Artykuly

Play o sprawie kradzieży z wykorzystaniem TelePlay

Play odniósł się do zarzutów sugerujących, że ponosi winę za serię kradzieży pieniędzy z kont bankowych, do których wykorzystano usługę TelePlay.

TelePlay to usługa, którą Play uruchomił pod koniec 2010 roku i która umożliwiała wykonywanie i odbieranie połączeń oraz wiadomości z poziomu dowolnego urządzenia. Jak opisuje portal Zaufana Trzecia Strona, w czerwcu i lipcu 2015 roku doszło do przypadków kradzieży pieniędzy z wykorzystaniem tej usługi, która rzekomo dawała możliwość przechwytywania jednorazowych haseł. „Klienci sieci Play, którzy założyli konto w Play24 i autoryzowali je otrzymaną wiadomości SMS mogli, za pomocą tego samego loginu i hasła, aktywować usługę TelePlay. Nie musieli w tym celu ani wysyłać SMS-a, ani odczytywać kodu jednorazowego z otrzymanego SMS-a. Wystarczyło kilka kliknięć i TelePlay działał. Co prawda Play wysyłał na telefon użytkownika wiadomość o aktywacji usługi, a następnie o każdym logowaniu, ale nie był to mechanizm przeszkadzający przestępcom.” – możemy przeczytać w tekście na Zaufana Trzecia Strona. Jedną z metod przestępców było skanowanie przejętych skrzynek pocztowych pod kątem wiadomości z fakturami od Play. Jako że użytkownicy korzystają zazwyczaj z tego samego hasła do wielu serwisów, złodzieje byli w stanie przy pomocy specjalnego programu zidentyfikować skrzynki klientów Play, a następnie wysyłać do nich wiadomości ze złośliwych oprogramowaniem skrytym pod np. fakturą czy innym, wiarygodnie wyglądającym dokumentem. Gdy użytkownik zainfekował swój komputer przestępcy mogli podsłuchiwać i wykradać jego hasła. Play ustosunkował się do tej sprawy i zarzutów o współwinę na swoim blogu. Rzecznik prasowy operatora – Marcin Gruszka – napisał:    Rzecznik przedstawił sytuację z punktu widzenia operatora, który 20 lipca 2015 roku otrzymał z banków sygnały o ryzyku nadużyć i natychmiast podjął decyzję o blokadzie możliwości przekierowań SMS-ów z numerów, z których wysyłanych były hasa autoryzacyjne. Numery wskazały konkretne banki. Od 1 sierpnia Play wstrzymał możliwość aktywacji usługi TelePlay – mogli z niej korzystać tylko ci użytkownicy, którzy mieli już wcześniej opłacone abonamenty. 6 września usługa została definitywnie wyłączona. Marcin Gruszka przypomina również, że aby doszło do nadużycia musiało być jednocześnie spełnionych kilka ważnych warunków:

  • Pozyskanie przez przestępców identyfikatorów i haseł do systemów bankowych oraz do Play24.
  • Posiadanie przez ofiarę nadużycia konta w Play24.
  • Aktywowanie na koncie abonenckim ofiary usługi TelePlay przez stronę internetową tele.play.pl, a nie za pomocą SMS-a, co wymagało podania hasła jednorazowego do aktywacji usługi.
  • Brak reakcji ofiary nadużycia na wiadomość SMS z informacją o aktywacji TelePlay.

 

Źródło: Play, Zaufana Trzecia Strona, własne

Tagi

Powiązane Artykuły

Dodaj komentarz

avatar
  Subskrybuj  
Powiadom o
Back to top button
Close