Abo
  • IT-Karriere:

Smartphone: Kreditkartenbetrug bei Oneplus-Kunden

Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht.

Artikel veröffentlicht am ,
Wer ein Oneplus-Gerät kaufen will, sollte Kreditkartenzahlung zurzeit vermeiden.
Wer ein Oneplus-Gerät kaufen will, sollte Kreditkartenzahlung zurzeit vermeiden. (Bild: Oneplus)

Kunden des Smartphoneherstellers Oneplus berichten von falschen Kreditkartenabbuchungen, nachdem sie auf der Webseite des Anbieters ein Smartphone erworben haben. Der Onlineshop unter oneplus.net ist die einzige offizielle Quelle für die Geräte.

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Wirecard Technologies GmbH, Aschheim bei München

Die betroffenen Kunden hatten sich zunächst in Foren des Herstellers beschwert. Oneplus setzt für die Bezahlung zwar auf einen externen Dienstleister mit dem Namen Cybersource, die Daten werden jedoch auf der Webseite von Oneplus direkt eingegeben und nicht etwa per iFrame eingebunden.

Fidus Information Security berichtet, dass Angreifer mit Zugriff auf Teile der Oneplus-Infrastruktur die eingegebenen Daten abfangen und dann für andere Zahlungen missbrauchen könnten.

Magento oder kein Magento?

Nach Darstellung von Fidus setzt Oneplus das Shopsystem Magento ein, das immer wieder durch Sicherheitslücken auffällt. Oneplus selbst sagt allerdings, es habe zwar früher Magento eingesetzt, "die Webseite aber seit 2014 mit eigenem Code neu aufgebaut habe." Daher "sollte" es nicht von einem Magento-Bug aus dem Jahr 2015 betroffen sein.

  • Die Porträtfunktion zoomt aufgrund der neuen zweiten Kamera nicht mehr an das Objekt heran, die allgemeine Qualität der Aufnahmen ist aber besser. (Bild: Tobias Költzsch/Golem.de)
  • Besonders bei Aufnahmen mit schlechter Beleuchtung macht das Oneplus 5T bessere Fotos als das Oneplus Five. (Bild: Tobias Költzsch/Golem.de)
  • Eine mit dem Oneplus 5T gemachte Tageslichtaufnahme (Bild: Tobias Költzsch/Golem.de)
  • Der Digitalzoom fabriziert überraschend gute Ergebnisse, hier eine Aufnahme mit 5,5-fachem Zoom. (Bild: Tobias Költzsch/Golem.de)
  • Das Oneplus 5T hat ein 6 Zoll großes Display im 2:1-Format. (Bild: Martin Wolf/Golem.de)
  • Das Gehäuse des 5T ist nahezu genau so groß wie das des Oneplus Five. (Bild: Martin Wolf/Golem.de)
  • Der Fingerabdrucksensor befindet sich jetzt auf der Rückseite. Bei der Dual-Kamera hat Oneplus das zweite Objektiv samt Sensor ausgetauscht. (Bild: Martin Wolf/Golem.de)
  • Das Oneplus 5T hat im Unterschied zu anderen Top-Smartphones noch einen Klinkenanschluss für Kopfhörer. (Bild: Martin Wolf/Golem.de)
  • Das Smartphone ist gut verarbeitet. (Bild: Martin Wolf/Golem.de)
  • Die Frontkamera hat 16 Megapixel. (Bild: Martin Wolf/Golem.de)
  • Das Oneplus 5T liegt trotz seines großen Displays gut in der Hand. (Bild: Martin Wolf/Golem.de)
  • Im direkten Vergleich mit dem Oneplus Five ist der größere Bildschirm beim 5T sofort sichtbar. (Bild: Martin Wolf/Golem.de)
  • Auf der Rückseite fällt auf den ersten Blick nur der Fingerabdrucksensor als Unterschied auf. (Bild: Martin Wolf/Golem.de)
  • Das Oneplus 5T (Bild: Martin Wolf/Golem.de)
Das Oneplus 5T hat ein 6 Zoll großes Display im 2:1-Format. (Bild: Martin Wolf/Golem.de)

Oneplus selbst scheint derzeit noch nicht zu wissen, wie es zu den unerwünschten Abbuchungen kommt. Die Untersuchung zu dem Vorgang dauert dem Unternehmen zufolge an. Klar ist, dass die Abbuchungen nur dann erfolgen, wenn eine Zahlung über das Formular direkt auf der Seite erfolgt. Wird etwa Paypal zum Checkout genutzt, bekommt Oneplus keinerlei Daten - so dass an dieser Stelle auch nichts wegkommen kann. Wer vor kurzem bei Oneplus bestellt hat und sich betroffen wähnt, sollte seine Abrechnungen prüfen und gegebenenfalls Kontakt mit der Bank aufnehmen, um die Abbuchungen zu stornieren.

Nachtrag vom 16. Januar 2018, 16:56 Uhr

Oneplus hat reagiert und akzeptiert bis zur Klärung der Vorfälle keine Kreditkartenzahlungen mehr. Paypal ist nach wie vor verfügbar, außerdem sollen "weitere sichere Bezahlmöglichkeiten" erprobt werden.

Zu den Kommentaren springen
Meistgelesen
  1. IT-Freelancer
    Paradiesische Zustände
  2. Quartalsbericht
    Netflix erneut mit rückläufigem Kundenwachstum
  3. IT-Probleme
    Serverausfall legt Produktion bei Porsche still
  4. Vision 5 und Epos 2 im Hands on
    Tolinos neue E-Book-Reader-Oberklasse ist gelungen
  5. Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei
Anzeige
Hardware-Angebote
  1. 64,90€ (Bestpreis!)
Kommentarübersicht
Re: OT: Gibt es eigentlich auch praktische...
schumbi 17. Jan 2018

Moin, ja so eine Hülle hat mein Frau auch um ihr Telefon "rumgeschnallt". Mein Problem...

Re: Ist ja schon im Motto
M.P. 16. Jan 2018

Einem englischen Muttersprachler wäre dieser Fehler nicht passiert. Marketing-Leute mit...

Re: Klitsche bleibt Klitsche
p4m 16. Jan 2018

^this^

Re: Da fällt mir nur dieser Link ein
Volle 16. Jan 2018

danke, das is echt genial geschrieben

Re: abbuchungen stornieren?
Truster 16. Jan 2018

Also ich kann für meine Visa Karte Bequem im Internet jede Buchung rückgängig machen...

Folgen Sie uns
       
55-Zoll-OLED-Monitor von Alienware - Test

Mit 120 Hz, 4K-Auflösung und 55-Zoll-Panel ist der AW5520qf ein riesiger Gaming-Monitor. Darauf macht es besonders Spaß, Monster in Borderlands 3 zu besiegen. Wäre da nicht die ziemlich niedrige Ausleuchtung.

55-Zoll-OLED-Monitor von Alienware - Test Video aufrufen
WLAN
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots
Minecraft
Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik
Fintech
Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /