Ważne

Kupowałeś coś w sklepie OnePlus i płaciłeś kartą? Sprawdź, czy ktoś nie chciał Ci jej wyczyścić ze środków

Płacenie kartą w internecie jest proste, szybkie i wygodne, więc mnóstwo osób z tego korzysta. Wydawać by się bowiem mogło, że w większości przypadków jest to również bezpieczne i klienci nie mają się czego obawiać. Cóż, niemałe problemy mogą mieć jednak ci, którzy w ostatnich tygodniach kupili coś w sklepie OnePlus, ponieważ możliwe, że wyciekły dane ich kart i ktoś zechce je wyczyścić z środków.

O co chodzi?

Na oficjalnym forum OnePlus pojawił się niepokojący wątek. Zainicjował go jeden z klientów, który 26 listopada i 28 listopada 2017 roku kupił po jednym smartfonie w sklepie OnePlus. Za oba zamówienia zapłacił dwiema różnymi kartami kredytowymi. Warto w tym miejscu dodać, że poza tym praktycznie z nich w ogóle nie korzysta, jedynie bardzo sporadycznie. Mimo to, ostatnio otrzymał od banku informację, że odnotowano podejrzane transakcje.

I faktycznie, po zalogowaniu się do bankowości internetowej okazało się, że obiema kartami dokonano kilku transakcji. Na szczęście ten akurat klient miał włączoną ochronę przed tego typu wyłudzeniami, lecz nie to jest tutaj najważniejsze. Najbardziej istotny jest fakt, że w pewnym momencie dochodzi do wywołanego przez hakerów wycieku danych, które następnie mogą wykorzystać we własnych celach. Co gorsza, jak pokazuje powyższy przypadek, robią to. Potwierdzają to zresztą inni klienci, którzy w ostatnim czasie kupili coś na stronie oneplus.net i również odnotowali podejrzane transakcje na swoich kartach płatniczych.

fot. Fidus InfoSecurity

Kto ponosi winę?

Zaraz zapewne posypią się gromy na OnePlus, że nie dopilnował, aby dokonywane na jego stronie transakcje były w pełni bezpieczne. Cóż, producent winny jest jedynie pośrednio, ponieważ głównym winowajcą jest wykorzystywana przez niego platforma Magento eCommerce. Niestety, nie jest ona najbezpieczniejsza, gdyż problemy z jej bezpieczeństwem odnotowywano już w 2015 roku.

Co mają zrobić ci, którzy zaopatrzyli się w coś w oficjalnym sklepie producenta?

Przede wszystkim należy sprawdzić historię dokonywanych użytą na stronie oneplus.net kartą transakcji. Jeżeli zauważy się jakieś podejrzane pozycje, niezwłocznie należy skontaktować się z bankiem. Jeśli bank oferuje tego typu usługi, warto włączyć jakieś ubezpieczenie przed próbą wyłudzenia. Można też wyzerować limit transakcji internetowych. Ostateczną ostatecznością jest zastrzeżenie karty płatniczej i wyrobienie nowej.

Źródło: OnePlus, Fidus InfoSecurity

Komentarze

  • JAN JAWOR

    Ten chiński szrot to jest jedno wielkie pas!o nieszczęścia ale cebulaki
    nadal szarpią jak Reksio szynkę. Tak to jest jak ryżowy z garażu się pcha w biznes na skale ponad swój ku%dolek

  • tom

    Podobnie miałem w booking w tamtym roku.
    Jak podawałem nr karty kredytowej do bookinga to mi nawet przez głowę nie przeszło, że dane te mogą być przechowywane gdziekolwiek poza dobrze zabezpieczonymi serwerami booking-a.
    I co sie okazało. Booking przekazuje do rezerwowanego obiektu nr karty, ccv i wszystko co jest potrzebne do przeprowadzenia transakcji płatniczej. I ja akurat trafiłem na złodzieja. Mimo że miałem limit operacji internetowych ustawiony na 5 PLN to złodziej bez problemu pobrał pieniądze z mojego konta poprzez terminal POS. Oczywiście od razu jak sie zorientowałem zablokowałem kartę i potem zacząłem dokładne tropienie. Okazało sie że nigdzie w PL nie ma możliwości zapłacenia w POS mając numer karty i ccv. Dzwoniłem do banku i oni tez twierdzili że jest to niemozliwe. Ale Wyciągi świadczyły jednoznacznie że taka operacja jest możliwa. Dostałem nawet nr POS i adres jego zainstalowania. Tak że uważajcie.
    Nadmienię, że z usług booking korzystałem wiele razy i takie coś zdarzyło mi się tylko raz. Od tej pory wybieram tylko obiekty, które nie wymagają zaliczki i podawania nr karty. Jak sie koniecznie uprą a mnie zależy na ofercie to podaję im nr karty zastrzeżonej i niech sobie biorą ile chcą ;)

    • VMortens

      Ale dostałeś w końcu zwrot tej kasy, czy nie? Przecież w tym wypadku, to tylko zgłaszasz to na chargeback i powinno gładko spłynąć z powrotem.
      Założę się, że booking ma to gdzieś ujęte w regulaminie, ale, że te regulaminy są skonstruowane tak jak są, to ani to łatwe do przeczytania, ani do ogarnięcia.

      • tom

        Część kasy mi zwrócili, nie całość. na szczęście nie były to duże kwoty. Ale Świadomość że całe południe Włoch i nie tylko ma dane z mojej karty trochę mnie zmroziła.
        Pomoc ze strony booking była, ale taka bardzo wyciskana. kosztowało mnie to kilkadziesiąt telefonów. Jak mówiłem, nie były to duże kwoty. Od razu sie zorientowałem i zastrzegłem kartę
        Bardziej zależało mi na poznaniu całego mechanizmu. Dość długo trwało, zanim dotarło do mnie, że numer karty jest przekazywany obiektowi, chyba nawet mailem. Przez kilkanaście pierwszych telefonów ustalaliśmy, co się dokładnie dzieje. Nikt mi nie powiedział wprost od razu, że przekazują obcym ludziom dane z karty. Potem jakiś czas ustalalem z bankiem jakim cudem pobrali mi pieniądze z karty jak miałem ustawione operacje netowe na 5 zł. Wydawało mi się że mając nr karty i ccv można tylko zakupic cos przez net i ograniczenie limitu będzie skuteczne. Ale okazało się że nie. Pobrali pieniądze z POS-u. Nikt nie wie jak, nawet bank. Teraz w wiekszości płatności płace BLIK-iem nawet u Chińczyka. (przelewy24)

  • stark2991

    Wizerunkowo OnePlus dostanie nieźle po tyłku, mimo że, tak jak w tekście, ich wina jest tylko pośrednia. Wybrali takiego a nie innego pośrednika i tyle.
    A co do samego faktu to właśnie dlatego staram się nigdzie nie płacić kartą. To najmniej bezpieczny sposób

    • Karls

      Wcześniej te plotki z wysyłaniem zawartości schowka, teraz to… Oj dostanie. Powinni się bardziej pilnować, nawet jeśli tutaj ich wina jest tylko pośrednia.

      • stark2991

        Z tym schowkiem to też jest zawiła sprawa bo ktoś to sprawdził i to wygląda tak, jakby Hydrogen OS miał skopiowaną funkcję z Androida Oreo polegającą na podpowiadaniu użytkownikom akcji na podstawie zawartości schowka. Dlaczego Google nikt nie posądza o wykradanie danych, skoro robią to samo? ;)

        • Pan Rafał (r4ph4ell)

          Bo Google i tak wszystko o nas wie :D

    • Kuba Sojka

      Wkoncu zrobią że będzie płacić tylko karta płatniczą, a nie papierami lub monetami

  • Nonda

    A jak wygląda kwestia płatności przez PayPal?

    • Damian P.

      Bezpiecznie, płacąc przez PayPal nie udostępniasz w danym sklepie danych karty płatniczej.

    • tom

      Teraz u chińczyka możesz płacić BLIK-em poprzez serwis przelewy24. Działa szybko, skutecznie i całkowicie bezpiecznie. Każdy może sobie Twój kod podejrzeć a nawet opublikować w TV ogolnoświatowej ;) Kod jest ważny kilkadziesiąt sekund a transakcja po podaniu kodu musi byc zaakceptowana w Twojej aplikacji bankowej. W wielu miejscach możesz juz nawet płacić bezpośrednio BLIK-em bez pośrednictwa przelewy24. Pieniadze z bankomatu i płatnoście w wielu sklepach stacjonarnych też możesz zrobic BLIK-em. Polecam. A za granicę tylko gotówka, zresztą we Włoszech w większości miejsc, nawet w wielu miastach żyjących z turystyki, NIGDZIE nie zapłacisz żadną kartą. Tylko mamona. Nie wiem z czego to wynika, bo wszędzie dają legalne paragony, wręcz namolnie je wciskają. Tam policja skarbowa jest dość skuteczna. Pewnie maja dość oszustw karcianych.

      • Nonda

        No fajnie, a co to wnosi do tematu?

        • tom

          To wnosi do tematu że zamiast PayPalem można płacić BLIK-em, nie musisz podawać żadnych numerów kart. Ale jak ktoś nie chce to nie musi, nikt nie zmusza.

          • Nonda

            W którym miejscu na stronie OnePlusa można płacić blikiem? Jest karta albo PayPal

          • tom

            nie ma opcji przelewy24 ? akurat na stronie oneplusa nie byłem, ale w wielu sklepach to jest. wchodzisz w przelewy24, tam jest lista opcji a wśród niej BLIK. Podajesz kod, potwierdzasz w aplikacji bankowej (na telefonie) i zapłacone. Ja mam konto w Inteligo, to samo jest w PKO BP i wielu innych bankach. Polecam.

  • Silklash

    OnePlus najlepsze

  • Sergiusz Nizinski

    Rok temu kupiłem Oneplusa używając PayPal. To była moja jedyna transakcja przez PayPal. Po tygodniu dostałem fałszywego maila od PayPal, że kupiłem 5 nowych telefonów przez PayPal. Klasyczny phishing. To świadczy o tym, że ktoś trzeci wie, że się kupuje na platformie Oneplusa i ma namiary na kupującego.

    • tom

      Mnie się wydaje że mail nie musiał pochidzić od PayPala a np od sprzedawcy który przecież wie jaką metoda płaciłeś.

Logowani/Rejestracja jest chwilowo wyłączona