Spoločnosť OnePlus má zrejme vážny problém. Viacerí jej zákazníci zaznamenali na svojich účtoch veľmi podozrivé transakcie s obrovskými sumami, ktoré sa vyskytli práve po nákupe v e-shope OnePlus.net. Spoločnosť o situácii vie a už ju aj rieši.
OnePlus o situácii vie a rieši ju
OnePlus vo svojom vyhlásení uvádza, že všetky incidenty rieši jednotlivo. Dodáva, že prípadný postih sa týka tých zákazníkov, ktorí nakupovali prostredníctvom platobnej karty a nie nejakou alternatívnou metódou, napr. cez PayPal. Na fórach OnePlus sa ozvalo skutočne veľa zákazníkov, ktorí zaznamenali podozrivé transakcie na svojich účtoch. V niektorých prípadoch ide o sumy vo výške tisícov eur. OnePlus uvádza, že informácie o platobných kartách svojich zákazníkov nikdy neukladá na svojich serveroch a všetky odosiela partnerovi z tretej strany, ktorý zabezpečuje celý proces platby kartou. Podľa všetkého sa podozrivé transakcie vyskytli aj u zákazníkov, ktorí v obchode OnePlus.net nakupovali pred niekoľkými mesiacmi.
Zlú skúsenosť máme aj my v redakcii
Žiaľ, musíme skonštatovať, že podobný incident máme za sebou aj my v redakcii. Ešte v decembri sme cez oficiálnu stánku OnePlus.net zakúpili novinku OnePlus 5T, ktorá do pár dní prišla do redakcie na Slovensko. "Minulý týždeň ma nepríjemne prekvapil telefonát z banky, ktorý ma upozornil na podozrivé transakcie. Išlo o platby v hodnote 4169 a 3127 eur. Kedže som nič neplatil, bolo mi oznámené, že kreditná karta bola zablokovaná" spomína šéfredaktor Michal Chabada, ktorý nový mobil kúpil. Z výpisu je jasné, že sa niekto pokúsil nakúpiť elektroniku v hodnote viac ako 7-tisíc euro.
Risk monitoring platobných kariet
K danej situácii sme požiadali o vyjadrenie aj banku. "Tatra banka disponuje službou Risk monitoring platobných kariet, ktorá funguje 24/7. Prostredníctvom tejto služby monitorujeme transakcie našich klientov a v prípade, že sa vyskytne neobvyklá situácia, resp. transakcie (ako to bolo aj v tomto prípade), tak sú karty z preventívnych a bezpečnostných dôvodov zablokované a bezprostredne po blokácii je klientom zaslaná SMS správa o zablokovaní karty. Včasným zablokovaním karty banka minimalizuje prípadné škody vzniknuté neoprávneným použitím karty. Samozrejme, v takýchto prípadoch sú finančné prostriedky klientom vrátené v plnej výške." vysvetlila situáciu ochrany klientov hovorkyňa Zuzana Žiaranová.
V súvislosti s platením kartou na internete dnes už banky svojim klientom ponúkajú rôzne riešenia, ako svoje karty chrániť. Napríklad Tatra banka svojim klientom poskytuje možnosť flexibilne si meniť limit pre internetové transakcie prostredníctvom mobilných aplikácií Tatra banka a MobilePay alebo internet bankingu. To znamená, že klient môže mať internetový limit na svojej karte vypnutý a zapne si ho len vtedy, keď realizuje nákup a iba na sumu, ktorú potrebuje zaplatiť. Po úhrade si vie limit pohodlne znova vypnúť a zamedziť tak zúčtovaniu ďalších transakcií v prípade, že by údaje o karte niekto odchytil.
"Na slovenskom trhu prevratnou novinkou je možnosť vygenerovať si jednorazové údaje o karte pre nákupy na internete. Túto službu svojim klientom poskytuje Tatra banka v aplikácii MobilePay. Klienti si v nej vedia ku ktorejkoľvek svojej platobnej karte, vydanej Tatra bankou, vygenerovať jednorazové údaje, použiteľné práve na jeden nákup na internete. Nemusia tak na stránke obchodníka zadávať údaje o svojej plastovej karte a keďže použitie jednorazových údajov o karte na ďalšiu transakciu nie je možné, ich peniaze sú maximálne chránené." dopĺňa Žiaranová.
Peniaze zrejme ostávajú na účtoch
Jedinou svetlou stránkou celého incidentu je, že väčšina zákazníkov o peniaze neprišla. Transakcie sú totiž často v takých výškach, že na prvý pohľad vyzerajú podozrivo a banka ich automaticky zablokuje, alebo vás požiada o ich potvrdenie. V každom prípade ide o obrovský problém, ktorý musí OnePlus nutne riešiť. Aj keď sa zdá, že problém je na strane dodávateľa celého platobného riešenia, nemusí to tak byť.
Výskum spoločnosti Fidus ukázal, že hoci OnePlus neuchováva dlhodobo informácie o kartách svojich zákazníkov, proces zadávania platobných údajov prebieha na stránke OnePlus a nie v externej bráne, ako ste zvyknutí pri rôznych platbách na internete. Hoci nakrátko, OnePlus predsa na chvíľu ukladá informácie o karte zákazníka priamo na svojej stránke a práve tu sa zrejme nachádzal škodlivý kód, ktorý zbieral zachytené platobné informácie.
Nám teraz nezostáva nič iné iba dúfať, že OnePlus sa aj naďalej bude stavať k situácii zodpovedne a čo najrýchlejšie ju vyrieši. Netreba dodávať, že pre výrobcu, ktorý veľké množstvo svojich zariadení distribuuje priamo cez svoj oficiálny e-shop, ide o problém najvyššieho stupňa.
Odporúčania pri online nakupovaní
Aby sa podobná situácia neopakovala, ESET odporúča pri online nákupoch niekoľko rád. Nastaviť si notifikácie o odchádzajúcich platbách napríklad vo forme SMS a v prípade nezrovnalostí ihneď kontaktovať svoju banku. Nie všetky banky sa totiž klientovi ozvú s tým, že zaznamenali podozrivú transakciu. Nič im to neprikazuje a robia to len na základe vlastnej vôle. Na základe komunikácie s bankou a medializovaných informácií by sa mal klient v takýchto prípadoch rozhodnúť, či je nutné kartu zablokovať.
"V týchto prípadoch odporúčame informovať sa o svojich možnostiach u banky ešte pri zakladaní účtu alebo ešte v dobe, kedy klient nemá žiaden problém. Klient sa tak od banky napríklad dozvie, že si môže nastaviť alebo prestaviť denný horný limit na karte. Môže si overiť, či daná banka naozaj kontaktuje klientov pri podozrivých transakciách a ako a s kým môže riešiť už prípadný problém čo najrýchlejšie a najefektívnejšie. Taktiež si môže od banky vypočuť jej odporúčania, čo sa týka čo najbezpečnejšieho prístupu k svojmu internet bankingu alebo používania platobnej karty pri online nákupoch. Je to podobné ako pri požiari. Je vždy lepšie vedieť vopred, kde hľadať hasiaci prístroj, kde je únikový východ a na aké číslo volať. Svoje peniaze si človek najlepšie zabezpečí po vzájomnej komunikácii s bankou." doplnila Zuzana Hošalová z Esetu.
Aktualizované 17. januára o 13:00
Spoločnosť OnePlus v e-shope OnePlus.net dočasne zrušila možnosť platby kartou. Naďalej zostáva možnosť platiť cez PayPal a kým výrobca nevyšetrí celú situáciu a nenájde chybu, môžete nakupovať prostredníctvom tejto platobnej metódy. Okrem toho OnePlus hľadá ďalšie alternatívy, ktoré prinesú v budúcnosti bezpečnejšie platobné riešenie.
Aktualizované 19. januára o 16:10
OnePlus nám dnes poslal e-mail s ospravedlnením a potvrdením informácie o úniku. Podobný e-mail môže zrejme očakávať každý, kto v posledných mesiacoch nakúpil v e-shope OnePlus.net a platil platobnou kartou.
Nechápem, ako môže niekto v dnešnej dobe na internete platiť nezabezpečenou platobnou kartou. Keď už nemám možnosť platiť cez PayPal, tak si nastavím aspoň potvrdenie transakcií vyšších ako napr. 20€, a žiadna platba bez môjho potvrdenia neodíde…
A to sa stane ľuďom čo nám prezentuju výhody mobile pay od TB, kazdy den prezentujú úžasné zľavy na GearBest…. 😂
Odborníci
Mobile Pay od TB je skvela vec a nakupovanie z Ciny nie je o nic horsie ako nakupovanie na Slovensku.
väčšinou pri online platbe kartou príde sms kod ktorý treba napísať pre overenie platby nie?
Online platbu kartou nie je potrebné autorizovat
ja keď som dobíjal kredit ci uz na SK alebo na zahranicnej stranke, po vypisani údajov z karty mi ešte prisla sms z mojej banky a musel som autorizovat platbu kodom ešte
Zalezi, ako to ma clovek nastavene v banke a ci chce, aby online platby boli este dodatocne autorizovane smskou, resp. vygenerovanim kodu v smske napriklad
Mne z čsob takto stále príde sms. Keď som si však dal uložiť kartu na stránke 4ky pri dobíjaní kreditu tak ma prekvapilo že som už ten kód z sms nemusel zadávať. Okamžite som si kartu vymazal a nikde ju neukladám.
nie v kazdej banke, kazda banka ma vlastne riesenie, ale SafePay, cize autorizacia cez sms je fajn sposob
pise ze islo o kreditnu kartu nie platobnu. pri kreditke online tiez nic nepotvrdzujem.
nevadiiiiiiii. nakupujeme v Cine veseloooooo
V mnohych pripadoch je to lacnejsie. Ja osobne som za roky nemal este problem. Pouzivam Paypal.
To si Oneplus dosť pos*al…
Ak už niekto s kartou od Tatra banky kupuje niečo v Číne (alebo aj inde), tak nech si stiahne ich app Mobile Pay a pri každej platbe nech si vygeneruje jednorazove číslo karty a platí ňou. Nemôže sa potom nič podobné stať
Uz som sa to pýtal všade ale nikto mi nevie odpovedať. Ak ti bude chcieť číňan refundovat peniaze na vygenerovanu kartu, kam ti prídu?
Na účet, na ktorý je karta registrovaná. Mam to odskúšané na Aliexpresse pri refundoch
Takže on odošle/refunduje na to vygenerované číslo a naša banka to spojí s Tvojím číslom účtu bez toho aby som ho dodatočne niekde uvádzal?
Alebo pripadne sa ti to refunduje priamo na tvoje cislo uctu.. kazdopadne som zvedavy na odpoved od Kuba, tiez ma to zaujima
Áno spojí sa to bez toho aby si niečo niekde uvádzal tiež to mám odskúšané.
Presne tak
Tak isto som to riesil s Tatrabankou pri nakupe v Aliexprese a peniaze sa pekne vratili na moj ucet aj z tej virtualnej karty vygenerovanej v MobilePay. Virtualna karta je drzana pre danu transakciu. Takze no problem.
Áno, aplikáciu mám aktivovanú aj ja, ale v tom čase som ju nemal nainštalovanú na novom mobile (Pixel 2), preto som použil kreditnú kartu. Už som sa poučil :)
Škoda že zuno skončilo, tam som nemal žiaden problém, išiel som platiť ta som sa pekne prihlásil cez appku a povolil platby cez net a potom som zase zrušil platby cez net zadarmo a nebolo možné aby dakto dačo zaplatil keď som zrušil platby kartou
PayPal! PayPal! PayPal! PayPal! PayPal! PayPal!
Suhlas, len s takym dodatkom: Paypal, ale s kartou, nie on-line prevodom penazi na paypal-ucet! Pretoze aj Paypal ta moze os*at (ako sa to mne uz raz stalo). Vtedy sa hodi ako zalozne riesenie moznost zablokovat platbu cez kartu…
Ja to mam asi ako ty. Zaplatim cez paypal a strhne mi z karty. Priamo na paypale nemam nic
Nakupujem cez PayPal
Já se těším na článek, kde konečně nebude zmíněna tatra banka a eset:-)
Nechapem co myslia tym credit monitoringom. To akoze budu chciet rocny pristup ku tranzakciam spravenyvh danou kartou a ked bude podozriva tranzakcia tak poslu notifikaciu ?
Nic moc od firmy ktora sa vy****a na zabezpecenie e-shopu.