? Jaké šance mají postižení při případné reklamaci?Včerejší tisková konference Českého Telecomu k problematice "horentních telefonních účtů", alias "zneužívání linek se zvláštním tarifem", přinesla řadu zajímavých poznatků. Bohužel většina jich je málo příjemných.
Jak jsem již psal v pondělním článku (Přinášíme vám účet, ze kterého se posadíte na zadek), po "první vlně" problémů počátkem loňského roku přišla nyní druhá vlna nechtěných a nevyžádaných přesměrování na tzv. žluté linky se zvýšenou tarifikací (až 70 korun za minutu, neboli až 60 * 70 = 4200 Kč za hodinu).
Sám Telecom to včera ohodnotil tak, že celý problém se za rok zdvojnásobil, resp. stal dvakrát tak velkým, ale jeho řešení se téměř neposunulo vpřed . Podle celkových statistik za rok 2003 řešil Český Telecom přes 2000 reklamací za volání na linky se speciálním tarifem, a průměrná výše reklamované částky prý dosahovala 5000 Kč. Otázkou ovšem je, z čeho všeho byl průměr počítán, protože jiný zdroj (Sdružení ochrany spotřebitelů ČR), uvádí průměrnou výši škody cca 22 000.
Nyní sám Telecom uvádí, že od ledna letošního roku eviduje na 800 reklamací - ovšem objem uskutečněných volání, a tím zřejmě i výše účtů, o které se jedná, je prý dvojnásobná! Přímo na tiskovce to doložil výmluvným grafem (bohužel jej mám jen v podobě scanu z tiskových materiálů), který ukazoval výrazný nárůst objemu provolaných minut za poslední dva měsíce (duben a květen 2004). Rozhodující část tohoto nárůstu se přitom týkala jednoho z operátorů, který byl v legendě označen písmenem A. Explicitně jmenován nebyl, ale není těžké jej podle iniciály uhádnout.
 |
Nižší počty reklamací, ale vyšší objemy provolaných minut naznačují, že "techniky oblafnutí" uživatelů jsou účinnější a efektivnější. Souvisí to i s tím, že příslušné technologie mezitím také notně vyspěly. Jestliže dříve dominovaly "jednoduché" dialery a ActiveX komponenty, nyní se prosazují jejich mnohem chytřejší verze. Například takové, které umí aktualizovat samy sebe a své konfigurační soubory on-line způsobem, které se umí mnohem lépe maskovat, a které je čím dál tím těžší detekovat a odstranit. Nebo dialery jednoúčelové, které se po "jednorázovém použití" samy ihned smažou, a stopa po nich zůstane jen na telefonním účtu. Existují prý i dialery sebevražedné, které zničí sebe sama v případě, že se je někdo snaží detekovat.
Stejně tak se zdokonalily i subjekty, které za vším stojí, a naučily se používat nové a nové triky jak oblafnout uživatele Internetu, ale i uživatele hlasových služeb, kteří s Internetem nemají nic společného.
Nepříjemným trendem je i to, že se tyto subjekty naučily rychle migrovat. Nejprve se připojí přes jednoho operátora a začnou poskytovat své "služby" přes jeho žluté linky. Poměrně rychle se ale začínají objevovat problémy, s tím jak se postižení začínají ozývat čím dál tím intenzivněji, začínají reklamovat a stěžovat si, například až u regulátora, ten začíná zkoumat korektnost služeb atd. Roztáčí se určitá spirála (poměrně rychle, třeba i v časech řádů týdnů), která mění pohled telekomunikačního operátora na to, co se mu ještě vyplatí a co již je i pro něj neúnosné. Pokud pak operátor vypudí svého "zákazníka", který mu již přináší více problémů než výnosů, tento jen přejde k jinému operátorovi. Své "produkty" dokáže přizpůsobit této změně snadno - ty nově stahované už obsahují příslušná nová čísla, a ty "již nainstalované" dokáže aktualizovat on-line způsobem, skrze jejich automatický update.
Co se naopak nemění, je to že drtivá většina postižených se nachází v sítí Českého Telecomu. Poskytovatel služby, který má zneužití na svědomí, ale může být v důsledku své migrace doslova "schován" za alternativním operátorem, který je s Telecomem propojen skrze propojovací bod. Telecom pak na něj nijak "nedosáhne", protože s ním není ve smluvním vztahu, a ani prý nezná jeho identitu. Přesto pro něj musí vybírat peníze, či je přímo vymáhat od postižených, a obratem je předávat alternativnímu operátorovi, který se o ně dělí se samotným poskytovatelem "služby". Tato skutečnost je ale z pohledu uživatelské veřejnosti málo patrná, a postižení vnímají jako viníka toho, kdo jim horentní účet předkládá a trvá na jeho zaplacení.
V pondělním článku jsem psal také o tom, že nevyžádané přesměrování na žluté linky již způsobuje i virus. Naštěstí to s ním nebude až tak katastrofální, alespoň ne v tom smyslu, že by se tento virus šířil nějak plošně. Podle toho, co zaznělo na včerejší tiskovce, se nejedná o klasický virus (tj. takový kód, který se sám šíří), ale o tzv. trojského koně, který sám sebe nešíří, a uživatel si jej stáhne na svůj počítač v podobě nějakého jiného (legitimního) programu, nebo souběžně s ním.
V daném případě se jedná o trojského koně s názvem TROJ_DIALER.AX, jehož podrobnější popis lze nalézt například v databázi společnosti TrendMicro. "Zaregistrován" byl teprve 8. května 2004, ale jeho výskyt prý byl zpozorován již dříve, ve druhé polovině dubna. Sám se (jako trojský kůň) aktivně nešíří, a na počítač uživatele se dostává jako (nechtěná) součást některého z dialerů, stahovaných uživateli z Internetu.
Nepříjemné je, že jde o inteligentní variantu trojského koně, jehož chování se řídí konfiguračním souborem, aktualizovaným přímo z Internetu. Jde o soubor v čistě textové podobě (a tudíž méně nápadný), a v něm je mj. zakódováno i číslo, na které má být uživatel přesměrován. Na tiskovce byl ukazován příklad nastavení tohoto konfiguračního souboru pro jedno tuzemské číslo (konkrétně 976 70 0029, které patří Aliatelu), a pro jedno číslo v Estonsku.
Vlastní "funkce" trojského koně TROJ_DIALER.AX spočívá v tom, že změní nastavení dial-up připojení, které uživatel používá - změní jak přihlašovací jméno (zřejmě i heslo), tak hlavně telefonní číslo, na které se volá.
Základní možnosti obrany se ani s postupem času nemění, a patří mezi ně zejména:
- osvěta a myšlení vlastní hlavou (aby uživatel věděl co a jak dělá ...)
- dobrý a hlavně pravidelně aktualizovaný antivirový program
- další nainstalované, řádně nakonfigurované a dobře udržované bezpečnostní prostředky, charakteru personálních firewallů, "zámků" blokujících jakékoli změny dial-upového připojení (například program OptimAccess Dial, který je freeware).
Další možností obrany proti nežádoucímu přesměrování na drahé žluté linky je jejich zablokování na pevné lince uživatele. Jde o službu "Omezení odchozích hovorů u Českého Telecomu", , která existuje ve dvou variantách - jako trvalé (pevné) zablokování (v případě žlutých linek jen za jednorázových 60 Kč), a jako uživatelem řízené zablokování.
Český Telecom pak sám nabízí určité ochranné prvky, usilující chránit účastníka před horentními účty při volání na "datové" žluté linky:
- cena za volání na Datarif je v rozmezí 5 - 50 Kč/min
- maximální délka spojení účastníka bude 20 minut,
- informování účastníka o ceně za službu bude jasné a zřetelné
Důležité ale je, že tato opatření se týkají pouze těch žlutých linek, které provozuje sám Telecom, a kde tudíž má on smluvní vztah s příslušným poskytovatelem služeb (s tím, komu je hovor směrován, a kdo od Telecomu dostává určitou provizi za inkasované hovorné). Netýkají se volání na "datové" žluté linky (tj. začínající na 976), které provozují jiní alternativní operátoři - protože, jak jsem již uvedl výše, v tomto případě nemá Telecom přímý smluvní vztah s příslušným poskytovatelem, a tudíž prý ani šanci přímo ovlivnit jeho chování.
Z diskuse po tiskovce jsem navíc pochopil, že "maximální délka spojení do 20 minut" je realizována jako administrativní (resp. smluvní) opatření, a nikoli jako technická zábrana (že by uživatel byl automaticky odpojen po 20 minutách souvislého připojení, jako je tomu například u intervalových paušálů). Jinými slovy: jde o to, že poskytovatel služby, připojený přímo k síti ČTc, se Telecomu zavazuje že spojení nebude delší než 20 minut, a Telecom sám spojení technickými prostředky neomezuje. Když jsem se ptal na to, jak dopadne případná reklamace, odpověď vyzněla tak, že účastník má šanci vyreklamovat pouze to, co je u jednotlivých spojení nad 20 minut (tedy když byl připojen např. 25 minut, má šanci dostat zpět hovorné za 5 minut).
Když už jsem zmínil reklamace, dovolím si ještě jeden závěrečný postřeh právě o nich. Z diskuse v průběhu a po skončení tiskovky jsem pochopil, že při vyřizování reklamací mají postižení nulovou šanci uspět s argumentem, že oni na linky se zvýšenou tarifikací (začínající na 976) sami a z vlastní vůle nevolali.
Šanci by ale měli s jiným argumentem, pokud by jej ovšem okázali náležitě podepřít důkazy. Linky začínající na 976 jsou totiž určeny pro poskytování datových služeb se speciální tarifikací, ale nikoli pro "obecný dial-up", pro který jsou určeny linky začínající na 971 (kam dial-upoví uživatelé běžně volají). Pokud tedy příslušný "poskytovatel služeb" na lince začínající na 976 nabízí jen speciální obsah (a řádně informuje zákazníka o ceně, a tento ji vědomě akceptuje), pak je to v souladu s číslovacím plánem. Pokud ale na těchto linkách nabízí jen "průchod" do běžného Internetu (a snaží se oblafnout uživatele tím, že se normálně pohybuje po Internetu), pak by to mělo být porušením číslovacího plánu - a tady by postižený mohl mít šanci uspět s připadnou reklamací (zřejmě až u regulátora). Musel by to ovšem prokázat ….
Stejně tak je popsané porušení číslovacího plánu skutkem, na jehož základě může regulátor zakročit proti nekorektním poskytovatelům služeb na linkách začínajících na 976.