Zneužití účtu zákazníka O2 k nevyžádaným mobilním platbám

O síťových operátorech a jejich službách (O2, T-Mobile, Vodafone a další)

Moderátor: Moderátoři MobilMania.cz

Odeslat příspěvekod 5uch 2. 10. 2022 11:21

xtonda:
To řekněte O2. 8-)

Podle mne by se od těchto "služeb" měli operátoři úplně odstřihnout. Přidaná hodnota "služeb" nula, nespokojenost a pocit zneužití velký. Nechat jen mobilní platby tuzemských a bezproblémových ověřených služeb (jízdenky MHD, parkování...).
Nebo se úplně vykašlat na to, aby byl mobilní operátor poskytovatelem (zpracovatelem) plateb. Spousta lidí o této možnosti neví, že mobilní číslo lze použít také tak trochu jako platební kartu... a pak se diví.

U návštěvnické wifi v domácnosti by se dalo ještě tak trochu argumentovat tím, že musíte vědět, koho do ní pouštíte. Ale co třeba wifi pro návštěvníky v penzionu, malém hotelu...?
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod xtonda 2. 10. 2022 11:24

Mě se v historii na o2 platba objevuje toto, má někdo představu, jestli to sou jenom hry nebo je tam i obsah pro dospělé, ať mám představu odkud vítr vane?
Přílohy
Screenshot 2022-10-02 at 12-19-22 Historie plateb Platba přes internet.png
xtonda
Junior

Odeslat příspěvekod 5uch 2. 10. 2022 11:44

Hezký. ;-)

Vypadá to spíš na hry a virtuální realitu (zábavnou, ale ne pro dospělé).
Měl jsem podezření na erotiku u toho 360vr-tube, ale asi jsou to také hlavně hry.

https://cz.360vrtube.mobi/legal/tc - to by mohlo být ono, v podmínkách mají exkluzivní spolupráci s O2 a předpokládají, že...:

...jsem oprávněn užívat SIM kartu spojenou s mým telefonním číslem ("MSISDN") a toto mé oprávnění vyplývá z trvající smlouvy ("Smlouva") uzavřené mezi mnou jako účastníkem a poskytovatelem služeb elektronických komunikací na takovém MSISDN - společností O2 Czech Republic a.s. nebo O2 Family, s.r.o. (příslušný poskytovatel u takového MSISDN dále pouze "O2").


Z toho webu se dá se doklikat k objednávce obsahu, u mne to ale chce telefonní číslo...
https://cz.360vrtube.mobi/hry/monstra-vr/id/31/32741 - tlačítko "Stažení".
Zkuste, jestli z vašeho připojení půjdete přímo k objednávce bez potvrzení číslem (ale může to být způsobeno i tím, že mají nějaké vaše identifikační údaje - prostě z vašeho zařízení už objednávka byla provedena).

Seznam partnerů O2 pro platby třetí straně - pro další dohledání informací:
https://www.o2.cz/osobni/-a104164?field=data

Je tam něco, co má dle názvu souvislost s tím 360vr-tube (ale nesedí adresa firmy s tím, co jsem našel výše)
Je tam Playwing.
Není tam mobbile Gaming.

Update: při hledání toho 360vr-tube jsem narazil na toto
https://www.zive.cz/poradna/banner-360v ... tanswers=1
https://www.vasestiznosti.cz/stiznost/5 ... &orderBy=5

Nejste sám.

Update 2:
Zkusil jsem do formuláře s objednávkou 360vr zadat smyšlené číslo. 123456789 to nebere.
720456789 to vzalo a poněkud nesrozumitelně to chtělo něco dalšího (asi ověřovací kód zaslaný v SMS?) - to jsem nedokončil a stránku opustil.
Poté kliknutí na jakoukoli hru již bylo přesměrováno rovnou na formulář se zadáním čísla.
Smazal jsem cookies.
Teď, když navštívím stránku s konkrétní hrou, dojde k sérii přesměrování: nejprve na formulář podobný tomu pro zadání čísla (ale bez kolonky pro číslo) a vzápětí na stránku s chybovou hláškou:
"You don't have permission to access on this server".

Pěkně vypečené stránky 360vr-tube!
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod xtonda 2. 10. 2022 12:42

Tak ten druhý odkaz, to je ono, ani není potřeba klikat na stažení, přesměruje se to samo. Stačí kliknout na Pokračovat, pak Potvrdit a pak to hodí chybu protože mám platby bloklé, na noťasu s Win 10 ve Firefoxu s Adblockem, který je připojený k internetu přes Huawei B310s-22 s O2 datamania SIM. To je tada fakt prasárna.

Na mobilu přes mobilní data se SIM Emtéčko a T-Mobile to chce zadat telefonní číslo.

Screenshot 2022-10-02 at 13-19-29 https __cz.360vrtube.mobi.png

Screenshot 2022-10-02 at 13-19-47 https __cz.360vrtube.mobi.png

Screenshot 2022-10-02 at 13-20-20 Error.png
xtonda
Junior

Odeslat příspěvekod 5uch 2. 10. 2022 13:00

Takže bych bral skoro jako potvrzenou moji spekulaci, že objednávka probíhá podle možností připojení - na mobilních datech od O2 není třeba vyplňovat číslo, v ostatních případech ano.

A že skutečně lze udělat objednávku na telefonní číslo, aniž bych to číslo někam zadával.

Ve vašem případě se to zachovalo téměř korektně (snad) - před definitivní objednávkou to dalo 2x informaci, že to bude stát 99 Kč týdně. Řeklo to, kdo zatím stojí. A dalo to i nějaké kontakty na podporu (otázka je, zda funkční).
A jsem přesvědčen, že to dvě potvrzení jsou jen nutný právní bullshit. Technicky je to nepotřebuje, k identifikaci stačí jedna návštěva webu. A protože podvodníci ze zahraničí nějaké naše právní rámce mají v p..i a potřebují hezky vypadat jen kvůli potřebné spolupráci s O2, tak ta potvrzení mohou čas od času nebo za nějakých podmínek "jakoby omylem" vynechat.

Nicméně - pro běžného uživatele telefonu to je uděláno se silně manipulativním uživatelským rozhraním. Podmínky jsou psané dost malým písmem (byť se neztrácejí v jalovém textu). Viditelná cesta z toho ven je jen přes výrazná tlačítka "Pokračovat" a "Potvrdit" (chybí tlačítka "Odmítnout" nebo "Zpět"). Spousta lidí v prohlížeči v telefonu neví, kde je tlačítko "Zpět" a prostě ho nepoužívají... a mačkají viditelná tlačítka na stránce.

Každopádně je to hnus fialový a zelený, který si s návštěvníkem hraje (viz ty chybové hlášky a přesměrovávání).
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod xtonda 2. 10. 2022 13:13

Za mě to není ani zdaleka korektní, protože to může objednat kdokoliv koho si pustím na wifi a vyfakovat deseti a dvanáctiletou neteř když tu sou na tři neděle na prázdninách by se taky nesetkalo s pochopením. Problém je, že mobilní platby jsou defaultně povolené a že jde zaplatit poklikáním na webu bez čehokoliv dalšího, což by mě ani ve snu nepadlo, že je to takto nezabezpečené. Když mi vytáhne z peněženky platební kartu, neprojde přes 3D secure, musela by mi sebrat i mobil a dostat se do něj aby si opsala kód z SMS. Tady dá pokračovat a potvrdit, malá písmena nikdo nečte, čili zaplatí v podstatě omylem.
xtonda
Junior

Odeslat příspěvekod tubík 2. 10. 2022 13:22

To co popisujete, se mi osobně nestalo, ale u nás v office to v jednu dobu mělo docela dost kolegů (všichni jsme na O2). Nikdo z nich si nevybavuje, že mě "někam na něco klikal".
Všem se firemně nechaly tyto platby blokovat a u "zřizovatele" Vypnout odběr služeb...
tubík
Junior

Odeslat příspěvekod 5uch 2. 10. 2022 13:31

Je to na hraně, možná i za ní.
Můžeme se bavit o tom, kdo nese zodpovědnost za to, co se děje ve vaší domácí síti. Když pustíte souseda na vaší wifi, on chytne vir a začne rozesílat spam... tak poskytovatel vypne internet vám.

Na druhou stranu je jasné, že domácí internet budou využívat i nezletilé děti. A tahle nabídka (hry) a celý proces objednávky je cílen a nastaven tak, aby je chytil (i když formálně tam budou všechny potřebné souhlasy).
Divím se, že O2 s těmito firmami spolupracuje. Zisk z toho nemůže IMHO vyvážit náklady na dozor nad těmi službami (mám potvrzeno z O2, že mají právníky, kteří to sleduji a prověřují "korektnost") a hlavně poničenou pověst.

Další problém jsou ty defaultně povolené mobilní platby a prémiové SMS (u všech operátorů), bez povědomí a osvěty u zákazníka - o tom, co to je a jaké to může mít dopady. A totální fail jsou povolené tyhle služby na datových SIM.

O2 by si mělo jít nafackovat. Nebo to udělat někdo za ně.
Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod peta809 2. 10. 2022 14:28

Možná by stálo za to, kdyby se na to mrknul nějaký redaktor a dostalo se do širšího vědomí. Dovedl bych si to představit třeba i v Černých ovcích, na Technetu apod.

Jinak jak je vidět, O2 není nic cizí.
peta809
Moderátor
Uživatelský avatar

Odeslat příspěvekod xtonda 2. 10. 2022 18:40

5uch píše:Je to na hraně, možná i za ní.
Můžeme se bavit o tom, kdo nese zodpovědnost za to, co se děje ve vaší domácí síti. Když pustíte souseda na vaší wifi, on chytne vir a začne rozesílat spam... tak poskytovatel vypne internet vám.

To je těžce za hranou, to že člověk co si ho pustím na wifi může spamovat nebo hackovat je tak nějak technologicky daná věc, ale aby si člověk co ho pustím na wifi mohl v podstatě eshopovat na účet plátce toho připojení je úplně mimo mísu.
xtonda
Junior

Odeslat příspěvekod hauzz 2. 10. 2022 20:41

Tak co redakce MM, jako námět na článek dobrý, aby se to rozmázlo a dostalo do širšího povědomí, nebo zájmy hlavního sponzora jsou jaksi ve střetu zájmů redakce tedy v tomto konkrétním případě? Alespoň obecný článek bez konkretizace operátora si myslím že by určitě nebyl na škodu, osvěta jak se zdá je víc než potřebná ;-)
hauzz
Pokročilý

Odeslat příspěvekod mi.strnadel 2. 10. 2022 23:22

Ahoj v březnu to na mě taky zkoušeli. O2 100GB.

Vitejte! Aktivoval/a jste si predplatne Moxigames v cene 85 Kc/tydne. Zruseni predplatneho http://live.moxigames.com/?sid=74237670#/unsubscribe Prehled plateb a nastaveni u O2: https://moje.o2platba.cz. Pomoc 800 144 555 nebo supportcz@moxigames.com
mi.strnadel
Kolemjdoucí

Odeslat příspěvekod peta809 3. 10. 2022 07:04

Máte O2? Měli byste zakázat mobilní platby, jinak můžete přijít o peníze

To, že se na internetu nachází nejrůznější podvodné a pochybné webové stránky, je asi známo každému. Někdy se snaží jednoduše vylákat osobní informace, jindy vás oklamat a donutit vás zakoupit si nějaký produkt, případně přihlásit k pravidelnému předplatnému. Ve většině případů je nutné, abyste byli hodně nepozorní a dalo by se říci že i naivní, protože musíte zadat telefonní číslo na pochybném webu. Jak se ukazuje, tak ani není potřeba zadávat telefonní číslo, jak poznamenali klienti operátora O2.

https://dotekomanie.cz/2022/10/mate-o2-meli-byste-zakazat-mobilni-platby-jinak-muzete-prijit-o-penize/
peta809
Moderátor
Uživatelský avatar

Odeslat příspěvekod 5uch 3. 10. 2022 07:41

Moderátor, co pamatuje Siemens ME45
5uch
Moderátor
Uživatelský avatar

Odeslat příspěvekod peta809 3. 10. 2022 19:03

Odborník na telekomunikace, Radek Zajíc, nám poskytl informaci, jak asi probíhá identifikace uživatele, respektive předání telefonního čísla.

„Síť operátora umí dělat tzv. Header Enrichment, kdy konkrétním webům doplní do HTTP hlavičky telefonní číslo/identifikátor zákazníka.“


Z toho plyne, že při návštěvě tohoto webu dochází k doplnění informace a jejímu předání provozovateli, díky čemuž získává identifikaci klienta. Bohužel již nevíme, jaký systém se používá k oznámení a vytvoření platby.

Zdroj: https://dotekomanie.cz/2022/10/mate-o2-meli-byste-zakazat-mobilni-platby-jinak-muzete-prijit-o-penize/

---

Taktéž už byl ze strany Dotekománie kontaktován Český telekomunikační úřad a Česká obchodní inspekce.

Zdroj: https://mobile.twitter.com/dotekomanie/ ... 1843295233
peta809
Moderátor
Uživatelský avatar

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků