WAP billing - o que fazer?


“O WAP billing é um mecanismo para os consumidores comprarem conteúdos nos sites WAP (Wireless Application Protocol) que são cobrados diretamente na conta do telemóvel. É um mecanismo de pagamento alternativo aos cartões de débito ou de crédito e SMS de Valor Acrescentado.
Usando WAP billing, os consumidores podem comprar conteúdos móveis sem se registarem num serviço ou inserir um nome de utilizador ou senha. O utilizador, com um simples click num link, concorda em fazer uma compra, podendo logo após baixar o conteúdo.
O WAP billing está particularmente associado ao download de conteúdos de entretenimento móvel, como toques, jogos e imagens.
Alguns analistas consideram-no um dos principais canais de pagamento para conteúdos móveis, competindo diretamente com os Serviços de Valor Acrescentado baseados no envio de mensagem (SMS/MMS).”
WAP billing in https://en.m.wikipedia.org/wiki/WAP_billing

Todos conhecemos, através das centenas de queixas apresentadas nas mais diversas plataformas, os inúmeros casos de burlas, que se aproveitam do fato de não existir para o WAP billing regulamentação adequada à proteção dos consumidores, clientes dos operadores de comunicações móveis.

Enquanto as empresas que prestam os Serviços de Valor Acrescentado baseados no envio de mensagem estão obrigadas a registarem-se junto da ANACON e a submeterem-se à legislação existente para a atividade, a actuação das empresas de Wap billing cai sob a alçada da Direcção-geral do Consumidor ou da Autoridade de Segurança Alimentar e Económica (ASAE), não lhes sendo aplicável a Lei das Comunicações Electrónicas, por nao serem considerados Serviços de Valor Acrescentado, nem serviços de comunicações eletrónicas.

A Direcção-geral do Consumidor reconhece a existência deste método de compras de conteúdos on-line através de um simples click e limita-se a aconselhar cautelas e caldos de galinha...
Alerta DGC 29 /2017 - WAP BILLING - A Direção-Geral do Consumidor informa…


Em 31Março2017 deu entrada no Parlamento a Petição Nº 291/XIII/2 que solicita a criação de legislação no âmbito da proteção do consumidor, no âmbito de subscrições de serviços de aquisição de Apps e outros conteúdos em App Stores e outras Lojas online.
A referida Petição baixou à Comissão de Economia, Inovação e Obras Públicas onde se encontra em apreciação, tendo entretanto solicitado informação sobre a verificação, pela ANACOM, de casos semelhantes.

Assim, enquanto o assunto é analisado e discutido no Parlamento, solicitem a desativação dos serviços através das páginas dos respetivos prestadores, dos vossos operadores de comunicações, etc, mas não deixem de dar conhecimento dos casos à DGC, ASAE e sobretudo à ANACOM!
Livro de Reclamações

Tópicos relacionados:
Como cancelar o zigzagfone?
App IQ 707450201 - ABUSO!
Como prevenir-se contra subscrições fraudulentas de SVA por SMS/MMS

18 Comentários

Reputação 4
Crachá
Bom artigo C24XXXX201 !!
Mas como foi possível? Nao cliquei em nada…
Clickjacking!
Deixo-vos o seguinte artigo para reflexão…

A ascensão dos WAP-billing Trojan-Clickers


por Roman Unuchek (Senior Malware Analyst na Kaspersky Lab), in “Securelist – Information about Viruses, Hackers and Spam”, August 24, 2017. 9:00 am

“Durante a preparação do relatório "IT threat evolution Q2 2017", encontrei na lista dos "Top 20 mobile malware programs" vários Trojans comuns que andam a roubar dinheiro aos utilizadores através do WAP billing - uma forma de pagamento móvel que cobra custos diretamente da conta do telefone móvel do utilizador para que este não necessite de registrar um cartão ou configurar um nome de utilizador e uma senha. Este mecanismo é semelhante aos serviços de valor acrescentado baseados no envio de mensagens SMS, mas os Trojans não precisam de enviar nenhum SMS neste caso - eles só precisam de clicar num botão numa página da Web com WAP billing.

Do ponto de vista do utilizador, uma página com WAP billing parece uma página web normal. Normalmente, estas páginas contêm informações completas sobre pagamentos e um botão. Ao clicar nesse botão, o utilizador será redirecionado para um servidor do operador da rede móvel, que pode mostrar informações adicionais e solicitar a decisão final do utilizador sobre o pagamento, clicando num outro botão. Se o utilizador se ligar à Internet através de dados móveis, o operador da rede móvel pode identificá-lo pelo endereço IP. Os operadores das redes móveis apenas cobram aos utilizadores que forem identificados com sucesso e apenas após clicar no botão.

Do ponto de vista financeiro, este mecanismo é semelhante aos serviços de valor acrescentado baseados no envio de mensagens SMS - a cobrança é aplicada diretamente às contas telefônicas dos utilizadores. No entanto, neste caso, os Trojans não precisam de enviar nenhum SMS - basta clicar num botão de uma página da Web com WAP billing.

Há já algum tempo que não víamos Trojans assim, mas vários têm surgido do nada. Trojans diferentes e de diferentes grupos cibercriminosos, visando diferentes países (Rússia e Índia), tornaram-se comuns ao mesmo tempo. A maioria deles estavam em desenvolvimento desde o final de 2016 / início de 2017, mas a sua prevalência aumentou apenas na segunda metade do segundo trimestre de 2017. Assim, decidi examinar mais de perto esses Trojans.

Geralmente, estes Trojans atuam de forma semelhante. Primeiro, desligam o WiFi e ativam a internet móvel. Fazem-no porque o WAP billing funciona apenas através da Internet móvel. Depois, abrem um URL que redireciona para a página com o WAP billing. Normalmente, os Trojans carregam estas páginas e clicam nos botões que contêm ficheiros JavaScript (JS). Depois disso, apagam as mensagens SMS recebidas contendo informações sobre subscrições do operador da rede móvel.

Além disso, alguns deles têm a capacidade de enviar mensagens SMS de valor acrescentado. Outros, usam as permissões de Administrador dos dispositivos para dificultar a sua eliminação.

Trojan-Clicker.AndroidOS.Ubsod

É um pequeno e simples Trojan que recebe alguns URLs do seu servidor de comando e controlo (CnC) e os abre. Estes URLs podem ser apenas URLs de AD onde o Trojan finge ser um software publicitário usando argumentos como "ViewAdsActivity". Mas, consegue apagar todas as mensagens SMS recebidas que contenham o texto "ubscri" (parte de "Subscription", Assinatura em ingles) ou "одпи" (parte de "Подписка", Assinatura em russo). Além disso, pode desligar o WiFi e ativar os dados do telemóvel. O Trojan precisa disso porque o WAP billing só funciona quando a página é visitada através da internet móvel, e não através do WiFi.
...
É um poderoso Trojan com muitas capacidades. Pode baixar e instalar aplicações, sobrepor as suas janelas a outras aplicações (principalmente para roubar credenciais ou detalhes de cartões de crédito), exibir anúncios, enviar mensagens SMS, roubar mensagens recebidas e até mesmo executar comandos no dispositivo. Além disso, tem recursos que roubam dinheiro ao abusar de serviços de WAP billing…

De acordo com as estatísticas da KSN (Kaspersky Security Network), foi o mais popular de todos estes Trojans, com quase 8 mil utilizadores, de 82 países, infectados em julho de 2017. 72% dos utilizadores atacados estavam na Rússia.

Xafekopy

Outra família de malwares que se tornou popular durante os últimos meses foi o
Trojan-Clicker.AndroidOS.Xafekopy. Este Trojan usa ficheiros JS para clicar em botões em páginas Web contendo WAP billing e assim, de forma silenciosa, subscrever serviços em nome dos utilizadores.
….
Este Trojan é distribuído através de anúncios que se disfarçam como aplicações úteis, principalmente como otimizadores de bateria. Após a instalação, funciona como uma aplicação útil, mas com uma diferença - carrega uma biblioteca maliciosa.
....
Usando esses ficheiros JS consegue ignorar as ferramenta anti-spam (captcha) nos formulários e clicar em páginas web com WAP billing. Ao fazê-lo, rouba dinheiro das contas dos utilizadores das redes móveis. Também pode clicar em páginas de anúncios para ganhar dinheiro com isso.

Pode também enviar mensagens de texto (provavelmente SMS de valor acrescentado). Rouba mensagens SMS recebidas e apaga algumas…

De acordo com as estatísticas da KSN (Kaspersky Security Network), quase 40% dos utilizadores atacados estavam na Índia, mas no total, em julho de 2017 foram atacados mais de 5.000 utilizadores em 48 países diferentes.

Autosus

O objetivo principal do Trojan-Clicker.AndroidOS.Autosus.a é roubar o dinheiro de um utilizador clicando em páginas com WAP billing. Para fazer isso, o Trojan recebe o arquivo JS e o URL para clicar. Também pode ocultar do utilizador as SMS recebidas, usando regras recebidas do CnC.

Após iniciar, solicita ao utilizador que lhe atribua permissões de administrador do dispositivo. Depois disso, o Trojan exclui o seu ícone da lista de aplicações para que os utilizadores não consigam encontrá-lo facilmente. Enquanto isso, o Trojan continuará a trabalhar em segundo plano, recebendo comandos do CnC para abrir URLs e clicar em botões.

Em julho de 2017, este Trojan atacou mais de 1.400 utilizadores, a maioria na Índia (38%), África do Sul (31%) e Egipto (15%).

Podec

Ao falar sobre o clique em serviços de WAP billing, devemos mencionar o
Trojan-SMS.AndroidOS.Podec.a. Este Trojan - detectado inicialmente em 2014 - foi um normal Trojan-SMS até 2015, quando os cibercriminosos passaram a atacar os serviços de WAP billing. Este Trojan tem muitas funcionalidades, mas a principal tarefa é roubar dinheiro ao inscrever os utilizadores nos serviços WAP. Foi o primeiro Trojan móvel que foi capaz de contornar os captcha. Ao longo dos últimos anos tornou-se dos trojans móveis mais populares. A sua última aparição no “top 20 most popular mobile Trojans” foi no segundo trimestre de 2016.

O Podec está ainda em ativa distribuição, principalmente na Rússia. Era o terceiro Trojan mais comum em junho de 2017, entre outros que abusavam do WAP billing.

Conclusão
Nos últimos meses, detectamos um crescimento de Trojans que atacam os serviços de WAP billing em diferentes países. Embora os Trojans com esta funcionalidade já infectem utilizadores há anos, vemos que existem vários novos Trojans e o número de utilizadores infectados aumentou significativamente nos últimos meses. Além disso, anteriormente os serviços de WAP billing eram atacados principalmente na Rússia, mas agora detectamos esses ataques em diferentes países, incluindo na Índia e na África do Sul.

Mesmo alguns Trojans que tradicionalmente se especializaram em outros ataques, começaram a roubar o dinheiro dos utilizadores clicando em serviços de WAP billing.

Não conseguimos encontrar uma razão pela qual tantos cibercriminosos decidiram mudar ou começar a atacar os serviços de WAP billing ao mesmo tempo. Os serviços de WAP billing não são uma coisa nova - em alguns países, eles existem há vários anos.”

A sério?! Não conseguem?!
Se os seus filhos têm telemóvel, ATENÇÃO a isto!
by PEDRO ANDERSSON in “Contas-poupança”, Jornal da Noite, SIC, 04-10-2017 (repete SIC Noticias, sabado 7:20, domingo 9:20, terça 9:45)

Eu estou pasmado, nao utilizo esses serviços mas compreendo o drama destas familias, e nao quero acreditar que a NOS seja a única operadora que se está a marimbar para os clientes e nao tome medidas para conter estes abusos.

A bola está do lado da NOS, e esperemos que consiga acertar na baliza, porque caso contrário vai haver muitas queixas e dissabores para a operadora:@
Resposta da ANACOM ao pedido de informaçao da Comissão de Economia, Inovação e Obras Públicas no ambito da apreciação da Petição Nº 291/XIII/2

Resumo...


Mais cautelas e caldos de galinha...
Ja conheciamos os MAGGI (Direcção-geral do Consumidor)...
Agora surgem os KNOR (ANACOM)...
A boa noticia é que ja faltou mais para termos uma revisao da LCE... ;)
Sera que a NOS tambem nao vai comentar estas recomendaçoes?

Recomendação dirigida às empresas que oferecem redes e serviços de comunicações eletrónicas relativamente aos serviços de WAP Billing

Cobrança de conteúdos e serviços subscritos na net

"As empresas que oferecem redes de comunicações públicas e serviços de comunicações eletrónicas acessíveis ao público apenas devem exigir aos seus assinantes o pagamento de conteúdos digitais ou de serviços que não sejam de comunicações eletrónicas disponibilizados quando aqueles tenham prévia, expressa e especificamente autorizado perante as mesmas, a realização do pagamento de cada um dos referidos conteúdos ou serviços, através de declaração em qualquer suporte duradouro."
Bom dia,
Recebi uma fatura da NOS para pagamento de 94,67€ referente ao mês de Novembro de 2017 (Detalhe da fatura FT 201xxx/xxxxxx), sendo que nela é efetuada a faturação do valor de 15,94€ (3,985€ x 4) de consumos extra de telemóveis referentes a uma App IQ 707450201 (um misterioso esquema fraudulento é Braniq/AppIQ, sedeado na Holanda).

O telefone pertence ao meu filho menor de idade. O meu filho nunca subscreveu nada, nem recebeu nenhuma mensagem desta organização abusiva. Segundo o que leio nas queixas doutros muitos clientes, parece que a "subscrição" e feita apenas quando se desliza acidentalmente o dedo numa publicidade qualquer. Este gesto, pelos vistos, dá o direito à tal empresa, e a NOS, que a sustenta, para roubar 3,985€ semanalmente (com renovação automática). Parece um pesadelo mas é real.

Insisto que nunca autorizei, nem subscrevi qualquer serviço além do acordado com a NOS, pelo que solicito o barramento imediato de tais serviços que eu nem sei a que se referem.

Por tal motivo, solicito o cancelamento imediato da fatura do mês de Novembro, e elaboração de nova com os valores acordados no contrato, sob pena de rescisão do mesmo por justa causa. Acho que deveria ser criada uma estratégia por parte da NOS para informar e proteger os seus clientes contra estas práticas abusivas. Caso contrário, deveremos acreditar que a NOS tem alguma coisa a ganhar colaborando abertamente no roubo dos seus próprios clientes.

Melhores cumprimentos,

José M. Parra
Numero de Cliente Cxxxxxxx
WAP billing - o que fazer?

Desativar subscriçoes ativas no site da MOBIBOX

Solicite a NOS, atraves de outro meio que nao este Foum, o pagamento apenas dos serviços de telecomunicaçoes. O nao pagamento dos serviços de terceiros nao pode ser considerado incumprimento do contrato com o operador.

Siga as ultimas recomendaçoes da ANACOM sobre este assunto, disponiveis no site do regulador ou atraves do link no topico acima indicado.
Esta semana fui contactado pelos serviços da NOS, no seguimento de um pedido de informação por mim efetuado há mais de dois meses, sobre o barramento dos meus telemóveis a serviços de valor acrescentado baseados em mensagens.
A informação agora prestada resulta da recente recomendação da entidade reguladora ANACOM, para que os operadores de comunicações não cobrem serviços que não sejam de comunicações eletrónicas sem que previamente tenham sido autorizados a tal pelos seus assinantes.
Assim, recomendo a quem não deseje ser surpreendido por débitos de subscrições inadvertidas de serviços e conteúdos de entretenimento móvel em páginas WAP, que informe o operador, pelas vias por ele disponibilizadas, não autorizar quaisquer cobranças de serviços que não sejem os de comunicações electrónicas.
Nao tendo sido, até esta data, vítima deste tipo de práticas, sobretudo por quase nao fazer uso do acesso móvel à internet, sinto-me agora muito mais seguro se tiver necessidade de o fazer no futuro.

Aproveito para renovar algumas sugestões ao operador NOS:
- A exemplo do que outros operadores já fazem, devem implementar na Área de Cliente a opção de configuração dos acessos a estes serviços.
- Apesar de aguardarmos ainda pelas propostas de alteração à Lei das Comunicações Eletrónicas, deveriam tomar a iniciativa de publicitar já, nas vossas páginas, a recente recomendação da ANACOM. Só vos fica bem…
- E por último, recuando aos saudosos tempos da ZON, em que eram partilhados no Youtube alguns vídeos que descreviam os serviços de então (voice-mail no e-mail, etc), podiam produzir algo do gênero para aconselhar os vossos clientes a como agir perante estas novas formas de pagamentos. Deixo como exemplo um vídeo da Australian Communications and Media Authority (ACMA) , uma congênere da nossa ANACOM...

Também esta semana, a TVI emitiu na rubrica Economia 24 do “Diário da Manhã”, uma entrevista a uma responsável da DECO sobre este tema.
Naturalmente que a oportunidade desta entrevista surge devido à recente recomendação da ANACOM aos operadores de telecomunicações para que estes não cobrem serviços e conteúdos de entretenimento móvel sem que tenham sido previamente autorizados a tal pelos clientes.
O que os telespectadores esperavam ver esclarecido também, é o que andou a DECO a fazer a este respeito desde que as queixas dos seus associados começaram a revelar a existência desta prática nas nossas redes.
Afinal, a recomendação do regulador surge na sequência de um pedido de informação enviado pela Assembleia da República no âmbito da apreciação que tem vindo a fazer a uma petição subscrita por um cidadão!
Tudo bons rapazes! Até a Comunicação Social. É que por outras paragens, este assunto não é novidade...
Enfim, a globalização tem destas coisas e as Start-Ups reagem sempre mais rápido a explorar novos caminhos do que os reguladores a prevenir práticas lesivas para o comum mortal.
Milhares de portugueses alvo de fraude nos telemóveis

Durante muito tempo me interroguei sobre os motivos deste tema nao chegar a antena do Sexta as 9. Nao seria certamente por falta de conhecimento dos seus jornalistas, que tambem teem filhos e usam telemoveis. Uma questao de oportunidade? So pode ser. Ha temas que ofuscam completamente estes roubos descarados pelo vazio da lei e pelos quais ninguem se responsabiliza.

Entao porque agora? Quando a ANACOM ja fez recomendaçoes aos operadores e a Comissão de Economia, Inovação e Obras Públicas?
Digamos que noticia mesmo(!), apenas a referencia de que em fevereiro algo vai acontecer.
Pode acontecer tambem que outros assuntos voltem a ofuscar esse esperado evento e que voltemos a saber dele apenas numa futura silly season livre de e-mails, SIRESPs, granadas, resoluçoes, etc, etc
Sexta às 9 (VII) - Burla com Telemóveis | 19 Jan, 2018 | Episódio 3

05:35 - "...mas existe uma entidade que nos cobra algo..." (faltou acrescentar, "sem o nosso consentimento")

08:13 - Cerca de 2500 reclamaçoes em dois anos e meio (qual sera a taxa de lesados que reclamam?), uma taxa de aumento anual a rondar os 200%... e foi necessario fazer chegar o assunto a AR via petiçoes de cidadaos lesado?!

09:50 - Ahahahah ;):?🆒 Oh Sr Deputado Helder Amaral, "Boa fe" das empresas??:? Entao a inovaçao consiste no aproveitamento do vazio legal com que permitiram que estas startups operassem sem que ninguem os podesse incomodar... E chama a isso "boa fe"?:?🆒

12:00 - "...tudo nao passa de uma fraude de que estao a ser vitimas..." gostava de ter percebido por quem e de que forma... Faturam €Milhoes, pagam €milhares de multas (a ver vamos) e ainda se dizem vitimas...

Faltou dizer claramente aos telespetadores que o nao pagamento dos valores debitados por esses serviços nao pode servir de pretexto para a suspensao dos serviçoes de comunicaçoes eletronicas contratados aos operdores.
A APRITEL (Associação dos Operadores de Comunicações Eletrónicas) tomou a iniciativa de materializar a “boa-fé das empresas” de que falava o Sr. Deputado Hélder Amaral.

Como não se sabe ainda em que fevereiro as propostas da ANACOM para alteração da Lei das Comunicações verão a luz do Diário da República, os Operadores (MEO, NOS, VODAFONE e NOWO) resolveram promover e adoptar um Código de Conduta dos Operadores de Comunicações Eletrónicas aplicável aos Serviços WAP Billing.

Apesar do acordo de auto-regulação ter entrado em vigor em 1 de Maio, os procedimentos relativos à inibição parecem continuar apenas acessíveis através de contato telefónico em alguns dos Operadores subscritores.

Boa-fé... mas não abusem 😉

Eles (ainda) andam por ai...

Quase dois anos depois da recomendaçao da ANACOM para que a Assembleia da Republica altere a Lei das Comunicaçoes Eletronicas por forma a acabar com o vazio legal, continua tudo na mesma.
Tudo ou quase tudo. As operadoras juntaram-se e resolveram fazer uma operaçao de cosmetica para apaziguar aqueles que conhecem o problema porque ja o vivenciaram ou porque estao atentos.
Os outros, continuam candidatos a proximos burlados porque apesar de ja existirem metodos expeditos para bloquear o acesso a esta forma de subscriçoes online, so o farao quando passarem a vitimas e outros nem assim...
Enquanto Fevereiro nao chega, continua o vazio leal a proporcionar oportunidades aos criativos do gamanço eletronico...


Operadoras de telecomunicações estão a cobrar serviços sem autorização dos clientes

Face ao teor dos últimos artigos nos OCS sobre esta matéria, creio ser útil aqui rever os conceitos

Cancelamento Vs Inibição

E nada melhor para tal do que revisitar a Nota Explicativa da APRITEL sobre o Código de Conduta subscrito pelos seus associados (Operadores de Comunicações Eletrónicas).
No ponto IV (Funcionalidade de inibição de serviços) da referida nota lê-se:


Inibição - ...bloqueio genérico... de ... subscrever estes serviços...
Cancelamento – ...cessa casuisticamente serviços (já) contratados.

A melhor atuação dos consumidores na defesa dos seus direitos é a prevenção e, nesse contexto, nunca serão demais ações de informação e formação que potenciem a sua participação esclarecida neste ou outros sectores económicos.

Há cerca de 8 meses foi disponibilizada através da Área de Cliente, uma nova funcionalidade que permite aos clientes NOS subscritores de serviços móveis Inibir, Cancelar ou Limitar o pagamento de serviços (adicionais) via saldo ou fatura NOS.
Esta novidade foi apresentada aqui no fórum pelo Moderador @Tiago C. através de um comentário no tópico Como cancelar as sms de valor acrescentado?
A funcionalidade dá cumprimento às recomendações da ANACOM para que os Operadores de Comunicações apenas cobrem outros serviços, para além dos de comunicações eletrónicas, quando devidamente autorizados pelos seus clientes.
Supostamente (porque não consigo verificar) na parte da funcionalidade que permite definir a categoria de serviços a bloquear, estarão opções como Serviços de Valor Acrescentado, Wap Billing, etc.

Se tem o seu serviço móvel registado na sua Área de Cliente, previna-se...



...usando o dedinho! Depois não se queixe.

HalleluNOS!

 

Finalmente!

Fevereiro está de novo à porta. Mas como Hélder Amaral é agora ex-deputado…

Nos acaba com novas adesões de serviços de entretenimento que descontam no saldo

In Jornal de Negócios, 14 de janeiro de 2020 às 12:33

 

Os portugueses protestam muito. Mas fazem pouco. É por essa razão que são tão mal servidos pela classe política.

Completamente de acordo Camilo.

Reputação 7
Crachá +2

É uma pena que estes serviços “cancerosos” estejam activos por natureza… deveriam estar INACTIVOS, isso sim… 

 

Parece que tudo funciona ao contrário! O que prejudica o consumidor está activo… e o que deveria estar activo por natureza (ex: INFORMAÇÃO ADICIONAL em factura) não está!… enfim...

Escreva aqui o seu comentário

 

Não esquecer de fazer o BLOQUEIO na ÁREA de CLIENTE NOS!!!

 

 

Reputação 7
Crachá +2

 

FINALMENTE!!!!!!!!!!!!! https://www.jn.pt/economia/nos-bloqueia-novas-ativacoes-de-servicos-e-conteudos-digitais-de-terceiros-apos-fraudes-11704766.html

 

NOS bloqueia novas ativações de serviços e conteúdos digitais de terceiros

Comentário