Telekomunikacja jak na dłoni
Wiadomości Oszustwa i kradzieże powodem wyłączenia usługi TelePlay?

Oszustwa i kradzieże powodem wyłączenia usługi TelePlay?

orson_dzi 9 Marca 2016 10:41

20 3

Portal Zaufana trzecia strona informuje o serii kradzieży pieniędzy z kont bankowych z wykorzystaniem nieistniejącej już usługi TelePlay.



TelePlay, to usługa, która była dostępna od końcówki 2010 roku, do lipca 2015 roku. Pozwalała na zalogowanie się na swój numer telefonu z dowolnego komputera i wykonywanie, jak i odbieranie za jego pomocą połączeń i wiadomości. Usługa została wyłączona bez żadnej zapowiedzi i po kilku tygodniach zastąpił ją Telefon, który oferował teoretycznie tę samą funkcjonalność, ale nie można już było za jego pomocą odbierać połączeń i wiadomości. Opisywany poniżej przypadek może być jedną z przyczyn takiego stanu rzeczy.

Zobacz: [Aktualizacja] Koniec TelePlay - Play po cichu rezygnuje z usługi
Zobacz: Play testuje usługę "Telefon"




Sytuacja, która spotkała pana Łukasza wydarzyła się z 17, na 18 czerwca 2015 roku. Przed północą zaczął on otrzymywać serię SMS-ów informujących o zalogowaniu do usługi TelePlay, a następnie o wykonaniu kilku operacji bankowych - na początku był to testowy przelew w wysokości 1 zł, a następnie z konta wyszło w sumie 169 tys. zł, z czego 40 tys. pochodziło z wziętego w nocy kredytu. Kiedy poszkodowany obudził się rano, jego konto świeciło pustkami, ale na szczęście część przelewów, które zostały skierowane do kantorów online udało się zablokować. Reszta pieniędzy została wypłacona w bankomacie. Jak się okazuje, takich przypadków było dużo więcej i za każdym razem przebieg wydarzeń wyglądał identycznie.

W jaki sposób działali przestępcy? Wszystko zaczynało się od przeszukania skrzynek mailowych potencjalnych ofiar, na których znajdowały się faktury za usługi sieci Play. Najczęściej używały one tego samego hasła zarówno do skrzynki pocztowej, jak i konta Play24. Z kolei do aktywacji konta w TelePlay wystarczyło użyć tego samego hasła. Dalej było już z górki. Przestępcy wysyłali do ofiary zainfekowaną wiadomość udającą maila od Play, włamywali się do jego komputera i uzyskiwali hasło do konta bankowego. Powyższy scenariusz pochodzi od jednego ze sprawców tego typu napadów.

Pierwsze reklamacje w tej sprawie trafiały do Play w czerwcu 2015 roku, a największa fala kradzieży przypada na dni 17-19 lipca 2015 roku, co zbiegło się z wyłączeniem usługi TelePlay. Zgłoszenia były rozpatrywane negatywnie. W przypadku wspomnianego pana Łukasza zostało to podparte faktem, że usługa TelePlay była bezpłatna przez pierwsze 14 dni, więc nie ma podstaw do reklamacji.

Całą sytuację opisuje portal Zaufana trzecia strona, który próbował w tej sprawie uzyskać komentarz z biura prasowego sieci Play. Pomimo kilku prób komentarz nie został przedstawiony.

Źródło tekstu: Zaufana Trzecia Strona     

Dodaj do:

Tagi: play | teleplay

w sumie: 37
  • 2

    18.  2016-03-09 14:17:21

    @17 Chyba do ciebie nie dotarło, w artykule jest tylko informacja, że wykorzystywali fakt usuwania TEGO SAMEGO HASŁA do konta pocztowego i konta Play, nie jest podane skąd mieli hasła. Pewnie dla tego, że ich nie złapali, oraz nikt nie sprawdził powiązań ofiar. A na razie, to możesz sam się paść fastfoodzie.

  • -1

    19. ~rrrr  2016-03-09 14:19:37  host: host-89-230-177-101.gdynia-laczpol.mm.pl

    prawda jest taka , żę jakby ze strony Playa wszystko było w porządku to by usługi nie wyłączał. Komputer z jakimkolwiek systemem, jakąkolwiek przeglądarką i nie wiadomo iloma aktualizacjami nie jest nigdy w 100% bezpiecznym miejscem i zawsze jest szansa że ktoś może się włamać, dlatego najlepszym aktualnie zabezpieczeniem jest SMS na telefon. Jeżeli Play decyduje się tą w miarę bezpieczną formę zabezpieczenia udostępniać poprzez dziurawe komputery to należy traktować to jako pomoc przestępcom , a że darmowa dla ofiary to co to ma za znaczenie ?

  • -1

    20. ~Zen  2016-03-09 14:32:28  host: 31.179.221.61

    SMSy z hasłem jednorazowym nie powinny nigdy docierać do aplikacji w komputerze lub tablecie. Powinny docierać jedynie do samego telefonu. Również zalogowanie do usługi TelePlay na komputerze powinno być potwierdzone kodem jednorazowym otrzymanym na telefon, a nie tylko informacją o takim fakcie. Widać że Play nie jest zupełnie czysty, aplikacja mogła ułatwić kradzież pieniędzy gdyż do autoryzacji transakcji nie był potrzebny telefon (a powinien)

  • 2

    21. ~xyz  2016-03-09 14:34:09  host: 188.146.157.22.nat.umts.dynamic.t-mobile.pl

    Wprowadzenie tej usługi zrobiło dziurę w autoryzacji haseł jednorazowych. Możesz odczytac haslo gdziekolwiek, a nie tylko w konkretnym telefonie. Tu jest wina play. Za resztę ponosi użytkownik. Banki powinny brać na klatę kredyty przyznawane w minutę.

  • -3

    22. ~Hanka  2016-03-09 14:46:20  host: 188.146.67.166.nat.umts.dynamic.t-mobile.pl

    To w plaju takie rzeczy się dzieją?

  • -2

    23. ~Cq de  2016-03-09 14:48:10  host: n28-02-06.opera-mini.net

    A ile to razy gdy poruszano te tematy i podawano adres strony aby sie zabezpieczac, to nick byl natychmiast usuwany!!!!!!!!!!!

  • 1

    24. ~  2016-03-09 14:59:17  host: 188.146.128.156.nat.umts.dynamic.t-mobile.pl

    Czy mi się wydawało, czy kiedyś każda zmiana usług w Play24 była potwierdzana hasłem jednorazowym (sms)?
    Dlaczego w takim razie aktywacja TelePlay nie była w ten sposób zabezpieczona?

  • 0

    25.  2016-03-09 15:20:54

    24: No też mi się właśnie zdaje, że był sms potwierdzający aktywację TelePlay...do tej pory są smsy potwierdzające, jak pierwszy raz coś aktywujesz. Musiały być jeszcze wirusy na kompie, czy telefonie użytkowników. Albo "ofiary" nie są ofiarami...

  • 0

    26.  2016-03-09 16:22:32

    O ile pamiętam (korzystałem), to TelePlay był aktywowany przez podanie aktywacyjnego kodu SMS.. a ten przychodził na zarejestrowany numer telefonu klasycznie - do momentu aktywacji ww usługi trzeba było taki SMS przechwycić w inny sposób.

  • 1

    27.  2016-03-09 16:26:21

    Mowa oczywiście o pierwszej aktywacji usługi - po wejściu w Play24 dostawało się klasycznie SMS, bez podania kodu z jego treści nie można było aktywować usługi... z drugiej strony, są metody na wiele rzeczy, także w tym przypadku nie byłbym bardzo zdziwiony jak to obeszli, niemniej sprawa jest ciekawa, trzeba poczytać na Z3S.

  • 0

    28. ~PlayBoy  2016-03-09 19:19:18  host: h10277.man.tk-internet.pl

    http://tlp.is/9bx

  • 1

    29. ~PlayBoy  2016-03-09 19:20:13  host: h10277.man.tk-internet.pl

    Powyżej stosunek Play do sprawy

  • 1

    30. ~eg777  2016-03-09 19:47:28  host: 89-65-23-140.dynamic.chello.pl

    Podobno idiotów nie sieją, sami się rodzą. Jak ktoś korzysta z konta na obcych komputerach, zostawiając tam ślad, to sam jest sobie winien. Minimum rozumu i wyobraźni a nie bezkrytyczna wiara w operatorów i programy. Jest taki stary dowcip o płocie i napisie na nim - nie zacytuję.

  • 1

    31. ~vainglorious  2016-03-09 23:10:52  host: user-94-254-161-149.play-internet.pl

    A ja jestem ciekaw po co w Play jest w ogóle opcja potwierdzenia kodem sms. Aktywowalem komuś konto play24. Przyszedł sms potwierdzjący, który przepisałem i konto stało się aktywne. Po jakimś czasie chciałem aktywować pakiet na tym koncie. Przyszedł sms, ale nie miałem dostępu do tamtego telefonu i pomyślałem, że szkoda bo nie aktywuję, ale przynajmniej jest bezpiecznie. Ale znalazłem zakładkę "numer do przysyłania potwierdzeń sms. Wpisałem jeden ze swoich numerów i bez żadnej weryfikacji smsy z kodami zaczęły przychodzić na mój numer. W tym momencie wydaje mi się że taka weryfikacja traci sens. Wystarczy że będę miał dostęp do czyjegoś telefonu przez kilkanaście sekund, założę mu konto na play24, odbiorę sms weryfikujący i go skasuję. Jaki sens ma opcja potwierdzania kodem sms zmian na koncie jeśli mogę zmienić numer na który przychodzą smsy bez ponownej weryfikacji tego?

  • 1

    32.  2016-03-10 00:40:37

    #31. Dokładnie to dziś jeszcze sprawdzałem. Mając dostęp (l/p) do play24 można sobie ustawić jakikolwiek dodatkowy nr SMS do potwierdzania haseł. Do tego jak numer jakiś jest wpisany, można go usunąć i powiadomienie nie przyjdzie na usuwany numer.

  • 1

    33.  2016-03-10 00:49:39

    @32, dawniej z tego co pamiętam do ustanowienia takiego numeru, pytało o SMS autoryzacyjny na dotychczasowy numer. Zrezygnowali z tego?

  • 0

    34. ~zulugula  2016-03-10 01:06:03  host: public-gprs384484.centertel.pl

    O kuźwa pokemon przemówił.

  • 0

    35. ~Darek  2016-03-10 05:01:10  host: n30-03-01.opera-mini.net

    Sens usługi był taki, że nawet bez dostępu do telefonu można było wszystkie sms wysyłać i odbierać na stronie. Złodziej wszedł w posiadanie hasła do maila i niby w czym winny tu operator?

  • 0

    36.  2016-03-10 07:44:13

    @35 - Operator winny jest tego że jego aplikacja pozwoliła na otrzymywanie twoich SMSów z kodami jednorazowymi (BANKU) przez jakiegoś gościa który siedzi przy komputerze tysiące kilometrów od twojego telefonu i rządzi pieniędzmi na twoim koncie bankowym. Jest to jeden ze składników (nikt nie musiał kraść telefonu ofiary, aplikacja świetnie go zastępowała) dzięki któremu dochodziło do kradzieży. Nie zmienia to wcale faktu że pokrzywdzony swoją lekkomyślnością przyczynił się do tego przestępstwa.

  • 0

    37. ~Opos  2016-03-10 08:49:46  host: 188.146.5.223.nat.umts.dynamic.t-mobile.pl

    w plaju nie jest bezpiecznie dlatego przeniosłem numer do innej sieci.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-204-247-205.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.