PRZELEWY24 INTELIGO UWAGA NA PŁATNOŚCI ONLINE!!!
Chciałem ostrzec wszystkich wykopków przed PRAWDOPODOBNIE bugiem który pokarał mnie podwójnym ściągnięciem kwoty z konta.
Sprawa wygląda następująco:
Przedłużałem w nazwie domenę, jako że mam konto inteligo wybrałem odpowiednią formę płatności
Firefox prosił mnie o doinstalowanie wtyczki "Przelewy24Ext2.2", po zainstalowaniu przekierowało mnie na stronę banku i standardowo wpisałem swój identyfikator i hasło.
Formularz przelewu został automatycznie uzupełniony tak jak to zawsze się dzieje przy tego typu płatnościach i zostałem poproszony o podanie kodu sms, tak jak zawsze się to odbywa. Po kliknięciu "Wykonaj"
formularz się "wyszarzył" i mogłem kliknąć DALEJ.
I TUTAJ UWAGA
zamiast tak jak zwykle wylogować mnie z sesji, poinformować że przelew został wykonany, powrócić do strony nazwy czy cokolwiek,
strona powróciła do uzupełnionego formularza i zostałem poproszony o podanie kolejnego kodu sms.
Jako, że mam odpalone powiadomienia sms i o każdej transakcji jestem informowany smsem, poczekałem chwilę na wiadomość potwierdzającą wykonanie przelewu. Nic nie zeszło więc nieświadomie wpisałem kolejny kod sms. Na tel przyszła wiadomość że środki zostały ściągnięte więc wszystko ok lecz strona ponownie powróciła do formularza i znów miałem podać kolejny kod.
Wylogowałem się i zalogowałem ponownie, wszedłem w historię rachunku i zauważyłem że poprzednia transakcja również została ściągnięta.
W ten sposób można parę razy przelać tą samą kwotę.
Numer konta nie został podmieniony więc wydaje mi się że nie jest to żaden wirus.
Skontaktowałem się z bankiem który zablokował mi narzędzia autoryzacyjne i zostałem poproszony o zmianę haseł itp na innym kompie, a sprzęt z którego dokonywałem przelewu mam przeinstalować.
Dzwoniłem również do Przelewy24 i jestem w trakcie procedury odzyskiwania pieniążków. Zostałem poinformowany że nie powinno być problemu.
Kwota nieduża, zabrakło trochę rozwagi, ale może komuś sytuacja się przytrafi i z rozpędu straci o wiele więcej pieniędzy.
Podaję jeszcze parę informacji:
Win10
Firefox 43.0.4
Przelewy24Ext2.2 8.1
Wifi zabezpieczone WPA2/PSK
Komentarze (18)
najlepsze
To właśnie jest najbardziej zastanawiające. Mam konto w Inteligo i jeszcze nigdy nie słyszałem żeby podczas płatności on-line trzeba było instalować jakąś wtyczkę.
Drugi błąd - słaby bank do obsługi przelewów online. W takim wypadku lepiej używaj karty do płatności online, będzie to bezpieczniejsze.
A tak na koniec to poza problemem z reklamacją, zawsze zwrócą kasę w takich sytuacjach.
ps. #nowywykop2016 wykop coś długo przesyła zdjęcia z artykułów na CDNy, 10 minut i zegarek ciągle
Szanowny autorze: Tam gdzie pieniądze i przelewy - NIGDY NIE KLIKAMY WSTECZ w przeglądarkach bo często podobnie się skończy :)
Wywal wtyczkę i wypełniaj dane ręcznie na drugi raz.
Pamiętajcie, że PayU nie wymaga żadnej wtyczki do żadnej przeglądarki, jeżeli jest inaczej to w takim razie ktoś podszył się pod stronę, na której się znajdujecie.
Poza tym to ta sama technologia Przelewy24 czy PayU i konkluzja ta sama.
A technologia nie ta sama.
Poza tym wszystko zależy jaką umowę ma podpisaną operator z bankiem, Przelewy24 zawsze były dziwne w sensie integracji na stronie. PayU integruje się łatwo.
Jak widać to nie to samo.