Telekomunikacja jak na dłoni
Wiadomości [Aktualizacja III] Play: tajemnicze doładowania na fakturach abonamentowych

[Aktualizacja III] Play: tajemnicze doładowania na fakturach abonamentowych

orson_dzi 19 Czerwca 2017 10:30 Aktualizacja: 21 Czerwca 2017 16:01

14 12

play x5 745

Na fakturach klientów abonamentowych Play zaczęły pojawiać się doładowania telefonów na kartę. Czyżby znów pojawiła się luka w Play24?

Sprawa rozpoczęła się ponad tydzień temu na forum sieci Play. Jeden z użytkowników opisał kwestię pojawienia się na fakturze opłat za doładowanie numeru na kartę na kwotę 150 zł. Od razu trzeba zaznaczyć, że 150 zł to maksymalna kwota, na którą klient abonamentowy może w ciągu miesiąca doładować numery na kartę.

Mam abonament. Na mojej fakturze znajduję się obciążenia za doładowanie karty Play na łączną sumę 150 PLN, których nie robiłem. MÓJ TELEFON NIGDY NIE DOŁADOWYWAŁ ŻADNEJ KARTY PRE-PAID. Rzekome doładowania miały miejsce 23 maja o godz. 13:06 oraz 13:08. Byłem wtedy W DOMU, telefon leżał NA STOLE. Drzwi do mieszkania były ZAMKNIĘTE. Telefon zablokowany jest ODCISKIEM PALCA, oraz KODEM. Proszę mi nie wmawiać na infolinii, że doładowałem nieznanej osobie kartę i tego nie pamiętam - czytamy w zamieszczonym poście.

W temacie szybko zaczęły pojawiać się wpisy osób, których dotknęła podobna sytuacja. Wszystkie te osoby łączyła kwota - 150 zł. Wyjątkiem jest osoba z doładowaniami na ponad 400 zł, gdzie były one wykonywane z kilku numerów abonamentowych znajdujących się na wspólnej fakturze.

Żeby doładować telefon na kartę z numeru abonamentowego nie trzeba tego robić z poziomu telefonu. Można to również zlecić za pomocą Play24. Jak zauważa portal Zaufana Trzecia Strona, o ile przechwycenie loginu i hasła do logowania na portalu użytkownika nie jest wielkim problemem, tak samo doładowanie wymaga potwierdzenia go kodem jednorazowym wysłanym na numer, z którego ma ono zostać zrealizowane. Każdy z poszkodowanych zarzeka się, że nie otrzymywał żadnego SMS-a z hasłem.

Wygląda na to, że ktoś znalazł sposób na ominięcie zabezpieczeń i w jakiś sposób włamał się do telefonów użytkowników, albo w Play24 ponownie pojawiła się luka, która została bardzo dobrze wykorzystana. Jest też trzecia opcja. Konieczność wpisania hasła jednorazowego mogła zostać wprowadzona dopiero niedawno, już po wypłynięciu całej sprawy. Może ktoś z Was korzysta z doładowań telefonu na kartę z konta abonamentowego i jest w stanie potwierdzić, czy taki mechanizm pojawił się niedawno, czy obowiązuje od dłuższego czasu?

Zobacz: Temat na forum Play

Aktualizacja

Do sprawy odniósł się rzecznik Play. Na blogu Marcina Gruszki możemy przeczytać:




W zeszłym tygodniu otrzymaliśmy kilka zgłoszeń o wykonaniu nieautoryzowanych doładowań z numerów abonamentowych. Od tego czasu robimy wszystko, żeby wyjaśnić tą sytuację. Na chwilę obecną znane nam jest tylko około 10 takich przypadków. Ze względu na niską skalę zjawiska nie zdecydowaliśmy o wyłączeniu tego kanału doładowań.

Zgłaszajcie takie przypadki do nas, będziemy każdy rozpartywać.

Po raz kolejny proszę - twórzcie skomplikowane, bezpieczne hasła do Play24, miejcie inne niż do maila czy konta na Facebooku. Nie wpisujcie go na podejrzanych stronach czy w mailach, nawet do PLAY - mamy inne metody weryfikacji.


[Aktualizacja II]

Do sprawy tajemniczych doładowań ponownie odniósł się rzecznik prasowy Play. Tym razem na oficjalnym blogu rzecznika pojawiła się krótka informacja o poniższej treści:

Wiemy już więcej na ten temat. Dodatkowo jeszcze wczoraj udało nam się wdrożyć uzupełniające rozwiązanie/zabezpieczenie. W momencie wykonania doładowania wysyłamy SMS na numer, który ma być obciążony. Jeśli sam zlecasz doładowanie masz potwierdzenie akcji, jeśli nie - jak najszybciej zgłoś sytuację do nas.

[Aktualizacja III]

Na blogu rzecznika prasowego Play pojawiły się kolejne informacje dotyczące doładowań:

Skala sprawy cały czas jest incydentalna, dzisiaj nie było nowych zgłoszeń w tej sprawie - my jednak o Was dbamy i działamy. Zdecydowaliśmy się też na wdrożenie jeszcze jednego elementu - niezależnie jaki w Play24 zostanie ustawiony numer do zarządzania kontem w przypadku doładowań otrzymacie SMSa z hasłem na numer, z którego ma zostać pobrana opłata.

W komentarzach czytam, że nie rozumiecie dlaczego zmiana numeru do haseł jednorazowych nie jest potwierdzana na dotychczasowym numerze. Nie jest to żadna luka czy błąd systemu. Odpowiedź jest bardzo prosta - to wynika z przeprowadzonych wśród Klientów badań. W przypadku zgubienia telefonu taka szybka i potrzebna zmiana nie byłaby możliwa. Pamiętajcie, że pierwszym punktem zawsze jest logowanie do Play24, gdzie oszuści z jakiegoś źródła muszą uzyskać Wasze loginy i hasła.

Źródło tekstu: Zaufana Trzecia Strona; forum Play; wł     

Dodaj do:

Tagi: play

w sumie: 171
  • 1

    153. ~pabloki  2017-06-21 17:05:01  host: apn-77-114-7-165.dynamic.gprs.plus.pl

    152 czyli egocentryk z zaburzonym postrzeganiem rzeczywistości. moich rachunków też nikt nie płaci ale głupotą jest rozmawiać o ofercie specjalnej . przed chwilą pisałeś że dzwoni do stanów po 1,85. a ile płaci za ten wybrany kierunek i ile wynosi abonament za usługę wybrany kierunek?

  • 1

    154. ~  2017-06-21 17:05:15  host: static-62-233-132-206.devs.futuro.pl

    "W komentarzach czytam, że nie rozumiecie dlaczego zmiana numeru do haseł jednorazowych nie jest potwierdzana na dotychczasowym numerze. Nie jest to żadna luka czy błąd systemu. Odpowiedź jest bardzo prosta - to wynika z przeprowadzonych wśród Klientów badań" - WTF?

  • 0

    155. ~Michał  2017-06-21 17:13:31  host: apn-31-0-34-246.dynamic.gprs.plus.pl

    A nie można tym doładowanym numerom zabrać te pieniądze z konta? No chyba ze wszystko już wydali... To niech teraz je oddadzą.

  • 1

    156. ~tępe chu** p4  2017-06-21 17:15:11  host: public-gprs354174.centertel.pl

    głupi klienci playa i takie same zabezpieczenia , bo to szkoda czasu...i pieniędzy na dodatkowy moduł i sms weryfikacyjny .
    Byle łatwo i przyjemnie do czasu waszego okradzenia , wtedy są badania.. to samo było jak okradali konta w banku na podobny myk w p4

  • 0

    157. ~  2017-06-21 17:16:34  host: static-62-233-132-206.devs.futuro.pl

    @Michał Wtedy Play musialby doplacac z wlasnej kieszeni. Chlopie, na to nawet nie licz. Oni sa silni tylko w gebie.

  • -1

    158. ~Michał  2017-06-21 17:21:37  host: apn-31-0-34-246.dynamic.gprs.plus.pl

    @157 , ale dla mnie to jest nie pojęte. Ktoś ładuje sobie telefon za gruby hajs a potem nie można im tych pieniędzy zabrać albo chociaż gdy nie beda chcieli oddać oskarżyć o kradzież. No przecież każdy chyba normalny człowiek gdyby dostal doładowanie za 150zl i nawet je wydal to potem chyba by je oddal gdyby wyplynela taka sprawa. No tylko wtedy gdyby był niewinny.
    Dobrze ze już nie jestem w Play. Sami teraz niech bula za to.

  • 0

    159.  2017-06-21 17:41:12

    153 - 0 zł za usługę, 49 groszy za minutę.

  • 1

    160. ~  2017-06-21 17:44:49  host: static-62-233-132-206.devs.futuro.pl

    @158. ~Michał Chlopie... pobudka.Co powiesz na podpiecie licznika elektrycznego pod innego klienta i stwierdzenie, ze ma zaplacic, bo jak nie, to do komornika? Tak jest: ma placic za kogos, mimo UDOWODNIENIA ze licznik do niego nie nalezy i NIGDY fizycznie nie nalezal? Ludzie nie maja ZADNYCH praw w stosunku do duzych korporacji. PS Pozdrownia dla Energa Gdynia.

  • 1

    161. ~burak ćwikłowy  2017-06-21 17:50:13  host: user-94-254-146-50.play-internet.pl

    @wlo: Jak zwykle piszesz nie na temat, czy naprawdę pod każdym niusem musisz wywyższać i wychwalać swoją taryfę, że o lansowaniu własnej osoby nie wspomnę? Już nie raz Ci doradzano: jeśli już musisz - rób to na priv.

  • 0

    162.  2017-06-21 17:54:52

    161 - pyta. Odpowiadam ;-)

  • 1

    163. ~piotr  2017-06-21 17:56:21  host: 188.146.141.1.nat.umts.dynamic.t-mobile.pl

    To tylko potwierdza jaką siecią jest play nie dość że brak inwestycji w infrastrukturę to i nawet podstawowych zabezpieczeń nie ma ciekawe co wyjdzie kolejne

  • 1

    164.  2017-06-21 18:03:53

    Wracając do wątku...
    Mam kolegę, przyjaciela, który baaardzo nie lubi dwa razy autoryzować transakcji bankowych. Uważa, że urząd powinien mu odpowiedzieć ze zwykłego numeru telefonu - przecież jaki problem kupić kartę przez urząd?
    Jak mu mówię, ze mam włączoną autoryzację nawet na kontrahentach, którym regularnie przelewam pieniądze - śmieje się, ze mu szkoda czasu na takie rzeczy. To samo dotyczy autoryzacji przy logowaniu się do eboku operatora. Generalnie wkurza się, ze systemu nie potrafią zapamiętywać loginów i haseł ;-)
    Ludzie mają prawo mieć swoje opinie, stanowiska - w każdej sprawie.

  • -2

    165. ~kty  2017-06-21 18:18:49  host: user-94-254-145-50.play-internet.pl

    Awaria w Play roamingu krajowego brak mozliwosci logowania lub problem z transmisja danych i polaczeniami.Siec macierzysta 2G i 3G obciazona.4G internet 1,5Mbps/1Mbps.Problem wystepuje od 15czerwca i dalej nic nie jest zrobione

  • 0

    166. ~r  2017-06-21 19:01:25  host: 89-66-10-113.dynamic.chello.pl

    Tłumaczenie rzecznika faktycznie zabawne. W sumie czemu nie. Tym co mają dodatkowe naliczenia na fakturach trzeba powiedzieć, że badania wykazują, że muszą dodatkowo płacić bez szemrania i nie ma gadania :-)

  • 0

    167. ~ono  2017-06-21 20:57:04  host: apn-37-249-138-7.dynamic.gprs.plus.pl

    Przez te kombinacje zablokowal mi play konto musze nowe zakładać.

  • 0

    168. ~ono  2017-06-21 21:00:09  host: apn-37-249-138-7.dynamic.gprs.plus.pl

    Pytanie do znawcow play. Czy jak mam numer rejestrowany. Imię i nazwisko pesel. Czy na te dane mogę już numer przenies do innej sieci czy nie?

  • 1

    169. ~GOŚĆ  2017-06-21 21:35:42  host: ip-31-0-83-161.dynamic.gprs.plus.pl

    @168 Tutaj masz wszystkie informacje: http://tlp.is/dwx

  • 1

    170.  2017-06-21 21:48:06

    @129 winny jest człowiek, który pozwala sobie kradzież danych do logowania do Play24, a potem przestępcy wykorzystując feature jaki daje Play24 robią darmowe doładowania.
    Gdyby nie wina człowieka na pierwszym etapie to nie byłoby problemu.

    @149 Pajuch
    Rzecznik to gość od wciskania ciemnoty i udawania głupka, w czym się sprawdza dlatego mu za to płacą.

    W tym wszystkim nie chodziło o jakąś specjalną weryfikację na starym numerze tylko wystarczyło wysłać SMS z informacją typu: "Właśnie zmieniliśmy numer na które będą wysyłane hasła jednorazowe".
    Zresztą ile osób gubi numery, a nawet jeśli to co za problem zadzwonić do BOK i tam poddać się telefonicznej weryfikacji i podać hasło abonenckie finalizując procedurę zmiany numeru za pośrednictwem konsultanta.
    Nic trudnego w tym nie ma ale jak mówiłem rzecznik ma płacone za udawanie głupka, choć dla mnie jest to mało profesjonalne i w tym przypadku wygląda to żałośnie.

    Gruszka już dawno temu stał się dla mnie synonimem korporacyjnej marionetki, więc na merytoryczne i rzeczowe informacje od niego nie ma co liczyć ale tak to chyba ma każdy rzecznik.

  • 1

    171. ~  2017-06-21 23:02:32  host: 178-36-205-158.adsl.inetia.pl

    Ciag dalszy nastapil: http://tlp.is/dwz Ciekawe co teraz Gruszka bedzie pier...

  • 0

    172. ~ziomek  2017-06-22 10:21:18  host: 212.160.172.83

    Ale amatorszczyzna, oni na tym forum sa glusi na wszelkie uwagi i brna w slepa uliczke. Ludzie proponuja im rozwiazania, 2FA, wysylanie SMS na stary numer, a oni brna z ta swoja gadka bezmyslnie w jedna strone - jest dobrze, to wina uzytkownika, ze mial slabe haslo...

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-224-247-75.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.