Nie od dziś wiadomo, że poziom zabezpieczeń usług operatorów komórkowych bywa często fatalny, ale jakoś się udawało żyć bez kradzieży danych. Banki w takich okolicznościach zwykle mówią klientowi: „sorry, byłeś nieostrożny, udostępniłeś login i hasło, dałeś się złapać na wirusa, więc cierp”. Jak złodzieje okradali konta bankowe klientów sieci Play – informuje Zaufana Trzecia Strona.
W czerwcu i lipcu 2015 złodzieje ukradli z kont klientów banków kilkaset tysięcy złotych. Poszkodowanych klientów łączyło jedno – Play i seria otrzymanych nocą SMSów z kodami do autoryzacji przelewów, których nie zlecali. Wszystko zaczęło się pod koniec roku 2010 kiedy to sieć Play zaoferowała swoim klientom coś, czego nie proponował wtedy żaden operator – usługę pod nazwą TelePlay.
Wszystko zaczęło się pod koniec roku 2010 kiedy to sieć Play zaoferowała swoim klientom coś, czego nie proponował wtedy żaden operator – usługę pod nazwą TelePlay, umożliwiającą zamianę komputera/laptopa/tabletu w telefon, co w niektórych sytuacjach mogło być bardzo przydatne. Czy dopuszczono w sieci Play usługę, która dawała możliwość podsłuchiwania haseł jednorazowych przez osobę postronną, Zaufana Trzecia Strona twierdzi, że tak. Kluczem do wypłaty środków było przejęcie kontroli nad otrzymywanymi wiadomościami SMS. Operator sieci Play znacząco to zadanie ułatwił przestępcom poprzez usługę TelePlay. Co prawda by ją aktywować trzeba było wysłać SMS o określonej treści na wskazany numer, ale istniała także druga, łatwiejsza dla przestępcy droga, a był nią serwis Play24. Klienci sieci Play, którzy założyli konto w Play24 i autoryzowali je otrzymaną wiadomością SMS mogli, za pomocą tego samego loginu i hasła co do Play24, aktywować usługę TelePlay. Nie musieli w tym celu ani wysyłać SMSa, ani odczytywać kodu jednorazowego z otrzymanego SMSa. Wystarczyło kilka kliknięć myszki i TelePlay działał. Co prawda Play wysyłał na telefon użytkownika wiadomość o aktywacji usługi a następnie o każdym logowaniu, ale nie był to mechanizm przeszkadzający przestępcom.
Jak przestępcy znajdowali klientów sieci Play?, przeczytacie na portalu Zaufana Trzecia Strona, w artykule: Jak złodzieje okradali konta bankowe klientów sieci Play
Jedno, co w tym przypadku zaskakuje, to odpowiedź Play ustami Rzecznika Marcina Gruszki, który odpowiada – Co PLAY ma wspólnego z producentem noży? Czy rzeczywiście nie powinien się poczuwać do odpowiedzialności? Cóż, Operator operatorowi nierówny, a cyberprzestępcy są coraz bardziej pomysłowi i chyba o tym zapomniała nasza fioletowa sieć. A w związku z tym, że nie zabezpieczyła odpowiednio możliwości aktywacji usługi powinna moim zdaniem zostać obciążona współodpowiedzialnością za kradzież. Ale to już zadanie prawników.
Jak informuje Zaufana Trzecia Strona, wydarzenia udało się zweryfikować i potwierdzić w wielu niezależnych źródłach, a także poznać ich dokładny przebieg.
Oto cały komentarz Play, w tej sprawie:
– Tak to nasza wina, że wprowadziliśmy bardzo fajną usługę Tele-PLAY, z której korzystało przez kilka lat mnóstwo zadowolonych klientów. Doam tylko, że kiedy ją wyłączyliśmy dostaliśmy bardzo mocny negatywny feedback.
Nie, to nie nasza wina, że na tym świecie są źli ludzie, którzy robią wszystko, żeby dobrać się do naszych kont bankowych. Poważnie, nie mamy z tym nic wspólnego. Ktoś znalazł sposób jak wykorzystać stary Tele-PLAY do bardzo złych celów.
Teraz kilka ważnych dat pokazujących jak sprawnie zareagowaliśmy. 20 lipca 2015 dostajemy sygnały z banków o ryzyku nadużyć. Natychmiast blokujemy możliwość przekierowań SMSow z numerów, z których wysyłane są numery autoryzacyjne. Numery wskazały nam banki. Od 1 sierpnia wstrzymujemy możliwość aktywowania usługi TelePlay. Mogli z niej korzystać tylko Ci użytkownicy, którzy mieli już wcześniej opłacone abonamenty. Dokładnie 6 września usługa została definitywnie wyłączona ostatnim pojedynczym klientom.
Pamiętajmy, że aby doszło do nadużycia musiało być spełnionych jednocześnie kilka ważnych warunków:
- pozyskanie przez przestępców identyfikatorów i haseł do systemów bankowych oraz do Play24,
- posiadanie przez ofiarę nadużycia konta w Play24,
- aktywowanie na koncie abonenckim ofiary usługi TelePlay przez stronę internetową tele.play.pl (a nie za pomocą SMS-a, co wymagało podania hasła jednorazowego do aktywacji usługi),
- brak reakcji ofiary nadużycia na wiadomość SMS z informacją o aktywacji usługi TelePlay.
Proszę nie zrzucajcie na nas winy i koniecznie zabezpieczajcie swoje komputery, swoje hasła, swoje skrzynki pocztowe. Uważajcie na wirusy bo jak nie wpuścicie ich drzwiami to wejdą oknem, albo kominem i nie będzie to wina operatora
Jak podkreśla Marcin Gruszka, rzecznik Play – Taki mocny tytuł godny nie jednego krajowego portalu technologicznego. Bardzo, bardzo zły człowiek popełnił przestępstwo z użyciem noża. Czy winę za to ponosi producent noża? Dziś w jednym tekście autor próbuje przekonać czytelników do takiej tezy. Ja wiem, że to mocne porównanie, ale temat bardzo poważny.
źródło: Play
Kan
Ojej biedny play, tak ich obsmarowali, tak pokazali palcem jak za pomocą ich usługi okradli ludzi. Jak można teraz biednego operatora winić, że miał usługę, która wspierała złodziei? Ludzie, tacy bez serca, a play taki dobry 🙁
Trzeba przyznać, że pomarańcza się nie tłumaczyła, a działała. A Play, no cóż taki super op, a taka „drobnostka” nic tylko pogłaskać ich po główce, jak dziecko
Wstyd play!!! Niestety też jesteście winni tej kradzieży.
Niestety mnie również bardzo dziwi, czemu aktywacje TelePlay z portalu Play24 można było przeprowadzić bez jednorazowego kodu SMS.
Ja żeby kupić „głupi” pakiet za 5 złotych musiałem przepisywać treść SMS’a, a uruchamiając usługę, która pozwalała na podszywanie się pod numer klienta i ogołocenie mu konta, dostawałem jedynie SMS’a z potwierdzeniem, że już wszystko działa :(. Wstyd.
Playowi żal było na smsy do klientów z kodem jednorazowym pozwalającymi aktywować usługę tele play, tym bardziej że usługa daje możliwość do ogromnych nadużyć. Ale na celebrytów w reklamach to im pieniędzy nie szkoda. Mam nadzieję że sąd stanie po stronie klientów.
Śmieszą mnie ludzie, którzy za swój debilizm i jego konsekwencje obwiniają operatora. Najpierw ustawili te same hasła do wszystkich usług, źle zabezpieczyli swój komputer, a następnie otworzyli zainfekowany pliki. Debilizm- jak inaczej to nazwać?
A ponadto:
[quote]brak reakcji ofiary nadużycia na wiadomość SMS z informacją o aktywacji usługi TelePlay. [/quote] Więc jakiś SMS był, ale nikt na niego zareagował. Sorry, wyciąganie wniosków ze swojej głupoty musi kosztować. Nie widzę tu winy Play poza udostępnieniem usługi. Ale to tak jakby obwiniać producentów samochodów za wypadki na drogach. Samochód sam nie jeździ 🙄
@Bloom. SMS o włączeniu TelePlay przychodził, ale przestępcy korzystali z tej usługi na danym numerze w okolicach północy. Jeżeli ktoś nie spał i zauważył tę wiadomość to być może miał czas zareagować. W innych przypadkach o tej operacji ofiara dowiadywała się dopiero rano i zazwyczaj już było po „ptakach”. Złodzieje wykonywali przelewy wewnątrz banku i od razu wypłacali kasę z bankomatu.
[quote]Jak w temacie, czym zajmuje się headhunter? Czy to taka nowa, angielska nazwa stanowiska kadrowca? Czy kryje się za nią coś bardziej tajemniczego? [/quote]
W wolnym tłumaczeniu jest to łowca głów. Jest to osoba która zajmuje się pozyskiwaniem pracowników. Tylko nie szeregowych pracowników, a specjalistów z danej dziedziny. Negocjuje z nim warunki oraz pensje.
Odciąża tym samym przyszłego pracodawcę.
Polecam zapoznać się z [url]http://www.postawnaswoim.pl/kariera/firma-headhunterska/[/url] – masz tam dokładnie wyjasnione na czym to polega.