MobilMania.cz
https://forum.mobilmania.zive.cz/

Zneužití účtu zákazníka O2 k nevyžádaným mobilním platbám
https://forum.mobilmania.zive.cz/viewtopic.php?f=1&t=1326130
Stránka 2 z 11

Autor:  5uch [ 2. 10. 2022 11:21 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

xtonda:
To řekněte O2. 8-)

Podle mne by se od těchto "služeb" měli operátoři úplně odstřihnout. Přidaná hodnota "služeb" nula, nespokojenost a pocit zneužití velký. Nechat jen mobilní platby tuzemských a bezproblémových ověřených služeb (jízdenky MHD, parkování...).
Nebo se úplně vykašlat na to, aby byl mobilní operátor poskytovatelem (zpracovatelem) plateb. Spousta lidí o této možnosti neví, že mobilní číslo lze použít také tak trochu jako platební kartu... a pak se diví.

U návštěvnické wifi v domácnosti by se dalo ještě tak trochu argumentovat tím, že musíte vědět, koho do ní pouštíte. Ale co třeba wifi pro návštěvníky v penzionu, malém hotelu...?

Autor:  xtonda [ 2. 10. 2022 11:24 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Mě se v historii na o2 platba objevuje toto, má někdo představu, jestli to sou jenom hry nebo je tam i obsah pro dospělé, ať mám představu odkud vítr vane?

Přílohy:
Screenshot 2022-10-02 at 12-19-22 Historie plateb Platba přes internet.png
Screenshot 2022-10-02 at 12-19-22 Historie plateb Platba přes internet.png
[ 68.57 | Zobrazeno 209 krát ]


Autor:  5uch [ 2. 10. 2022 11:44 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Hezký. ;-)

Vypadá to spíš na hry a virtuální realitu (zábavnou, ale ne pro dospělé).
Měl jsem podezření na erotiku u toho 360vr-tube, ale asi jsou to také hlavně hry.

https://cz.360vrtube.mobi/legal/tc - to by mohlo být ono, v podmínkách mají exkluzivní spolupráci s O2 a předpokládají, že...:

Citace
...jsem oprávněn užívat SIM kartu spojenou s mým telefonním číslem ("MSISDN") a toto mé oprávnění vyplývá z trvající smlouvy ("Smlouva") uzavřené mezi mnou jako účastníkem a poskytovatelem služeb elektronických komunikací na takovém MSISDN - společností O2 Czech Republic a.s. nebo O2 Family, s.r.o. (příslušný poskytovatel u takového MSISDN dále pouze "O2").


Z toho webu se dá se doklikat k objednávce obsahu, u mne to ale chce telefonní číslo...
https://cz.360vrtube.mobi/hry/monstra-vr/id/31/32741 - tlačítko "Stažení".
Zkuste, jestli z vašeho připojení půjdete přímo k objednávce bez potvrzení číslem (ale může to být způsobeno i tím, že mají nějaké vaše identifikační údaje - prostě z vašeho zařízení už objednávka byla provedena).

Seznam partnerů O2 pro platby třetí straně - pro další dohledání informací:
https://www.o2.cz/osobni/-a104164?field=data

Je tam něco, co má dle názvu souvislost s tím 360vr-tube (ale nesedí adresa firmy s tím, co jsem našel výše)
Je tam Playwing.
Není tam mobbile Gaming.

Update: při hledání toho 360vr-tube jsem narazil na toto
https://www.zive.cz/poradna/banner-360v ... tanswers=1
https://www.vasestiznosti.cz/stiznost/5 ... &orderBy=5

Nejste sám.

Update 2:
Zkusil jsem do formuláře s objednávkou 360vr zadat smyšlené číslo. 123456789 to nebere.
720456789 to vzalo a poněkud nesrozumitelně to chtělo něco dalšího (asi ověřovací kód zaslaný v SMS?) - to jsem nedokončil a stránku opustil.
Poté kliknutí na jakoukoli hru již bylo přesměrováno rovnou na formulář se zadáním čísla.
Smazal jsem cookies.
Teď, když navštívím stránku s konkrétní hrou, dojde k sérii přesměrování: nejprve na formulář podobný tomu pro zadání čísla (ale bez kolonky pro číslo) a vzápětí na stránku s chybovou hláškou:
"You don't have permission to access on this server".

Pěkně vypečené stránky 360vr-tube!

Autor:  xtonda [ 2. 10. 2022 12:42 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Tak ten druhý odkaz, to je ono, ani není potřeba klikat na stažení, přesměruje se to samo. Stačí kliknout na Pokračovat, pak Potvrdit a pak to hodí chybu protože mám platby bloklé, na noťasu s Win 10 ve Firefoxu s Adblockem, který je připojený k internetu přes Huawei B310s-22 s O2 datamania SIM. To je tada fakt prasárna.

Na mobilu přes mobilní data se SIM Emtéčko a T-Mobile to chce zadat telefonní číslo.

Příloha
Screenshot 2022-10-02 at 13-19-29 https __cz.360vrtube.mobi.png
Screenshot 2022-10-02 at 13-19-29 https __cz.360vrtube.mobi.png
[ 996.24 | Zobrazeno 54 krát ]


Příloha
Screenshot 2022-10-02 at 13-19-47 https __cz.360vrtube.mobi.png
Screenshot 2022-10-02 at 13-19-47 https __cz.360vrtube.mobi.png
[ 1003.65 | Zobrazeno 46 krát ]


Příloha
Screenshot 2022-10-02 at 13-20-20 Error.png
Screenshot 2022-10-02 at 13-20-20 Error.png
[ 43.43 | Zobrazeno 32 krát ]


Autor:  5uch [ 2. 10. 2022 13:00 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Takže bych bral skoro jako potvrzenou moji spekulaci, že objednávka probíhá podle možností připojení - na mobilních datech od O2 není třeba vyplňovat číslo, v ostatních případech ano.

A že skutečně lze udělat objednávku na telefonní číslo, aniž bych to číslo někam zadával.

Ve vašem případě se to zachovalo téměř korektně (snad) - před definitivní objednávkou to dalo 2x informaci, že to bude stát 99 Kč týdně. Řeklo to, kdo zatím stojí. A dalo to i nějaké kontakty na podporu (otázka je, zda funkční).
A jsem přesvědčen, že to dvě potvrzení jsou jen nutný právní bullshit. Technicky je to nepotřebuje, k identifikaci stačí jedna návštěva webu. A protože podvodníci ze zahraničí nějaké naše právní rámce mají v p..i a potřebují hezky vypadat jen kvůli potřebné spolupráci s O2, tak ta potvrzení mohou čas od času nebo za nějakých podmínek "jakoby omylem" vynechat.

Nicméně - pro běžného uživatele telefonu to je uděláno se silně manipulativním uživatelským rozhraním. Podmínky jsou psané dost malým písmem (byť se neztrácejí v jalovém textu). Viditelná cesta z toho ven je jen přes výrazná tlačítka "Pokračovat" a "Potvrdit" (chybí tlačítka "Odmítnout" nebo "Zpět"). Spousta lidí v prohlížeči v telefonu neví, kde je tlačítko "Zpět" a prostě ho nepoužívají... a mačkají viditelná tlačítka na stránce.

Každopádně je to hnus fialový a zelený, který si s návštěvníkem hraje (viz ty chybové hlášky a přesměrovávání).

Autor:  xtonda [ 2. 10. 2022 13:13 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Za mě to není ani zdaleka korektní, protože to může objednat kdokoliv koho si pustím na wifi a vyfakovat deseti a dvanáctiletou neteř když tu sou na tři neděle na prázdninách by se taky nesetkalo s pochopením. Problém je, že mobilní platby jsou defaultně povolené a že jde zaplatit poklikáním na webu bez čehokoliv dalšího, což by mě ani ve snu nepadlo, že je to takto nezabezpečené. Když mi vytáhne z peněženky platební kartu, neprojde přes 3D secure, musela by mi sebrat i mobil a dostat se do něj aby si opsala kód z SMS. Tady dá pokračovat a potvrdit, malá písmena nikdo nečte, čili zaplatí v podstatě omylem.

Autor:  tubík [ 2. 10. 2022 13:22 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

To co popisujete, se mi osobně nestalo, ale u nás v office to v jednu dobu mělo docela dost kolegů (všichni jsme na O2). Nikdo z nich si nevybavuje, že mě "někam na něco klikal".
Všem se firemně nechaly tyto platby blokovat a u "zřizovatele" Vypnout odběr služeb...

Autor:  5uch [ 2. 10. 2022 13:31 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Je to na hraně, možná i za ní.
Můžeme se bavit o tom, kdo nese zodpovědnost za to, co se děje ve vaší domácí síti. Když pustíte souseda na vaší wifi, on chytne vir a začne rozesílat spam... tak poskytovatel vypne internet vám.

Na druhou stranu je jasné, že domácí internet budou využívat i nezletilé děti. A tahle nabídka (hry) a celý proces objednávky je cílen a nastaven tak, aby je chytil (i když formálně tam budou všechny potřebné souhlasy).
Divím se, že O2 s těmito firmami spolupracuje. Zisk z toho nemůže IMHO vyvážit náklady na dozor nad těmi službami (mám potvrzeno z O2, že mají právníky, kteří to sleduji a prověřují "korektnost") a hlavně poničenou pověst.

Další problém jsou ty defaultně povolené mobilní platby a prémiové SMS (u všech operátorů), bez povědomí a osvěty u zákazníka - o tom, co to je a jaké to může mít dopady. A totální fail jsou povolené tyhle služby na datových SIM.

O2 by si mělo jít nafackovat. Nebo to udělat někdo za ně.

Autor:  peta809 [ 2. 10. 2022 14:28 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Možná by stálo za to, kdyby se na to mrknul nějaký redaktor a dostalo se do širšího vědomí. Dovedl bych si to představit třeba i v Černých ovcích, na Technetu apod.

Jinak jak je vidět, O2 není nic cizí.

Autor:  xtonda [ 2. 10. 2022 18:40 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

5uch píše
Je to na hraně, možná i za ní.
Můžeme se bavit o tom, kdo nese zodpovědnost za to, co se děje ve vaší domácí síti. Když pustíte souseda na vaší wifi, on chytne vir a začne rozesílat spam... tak poskytovatel vypne internet vám.

To je těžce za hranou, to že člověk co si ho pustím na wifi může spamovat nebo hackovat je tak nějak technologicky daná věc, ale aby si člověk co ho pustím na wifi mohl v podstatě eshopovat na účet plátce toho připojení je úplně mimo mísu.

Autor:  hauzz [ 2. 10. 2022 20:41 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Tak co redakce MM, jako námět na článek dobrý, aby se to rozmázlo a dostalo do širšího povědomí, nebo zájmy hlavního sponzora jsou jaksi ve střetu zájmů redakce tedy v tomto konkrétním případě? Alespoň obecný článek bez konkretizace operátora si myslím že by určitě nebyl na škodu, osvěta jak se zdá je víc než potřebná ;-)

Autor:  mi.strnadel [ 2. 10. 2022 23:22 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Ahoj v březnu to na mě taky zkoušeli. O2 100GB.

Vitejte! Aktivoval/a jste si predplatne Moxigames v cene 85 Kc/tydne. Zruseni predplatneho http://live.moxigames.com/?sid=74237670#/unsubscribe Prehled plateb a nastaveni u O2: https://moje.o2platba.cz. Pomoc 800 144 555 nebo supportcz@moxigames.com

Autor:  peta809 [ 3. 10. 2022 07:04 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Máte O2? Měli byste zakázat mobilní platby, jinak můžete přijít o peníze

To, že se na internetu nachází nejrůznější podvodné a pochybné webové stránky, je asi známo každému. Někdy se snaží jednoduše vylákat osobní informace, jindy vás oklamat a donutit vás zakoupit si nějaký produkt, případně přihlásit k pravidelnému předplatnému. Ve většině případů je nutné, abyste byli hodně nepozorní a dalo by se říci že i naivní, protože musíte zadat telefonní číslo na pochybném webu. Jak se ukazuje, tak ani není potřeba zadávat telefonní číslo, jak poznamenali klienti operátora O2.

https://dotekomanie.cz/2022/10/mate-o2-meli-byste-zakazat-mobilni-platby-jinak-muzete-prijit-o-penize/

Autor:  5uch [ 3. 10. 2022 07:41 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Jsem zvědavý, co na to O2...

https://www.facebook.com/12046130465914 ... 414155708/

Autor:  peta809 [ 3. 10. 2022 19:03 ]
Předmět příspěvku:  Re: Zneužití účtu zákazníka O2 na podvodných webech

Odborník na telekomunikace, Radek Zajíc, nám poskytl informaci, jak asi probíhá identifikace uživatele, respektive předání telefonního čísla.

„Síť operátora umí dělat tzv. Header Enrichment, kdy konkrétním webům doplní do HTTP hlavičky telefonní číslo/identifikátor zákazníka.“


Z toho plyne, že při návštěvě tohoto webu dochází k doplnění informace a jejímu předání provozovateli, díky čemuž získává identifikaci klienta. Bohužel již nevíme, jaký systém se používá k oznámení a vytvoření platby.

Zdroj: https://dotekomanie.cz/2022/10/mate-o2-meli-byste-zakazat-mobilni-platby-jinak-muzete-prijit-o-penize/

---

Taktéž už byl ze strany Dotekománie kontaktován Český telekomunikační úřad a Česká obchodní inspekce.

Zdroj: https://mobile.twitter.com/dotekomanie/ ... 1843295233

Stránka 2 z 11 Všechny časy jsou v UTC + 1 hodina
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/