Foto: Raskrinkavanje.ba
U prethodno objavljenoj analizi Raskrinkavanja opisali smo kako lažne nagradne igre na Facebooku vode korisnike/e na stranice za “registraciju” na kojima se u momentu nepažnje mogu pretplatiti na uslugu koja se naplaćuje putem telekom operatera u Bosni i Hercegovini.
Kako se dolazi do pretplate
Jedan od primjera manipulativne sheme na koju korisnici/e Facebooka mogu naići uključuje lažnu nagradnu igru putem koje se korisnici/e zapravo navode da se prijave na plaćenu pretplatničku uslugu.
Sve počinje objavom na Facebooku koja izgleda kao da neki od trgovačkih lanaca, naprimjer Bingo, obećava nagradu poput Samsung telefona, novčanog iznosa ili vaučera u zamjenu za komentar na objavu.
Foto: Screenshot
Međutim, objava nije podijeljena na zvaničnoj stranici lanca Bingo, već na stranici koja oponaša ovaj lanac i ima slično ime, naprimjer, BINGO Fan’s. Nakon komentara, korisnici/e dobijaju poruku u Messengeru koja izgleda kao automatski odgovor i vodi ih na “službenu stranicu za registraciju”.
Foto: Screenshot
Ta stranica izgleda kao zvanična stranica lanca Bingo i “nudi” razne nagrade, uključujući i iznos od 5.000 eura, koje uopšte nisu spomenute u Facebook objavi. U stvarnosti, riječ je o Blogspot stranici koja nije povezana s kompanijom Bingo.
Foto: Screenshot
S te se stranice korisnici/e preusmjeravaju na drugu stranicu, gdje trebaju unijeti broj telefona kako bi se navodno prijavili/e za nagradu. Na toj stranici sitnim, gotovo nevidljivim slovima piše da zapravo pristaju na pretplatu.
Foto: Screenshot
Kada korisnik/ca unese broj, dobije SMS poruku u kojoj se traži da pošalje poruku “DA” kako bi potvrdio/la prijavu. Slanjem te poruke aktivira se pretplata za sadržaj usluge All4you, koja košta 6 KM sedmično (naplaćuje se kroz dvije poruke sedmično po 3 KM).
Na kraju, korisnici/e umjesto nagrade dobiju uvećan telefonski račun. Broj korisničke službe koji je naveden na zadnjoj stranici u ovom procesu registrovala je firma NTH Mobile d.o.o. Bihać.
Iz kompanije NTH Mobile d.o.o. Bihać u odgovoru na jedan od ranijih upita Raskrinkavanja naglašeno je da su “uslovi i način aktivacije pojedine mobilne usluge, kao i pripadajuća cijena usluge svakome korisniku, jasno naznačeni na oglasu same usluge”, uključujući i oglase na internetu. To je tačno, ali samo za stranicu na kojoj se unosi broj telefona i koja je posljednji korak u nizu preusmjeravanja koja počinju od “nagradne igre” na Facebooku.
U ovim slučajevima, glavni problem je što se korisnici/e Facebooka pretplaćuju na usluge vjerujući da učestvuju u nagradnoj igri i da će osvojiti vrijedan poklon. Proces prijave je do samog unosa broja telefona oblikovan tako da stvara lažni dojam, s obzirom na to da se korisnicima/ama na svakom koraku od lažne nagradne igre na Facebooku do pretplate jasno poručuje da su samo na korak od nagrade.
Istovremeno se ključne informacije o pretplati na uslugu koja se naplaćuje putem SMS poruka “skrivaju” u sitnom tekstu na samom kraju tog procesa, kada korisnici/e – uvjereni/e da će osvojiti nagradu – više ne obraćaju pažnju na detalje.
Šta znamo o Facebook objavama i lažnim stranicama
Kako je objašnjeno u ranijim analizama Raskrinkavanja (1, 2, 3, 4), Facebook stranice putem kojih se korisnici/e mame na registraciju na pretplatničku uslugu imitiraju izgled stvarnih stranica trgovačkih lanaca i drugih brendova. Te su stranice pokrenute uglavnom netom prije objave lažnih darivanja i nemaju nikakve druge objave ni pratitelje/ke.
S tehničkog aspekta, istraga profila koji stoje iza Facebook objava darivanja (1, 2, 3, 4, 5) pokazuje da oni imaju samo osnovnu Facebook URL strukturu (facebook.com/profile.php?id=…), što je karakteristično za novokreirane profile. Kod autentičnih profila, Facebook URL obično ima oblik www.facebook.com/ (naziv, ime, nadimak ili username).
Ovakav obrazac upućuje na nekoliko važnih stvari: radi se o svježim, vjerovatno automatski napravljenim profilima, koji se često prave uz pomoć skripti ili softvera za masovno generisanje. Takvi alati ne podešavaju napredne opcije na Facebooku, što ostavlja sve postavke, uključujući i URL, u početnom obliku. Međutim, korištenjem alata otvorenih izvora (OSINT) gotovo je nemoguće doći do podataka o tome ko je napravio ovakve profile.
Analiza ID brojeva ovih profila dodatno potvrđuje da su napravljeni u kratkom vremenskom razmaku. Naime, brojevi su gotovo uzastopni, što ukazuje na to da je moguće da je riječ o operaciji masovnog kreiranja lažnih naloga.
Objave lažnog darivanja se i po sadržaju čine kao automatski generisane budući da često imaju gramatičke greške ili su napisane stilom koji nije karakterističan za naš jezik. Iako su ovi znaci neautentičnosti suptilni i možda neprimjetni na prvi pogled, sadržaj objava često uključuje ponude koje “zvuče predobro da bi bile istinite”. Ipak, stotine komentara ispod ovakvih objava pokazuju da mnogi/e korisnici/e Facebooka ne obrate pažnju na ove signale manipulacije.
S druge strane, web stranice koje oponašaju trgovačke lance i brendove (1, 2, 3, 4) napravljene su na besplatnim platformama poput Blogspota i Google Sitesa. Njihove URL adrese imaju sličnu strukturu i preusmjeravaju korisnike/ce na druge sumnjive domene (poput stranice all4you.cc) za koje je opravdano sumnjati da služe za krađu podataka ili neovlaštena plaćanja.
E-mail adresa yanarusanay04@gmail.com, koja se nalazi u izvornom kodu (eng. source code) jedne od ovakvih web stranica, povezana je s više hakerskih napada u jugoistočnoj Aziji, uključujući platforme za online trgovinu, kreditiranje i rezervaciju hotela. Takvi incidenti otkrivaju osjetljive lične podatke korisnika/ca, uključujući imena, adrese i lozinke, što ukazuje na mogućnost da je e-mail adresa korištena za prevare ili je kompromitovana i iskorištena od trećih osoba, najvjerovatnije u Indoneziji. Pretraga ove e-mail adrese putem servisa Epieos pokazala je i da su njom registrovani profili na Instagramu, Spotifyju i stranici nvidia.com, no na osnovu ovih podataka nije moguće zaključiti kome navedena adresa pripada i ko je trenutno koristi.
Također, kao što je slučaj i s Facebook stranicama, dostupni alati za istraživanje ne mogu potvrditi ko stoji iza web stranica prepunih lažnih obećanja, koje korisnike/ce s Facebooka usmjeravaju na pretplatu na uslugu s dodatnom vrijednošću. Prikupljeni podaci ukazuju na to da se te operacije vrše van Bosne i Hercegovine. Ipak, tehničku podršku za uslugu na koju se korisnici/e preusmjeravaju putem Facebooka i takvih stranica pruža firma NTH Mobile d.o.o. iz Bihaća.
NTH Mobile: Od spremnosti na komunikaciju do ignorisanja
S namjerom da dobijemo pojašnjenje o situaciji u kojoj Facebook objave i lažne internet-stranice korisnike/ce u BiH usmjeravaju na pretplatu na usluge za koje NTH Mobile iz Bihaća pruža tehničku podršku, obratili smo se kompaniji sa zahtjevom za intervju uživo. Tokom 2024. godine kompanija je bila susretljiva i dobili smo odgovore koji su pomogli u radu na ranije objavljenoj analizi na sličnu temu. Međutim, ovog su puta odbili naš zahtjev za intervju u prostorijama u Bihaću, a nakon što smo im poslali pitanja u pisanoj formi, uslijedilo je ignorisanje naših upita.
Napomena
30.5.2025: U prvobitnom tekstu bilo je navedeno da odgovori iz kompanije NTH Mobile nikada nisu stigli. Međutim, u vrijeme objave teksta 27. maja 2025 .godine iz NTH Mobile odgovoreno je na pitanja Raskrinkavanja upućena 9. maja 2025. godine.NTH Mobile, navedeno je, djeluje kao tehnički posrednik u sistemu mobilnog plaćanja, poznat kao “payment provider”, u okviru poslovnog modela “business-to-business” (B2B).
“Naši korisnici su pravne osobe koje razvijaju i nude digitalne sadržaje i usluge krajnjim korisnicima. Naša uloga uključuje tehničku integraciju s mobilnim operaterima, omogućavanje naplate i pružanje tehničke podrške, isključivo u ime naših kupaca. NTH Mobile nema izravan ugovorni, pravni ni promotivni odnos s krajnjim korisnicima”, navedeno je.
Iz NTH Mobile potcrtano je da ova kompanija “ne provodi niti upravlja oglašavanjem” te da nije uključena u kreiranje promocija ili oglašavanje.
“Kompanije Redleads B.V, GoMobee Ltd, Eglence Dijital Pazarlama A.S, Chapamobile Ltd, 778 mobile GmbH pripadaju našim kupcima s kojima surađujemo u okviru tehničke integracije i podrške unutar sustava mobilnog plaćanja.
“Naša uloga završava na tehničkoj integraciji i omogućavanju naplate. Svi ostali aspekti poslovanja, uključujući marketinške aktivnosti, potpuno su u nadležnosti naših kupaca, koji snose punu zakonsku i operativnu odgovornost”, navedeno je.
Navedeno je i da NTH primjenjuje fleksibilne oblike rada te da uposlenici rade na daljinu, ali da se, bez obzira na to, svi procesi odvijaju redovno.
Foto: Raskrinkavanje
Ekipa Raskrinkavanja je u potrazi za odgovorima posjetila sjedište kompanije NTH Mobile d.o.o. u Bihaću. Prema dostupnim poslovnim podacima, firma bilježi stabilan prihod i ima više zaposlenih, no u prostorijama u kojim je registrovana nismo zatekli nikoga. Od sagovornika iz komšiluka saznali smo da tek jedna djevojka povremeno dolazi, a izvori Raskrinkavanja govore da direktor firme boravi u Varaždinu u Hrvatskoj.
Manjak poslovne transparentnosti nije isključivo osobina kompanije iz Bihaća. Istražujući Red Leads B.V., jednu od stranih firmi koja se spominje kao pružalac usluge na stranicama za registraciju pretplate (All4you.cc), došli smo do podatka da je u vlasništvu druge kompanije, s kojom je dio grupacije pod imenom BASS Holdings. Sve su firme registrovane na istoj adresi u zgradi u Amsterdamu, a sve skupa budi sumnju u vjerodostojnost poslovanja navedenih kompanija
Telekom operateri: Samo poslovna saradnja?
Telekom operateri HT Eronet i m:tel priznaju da primaju pritužbe korisnika/ca usluga povezanih s kompanijom NTH Media, no njihova objašnjenja u kontekstu ovoga su uopštena. U njima se navodi da je odgovornost na korisnicima/ama jer su informacije o uslugama bile dostupne, iako su u praksi one skrivene iza višestrukih preusmjeravanja.
U odbijanju zahtjeva za reklamaciju Amele Škaljić iz Sarajeva, BH Telecom se poslužio sličnim objašnjenjem, istaknuvši da je ona prihvatila uslove slanjem poruke na broj telefona 06202275. U obrazloženju BH Telecoma naveden je i detaljan opis usluge Fitlandclub, na koju se Amela pretplatila, ali je nije koristila.
Foto: Obrazloženje za odbijanje reklamacije računa BH Telecoma
Ubijeđena da pristanak na uslove korištenja nije dala, Amela se žalila i kompaniji NTH Mobile u Bihaću. U odbijenici žalbe, pored identične argumentacije da je dala pristanak na aktivaciju usluge, Ameli je priložen i identičan opis usluge Fitlandclub kao i onaj koji je imao BH Telecom u svom rješenju.
Foto: Prvobitna odbijenica žalbe od kompanije NTH Mobile
Istog dana kada su iz kompanije NTH Mobile odbili zahtjev novinara Raskrinkavanja za intervju uživo, Ameli Škaljić je na ponovljenu žalbu s iste adrese poslana obavijest da joj se primjedba uvažava i da će joj novac biti vraćen. Argument da se na uslugu prijavila dobrovoljno, na kojem je kompanija ranije insistirala, iznenada je postao nevažan. Podsjećamo da BH Telecom nije odgovorio na upite Raskrinkavanja.
Iz odgovora HT Eroneta i m:tela saznali smo da operateri ne vrše sigurnosne provjere kompanija s kojim zaključuju ugovore za VAS usluge. Ograničavajući se striktno na provjere propisane zakonom, m:tel ističe da nema ovlaštenja da dodatno ispituje način na koji te kompanije dolaze do korisnika/ca.
Na pitanje da li bi telekom operateri trebali dodatno provjeravati svrhu prikupljanja sredstava putem usluga koje omogućavaju, redovni profesor na Elektrotehničkom fakultetu u Sarajevu Saša Mrdović za Raskrinkavanje ističe da je u ovom slučaju riječ, prije svega, o pravnom, a ne tehničkom pitanju odgovornosti.
“Tu se radi o omogućavanju naplate putem mobilnih operatera. Za šta je ta naplata: da li je to za humanitarnu pomoć, što imamo jako često, da li je to za plaćanje nekakve usluge – znači, to pitanje za šta taj novac ide nije nešto što se tiče formalno i ove firme koja radi to ako ona to radi uslugu za nekoga drugog. Da li je to prevara, da li se to može koristiti za vrlo zle namjere, kao što je, u krajnjoj liniji, i za vrlo dobro, kao što je ovo s humanitarnim akcijama, to je generalno pitanje bilo kakvo. Ako neko vrši prenos novca, dokle dolazi njegova obaveza? No, to je više pravno i finansijko pitanje, nego što je tehničko”, ističe Mrdović.
Kada govorimo o prenosu novca, slika o saradnji telekom operatera i kompanije NTH Mobile ne bi bila potpuna bez uvida u način raspodjele prihoda ostvarenih kroz Premium MT usluge. Prema dostupnoj dokumentaciji HT Eroneta, 90% ukupnog prihoda ostvarenog od krajnjih korisnika dijeli se u omjeru 50:50 između operatera i pružalaca usluge, dok se preostalih 10% zadržava kao rezervacija za rizik naplate. U slučaju BH Telecoma, iznosi naplaćeni putem Premium MT poruka od 3 KM (s PDV-om) raspodjeljuju se tako da operater zadržava 37% iznosa.
Telekom operateri i posrednička firma prebacuju odgovornost na korisnike/ce, pozivajući se na njihov formalni pristanak na korištenje usluge uprkos činjenici da su informacije o uslugama skrivene iza preusmjeravanja i obećanja vrijedne nagrade. U situaciji u kojoj je teško naći stvarnu odgovornost, novac od korisnika/ca redovno se naplaćuje i oni/e ostaju nezaštićeni/e.
Čija je odgovornost?
Zbog složenosti ove sheme, teško je izdvojiti jednog aktera koji snosi odgovornost za situaciju u kojoj građani i građanke Bosne i Hercegovine, suštinski obmanuti/e dezinformacijama, završavaju s neželjenim troškovima. Nemogućnost da se obmanjujući sadržaji tehnički direktno povežu s jednim akterom dodatno otežava “pronalaženje” odgovornih za situacije u kojima se korisnici/e telekom usluga osjećaju prevareno.
Zasigurno je da prevarnu komponentu u ovoj priči čine lažna obećanja vrijednih nagrada kojima se privlači pažnja korisnika/ca Facebooka. S druge strane, netom pred aktivaciju pretplate, korisnici/e formalno jesu informisani/e o pretplatničkoj usluzi i uslovima korištenja. U trenutku nepažnje, međutim, jednostavno je previdjeti sitno ispisan tekst i prijaviti se na uslugu koja im ne treba.
Specifični uslovi korištenja Premium MT usluga BH Telecoma precizno definišu šta se smatra zloupotrebom od pružalaca ovih usluga. Među navedenim primjerima ističe se “objavljivanje ili prenošenje sadržaja i podataka koji su netačni, uvredljivi i/ili zavaravajući”, kao i “slanje reklamnih ili promotivnih materijala bez pristanka primaoca, slanje neželjenih poruka, slanje poruka lažnog sadržaja ili sadržaja radi pribavljanja vlastite koristi”.
Foto: Screenshot zloupotreba definisanih Specifičnim uslovima za Premium MT usluge BH Telecoma
Ipak, ove se odredbe odnose na sadržaj koji se korisnicima/ama isporučuje putem BH Telecom mreže, a ne na obmanjujuće promotivne aktivnosti koje se odvijaju na Facebooku ili putem web stranica koje imitiraju trgovačke lance.
Iz odgovora telekom operatera i kompanije NTH Mobile može se vidjeti da se odgovornost prebacuje na krajnje korisnike/ce. Profesor dr. Saša Mrdović smatra da je riječ o društvenom pitanju.
“Mislim da je važno uticati na svijest građana. Društveno je to pitanje da znamo ako je nešto predobro, da ne nasjedamo. Ovo što izgleda zvanično, to ništa nije. Iza toga ne stoji Facebook ni na koji način. To je kao da sam ja objavio na oglasnoj ploči: ‘Poklanjam pare, dajte mi broj računa i broj kartice, i onaj CVV, i sve, i ja ću vam uplatiti pare’”.
Dok se na pitanje krivične odgovornosti u trenutno jedinom ovakvom zadokumentovanom slučaju u Federaciji BiH čeka ocjena Tužilaštva HNK, vjerovatno najefikasniji način zaštite od ovakvih prevara jeste jačanje svijesti o važnosti digitalne pismenosti, i to kod svih generacija koje koriste internet. Ključno je razvijati naviku kritičkog promišljanja prilikom pregledavanja sadržaja na društvenim mrežama.
Vjerovati obećanjima koja zvuče predobro da bi bila istinita nije bezopasno, čak ni kada ih dijele prijatelji ili ljudi od povjerenja, jer niko nije potpuno zaštićen od prevarnih taktika. Tehnike manipulacije stalno se usavršavaju kako bi stvorile utisak vjerodostojnosti, što pokazuju i primjeri u kojima obmanjujuće Facebook stranice putem Messengera “komuniciraju” s korisnicima/ama.
Poseban oprez potreban je kada je za “nagradu” potrebno dati lične podatke, broj telefona ili informacije s bankovne kartice. Također, ako put do nagrade uključuje više preusmjeravanja, to je dodatni znak za uzbunu. U takvim situacijama sigurnije je zatvoriti stranicu, nego riskirati neželjene posljedice.
Kako ova manipulativna shema izgleda iz ugla ljudi koji su navedeni na pretplatu, čitajte u našoj prethodnoj analizi.
(Amar Karađuz i Alena Beširević, Raskrinkavanje.ba)