„Płacę z Play, którego nie autoryzowałem, jest na fakturze. Ratunku!” – prosi pan Robert. Opłacanie usług przez doliczenie kwoty do rachunku telefonicznego jest wygodne. Wystarczy podać numer telefonu, przepisać kod z SMS-a i gotowe. Kwota zostanie doliczona do najbliższej faktury telekomunikacyjnej. Niestety przestępcy to wykorzystują i balują na nasz koszt. Prawo komunikacji elektronicznej miało pomóc, ale…
- Połowa Polaków ma jakiś kredyt. Kiedy opłaci się skorzystać z jego refinansowania albo z konsolidacji? O strategiach spłaty zadłużenia [POWERED BY RAIFFEISEN DIGITAL]
- Szybkie przelewy, docierające błyskawicznie do dowolnego odbiorcy na świecie? Usługi takie jak Visa Direct mogą przyspieszyć ruch pieniędzy [POWERED BY VISA]
- Amerykańskie akcje i dolar toną. Ale zbliżają się też do ważnych poziomów wycen. Czas decyzji dla inwestorów: Trump to katar czy ciężka grypa? {POWERED BY UNIQA TFI]
Jakiś czas temu opisywałem sprawę pana Pawła, który otrzymał z Playa fakturę na ponad 1300 zł za dodatkowe usługi, których nie zamawiał. W Playu zarzekali się, że transakcje były autoryzowane kodem PIN z SMS-a, choć czytelnik twierdzi, że takich SMS-ów nie otrzymał.
Pan Paweł skłaniał się ku temu, że w Playu wystąpił jakiś błąd techniczny. Mogło też być tak, że czytelnik został oszukany przez jakieś przejęcie kontroli nad telefonem (np. poprzez sparowanie telefonu z urządzeniem przestępcy). Szczegóły wyjaśniłem w poprzednim artykule, a dzisiaj mam dla Was bardzo podobną historię innego czytelnika. Też związaną z usługą Płacę z Play.
Usługi dodatkowe autoryzowane czy nieautoryzowane?
Napisał do mnie pan Robert, który od dłuższego czasu związany jest z siecią Play. Opłaca swój abonament oraz dwa dodatkowe numery dla dzieci. Pewnego dnia zalogował się do serwisu internetowego Play i przeżył szok, bo okazało się, że kupił coś za pośrednictwem usługi Płacę z Play. Nie otrzymał żadnych SMS-ów autoryzacyjnych.
„Na moim koncie pojawiły się transakcje w STS (dwukrotnie 300 zł), doładowania telefonu na kartę w sieci Play (za 50 zł oraz 100 zł) oraz akcesoria do gry (dwukrotnie 61,50 zł). Na chwilę obecną dodatkowych kosztów mam na około 870 zł. Z mojej strony nie miałem żadnych potwierdzeń transakcji, akceptacji Płacę z Play itd. Przez przypadek odwiedziłem konto play24 i się zdziwiłem”
– relacjonuje czytelnik. Do tego doszło jeszcze połączenie na tzw. numer Premium, za które naliczono 0,62 zł. Łącznie kwota tych usług wyniosła 873,62 zł. Pan Robert zarzeka się, że nie ma zainstalowanych żadnych podejrzanych aplikacji, nie otrzymał żadnych SMS-ów autoryzacyjnych ani potwierdzających, nie parował telefonu z żadnym urządzeniem. Po prostu był ostrożny.
Co ciekawe problem dotyczy dwóch różnych numerów. Takie sytuacje zawsze są podejrzane, bo to oznacza jedną z trzech możliwości. Albo wystąpił błąd techniczny po stronie operatora, albo w mniej więcej tym samym czasie w identycznym stylu oszukano dwie osoby, albo ktoś fizycznie miał dostęp do obu telefonów. Przyznajcie – dziwne.
Jeszcze dziwniejsze jest to, że pan Robert zdobył od konsultanta numer telefonu, który został doładowany za 150 zł i tam zadzwonił. Odebrała jakaś pani, która twierdzi, że telefon na kartę wykorzystuje jej dziecko, a takich doładowań nie widać w historii.
Kto i jak oszukał czytelnika? Tego nie wiem. Jedną z hipotez jest to, co opisywałem w poprzednim artykule (sparowanie telefonu z cudzym komputerem). To jednak nie jest jedyna opcja. Telefon pana Roberta mógł zostać przejęty za pomocą jakiegoś wirusa (instalacja złośliwej aplikacji) lub ktoś mógł zyskać do niego fizyczny dostęp.
W tej sytuacji, w której sprawa dotyczy też innych osób (czytelnik opłaca trzy numery), trzeba i o nich pomyśleć. W końcu to dzieci mogły coś nieświadomie sparować albo zainstalować. Nie można też wykluczyć celowego działania dzieci lub kogoś z rodziny czy znajomych. Problem w tym, że pan Robert twierdzi, iż dzieci nie mają dostępu do jego telefonu, bo ma zainstalowaną aplikację banku, a ponadto był wtedy w delegacji. Podejrzane.
Limit Płacę z Play, który… nie działa?
W tej historii zainteresowała mnie jeszcze jedna rzecz. Nasz czytelnik nie wyrażał zgody na takie usługi (jak zawsze opieram się na jego relacji). Zgody, która od kilku miesięcy powinna być wymagana. Pozwolę sobie przypomnieć, że ustawa Prawo komunikacji elektronicznej wymusiła na operatorach uzyskiwanie zgody klientów przed świadczeniem usługi płatności. A oni przyjęli to do wiadomości. Przykładowo Play wysyłał do klientów następujące SMS-y pod koniec zeszłego roku:
Faktycznie w ustawie Prawo komunikacji elektronicznej (więcej pisałem o niej tutaj) pojawia się definicja usługi fakultatywnego obciążenia rachunku, czyli właśnie usługi pośrednictwa operatora w sprzedaży zewnętrznych produktów. W ustawie zdefiniowano to następująco:
„Usługa polegająca na pośredniczeniu przez dostawcę usług komunikacji elektronicznej w sprzedaży towarów lub świadczeniu usług innych niż usługi ubezpieczeniowe lub pośredniczeniu w płatności za te towary lub usługi, której wartość jest uwzględniana na rachunku za wykonane usługi komunikacji elektronicznej lub pokrywana ze środków z doładowań.”
W ten sposób można opłacać m.in. gry, aplikacje, telewizję, dostęp do serwisów internetowych czy parkingi. Artykuł 349 ustawy wyraźnie stanowi, że takie usługi obciążenia rachunku musi poprzedzać zgoda abonenta. Ponadto operator powinien taką zgodę utrwalić i doręczyć na tzw. trwałym nośniku.
Telekomy przyjęły to do wiadomości i poinformowały swoich klientów, że taka zgoda będzie wymagana. Wyżej widzieliście informację z sieci Play, ale dostosowali się do tego także inni operatorzy: tutaj informacja Orange, tutaj Plusa, a tu T-Mobile. Niestety wygląda na to, że w Playu coś nie zaskoczyło. Opieram się na relacji mojego czytelnika, który tak twierdzi:
„Oczywiście nie wyraziłem zgody na obciążenie rachunku, nie przesyłałem SMS-a z limitami. Mimo to mam otwarty rachunek na telefonie jak w banku, tylko bez kodu PIN.”
Jeżeli czytelnik został oszukany (ktoś uzyskał dostęp do jego telefonu), a operator pozwolił wykupić dodatkowe usługi pomimo braku odpowiedniej zgody, to powinny być podstawy do złożenia reklamacji. Sytuacja nie jest jednak jednoznaczna.
Sam opłacam jeden numer w sieci Play i postanowiłem to przetestować. Nie wyraziłem żadnej dodatkowej zgody, nie ustawiłem żadnego limitu, wykupiłem miesięczny dostęp do jakiejś usługi i… udało się. Zostałem obciążony. Zaraz wyjaśnię dlaczego, ale na razie wróćmy do naszego czytelnika.
Płacę z Play – czego dowiedziałem się u źródła?
Pan Robert od razu zareklamował w Playu powyższe kwoty. Z pomocą konsultanta zablokował też wszystkie usługi Premium. W odpowiedzi Play stwierdził, że opłaty za pomocą usługi Płacę z Play zostały naliczone prawidłowo. Z jakiegoś powodu uznali jednak część reklamacji i skorygowali fakturę (za doładowania, za grę i za połączenie). Kwestią sporną zostały dwie usługi STS na łączną kwotę 600 zł.
Postanowiłem zapytać o historię naszego czytelnika w biurze prasowym sieci Play. Zapytałem, czy te transakcje faktycznie miały miejsce i były autoryzowane czy może wystąpił jakiś błąd techniczny. Chciałem też wiedzieć, czy pan Robert wyrażał zgodę na usługi fakultatywne i zmieniał limit oraz – jeśli nie – czy taka reklamacja nie powinna być uznana w całości.
„Ponownie bardzo szczegółowo przeanalizowaliśmy przypadek klienta i nie znaleźliśmy żadnych nieprawidłowości formalnych ani technicznych po naszej stronie. Co więcej, podeszliśmy do sprawy prokliencko i anulowaliśmy część opłat. Jako operator nie mamy możliwości weryfikacji i nie odpowiadamy za to, kto dokonuje zakupów na urządzeniu klienta, jeśli transakcje są poprawnie autoryzowane lub zatwierdzane”
– odpisała mi pani Katarzyna Tajak-Pietrowska z Playa. Wygląda na to, że odpowiednie SMS-y ze zgodą na usługi fakultatywne zostały wysłane z telefonu naszego czytelnika. Nie mam powodu, aby nie wierzyć przedstawicielom Playa (że mają takie SMS-y), ale nie mam też powodu, aby nie wierzyć czytelnikowi (że nie wysyłał tych SMS-ów).
Niestety w tym wypadku także obie strony mogą mieć rację. Ktoś mógł uzyskać dostęp do telefonu pana Roberta i wysłać SMS-a ze zgodą. Mógł to być ktoś z otoczenia czytelnika, kto miał fizyczny dostęp do telefonu, lub jakiś przestępca, który zdalnie przejął kontrolę nad telefonem.
Jestem Wam winny też wyjaśnienia odnośnie do mojego zakupu. Przy okazji podpytałem i o to w Playu (oczywiście nic nie reklamowałem, bo świadomie dokonałem zakupu, ale chciałem wiedzieć, z czego to wyniknęło). Play powołuje się na artykuł 74 ustawy wprowadzającej ustawę Prawo komunikacji elektronicznej, gdzie faktycznie jest zapis, że w przypadku usług świadczonych w momencie wejścia w życie ustawy żadne zgody i autoryzacje nie są wymagane przez 24 miesiące.
W czerwcu korzystałem z tej samej usługi i opłaciłem ją za pośrednictwem Płacę z Play. Problem w tym, że skończyła się ona 6 lipca. To pewnie kwestia interpretacji, a ja nie jestem prawnikiem, ale w moim odczuciu w momencie wejścia w życie ustawy żadne usługi nie były świadczone. Nie wynikało to też z SMS-ów rozsyłanych przez operatora.
Chciałbym, abyście mieli na uwadze, że Play (nie wiem jak inni operatorzy) definiuje ustawę w taki sposób, że jeżeli kupowaliście dane usługi przed 10 listopada 2024 roku (niekoniecznie w tym dniu), to przez 24 miesiące (od 10 listopada 2024 roku) nie są wymagane dla nich dodatkowe zgody.
Do telekomów mam też jedną prośbę. Postarajcie się lepiej zabezpieczać interesy swoich klientów. Mogę zrozumieć, że dyspozycje wydawane SMS-em (zwiększanie limitów płatności mobilnych czy usług Premium) są wygodne. Natomiast w sytuacji, kiedy można łatwo stracić dostęp do telefonu komórkowego, takie dyspozycje nie są bezpieczne. Jeżeli ktoś przejmie kontrolę nad SMS-ami, to sobie po prostu zmieni taki limit.
Dlatego wydaje mi się, że składanie takich dyspozycji powinno być możliwe tylko w salonach operatorów, na infolinii po weryfikacji oraz w aplikacji mobilnej. Ewentualnie SMS-em, ale z jakąś dodatkową formą weryfikacji typu hasła. Z jakiegoś powodu w bankach nie możemy zrobić przelewu SMS-em.
Po drugie potwierdzenie zakupienia jakichkolwiek dodatkowych usług powinno docierać do klientów także inną drogą niż SMS-em. Przykładowo może to być e-mail lub powiadomienie push w aplikacji mobilnej. To pozwoli klientom na szybką reakcję i ograniczy ich straty. W ustawie Prawo komunikacji elektronicznej wymagana jest autoryzacja za pomocą wiedzy o czymś, co wie wyłącznie abonent; posiadania czegoś, co posiada wyłącznie abonent; lub cech charakterystycznych abonenta. Natomiast potwierdzenie musi być dostarczone na trwałym nośniku.
Pytanie brzmi, czy kod z wiadomości SMS jest czymś, co posiada wyłącznie abonent, a potwierdzenie w wiadomości SMS może być uznane za trwały nośnik w sytuacji, w której ktoś może łatwo przejąć kontrole nad naszą aplikacją z wiadomościami. Przykładowo banki odchodzą od autoryzacji opartej wyłącznie na kodach z SMS-ów.
Dwukrotnie pytałem w Playu, czy myśleli nad zmianą w tym aspekcie, ale akurat te pytania zostały zignorowane. Szkoda. Niestety sytuacja naszego czytelnika to kolejny przykład tego, że w dzisiejszych czasach wygoda rozjeżdża się z bezpieczeństwem. Z jednej strony chcemy być w stanie załatwić wszystko zdalnie i szybko, więc każda dodatkowa procedura nas frustruje. Z drugiej stron bezpieczeństwo musi nadążać za wygodą, bo inaczej będzie nas coraz łatwiej oszukiwać.
——————————-
ZAPISZ SIĘ NA NEWSLETTERY
>>> W każdy weekend sam Samcik podsumowuje tydzień wokół Twojego portfela. Co wydarzenia ostatnich dni oznaczają dla Twoich pieniędzy? Jakie powinieneś wyciągnąć wnioski dla oszczędności? Kliknij i się zapisz.
>>> Newsletter „Subiektywnie o Świ(e)cie i Technologiach” będziesz dostawać na swoją skrzynkę e-mail w każdy czwartek bladym świtem. Będzie to podsumowanie najważniejszych rzeczy, o których musisz wiedzieć ze świata wielkich finansów, banków centralnych, najpotężniejszych korporacji oraz nowych technologii. Kliknij i się zapisz.
———————————-
ZOBACZ NASZE NOWE WIDEOCASTY:
„Subiektywnie o Finansach” jest też na Youtubie. Raz w tygodniu duża rozmowa, a poza tym komentarze i wideofelietony poświęcone Twoim pieniądzom oraz poradniki i zapisy edukacyjnych webinarów. Koniecznie subskrybuj kanał „Subiektywnie o Finansach” na platformie Youtube
Zdjęcie główne: wayhomestudio / Freepik
