@tinashb 

bitte prüfe auch die Kontakt bzw. Versand-Adresse

Gleiches Problem hier, es wurde ein Handy und ein Mobilfunk Vertrag bestellt.

hatte das vor einigen Monaten schon mal, da wurden auch Kontakt email, Kontakt Telefonnummer und Versandadresse geändert.

dieses Mal wurde nur die Bestellung ausgelöst ohne irgendwelche Daten zu ändern.

trotzdem habe ich mein Passwort geändert und den Widerruf zu der Bestellung per Mail verschickt.

ich frage mich immer wieder wie dies passieren kann, benötigt man nicht eigentlich auch die PKK um eine Bestellung auszulösen?

warum wird sowas nicht noch durch eine zusätzliche Abfrage gesichert? 

@b1b0p

theoretisch sollte die 2FA greifen

und ebenfalls theoretisch muss du der Vertragszusammenfassung aktiv zustimmen.

Ist diese automatisch im Account aktiv oder muss ich das irgendwo einstellen?

Bei mir genauso. Handy und Vertrag.
2FA hat auch nicht stattgefunden, obwohl die Handynummer nicht geändert wurde.
Hab auch schon in meinem Account geschaut ob man die aktivieren muss, aber nichts gefunden. 

Hab jetzt, wie in dem verlinkten Forumsbeitrag empfohlen, Anzeige erstattet und werde dann wohl morgen hoffentlich mehr von O2 erfahren ‍♀️

Hey @tinashb,

willkommen in der o2 Community. Wenn ich das Richtig sehe, müsstest du heute Informationen zu dem Thema erhalten haben. Der myHandy Vertrag ist auch nicht durchgegangen. Anzeige wäre in jedem Fall trotzdem sinnvoll. Außerdem solltest du all deine Email Adressen und Passwörter checken. 

@b1b0p,

leider kann ich mir deinen Daten nicht anschauen, da du nicht mit deiner Rufnummer registriert bist. Wenn du möchtest, sende gerade eine private Nachricht an @o2_Support und nenn mir darin deine Rufnummer, sowie deine vierstellige persönliche Kundekennzahl.

Viele Grüße,
Flo

Ich habe per Facebook Messenger nun die Meldung bekommen das dies nicht mehr stornierbar ist, obwohl ich das gestern unmittelbar nach der Feststellung gemeldet habe. Da ich selbst nicht aktiv dazu beigetragen habe sehe ich auch keinen Grund warum ich mir da jetzt irgendeinen Aufwand einer Anzeige machen sollte. Zumal ich im Urlaub bin und weitaus besseres zu tun habe!

unfassbar wir einfach es sich O2 hier macht ohne sich mal um die Sicherheit bei solchen Fällen zu kümmern. 

Indirekt wird einem hier ja unterstellt eine Bestellung getätigt zu haben und durch die Anzeige den Nachweis zu erbringen, dass man dies nicht selbst getan hat!? Wer kann denn hier sicherstellen das niemand von O2 selbst seine Abschlüsse damit verbessern will, werden bei so einer Bestellung keine IP Adressen gespeichert?

Bei mir hat sich nun zwar alles geklärt und es konnte alles rechtzeitig storniert werden bzw. ist so sowieso nicht durchgegangen, aber so wirklich beruhigt bin ich dennoch nicht. Zudem war das natürlich ein großer Zeitaufwand - Anzeige bei der Polizei, Telefonate mit O2 und der Bank, Vertragsanzweiflung.. Naja, ich hoffe jetzt einfach mal, dass das das erste und auch letzte Mal war.

Mir wollen sie doch tatsächlich erzählen, die 2 Faktor Abfrage hätte vermutlich stattgefunden aber durch eine mögliche Daten Lücke auf meinem iPhone unter iOS könnte jemand Zugriff auf meine sms haben. Oder ein „Bekannter“ hätte Zugriff zu meinem Handy und deswegen auch an meine Adresse bestellt.

so wälzt man die Sicherheitsproblematik vom online Store einfach auf den Kunden ab…ganz großes Kino 

was heißt da vermutlich? O2 muss das doch feststellen können.

alleine das wäre schon ein Grund eine Anzeige zu erstatten.

Damit hoffentlich eine Prüfung stattfindet.

Das geht auch online

Anzeige erstatten -> Online-Strafanzeige https://online-strafanzeige.de/

Anzeigen gegen unbekannt haben so viel Priorität wie o2 an seine Sicherheit im online Store steckt. Ich gehe ganz klar davon aus das diese Abfrage nicht stattgefunden hat, aber ob sie das wohl offenlegen würden…

Hallo @b1b0p,

deinen Unmut kann ich verstehen. So ein Fall ist sehr ärgerlich und führt definitiv zu Mehrarbeit, die man im Zweifel nicht haben möchte. Vorwürfe des direkten Betrugs gegen Mitarbeitende kann ich hier aber nicht tolerieren und würde dich bitten diese zu unterlassen. Der Weg den du jetzt gehen solltest ist eine Anzeige zu stellen und dich mit der Fachabteilung für Vertragsanzweiflung zu verständigen. Schau dir dazu auch bitte unser FAQ an: Sicherheit im Internet 

@poales hat dir hier außerdem einige gute Tipps gegeben!

Viele Grüße,
Flo

Ich habe das nicht böswillig unterstellt sondern in Frage gestellt, so wie man mir gegenüber in Frage stellt ob ich mein System nicht im Griff hätte! Welche übrigens eine Frage beinhaltet, auf die man hier wohl auch nicht eingehen möchte!?

Es ist schon sehr verwunderlich, warum ich ein Datenleck haben soll, der Bestellende aber meine Adresse zur Lieferung nutzt (nicht die eigene) und ich vollen Zugriff auf meinen Account und die Sendungsdaten habe. Auch meine Mails wurden nicht manipuliert oder etwaige Kontaktdaten geändert.

den Beweis das die 2-Faktor Authentifizierung stattgefunden hat bleibt man mir weiterhin schuldig. 
für alles brauche ich meine PKK nur für Bestellungen wird sowas nicht abgefragt!?

Anzeige gegen unbekannt habe ich gestellt 

@b1b0p 

da die PKK jetzt auch im meinO2 Bereich eingesehen werden kann,

würdeich empfehlen diese zu ändern.

.https://o2online.de/assets/blobs/pdfs/pkk-aendern-postpaid

Danke für den Hinweis, aber jemand, der meine PKK einsehen kann, der würde auch die Lieferadresse ändern. Der Hund liegt also woanders begraben.

Hey @b1b0p,

ich würde dir gerne die Auskunft geben können, wie es dazu kam, dass deine Daten verwendet wurden bzw. welche Methode zur Sicherung bei dem Kauf umgangen oder ausgenutzt wurde. Leider hab ich auf diese Informationen keinen Zugriff. Du kannst natürlich einmal unsere Kundenbetreuung dazu kontaktieren, am besten schriftlich:

Telefónica Germany GmbH & Co. OHG,

Kundenbetreuung,

90345 Nürnberg.

Gegebenenfalls kann man dir dort mehr sagen!​​

Viele Grüße,
Flo