Play o sprawie kradzieży z wykorzystaniem TelePlay

Play odniósł się do zarzutów sugerujących, że ponosi winę za serię kradzieży pieniędzy z kont bankowych, do których wykorzystano usługę TelePlay.

TelePlay to usługa, którą Play uruchomił pod koniec 2010 roku i która umożliwiała wykonywanie i odbieranie połączeń oraz wiadomości z poziomu dowolnego urządzenia. Jak opisuje portal Zaufana Trzecia Strona, w czerwcu i lipcu 2015 roku doszło do przypadków kradzieży pieniędzy z wykorzystaniem tej usługi, która rzekomo dawała możliwość przechwytywania jednorazowych haseł. „Klienci sieci Play, którzy założyli konto w Play24 i autoryzowali je otrzymaną wiadomości SMS mogli, za pomocą tego samego loginu i hasła, aktywować usługę TelePlay. Nie musieli w tym celu ani wysyłać SMS-a, ani odczytywać kodu jednorazowego z otrzymanego SMS-a. Wystarczyło kilka kliknięć i TelePlay działał. Co prawda Play wysyłał na telefon użytkownika wiadomość o aktywacji usługi, a następnie o każdym logowaniu, ale nie był to mechanizm przeszkadzający przestępcom.” – możemy przeczytać w tekście na Zaufana Trzecia Strona. Jedną z metod przestępców było skanowanie przejętych skrzynek pocztowych pod kątem wiadomości z fakturami od Play. Jako że użytkownicy korzystają zazwyczaj z tego samego hasła do wielu serwisów, złodzieje byli w stanie przy pomocy specjalnego programu zidentyfikować skrzynki klientów Play, a następnie wysyłać do nich wiadomości ze złośliwych oprogramowaniem skrytym pod np. fakturą czy innym, wiarygodnie wyglądającym dokumentem. Gdy użytkownik zainfekował swój komputer przestępcy mogli podsłuchiwać i wykradać jego hasła. Play ustosunkował się do tej sprawy i zarzutów o współwinę na swoim blogu. Rzecznik prasowy operatora – Marcin Gruszka – napisał:  

Bardzo, bardzo zły człowiek popełnił przestępstwo z użyciem noża. Czy winę za to ponosi producent noża? Dziś w jednym tekście autor próbuje przekonać czytelników do takiej tezy. Ja wiem, że to mocne porównanie, ale temat bardzo poważny. Tak, to nasza wina, że wprowadziliśmy bardzo fajną usługę TelePLAY, z której korzystało przez kilka lat mnóstwo zadowolonych klientów. Dodam tylko, że kiedy ją wyłączyliśmy, dostaliśmy bardzo mocny negatywny feedback. Nie, to nie nasza wina, że na tym świecie są źli ludzie, którzy robią wszystko, żeby dobrać się do naszych kont bankowych. Poważnie, nie mamy z tym nic wspólnego. Ktoś znalazł sposób, jak wykorzystać stary TelePlay do bardzo złych celów.

  Rzecznik przedstawił sytuację z punktu widzenia operatora, który 20 lipca 2015 roku otrzymał z banków sygnały o ryzyku nadużyć i natychmiast podjął decyzję o blokadzie możliwości przekierowań SMS-ów z numerów, z których wysyłanych były hasa autoryzacyjne. Numery wskazały konkretne banki. Od 1 sierpnia Play wstrzymał możliwość aktywacji usługi TelePlay – mogli z niej korzystać tylko ci użytkownicy, którzy mieli już wcześniej opłacone abonamenty. 6 września usługa została definitywnie wyłączona. Marcin Gruszka przypomina również, że aby doszło do nadużycia musiało być jednocześnie spełnionych kilka ważnych warunków:

  • Pozyskanie przez przestępców identyfikatorów i haseł do systemów bankowych oraz do Play24.
  • Posiadanie przez ofiarę nadużycia konta w Play24.
  • Aktywowanie na koncie abonenckim ofiary usługi TelePlay przez stronę internetową tele.play.pl, a nie za pomocą SMS-a, co wymagało podania hasła jednorazowego do aktywacji usługi.
  • Brak reakcji ofiary nadużycia na wiadomość SMS z informacją o aktywacji TelePlay.

 

Źródło: Play, Zaufana Trzecia Strona, własne

Twoja opinia

Jaka jest Twoja opinia na ten temat?

Podoba mi się
Mam mieszane odczucia
Nie podoba mi się
Nie mam zdania
16.67%
1 głosy
16.67%
1 głosy
0%
0 głosy
66.66%
4 głosy

Autor: Robert Dunst Robert Dunst

Miłośnik nowych technologii (szczególnie urządzeń mobilnych) i twórczości cyfrowej z naciskiem na komputerowe efekty specjalne. Gadżeciarz i fan elektronicznej rozrywki w wydaniu mniej oraz bardziej przenośnym. Obserwator świata telekomunikacji. Związany sentymentem z jednym z najbardziej kulto...

Komentarze