Spoločnosť OnePlus má zrejme vážny problém. Viacerí jej zákazníci zaznamenali na svojich účtoch veľmi podozrivé transakcie s obrovskými sumami, ktoré sa vyskytli práve po nákupe v e-shope OnePlus.net. Spoločnosť o situácii vie a už ju aj rieši.
OnePlus o situácii vie a rieši ju
OnePlus vo svojom vyhlásení uvádza, že všetky incidenty rieši jednotlivo. Dodáva, že prípadný postih sa týka tých zákazníkov, ktorí nakupovali prostredníctvom platobnej karty a nie nejakou alternatívnou metódou, napr. cez PayPal. Na fórach OnePlus sa ozvalo skutočne veľa zákazníkov, ktorí zaznamenali podozrivé transakcie na svojich účtoch. V niektorých prípadoch ide o sumy vo výške tisícov eur. OnePlus uvádza, že informácie o platobných kartách svojich zákazníkov nikdy neukladá na svojich serveroch a všetky odosiela partnerovi z tretej strany, ktorý zabezpečuje celý proces platby kartou. Podľa všetkého sa podozrivé transakcie vyskytli aj u zákazníkov, ktorí v obchode OnePlus.net nakupovali pred niekoľkými mesiacmi.
Zlú skúsenosť máme aj my v redakcii
Žiaľ, musíme skonštatovať, že podobný incident máme za sebou aj my v redakcii. Ešte v decembri sme cez oficiálnu stánku OnePlus.net zakúpili novinku OnePlus 5T, ktorá do pár dní prišla do redakcie na Slovensko. “Minulý týždeň ma nepríjemne prekvapil telefonát z banky, ktorý ma upozornil na podozrivé transakcie. Išlo o platby v hodnote 4169 a 3127 eur. Kedže som nič neplatil, bolo mi oznámené, že kreditná karta bola zablokovaná” spomína šéfredaktor Michal Chabada, ktorý nový mobil kúpil. Z výpisu je jasné, že sa niekto pokúsil nakúpiť elektroniku v hodnote viac ako 7-tisíc euro.
Risk monitoring platobných kariet
K danej situácii sme požiadali o vyjadrenie aj banku. “Tatra banka disponuje službou Risk monitoring platobných kariet, ktorá funguje 24/7. Prostredníctvom tejto služby monitorujeme transakcie našich klientov a v prípade, že sa vyskytne neobvyklá situácia, resp. transakcie (ako to bolo aj v tomto prípade), tak sú karty z preventívnych a bezpečnostných dôvodov zablokované a bezprostredne po blokácii je klientom zaslaná SMS správa o zablokovaní karty. Včasným zablokovaním karty banka minimalizuje prípadné škody vzniknuté neoprávneným použitím karty. Samozrejme, v takýchto prípadoch sú finančné prostriedky klientom vrátené v plnej výške.” vysvetlila situáciu ochrany klientov hovorkyňa Zuzana Žiaranová.
V súvislosti s platením kartou na internete dnes už banky svojim klientom ponúkajú rôzne riešenia, ako svoje karty chrániť. Napríklad Tatra banka svojim klientom poskytuje možnosť flexibilne si meniť limit pre internetové transakcie prostredníctvom mobilných aplikácií Tatra banka a MobilePay alebo internet bankingu. To znamená, že klient môže mať internetový limit na svojej karte vypnutý a zapne si ho len vtedy, keď realizuje nákup a iba na sumu, ktorú potrebuje zaplatiť. Po úhrade si vie limit pohodlne znova vypnúť a zamedziť tak zúčtovaniu ďalších transakcií v prípade, že by údaje o karte niekto odchytil.
“Na slovenskom trhu prevratnou novinkou je možnosť vygenerovať si jednorazové údaje o karte pre nákupy na internete. Túto službu svojim klientom poskytuje Tatra banka v aplikácii MobilePay. Klienti si v nej vedia ku ktorejkoľvek svojej platobnej karte, vydanej Tatra bankou, vygenerovať jednorazové údaje, použiteľné práve na jeden nákup na internete. Nemusia tak na stránke obchodníka zadávať údaje o svojej plastovej karte a keďže použitie jednorazových údajov o karte na ďalšiu transakciu nie je možné, ich peniaze sú maximálne chránené.” dopĺňa Žiaranová.
Peniaze zrejme ostávajú na účtoch
Jedinou svetlou stránkou celého incidentu je, že väčšina zákazníkov o peniaze neprišla. Transakcie sú totiž často v takých výškach, že na prvý pohľad vyzerajú podozrivo a banka ich automaticky zablokuje, alebo vás požiada o ich potvrdenie. V každom prípade ide o obrovský problém, ktorý musí OnePlus nutne riešiť. Aj keď sa zdá, že problém je na strane dodávateľa celého platobného riešenia, nemusí to tak byť.
Výskum spoločnosti Fidus ukázal, že hoci OnePlus neuchováva dlhodobo informácie o kartách svojich zákazníkov, proces zadávania platobných údajov prebieha na stránke OnePlus a nie v externej bráne, ako ste zvyknutí pri rôznych platbách na internete. Hoci nakrátko, OnePlus predsa na chvíľu ukladá informácie o karte zákazníka priamo na svojej stránke a práve tu sa zrejme nachádzal škodlivý kód, ktorý zbieral zachytené platobné informácie.
Nám teraz nezostáva nič iné iba dúfať, že OnePlus sa aj naďalej bude stavať k situácii zodpovedne a čo najrýchlejšie ju vyrieši. Netreba dodávať, že pre výrobcu, ktorý veľké množstvo svojich zariadení distribuuje priamo cez svoj oficiálny e-shop, ide o problém najvyššieho stupňa.
Odporúčania pri online nakupovaní
Aby sa podobná situácia neopakovala, ESET odporúča pri online nákupoch niekoľko rád. Nastaviť si notifikácie o odchádzajúcich platbách napríklad vo forme SMS a v prípade nezrovnalostí ihneď kontaktovať svoju banku. Nie všetky banky sa totiž klientovi ozvú s tým, že zaznamenali podozrivú transakciu. Nič im to neprikazuje a robia to len na základe vlastnej vôle. Na základe komunikácie s bankou a medializovaných informácií by sa mal klient v takýchto prípadoch rozhodnúť, či je nutné kartu zablokovať.
“V týchto prípadoch odporúčame informovať sa o svojich možnostiach u banky ešte pri zakladaní účtu alebo ešte v dobe, kedy klient nemá žiaden problém. Klient sa tak od banky napríklad dozvie, že si môže nastaviť alebo prestaviť denný horný limit na karte. Môže si overiť, či daná banka naozaj kontaktuje klientov pri podozrivých transakciách a ako a s kým môže riešiť už prípadný problém čo najrýchlejšie a najefektívnejšie. Taktiež si môže od banky vypočuť jej odporúčania, čo sa týka čo najbezpečnejšieho prístupu k svojmu internet bankingu alebo používania platobnej karty pri online nákupoch. Je to podobné ako pri požiari. Je vždy lepšie vedieť vopred, kde hľadať hasiaci prístroj, kde je únikový východ a na aké číslo volať. Svoje peniaze si človek najlepšie zabezpečí po vzájomnej komunikácii s bankou.” doplnila Zuzana Hošalová z Esetu.
Aktualizované 17. januára o 13:00
Spoločnosť OnePlus v e-shope OnePlus.net dočasne zrušila možnosť platby kartou. Naďalej zostáva možnosť platiť cez PayPal a kým výrobca nevyšetrí celú situáciu a nenájde chybu, môžete nakupovať prostredníctvom tejto platobnej metódy. Okrem toho OnePlus hľadá ďalšie alternatívy, ktoré prinesú v budúcnosti bezpečnejšie platobné riešenie.
Aktualizované 19. januára o 16:10
OnePlus nám dnes poslal e-mail s ospravedlnením a potvrdením informácie o úniku. Podobný e-mail môže zrejme očakávať každý, kto v posledných mesiacoch nakúpil v e-shope OnePlus.net a platil platobnou kartou.
