Złodzieje okradali konta bankowe klientów Play

Przestępcy wykorzystując lukę w systemie oraz naiwność klientów ukradli z ich kont kilkaset tysięcy złotych.

Jak podaje portal zaufanatrzeciastrona.pl do kradzieży kilkuset tysięcy złotych miało dojść w czerwcu i lipcu 2015 roku. O sprawie dowiadujemy się teraz, gdyż - jak podaje portal - zgłosił się do niego jeden z przestępców zamieszany w proceder.

Problem zaczął się pod koniec 2010 roku, kiedy Play uruchomił usługę pod nazwą TelePlay. Dzięki niej klienci mogli, podając swój numer telefonu, zalogować się na dowolnym komputerze i z niego dzwonić, odbierać połączenia, wysyłać i odbierać wiadomości. TelePlay wyłączono bez żadnej zapowiedzi w lipcu 2015 roku.

Po kilku tygodniach zastąpił ją Telefon. Z jedną modyfikacją - za jego pomocą nie można było odbierać połączeń i wiadomości. Być może poniżej mamy przyczynę tej zmiany...

Seria nocnych sms-ów, wyczyszczone konto

Portal opisuje przypadek jednego z klientów Play, który w nocy z 17 na 18 czerwca 2015 dostał serię sms-ów informujących o zalogowaniu do usługi TelePlay. Potem przyszła wiadomość o kilku przelewach z jego konta bankowego. Najpierw chodziło o jednozłotowy przelew testowy, następnie o... 169 tys. zł, z których 40 tys. zł pochodziło z zaciągniętego w nocy kredytu.

Klient Play o niczym nie miał pojęcia, gdyż w tym czasie spał. Rano stwierdził konto uboższe o 169 tysięcy złotych, na szczęście część skierowanych w nocy do kantorów online przelewów, po interwencji w banku udało się anulować, gdyż złodzieje nie zdążyli ich zamienić na walutę. Resztę przestępcy pobrali w bankomacie.

Rabusie żerowali na niefrasobliwości ofiar

Kluczem do ograbienia kont bankowych klientów Play było przejęcie kontroli nad otrzymywanymi wiadomościami sms. To złodziejom prawdopodobnie ułatwił operator komórkowy, udostępniając swym klientom usługę TelePlay, umożliwiającą odbieranie sms-ów także na komputerze.

Przestępcy zaczynali od skanowania skrzynek mailowych potencjalnych ofiar, na których szukali wiadomości z fakturami za usługi sieci Play - tak typowali klientów tej sieci. Wykorzystali tu lekkomyślność klientów telekomu, którzy używali tego samego hasła do wielu serwisów.

Następnie złodzieje wysyłali do ofiary wiadomość udającą maila od sieci Play ze złośliwym oprogramowaniem. Zawierała faktury, dokumenty windykacji, etc. Gdy użytkownik zainfekował już swój komputer, przestępcy włamywali się do jego komputera, uzyskując hasła do konta bankowego oraz serwisu Play24.

Do aktywacji konta w TelePlay wystarczyło użyć tego samego loginu i hasła co w Play24. Nie trzeba było w tym celu ani wysyłać sms-a, ani odczytywać kodu jednorazowego z otrzymanego sms.

Potem złodzieje aktywowali usługę TelePlay, dzięki czemu mogli przez internet obserwować sms-y dochodzące na komórkę ofiary (m.in. z hasłami autoryzującymi transakcje bankowe). Uzyskana w ten sposób pieniądze były szybko prane: w kantorach internetowych lub bankomatach.

Komentarze (54)
Złodzieje okradali konta bankowe klientów Play
Zaloguj się
  • kuk-tusk-klan

    Oceniono 10 razy 6

    zapomnieliscie chyba napisac o najbardziej istotnym fakcie, bo choc play mial luke systemowa to najbardziej do procederu przyczynil sie niejaki mbank ktory nie dosc ze nie reagowal na zadanie blokady operacji na rachunkach to jeszcze wprowadzil debilny produkt kredytowy bez zadnego sprawdzenia wiarygodnosci kredytowej, na wniosek potwierdzony haslem jednorazowym...

    no i najwazniejsze - proceder opisany jest na z3s.pl - moglibyscie na czerskiej choc minimum przyzwoitosci zachowac a nie zżynac czyjąs analize w tej sprawie

  • alex.wawa

    Oceniono 5 razy 3

    "Przestępcy zaczynali od skanowania skrzynek mailowych potencjalnych ofiar" Tak z ciekawości co ma z tym wspólnego sieć Play ?? Skrzynki nie są chyba powiązane z telekomem ?? W jaki sposób dostali się wiec na skrzynki i z jakiej domeny te skrzynki ?? Że szukali akurat faktur z Play to rozumiem, bo chodziło o ludzi którzy mogą uzyskać dostęp do TelePlay.

    W artykule nie ma nic na temat tego, w jaki sposób złodzieje uzyskali dane potrzebne do zalogowania się w TelePlay, loginem był nr telefonu, ok, ale skąd hasło ??

    "Wykorzystali tu lekkomyślność klientów telekomu, którzy używali tego samego hasła do wielu serwisów" i nadal nie wiemy skąd mają te hasło !!!! Ale, że "Następnie złodzieje wysyłali do ofiary wiadomość udającą maila od sieci Play ze złośliwym oprogramowaniem. Zawierała faktury, dokumenty windykacji, etc. Gdy użytkownik zainfekował już swój komputer, przestępcy włamywali się do jego komputera, uzyskując hasła do konta bankowego oraz serwisu Play24." Włamywali się więc na komputer aby dopiero uzyskać hasła itp. aczkolwiek z artykułu wynika, że mieli je już wcześniej, dziwne ...

    Jak zwykle pisał to chyba ktoś kto ma nie za dobre pojęcie o komputerach, bo chronologia przedstawionych zdarzeń nijak do siebie nie pasuje.

  • pozwałemBank

    Oceniono 3 razy 1

    Ta prawa dotyczy także klientów mBanku.
    Są pierwsze wyroki. Zgodnie z art 46 ustawy o usługach płatniczych w tym przypadku całą odpowiedzialność ponosi bank.
    Poniżej wyroki.
    Wyrok SO w Łodzi z dnia 15.01.2016 r., sygn. akt I C 307/15.
    Wyrok SO w Łodzi z dnia 27.01.2016 r., sygn. akt I C 1908/14.
    Wyroki są dostępne na portalu orzeczeń MS.

  • wisnia

    Oceniono 2 razy 0

    bo play to taki amber gold dla sitwy III RP

  • kicunio1

    Oceniono 11 razy -5

    Play. Czemu mnie to nie dziwi. Nie znam nikogo kto chciałby mieć telefon w tej badziewnej sieci. Już nawet Orange (kiepski) wolą.

Aby ocenić zaloguj się lub zarejestrujX