Maja letos je v tujini priljubljen Uber prispel na slovenske ceste. Po začetnem vzhičenju ter navdušenju pa so na plano začele prihajati številne kritike. Poročali smo namreč, da so se ljubljanski taksisti močno zoperstavili prihodu, organizirali so celo protest, s katerim so izrazili svoje nestrinjanje.
To sporočilo je prejel naš bralec.
Gre za poskus spletne prevare?
Glede nenavadnih sporočil, ki jih je prejel naš bralec, smo se obrnili na SI-CERT, Nacionalni odzivni center za kibernetsko varnost. Uvodoma so pojasnili, da s tem konkretnim primerom na SI-CERT še niso bili seznanjeni, v zadnjih letih pa sicer beležijo različne napade in prevare preko SMS sporočil.
Ob tem so izpostavili phishing oziroma smshing napade, ki vsebujejo povezavo na lažno spletno stran, ter phising napade, ki prejemnika nagovarjajo h klicu na lažno številko. Dodali so, da uporabniki občasno prejemajo SMS sporočila z avtentikacijskimi kodami, ki jih sami niso zahtevali. Pri angleško poimenovani prevari SMS pumping naj bi šlo tudi za umetno pošiljanje SMS sporočil z namenom ustvarjanja zaslužka enega ali več operaterjev, ki sodelujejo pri posredovanju SMS sporočil. Na SI-Cert tega sicer ne morejo ne potrditi ne zanikati.
"Ta primer je malo drugačen, saj uporabnika nagovarja k pošiljanju SMS sporočil za preklic prejemanja sporočil na neko tujo telefonsko številko. To je zelo neobičajno, saj legitimna sporočila s kodami nikoli ne vsebujejo tega elementa," so povedali na SI-CERT.
O takšnih sporočilih s strani "Uberja" so sicer poročali tudi na Slovaškem. Slovaški mobilni operater je na pobudo novinarjev na Techbytu nato tudi preveril številko, izkazalo pa se je, da ni brezplačna. "Cilj napadalcev je najverjetneje ugotoviti, ali je številka, na katero pošiljajo SMS sporočilo, aktivna," so zaključili. O enakih sporočilih so poročali tudi v Estoniji ter na Nizozemskem, vsi pa so navajali enako telefonsko številko oziroma vsaj enak začetek številke: +46 76 943.
Kaj lahko stori uporabnik?
Na SI-CERT uporabnikom, ki prejmejo takšna sporočila, svetujejo, naj ne izvajajo ukrepov, ki jih sporočilo od njih želi ali zahteva, saj lahko pride do zlorabe ali drugih nezaželenih posledic. Opozorili so, da je najbolj varno takšno sporočilo ignorirati, četudi pride iz znanega naslova, saj je podatek o pošiljatelju sporočila precej enostavno ponarediti.
"V konkretnem primeru je kot pošiljatelj navedeno ime Uber, vendar to še ne pomeni, da je bilo sporočilo poslano s strani tega podjetja. Posebej pazljiv je treba biti v primerih, ko gre za lažno sporočilo za storitev, ki jo uporabljamo, saj lažno sporočilo s ponarejenim pošiljateljem pride v isti pogovor kot legitimna SMS sporočila ponudnika," so razložili.
Uporabniki lahko tovrstna lažna sporočila prijavijo na nacionalni CERT, saj lahko oni v določenih primerih izvedejo ukrepe za omejitev napada. V primeru oškodovanja pa uporabnikom svetujejo, da na policijo podajo prijavo.
Omenili so še, da uporabnik sam težko preveri, ali je bila njegova številka zlorabljena. Pojasnili so, da sicer obstajajo ponudniki, običajno za komercialne storitve, ki lahko preverijo, ali se telefonska številka nahaja v kakšni bazi ukradenih podatkov, vendar gre za zgolj majhen del vseh ukradenih podatkov, ki so v lasti napadalcev.
Za več informacij in morebitno rešitev, kako nato drugače opraviti registracijo v Uber aplikaciji, smo se obrnili tudi na Uber. Čeprav smo jih večkrat pozvali, naj odgovorijo ter se obrnili tudi na slovenskega predstavnika, odgovora do objave tega prispevka nismo prejeli.
Najljubša aplikacija Vrtovca. In oba sta popolnoma neuporabna.
ubra pri nas ni, ne zaradi taksistov, ampak ker drzava ni podpisala uber zakona, ki v osnovi krsi pravice delavcev. cele dneve gagajo 95% dnarja pa zgine v tujino.
jaz imam app od metroja in dela. nobenih tezav, cena od 6-10 eur za 10 km. jebal vas uber.