400 złotych do zapłaty za doładowania innych telefonów? Taki rachunek otrzymał jeden z klientów sieci Play. Padł ofiarą oszustów podszywających się pod firmę.Do ataków dochodzi najprawdopodobniej za pomocą serwisu Play24 - przestępcy wykorzystują system by sprzedawać doładowania kart z dużym rabatem.

Jak informuje portal finanse.wp na fakturach kilku klientów sieci Play pojawiły się tajemnicze obciążenia, rzekomo z tytułu doładowania innych numerów. Wszystko wskazuje na to, iż ktoś odkrył metodę na doładowywanie cudzych kart prepaid z kont użytkowników abonamentowych.

Informacje pojawiły się na forum Play gdzie klienci zgłaszali nietypowe doładowania:

MÓJ TELEFON NIGDY NIE DOŁADOWYWAŁ ŻADNEJ KARTY PRE-PAID. Rzekome doładowania miały miejsce 23 maja o godz. 13:06 oraz 13:08. Byłem wtedy W DOMU, telefon leżał NA STOLE. Drzwi do mieszkania były ZAMKNIĘTE. Telefon zablokowany jest ODCISKIEM PALCA, oraz KODEM. Proszę mi nie wmawiać na infolinii, że doładowałem nieznanej osobie kartę i tego nie pamiętam. W głowie mi się to nie mieści jak można tak kogoś urządzić. Nie mam absolutnie żadnej możliwości obrony, bo Wasze systemy są tak skonstruowane, że nie mogę niczego udowodnić. Mamy do czynienia albo z naciąganiem klientów, albo z hakerem geniuszem, który włamał mi się na telefon na odległość i doładował sobie kartę. Pierwszy raz się spotykam z czymś takim, a jestem abonentem różnych sieci od 13 lat

Pisownia oryginalna.

Po tym jak skonsultował się z konsultantem sieci Play oszukany klient otrzymał numer telefonu, który rzekomo miał doładować. Sęk w tym, że - jak twierdzi - nie zna tego numeru.

Inny wątek na forum Play opisuje podobną sytuację. Z 200 wpisów wiele dotyczy zbliżonego problemu. Kwoty wyłudzeń zwykle oscylują w granicy 150 złotych jednak jeden z klientów zauważył rachunek wysokości 420 złotych - oczywiście nie doładowywał kont tajemniczym numerom.

Portal zaufanatrzeciastrona.pl wskazuje, iż luka może występować w systemie Play24:

Jesteśmy w stanie sobie wyobrazić, że złośliwe oprogramowanie wykrada loginy i hasła użytkowników Play24, to w naszych testach widać, że do doładowania cudzego numeru trzeba przepisać jednorazowy kod, wysyłany na telefon właściciela konta. Osoby poszkodowane twierdzą, że takiego kodu nie przepisywały.

Przestępcy mogli znaleźć metodę ominięcia zabezpieczeń Play24, lub też odkryli inny sposób na doładowania. Bardzo możliwe, że mechanizm zabezpieczający doładowania został włączony niedawno.

Na razie sieć Play milczy na temat sprawy, wiadomo że użytkownik, który pierwszy zgłosił problem mógł liczyć na anulowanie opłat za doładowania, Play zwrócił też klientowi pieniądze za połączenia z obsługą klienta w celu wyjaśnienia sprawy.

Nie jest to pierwszy atak na klientów Play. W ubiegłym roku miała miejsce sytuacja gdy klienci otrzymywali faktury za usługi telekomunikacyjne łudząco podobne do tych zwykle otrzymywanych od operatora. Firma wtedy przestrzegała przed oszustami ale nie była w stanie wskazać skąd oszuści mają adresy mailowe klientów sieci.

wp finanse/ as/