Náš příběh začíná 10. listopadu v odpoledních hodinách, kdy se na našem fóru objevilo téma s názvem „ING konto – bonusový úrok 3,5% p.a. na měsíc prosinec“. Samozřejmě jsem zbystřil, obsah si přečetl a rychle zjistil, že se jedná o komerční nabídku, kterou si chce někdo vydělat nějaké ty peníze. Zajímavý ale byl český původ spamu a obsah, který ukazoval na jednotlivce, který si chce přivydělat.
V tu chvíli se ozval kolega Michael Hovorka ze serveru Podnikatel.cz, že mu někdo vložil do fóra ING spam. Za chvíli se ozvali i kolegové z Měšec.cz se stejným problémem. Někdo zjevně spamoval česká fóra tímhle odpadem.
Měl jsem k dispozici IP adresu spammera a velmi rychle se ukázalo, že pochází z AS univerzitní sítě CESNET.
route: 195.113.0.0/16 descr: CESNET-TCZ origin: AS2852 mnt-by: AS2852-MNT remarks: Please report abuse -> abuse@cesnet.cz source: RIPE # Filtered
Ve whois informacích je rovnou informace o tom, kam podat hlášení, takže jsem ho rovnou podal. Během chvíle se ozval administrátor z CESNETu:
Moc Vám děkuji za toto upozornění. Prosím, mohl byste sem poslat aspoň jeden takový spamovací dopis? Adresa patří WiFi síti Eduroam a potřebujeme vědět, v kolik hodin se to stalo, abychom mohli určit uživatele.
Doplnil jsem informaci o tom, že příspěvek byl zadán v 16:56. Vyměnili jsme si ještě několik mailů s podrobnostmi. Ukázalo se, že použitý WiFi router Eduroamu patří Matematicko-fyzikální fakultě UK a incident byl z CESNETu předán jim.
Mezi tím se pokusil problém nahlásit jeden z našich čtenářů. Úvaha to byla logická: zkusíme najít spammera z druhé strany – podle klientského čísla musí být schopna banka osobu dohledat a zatrhnout jeho řádění. ING sice zareagovala velmi rychle, ale o to laxněji.
Zcela určitě se nejedná o reklamní kampaň banky. V těchto dnech sice nabízí Banka ING svým stávajícím klientům možnost doporučit nového klienta pro spořící účet ING Konto a získat tak pro sebe bonus ve výši 300 Kč, a pro nového klienta zvýhodněnou roční úrokovou sazbu na měsíc prosinec 2011 na zůstatek do 200 000 Kč, ale tuto akci nezveřejňujeme Vámi popsaným způsobem. Je nám líto, ale pokud některý z našich stávajících klientů nabízí tuto možnost přes internetová fóra, pak i když toto jednání nemusí banka schvalovat, tak nemůžeme ovlivnit jednání svých klientů v těchto veřejných diskuzích.
O několik dní později se ozval správce z Karlovy univerzity s dobrou zprávou:
Dohledali jsme vlastníka počítače, zablokovali mu připojení k Eduroamu a čekáme na jeho vyjádření ke stížnosti.
Za půl hodiny mi ještě správce přeposlal vyjádření samotného viníka. Rozhodl jsem se nezveřejnit jeho jméno, neboť šlo očividně o snaživého studenta, který si už jistě uvědomil, že udělal chybu. Jméno ale znám.
Velmi se omlouvám za tento incident. Ano, komentář jsem napsal já, neuvědomil jsem si, že bude považován za spam. Už se to nebude opakovat.
Komentářů jsem napsal více, všechny 10.11., vždy jen jeden na jednom webu. Ještě jednou se omlouvám za způsobené nepříjemnosti.
Protože jsem už byl v tu chvíli rozhodnutý, že budu psát tento článek, oslovil jsem viníka a zeptal se ho na motivaci k jeho spamování. Odpověď přišla poměrně brzy.
Omlouvám se vám.
Tuto možnost doporučení má každý klient ING konta, ale pro svoje známé a přátele.
Nevyzvala mě k tomu společnost ING, byl to můj hloupý nápad, mrzí mě to. Viděl jsem podobnou nabídku na jednom blogu, a tak mě to napadlo. Byla to fakt blbost. Už to neudělám. Ano, za doporučení je provize.
Očividně šlo tedy o studenta MFF UK, který se v ING kontu dozvěděl o doporučovací akci a rozhodl se do věci položit naplno. Bohužel trochu špatným způsobem, který obtěžoval nevinné čtenáře internetových fór.
Jaké z toho všeho plyne ponaučení? Hlavně to, že se vyplatí spam nahlásit kompetentním lidem a že se s tím skutečně dá něco dělat. Opět nechci jmenovat konkrétní lidí, ale děkuji oběma pánům za ochotu a dobrý výsledek. Také z toho plyne ponaučení, že ne každý spammer sedí v zemi, jejíž jméno jste nikdy neslyšeli a nejezdí v naleštěném SUV. Taky to může být jen příliš snaživý student UK, kterému stačí domluvit.
