Skip to main content
Warum O2
Warenkorb
 Service
Gelöst

Hacker und Schwachstellen in der O2-App

  • May 24, 2025
  • 6 Antworten
  • 150 Aufrufe
C
Besucher:in

Vor 3 Wochen bekam ich einen Anruf, dass ich eine eSIM-Bestellung hätte und der Lieferant stand direkt vor der Tür. Mit der Eingabeaufforderung, dass man die eSIM aus der Ferne aktivieren kann und mich auffordert, die von O2 gesendeten SMS-Codes selbst mitzuteilen (vom Support-Mitarbeiter in der O2-Filiale direkt bestätigt). Ich habe mich eingeloggt und in der Mein O2 App nachgeschaut und da war tatsächlich eine eSIM-Bestellung an dem Tag. Aus Vertrauensgründen habe ich den Code telefonisch an das Personal weitergegeben. Unmittelbar nach etwa 30 Minuten wurden eine Reihe von Apple-Spielebestellungen in Rechnung gestellt. Als ich am Ende des Monats die Rechnungsmail bekam, waren es fast 450 Euro, inklusive Extras, die ich im letzten Monat nicht genutzt habe. Ich habe dies sofort dem O2- und Apple-Support gemeldet! wirklich wütend, dass niemand eine zufriedenstellende Lösung hat. Sie sagten mir, ich solle mit der Person sprechen, die meine Telefonnummer verwendet hatte, und mir das Geld zurückgeben. Ich bin nicht so dumm, das nicht zu wissen und 2-3 Support-Abteilungen aufzusuchen, um meine Rechte wieder einzufordern.  dann ging ich in die Foren und sah, dass O2 keine spezielle Lösung für ähnliche Vorfälle wie diesen hat? Ich kann nicht glauben, dass ein großes deutsches Telekommunikationsunternehmen einen technischen Fehler wiederholt, der so dringend behoben werden muss! Ich spreche von Hackern, die sich in die App gehackt und die Hotline von O2 genutzt haben, um meine Daten auszutauschen, und zwar auf der Grundlage dessen, was damals eindeutig auf Vertrauen beruhte. Ich habe einen vollständigen Beweis für das, was ich per SMS erhalten habe! Alle Mitarbeiter sagen, es sei meine Schuld, obwohl der springende Punkt ist, dass die Hacker über das offizielle Portal von O2 (Mein O2-App und SMS) eingedrungen sind. Welches Recht habe ich also, mich zu beschweren? Meine 450 Euro sind kein Spiel, solange ich nur ein ausländischer Azubi bin!

Lösung von o2_Dennis

Hallo ​@Cong Duc Tran,

ich kann verstehen, wenn man über solch einen Ablauf erschrocken ist. Damit meine ich sowohl das Vorgehen der Personen, um sich Zugang zu deinem Account zu verschaffen, als auch die Tipps, die du telefonisch erhalten hast.

Wenn ich dich richtig verstanden habe, dann hast du den SMS-Code weitergegeben, der als 2-Faktor-Authentifizierung dienen soll, weil man das von dir gefordert hat? 
Hattest du direkt im Anschluss oder inzwischen dein Kennwort für deinen Mein o2 Bereich geändert?
Die eSIM wurde von unseren Kolleg:innen bereits deaktiviert?

Betreffend der Kosten reden wir natürlich über eine Menge Geld. Die von schluej geteilten Links beinhalten im Grunde die wichtigen Punkte, die nun einmal zu veranlassen wären. Über das Formular zum Identitätsmissbrauch kannst du den Fall schildern und uns dieses anschließend über unser Kontaktformular zukommen lassen. Unsere Fachabteilung schaut sich dann deinen Fall an und wird sich dann wieder bei dir melden. 

Wurde der Betrag der Rechnung bereits abgebucht?

VG
Dennis

6 Antworten

schluej
Legende
  • schluej
  • May 24, 2025

Moin,

bitte die Leiste abarbeiten:

 

Und hier mal lesen:

 

Bitte gehe zur Polizei und erstatte Anzeige. 

Ein O2 Admin wird sich bei dir melden.

Du hast den Anrufer einen Code gegeben den Du ihm nicht hättest geben dürfen.

Es steht auch in der SMS das Du den Code nicht weitergeben sollst. Da Du dem Täter unterstützt hast, wirst Du vermutlich auf dem Schaden sitzen bleiben.

Warum sollte ein Postbote eine eSIM liefern und Du sollst die dann aktivieren?

Zur Not wende Dich an die Verbraucherzentrale.

Live long and prosper 🖖
    bs0
    Legende
    Forum|alt.badge.img+43
    • bs0Legende
    • Legende
    • May 24, 2025

    Du scheinst hier die Schuld bei anderen zu suchen, hast dich aber leider fahrlässig verhalten.

    Dass du dich ärgerst ist dennoch  verständlich, und du solltest natürlich Anzeige erstatten. Ob du das Geld zurück bekommst, kann man dir hier nicht sagen, weil du den Code weitergegeben hast. Die Erstattung wäre also Kulanz.

    In einem Diskussionsforum werden Meinungen ausgetauscht. Meine Beiträge in diesem Kunden-helfen-Kunden-Forum stellen meine persönliche Meinung dar.
      o2_Dennis
      • o2_DennisModerator
      • Moderator
      • Lösung
      • May 24, 2025

      Hallo ​@Cong Duc Tran,

      ich kann verstehen, wenn man über solch einen Ablauf erschrocken ist. Damit meine ich sowohl das Vorgehen der Personen, um sich Zugang zu deinem Account zu verschaffen, als auch die Tipps, die du telefonisch erhalten hast.

      Wenn ich dich richtig verstanden habe, dann hast du den SMS-Code weitergegeben, der als 2-Faktor-Authentifizierung dienen soll, weil man das von dir gefordert hat? 
      Hattest du direkt im Anschluss oder inzwischen dein Kennwort für deinen Mein o2 Bereich geändert?
      Die eSIM wurde von unseren Kolleg:innen bereits deaktiviert?

      Betreffend der Kosten reden wir natürlich über eine Menge Geld. Die von schluej geteilten Links beinhalten im Grunde die wichtigen Punkte, die nun einmal zu veranlassen wären. Über das Formular zum Identitätsmissbrauch kannst du den Fall schildern und uns dieses anschließend über unser Kontaktformular zukommen lassen. Unsere Fachabteilung schaut sich dann deinen Fall an und wird sich dann wieder bei dir melden. 

      Wurde der Betrag der Rechnung bereits abgebucht?

      VG
      Dennis

      C
      Besucher:in
      • Cong Duc Tran
      • Autor
      • Besucher:in
      • May 24, 2025

      Ich habe mein Konto zurückbekommen. Ich verwende diese E-SIM jedoch immer noch für die Arbeit. Die Rechnung wurde für den 27. zur Überweisung gebucht. Ich habe versucht, direkt in die Filialen zu gehen, um eine schnelle und konkrete Lösung zu finden, da mein Deutsch nicht so gut ist

      bs0
      Legende
      Forum|alt.badge.img+43
      • bs0Legende
      • Legende
      • May 24, 2025

      Die Shops können bei sowas leider nicht helfen. Du solltest dich bezüglich der Kosten unbedingt schriftlich an o2 wenden. Nur so kann der Fall bearbeitet werden.

      In einem Diskussionsforum werden Meinungen ausgetauscht. Meine Beiträge in diesem Kunden-helfen-Kunden-Forum stellen meine persönliche Meinung dar.
        o2_Anna
        • o2_AnnaModeratorin
        • Moderatorin
        • May 25, 2025

        Lieben Dank für deine Rückmeldung ​@Cong Duc Tran

        Bitte beherzige die Tipps hier im Beitrag und wende dich schriftlich per Kontaktformular an die Fachabteilung um weitere Kosten zu vermeiden. 

        Solltest du weitere Fragen haben, sind wir hier gerne für dich da. 

        Gruß, 

        Anna

        Bleibt immer informiert mit unseren O₂ News und lasst ein Like da. :-) ➝ https://g.o2.de/News
          Allgemeine Nutzungsbedingungen der O₂ CommunityAccessibility statement
          © Telefónica Germany GmbH & Co. OHG Telefónica