29 października 2023

Pani Eugenia płaciła za usługi, których nie zamówiła. Bo ktoś się zalogował na jej konto i zmienił dane. Jak to możliwe? Wszystko „dla wygody” klientki

Pani Eugenia płaciła za usługi, których nie zamówiła. Bo ktoś się zalogował na jej konto i zmienił dane. Jak to możliwe? Wszystko „dla wygody” klientki

Pani Eugenia alarmuje: zabezpieczenia konta internetowego Netii są niewystarczające. „Ktoś zalogował się na moje konto, podmienił adres e-mail i zamówił sobie usługi na mój koszt”. Netia i faktura z wyższą kwotą zaskoczyły naszą czytelniczkę. Ale Netia nie ma sobie nic do zarzucenia

Zobacz również:

Cyfryzacja niejednemu z nas ułatwiła życie. Chcemy obejrzeć jakiś film? W ciągu kilku minut jesteśmy w stanie wykupić odpowiedni dostęp i delektować się domowym seansem. Niestety czasami taka wygoda może być niebezpieczna. Przekonała się o tym pani Eugenia, którą Netia zaskoczyła wysoką fakturą. Ale po kolei.

Netia i faktura z dodatkowymi kosztami

Zgłosiła się do nas pani Eugenia (a w zasadzie jej syn, który pomaga jej w takich sytuacjach), której nagle przestała działać usługa od Netii. Po kontakcie z infolinią okazało się, że usługi zostały zablokowane z powodu niezapłaconych faktur. Czytelniczka zawsze na czas regulowała zobowiązania, więc musiała się mocno zdziwić.

„Mama należy do osób, które sumiennie opłacają wszystkie rachunki. Po analizie faktur zauważyłem, że od maja rachunki wzrosły o kwotę 24,90 zł. Jako że mama opłacała domyślnie kwotę rachunku, jaka była stała od lat, to uzbierała się zaległość”

– informuje syn pani Eugenii. Po zalogowaniu się do serwisu internetowego Netii okazało się, że od kilku miesięcy faktury były wyższe o 24,90 zł. W związku z tym uzbierała się zaległość w wysokości niemal 100 zł. Nie była to jednak podwyżka cen usług, a dużo groźniejszy problem.

„Na fakturach pojawiła się usługa HBO GO, ponoć zamówiona 20 kwietnia poprzez logowanie na konto Netii. Ktoś się zalogował, sprytnie najpierw podmienił adres e-mail, a następnie zamówił usługi i otrzymał już na swój e-mail dane do logowania w HBO”.

Wychodzi na to, że pani Eugenia padła ofiarą oszustwa. Ktoś wyłudził jej dane, podpisał za nią umowę na dostęp do telewizji internetowej, a Netia z rachunkiem zgłosiła się do naszej czytelniczki. Syn pani Eugenii relacjonuje, że jego mama zarzeka się, iż nikomu nie udostępniła swojego PIN-u. I że świadomie nikomu nie podała swoich danych do logowania. Problem w tym, że żyjemy w czasach, w których oszustwa internetowe są powszechne.

Widzę kilka możliwości tego, co mogło się stać. Po pierwsze, czytelniczka mogła zalogować się na fałszywej stronie internetowej, do której link otrzymała w e-mailu lub w SMS-ie. Po drugie, mogła zalogować się na prawdziwej stronie, ale na czyimś komputerze. Po trzecie, mogła paść ofiarą phishingu telefonicznego i podać komuś swoje dane.

Po czwarte, pani Eugenia mogła mieć identyczne dane logowania w innym serwisie, z którego wyciekły. Wreszcie, nie jest wykluczone, że cała akcja jest wynikiem działania nieuczciwego pracownika Netii, który miał dostęp do jej konta, lub nieuczciwego członka rodziny pani Eugenii, który miał dostęp do jej komputera. Możliwości jest sporo.

A niestety w Netii wystarczy pozyskać czyjeś dane do logowania, aby dokonywać newralgicznych zmian na koncie. Oddajmy ponownie głos naszym czytelnikom:

„Logowanie do Netia Online następuje poprzez podanie numeru abonenta oraz kodu PIN. Żadne dodatkowe uwierzytelnienie nie jest wymagane. Zmiana adresu e-mail na koncie nie jest komunikowana mailowo. To stwarza pole do popisu np. dla nieuczciwego pracownika Netii.”

Czytaj też: Nie tylko faktura Netii – trwa sezon dla cyberprzestępców! Oto sześć rzeczy, których nigdy nie możesz robić, jeśli nie chcesz, żeby Cię okradli albo oszukali

Faktura Netii za wysoka? Ale „to kwestia wygody”

Nasi czytelnicy zapłacili zaległość, ale nie zostawili tej sprawy. Wysłali reklamację do Netii i jednocześnie zgłosili oszustwo na policję. Reklamacja została odrzucona, a Pani Eugenia dowiedziała się głównie tego, że za usługi się płaci, a jak się nie płaci, to Netia naliczy odsetki. I że to pani Eugenia odpowiada za zabezpieczenie danych do logowania i systemu komputerowego, z którego korzysta.

Odwołanie od reklamacji również zostało odrzucone, ale przynajmniej Netia przychyliła się do odstąpienia od kary finansowej za wyłączenie usługi (tak, ciągle są takie kary – podpisałeś umowę na 24 miesiące, to płać za wcześniejszą rezygnację). Jak widzicie, powstało spore zamieszanie. Kwota może i jest niewielka (można zostać oszukanym na dużo więcej niż 100 zł), ale problem wydaje się systemowy – nie wiemy, ile osób w ten sposób płaci za czyjeś oglądanie telewizji. Postanowiłem zapytać w biurze prasowym Netii o całą sytuację.

„Zmiana danych tj. adres e-mail nie jest możliwa bez znajomości kompletu danych do logowania, w tym PIN-u i hasła. Poziom zabezpieczeń jest w naszej ocenie adekwatny do potrzeb i jest kompromisem pomiędzy wygodą użytkowania dla klientów a bezpieczeństwem danych i finansów. Serwis netiaonline.pl jest przeznaczony do samoobsługi klienta, nie jest to system bankowy”

– poinformował mnie Karol Wieczorek z Netii. Niestety nie dowiedziałem się, czy fakt, że to nie pani Eugenia podpisała umowę, jest postawą do jej anulowania. Netia deklaruje:

„Znamy adres IP, z którego dokonano zmiany, i jeśli tylko policja zwróci się do nas o jego podanie, niezwłocznie go przekażemy. Sami nie mamy narzędzi do szukania winnych”.

Co ciekawe, nowy adres e-mail – ten, na który została zamówiona usługa HBO GO – stosunkowo łatwo połączyć z konkretną osobą (po wpisaniu danych z adresu w wyszukiwarkę znajdziemy: telefon, imię, nazwisko i adres potencjalnego oszusta). Pani Eugenia i jej syn nie znają tej osoby.

Pytanie brzmi, czy oszust był tak lekkomyślny i użył swoich danych czy raczej właściciel adresu e-mail też został oszukany. W końcu prawdziwi oszuści mogli włamać się nie tylko na konto pani Eugenii w serwisie Netii, ale również na czyjś adres e-mail. To już wyjaśni, mam nadzieję, policja.

Czytaj też: Nie tylko Netia i faktura. Egzotyczne wakacje i 1900 zł rachunku telefonicznego. „Ale ja w ogóle nie korzystałam z telefonu!” – mówi pani Sabina. Operator odrzuca reklamację. Wkraczam!

Kilka rad na koniec

Zastanówmy się teraz, jak unikać podobnych sytuacji. Zacznijmy od Netii. Rozumiem oczywiście potrzebę kompromisu pomiędzy wygodą użytkowników a ich bezpieczeństwem. Mnie też czasem irytuje potwierdzanie każdej najmniejszej pierdoły kodem z SMS-a lub w aplikacji mobilnej.

Wydaje mi się jednak, że Netia odrobinę przegięła z faworyzowaniem wygody użytkowników. Tak, jak samo logowanie z użyciem PIN-u i hasła jest akceptowalne (chociaż osobiście udostępniłbym opcję dwuskładnikowego uwierzytelniania dla chętnych), tak zawarcie nowej umowy powinno już być jakoś dodatkowo potwierdzone (np. kodem z SMS-a). A możliwość zmiany adresu e-mail bez wysłania powiadomienia na poprzedni adres jest po prostu karygodna.

A to wszystko przecież nie leży tylko w interesie klienta, ale też w interesie samej Netii. Przecież gdyby pani Eugenia była uparta, to mogłaby wykazać w sądzie, że to nie ona zawarła umowę. Znane są takie sprawy – chociażby tutaj Niebezpiecznik opisywał historię pani Malwiny, której ktoś włamał się na konto bankowe i zaciągnął w jej imieniu pożyczkę. „Rażące niedbalstwo”, na które zwykle w takich sprawach powołują się banki, nie miało znaczenia dla sądu.

Mam też nadzieję, że Netii faktycznie chodziło o wygodę użytkowników, a nie o to, że podczas przepisywania kodu z SMS-a mogliby się oni rozmyślić i nie podpisać nowej umowy.

Pani Eugenia nie jest jednak bez winy. W ogóle nie czytała faktur, które wystawiała Netia i prawdopodobnie nawet nie sprawdzała e-maili, w których były kwoty tych faktur. Ot, założyła – częściowo słusznie – że skoro umówiła się na jakąś kwotę, to taką kwotę powinna co miesiąc regulować.

A to błąd. Powinniśmy weryfikować informacje podane na fakturach ze stanem faktycznym. Nawet jeżeli ułatwiamy sobie płatności jakimś stałym zleceniem w bankowości internetowej lub podpiętą kartą płatniczą u dostawcy, to poświęćmy kilka minut w miesiącu na analizę. Można to zrobić np. podczas zarządzania budżetem domowym.

Mnie już zdarzało się otrzymać fakturę za usługi, których nie zamawiałem. Nie było to oszustwo, tylko zwykła pomyłka, ale gdybym tego nie zauważył, to byłbym stratny. Naprawdę czytajcie faktury. Niestety cyfryzacja wiąże się też z niedogodnościami, szczególnie dla starszego pokolenia. Każdy serwis ma inny interfejs (niektóre są wręcz tragiczne), inny sposób logowania i inny wygląd faktur. Można się w tym pogubić.

Jeżeli mamy z tym problem, to warto poprosić o pomoc zaufanego członka rodziny, który nam to ogarnie lub skorzystać z jakiejś platformy do zarządzania rachunkami. Taki serwis automatycznie pobierze nam faktury, pozwoli je sprawdzić i opłacić. Tutaj opisywałem Moje rachunki od Alior Banku, tutaj Maciek Samcik opisywał Moje usługi od ING Banku (obecnie PayAppka), ale takich platform jest więcej.

Czytaj też: Viaplay mówi „pas”, Netflix próbuje wycisnąć więcej z Polaka, a SkyShowtime liczy na cud. Jaka przyszłość czeka polski rynek streamingu?

Zdjęcie główne: gpointstudio / Freepik

Subscribe
Powiadom o
28 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
Piotr
1 rok temu

Skoro ktoś zmienił email do konta to dlaczego faktury przychodziły na stary adres?

Jacek
1 rok temu
Reply to  Piotr

Mógł zmienić tylko tymczasowo, aby uzyskać dane do skorzystania z tej dodatkowej usługi.

Davidddf
1 rok temu
Reply to  Piotr

Albo nie przychodziły tylko pani wiedziała gdzie płaci co miesiąc stała kwotę i to robiła.

Bambino
1 rok temu

To stwarza pole do popisu np. dla nieuczciwego pracownika Netii”

malo prawdopodobnie, aby pracownik dla kilkudziesięciu złotych, wkradł się na konto użytkownika. Utrata pracy i sprawa w Sądzie o wyłudzenie/oszustwo gwarantowane.

Bambino
1 rok temu

Pytanie brzmi, czy oszust był tak lekkomyślny i użył swoich danych czy raczej właściciel adresu e-mail też został oszukany.”.

Metoda działania oszustów: na pierwsze wykradzione dane osobowe, logują się jak w tym przypadku. Zmieniają dane na drugie wykradzione dane email/osobowe. Trzecim krokiem, jest sprzedaż dostępu do zakupionych usług, czyli monetyzacja oszustwa. Mamy wszystko na kradzione dane osobowe, każdy z poszkodowanych jest tzw. słuoem, mogą nie problemy z prawem, gdyż muszą udowadniać swoją niewinność….. Zmiana haseł jak najczęściej, różne hasła w różnych serwisach, mail prywatny nie przypisany do usług, itd. Itd.

Davidddf
1 rok temu
Reply to  Bambino

Pytanie brzmi czy Netia w umowie/regulaminie swoich usług zawarła konkretną listę czynności które składają się na bezpieczne używanie hasła, skoro chce przerzucić odpowiedzialność na użytkownika. Bo nie jest mi wiadome żeby istniał zatwierdzony spis praktyk, które można nazwać powszechnymi. Można iść od hardkoru – każde hasło i każda usługa na oddzielnym mailu, hasło jedynie zapamiętane ale w pełni losowe (losowane kośćmi które zostały zakupione jako nowe w 6 różnych sklepach z kośćmi do gry i które zostały zniszczone po losowaniu każdego hasła żeby nikt nie mógł odtworzyć ich biasu sprawiającego że prawdopodobieństwo wypadnięcia jakiejś wartości nie wynosi idealnie 1/6) przynajmniej… Czytaj więcej »

someone
1 rok temu

Kluczowe jest to czy niedopłata jest komunikowana na kolejnej fakturze. Jeśli nie to jest to wtopa a nie „dla wygody klienta”.

Davidddf
1 rok temu
Reply to  someone

Jest komunikowana ale pewnie faktury przestały dochodzić. A stała kwota faktury powoduje że nie ma szczególnie sensu tam zaglądać.

Sylwester
1 rok temu

Panie Michale, popełnił Pan błędne założenie, iż pani Eugenia w ogóle otrzymuje faktury papierowo. Jeśli pani Eugenia miała ustawione wysyłanie faktur na e-mail i ktoś zmienił ten e-mail, to jak mogła sprawdzać te faktury, skoro ich nie otrzymała? Jedyne co mogła zrobić, to zwrócić uwagę, że faktury w ogóle do niej nie docierają. Większość operatorów już nie wysyła faktur papierowo, bo życzą sobie za to dodatkową opłatę (nazywają to „rabatem” za fakturę elektroniczną).

mw.wal
1 rok temu
Reply to  Sylwester

moi rodzice też mają efaktury na niektóre usługi, ale z racji tego, że nie potrafią korzystać z emaila faktury są wysyłane na moje konta pocztowe, które zresztą rzadko sprawdzam. oni mają tylko nr konta i tradycyjnie na poczcie czy w innym punkcie za te usługi płacą kwotę, którą powinni. ja tylko weryfikuję, że usługi są rzeczywiście opłacone. nie widzę więc w tym fragmencie tekstu niczego niezwykłego.

Tomaszek
1 rok temu
Reply to  Sylwester

Samo to, że faktury nie dochodzą powinno być sygnałem alarmowym, że coś jest nie tak.

maciek szmacik
1 rok temu

[CENZURA-red]

Davidddf
1 rok temu

Jak wygląda zawarcie takiej umowy? Do tej pory każda umowa zawarta przez internet i tak wymagała kuriera który zbierał podpis (w tym zawarcie drugiego numeru telefonu więc dokupienie czegoś u operatora który ma moje dane). I co znaczy sformułowanie że metody zabezpieczania są wystarczające skoro jak widać nie są? Nawet gdyby baba oszukała (w co nie wierzę) i zawarła to sama nie opłacając i zgrywając głupa to firma też powinna być w stanie udowodnić kto to zawarł. No bo fakt że jak Netia pisze sama „nie ma możliwości ustalić kto to zrobił” nie oznacza, że może odpowiedzialność za to przerzucić… Czytaj więcej »

Davidddf
1 rok temu

Dziwne pytania Ci się nasunęły. Dlaczego Pani Eugenia zaczeła korzystać z serwisu online Netii oraz elektronicznych faktur pomimo, że nie potrafi bezpiecznie z nich korzystać? Po pierwsze tu jest teza że ona sama odpowiada za włam i że ktoś inny na jej miejscu nie popełniłby jej błędów. W skrócie zapędziłeś się kolego w swoich oskarżeniach. Sam fakt zhackowana nie dowodzi tego co sugerujesz. Skoro jesteś ignorantem to możesz sobie obejrzeć jak Jim Browning spowiada się i analizuję dlaczego dał się nabrać na phishing który w sumie był głupi- w sensie prosty – ale zbieżność sytuacji i czasu spowodowała że uwierzył),… Czytaj więcej »

Radek
1 rok temu
Reply to  Davidddf

Zatrują ci DNSa i ręczne wpisywanie też nie pomoże.

Konradw
1 rok temu
Reply to  Radek

Czemu się ograniczasz do DNS. Pisz od razu: zatrują Ci matkę i antidotum wydadzą jedynie za hasło i drugi faktor do ko ta na Neti i pod warunkiem że nie anulujesz subskrypcji za 20 zł jaką sobie kupią dzięki tej operacji.
Albo od razu że w myślach przeczytają hasło podczas wpisywania.

Kamil
1 rok temu

Jeżeli korporacja nie chce żeby jej klienci używali haseł 123456 to nie powinna udostępniać usługi posiadania konta z hasłem 123456, bo skoro profesjonalista mówi Ci że 123456 jest wystarczającym hasłem żeby zabezpieczyć swoje konto to czemu ty miałby stracić czas na szukanie czegoś lepszego niż wystarczająco dobre?

Kamil
1 rok temu

Do pytających dlaczego nie miała faktur w formie papierowej.
Pamiętajcie że wysłanie faktury papierowej nie kosztuje 5 zł. A rabat za nią tyle wynosi, więc korzystając z faktury papierowej ostro przepłacasz. Ale to jedno i to jest mało istotne, 5 zł czyli wysoką zniechęcająca cena wynika z tego że takie korpondba o środowisko i żeby skorzystać z faktury papierowej musisz naczytać się jakim to jesteś trucicielem i niszczycielem światów i jakim podłym f….em jest każdy kto korzysta z papierowej faktury. No to ludzie po takiej nachalnej propagandzie są zmuszeni korzystać z elektronicznej żeby rano mogli spojrzeć w lustro.

xyzsilver
1 rok temu

Co do realnej pomocy Pani, jak i innym – bez wskazywania konkretnych art. kk. Przyda się bez kozery 🙂 Wpierw odsyłam do mojego komentarza pod artykułem 'XXI wiek dał małym przedsiębiorcom więcej możliwości. Jak technologia może pchnąć mały biznes na wyższy poziom? I którą wykorzystać?’, xyzsilver. Następnie polecam nagranie na NISS TV pt. Czy masz problem z telefonem i mailami? O mrocznej stronie sztucznej inteligencji – mówi W. Hake. A tutaj dodam ,co następuje. Swego rodzaju analiza śledcza w temacie maila. Aby zabezpieczyć swoją pocztę elektroniczną przed śledzeniem: W kliencie pocztowym, np. Thuderbird (polecam), wyłączyć możliwość automatycznego pobierania obrazów, ewentualnie… Czytaj więcej »

Admin
1 rok temu
Reply to  xyzsilver

Dzięki wielkie!

Adam
1 rok temu
Reply to  xyzsilver

Za kilka lat, a może za kilka miesięcy Twój post „jak być bezpiecznym w sieci” będzie miał 3.000 linijek więcej !!!
Nieważne…
Ja zawsze twierdziłem:
„- Nie trzeba napadać na Banki !!! Wystarczy się w nich zatrudnić…”
Kto ma dostęp bez ograniczeń do wszystkich pomieszczeń w Bankach, Telekomach, Ubezpieczalniach, Urzędach Skarbowych, Komendach Policji.>
Jest taka osoba…
To sprzątaczka !!!
Wszyscy ją ignorują…
A dla niej wsadzenie pendrive’a z oprogramowaniem szpiegującym do DOWOLNEGO KOMPUTERA w firmie, w której sprząta… to 5 sekund !!!

yxzs
1 rok temu
Reply to  Adam

To i tak 'w skrócie’. Jak wolisz całe książki przerzucać – proszę bardzo. Nie zmuszam nikogo do czytania, wykorzystywania dla własnego dobra. Jak to w jednym komentarzu Redaktor napisał 'nie wszystkim musi się podobać’.
Co do sprzątaczki możesz mieć rację. Mówiła/pisała o podobnych zachowaniach np. dr Rauni Luukanen Kilde.

Janina Nowak
1 rok temu

Coś mi ta historia śmierdzi, bo nie ma HBO GO w Polsce od marca 2022. Obecnie jest HBO Max.
Złodziej chciałby kraść dane, aby mieć dostęp do serwisu vod?
Dodatkowo zanim zablokowane zostaną usługi podstawowe przez operatora, idzie powiadomienie o zaległości. Muszą być nieopłacone co najmniej 2 faktury. Operator na pewno bombarduje klienta smsami/mailami lub nawet idą powiadomienia do dekodera tv. Czy złodziej podmienił nr telefonu klientki do powiadomień?
Lepiej niech podpyta członków rodziny, czy nie korzystali na jej identyfikatorze z Netii z serwisu vod. Bo chyba należy przy rejestracji podać Netia Id.

Konradw
1 rok temu
Reply to  Janina Nowak

I tua jest rozsądny głos w dyskusji. Bo o ile że pracownik polasil się na 20 zł jest mało prawdopodobne, to że złodziej się polasil jest jeszcze mniej.
Są osoby które zobaczą to od razu, więc złodziej pokorzysta sobie maks miesiąc, a mając takie dane i zmieniony adres email (przez co faktury nie dochodzą) może ustalić kiedy były wysyłane poprzednie faktury i wysłać nową wraz z informacją że Netia zmienia operatora bankowego i to jest nowy numer konta na jaki trzeba płacić faktury. O cyk jak przejdzie to z jednej takiej faktury większy zysk niż z całej tej operacji.

Tomaszek
1 rok temu

1. Netia odkąd mam jej usługi (nieprzerwanie od 7 lat) ma kilka możliwości logowania do netiaonline. Można między innymi ustalić indywidualny login i hasło. Logowanie PINem z umowy jest słabe i mało bezpieczne. 2. Domyślnie jeśli się tego nie zmieni Netia nie wysyła faktur papierowych tylko zostawia pliki PDF do pobrania z netiaonline i powiadamia o tym na e-mail. Gdyby faktury były pobierane stamtąd nieprawidłowość byłaby szybko wykryta. Płacenie faktur w ciemno to słaby pomysł. Po iluś tam miesiącach uznali, że są olewani skoro wystawiają co innego, a klient płaci co innego. 3. Miałem w ciągu 7 lat trochę przygód… Czytaj więcej »

Admin
1 rok temu
Reply to  Tomaszek

Dzięki za cenne uwagi, samodzielne zwiększanie poziomu bezpieczeństwa zawsze w cenie!

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Kontrast

Rozmiar tekstu