Varování před podvodnou SMS z telefonního čísla 90409099 se objevilo ve zprávě na serveru TN.cz. V ní se píše, že podle zkušenosti několika uživatelů byla za zprávu, kterou z tohoto čísla přijali, operátorem naúčtována částka 99 korun. Jde o takzvanou prémiovou SMS a uživatelé svorně tvrdí, že si žádnou takovou zprávu neobjednali.
Zpráva na zmíněném serveru ovšem uvádí i trochu zvláštní řešení, a to ústy tiskového mluvčího Českého telekomunikačního úřadu (ČTÚ) Martina Drtiny. „Nejlepší prevencí je zprávy od takového čísla vůbec neotvírat,“ píše se v článku na serveru. Tento fakt nicméně uživatelům nijak nepomůže, jakmile je jednou prémiová SMS doručena, je také uživateli naúčtována a otevření či neotevření zprávy to nijak neovlivní.
Zprávu s touto citací pak úřad sdílel i na své facebookové stránce, kde pak musel vše vysvětlovat. „Sdílet na naší zdi zrovna tento odkaz nebyl nejlepší nápad,“ uvedl Drtina.
Mluvčí ČTÚ se ovšem v reakci pro Mobil.iDNES.cz zároveň brání: „V rámci poskytnutého vyjádření jsem uvedl, že se lze bránit zablokováním služby prémiových SMS u operátora nebo být opatrný při instalování aplikací do telefonu a při přidělování práv. Na dotaz tn.cz, že se jejich diváci setkali s tím, že prémiová SMS byla naúčtována až tehdy, co se v telefonu otevřel náhled URL adresy obsažené v příchozí SMS, jsem uvedl, že v takovém případě je lepší odkaz neotvírat. Bohužel tn.cz mou odpověď zkreslilo do podoby, ve které si ji můžete přečíst.“
Toto vysvětlení už odpovídá i technicky možné realitě a obsahuje i náznak nejpravděpodobnější příčiny celého problému. Prémiové zprávy totiž nejspíš objednává bez vědomí uživatele nějaká aplikace se škodlivým kódem, kterou si však uživatelé nejspíš nainstalovali do svého mobilního telefonu a následně jí při spuštění „slepě“ povolili přístup k práci s textovými zprávami.
Aplikace pak pošle na prémiové číslo „objednávku“, podobně jako si třeba uživatelé posílají textovou zprávu při objednávání jízdenek v pražské MHD. Tato zpráva nicméně zůstane uživateli skryta, a tak vlastně netuší, odkud se prémiová SMS vzala. Pokud se vám tedy stalo, že vám taková zpoplatněná zpráva přišla, zapátrejte u nedávno nainstalovaných aplikací a ty podezřelé z telefonu odeberte.
Něco bude i na druhé části rady tiskového mluvčího. Pokud je v podezřelé zprávě nějaký odkaz, rozhodně není dobrý nápad jej otvírat. Může to být totiž další cesta, jak se útočníci chtějí dostat do vašeho mobilního telefonu. To samé platí třeba u podezřelých e-mailů v počítači (i mobilním telefonu).
Drtina také radí, že jednou z cest, jak se takovým nečekaným účtům vyhnout, je zablokování služby Premium SMS na úrovni operátora. Jenže to pak znamená, že si třeba neobjednáte ani onu výše zmíněnou jízdenku, blokovat jednotlivá čísla této služby u operátora totiž nejde a zablokování v telefonu nepomůže. To totiž jen telefon zprávu od zablokovaného čísla nezobrazí, což je možná ještě horší případ, uživatel pak neví vůbec nic, ani to, kolik zpoplatněných zpráv dostal. Drtina také dodává, že stížnosti uživatelů v tomto případě nemají směřovat na ČTÚ: „Prémiové SMS nejsou službou elektronických komunikací a ČTÚ nad nimi nevykonává dohled.“
Na Facebooku ČTÚ se mezitím objevila ještě krátká zpráva, že bezpečnostní incident je podle Asociace provozovatelů mobilních sítí (APMS) v řešení s poskytovatelem služby. Ten, kdo totiž prémiové SMS poskytuje, typicky bývá jen prostředníkem mezi tím, kdo takovou zpoplatněnou službu nabízí a kdo si ji objednává. Právě tady může dojít k zablokování podvodné služby.