Hlavní navigace

mPlatby u O2 mohou strhnout peníze i za neobjednané služby

5. 10. 2022

Sdílet

O2 Autor: Jan Sedlák

Před rizikem zneužití služby mobilních plateb (mPlatby) u operátora O2 varuje server Dotekománie. Princip podvodu spočívá v tom, že O2 umožňuje identifikovat uživatele bez zadávání jakýchkoliv údajů. K provozovateli webu se tak dostává telefonní číslo a pokud jeho uživatel nezakázal v nastavení účtu mobilní platby, může mu být naúčtována služba, kterou si neobjednal.

O2 o problému ví. Mluvčí operátora Veronika Zachariášová na opakovaný dotaz Lupy odmítla upřesnit, kolik zákazníků je tímto podvodem ohroženo. Uvedla jen, že operátor už nechal službu Moxigames pozastavit a jedná s jejím provozovatelem o možnostech nápravy.

V době, kdy jsou standardem pro mobilní platby Google Pay, Apple Pay nebo platební brány, se řadu let staré řešení přes mPlatby může zdát jako překonané. Zachariášová ale jeho existenci i v dnešní době hájí: „Header Enrichment je technologie, která se běžně používá napříč celosvětovým trhem, protože přináší větší zákaznický komfort a rychlost. Společnost O2 je zde v pozici platební metody, ne provozovatele služby samotné.“

Před spuštěním služby mPlatba prý O2 všechny stránky kontroluje. „Pokud se o jakémkoliv porušení požadavků následně dozvíme, ihned jednáme s provozovatelem o nápravě nebo pozastavení služby,“ dodává mluvčí.

Doporučeným způsobem, jak těmto problémům jednou provždy předejít, je mobilní platby pro konkrétní číslo deaktivovat.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 5. 10. 2022 14:37

    Meesha

    Chování O2 v této věci bylo vždy otřesné - oni za nic nemohou, to třetí strana. Mám jejich přístup a odpovědi přesně zdokumentované. Nechápu jak je možné, že pouhým kliknutím někde na webu se bez čehokoli může aktivovat týdenní předplatné třeba ve výši 200Kč. Ano, kliknutí, bez čehokoli víc - žádné ověření nic. Všude než člověk zaplatí se musí ověřovat pomalu podpisem vlastní krví a mPlatby dokáží strhávat peníze pouhým klikem. Defaultně byla vždy zapnutá a člověk na to přišel až když se začalo strhávat...

  • 5. 10. 2022 12:33

    Uncaught ReferenceError:

    deaktivace mobilních plateb je odřízne i další služby a je to opt-out.

    Zajímavé, že ještě nedávno se k tomu O2 stavilo, že za vše může zákazník, že si sám služby objednal a že není možné je reklamovat.

  • 6. 10. 2022 10:55

    5uch

    Někdo by už měl managory v O2 propleskat.
    Třeba by se jim rozbřesklo, že dobrá pověst je k nezaplacení, a že za příjem z těchto podvodů (podíl na lupu) za to ztrátu pověsti nestojí.

    Nebudeme si hrát na schovávanou - většina objednávek předplatného od třetích stran, kde tou třetí stranou je nějaká schránková firma v zahraničí provozující web s "mobilním obsahem", je podvod - byznys model, který záměrně nevhodným a manipulativním uživatelským rozhraním a způsobem své propagace cílí na zranitelné (děti), zbrklé a nepozorné uživatele, kteří si objednají něco, co vlastně nechtějí a co fakticky ani nemá hodnotu ceny placené za tu službu.

    A O2 vlastně samo přiznává, že s těmito službami je problém je udržet pod kontrolou, aby splňovaly minimální požadavky na legálnost služby, a aby časem "nezvlčily":

    "Na partnery klademe vysoké nároky a snažíme se dbát na to, aby byla stránka pro zákazníky vždy pochopitelná, měla všechny náležitosti jako dostatečně přesné uvedení ceny služby, jasně dané podmínky, srozumitelnou komunikaci v češtině nebo řádnou ochranu před hackery. Všechny stránky před spuštěním kontrolujeme. Pokud se o jakémkoli porušení těchto požadavků (většinou následném) dozvíme, ihned jednáme s provozovatelem o nápravě nebo pozastavení služby."
    Domča,. O2 Guru na Facebooku

    Tak když jsou s tím takové problémy - proč vůbec O2 jde do partnerství s takovými firmami? A proč jim ulehčuje život tím, že jim dává možnost identifikovat zákazníka jako plátce... jen na základě jeho návštěvy webu?

    6. 10. 2022, 10:58 editováno autorem komentáře

  • 6. 10. 2022 16:29

    Uncaught ReferenceError:

    zrovna tohle je můj případ, LTE internet, navštívil jsem stránku prokliknutelnou z reklamy na seznam.cz a tím se aktivovalo týdenní předplatné.

    O2 odmítlo reklamaci, že jsem to potvrdil vědomě sám a že mi přišla sms. Poslal jsem to k ČTÚ, ale jednaní O2 rozhodně není férové. Poslal jsem jim i video, kdy dojde k potvrzení jen navštívením webu s že tam nejsou povinné údaje.

  • 6. 10. 2022 11:06

    5uch

    A ještě jedna věc... pokud zákazník O2 používá SIM kartu v modemu, nemusí se o předplatném vůbec dozvědět. Potvrzovací SMS od O2 o stržení platby z jeho účtu přijde na SIM v modemu, kde si ji v 99.9% případů nikdo nepřečte.
    Zákazník se o strhávaných platbách dozví až z vyúčtování (a to může být pozdě na reklamaci).

    Tyhle schránkové firmy ze zahraničí hrají na to, že se nikdo kvůli pár stovkám předplatného nebude s nimi soudit někde na Maltě, Kypru nebo v Singapuru.

    No a také na to, že se často mění jejich sídlo a název.

  • 6. 10. 2022 12:43

    5uch

    "Mluvčí operátora Veronika Zachariášová na opakovaný dotaz Lupy odmítla upřesnit, kolik zákazníků je tímto podvodem ohroženo."

    Potenciálně jsou to všichni zákazníci s internetem na SIM kartě od O2 - mPlatby jsou ve výchozím stavu na SIM povoleny. A nikdy nevíte, kdy kliknete na odkaz, který vede k objednávce předplatného (ten odkaz může být pojat jako reklama, která vás zaujme natolik, že na ní kliknete... nebo vám vyskočí pod prstem či myší v nevhodnou chvíli... nebo se může maskovat za něco jiného než reklamu - např. za video vložené do běžné stránky a s obsahovým vztahem k té stránce).

    Zkušenější si mohou mPlatby samoobslužně vypnout (pokud je nepoužívají). Ale řada uživatelů SIM karet netuší, že SIM karta může sloužit i k takovýmto účelům, takže toto vůbec neřeší... a pak mohou být jednou nemile překvapeni.

  • 7. 10. 2022 11:37

    Trident

    Ano ma identifikovat zarizeni, ma umoznit autorizaci, pripadne uzivatele a pouzit udaje k overeni takove platby!!! Deje se tak v normalnim platebnim styku a nevidim duvod proc by se melo dit jinak u tohoto systemu.

    Skutecne se jedna o moji chybu? Vypravej mi o tom brouku.
    Tady se jedna o strzeni kreditu neceho co je vystupni bod bez toho aniz bych mel moznost dat jako majitel uctu/cisla nasledne povoleni ci bylo zakazano ve vychozim stavu. mPlatby je specificka vec ktera jinde neexistuje alespon v te forme v jake ji ma O2. Neni to neco jako audiotexove sluzby ktere si samozrejme kazdy pricetny provozovatel pobockove ustredny zakaze nebo dokaze udelat backtrack z logu.

    Taky by bylo OK pokud by existovala extra aplikace na overeni nebo autorizace pomoci zpetne sms/telefonatu. Opet nic takoveho O2 nema. Muzete jen resit damage control naslednymi zakazy kdy vychozi stav je povoleno vsem a vsude.

    BTW: Dle dohledani provozovatele prachy nestrhavalo nejspis porno ale jakasi mobilni hra. Podarilo se nasimulovat pokus o dalsi platbu bez toho aniz by uzivatel neco vedel. Opet jiny telefon pripojeny pres ten muj.

    7. 10. 2022, 11:37 editováno autorem komentáře

  • 7. 10. 2022 6:17

    Tojemi

    Je to ze strany O2 řízená krádež.
    Nic jiného. Mají provize z těchto plateb a defoltne je mají povoleny. Ano jdou vypnout, ale nikoliv v aplikaci přes mobil, ale jen na www stránce. Tu najít také není na jedno kliknutí.
    Jediné co udělá O2 je, že zašle SMS na kontaktní mobilní číslo s tím, že zákazník má 24 hodin na deaktivaci.

  • 6. 10. 2022 17:13

    5uch

    Tvrdě do nich.
    O2 musí uznat, že to nemají pod kontrolou (a z principu nemohou mít):
    - Potenciální partnerský web je navržen tak, aby formálně byl OK.
    - Získá spolupráci s O2
    - Web změní svůj design tak, aby byl zavádějící nebo vyloženě podvodný
    - Než se nahromadí stížnosti a O2 na ně zareaguje, tak se děje zlo.

    Co jiného si slibovat od spolupráce se subjekty, které mají evidentně pochybný byznys model?

    6. 10. 2022, 17:14 editováno autorem komentáře

  • 6. 10. 2022 20:54

    Trident

    To se mi stalo taky na obyc sim hlas+data. Nasdilel jsem pripojeni kolegum na party. Browsili hodne nekde onde na strankach pro marketing a management -> predpokladam porno / placeny obsah / mobilni hry a najednou jsem byl o stovku levnejsi. A po tydnu zas. Zablokoval jsem to ale tohle je dira jak prase!
    Kdy k platbe nemusi ano dojit primo ze zarizeni ale pres nej!!!

    6. 10. 2022, 20:55 editováno autorem komentáře

  • 7. 10. 2022 0:06

    Sam a do ma

    Divím se, jak je možné že tahle šmejdšitna prochází a to už je DESET LET minimálně. Mě se to nikdy nestalo ale. Nedokážu tomu uvěřit, že oni jaksi mohou naúčtovat něco, co se kamsi odešle na základě jediné věci, že to vychází z adresního rozsahu zákazníka .

    Je to jasně protizákonné, protože tam abosolutně není nejmenší záruka, že službu objednal opravdu majitel čísla (viz hotspot) Stejně tak jako je podvod, když zadám něčí telefonní číslo do nějaké loterie atd(ale nic konrétního neznám, nevyhledával jsem to, ) nebo objednávku deset kila vosku na pražský hrad z eshopu

    Ještě by se dal pochopit trojský kůn v modemu O2 který zná své číslo a může si zasebe nasebe posílAT SMS.

  • 7. 10. 2022 0:43

    horde

    tak upřímně zrovna toto je jasný příklad, že se jedná jen a jen o vaši nerozvážnost (chybu).. nebo podle čeho si jako myslíte, že má operátor identifikovat zařízení, které vznáší požadavek na zobrazení dané stránky? - ano, váš telefon s hotspotem.. je to naprosto totožné, jako běžná počítačová síť s routerem.. také bude koncovým "výstupným bodem požadavku" IP adresu routeru a ne nějaká interní laptopu uvnitř sítě.

  • 16. 10. 2022 13:34

    5uch

    No a co se s tím dá dělat...
    a) Odejít od O2
    ...a tím se zbavit vyloženě nebezpečného předávání identifikace zákazníka šmejdům. A také proto, že za svou aroganci a nenažranost si O2 nic jiného nezaslouží.

    b) Zakázat mobilní platby.
    To je obecně dobrý nápad (u každého operátora), pokud mobilní platby nevyužíváte.

    c) Nepoužívat mobilní internet (zakázat ho)... no, v dnešní době asi ne moc reálné.

    d) Negativní publicita O2
    Tlačit na O2, ať toto svinstvo přestane podporovat. Být hlasitý. Psát jim na FB, volat na O2 linku, podávat stížnosti ČTÚ a ČOI (i když víme, že je zamítnou s tím, že to spadá jinam).

  • 16. 10. 2022 22:17

    TrSek

    A ted si predstavte ze mate deti. Jasne jedna zkusenost a vsechny mplatby a vubec jakekoliv platby jsem zatrhnul. A po teto zkusenosti nic dalsiho od O2 nechci. Skoda pro nich. Takhle se alespon u mne uz nikdy nestane abych tuhle sluzby kdykoliv pouzil.

    16. 10. 2022, 22:18 editováno autorem komentáře

Byl pro vás článek přínosný?

Autor aktuality

Redaktor serveru Lupa.cz se zaměřením na telekomunikace, média, IT a právo. Dříve šéfredaktor Právního rádce a mluvčí Českého telekomunikačního úřadu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).