Jak podaje portal zaufanatrzeciastrona.pl do kradzieży kilkuset tysięcy złotych miało dojść w czerwcu i lipcu 2015 roku. O sprawie dowiadujemy się teraz, gdyż - jak podaje portal - zgłosił się do niego jeden z przestępców zamieszany w proceder.
Problem zaczął się pod koniec 2010 roku, kiedy Play uruchomił usługę pod nazwą TelePlay. Dzięki niej klienci mogli, podając swój numer telefonu, zalogować się na dowolnym komputerze i z niego dzwonić, odbierać połączenia, wysyłać i odbierać wiadomości. TelePlay wyłączono bez żadnej zapowiedzi w lipcu 2015 roku.
Po kilku tygodniach zastąpił ją Telefon. Z jedną modyfikacją - za jego pomocą nie można było odbierać połączeń i wiadomości. Być może poniżej mamy przyczynę tej zmiany...
Seria nocnych sms-ów, wyczyszczone konto
Portal opisuje przypadek jednego z klientów Play, który w nocy z 17 na 18 czerwca 2015 dostał serię sms-ów informujących o zalogowaniu do usługi TelePlay. Potem przyszła wiadomość o kilku przelewach z jego konta bankowego. Najpierw chodziło o jednozłotowy przelew testowy, następnie o... 169 tys. zł, z których 40 tys. zł pochodziło z zaciągniętego w nocy kredytu.
Klient Play o niczym nie miał pojęcia, gdyż w tym czasie spał. Rano stwierdził konto uboższe o 169 tysięcy złotych, na szczęście część skierowanych w nocy do kantorów online przelewów, po interwencji w banku udało się anulować, gdyż złodzieje nie zdążyli ich zamienić na walutę. Resztę przestępcy pobrali w bankomacie.
Rabusie żerowali na niefrasobliwości ofiar
Kluczem do ograbienia kont bankowych klientów Play było przejęcie kontroli nad otrzymywanymi wiadomościami sms. To złodziejom prawdopodobnie ułatwił operator komórkowy, udostępniając swym klientom usługę TelePlay, umożliwiającą odbieranie sms-ów także na komputerze.
Przestępcy zaczynali od skanowania skrzynek mailowych potencjalnych ofiar, na których szukali wiadomości z fakturami za usługi sieci Play - tak typowali klientów tej sieci. Wykorzystali tu lekkomyślność klientów telekomu, którzy używali tego samego hasła do wielu serwisów.
Następnie złodzieje wysyłali do ofiary wiadomość udającą maila od sieci Play ze złośliwym oprogramowaniem. Zawierała faktury, dokumenty windykacji, etc. Gdy użytkownik zainfekował już swój komputer, przestępcy włamywali się do jego komputera, uzyskując hasła do konta bankowego oraz serwisu Play24.
Do aktywacji konta w TelePlay wystarczyło użyć tego samego loginu i hasła co w Play24. Nie trzeba było w tym celu ani wysyłać sms-a, ani odczytywać kodu jednorazowego z otrzymanego sms.
Potem złodzieje aktywowali usługę TelePlay, dzięki czemu mogli przez internet obserwować sms-y dochodzące na komórkę ofiary (m.in. z hasłami autoryzującymi transakcje bankowe). Uzyskana w ten sposób pieniądze były szybko prane: w kantorach internetowych lub bankomatach.
