Bis zu 40.000 OnePlus-Kunden von Kreditkartenbetrug betroffen

3 Minuten
OnePlus 5
Bildquelle: Michael Büttner / inside-handy.de
OnePlus-Kunden sollten auf ihr Bankkonto achten: Wer in der nahen Vergangenheit das Flaggschiff des chinesischen Herstellers per Kreditkarte gekauft hat, könnte eine böse Überraschung erleben. Insgesamt könnten 40.000 OnePlus-Kunden von der aktuellen betrugswelle betroffen sein, wie das Unternehmen mitteilte.

OnePlus hat sich mit einem Update zum jüngsten Vorfall zu Wort gemeldet. Die Untersuchungen, die das Unternehmen intern angestellt hatte, haben ergeben, dass die Kreditkartenbetrüger die Daten über einen Angriff auf ein OnePlus-System auslesen konnten.

Wie schwer der Angriff wog, wurde ebenfalls offenbart. So könnten bis zu 40.000 Nutzer von oneplus.net von dem Angriff und dem darauffolgenden Kreditkartenbetrug betroffen sein. All diesen Kunden habe man per E-Mail gesondert Bescheid gegeben. Ausgelesen wurden ausschließlich Daten von regulären Kreditkarten, die nicht über einen zusätzlichen Schutz verfügten. So hätten die Betrüger von den betroffenen Karten die Kartennummer, das Gültigkeitsdatum und den Sicherheitscode sichern können.

Kunden, die mit gesicherter Karte, mit PayPal oder „Credit Card via PayPal“ bezahlt haben, sollen nichts zu befürchten haben. Insgesamt betrifft die aktuelle Warnung vor Kreditkartenbetrug auch nur Kunden, die zwischen Mitte November und dem 11. Januar bei OnePlus eingekauft haben. 

OnePlus kämpft mit Kreditkarten-Betrug: Das war passiert

Mitte Januar meldeten sich einige OnePlus-Kunden mit der Nachricht, dass ihre Kreditkarten unerwartet belastet wurden – und das obwohl diese nichts bestellt hätten. Den Grund hierfür nennt ein OnePlus-Mitarbeiter im offiziellen Forum: Kreditkartenbetrug. Seit dem Bekanntwerden des Vorgangs haben sich mehrere hundert Betroffene im Forum von OnePlus gemeldet.

Wie genau die Betrüger an die Daten der Nutzer gekommen sind, war zunächst nicht bekannt. Zwar sind unter den Opfern lediglich Kunden, die ein OnePlus-Smartphone direkt über die Website oneplus.net erworben haben (ohne Zwischenschritte wie PayPal). Dass die Informationen direkt von den OnePlus-Servern stammen, wurde vom Hersteller zuerst aber als unwahrscheinlich eingestuft.

Die Kreditkartendaten würden nämlich direkt über eine verschlüsselte Verbindung an den Partner weitergeleitet und nicht auf der eigenen Webseite gespeichert werden. Wahrscheinlicher sei es laut dem IT-Sicherheitsunternehmen Fidus Information Security, dass das von OnePlus genutzte Shop-System Magento Schuld an den Vorfällen hat. Diese Möglichkeit verneint der Smartphone-Hersteller allerdings, denn sie hätten die Magento-Platform seit 2014 deutlich umgebaut. Zudem seien Kreditkartenzahlungen nie Teil des Magento-Bezahlsystems.

Das können Betroffene tun

Falls auf dem Kontoauszug verdächtige Transaktionen aufgefallen sind, sollten sich Betroffene laut dem Smartphone-Hersteller zunächst an ihre Bank wenden. Diese können den Geldbetrag im Betrugsfall wieder zurückbuchen.

nach der Devise „Sicher ist sicher“, sollten Kunden, die in den vergangenen zwei Monaten Kunde bei OnePlus waren – etwa um das neue OnePlus 5T zu kaufen – ihre Kreditkarte vorsichtshalber sperren lassen.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS