12:30
2/11/2018

Przyznajemy, do 19 października nie wiedzieliśmy czym w ogóle jest Rebtel. Dlatego, kiedy napisał do nas Marcin, tematu nieprawidłowości w tej sieci postanowiliśmy nie podejmować. Wpadki przecież zdarzają się każdemu, a z usług Rebtela nie korzysta wielu Polaków. Zdanie jednak zmieniliśmy, bo przez ostatnie 2 tygodnie kolejni Czytelnicy zaczęli nam zgłaszać kolejne incydenty dotyczące tej sieci.

Jak ukraść komuś numer telefonu przez operatora Rebtel?

Wróćmy do zgłoszenia Marcina z 19 października. Marcin w e-mailu zatytuowanym “Możliwość kradzieży dowolnego numeru przez operatora Rebtel” napisał:

od jakiegoś czasu na polskim rynku istnieje operator komórkowy Rebtel. Operator ten umożliwia przeniesienie dowolnego numeru telefonu przez kuriera DPD. Kurier powinien sprawdzić dowód osobisty i upewnić się, że dane właściciela numeru się zgadzają. Jednak z tego, co można przeczytać w Internecie, kurier dostarcza kartę SIM z przeniesionym numerem jak
paczkę, a czasem nie prosi nawet o podpis

Jedyne, co trzeba znać, to PESEL właściciela numeru (stosunkowo łatwy do zdobycia). Z takim numerem i PESEL-em można już zadzwonić do banku, gdzie ofiara ma konto, odpowiedzieć na kilka bardzo prostych pytań weryfikacyjnych i zlecić przelew na dowolną kwotę, potwierdzając go kodem przesłanym SMS-em na ukradziony numer telefonu. W związku z powtarzającymi się przypadkami kradzieży pieniędzy z kont bankowych przez telefon lub bankowość internetową, proszę o pilną interwencję.

Marcin swoją wiadomość przesłał nie tylko do nas. W CC było UKE, KNF, UOKIK i kilka banków. Tylko Pekao S.A. odpowiedziało do wszystkich, więc nie znamy reakcji innych instytucji w tej sprawie.

Niedopełnienie obowiązków przez kuriera to częsty problem. Z usług potwierdzania tożsamości przez kurierów korzystają także banki. I im też zdarzają się wpadki (polecamy lekturę jednego z odcinków przygód hakera Janusza, w którym opisaliśmy jak takie “niedopatrzenia” są wykorzystywane przez przestępców do zakładania kont słupów)

23 października, Rebtel, w osobie szefa na Polskę, Jonasa Lornella odpisał Marcinowi i wszystkim innym instytucjom dodanym do wiadomości przez Marcina.

Dear Mr (xxx), and to all who received your email
The described loophole for exploitation and – theoretically – fraud is one we are already are aware of, and one that we have taken action on to address via new routines and processes’. Even so, we appreciate that you flag this for us Mr (xxx).

We just started working with DPD, our new logistics partner in Poland. At Rebtel we take matters of privacy and integrity seriously and privacy by design is a core principle for how we design and develop all our products and processes. However – the human factor can always create errors, as it has in this case, with an employee having missed an important step in our processes.

We are aware of this incident, and we have quickly taken measures to ensure both that the process described can no longer be exploited for fraud purposes, but also to make sure that we are compliant with all relevant Polish laws and regulations, and that affected Polish consumers have been notified.

If you personally – or anyone on this email thread – have questions about the topic, please reach out to us directly on jonas.lornell@rebtel.com

On behalf of Rebtel Poland
Jonas Lörnell, Head of Rebtel Poland

Podsumowując — błąd pracownika. Jaki? To wyjaśniła kolejna wiadomość Jonasa:

What happened was that a employee missed to choose “personal delivery” when ordering pickup of SIM cards from DPD, and therefor ID was not checked on deliveries that day. What is changed now is that “personal delivery” is default.

The process (in short) looks like this:

1. Customer subscribes online and provides his details including MNP details.
2. We deliver the SIM, check his ID and verify his identity and match it with the info provided online.
3. After successful identity verification we activate subscribers SIM and send MNP request signed by the subscriber to our MNP partner.
4. Our partner receives the info, double checks everything and only then the MNP process starts.
6. Also in the MNP process, donor operator checks that the data in the request matches 100% with the records and confirms ownership before porting.

Brakowało zamówienia kuriera w opcji “personal delivery”. Od teraz kurierzy powinni już sprawdzać tożsamość każdego odbiorcy karty SIM od Rebtel.

I może to robią, ale pojawiają się inne błędy.

To nie moja karta SIM!

Popatrzmy na wiadomość od czytelnika Janusza z 30 października

Dwa tygodnie temu postanowiłem przenieść swój numer (do Rebtel — dop. red). Kurier przywiózł kartę sim, niestety nie działała. Na szczęście za kilka dni przyszła kolejna, która po dwóch dniach ożyła :) Szybko się okazało, że radość jest przedwczesna, bo to nie był mój numer! Pół biedy, że zaczęły dzwonić starsze Panie do koleżanki — karta pozwoliła mi się zalogować do konta w sieci (tymczasowym hasłem sms), gdzie mogłem ujrzeć dane abonenta (oczywiście nie moje) wraz z adresem i PESELEM!
Kolejny dzień to smsy z mbanku. Dowiedziałem się skąd Pani bierze pieniądze i jaki ma stan konta :)

Wygląda więc na to, ze na skutek jakiejś pomyłki, Janusz otrzymał kartę SIM do której podpięty był nie jego numer telefonu, a numer zupełnie innej osoby. Być może też migrowała ona do Rebtela, ale przez pomyłkę jej karta trafiła do Janusza. Pytanie do kogo trafiła karta Janusza?

Janusz poinformował nas także, że choć sama przesyłka zaadresowana była do niego poprawnie, to kurier nie sprawdził jego dokumentu tożsamości.

Chwilę po Januszu, napisał inny Czytelnik, nazwijmy go Karolem.

Jest sobie MVNO Rebtel. Rebtel działa bez placówek, więc karty sim wysyła kurierem.
Niestety Rebtel poskąpił na dodatkową usługę sprawdzenia odbiorcy z dowodu. Dodatkowo wniosek o przeniesienie numeru podpisuje się przez internet taką śmieszną usługą docusign, która w zasadzie wkleja do pdf z wnioskiem imię i nazwisko użytkownika napisane fontem handwritten. Nie ma też żadnego potwierdzenia posiadania numeru smsem z kodem jednorazowym, nic.

Znając pesel posiadacza dowolnego numeru można sobie ten numer przenieść do Rebtela, a inny operator przekaże go Rebtelowi. Numer przeniesie się na kartę od Rebtela przyniesioną nam przez kuriera, który nie sprawdzi odbiorcy.

Ponadto Rebtel ma u siebie taki burdel, że wysłali simkę na którą później został przeniesiony mój numer do jakiegoś przypadkowego [człowieka] gdzieś w Polsce. Kurier oczywiście paczkę z simką i dokumentami (imię, nazwisko, adres, pesel) przekazał [tej osobie] bez sprawdzenia.

Numer (podany w bankach) [obca osoba] dostała i używa, dzwoni na niego moja rodzina, przychodzą smsy z banku.

Rebtel nie odbiera maili od piątku, w weekend infolinia nie działała. Dopiero w poniedziałek za 30 razem odebrali telefon i od tego czasu starają się odkręcić sytuację.

Ogólnie porażka.

Jak macie ochotę to ostrzeżcie ludzi i rozkręćcie gównoburzę o kradnięciu numerów ludziom i kompletnym omijaniu ustawy antyterrorystycznej przy zamawianiu od rebtela nowego numeru.

A czasem jakiś [człowiek] gratisowo dostanie czyjś numer porejestrowany już w bankach.

Może artykuł na niebezpieczniku do nich dotrze, bo maile ani telefony nie dają rady.

I chyba nie tylko Janusz z Karolem odnotowali braki w bezpieczeństwie procedur u operatora Rebtel, bo dzień później inni nasi czytelnicy podesłali nam następujący komunikat, który dostali e-mailem od …Rebtela:

Szanowny Panie/Szanowna Pani,
My, Rebtel Poland sp. z o.o. (dalej “Rebtel”) zwracamy się do Pana/Pani w związku z incydentem dotyczącym nieautoryzowanego dostępu do informacji związanych z niektórymi kontami użytkowników Rebtel (“MyRebtel”).

Ustaliliśmy, że część nowych klientów Rebtel otrzymała nieprawidłowe karty SIM (posiadające ten sam numer telefonu jak niektórzy obecni klienci), w rezultacie, w niektórych przypadkach nowi klienci mieli możliwość zalogowania się do konta “MyRebtel” i za jego pośrednictwem mogli otrzymać dostęp do niektórych danych osobowych obecnych klientów (takich jak:
imię i nazwisko,
adres e-mail,
adres korespondencyjny,
dane o połączeniach,
niepełne dane dotyczące numeru karty kredytowej poprzedniego użytkownika (jedynie cztery ostatnie cyfry)
.

Na chwilę obecną nie mamy żadnych sygnałów, że Pana/Pani dane osobowe zostały upublicznione lub wykorzystane, jednakże w celu zachowania transparentności pragniemy poinformować Pana/Panią o zaistniałej sytuacji, ponieważ uważamy, że Pana/Pani konto Rebtel może znajdować się w grupie kont powiązanych z niepoprawnie doręczonymi kartami SIM.

Za zaistniałą sytuację bardzo przepraszamy i jednocześnie pragniemy zapewnić Pana/Panią, że ochrona prywatności jest jednym z naszych priorytetów i dokładamy wszelkich starań w celu zapewnienia bezpieczeństwa przekazywanych nam danych osobowych zgodnie z najwyższymi standardami.

Ponadto pragniemy poinformować, że Rebtel podjęła następujące kroki mające na celu zminimalizowanie skutków incydentu:

Gdy tylko pojawiło się po naszej stronie przypuszczenie, że wystąpiły nieprawidłowości (tj. jeszcze przed momentem, gdy pojawienie się naruszenia ochrony danych zostało stwierdzone), Rebtel, równolegle z prowadzonym dochodzeniem, na szeroką skalę podjął proaktywne działania mające na celu zapewnienie bezpieczeństwa i integralności danych klientów, m.in. zamknęliśmy konta i skontaktowaliśmy się ze wszystkimi klientami potencjalnie dotkniętymi incydentem;

Rebtel przeprowadził szkolenia przypominające dotyczące ochrony danych osobowych (przede wszystkim w zakresie poufności danych, procedur dotyczących przechowywania i dostępu do danych osobowych oraz związanych z tym zasad odpowiedzialności);

Rebtel przeprowadził również przegląd i aktualizację wewnętrznych procedur odnoszących się do incydentu, a dokładnie związanych z dystrybucją kart SIM. Rebtel postanowił usunąć manualne procesy odnoszące się do dostarczania i aktywacji kart SIM. Dzięki temu ryzyko pojawienia się błędu ludzkiego zostanie ograniczone do minimum.

W konsekwencji wystąpienia powyższego incydentu, teoretycznie, w przypadku kiedy Pana/Pani konto było udostępnione osobie trzeciej – to inny klient Rebtel – może posłużyć się Pana/Pani danymi. Jeżeli dowie się Pan/Pani o upublicznieniu lub wykorzystaniu Pana/Pani danych przez osobę nieuprawnioną, bardzo prosimy o natychmiastowe przekazanie nam tej informacji.

Informujemy również, że Rebtel w należyty sposób zawiadomiła o zaistniałym incydencie odpowiedni organ nadzorczy, tj. Prezesa Urzędu Ochrony Danych Osobowych. Ponadto poprzez poinformowanie Pana/Pani o incydencie, Rebtel, jako administrator Pana/Pani danych osobowych, wypełnia obowiązek nałożony na administratora danych w art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Z poważaniem,
Jonas Lörnell
Dyrektor Rebtel Poland
Rebtel Poland sp. z o.o.
ul. Grzybowska 2/29
00-131 Warszawa

Co ciekawe, w tym komunikacie Rebtel nie informuje, że możliwy był dostęp do numeru PESEL ofiary, a wedle naszego Czytelnika, widział on PESEL osoby, której kartę SIM otrzymał. Rebtel nie wspomina też, że obcy ludzie mogli odbierać wiadomości od znajomych ofiary jak również firm, w tym banków.

O te rozbieżności zapytaliśmy Rebtel. Kiedy otrzymamy odpowiedź, zaktualizujemy niniejszy artykuł.

Gdzie szukać informacji, czy jest się ofiarą?

To nie jedyna wiadomość, jaką Rebtel rozesłał do swoich klientów. Jeden z nich (pozdrawiamy Tomku!) otrzymał jeszcze taką cudowną wiadomość:

Przenieś numer do Rebtel, to łatwiejsze niż wyrobienie lewego duplikat kart SIM

O tym jak groźne jest przejęcie czyjegoś numeru telefonu, zwłaszcza w kontekście kradzieży pieniędzy z banku pisaliśmy w artykule pt. Jak zodzieje okradają Polaków na setki tysięcy złotych.

Od publikacji tamtego artykułu i nagłośnienia przez nas metody działania przestępców zarówno niektórzy operatorzy i banki wzmocniły procedury wydawania duplikatów kart SIM jak i kojarzenia aplikacji mobilnych z rachunkami bankowymi.

Działania operatora Rebtel (a raczej ich brak) mogą te wspólne wysiłki banków i operatorów sieci komórkowych zaprzepaścić. Ostatnia wiadomość rozesłana przez Rebtel do klientów daje nadzieję na to, że operator w końcu zrozumiał co źle robi, z czego wynika problem i zaczął działać w kierunku jego usunięcia. Problem w tym, że to samo szef na Polskę obiecywał już 23 października, a mimo to problemy dalej miały miejsce. Miejmy nadzieję, że tym razem wszystkie problemy zostały już rozwiązane a operator poważniej podszedł do weryfikacji tożsamości klienta i skrupulatności w wysyłce kart SIM.

Jestem klientem Rebel — co robić, jak żyć?

Skontaktuj się na podane przez nas wyżej adresy e-mail z Twoim nowym operatorem. Uzyskaj od niego na piśmie informację, czy ktoś inny miał dostęp do Twoich danych. Załóż, niezależnie od tego co mówi operator, że ktoś niepożądany mógł uzyskać dostęp do wszystkich danych, jakie przekazałeś operatorowi — choć może to nie być prawdą w tym przypadku, uzmysłowi Ci to na co realnie jesteś narażony w przypadku nie tylko “hackerskiego ataku” ale jak widać powyżej — błędów niedoświadczonych pracowników operatora.

Nie jestem klientem Rebel — co robić, jak żyć?

Monitoruj swój telefon. Jeśli zgubisz zasięg, biegnij szybko do swojego operatora oraz banku i zgłaszaj problem. Brak możliwości wykonywania połączeń może być oznaką, że ktoś “zduplikował” Twoją kartę SIM lub “wrogo” przeniósł Twój numer do innej sieci, np. Rebela, i mu się to udało bo kurier nie zweryfikował poprawnie tożsamości osoby, która się pod Ciebie podszyła.

Te ataki wykonuje się głównie po to aby przejmować cudze konta i kraść z nich pieniądze. Dlatego nie zwlekaj z reakcją. A najlepiej już teraz się na to przygotuj, odpinając swój numer telefonu z usług, które są dla Ciebie istotne. Można to zrobić zarówno w GMailu, Facebooku jak i Twitterze — a mimo to dalej korzystać z bezpiecznego dwuskładnikowego uwierzytelniania. Najlepiej za sprawą kluczy U2F. O tym dlaczego tak należy chronić dostęp do swoich kont online pisaliśmy tutaj.


Aktualizacja 2.11.2018, 19:57
Otrzymaliśmy odpowiedzi od Rebtela, cytujemy je poniżej w całości:

1. Ilu klientów Rebtel otrzymało cudze karty SIM?
Dotyczy to 152 kart SIM, których użytkownicy zostali przez nas poinformowani o zaistniałej sytuacji. Wiemy również, że tylko 77 z tych użytkowników rzeczywiście próbowało zalogować się na konto Rebtel. Wszystkie te konta zostały natychmiast anulowane, gdy zdaliśmy sobie sprawę z błędu w dystrybucji.

2. Czy osoba z cudzą kartą SIM może uzyskać dostęp do PESELU właściciela karty SIM? Nie wspomniałeś o tym w liście, ale słyszeliśmy, że jest to możliwe.
Nasi użytkownicy po zalogowaniu na konto Rebtel, mogą zobaczyć tam swoje dane osobowe, w tym PESEL. Więc teoretycznie, z powodu w/w błędu, maksymalnie 77 użytkowników po zalogowaniu mogło zobaczyć nie swoje dane. Jednak podjęliśmy szybkie działania i jako środek zapobiegawczy anulowaliśmy wszystkie takie konta.
Skontaktowaliśmy się ze wszystkimi klientami, których dotyczyła sytuacja, informując ich, że inny użytkownik Rebtel mógł zalogować się na takie zdublowane konto, a tym samym mógł zobaczyć nie swoje dane osobowe. Przeprosiliśmy wszystkich użytkowników za sytuację i jednocześnie zapewniamy, że ochrona prywatności jest naszym głównym priorytetem, dokładamy wszelkich starań, aby zapewnić bezpieczeństwo danych osobowych przekazywanych nam zgodnie z najwyższymi standardami. Podjęliśmy szereg kroków, które naprawczych w tym zakresie.

3. Jak Rebtel weryfikuje, czy osoba chcąca przenieść numer na pewno jest jego właścicielem?
Aby rozpocząć przeniesienie numeru, potrzebujemy następujących informacji:
– Nazwisko i imię
– Dokładny adres
– Adres e-mail
– Numer telefonu do przeniesienia
– Operator, do którego należy aktualnie numer
– Rodzaj planu mobilnego (Prepaid lub Postpaid)
– Kiedy przeniesienie numeru powinno być zrealizowane
– PESEL lub seria i numer paszportu używany przy rejestracji numeru u bieżącego operatora
– Podpis użytkownika

Numer zostaje przeniesiony dopiero po dostarczeniu i aktywacji karty SIM Rebtel. Po dostarczeniu karty SIM firma, która jest zajmuje się dystrybucją dla Rebtel przeprowadza weryfikację tożsamości poprzez sprawdzenie dowodu osobistego i PESELu, aby upewnić się, że jest dostarczana do osoby, która ją zarejestrowała.
Po aktywacji wysyłamy informacje do przeniesienia numeru do naszego partnera, który:
– Wysyła oficjalne wniosek do obecnego operatora wraz ze wszystkimi danymi, które nam przekazano
– Obecny operator porównuje dane z tymi, które ma zarejestrowane u siebie
– Tylko jeśli wszystkie informacje są identyczne, rozpoczyna proces przeniesienia numeru.

Numer telefonu komórkowego to dziś słaby punkt, który można wykorzystać do ataku. Polacy tracą przez nie tysiące złotych. Jak poprawnie używać telefonu w kontaktach z firmami, aby zachować maksimum prywatności i ochronić się przed atakami “na duplikat” i “wrogie przeniesienie numeru” mówimy w trakcie naszego 3 godzinnego wykładu pt. “Jak nie dać się zhackować?“. Ten wykład już niebawem odbędzie się w:

Serdecznie na niego zapraszamy, bo to jedyna okazja aby dostać całą potrzebną osobie korzystającej z internetu wiedzę za jednym razem, “w pigułce”. Jeśli chcielibyście poznać opinie uczestników poprzednich edycji tego wykładu i poznać szczegółową agendę, to kliknijcie tutaj.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

78 komentarzy

Dodaj komentarz
  1. Czy istnieje coś takiego jak regulacje (np. UKE) dotyczące warunków, które musi spełnić firma aby mogła wnioskować o przenoszenie numerów do innych operatorów ? Na jakiej podstawie wydawane są koncesje (?) dla MVNO, na jakiej podstawie można je cofnąć kto nadzoruje te firmy i ich poczynania ?

    • Tak, istnieją takie zasady. trzeba być zarejestrowanym operatorem telekomunikacyjnym (co proceduralnie jest uciązliwe) oraz przejśc przez testy z PLI CBD.

    • Rejestracja to wniosek za chyba 17 zł. Z PLI CDB najtrudniejsze było chyba zestawienie VPN-a (bez diagnostyki z ich strony, a były tam jakieś dziwactwa).

    • Czasy koncesji skończyły się 15 lat temu. Wystarczy wysłać wniosek o wpis do RPT.
      Dostęp do PLI CBD obecnie jest bez testów na oświadczenie, więc pełnoprawnym operatorem z przenaszalnością numerów można zostać w 14 dni. Bez jakiejkolwiek weryfikacji.

  2. Czyli SMS-y autoryzujące z banku są bezpieczne tylko dla numerów, które już przenieśliśmy do Rebtel?

  3. Wydawanie kart SIM powinno odbywać się w banku.
    Dwie sroki za jednym razem.

  4. Jak dla mnie cały ten Rebtel to jakaś kpina.

    Zamówiłem u nich kartę sim kilka tygodni temu (musiałem podać dane w tym PESEL oraz informację z karty płatniczej ) , po kilku dniach otrzymałem maila z informacją iż mój numer jest już aktywny. Z maila wynikało, że kartę sim otrzymałem, kurier zweryfikował dane a Rebtel dostał dokumenty zwrotne i na ich podstawie uruchomił usługę. Niestety ani kuriera ani karty sim na oczy nie widziałem. W tym momencie należy przypuszczać, że ktoś “obcy” korzysta z karty zarejestrowanej na moje nazwisko, nadto może mieć dostęp do pełnych moich danych i konta na Rebtel do którego jest podpięta moja karta.

    Napisałem do nich maila w tej sprawie okolicy weekendu dwa tygodnie temu, otrzymałem piękną odpowiedź, iż na odpowiedź muszę czekać do poniedziałku, gdyż zwyczajnie przez weekend nie pracują, jasna sprawa. Po weekendzie otrzymałem kolejną odpowiedź z informacją, iż mam czekać na odpowiedź do czwartku. Kolejna wiadomość to była informacja o zamknięciu zgłoszenia (korzystają z zendesk). Wysłałem kolejne zgłoszenie, które zostało zamknięte jako duplikat tego które zostało zamknięte bez odpowiedzi. Istna paranoja, na FB nie prowadzą wsparcia a dodzwonić się nie da.

    Postawiłem sobie za cel doprowadzić do tego aby skasowali moje dane jednocześnie przestrzegam, trzymajcie się od nich z daleka. Niestety wybrali opcję jak najszybszej ekspansji całkowitym kosztem bezpieczeństwa

    • Może warto zastrzec podpiętą kartę, ponieważ jaka gwarancja, że ją odepnie przejmujący konto?

    • A to peszek, mój rebtel śmiga i mam wszystko za free jak dotąd.

  5. Banki najbardziej powinny się przyłożyć do pilnowania i karania takich przypadków. Przecież to one będą zwracały pieniądze okradzionym klijentom. No właśnie… to klijenci są okradani czy banki? Nawet jeśli pojedynczy pokrzywdzeni przystąpią do pozwu zbiorowego nie odniosą takiego sukcesu jak pojedyńcze pozwy kazdego z banków. Powinni zrobić z nich przykład jak ważne są dane osobowe (pieniadze które można za ukraść).

    • Jezus Maria, KLIENT!

    • Zartujesz. Bank nic nie zwroci. Uzasadnienie bylo ze dotrzymano procedur a my moglismy zadbac o bezpieczenstwo (udostepnilismy dane autentykacji innej, nieupowaznionej osobie). Bazowanie autentykacji na urzadzeniach ktorych prawdziwym wlascicielem jest ktos inny niz my (a tak jest w przypadku komorek) jest absurdem ktory nas bedzie duzo kosztowac.

    • O przepraszam, ja tam jestem właścicielem mojej komórki, jak i tego, co na niej “chodzi” (żadnych google play services, fejsbuniów, czy innego szitu z wygórowanymi uprawnieniami).

      Opisywana sprawa to klasyczny problem naruszenia procedur, a nie problemu z samymi procedurami (no, może poza faktem, że tacy partacze mogą zbyt łatwo zostać operatorem). W sytuacji dobrego pilnowania przestrzegania procedur, taki “indydent” powinien zakończyć krótką karierę operatora Rebtel; w systemie prawnym, w którym własne przepisy traktuje się serio, poszkodowani powinni również otrzymać odszkodowania – po dwóch rozprawach z pozwu cywilnego*

      /CatLady

      *Oczywiście, to nie w polsce

  6. Co do kurierów to zamawiam bardzo dużo rzeczy przez internet i średnio na 10 paczek składam 2 podpisy

    • Dlatego zawsze mi się chce śmiać jak słyszę coś w stylu “zaoszczędzili na odbiorze za podpisem”. Ja akurat mam kurierów sluzbistów (może tylko dla mnie, ale to inna historia), ale wydawanie umowy innym domownikom jest tak powszechne w Polsce że aż mnie głowa boli jak o tym myślę. Sąsiadom albo wcale też się zdarza

    • Weźmy z artykułu firmę DPD chociażby i ich dziwny kalkulator płatności, mianowicie odstęp minutowy pomiędzy doręczeniami i brak wypłaty za danego stopa jeżeli kurier doręczy paczkę zbyt szybko. Idiotyzm? A jakże

  7. Mam wrażenie, że gdyby operatorzy “od których’ sie przenosimy, wysłali gupi SMS z informacją. “dostaliśmy zlecenie przeniesienia numeru z naszej sieci”, to trochę by utrudniło.

    • Operatorzy mają taki obowiązek w kilku punktach: przy wysłaniu komunikatu E03 (rozpoczęcie procesu przenośności), po otrzymaniu zgody na przeniesienie numeru (E06) oraz po przeniesieniu. Nie wiem, jak Rebtel, ale sporo operatorów pozwala na zdefiniowanie numeru kontaktowego na który mają przyjśc smsy (a to dlatego, że są cwaniacy, którzy przenosza numery DATA’owe, a te często leża sobie w routerach i nie czyta się z nich smsów).

  8. Dlaczego UKE nie wdrożyło kodów AuthInfo ani statusu clientTransferProhibited w swoim systemie PLI-CBD? To by utrudniło uprowadzanie numerów.

    • Bardzo dobre pytanie.
      Bo teraz okazuje się, że bezpieczeństwo naszego numeru zależy nie tylko od zabezpieczeń naszego operatora ale od zabezpieczeń wszystkich operatorów (wystarczy, że jeden operator ma dziurę i można przejąc numery dowolne numery). To tak jakby błąd zabezpieczeń w jednym banku pozwalał okraść konta we wszystkich innych bankach.

  9. Przesadzacie…. Ja chciałem sobie przenieść testowy numer (celowo testowy a nie główny), który nie był pod nic podpięty. Tego numeru ostatecznie nie udało się przenieść do Rebtel z niewiadomych względów — po prostu dali nowy numer zamiast przenosić. W trakcie jak były problemy z przenoszeniem tego numeru, to zamówiłem drugi numer, tym razem bez przenoszenia, i ten niby działał od razu poprawnie ale się okazało, że otrzymany numer należy do kogoś innego i praktycznie od razu mi go wyłączyli. No fakt, w żadnym przypadku kurier nie chciał weryfikować danych, a w tej drugiej sytuacji wrzucił przesyłkę do skrzynki na listy jak zwykłą kartkę z wakacji… Ale ogólnie jest OK. xD

    • Jasny gwint, czytałem Twój wpis dwa razy całkiem jak swoją historię. Też przeniesienie testowe numeru, też niezrealizowane tylko nowy numer (ale jeszcze działa), drugi zamówiony numer dostarczony przez kuriera do skrzynki pocztowej. Przy czym ten pierwszy najpierw trafił do jakiejś kompletnie przypadkowej osoby (“oddział DPD się pomylił”) i potem dopiero do mnie (ale przesyłka była już rozpakowana przez tamtego odbiorcę, ciekaw jestem jak DPD realizuje takie reklamacje… “Proszę oddać przesyłkę bo się pomyliliśmy ?”)

  10. Przy procesie rejestracji wymagane były dane karty która następnie była autoryzowana, więc wychodzi na to, że w procesie trzeba mieć jeszcze jakąś lewą kartę.

  11. Wypełniłem wniosek o przeniesie numeru do Rebtela. Okazało się, że nawet podpisać się pod tym wnioskiem nie trzeba, bo podpis generuje się sam na stronie internetowej. Trzy dni później ukraiński kurier przywiózł starter z numerem tymczasowym, podał mi do ręki i zwiał. Żadnego podpisu potwierdzającego doręczenie przesyłki nie chciał, nie mówiąc już o weryfikacji danych z dowodu. Z czymś takim jeszcze się nie spotkałem. W ten sposób można nie tylko ukraść komuś numer znając jego PESEL, ale też dostać nowy i zarejestrować na fikcyjne dane, korzystając z internetowego generatora PESEL, albo podszyć się pod kogoś, celowo rejestrując numer na osobę, której chcemy narobić problemów przy użyciu telefonu.

    • Ja dostałem przed chwilą SMS od DPD, że moja karta SIM czeka w jakimś DPD Pickup (sklep ekologiczny Green Tao) — ktoś to przebije? xD

  12. Czy tylko mnie bawi “Karta sim z 20GB Internetu”?
    A mówią, że to Chuck Norris był cwaniak, bo zgrał Internet na dyskietkę ^^

  13. Jak to jest możliwe, że w powietrzu latają sobie połączenia z dwóch kart SIM o tym samym numerze, do tego u różnych operatorów? Rozumiem, że jeśli “zrobię” sobie sima z dowolnym numerem to bts przyjmie takie połączenie?

    • Nie latają,

      numer u oryginalnego operatora jest wyłączony i aktywny jest tylko przeniesiony. Co za tym idzie – prawdziwy właściciel może zorientować się jedynie po tym, że mu odetnie sieć. Tak samo jak w przypadku kradzieży kart – stara jest wyłączana a nowa aktywowana ;)

    • Telefon rozmawiając ze stacją bazową nie przedstawia się numerem telefonu, a IMSI, czyli identyfikatorem konkretnej karty SIM (który swoją drogą zawiera w sobie identyfikator PLMN, czyli ma jednoznacznie wskazanego operatora). Numery IMSI i MSISDN (czyli to co powszechnie jest znane jako numer telefonu) są kojarzone przez home location register/home subscriber system. W teorii powinno być tak, że jak numer jest przenoszony od jednego operatora do drugiego, to ani przez chwilę nie będzie przypisany do dwóch kart sim (w rozumieniu: dwóch IMSI) na raz. Jak to jest w praktyce to trudno powiedzieć, bo zajmuję się zupełnie inną częścią sieci komórkowych – może jednak jest tu ktoś, komu bliższe są te tematy i potrafiłby rzucić więcej światła na sprawę ;)

  14. przypomniało mi sie jak kiedyś dostałem do nowego smartfona gratisową karte sim. stwierdziłem że zarejestruje, bo czemu nie. wtedy główna karta SIM trafiła do nowego zakupionego smartfona, a ta gratisowa do starego, żeby można było też go używać jako zapasowego. pojechałem do innego miasta kilkudniową wycieczke, i zabrałem oba smartfony. po powrocie nie mogłem znaleźć tego starego z gratisową kartą SIM więc zadzwoniłem na niego z głównego (tak, bateria chyba jeszcze w nim trzymała) był sygnał że jest połączenie, lecz nie słyszałem go w pobliżu, a było to już w domu po powrocie. ogólnie nawet ktoś go odebrał, a ja ze strachu sie rozłączyłem, bo nie przewidziałem takiej sytuacji :D. postanowiłem jeszcze raz zadzwonić do tego kogoś, i wyjaśnić sytuacje i spytać czy znalazł mój smartfon czy co. i dowiedziałem sie od tego pana ze słuchawki, że to jest normalnie jego numer, który kupił/zarejestrował i go używa, no to przytaknąłem i podziekowałem za rozmowe…..
    sytuacja już wtedy wydawała mi sie dziwna, więc poszłem do operatora, upewnić sie czy ten numer na pewno jest zarejestrowany na mnie, i oczywiście okazało sie że numer należy do mnie…. powiedziałem że chciałbym go wtedy zablokować i o całej sprawie zapomniałem….
    ktoś potrafi wyjaśnić co sie mogło stać?

    • Ja obstawiam, że Ciebie okłamał ale znam kilka błędów mniej lub bardziej ludzkich które mogą doprowadzić do takiej sytuacji :)

  15. A czemu w procedurze przeniesienia numeru swoją drogą bardzo pożytecznej nie ma punktu pt. “dzwoni do mnie dotychczasowy operator i pyta czy na pewno chciałem przenieść numer”? Jak chciałem to mówię że tak i nie ma sprawy, a jak nie to mówię że nie i też nie ma sprawy. A jak się nie dodzwoni to sprawa czeka. Czy to takie trudne? Poza tym dla operatora byłaby to też szansa na namówienie klienta żeby został.

    • Plus (Polkomtel) tak właśnie robi, dodatkowo proponując klientom rabaty albo dodatkowe pakiety w zamian za “zostanie” :)

  16. […] kłopotach nowego operatora informuje Niebezpiecznik. Według zgłoszeń klientów, ci otrzymywali karty SIM z nie swoim numerem. Jedna z osób, która […]

  17. W UK aby przenieść numer między M(V)NO należy wpierw uzyskać PAC (Porting Authorization Code) od obecnego PLMN i podać go w sieci docelowej (biorcy) – jest to w istocie praktyczna implementacja procedury AuthInfo dla DNS.
    W .pl wystarczyłoby do procedury w punkcie E03 dodać:
    a) obowiązkowe potwierdzenie głosowe dla numerów non-data
    b) wysłanie na numer przenoszony kodu autoryzującego MNP od MNO dawcy [PAC] (lub jego generacje na stronie operatora na koncie abonenta)
    c) operator biorca po otrzymaniu kodu PAC od abonenta, rozpoczyna procedurę MNP.

    Problem solved.

  18. “– Podpis użytkownika” Jaki podpis użytkownika? Odpala się DocuSign gdzie następuje wygenerowanie PDFa z jakimś tam fikcyjnym podpisem, a nie odręcznym podpisem właściciela. Wszyscy mają tam wstawione swoje nazwiska i imiona jednych charakterem pisma [czcionka handwritten].

  19. Czy w takim wypadku nie powinno im się po prostu odwołać koncesji?

    • Jestem za! Tak jak dziurawa weryfikacja pełnoletności kupujących grozi cofnięciem koncesji na alkohol tak dziurawa weryfikacja osób uprawnionych do przenoszenia numeru powinna grozić utratą koncesji na działalność telekomunikacyjną i wykreśleniem z rejestru UKE.

  20. a tymczasem pesele sa dostepne dla kazdego m.in. w ksiegach wieczystych oraz w bazie krs

    • Ale tylko tych, którzy świadomie się na to zgodzą.

    • Czy ta świadoma zgoda to zakup mieszkania? Mnie nikt nie pytał o publikację księgi wieczystej w internecie.

    • “Mnie nikt nie pytał o publikację księgi wieczystej w internecie.”

      Otóż to. Uważam zresztą, że księgi wieczyste nie powinny być jawne. To moja sprawa gdzie jest moje mieszkanie, innym nic do tego. Numery PESEL publicznie dostępne to już w ogóle kosmos.

  21. To tylko taka drobna uwaga dotycząca literówek. Pod koniec artykułu trzykrotnie jest wymieniona firma Rebel, a nie Rebtel :)

  22. Możesz napisać coś więcej w jaki sposób można nie publikować numeru PESEL w księdze wieczystej?

    • Podbijam.

    • Dołączam się.

  23. Jeśli ktoś przenosi istotny numer telefonu do “operatora” który jest spółką z o.o. z kapitałem 5 tysięcy, której głównym przedmiotem działalności jest doradztwo gospodarcze, by mieć “darmowe” rozmowy i SMSy to… nie mam więcej pytań :)
    Jak mówi przysłowie – głupota kosztuje. Chciwość też.

    • Nie zrozumiałeś. To, że powstała taka spółka-krzak powoduje, że nawet jak masz numer u wielkiego operatora z wielomilionowym kapitałem zakładowym to ktoś może uprowadzić twój numer przenosząc go do wspomnianego krzaka bez twojej zgody. Wystarczy, że zna tylko niektóre twoje dane.

  24. To ja chcę nowy PESEL

  25. […] Za tytuł przepraszam, ale nie potrafiłem znaleźć innego słowa, które równie dobrze opisywałoby to, co dzieje się w nowej sieci komórkowej w Polsce – firmie Rebtel. Ostatnio równie absurdalne rzeczy miałem przyjemność obserwować (i opisywać) wtedy, gdy w Polsce wręcz latami startował Vectone Mobile. Ilu z Was pamięta jeszcze tę sieć? No właśnie. Boję się, że podobną drogą podąża właśnie inny operator, który niedawno ruszył w Polsce – sieć Rebtel. O co dokładnie chodzi? Operator dosłownie “zatkał się” jeśli chodzi o realizację procesu przenoszenia numerów z innej sieci do Rebtel. Ale nie tylko. Okazuje się bowiem, że operator poważnie naruszył też kwestie bezpieczeństwa związane z wrażliwymi danymi osobowymi (o tej ostatniej sprawie pisał serwis Niebezpiecznik.pl). […]

  26. “Najlepiej za sprawą kluczy U2F” – na dziś dzień wyglądają one niby dobrze,ale…
    https://www.virusbulletin.com/conference/vb2018/abstracts/u2fishing-potential-security-threat-introduced-u2f-key-wrapping-mechanism

    Teoretycznie nie jest też nadal wykluczone sklonowanie takiego klucza i jeśli nie będzie on przez dłuższy czas używany to szansa na atak jest…

    Ponadto:
    https://security.stackexchange.com/questions/157756/mitm-attacks-on-fido-uaf-and-u2f

    A ewentualne zbrickowanie tokena w wypadku próby ataku to też może być forma ataku (tyle że nie na pieniądze z konta a na dostęp do konta) – żle przeczytałem te specyfikacje z tym zbrickowaniem czy nie ?

    U2F wydaje się lepsze niż sms – przynajmniej tak jest recenzowane, ale nie byłbym przekonany do czegoś co nie jest odrębnym urządzeniem z odrębnym kanałem komunikacyjnym gdy chodzi o 2FA.

    • Popatrz na warunki wstępne dla atakującego dla tych scenariuszy i zastanów się co może jeszcze jeśli takie już ma :) a brickowanie czyli DoS to w zasadzie można zrobić na każde urządzenie/protokół i dlatego możesz spiąć 2 klucze albo wydrukować kod awaryjny przy kojarzeniu klucza

  27. Czy taki wielki problem wprowadzić u porządnych operatorów:
    *199*1# – zablokuj możliwość przenoszenia numeru
    *199*2# – odblokuj możliwość przeniesienia numeru?

    + oczywiście usługa na miejscu u operatora w razie zniszczenia karty.

    P.S. Czy problem dotyczy też czeskich kart? Czy tylko te +48? Czy mając zagraniczny numer jestem bezpieczna w tym względzie?

  28. Czy taki wielki problem wprowadzić u porządnych operatorów:
    *199*1# – zablokuj możliwość przenoszenia numeru
    *199*2# – odblokuj możliwość przeniesienia numeru?

    + oczywiście usługa na miejscu u operatora w razie zniszczenia karty.

    P.S. Czy problem dotyczy też czeskich kart? Czy tylko te +48?

  29. Tym panom już dziękujemy.

  30. sieć sie im wali a oni grzecznie – “przepraszamy pracujemy od poniedziałku do piątku i to tylko 8 godzin dziennie ” no ja pier… gratuluje Rebtelowi poczucia humoru . Odnośnie poprawy jakości obsługi to nadal mają totalną masakrę mój przenoszony numer jest głuchy a co najgorsze powiązany jest z moim bankiem ! więc nie mogę wykonywać przelewów. Ale wtopa jak dla mnie powinni beknąć za takie jaja.

  31. TELEFONICZNE BIURO OBSŁUGI KLIENTA NIE ISTNIEJE !!(NIE ODBIERAJĄ)
    KONTAKT MAILOWY – NIE ISTNIEJE (NIE ODPISUJA)
    PRZENIESIONY DO REBTEL NUMER TELEFONU – NIE ISTNIEJE !! (GŁUCHY)plus bonusik – zablokowane wszelkie działania w moim banku – nr powiązany z bankiem – zajebiście śmieszne
    POLICJA POWINNA ICH WSZYSTKICH POZAMYKAC !!
    UWAŻAJCIE REBTEL TO NAJWIĘKSZY W HISTORII PRZEKRĘT TELEFONII KOMÓRKOWEJ W POLSCE
    SZEF REBTEL NA POLSKĘ KŁAMIE – NIC SIĘ NIE POPRAWIA I NIC SIĘ NIE MA KU LEPSZEMU…
    [Rebtel Networks AB] – [1596203‍]

    • I jeszcze szef odpowiada mailowo tylko po angielsku. Rozumiem, że może dopiero rozpoczynać naukę polskiego i zważywszy na trudność naszego języka długo zajmie mu ogarnięcie zrozumiałego wysławiania się po polsku, ale owa korespondencja powinna być przetłumaczona przez kogoś w Rebtelu, kto dobrze zna angielski i napisana w obu językach. Generalnie jednak sprawa dla służb tak głośno podkreślających walkę z terroryzmem (tym motywowano obowiązek rejestracji kart SIM). Zapomniano jednak o dostatecznej kontroli nowych podmiotów telekomunikacyjnych oraz tych już od lat zasiedziałych. W krajach skandynawskich (Rebtel jest ze Szwecji) prawdopodobnie luźniej podchodzi się do pewnych kwestii, bo uważa się, że ludzie są uczciwi i zwrócą pomyłkowo przysłaną nie swoją kartę SIM. Pewnie jednak i tam GDPR (po polsku RODO) zaostrzyło kwestię ochrony danych osobowych, bo są to kraje UE. Moim zdaniem stary operator powinien spytać, czy klient naprawdę chce przenieść numer, czy może padł ofiarą przekrętu. Chyba od tego są działy utrzymania klienta

    • To prawda, że w Szwecji podejście jest bardzo luźne, bo i prywatność jest tam traktowana inaczej – na przykład adresy zamieszkania są często publiczne.

      Mimo szumnych zapewnień rządu o trosce “o bezpieczeństwo Polaków”, obowiązkowa rejestracja kart nie ma nic wspólnego ze zwalczaniem poważnych przestępstw. Służy do ograniczenia głupich telefonów z informacją o bombie oraz do tego, by służby miały na widelcu lokalizację i bilingi każdego przeciętnego mieszkańca Polski (który w swojej uczciwości zarejestruje kartę na własne dane). Jak nie wykorzystają teraz, to mogą przecież wykorzystać później, nawet po dłuższym czasie. Chyba nie wierzycie w następczą “kontrolę” sądu, jeżeli pobiera się od kilkuset tysięcy do dwóch milionów metadanych rocznie. Pisał zresztą o tym wielokrotnie na przykład panoptykon.org

      Ludzie, zrozumcie: przestępcy nie używają kart SIM zarejestrowanych na siebie, nie mieszkają w miejscu zameldowania, etc, etc…

  32. Zamówiony nowy numer, okazuje się że dostałem czyjś numer, zalogowałem się do jego konta (pesel, adres, historia rozmów – przez strone www i przez apkę). Zgłaszam do Rebtela, blokują numer, blokuja dostęp przez www, ale apki na mobilnym już nie :P (nadal na apce mam dane obcej osoby, historię połączeń jego i moich, datę ważności karty kredytowej). Po tygodniu dostaję nowy numer od Rebtel’a ( niestety nieaktywny, brak możliwości dzwonienia, smsowania). Infolinia nie istnieje (zajętę, albo niedostępne), mail pozostał bez odpowiedzi. Super sieć. Gratuluję.

  33. Moim zdaniem takie niedopatrzenia 9łagodnie mówiąc) powinny wyeliminować Rebtela z polskiego rynku i obciążyć go roszczeniami w razie kradzieży pieniędzy spowodowanych wrogim przejęciem numeru, co było ułatwione przez ten bałagan. odpowiednie urzędy powinny się tym zająć, bo oczywiście w grę wchodzi też kompletne złamanie ustawy antyterrorystycznej. Ciekawe, czy w rodzimej Szwecji Rebtel równie nonszalancko podchodzi do tych kwestii.

    PS
    Ten przypadek uzmysławia, jak niebezpieczne jest ufanie nowym operatorom wirtualnym i jak poważne są dziury w nadzorze nad firmami, od których może zależeć bezpieczeństwo środków finansowych a nawet bezpieczeństwo fizyczne osób. Skoro sanepid kontroluje lokale gastronomiczne, to dlaczego UKE nie kontroluje procedur stosowanych przez nowego operatora jeszcze za nim wpadnie mu do głowy pomysł wejścia na polski rynek, który jest trudny ze względu na silna konkurencję i niskie ceny usług. Jednak oszczędności na bezpieczeństwie danych klientów powinny prowadzić do dotkliwych sankcji, w zasadzie eliminacji takiego podmiotu z polskiego rynku. Nie potrzebujemy takich MVNO mających bałagan (elegancko powiedziane, rzuca się brzydsze słowo)

  34. Myślałem że będzie coś o ich problemach bardziej technicznych np. ustawieniami MMS ;)

  35. A ja ich lubie, u mnie wszystko dziala OK, i konkurencja sie tez przyda.

  36. Czy to aby nie podlega zgłoszeniu do UODO?

    “Nasi użytkownicy po zalogowaniu na konto Rebtel, mogą zobaczyć tam swoje dane osobowe, w tym PESEL. Więc teoretycznie, z powodu w/w błędu, maksymalnie 77 użytkowników po zalogowaniu mogło zobaczyć nie swoje dane. Jednak podjęliśmy szybkie działania i jako środek zapobiegawczy anulowaliśmy wszystkie takie konta.”

  37. Niestety do tej pory kurier DPD nie żąda ani dowodu ani podpisu – pewnie firma RebTel nie wykupiła takiej usługi.
    Ponadto w DPD zmieniłem termin dostawy na dziś na 16:00-18:00 – można wybrać dowolny przedział godzinowy, co nic nie daje bo dzisiaj dostałem informację że kurier będzie w godzinach 09:45-11:45…

  38. Potwierdzam. Kurier DPD zostawił karte sim w skrzynce pocztowej. Do tego karta jest zarejestrowana na inną osobę. Ta osoba dostała moją kartę. Mam wgląd do wszystkich danych tej osoby…

  39. Przeczytałem ten tekst na Niebezpieczniku jeszcze zanim zamówiłem kartę przez forumlarz u nich na stronie.

    Powiem tak, na wszystkie te zastrzeżenia mogę przymknąć oko, jeśli podstawowe usług 0 czyli połączenia głosowe i SMSy będę realizowane 0 jak zapowiada operator bezpłatnie, akonto nie będzie wymagało żadnych doładowań jeśli nie korzysta się z internetu.

    De facto jest druga usługa po Bezpłatnym Dostępie do Internetu Aero2, socjalna.
    I za to operatorowi należą się wielkie brawa.

    Pytania czy to przetrwa tak długo jak BDI Aero2, który mimo, że warunki koncesyjne już go od kilku lat nie obowiązują, nie przestaje świadzyć darmowej usługi.

    Na razie z Rebtel mam tylko pozytywne doświadczenia.
    Kartę zamówiłem w środę 21/11/2018, kurier zostawił przesyłkę w skrzynce, ponieważ nie zastał mnie w domu i nie mógł się do mnie dodzownić. Przesyłka nie wymagała potwierdzenia danych, bo te potwierdzili pewnie tak jak kiedyś potwierdzał Alior Sync
    przez informacje z karty bankomatowej.

    Dziś jest sobota, minęły 3 dni i niespełna doba od kiedy kurier DPD zostawił mi przesyłkę w skrzynce (za co mu jestem wdzięczny), i numer jest aktywny. Mogę z niego i na niego telefonować. Wychodzą i przychodzą SMSy.

    Jeśli będzie aktywny bez doładowań przez rok, to nie mam więcej życzeń.

    W biznesie tak ryzykownym jak zarabianie jedynie na paczkach – zresztą bardzo tanich, bo 50GB za 30 zł to jest super oferta, trzeba się liczyć z brakiem poczty głosowej, czy organiczeniu do minimum obsługi klienta. Na inumer infolinii nie można się dodzwonić, ale
    e-maile są odbierane. Duży Orange daje sobie na odpowiedź na zapytanie e-mailowe 30 dni. Także tutaj nie bądźmy aż tak rygorystyczni. Orange kiedys w ogól zlikwidował BOK przez e-maila, Potem do tego wrócili, ale też spuszczają każde zapytanie – np.: takie w którym proszę o podanie wszystkich numerów zarejestrowanych na mój PESEL, żądaiem podania numery umowy. Kto takie dane zbiera a tym bardziej pamięta przy numerach na kartę.

    Piszę z 60tysięcznego Tomaszowa Mazowieckiego w województwie łódzkim,
    w którym nie brakuje ludzi uboższych,dla nich działanie Rebtela jest fantastyczną wiadomością. Sieć ma świetny zsięg Plusa, podstawy świadczą, nic tylko przyklasnąć.

    • Dopadłem Cię w końcu człowieku z przyszłości!! Już otrzymałeś kartę, którą zamówisz jutro, a ja dzień przed jej zamówieniem odpowiadam na twój post… oooo wielki.

  40. Nie mogę się zgodzić z tym ze od razu działają po wykryciu że ktoś ma numer zarejestrowany na inna osobę. Ja zgłosiłem się do nich pod koniec października z informacja ze posiadam kartę zarejestrowaną na inną osobę. Do 19 listopada nie zrobili nic oprócz wykonania telefonu do mnie że już blokują konto. Nic takiego się nie stało. Aż w końcu sam zablokowałem konto. Od samego początku usunąłem kartę płatniczą właściciela numeru. A przecież nie musiałem się logować na konto.

  41. Ja swoją kartę dostałem parę dni temu i kurier również nie poprosił o potwierdzenie tożsamości. Dał paczkę, kazał się podpisać (chociaż tyle) i nara. Także chyba ten problem nadal występuje.

  42. A ja składałem wniosek o przeniesienie numeru i otrzymałem nową kartę sim od Rebtel z innym numerem. Numer ten po włożeniu do telefonu działa i nie wiem, czy Rebtel i go przeniesie, bo na e-mail nie dostałem odpowiedzi. Dodam, że kurier dostarczył mi przesyłkę oczywiście nie sprawdzając danych.

  43. Odpowiedz dla ole 2018.11.20 07:58 | # |

    Nie wiem co co ci chodzi. Zamówiłem nowy numer, dostałem bardzo szybko, mocno testowałem (m.in. telefonując w nocy na inny swój numer i to w kiepskim pod względem jakości sieci Play’u, połączenie nie było zerwane – jak to bywa w Play – przez …2,3 i cztery godziny połączenia. Po prostu poszedłem spać, wstałem po 2-4 godzinach a połącenia nadal były nawiazane)

    Do dziś zero problemów z rozmowami i SMSami, a powtarzam, w Play dzieje się to nagminnie. W godzinach szczytu potrafią rozłączać połączenie po 30-40 sekundach.
    Rebtel korzysta z dobrej infrastruktury Plusa, który w innych wariantach – czy to własnych submarek jak Plush, czy swoich ofert Plus na kartę, czy w koncu w innych sieciach wirtualnych jest po prostu drogi i korzystanie jest uciążliwe. Trzeba pamiętać o doładowywaniach, w przeciwnym razie albo odcinaja Ci numer zupełnie, albo stisują jakieś szykany typu zwieszenie “miekkie usług” (tak usłyszałem kilkukrtonie na infolinii.

    W Rebtelu tego nie ma. Po tych dwóch tygodniach mogę powiedzieć, że jestem zadowlony tej sieci jak chyba z żadnej od 1998 roku, kiedy z komórki zacząłem korzystać.
    Podstawowe usługi – czyli łączność jest świadoczona wręcz wzorcowo.

    Oczywiście – i to jest fakt – nie istnieje póki co u nich obsługa klienta – bo na e-maile nie odpoiwadają, lub wysyłany jest jakiś nic nie znaczący komunikat systemowy z numerem sprawy, potem – jakoś po tygodniu – informacja, że sprawa jest zamknieta i pytanie jak oceniam jej załatwienie :) ale to są jednak drobne mankamenty.

    Trzeba pamietać jedynie:

    1. Nie przenosić do nich innego numeru (przynajmniej na razie, zanim sieć albo okrzepnie, albo padni bo nie wytrzyma zbyt wielu klientów takich jak ja, którzy internetu nie zamierzają kupować, bo z numeru korzystaja ze starej ale stabilnej Nokii 1100 czy 6020 z której z transmisji danych i tak nigdy nie będziemy korzystać)
    2. Koniecznie zapisać sobie w domu PUK do numeru
    3. Mieć świadomość, że jeśli cały telefon z kartą SIM nam zginie, to nowe karty SIM nie odzyskamy, bo nie ma jak się z siecia skontaktować.

    Życzę jednak Rebtelowi jak najlepiej, bo łatwe nawiązanie kontaktu telefonicznego, nadal dla sporych grup społecznych w Polsce może być problemem, a tak usługa to jest krok do wyciągania ludzi czy to z bezdomności czy potem znalezienia i utrzymania pracy, która pozwala w miarę normalnie żyć.

    Z tego punktu widzenia oceniem ten projek BARDZO pozytywnie.
    Ale i jako osoba nie wykluczona korzystam z Rebtela na codzień i jest ok.

  44. 37dni – tyle trwało przeniesienie mojego nr do rebtel :)

  45. Nowy numer dziala bardzo dobrze.

  46. u mnie tez – zamawowilem 1 karte sim (nowa, nie przenoszona), dostalem po 2 dniach az 2 karty sim – co lepsze, obydwie czekaly w skrzynce na listy a od kuriera dostalem SMS “paczka w skrzynce na listy”. LOL

    sczerze – jakosc rozmow czesto zenujaca w Rebtelu (przerywa, echo), a ceny pakietow jak wszedzie za internet – wolalbym zeby ich UKE wygnal z kraju bo same problemy generują.

  47. Google: “Moje doświadczenia z bezpłatną siecią Rebtel”

    Nie chcę linkować url, więc tak. To a propos jakości połączeń.

  48. Kolega ma kartę od ok 2 tyg. ja sie przymierzałem, ale dziś mi mówi, że dostał info na e-mail, że Rebtel kończy działalność w Polsce …

  49. Drogi Kliencie,

    Chcieliśmy Cię poinformować, że Rebtel zdecydował się na zakończenie świadczenia usług w Polsce z dniem 3 stycznia 2019 r. W związku z tym Twoja umowa z Rebtel (Rebtel Poland sp. z o.o. i Rebtel Services S.à rl) zostanie rozwiązana i przestanie obowiązywać z dniem 3 stycznia 2019 roku, zgodnie z punktem 13 Regulaminu Korzystania z Usług Rebtel.

    Jeśli chcesz zachować swój numer telefonu komórkowego, będziesz musiał go przenieść do innego operatora przed 3 stycznia 2019 roku. Jeśli nie złożysz wniosku o przeniesienie numeru do innego operatora telefonii komórkowej przed tą datą, Twój numer automatycznie wygaśnie w dniu zakończenia umowy, ponieważ Rebtel nie będzie już świadczył usług w Polsce, a wszystkie numery telefonów przypisane do Rebtel przestaną być aktywne.

    Jeśli masz jakieś niewykorzystane środki na swoim koncie Rebtel, zwrócimy Ci je (przy użyciu zapisanej metody płatności) do końca lutego 2019 r.

Odpowiadasz na komentarz Krzysztof

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: