16.06.2017 | 22:14

Adam Haertle

Jak klientom sieci Play ktoś nabija dodatkowe 150 PLN do faktury

Na fakturach co najmniej kilku klientów sieci Play pojawiły się tajemnicze obciążenia z tytułu doładowania innych numerów. Sytuacja jest interesująca, ponieważ Play nie informuje, jak dochodzi do nadużyć a zgłaszają się kolejne ofiary.

Od jednego z Czytelników (dziękujemy!) otrzymaliśmy informację o ciekawym wątku na forum Play. Wygląda na to, że ktoś odkrył i wykorzystuje sposób na doładowywanie cudzych kart prepaid z kont użytkowników abonamentowych. Historii osób poszkodowanych jest co najmniej kilka, zatem spróbujemy zebrać je w jednym miejscu i ocenić, jak może dochodzić do nadużyć.

Zgłoszenia klientów

Na pierwszy ślad problemu trafiamy w poście użytkownika Marshall89 z 11 czerwca tego roku. Pisze on tak:

Mam abonament. Na mojej fakturze znajduję się obciążenia za doładowanie karty Play na łączną sumę 150 PLN, których nie robiłem. MÓJ TELEFON NIGDY NIE DOŁADOWYWAŁ ŻADNEJ KARTY PRE-PAID. Rzekome doładowania miały miejsce 23 maja o godz. 13:06 oraz 13:08. Byłem wtedy W DOMU, telefon leżał NA STOLE. Drzwi do mieszkania były ZAMKNIĘTE. Telefon zablokowany jest ODCISKIEM PALCA, oraz KODEM. Proszę mi nie wmawiać na infolinii, że doładowałem nieznanej osobie kartę i tego nie pamiętam.

Marshall89 próbował tę sytuację wyjaśnić od 8 czerwca, zapewne dnia, kiedy dostał fakturę. W pierwszej odpowiedzi od Playa usłyszał:

Zweryfikowałem Pana sprawę, opłaty zostały naliczone zasadnie. W przypadku jeśli to nie Pan składał takie zamówienie, proponuję zgłosić sprawę na Policję gdyż ktoś mógł użyć Pana telefonu bez zgody.

Nie zgodził się z tym stanowiskiem firmy i złożył odwołanie. Kolejnego dnia Play zadzwonił i poinformował, że opłaty anulował i nawet zwrócił za połączenia do obsługi klienta.

Marshall89 poznał także numer, który doładował – nie miał go w książce, nigdy na niego nie dzwonił a gdy spróbował się z nim połączyć to po 1 dzwonku włączała się poczta. Tak problematyczna pozycja wyglądała na fakturze:

Na tym historia się oczywiście nie kończy. Już następnego dnia pojawiła się wypowiedź użytkownika betka81:

Mam podobny problem, na mojej fakturze pojawiło się doładowanie Play na Kartę lub MixPlay na kwotę 150 zł. Wykonane 15.05 na pięć różnych numerów telefonów. W obsłudze klienta powiedziano mi, że zrobione to zostało przez Play24! Również nie wykonywałam tych doładowań i zresztą w ciągu ok godziny czasu od 20.30 na 5 różnych numerów, których nie znam..Zaznaczam, ze dostęp do play24 mam tylko ja i tylko ja znam hasło.Szczerze nigdy nie doładowywałam karty w Play24.

Kolejnego dnia pojawił się kolejny poszkodowany, oskar441:

27.05 otrzymałem fakturę o wiele wyższą niż zwykle bo na kwotę 641,66zł. Po otworzeniu – pod dwoma numerami pozycja „Doładowanie Play na (…)” po 100 zł, na łączną kwotę 200 zł. Po rozmowie z rodziną za pewne uznałem, że nikt nawet przypadkowo nie wykonał takiego doładowania (tym bardziej, że wszyscy mamy numery w abo). […] Co ciekawe – do mojego konta P24 nie było ŻADNEJ nieudanej próby logowania. Uprzedzając pytania – moje hasło składa się z 14 losowych liter, cyfr i znaków specjalnych. Do P24 loguję się z dwóch urządzeń – mojego domowego komputera i telefonu. Hasło posiadam tylko ja. Keylogger odpada.

Kolejny dzień, kolejny poszkodowany, slawny52:

U mnie ta sama sytuacja naliczone 150 zł. karta w routerze na poddaszu nie ruszana od roku, a tu takie doładowania 5 po 30 zł. jakaś masakra, a konsultantka nie chce nawet podać nr. telefonów, które rzekomo doładowałem, istna Masakra. Wszyscy udają, że nic się nie dzieje.

Dalsza analiza wątku pozwala także zlokalizować wpis z 1 czerwca, kiedy to Piotrek_P napisał:

Chciałbym zapytać w jaki sposób mogło dojść do naliczenia doładowań w jednym dniu z trzech kart SIM, których użytkownikiem jestem tylko ja i nikt inny nie miał możliwości z nich korzystać. […]. Posiadam trzy numery z Play na abonament, gdzie jeden to karta SIM w telefonie, a dwie pozostałe na Internet to modem mobilny i tablet. Ze wszystkich trzech numerów w jednym dniu 16.05.2017 _rzekomo_ wykonałem 10 operacji doładowania korzystając z usługi Play „Doładowanie telefonu na kartę z abonamentu”. Według systemu operatora, z pierwszej karty(telefon) wykonałem 3 doładowania po 50 zł każde, następnie wykonałem 3 doładowania po 50 zł z karty na Internet(używam w modemie mobilnym) i jak by tego było mało to jeszcze wykonałem 4 doładowania po 30 zł z karty którą mam w tablecie. Jako ciekawostkę dodam, że z karty w tablecie nie było od kilku miesięcy żadnych połączeń. Łącznie z trzech kart za same doładowania, firma Play obciążyła mnie kwotą 420 zł.

Co łączy te historie

W każdym z opisywanych przypadków, gdzie autor opisu podał daty, do zdarzenia doszło między 15 a 23 maja. W większości przypadków kwota nieautoryzowanego doładowania numerów prepaid wynosiła 150 PLN. Jest to kwota równa miesięcznemu limitowi doładowań zgodnie z regulaminem usług „Doładowanie z telefonu numeru na kartę lub Mix w Play”:

5. Jednorazowa wartość Doładowania musi zawierać się w przedziale od 10 PLN do 100 PLN w zaokrągleniu do 1 PLN.
6. Miesięczna wartość Doładowań jest ograniczona limitem o wartości 150 złotych, przy czym P4 zastrzega sobie prawo do zmiany ww. limitu
miesięcznego dla Usługi

Kolejnym elementem wspólnym jest kategoryczne twierdzenie poszkodowanych, że telefon był wtedy pod ich kontrolą lub karta znajdowała się w routerze. Jeśli poszkodowany miał więcej niż jedną usługę na swoim koncie, to obciążone zostały wszystkie dostępne usługi.

Jakie możemy zatem wyciągnąć z tego wnioski? Wygląda na to, że do ataków dochodzi za pomocą serwisu Play24, gdzie użytkownik może dokonać doładowania karty innego abonenta. Wykorzystują to przestępcy, by prawdopodobnie sprzedawać doładowania kart z dużym rabatem.

I tu zaczyna się zagadka

O ile jesteśmy w stanie sobie wyobrazić, że złośliwe oprogramowanie wykrada loginy i hasła użytkowników Play24, to w naszych testach widać, że do doładowania cudzego numeru trzeba przepisać jednorazowy kod, wysyłany na telefon właściciela konta. Po wybraniu opcji „doładowanie telefonu na kartę z abonamentu” i podaniu docelowego numeru telefonu

pojawia się prośba o wpisanie kodu jednorazowego:

Osoby poszkodowane twierdzą, że takiego kodu nie przepisywały. Zatem albo przestępcy znaleźli metodę ominięcia zabezpieczeń Play24, albo odkryli inny sposób na doładowania. Jest też możliwe, że mechanizm zabezpieczający doładowania został włączony dopiero niedawno. Przekonamy się pewnie wkrótce czy pojawią się zgłoszenia kolejnych ofiar. Wysłaliśmy także nasze pytania do rzecznika Play, może tym razem odpowie. A może Wy wiecie jak mogło dojść do tych nadużyć?

Powrót

Komentarze

  • 2017.06.16 22:37 Tomek

    News wycisniety na sile ktory moze bardziej zaszkodzic niz pomoc …Dlatego zawsze bedziecie umnie 3 strona…

    Odpowiedz
    • 2017.06.17 15:45 maslan

      Booooo? Jak się stawia takie zarzuty to warto to uzasadnić. Inaczej będziesz dla nas zawsze załamanym pracownikiem play

      Odpowiedz
      • 2017.06.17 18:45 apteka

        Albo niebezpiecznika XD

        Odpowiedz
      • 2017.06.17 23:36 Przemko

        Pochlebiacie mu, kto zatrudni 16-latka?

        Odpowiedz
    • 2017.06.19 10:05 Alezar

      Uwierz, że ten tekst nie jest wyssany z palca. Sama wypowiadałam się na forum play – i ja sama otrzymałam fakturę powiększoną o kwotę 150 złotych. Niezły wyciek danych / brak zabezpieczeń …

      Odpowiedz
    • 2017.06.20 20:33 wlodek

      Witam wszystkich i ostrzegam przed odpowiedziami operatora że jest ich mało.Takie odpowiedzi jak to od operatora Play:W zeszłym tygodniu otrzymaliśmy kilka zgłoszeń o wykonaniu nieautoryzowanych doładowań z numerów abonamentowych. Od tego czasu robimy wszystko, żeby wyjaśnić tę sytuację. Na chwilę obecną znane nam jest tylko około 10 takich przypadków. Ze względu na niską skalę zjawiska nie zdecydowaliśmy o wyłączeniu tego kanału doładowań.Według mnie proceder ten w Play trwa już od kwietnia 2016 roku albo wcześniej .Ja miałem taką sytuację w kwietniu 2016 r. Z moich trzech numerów abonamentowych doładowano dwa numery telefonów na kartę na kwotę 380zł.Po wielokrotnych reklamacjach z mojej strony nie nastąpiło wyjaśnienie tej sprawy .Złożyłem również zawiadomienie w UKE o wszczęcie postępowania mediacyjnego.Play odmówił rozwiązania tego sporu.Na bilingu który jest w systemie Play24 oraz w systemie elektronicznym biur obsługi klienta był brak jakichkolwiek wykonanych doładowań z moich telefonów.Play nie przedstawił mi w bilingach procedury doładowań i domagał się ciągle zapłaty kwoty doładowań,wypowiedział mi umowę, groził firmą windykacyjną.Sprawę zgłosiłem na policję i zostało wszczęte dochodzenie.Na polecenie prokuratora dokonano analizy bilingów z których wynika że z moich trzech numerów telefonów nie było wykonanych żadnych połączeń przychodzących ,wychodzących ani łączenia się z internetem.Prokurator umorzył dochodzenie .W uzasadnieniu napisał że nieustalona osoba bez uprawnień uzyskała w nieustalony sposób dostęp do konta portalu Play24 a następnie dokonała doładowań.Uważam że system Play jest nieodpowiednio zabezpieczony gdyż podczas podczas wykonywanych doładowań brak jest powiadomień o przeprowadzanej operacji.Osoby pracujące w dziale reklamacji nie potrafią wyjaśnić tej sprawy.Play nie dąży do wyjaśnienia ,wypowiada umowy, straszy windykacją bez wyroku sądowego i zmusza właścicieli abonamentów do zapłaty za coś czego nie dokonali.

      Odpowiedz
  • 2017.06.16 22:46 Hilary "Sylogista"

    Jeżeli karta była w „gwizdku”, to z powodzeniem można wysyłać i odbierać smsy z niej. Także:

    a)
    *111*cośtam*numerDoładowywanego*kwota#
    (czy jakoś tak) I omijamy tym sposobem kwestię potwierdzenia smsem.

    b)
    Działanie przez play24, a potem odbieramy kod sms z gwizdka.

    c)
    Złośliwa aplikacja androidowa z uprawnieniami call i sms.

    Odpowiedz
    • 2017.06.16 22:48 Adam

      Jeden z użytkowników wskazał, że posiada iPhone 6, poza tym w gwizdkach nie ma Androida, zatem opcja c) odpada. A żeby wysyłać SMSy trzeba go kontrolować – ciekawe zatem, jak to samo wydarzenie trafiło się kilku różnym osobom.

      Odpowiedz
      • 2017.06.17 14:08 Szymon

        W systemie iOS mozna odpowiadać na wiadomości tekstowe bez odblokowywania telefonu. Być może ktoś wykorzystał lukę.

        Odpowiedz
      • 2017.06.17 17:24 zVID

        To że ma Iphona nie znaczy że może ma na usługach inny telefon/tablet z Androidem. To oczywiście przypuszczenie.

        Odpowiedz
    • 2017.06.17 08:54 Yd.

      Co to „gwizdek”?

      Odpowiedz
      • 2017.06.17 12:21 mpawlok

        Modem USB.

        Odpowiedz
  • 2017.06.16 22:55 JOHNYD

    Prawdopodobnie , użytko tzw ,,szybkiego kodu,, czyli ofiara dostała SMS-a , z zaszytym autodialerem który wybierał numer w postaci szybkiego kodu czyli dajmy na to osoba musiała zrobić tak : *111*numer telefonu odbiorcy*kwota doładowania# lub coś w tym stylu . Kod dałem przypadkowy , tak by każdy zrozumiał zasade działania tego mechanizmu . Antywirus 360 security na androida łata tak ową dziurę dotyczącą SMS-a , i nie pozwala wykonać kodu . Znane są też przypadki Iphonów , które zawieszał specjalny sms itp . Pozdrawiam redakcje :) .

    Odpowiedz
    • 2017.06.16 23:01 Adam

      Pojechałeś.

      Odpowiedz
      • 2017.06.16 23:22 JOHNYD649

        No tak trochę ,ale taka może być prawda

        Odpowiedz
    • 2017.06.16 23:55 Filip

      Tak i w ten sam sposób został wybrany numer, lub zarażony router 3g..

      Odpowiedz
  • 2017.06.16 23:06 Adam

    Zaznaczę tylko, że pracownicy mają możliwość doładowania i wtedy żaden kod również nie jest wymagany.

    Może jakiś pracownik postanowił się zabawić?

    Odpowiedz
    • 2017.06.17 00:33 Elka

      Nie mamy takiej możliwości i nigdy nie mieliśmy.

      Odpowiedz
      • 2017.06.17 12:08 P4

        W nowym IFE nie wiem, bo od dwóch lat nie współpracuję z P4, ale za moich czasów można było to zrobić z poziomu IFE. Teraz jeśli z IFE się nie da, to można to na 100% zrobić z poziomu CCBS (Keanan), ale to trzeba szukać wśród ludzi, którzy lubią CCBS, bo nie należy do najprostszych w obsłudze.

        Odpowiedz
  • 2017.06.16 23:16 Sceptycznieciut

    Ta, na Policję. I telefonu nie zobaczysz co najmniej pół roku, bo tyle zwykle trwa ekspertyza biegłego, która i tak nic nie wykaże a Policja rozłoży ręce.

    Odpowiedz
  • 2017.06.16 23:31 tn

    aplikacja mobilna play24 umożliwiała logowanie za pomocą linka który był wysyłany na adres email, może tą drogą ?

    Odpowiedz
  • 2017.06.17 01:07 GrzegorzSzczecin

    Chwileczkę… niech Play poda adresy IP z których nastąpiło logowanie do Play24 i porówna to z regularnymi adresami klientów, którzy są poszkodowani. Po drugie również po adresie IP mogą szukać sprawców. Trochę więcej chęci do roboty lenie (Ci z Play’a) śmierdzące, a nie klientów obciążać.

    Odpowiedz
  • 2017.06.17 02:02 Kazek Odpowiedz
  • 2017.06.17 08:17 Rafał

    Ciotka ma podobną sytuację, udało jej się dostać informację jakie numery zostały doładowane. Po skontaktowaniu się z nimi okazało się, że obydwa zakupiły doładowanie na allegro. Zgłoszenie na policji, teraz pytanie, czy uda się dojść do gościa z Allegro.

    Odpowiedz
  • 2017.06.17 09:13 Adam

    Tu chyba głównym winowajcą jest niedoinformowanie klientów Play.
    Pierwszą rzeczą jaką zrobiłem po zalogowaniu na swoje konto to powyłączałem wszystkie usługi, które domyślnie są włączane przy zakupie abonamentu.
    „Doładowanie telefonu na kartę z abonamentu” należy wyłączyć…
    Jest też „Blokada wszystkich usług Premium”, którą polecam włączyć. :)

    Odpowiedz
    • 2017.06.17 09:16 Adam

      A może lepiej żeby domyślnie były wyłączone?

      Odpowiedz
      • 2017.06.17 11:55 ekonomiczny-wojownik_pl

        Witam
        Sieci, banki itp specjalnie stwarzają możliwości do naciągania swoich klientów. Nie łudź się, że dbają o nasze bezpieczeństwo.
        Ja dostawałem SMSy, które na szczęście okazały się nie płatne, ale było ryzyko, że za otrzymanie SMSa od „gorącej landrynki” musiałbym płacić 30zł. Na szczęście miałem włączone blokady SMS premium, włączone miałem serwisy, gdzie płaciłem SMSami np za katalogi (SEO), bo używałem tego raz na jakiś czas.
        Operatorzy ledwo zipią (patrz kurs TP sa) to kombinują jak mogą, jak się sami nie zabezpieczymy, to oni nas nie zabezpieczą, bo im się nie opłaca.
        Pozdrawiam

        Odpowiedz
      • 2017.06.18 17:46 Adam

        Pewnie, że lepiej. Nie wiem tylko, czy sprzedawcy w punktach nie mają prowizyjnego wynagrodzenia liczonego od ilości „wciśniętych” dodatków.

        Odpowiedz
  • 2017.06.17 10:41 Zdenek

    Pracownik „Play” to poprawna odpowiedź.

    Odpowiedz
  • 2017.06.17 10:50 Piotruś

    Podejście Play jest niewłaściwe. To nie użytkownik został oszukany tylko Play i to Play powinien się zgłosić na Policję. Gdyby Play próbował przez polecenie zapłaty pobrać z mojego konta tak zawyżoną opłatę to cofnąłbym tę płatność, zlikwidował polecenie zapłaty i regulowałbym przelewami według umowy. Proste.

    Odpowiedz
    • 2017.06.20 11:33 oscyp

      też tak myślałem, tylko po upływie 2 miesięcy od daty rzekomej wymagalności tak naliczonej opłaty Play wpisuje Cię do KRD, a wtedy już życie może nie być takie proste… a wpis tam pozostaje na zawsze i nawet jeśli kiedyś sprawę wyprostujesz i oficjalnie dłużnikiem nie będziesz to przy próbie wzięcia czegokolwiek na abonament w jakimś telekomie może być wesoło (żądania kaucji itp) – niestety wiele osób doskonale wie o czym mówię…

      ta walka zawsze będzie nierówna – bo Ty masz rację, a oni sposoby – teoretycznie oni są odpowiedzialni, ale to Ty ponosisz konsekwencje…

      Odpowiedz
  • 2017.06.17 11:30 Jacek

    Ja miałem trochę inną sytuację. Play sam włączył mi usługę SHOWMAX i 3 miesiące się z nimi męczyłem. W kwietniu nagle na fakturze zobaczyłem 19.90 netto za SHOWMAX. Po skontaktowaniu się z oferodawcą tej usługi dostałem odpowiedź na zgłoszenie reklamacyjne że na moim numerze nigdy nie było jej uruchomionej w Serwisie a pobieranie następuje przez Play w skutek błędu technicznego jaki mieli w marcu.
    w miedzy czasie kolejna faktura doszła z Play z tym samym problemem. Zgłosiłem reklamacje i po 10 dniach odezwano się z działu reklamacji że uwzględniają i zostanie mi to odliczone od najbliższej faktury gdyż „nie mogą wystawić na to korekty”. Jakże było moje zdziwienie gdy czerwcowa faktura nie dość że przyszła bez odliczenia to dalej aktywny i liczony SHOWMAX . Wkurzony zadzwoniłem do BOK-u i dowiedziałem się że odliczą mi za 4 miesiące bo mam rabat na abonament. Więc poinformowałem panią że włączam nagrywanie rozmowy i że nie będę opłacał faktur dopóki nie zostanie mi wyłączona ta usługa a na moim koncie nie znajdą się korekty. Na drugi dzień nagle wszystko było zrobione i na moim koncie w play24 pojawiły się 3 korekty , faktyczna kwota do zapłaty po pomniejszeniu o nie oraz odstałem w końcu smsa o dezaktywowanu przez Play Showmaxa.

    Odpowiedz
  • 2017.06.17 11:43 Marshall89

    To moja sprawa zosta opisana w tym artykule. Chcialem tylko dopisac ze w komentarzach wszyscy piszecie o play24 i wlamanoach tam, ale mi wmawiano ze doladowanie poszlo przez kod wpisany w telefonie. Nie wiem co o tym myslec, w kazdym razie play nadal nie odpowiedzial na moje pytanie jak to sie stalo.

    Odpowiedz
    • 2017.06.18 16:10 Monika

      Ja rowniez zostalam oszukana w ten sam sposob doliczono mi do rachunku 125 zl za doladowania ktorych nigdy nie robilam. Zlozylam reklamacje do faktury ale oczywiscie play odpisalo ze nie uznaje mojej reklamacji. Dzis przrczytalam artylul na wp i uswiadomilam sobie ze to znaczne wiecej osob zostalo w ten sposob oszukanych. Prosze o podpiwiedz osobe Marshall89 w jaki sposob skladal reklamacje do play ze zostala ona uznana. Z gory dzieki.

      Odpowiedz
  • 2017.06.17 12:00 Anna

    Tak zgadzam się z tym co ludzie piszą, ponieważ sama zostałam oszukana przez co najmniej pół roku. Zostały mi naliczane SMS-y,które jednego dnia miałam aż 18 po 30zł jeden, gdzie to jest nie możliwe, ponieważ nie bawiłam się w SMS i tak miałem co miesiąc gdzie naliczono mi aż na 5000 zł, a teraz muszę spłacać i nikogo to nie obchodzi. Zgłaszałam, pisałam odwołania i nic.Jedno wielkie oszustwo, najgorsze jest to,że nie można tego im udowodnić.

    Odpowiedz
    • 2017.06.17 17:05 Maciej

      Smsy przychodzące też mogą być płatne. Wystarczy niechcący to włączyć.

      Odpowiedz
    • 2017.06.17 17:36 Krzysztof Kozłowski

      Jak macie problem z niesłusznie naliczonymi opłatami to są pewne kroki które podejmujecie.

      Idziecie do UOKIK i tam was prowadzą za rękę. Albo podejmują sprawę albo wysyłają was do bodajże UKE czy jak im tam.
      W każdym razie telekomy jak dostają od nich pismo to najczęściej zachowują się jak potulne baranki i zaczynają dbać o klienta. Wy im możecie skoczyć na lewy pukiel ale te urzędy mogą im wystawić rachunek na kilka milionów więc przestają zachowywać się tak arogancko.

      Kolejna sprawa to zgłoszenie na policje próby wyłudzenia.
      Pytanie czy potem czy równolegle… Warto spytać tych z urzędu.

      To działa. Sprawdzone.

      Odpowiedz
      • 2017.06.17 23:19 wk

        Zdecydowanie popieram to co pisze @Krzysztof Kozłowski, czyli UOKiK (Urząd Ochrony Konkurencji i Konsumentów), poprzez powiatowego / miejskiego Rzecznika Konsumentów. Parę spraw w rodzinie było tą drogą załatwiane i zawsze stawali na wysokości zadania. Zgłoszenia do Policji nie było już potrzeba ;)

        Odpowiedz
  • 2017.06.17 17:54 Przemek

    Ja myślę że włamanie nastąpiło i doładowanie na koncie Play24. Wnioskuję to z tego iż jakiś czas temu trafiłem na fałszywa stronę Play24, która od oryginału różniła się tylko jednym znakiem w adresie strony. Przy próbie zalogowania na fałszywą stronę wyskoczyła mi informacja że nie mogę się zalogować bo wykryto próbę oszustwa na moim koncie i prośba o podanie wszystkich moich danych. Następnego dnia kiedy chciałem pokazać koledze ta stronę to była już wyłączona. Pewnie Play wie o tym fakcie ale chcę przeczekać lub zamieść pod dywan. Moje szczęście że pomyliłem hasło przy próbie logowania na fałszywa stronę.

    Odpowiedz
  • 2017.06.17 22:00 Maximus

    Ciekawe… Jak ktoś ma więcej numerów na koncie, to na „głównym” numerze włączenie/wyłączenie usług przez play24 jest potwierdzane smsem, ale dla pozostałych numerów na koncie robi to „od tak sobie”. Użytkownik dostaje tylko „Aktywacja została zlecona”. To taki „ficzer” :D

    Odpowiedz
  • 2017.06.17 23:56 Robert

    Jest mega prosty sposób na takie doładowanie !
    Instalując jakąś aplikację i zezwalając jej na dostęp do książki telefonicznej oraz wykonwania połączeń i sms dajemy prawo do wysyłania sms doładowujących oraz odbierania haseł z PLAY w celu weryfikacji :)
    Ot cała zagadka.

    Odpowiedz
    • 2017.06.18 09:50 Adam

      Tylko po co się wtedy bawić w doładowania skoro można opróżnić konto bankowe.

      Odpowiedz
      • 2017.06.18 10:29 Robert

        Z bankowym trudniej bo jeszcze trzeba znac login i haslo do niego a do doładowania SMS nie koniecznie

        Odpowiedz
        • 2017.06.18 10:53 Adam

          A jak zainstalujesz tę aplikację?

          Odpowiedz
          • 2017.06.18 11:41 Robert

            Normalnie. Bardzo dużo ludzi instaluje przeróżne aplikacje nie patrząc na co im zezwala. Taka aplikacja może przez wiele miesięcy nie atakować aż do tego czasu. Problem w tym że zwyły użytkownik nie sprawdzi która aplikacja w jego imieniu wysyłała SMS (doładowania)

          • 2017.06.18 11:53 Adam

            To skoro to takie proste to dlaczego nikt tego nie robi na dużą skalę? Jakoś zawodowi przestępcy sobie z tym nie dają rady…

          • 2017.06.18 12:09 Robert

            Zawodowi robią to inaczej. Preparują aplikację które są dostępne jako płatne – wstawiaja tam swój kod – nakłaniają do probrania wersji „bezpłatnej” wraz w włączeniem zezwolenia na instalację aplikacji z innych żródeł jak oficjalny sklep. Taka apka działa bez zarzutu a po kilku miesiącach robi takie właśnie cuda :) Pytanie tylko jak zweryfikować z poziomu przeciętnego użytkownika że do takiego czegoś doszło ?

          • 2017.06.18 12:16 Adam

            To naprawdę nie jest takie proste ;) Gdyby było, to kradzieży z kont Polaków byśmy nie nadążali opisywać. Bez wnikania w szczegóły, ciąg zdarzeń typu:
            – stworzenie aplikacji
            – przepchnięcie jej do sklepu
            – nakłonienie ofiary do jej zainstalowania
            – wykorzystanie złośliwej funkcji
            ma tyle przeszkód (jak chociażby procedury weryfikacji aplikacji w sklepach, targetowanie ofiar, wykrywanie złośliwych aplikacji z poziomu samego telefonu itp.) że w mojej ocenie przedstawiony przez Ciebie scenariusz jest nierealny. To się zdarza praktycznie wyłącznie na rynku rosyjskim lub chińskim, gdzie wszyscy instalują aplikacje z „alternatywnych” sklepów.

          • 2017.06.21 11:07 Robert 2

            Wyobraz sobie ze jest to np mozliwe za pomoca funkcji dodawania goscia np na smartfonie. Dajmy na to taka lewa aplikacja majac Twoje pozwolenie (bo podszywa sie pod jakas renomowana apkikacje) I wykorzystuje te uprawnienia do utworzenia nowego konta uzytkownika badz goscia w tle ale na Twoje dane. I przecietny czlowiek nie zorientuje sie ze np to nie on cos napisal czy wyslal. Ale system ma Twoje dane I wszystko leci na Twoje konto a Ty nie masz o niczym pojecia =) to jest genialne! Byla mowa o przecietnym czlowieku. Teraz zalozmy ze ofiara studiowala informatyke I zobaczyla ze cos jest nie tak? ^^ dodajmy do tego ze bylem pewny od ponad pol roku ze mam zduplikowane konto I ze to sie moze zle skonczyc. Wyobrazcie sobie ze mieszkam w Danii I mam Lenovo g50 Z funcja recovery. Jakis ciapak zduplikowal moj nr z Lycamobile ktory mialem podpiety pod palucha zeby miec internet. Wyobrazcie sobie dalej ze ostatnio nie mialem internetu a pamietalem ze na tej karcie mialem pakiet to a niej skorzystalem przez tel. Wszedlem na konto Google I dzwonilem Sam do siebie na hangouts =D ze uzywalem telefonu a nie modemu w laptopie jak zawsze to wyswietlila mi sie podwojnie opcja z ktorego nr chcesz zadzwonic ale numery identyczne! Wybralem ten drugi I ze zobaczylem ze mi wiadomosci na Gmail przychodza ale nie moje tylko tego goscia to łup szybko na strone microsoftu, zmiana hasla za pomoca numeru telefonu bo przeciez ja mialem karte sim I zmienilem mu haslo na microsofcie =) sprawa jest swieza wiec za bardzo nie wiem Co robic bo jestem w Danii. Myslicie ze tak moglo byc czy mam schizofrenie?? Pozdro =) Robert 1 hehe

          • 2017.06.18 13:04 Robert

            Nie przepchnięcie jej do sklepu tylko umieszczenie na zewnętrzej stronie a z tamtąd już bardzo dużo ludzi pobiera … i zezwala na full dostęp ?
            Pokazać linki ?

          • 2017.06.18 13:06 Adam

            To dlaczego przestępcy są tacy głupi i nie potrafią okraść w ten sposób kont bankowych?

          • 2017.06.18 13:59 Txkx

            Robert ma rację. Dodatkowo telefony Playa były fabrycznie zawirusowane i operator oraz producent udawali, że nic nie wiedzą. Problem u mnie naprawili aktualizacją dopiero 8 czerwca a telefon miałem chyba od marca lub lutego … taka prawda

          • 2017.06.18 13:12 Robert

            Bo łatwiej „kupić” zarejestrowaną kartę a potem zrobić z niej jakąś płatnośc niż postawić konto na słupa

  • 2017.06.18 14:14 Txkx

    Dlaczego nie banki? Myślę, że odpowiedź dość oczywista: poco narażać się bankom, łatwiej i bezpieczniej okraść jednokomórkowce i dodatkowo zarobić na wciśniętych mu reklamach/kwasach/aplikacjach itp.

    Odpowiedz
  • 2017.06.18 15:29 Benito

    Play tak doładowane karty szybko przecież zablokuje

    Odpowiedz
  • 2017.06.18 16:25 Kamilla

    No to jestem następna do doładowań doszło 18 maja.oczywiście na łączną kwotę 150 zł.Po zweryfikowaniu numerów tel.stwierdzam że ani ja ani nikt z mojego otoczenia nie zna tych ludzi udało mi się ustalić iż osoby którym rzekomo doładowałam telefon kupowały doładowania na Allegro.Otrzymałam nawet nr. aukcji.czekam na rozpatrzenie reklamacji minęły dwa tygodnie i jak na razie dostałam tylko ponaglenie zapłaty zadłużenia w kwocie 150 zł.

    Odpowiedz
  • 2017.06.18 19:42 sdsi

    Poszkodowanych przybywa – tutaj w tym wątku, jak i w wątku na forumplay. Każdy pisze swoją historię. Naprawdę uważacie, że to oni sobie są winni? Przecież widać, jak na dłoni, że coś u operatora nawala – czy to błąd w systemie, czy też źródełko kodów, sprzedawanych na allegro, od jakiegoś chcącego sobie dorobić pracownika Play… To jest oszustwo i sprawa nadaję się na policję. W tym trzeba oskarżyć także Play o zaniechanie i narażanie tym samym swoich użytkowników na straty i stresy… Wiedzą o sprawie i milczą, nie podejmują żadnych działań aby zablokować takie działania…

    Odpowiedz
  • 2017.06.18 20:24 Benito

    Od marca przestały działać strony z tanimi doładowaniami powiązane z allegro, od takich doładowań nie płacili vatu. Z informacji prasowych można się dowiedzieć, że aresztowano 30 osób, a straty skarbu państwa na vacie to ponad 100 mln.zl. Widać teraz niektórzy wymyślili nowa metodę na tanie doładowania, włamanie na konta play

    Odpowiedz
  • 2017.06.18 23:09 Mirek

    Na mojej fakturze pojawiło się dodatkowo 600 PLN za doładowanie kart tel. zgłosiłem do PLAY ten fakt i otrzymałem kilka numerów tel., które zostały doładowane z mojego konta. Zadzwoniłem pod jeden z nich i okazało się, że pan kupił doładowanie poprzez Allegro, drugi dokładnie taka samo – całe 600 złotych zdjęto z mojego konta w jeden dzień – 17 maja 2017. Otrzymałem od rozmówców nawet nick Allegro tego sprzedawcy i podałem go do Play – czekam na rozpatrzenie reklamacji, a policja przyjmie ode mnie temat po rozpatrzeniu reklamacji – a gość teraz sprzedaje doładowania orange.

    Odpowiedz
  • 2017.06.19 11:40 Dev+

    Proponował bym sprawdzić zapytania na stronie Play24 czy gdzieś nie jest generowany kod SMS jak to już było w przypadku Orange Polska i Spotify Premium…

    Odpowiedz
  • 2017.06.19 16:51 sdsi

    Jest odpowiedź Rzecznika. Reasumując – to niska skala zjawiska, doładowania dalej będą, będę dopiero sprawdzać o co chodzi, na razie mamy polecenie lepiej chronić swoje hasła, czyli to nasza – użytkowników – wina. O ALlegro, OLX, nie ma na razie mowy.

    Odpowiedz
  • 2017.06.20 01:10 Pablo_Wawa

    A ja mam dziwne wrażenie, że to tego oszustwa została wykorzysta luka opisana tutaj: https://www.dobreprogramy.pl/SS7-wykorzystane-do-kradziezy.-SMS-w-bankowosci-jest-skonczony,News,80872.html

    Odpowiedz
  • 2017.06.20 13:46 mariusz

    Na forum play jest opisany sposób w jaki można doładować sobie konto za pomocą play24 (www). Sprawdziłem u siebie i niestety działa.
    Wystarczy więc zdobyć haslo do play24 aby cały trick zrealizować w 2 minuty. Nie pomogą również blokady premium i innych usług bo można je sobie deaktywować na podmieniony numer.

    Opis uzytkownika forum play

    „Przedstawiam sposób jak to zrobić (ominąć problem generowania hasła na numer właściciela konta):

    1. Załóżmy, że nasz numer do haseł jednorazowych to 777 777 777 (szczęśliwe-nieszczęśliwe siódemki ).

    2. Załóżmy, że numer oszusta to 666 666 666 (no comments ).

    3. Oszust loguje się do Play24 (www) – sposób w jaki wszedł w posiadanie loginu i hasła pomijam.

    4. Oszust wchodzi w zakładkę „Mój profil”- bez dodatkowej autoryzacji (w skrócie BDA).

    5. Oszust usuwa numer (jeśli jest – bo może go tam nie być) „Dedykowany numer do haseł jednorazowych SMS” czyli 777 777 777 naciskając mały krzyżyk po prawej stronie obok numeru – BDA (Play24 nie potwierdza tej operacji poprzez wysłanie kodu SMS na numer 777 777 777 – jest to krytyczny moment całego „triku” i wina leży po stronie Play/P4).

    6. Oszust wpisuje w tamto puste teraz pole swój numer 666 666 666 i zatwierdza.

    7. JEST AUTORYZACJA – Play24 wysyła kod SMS NA NOWY NUMER 666 666 666.

    8. Oszust otrzymuje kod na swój numer i wpisuje go w Play24 i zatwierdza.

    9. Play24 przykuje kod i od tego momentu numer do autoryzacji dowolnej operacji to numer oszusta 666 666 666.

    10. Oszust przeprowadza dowolne operacje na koncie (nawet wymagające hasła) – robi sobie tyle doładowań ile chce, na tyle numerów ile chce, z tylu podpiętych numerów abonamentowych z ilu chce.

    11. Ponieważ po wystawieniu faktury właściciel konta się zorientuje i jest limit 150zł na numer abonamentowy miesięcznie, to po doładowaniu (po sprzedaży doładowań) od razu kasuje swój numer 666 666 666 z Play24 tak jak to opisałem w p.5.

    12. Oszust wylogowywuje się.

    Całość operacji, od momentu zalogowania do momentu wylogowania łącznie z doładowaniem 3 numerów po 50zł to około 100 sekund.

    Pozostaje pytanie: skąd oszust wie, że dany numer jest numerem abonamentowym w Play? Również proste.”

    Odpowiedz
  • 2017.06.20 14:56 Dominik

    Play oddaje nieuzywane numery telefonow „Internet na Karte” nowym klientom. Jezeli numer ten byl wczesniej zarejestrowany na play24 przy uzyciu adresu email to jest on dalej widoczny dla pierwszego uzytkownika (razem z mozliwoscia wlaczania/wylaczania uslug, przegladania faktur itd) Jest on tez domyslnym numerem wiec mozna komus cos pozmieniac nawet o tym nie wiedzac

    Odpowiedz
    • 2017.06.20 17:30 Adam

      To nie tłumaczy przypadku użytkownika któremu obciążono trzy numery.

      Odpowiedz
  • 2020.06.23 14:51 Kamila

    Witam,
    Ostatnio play obciążył mnie kwota ponad 1600 zł za zakupy w google play. Zawierając z reprezentantem Play umowę zastrzegłam sobie aby polokował mi wszystkie dodatkowo płatne usługi. w czterech umowach mam poblokowane wszystko a w tym jednym nie. Proszę o info w jaki sposób i gdzie mogę się odwołać. Co napisać żeby ktoś umorzył mi to zadłużenie, nie stać mnie na takie opłaty.

    Odpowiedz
    • 2021.01.21 23:32 Piotrek

      Hej Kamila mam podobnie, nieauoryzowane tranzakcje + doładowania czy udało Ci się załatwić sprawę ?

      Odpowiedz
      • 2021.01.27 16:50 Tomek

        Piotrek, mam to samo , obciążęnie doładowań na 150zł, piszcie na ich stronie na Facebuku, niech ludzie sie dowiedzą . Już dwa razy składałem reklamację, wmawiają mi że to ja doładowałem dwa nieznane mi numery na kartę. Zamiatają sprawę pod dywan. Ewidentnie mają jakąś lukę w systemie play24

        Odpowiedz
  • 2021.10.04 16:00 Justyna

    Mam również podobny problem. Rok temu nabili mi koszty za sms-y na numery premium. Oczywiście żadna wysyłka takich wiadomości nie miała miejsca. W bilingu o dziwo – są, a jakże! Po zgłoszeniu problemu zasugerowano mi, że wysłania tych wiadomości nie pamiętam, jednakże sieć w swojej dobrotliwości przyznaje mi rabat i anuluje kwotę za nie. Niezwłocznie zablokowałam wiadomości i połączenia wychodzące na numery premium, a dziś ze zdziwieniem odkryłam, że znowu mnie chcą oszukać, stosując ten sam manewr. Wysłałam zgłoszenie reklamacyjne i czekam na rozstrzygnięcie.

    Odpowiedz

Zostaw odpowiedź do Dominik

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak klientom sieci Play ktoś nabija dodatkowe 150 PLN do faktury

Komentarze