• IT-Karriere:
  • Services:

Smartphone: Kreditkartenbetrug bei Oneplus-Kunden

Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht.

Artikel veröffentlicht am ,
Wer ein Oneplus-Gerät kaufen will, sollte Kreditkartenzahlung zurzeit vermeiden.
Wer ein Oneplus-Gerät kaufen will, sollte Kreditkartenzahlung zurzeit vermeiden. (Bild: Oneplus)

Kunden des Smartphoneherstellers Oneplus berichten von falschen Kreditkartenabbuchungen, nachdem sie auf der Webseite des Anbieters ein Smartphone erworben haben. Der Onlineshop unter oneplus.net ist die einzige offizielle Quelle für die Geräte.

Stellenmarkt
  1. VerbaVoice GmbH, München
  2. ITERGO Informationstechnologie GmbH, Düsseldorf

Die betroffenen Kunden hatten sich zunächst in Foren des Herstellers beschwert. Oneplus setzt für die Bezahlung zwar auf einen externen Dienstleister mit dem Namen Cybersource, die Daten werden jedoch auf der Webseite von Oneplus direkt eingegeben und nicht etwa per iFrame eingebunden.

Fidus Information Security berichtet, dass Angreifer mit Zugriff auf Teile der Oneplus-Infrastruktur die eingegebenen Daten abfangen und dann für andere Zahlungen missbrauchen könnten.

Magento oder kein Magento?

Nach Darstellung von Fidus setzt Oneplus das Shopsystem Magento ein, das immer wieder durch Sicherheitslücken auffällt. Oneplus selbst sagt allerdings, es habe zwar früher Magento eingesetzt, "die Webseite aber seit 2014 mit eigenem Code neu aufgebaut habe." Daher "sollte" es nicht von einem Magento-Bug aus dem Jahr 2015 betroffen sein.

  • Die Porträtfunktion zoomt aufgrund der neuen zweiten Kamera nicht mehr an das Objekt heran, die allgemeine Qualität der Aufnahmen ist aber besser. (Bild: Tobias Költzsch/Golem.de)
  • Besonders bei Aufnahmen mit schlechter Beleuchtung macht das Oneplus 5T bessere Fotos als das Oneplus Five. (Bild: Tobias Költzsch/Golem.de)
  • Eine mit dem Oneplus 5T gemachte Tageslichtaufnahme (Bild: Tobias Költzsch/Golem.de)
  • Der Digitalzoom fabriziert überraschend gute Ergebnisse, hier eine Aufnahme mit 5,5-fachem Zoom. (Bild: Tobias Költzsch/Golem.de)
  • Das Oneplus 5T hat ein 6 Zoll großes Display im 2:1-Format. (Bild: Martin Wolf/Golem.de)
  • Das Gehäuse des 5T ist nahezu genau so groß wie das des Oneplus Five. (Bild: Martin Wolf/Golem.de)
  • Der Fingerabdrucksensor befindet sich jetzt auf der Rückseite. Bei der Dual-Kamera hat Oneplus das zweite Objektiv samt Sensor ausgetauscht. (Bild: Martin Wolf/Golem.de)
  • Das Oneplus 5T hat im Unterschied zu anderen Top-Smartphones noch einen Klinkenanschluss für Kopfhörer. (Bild: Martin Wolf/Golem.de)
  • Das Smartphone ist gut verarbeitet. (Bild: Martin Wolf/Golem.de)
  • Die Frontkamera hat 16 Megapixel. (Bild: Martin Wolf/Golem.de)
  • Das Oneplus 5T liegt trotz seines großen Displays gut in der Hand. (Bild: Martin Wolf/Golem.de)
  • Im direkten Vergleich mit dem Oneplus Five ist der größere Bildschirm beim 5T sofort sichtbar. (Bild: Martin Wolf/Golem.de)
  • Auf der Rückseite fällt auf den ersten Blick nur der Fingerabdrucksensor als Unterschied auf. (Bild: Martin Wolf/Golem.de)
  • Das Oneplus 5T (Bild: Martin Wolf/Golem.de)
Das Oneplus 5T hat ein 6 Zoll großes Display im 2:1-Format. (Bild: Martin Wolf/Golem.de)

Oneplus selbst scheint derzeit noch nicht zu wissen, wie es zu den unerwünschten Abbuchungen kommt. Die Untersuchung zu dem Vorgang dauert dem Unternehmen zufolge an. Klar ist, dass die Abbuchungen nur dann erfolgen, wenn eine Zahlung über das Formular direkt auf der Seite erfolgt. Wird etwa Paypal zum Checkout genutzt, bekommt Oneplus keinerlei Daten - so dass an dieser Stelle auch nichts wegkommen kann. Wer vor kurzem bei Oneplus bestellt hat und sich betroffen wähnt, sollte seine Abrechnungen prüfen und gegebenenfalls Kontakt mit der Bank aufnehmen, um die Abbuchungen zu stornieren.

Nachtrag vom 16. Januar 2018, 16:56 Uhr

Oneplus hat reagiert und akzeptiert bis zur Klärung der Vorfälle keine Kreditkartenzahlungen mehr. Paypal ist nach wie vor verfügbar, außerdem sollen "weitere sichere Bezahlmöglichkeiten" erprobt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Datenschutz
    Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße
  2. United States Space Force
    Sternenflotten-artiges Logo verärgert Star-Trek-Fans
  3. Wasserverbrauch
    Musk verteidigt Gigafactory als umweltfreundlich
  4. Star Trek: Picard
    Der alte Mann und das All
  5. Passwortherausgabe
    Bundesdatenschützer warnt vor Klartextspeicherung
Anzeige
Spiele-Angebote
  1. 39,99€
  2. 9,49€
  3. (-40%) 35,99€
  4. 14,99€
Kommentarübersicht
Re: OT: Gibt es eigentlich auch praktische...
schumbi 17. Jan 2018

Moin, ja so eine Hülle hat mein Frau auch um ihr Telefon "rumgeschnallt". Mein Problem...

Re: Ist ja schon im Motto
M.P. 16. Jan 2018

Einem englischen Muttersprachler wäre dieser Fehler nicht passiert. Marketing-Leute mit...

Re: Klitsche bleibt Klitsche
p4m 16. Jan 2018

^this^

Re: Da fällt mir nur dieser Link ein
Volle 16. Jan 2018

danke, das is echt genial geschrieben

Re: abbuchungen stornieren?
Truster 16. Jan 2018

Also ich kann für meine Visa Karte Bequem im Internet jede Buchung rückgängig machen...

Folgen Sie uns
       
Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Microsoft
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen
Netzpolitik
Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben
Elektroauto
Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /