Abo
  • Services:

Smartphone: Kreditkartenbetrug bei Oneplus-Kunden

Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht.

Artikel veröffentlicht am ,
Wer ein Oneplus-Gerät kaufen will, sollte Kreditkartenzahlung zurzeit vermeiden.
Wer ein Oneplus-Gerät kaufen will, sollte Kreditkartenzahlung zurzeit vermeiden. (Bild: Oneplus)

Kunden des Smartphoneherstellers Oneplus berichten von falschen Kreditkartenabbuchungen, nachdem sie auf der Webseite des Anbieters ein Smartphone erworben haben. Der Onlineshop unter oneplus.net ist die einzige offizielle Quelle für die Geräte.

Stellenmarkt
  1. SCHOTT AG, Mainz
  2. Robert Bosch GmbH, Böblingen

Die betroffenen Kunden hatten sich zunächst in Foren des Herstellers beschwert. Oneplus setzt für die Bezahlung zwar auf einen externen Dienstleister mit dem Namen Cybersource, die Daten werden jedoch auf der Webseite von Oneplus direkt eingegeben und nicht etwa per iFrame eingebunden.

Fidus Information Security berichtet, dass Angreifer mit Zugriff auf Teile der Oneplus-Infrastruktur die eingegebenen Daten abfangen und dann für andere Zahlungen missbrauchen könnten.

Magento oder kein Magento?

Nach Darstellung von Fidus setzt Oneplus das Shopsystem Magento ein, das immer wieder durch Sicherheitslücken auffällt. Oneplus selbst sagt allerdings, es habe zwar früher Magento eingesetzt, "die Webseite aber seit 2014 mit eigenem Code neu aufgebaut habe." Daher "sollte" es nicht von einem Magento-Bug aus dem Jahr 2015 betroffen sein.

  • Die Porträtfunktion zoomt aufgrund der neuen zweiten Kamera nicht mehr an das Objekt heran, die allgemeine Qualität der Aufnahmen ist aber besser. (Bild: Tobias Költzsch/Golem.de)
  • Besonders bei Aufnahmen mit schlechter Beleuchtung macht das Oneplus 5T bessere Fotos als das Oneplus Five. (Bild: Tobias Költzsch/Golem.de)
  • Eine mit dem Oneplus 5T gemachte Tageslichtaufnahme (Bild: Tobias Költzsch/Golem.de)
  • Der Digitalzoom fabriziert überraschend gute Ergebnisse, hier eine Aufnahme mit 5,5-fachem Zoom. (Bild: Tobias Költzsch/Golem.de)
  • Das Oneplus 5T hat ein 6 Zoll großes Display im 2:1-Format. (Bild: Martin Wolf/Golem.de)
  • Das Gehäuse des 5T ist nahezu genau so groß wie das des Oneplus Five. (Bild: Martin Wolf/Golem.de)
  • Der Fingerabdrucksensor befindet sich jetzt auf der Rückseite. Bei der Dual-Kamera hat Oneplus das zweite Objektiv samt Sensor ausgetauscht. (Bild: Martin Wolf/Golem.de)
  • Das Oneplus 5T hat im Unterschied zu anderen Top-Smartphones noch einen Klinkenanschluss für Kopfhörer. (Bild: Martin Wolf/Golem.de)
  • Das Smartphone ist gut verarbeitet. (Bild: Martin Wolf/Golem.de)
  • Die Frontkamera hat 16 Megapixel. (Bild: Martin Wolf/Golem.de)
  • Das Oneplus 5T liegt trotz seines großen Displays gut in der Hand. (Bild: Martin Wolf/Golem.de)
  • Im direkten Vergleich mit dem Oneplus Five ist der größere Bildschirm beim 5T sofort sichtbar. (Bild: Martin Wolf/Golem.de)
  • Auf der Rückseite fällt auf den ersten Blick nur der Fingerabdrucksensor als Unterschied auf. (Bild: Martin Wolf/Golem.de)
  • Das Oneplus 5T (Bild: Martin Wolf/Golem.de)
Das Oneplus 5T hat ein 6 Zoll großes Display im 2:1-Format. (Bild: Martin Wolf/Golem.de)

Oneplus selbst scheint derzeit noch nicht zu wissen, wie es zu den unerwünschten Abbuchungen kommt. Die Untersuchung zu dem Vorgang dauert dem Unternehmen zufolge an. Klar ist, dass die Abbuchungen nur dann erfolgen, wenn eine Zahlung über das Formular direkt auf der Seite erfolgt. Wird etwa Paypal zum Checkout genutzt, bekommt Oneplus keinerlei Daten - so dass an dieser Stelle auch nichts wegkommen kann. Wer vor kurzem bei Oneplus bestellt hat und sich betroffen wähnt, sollte seine Abrechnungen prüfen und gegebenenfalls Kontakt mit der Bank aufnehmen, um die Abbuchungen zu stornieren.

Nachtrag vom 16. Januar 2018, 16:56 Uhr

Oneplus hat reagiert und akzeptiert bis zur Klärung der Vorfälle keine Kreditkartenzahlungen mehr. Paypal ist nach wie vor verfügbar, außerdem sollen "weitere sichere Bezahlmöglichkeiten" erprobt werden.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  4. (2 Monate Sky Ticket für nur 4,99€)

schumbi 17. Jan 2018

Moin, ja so eine Hülle hat mein Frau auch um ihr Telefon "rumgeschnallt". Mein Problem...

M.P. 16. Jan 2018

Einem englischen Muttersprachler wäre dieser Fehler nicht passiert. Marketing-Leute mit...

p4m 16. Jan 2018

^this^

Volle 16. Jan 2018

danke, das is echt genial geschrieben

Truster 16. Jan 2018

Also ich kann für meine Visa Karte Bequem im Internet jede Buchung rückgängig machen...


Folgen Sie uns
       


Golem.de ist Kratos - God of War (Live, keine Spoiler)

Die Handlung verraten wir nicht, trotzdem wollen wir das andersartige neue God of War besprechen. Zu diesem Zweck haben wir eine stellvertretende Mission herausgesucht, in der es nicht um die primäre Handlung geht. Ziel ist es, den Open-World-Ansatz zu zeigen, das Kampfsystem zu erklären und die Spielmechaniken zu verdeutlichen.

Golem.de ist Kratos - God of War (Live, keine Spoiler) Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
    Ancestors Legacy angespielt
    Mittelalter für Echtzeit-Strategen

    Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

    1. Into the Breach im Test Strategiespaß im Quadrat

    Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
    Datenschutz
    Der Nutzer ist willig, doch die AGB sind schwach

    Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Datenskandal Bundesregierung erwägt strenge Facebook-Regulierung
    2. Quartalsbericht Facebook macht fast 5 Milliarden US-Dollar Gewinn
    3. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen

      •  /