Pani Eugenia alarmuje: zabezpieczenia konta internetowego Netii są niewystarczające. „Ktoś zalogował się na moje konto, podmienił adres e-mail i zamówił sobie usługi na mój koszt”. Netia i faktura z wyższą kwotą zaskoczyły naszą czytelniczkę. Ale Netia nie ma sobie nic do zarzucenia
- Pięć lat PPK. Ile zarobili ci, którzy na początku zaryzykowali? Gdzie (dzięki PPK i nie tylko) jesteśmy na drodze do dodatkowej emerytury? Słodko-gorzko [WYCISKANIE EMERYTURY BY UNIQA TFI]
- Ile złota w portfelu w obecnych czasach? Jaki udział powinien mieć żółty kruszec w naszych inwestycjach? Są nowe wyliczenia analityków [STAĆ CIĘ NA ZŁOTO BY GOLDSAVER]
- Zdjęcia w smartfonie: coraz częściej pierwszy krok do… zakupów. Czy pożyczki „na fotkę” będą hitem sezonu zakupowego? Bać się czy cieszyć? [BANKOWOŚĆ PRZYSZŁOŚCI BY VELOBANK]
Cyfryzacja niejednemu z nas ułatwiła życie. Chcemy obejrzeć jakiś film? W ciągu kilku minut jesteśmy w stanie wykupić odpowiedni dostęp i delektować się domowym seansem. Niestety czasami taka wygoda może być niebezpieczna. Przekonała się o tym pani Eugenia, którą Netia zaskoczyła wysoką fakturą. Ale po kolei.
Netia i faktura z dodatkowymi kosztami
Zgłosiła się do nas pani Eugenia (a w zasadzie jej syn, który pomaga jej w takich sytuacjach), której nagle przestała działać usługa od Netii. Po kontakcie z infolinią okazało się, że usługi zostały zablokowane z powodu niezapłaconych faktur. Czytelniczka zawsze na czas regulowała zobowiązania, więc musiała się mocno zdziwić.
„Mama należy do osób, które sumiennie opłacają wszystkie rachunki. Po analizie faktur zauważyłem, że od maja rachunki wzrosły o kwotę 24,90 zł. Jako że mama opłacała domyślnie kwotę rachunku, jaka była stała od lat, to uzbierała się zaległość”
– informuje syn pani Eugenii. Po zalogowaniu się do serwisu internetowego Netii okazało się, że od kilku miesięcy faktury były wyższe o 24,90 zł. W związku z tym uzbierała się zaległość w wysokości niemal 100 zł. Nie była to jednak podwyżka cen usług, a dużo groźniejszy problem.
„Na fakturach pojawiła się usługa HBO GO, ponoć zamówiona 20 kwietnia poprzez logowanie na konto Netii. Ktoś się zalogował, sprytnie najpierw podmienił adres e-mail, a następnie zamówił usługi i otrzymał już na swój e-mail dane do logowania w HBO”.
Wychodzi na to, że pani Eugenia padła ofiarą oszustwa. Ktoś wyłudził jej dane, podpisał za nią umowę na dostęp do telewizji internetowej, a Netia z rachunkiem zgłosiła się do naszej czytelniczki. Syn pani Eugenii relacjonuje, że jego mama zarzeka się, iż nikomu nie udostępniła swojego PIN-u. I że świadomie nikomu nie podała swoich danych do logowania. Problem w tym, że żyjemy w czasach, w których oszustwa internetowe są powszechne.
Widzę kilka możliwości tego, co mogło się stać. Po pierwsze, czytelniczka mogła zalogować się na fałszywej stronie internetowej, do której link otrzymała w e-mailu lub w SMS-ie. Po drugie, mogła zalogować się na prawdziwej stronie, ale na czyimś komputerze. Po trzecie, mogła paść ofiarą phishingu telefonicznego i podać komuś swoje dane.
Po czwarte, pani Eugenia mogła mieć identyczne dane logowania w innym serwisie, z którego wyciekły. Wreszcie, nie jest wykluczone, że cała akcja jest wynikiem działania nieuczciwego pracownika Netii, który miał dostęp do jej konta, lub nieuczciwego członka rodziny pani Eugenii, który miał dostęp do jej komputera. Możliwości jest sporo.
A niestety w Netii wystarczy pozyskać czyjeś dane do logowania, aby dokonywać newralgicznych zmian na koncie. Oddajmy ponownie głos naszym czytelnikom:
„Logowanie do Netia Online następuje poprzez podanie numeru abonenta oraz kodu PIN. Żadne dodatkowe uwierzytelnienie nie jest wymagane. Zmiana adresu e-mail na koncie nie jest komunikowana mailowo. To stwarza pole do popisu np. dla nieuczciwego pracownika Netii.”
Faktura Netii za wysoka? Ale „to kwestia wygody”
Nasi czytelnicy zapłacili zaległość, ale nie zostawili tej sprawy. Wysłali reklamację do Netii i jednocześnie zgłosili oszustwo na policję. Reklamacja została odrzucona, a Pani Eugenia dowiedziała się głównie tego, że za usługi się płaci, a jak się nie płaci, to Netia naliczy odsetki. I że to pani Eugenia odpowiada za zabezpieczenie danych do logowania i systemu komputerowego, z którego korzysta.
Odwołanie od reklamacji również zostało odrzucone, ale przynajmniej Netia przychyliła się do odstąpienia od kary finansowej za wyłączenie usługi (tak, ciągle są takie kary – podpisałeś umowę na 24 miesiące, to płać za wcześniejszą rezygnację). Jak widzicie, powstało spore zamieszanie. Kwota może i jest niewielka (można zostać oszukanym na dużo więcej niż 100 zł), ale problem wydaje się systemowy – nie wiemy, ile osób w ten sposób płaci za czyjeś oglądanie telewizji. Postanowiłem zapytać w biurze prasowym Netii o całą sytuację.
„Zmiana danych tj. adres e-mail nie jest możliwa bez znajomości kompletu danych do logowania, w tym PIN-u i hasła. Poziom zabezpieczeń jest w naszej ocenie adekwatny do potrzeb i jest kompromisem pomiędzy wygodą użytkowania dla klientów a bezpieczeństwem danych i finansów. Serwis netiaonline.pl jest przeznaczony do samoobsługi klienta, nie jest to system bankowy”
– poinformował mnie Karol Wieczorek z Netii. Niestety nie dowiedziałem się, czy fakt, że to nie pani Eugenia podpisała umowę, jest postawą do jej anulowania. Netia deklaruje:
„Znamy adres IP, z którego dokonano zmiany, i jeśli tylko policja zwróci się do nas o jego podanie, niezwłocznie go przekażemy. Sami nie mamy narzędzi do szukania winnych”.
Co ciekawe, nowy adres e-mail – ten, na który została zamówiona usługa HBO GO – stosunkowo łatwo połączyć z konkretną osobą (po wpisaniu danych z adresu w wyszukiwarkę znajdziemy: telefon, imię, nazwisko i adres potencjalnego oszusta). Pani Eugenia i jej syn nie znają tej osoby.
Pytanie brzmi, czy oszust był tak lekkomyślny i użył swoich danych czy raczej właściciel adresu e-mail też został oszukany. W końcu prawdziwi oszuści mogli włamać się nie tylko na konto pani Eugenii w serwisie Netii, ale również na czyjś adres e-mail. To już wyjaśni, mam nadzieję, policja.
Kilka rad na koniec
Zastanówmy się teraz, jak unikać podobnych sytuacji. Zacznijmy od Netii. Rozumiem oczywiście potrzebę kompromisu pomiędzy wygodą użytkowników a ich bezpieczeństwem. Mnie też czasem irytuje potwierdzanie każdej najmniejszej pierdoły kodem z SMS-a lub w aplikacji mobilnej.
Wydaje mi się jednak, że Netia odrobinę przegięła z faworyzowaniem wygody użytkowników. Tak, jak samo logowanie z użyciem PIN-u i hasła jest akceptowalne (chociaż osobiście udostępniłbym opcję dwuskładnikowego uwierzytelniania dla chętnych), tak zawarcie nowej umowy powinno już być jakoś dodatkowo potwierdzone (np. kodem z SMS-a). A możliwość zmiany adresu e-mail bez wysłania powiadomienia na poprzedni adres jest po prostu karygodna.
A to wszystko przecież nie leży tylko w interesie klienta, ale też w interesie samej Netii. Przecież gdyby pani Eugenia była uparta, to mogłaby wykazać w sądzie, że to nie ona zawarła umowę. Znane są takie sprawy – chociażby tutaj Niebezpiecznik opisywał historię pani Malwiny, której ktoś włamał się na konto bankowe i zaciągnął w jej imieniu pożyczkę. „Rażące niedbalstwo”, na które zwykle w takich sprawach powołują się banki, nie miało znaczenia dla sądu.
Mam też nadzieję, że Netii faktycznie chodziło o wygodę użytkowników, a nie o to, że podczas przepisywania kodu z SMS-a mogliby się oni rozmyślić i nie podpisać nowej umowy.
Pani Eugenia nie jest jednak bez winy. W ogóle nie czytała faktur, które wystawiała Netia i prawdopodobnie nawet nie sprawdzała e-maili, w których były kwoty tych faktur. Ot, założyła – częściowo słusznie – że skoro umówiła się na jakąś kwotę, to taką kwotę powinna co miesiąc regulować.
A to błąd. Powinniśmy weryfikować informacje podane na fakturach ze stanem faktycznym. Nawet jeżeli ułatwiamy sobie płatności jakimś stałym zleceniem w bankowości internetowej lub podpiętą kartą płatniczą u dostawcy, to poświęćmy kilka minut w miesiącu na analizę. Można to zrobić np. podczas zarządzania budżetem domowym.
Mnie już zdarzało się otrzymać fakturę za usługi, których nie zamawiałem. Nie było to oszustwo, tylko zwykła pomyłka, ale gdybym tego nie zauważył, to byłbym stratny. Naprawdę czytajcie faktury. Niestety cyfryzacja wiąże się też z niedogodnościami, szczególnie dla starszego pokolenia. Każdy serwis ma inny interfejs (niektóre są wręcz tragiczne), inny sposób logowania i inny wygląd faktur. Można się w tym pogubić.
Jeżeli mamy z tym problem, to warto poprosić o pomoc zaufanego członka rodziny, który nam to ogarnie lub skorzystać z jakiejś platformy do zarządzania rachunkami. Taki serwis automatycznie pobierze nam faktury, pozwoli je sprawdzić i opłacić. Tutaj opisywałem Moje rachunki od Alior Banku, tutaj Maciek Samcik opisywał Moje usługi od ING Banku (obecnie PayAppka), ale takich platform jest więcej.
Zdjęcie główne: gpointstudio / Freepik