Jak klientom sieci Play ktoś nabija dodatkowe 150 PLN do faktury

dodał 16 czerwca 2017 o 22:14 w kategorii Włamania  z tagami:
Jak klientom sieci Play ktoś nabija dodatkowe 150 PLN do faktury

Na fakturach co najmniej kilku klientów sieci Play pojawiły się tajemnicze obciążenia z tytułu doładowania innych numerów. Sytuacja jest interesująca, ponieważ Play nie informuje, jak dochodzi do nadużyć a zgłaszają się kolejne ofiary.

Od jednego z Czytelników (dziękujemy!) otrzymaliśmy informację o ciekawym wątku na forum Play. Wygląda na to, że ktoś odkrył i wykorzystuje sposób na doładowywanie cudzych kart prepaid z kont użytkowników abonamentowych. Historii osób poszkodowanych jest co najmniej kilka, zatem spróbujemy zebrać je w jednym miejscu i ocenić, jak może dochodzić do nadużyć.

Zgłoszenia klientów

Na pierwszy ślad problemu trafiamy w poście użytkownika Marshall89 z 11 czerwca tego roku. Pisze on tak:

Mam abonament. Na mojej fakturze znajduję się obciążenia za doładowanie karty Play na łączną sumę 150 PLN, których nie robiłem. MÓJ TELEFON NIGDY NIE DOŁADOWYWAŁ ŻADNEJ KARTY PRE-PAID. Rzekome doładowania miały miejsce 23 maja o godz. 13:06 oraz 13:08. Byłem wtedy W DOMU, telefon leżał NA STOLE. Drzwi do mieszkania były ZAMKNIĘTE. Telefon zablokowany jest ODCISKIEM PALCA, oraz KODEM. Proszę mi nie wmawiać na infolinii, że doładowałem nieznanej osobie kartę i tego nie pamiętam.

Marshall89 próbował tę sytuację wyjaśnić od 8 czerwca, zapewne dnia, kiedy dostał fakturę. W pierwszej odpowiedzi od Playa usłyszał:

Zweryfikowałem Pana sprawę, opłaty zostały naliczone zasadnie. W przypadku jeśli to nie Pan składał takie zamówienie, proponuję zgłosić sprawę na Policję gdyż ktoś mógł użyć Pana telefonu bez zgody.

Nie zgodził się z tym stanowiskiem firmy i złożył odwołanie. Kolejnego dnia Play zadzwonił i poinformował, że opłaty anulował i nawet zwrócił za połączenia do obsługi klienta.

Marshall89 poznał także numer, który doładował – nie miał go w książce, nigdy na niego nie dzwonił a gdy spróbował się z nim połączyć to po 1 dzwonku włączała się poczta. Tak problematyczna pozycja wyglądała na fakturze:

Na tym historia się oczywiście nie kończy. Już następnego dnia pojawiła się wypowiedź użytkownika betka81:

Mam podobny problem, na mojej fakturze pojawiło się doładowanie Play na Kartę lub MixPlay na kwotę 150 zł. Wykonane 15.05 na pięć różnych numerów telefonów. W obsłudze klienta powiedziano mi, że zrobione to zostało przez Play24! Również nie wykonywałam tych doładowań i zresztą w ciągu ok godziny czasu od 20.30 na 5 różnych numerów, których nie znam..Zaznaczam, ze dostęp do play24 mam tylko ja i tylko ja znam hasło.Szczerze nigdy nie doładowywałam karty w Play24.

Kolejnego dnia pojawił się kolejny poszkodowany, oskar441:

27.05 otrzymałem fakturę o wiele wyższą niż zwykle bo na kwotę 641,66zł. Po otworzeniu – pod dwoma numerami pozycja „Doładowanie Play na (…)” po 100 zł, na łączną kwotę 200 zł. Po rozmowie z rodziną za pewne uznałem, że nikt nawet przypadkowo nie wykonał takiego doładowania (tym bardziej, że wszyscy mamy numery w abo). […] Co ciekawe – do mojego konta P24 nie było ŻADNEJ nieudanej próby logowania. Uprzedzając pytania – moje hasło składa się z 14 losowych liter, cyfr i znaków specjalnych. Do P24 loguję się z dwóch urządzeń – mojego domowego komputera i telefonu. Hasło posiadam tylko ja. Keylogger odpada.

Kolejny dzień, kolejny poszkodowany, slawny52:

U mnie ta sama sytuacja naliczone 150 zł. karta w routerze na poddaszu nie ruszana od roku, a tu takie doładowania 5 po 30 zł. jakaś masakra, a konsultantka nie chce nawet podać nr. telefonów, które rzekomo doładowałem, istna Masakra. Wszyscy udają, że nic się nie dzieje.

Dalsza analiza wątku pozwala także zlokalizować wpis z 1 czerwca, kiedy to Piotrek_P napisał:

Chciałbym zapytać w jaki sposób mogło dojść do naliczenia doładowań w jednym dniu z trzech kart SIM, których użytkownikiem jestem tylko ja i nikt inny nie miał możliwości z nich korzystać. […]. Posiadam trzy numery z Play na abonament, gdzie jeden to karta SIM w telefonie, a dwie pozostałe na Internet to modem mobilny i tablet. Ze wszystkich trzech numerów w jednym dniu 16.05.2017 _rzekomo_ wykonałem 10 operacji doładowania korzystając z usługi Play „Doładowanie telefonu na kartę z abonamentu”. Według systemu operatora, z pierwszej karty(telefon) wykonałem 3 doładowania po 50 zł każde, następnie wykonałem 3 doładowania po 50 zł z karty na Internet(używam w modemie mobilnym) i jak by tego było mało to jeszcze wykonałem 4 doładowania po 30 zł z karty którą mam w tablecie. Jako ciekawostkę dodam, że z karty w tablecie nie było od kilku miesięcy żadnych połączeń. Łącznie z trzech kart za same doładowania, firma Play obciążyła mnie kwotą 420 zł.

Co łączy te historie

W każdym z opisywanych przypadków, gdzie autor opisu podał daty, do zdarzenia doszło między 15 a 23 maja. W większości przypadków kwota nieautoryzowanego doładowania numerów prepaid wynosiła 150 PLN. Jest to kwota równa miesięcznemu limitowi doładowań zgodnie z regulaminem usług „Doładowanie z telefonu numeru na kartę lub Mix w Play”:

5. Jednorazowa wartość Doładowania musi zawierać się w przedziale od 10 PLN do 100 PLN w zaokrągleniu do 1 PLN.
6. Miesięczna wartość Doładowań jest ograniczona limitem o wartości 150 złotych, przy czym P4 zastrzega sobie prawo do zmiany ww. limitu
miesięcznego dla Usługi

Kolejnym elementem wspólnym jest kategoryczne twierdzenie poszkodowanych, że telefon był wtedy pod ich kontrolą lub karta znajdowała się w routerze. Jeśli poszkodowany miał więcej niż jedną usługę na swoim koncie, to obciążone zostały wszystkie dostępne usługi.

Jakie możemy zatem wyciągnąć z tego wnioski? Wygląda na to, że do ataków dochodzi za pomocą serwisu Play24, gdzie użytkownik może dokonać doładowania karty innego abonenta. Wykorzystują to przestępcy, by prawdopodobnie sprzedawać doładowania kart z dużym rabatem.

I tu zaczyna się zagadka

O ile jesteśmy w stanie sobie wyobrazić, że złośliwe oprogramowanie wykrada loginy i hasła użytkowników Play24, to w naszych testach widać, że do doładowania cudzego numeru trzeba przepisać jednorazowy kod, wysyłany na telefon właściciela konta. Po wybraniu opcji „doładowanie telefonu na kartę z abonamentu” i podaniu docelowego numeru telefonu

pojawia się prośba o wpisanie kodu jednorazowego:

Osoby poszkodowane twierdzą, że takiego kodu nie przepisywały. Zatem albo przestępcy znaleźli metodę ominięcia zabezpieczeń Play24, albo odkryli inny sposób na doładowania. Jest też możliwe, że mechanizm zabezpieczający doładowania został włączony dopiero niedawno. Przekonamy się pewnie wkrótce czy pojawią się zgłoszenia kolejnych ofiar. Wysłaliśmy także nasze pytania do rzecznika Play, może tym razem odpowie. A może Wy wiecie jak mogło dojść do tych nadużyć?