Smartphone: Kreditkartenbetrug bei Oneplus-Kunden
Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht.

Kunden des Smartphoneherstellers Oneplus berichten von falschen Kreditkartenabbuchungen, nachdem sie auf der Webseite des Anbieters ein Smartphone erworben haben. Der Onlineshop unter oneplus.net ist die einzige offizielle Quelle für die Geräte.
Die betroffenen Kunden hatten sich zunächst in Foren des Herstellers beschwert. Oneplus setzt für die Bezahlung zwar auf einen externen Dienstleister mit dem Namen Cybersource, die Daten werden jedoch auf der Webseite von Oneplus direkt eingegeben und nicht etwa per iFrame eingebunden.
Fidus Information Security berichtet, dass Angreifer mit Zugriff auf Teile der Oneplus-Infrastruktur die eingegebenen Daten abfangen und dann für andere Zahlungen missbrauchen könnten.
Magento oder kein Magento?
Nach Darstellung von Fidus setzt Oneplus das Shopsystem Magento ein, das immer wieder durch Sicherheitslücken auffällt. Oneplus selbst sagt allerdings, es habe zwar früher Magento eingesetzt, "die Webseite aber seit 2014 mit eigenem Code neu aufgebaut habe." Daher "sollte" es nicht von einem Magento-Bug aus dem Jahr 2015 betroffen sein.
Oneplus selbst scheint derzeit noch nicht zu wissen, wie es zu den unerwünschten Abbuchungen kommt. Die Untersuchung zu dem Vorgang dauert dem Unternehmen zufolge an. Klar ist, dass die Abbuchungen nur dann erfolgen, wenn eine Zahlung über das Formular direkt auf der Seite erfolgt. Wird etwa Paypal zum Checkout genutzt, bekommt Oneplus keinerlei Daten - so dass an dieser Stelle auch nichts wegkommen kann. Wer vor kurzem bei Oneplus bestellt hat und sich betroffen wähnt, sollte seine Abrechnungen prüfen und gegebenenfalls Kontakt mit der Bank aufnehmen, um die Abbuchungen zu stornieren.
Nachtrag vom 16. Januar 2018, 16:56 Uhr
Oneplus hat reagiert und akzeptiert bis zur Klärung der Vorfälle keine Kreditkartenzahlungen mehr. Paypal ist nach wie vor verfügbar, außerdem sollen "weitere sichere Bezahlmöglichkeiten" erprobt werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Moin, ja so eine Hülle hat mein Frau auch um ihr Telefon "rumgeschnallt". Mein Problem...
Einem englischen Muttersprachler wäre dieser Fehler nicht passiert. Marketing-Leute mit...
^this^
danke, das is echt genial geschrieben
Also ich kann für meine Visa Karte Bequem im Internet jede Buchung rückgängig machen...