Op 30/07/22 ontvang ik een sms van nummer 8695 van “Jess Media” om mij te abonneren op de dienst “Mobifun”, 1 minuut later ben ik blijkbaar reeds geabonneerd op deze dienst, en dit zonder ook maar de sms te openen/bekijken, er zat ook geen link in, dus klikken kan ook niet.. gelukkig was dit op mijn tweede sim kaart (P&G) want een paar minuten later was er nog maar 1euro belkrediet over.. (initieel solden promo kaartje met 10euro krediet bij aankoop, eerder backup sim, testing & dergelijke, nooit herladen)
Zelf in ICT werkzaam, is dit een meer dan intrigerend gegeven en ga dus op zoek naar security advisories bij de alom vertrouwde NIST site, en wat blijkt; Blijkbaar zijn de Pay&Go sim kaarten dus voorzien van ofwel S@T browser of WIB toolkit;
In de bijlage kan je de logs vinden van welke trafiek er met de sim kaart is gebeurd (myproximus -> oproep & herlaad geschiedenis) Er is geen log terug te vinden op de telefoon van gemaakte oproepen, en deze hebben allemaal een "verkeerstype" van "onbepaald", behalve de initiële sms (28/07) die wel geïdentificeerd is als sms, de payload van deze SMS heeft dus inderdaad gewerkt (informatie van de gsm "device" verstuurd naar dit eerste nummer zodat ze via crafted sms'en ("Jess Media" sms) commando's kunnen uitvoeren via de sim, de reden dat dit 2 dagen later is, is omdat ze vermoedelijk de payload van de sms'en specifiek op telefoon & patchlevel moeten afstemmen. Alhoewel mijn telefoon beveiligd (knox), volledig up to date is en erbovenop nog een antivirus & netwerkbeveiliging aan boord heeft, is de zwakste schakel dus.. de sim kaart.. beveiliging is inderdaad maar zo sterk als zijn zwakste schakel..
Ik heb klacht ingediend via de proximus site, maar ik verwacht hier niet veel van, dus dan maar dit forum berichtje als referentie voor toekomstige of iedereen die hier al slachtoffer van is geweest. Gezien de kleinschalige impact van een paar euro's meld ik dit niet aan de politie (het nog resterende krediet is enkel geldig voor bellen & sms’en), ik heb dit wel overgemaakt aan safeonweb, waarschijnlijk zijn ze bij cybersecurity op de hoogte.
Wees in ieder geval voorzichtig met P&G nummers, je weet nooit waar die voordien voor werden gebruikt voor ze terug in roulatie worden gebracht na hun vervaldatum, het simkaartje heb ik intussen uit mijn mobile gehaald, die ik gezien deze gecompromitteerd is zal vervangen.
Bladzijde 3 / 4
@Kris Calle Dag Kris, is het mogelijk om het nummer van je dochter in te vullen onder je profie bij ‘ ticket’ Dank je wel alvast
Beste @HeidiE
mijn dochter is ook slachtoffer geworden van Jess Media.
op 7 augustus kreeg ze een sms van nummer 8695 en opeens is ze abonnee van Jess Media aan 6 euro per week zonder ooit een bevestiging te sturen.
Kunnen jullie dit bekijken aub?
dbv
Kan je daarvan niks terugvinden via myproximus (voor ieder P&G moet je een apart myproximus account opmaken)
Mijn grootvader heeft net hetzelfde probleem. Na dat het hem opviel dat zijn oplaadbeurten snel terug leeg waren terwijl hij niet belde. Ik zag opvallend veel berichten van het nummer 9300 ivm Mobifun abonnement. Onwetend wat dit was bleef hij zijn kaart opladen. Graag ook een zaak opstarten voor het nummer 0476069*** op naam van Jean Ramon. Kunnen we ergens een transactieoverzicht zien per nummer? Zo kunnen we zien hoeveel er al betaald werd.
vriendelijke groeten,
Lesley Schepens
Ter info: Ik versta hier enkel uit dat het dossier dat opgemaakt werd voor @ingeg1986 nu afgesloten werd.
@ingeg1986 Dit dossier werd afgesloten op 7/9/2022
Moeten we dan een nieuwe post aanmaken?
@ingeg1986 Dit dossier werd afgesloten op 7/9/2022
Nieuw geregistreerd op het forum gezien wij hetzelfde probleem hadden zoals anderen hier beschrijven. Is (voorlopig) gestopt door STOP te sturen. Toch wel 10tallen euros kwijt helaas.
Volgens de helpdesk was dit volledig onze schuld en kan dit alleen voorkomen als we bewust op een dienst abonneren. Wat dus zeker het geval niet is. Ik verwijt de helpdesk niets gezien dit een complex gegeven is, gelukkig vond ik hier de juiste info.
@HeidiE of @Luc.M kan er een case aangemaakt worden? Alvast bedankt
Hallo,
Idem bij mij. Om de week krijg ik enkele berichten van de nrs 9300 en 8630 en zonder deze ook maar te openen ben ik rond de 6,00 euro kwijt… nu dus proberen met STOP en hopelijk stopt dit dan ook want leuk is minder.
Mvg, Wilfried
Beste,
Idem hier, is zeker al sinds midden juni bezig (en ondertussen EUR 45 kwijtgeraakt). In juli nam ik contact op met de klantendienst van Proximus en kwam het vrij laconieke antwoord “U moet maar eens in een Proximus winkel passeren”.
De naam Mobifun in één van de eerdere posts deed een belletje rinkelen. Ik heb daarnet “STOP” gestuurd naar 9300 en antwoord van 8695 gekregen “Gratis bericht van Jess Media; uw Mobifun dienst werd stopgezet”. Ik hoop dat hiermee de kous af is, maar daarmee heb ik het verdwenen belkrediet niet terug.
Gelieve ook een dossier voor mij op te stellen.
Vriendelijke groet!
Anthony
Hallo,
Ik heb net dezelvde probleem gehad voor mijn zoon.
Zou u graag een ticket kunnen aanmaken?
Ik heb de nodige informatie in mijn profiel ingevuld.
Bedankt!
Nieuw op dit forum want gisteren net ook hetzelfde meegemaakt.
Gisteren het belkrediet van onze zoon opgeladen, enkele uren later 3 sms’en ONTVANGEN vlak na elkaar van mobifun zonder zelf iets gestuurd te hebben, zijn we 6 euro kwijt.
De GSM wordt amper gebruikt, wordt niet mee gesurft, geen social Media of email erop…
Chat met proximus blijft aanhouden dat men zoon ergens op geklikt heeft maar dit kan dus gewoonweg niet. Intussen STOP teruggestuurd en een bericht ontvangen van Jess Media. (nu gratis)
Wat kunnen wij doen? @HeidiE of @Luc.M graag jullie hulp.
@drunk puppwr25 The correct department is checking this now and they will contact you, by mail or by phone. Kr, Heidi
Dag @ingeg1986 ik heb geen zicht op de drukte bij de achterliggende dienst, ik vraag om jullie te contacteren.
Bedankt @ingeg1986 ! Dossier 51118673 is voor haar opgemaakt, de dossierbeheerder zal jullie verder informeren. Groetjes, Heidi
Beste Heidi,
Er zijn ondertussen twee weken gepasseerd zonder nieuws. Graag wil ik weten of het belkrediet gerecupereerd kan worden?
Dear @HeidiE ,
I made my first reaction to this forum post one week ago, so far the only reply I got was from you. Via what means is the case owner meant to contact me? Is there somwhere i should go, am i suposed to do anything with the case number you provided? As of today a second sum of 6EUR was lifted from my SIM and appart from you ive hear nothing back from Proximus. I’m now back from vacation, would it be better to visit a Proximus store? Thanks in advance, Tamas
Dag @Sara79 ik heb dossier 51155479 opgemaakt, de dossierbeheerder zal jullie verder contacteren. Groetjes, Heidi
Hi @drunk puppwr25 case 51155456 had been made, the case owner will contact you. Kr, Heidi
Dag @Andrega dossier 51155435 is opgemaakt. De dossierbeheerder zal je verder contacteren. Groetjes, Heidi
Mijn dochter heeft dit ook meegemaakt. Kan er ook voor haar een dossier worden aangemaakt @Luc.M@HeidiE
ik heb ook gebeld maar de mevrouw zei steeds hetzelfde dat mijn dochter waarschijnlijk op iets geduwd heeft op tiktok. Ze heeft geen tiktok….
Dear all, I’ve encountered the exact same situation roughly an hour ago, and 6 euros have been deducted from my P&G card. I have created this forum account and added the profile info (hopefully everything that needs to be filled is filled in) can I also pleae get a file created for my number @HeidiE and @Luc.M sorry for the english, my dutch isnt great also if theer anything else i need to do please do let me know thanks in advance Tamas
Beste, ook mij is hetzelfde overkomen: op 12/08/2022 een sms van nummer 8695 van “Jess Media” om mij te abonneren op de dienst “Mobifun”, 1 minuut later ben ik geabonneerd op deze dienst, en dit zonder ook maar de sms te openen, laat staan van OK te hebben gestuurd.
Ik heb gelukkig op 14/08 al de dienst kunnen stopzetten door STOP te sturen naar 9300, waardoor “enkel” een totaalbedrag van 4€ in werd van het “pay and go” saldo gehaald. (verdeeld over 4 SMS en , net zoals in de eerste post van Magnitude.
@Luc.M en @HeidiE : Kan u ook een dossier aanmaken aub?
alvast bedankt,
mvg
@Luc.M
Bedankt Luc!
@Magnitude Ik heb je posts doorgemaild aan de technische dienst, verantwoordelijk voor het mobiele gebeuren. Zij zullen u antwoorden. Groetjes Luc
@Luc.M & @HeidiE & @tina.b
Is het mogelijk dit dossier aan het security/technisch departement door te geven aub? Het is niet enkel oplosbaar via commerciële correcties (zal eindeloos doorgaan), de info hierboven zal de technische dienst al hopelijk een voorsprong geven. De technical paper hiervan vind je hier;
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.