Porównaj oferty operatorów pod Twoim adresem
oszczędź do 50%

 
 
 
Artykuly

Play o sprawie kradzieży z wykorzystaniem TelePlay

Play odniósł się do zarzutów sugerujących, że ponosi winę za serię kradzieży pieniędzy z kont bankowych, do których wykorzystano usługę TelePlay.

TelePlay to usługa, którą Play uruchomił pod koniec 2010 roku i która umożliwiała wykonywanie i odbieranie połączeń oraz wiadomości z poziomu dowolnego urządzenia. Jak opisuje portal Zaufana Trzecia Strona, w czerwcu i lipcu 2015 roku doszło do przypadków kradzieży pieniędzy z wykorzystaniem tej usługi, która rzekomo dawała możliwość przechwytywania jednorazowych haseł. „Klienci sieci Play, którzy założyli konto w Play24 i autoryzowali je otrzymaną wiadomości SMS mogli, za pomocą tego samego loginu i hasła, aktywować usługę TelePlay. Nie musieli w tym celu ani wysyłać SMS-a, ani odczytywać kodu jednorazowego z otrzymanego SMS-a. Wystarczyło kilka kliknięć i TelePlay działał. Co prawda Play wysyłał na telefon użytkownika wiadomość o aktywacji usługi, a następnie o każdym logowaniu, ale nie był to mechanizm przeszkadzający przestępcom.” – możemy przeczytać w tekście na Zaufana Trzecia Strona. Jedną z metod przestępców było skanowanie przejętych skrzynek pocztowych pod kątem wiadomości z fakturami od Play. Jako że użytkownicy korzystają zazwyczaj z tego samego hasła do wielu serwisów, złodzieje byli w stanie przy pomocy specjalnego programu zidentyfikować skrzynki klientów Play, a następnie wysyłać do nich wiadomości ze złośliwych oprogramowaniem skrytym pod np. fakturą czy innym, wiarygodnie wyglądającym dokumentem. Gdy użytkownik zainfekował swój komputer przestępcy mogli podsłuchiwać i wykradać jego hasła. Play ustosunkował się do tej sprawy i zarzutów o współwinę na swoim blogu. Rzecznik prasowy operatora – Marcin Gruszka – napisał:  

Expert image

Bardzo, bardzo zły człowiek popełnił przestępstwo z użyciem noża. Czy winę za to ponosi producent noża? Dziś w jednym tekście autor próbuje przekonać czytelników do takiej tezy. Ja wiem, że to mocne porównanie, ale temat bardzo poważny. Tak, to nasza wina, że wprowadziliśmy bardzo fajną usługę TelePLAY, z której korzystało przez kilka lat mnóstwo zadowolonych klientów. Dodam tylko, że kiedy ją wyłączyliśmy, dostaliśmy bardzo mocny negatywny feedback. Nie, to nie nasza wina, że na tym świecie są źli ludzie, którzy robią wszystko, żeby dobrać się do naszych kont bankowych. Poważnie, nie mamy z tym nic wspólnego. Ktoś znalazł sposób, jak wykorzystać stary TelePlay do bardzo złych celów.

  Rzecznik przedstawił sytuację z punktu widzenia operatora, który 20 lipca 2015 roku otrzymał z banków sygnały o ryzyku nadużyć i natychmiast podjął decyzję o blokadzie możliwości przekierowań SMS-ów z numerów, z których wysyłanych były hasa autoryzacyjne. Numery wskazały konkretne banki. Od 1 sierpnia Play wstrzymał możliwość aktywacji usługi TelePlay – mogli z niej korzystać tylko ci użytkownicy, którzy mieli już wcześniej opłacone abonamenty. 6 września usługa została definitywnie wyłączona. Marcin Gruszka przypomina również, że aby doszło do nadużycia musiało być jednocześnie spełnionych kilka ważnych warunków:

  • Pozyskanie przez przestępców identyfikatorów i haseł do systemów bankowych oraz do Play24.
  • Posiadanie przez ofiarę nadużycia konta w Play24.
  • Aktywowanie na koncie abonenckim ofiary usługi TelePlay przez stronę internetową tele.play.pl, a nie za pomocą SMS-a, co wymagało podania hasła jednorazowego do aktywacji usługi.
  • Brak reakcji ofiary nadużycia na wiadomość SMS z informacją o aktywacji TelePlay.

 

Źródło: Play, Zaufana Trzecia Strona, własne

Subskrybuj
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
Back to top button