12:51
20/11/2019

Docierają do nas zgłoszenia dotyczące niechcianych zakupów na Allegro. Sprawa jest ciekawa, bo dotyczy zamówień w hurtowniach erotycznych. Wygląda na to, że setki osób opłaciły zamówienia przez Allegro, ale …nieświadomie. Sprzedawcy gadżety powysyłali, a klienci po odebraniu paczki są zaskoczeni, czasem zdenerwowani, a niektórzy wprost mówią, że czują się zrobionymi w… dildo.

Ktoś kupił mi z mojego konta gadżety erotyczne na kilka tysięcy złotych

Na początek przytoczmy kilka e-maili, jakie otrzymaliśmy w tej sprawie:

Zauważyliśmy, że na Allegro coś się dzieje i dochodzi do nieautoryzowanych zakupów kupujących u nas (jesteśmy sprzedawcą). Incydenty zaczęły się w weekend i od tego czasu były juz przypadki od 5 kupujących takich zakupów. Za każdym razem płatność poszła z ich karty podpiętej do Allegro. O tym, że jest problem zorientowaliśmy się po mailu od kupującego. Napisaliśmy do Allegro w temacie i poza enigmatycznym mailem w klimacie “wszystko jest w porządku”. Nie odpowiedzieli na żadne nasze maile. Z rozmowy z kupującymi wyszło, że po prostu orientują się, iż z ich karty ściągnięto pieniądze i na koncie Allegro jest zakup.

podobno niektórzy userzy Allegro “zamówili” sobie trochę sex-zabawek (niektórzy do pracy…). Znajomemu dzisiaj tak przyszły jakieś 3 paczki i trochę jeszcze jest w drodze. Historia zakupów na allegro wymazana. Firma, która wysłała te zabawki twierdzi, że dzisiaj miała już przynajmnniej kilka podobnych zgłoszeń “przypadkowych” zakupów.

Obsługujemy dziesiątki sklepów online i sprzedawców na Allegro, którzy mają naszą ofertę i nie tylko naszą. Od kilku dni dzisiątki z nich ma problemy ponieważ, setki klientów na Allegro zostało w pewien sposób naciągniętych, ktoś włamał się im na konto Allegro (tylko Ci którzy mają podpiętą kartę kredytową na stałe pod płatości) i wykonywał transakcję na drogie gadżety erotyczne po 1000 zł każdy. O tyle to ciekawe, że osoba która włamywała się i dalej to robi, nie wyłudza pieniędzy dla siebie, tylko chce coś chyba udowodnić. Ponieważ adresy do wysyłki są poprawne. Inaczej mówiąc sprzedawcy realizują zamówienia, których nikt nie składał z własnej woli i nie płacił za nie z własnej woli. Mamy bardzo dużo telefonów od wczoraj wściekłych klientów, którzy mówią nam o tym, że z ich kart kredytowych zostały zrobione zakupy za kilka lub kilkanaście tyś. złotych na gadżety erotyczne.

Żart czy błąd?

Historia jest o tyle ciekawa, że ten proceder — jak widzicie — nie ma na celu typowego okradzenia kogoś. Nie chodzi o to, że ktoś z kont ofiar kupuje sobie gadżety erotyczne. On kupuje te gadżety IM z ICH kont.

Z tego co udało się ustalić poszkodowanym i samej hurtowni, problem dotyczy osób z podpiętą na stałe kartą płatniczą do konta w Allegro. Jak to możliwe? Hipotez jest kilka.

  • Za zamówieniami może stać jakiś błąd informatyczny po stronie Allegro. Zakupów dokonuje więc algorytm, a te są automatycznie opłacane i na adres podany w koncie do wysyłki przybywa niechciana paczka.
  • Zamieszanie może być też efektem przejęć kont na Allegro i formą jakiegoś “żartu” (znamy takie czany… ;), który polega na zamawianiu tego typu produktu ludziom na ich adresy.

Jeśli prawdziwa jest hipoteza numer 2, to konta mogły zostać przejęte za pomocą tzw. password sprayingu, czyli prób logowania na Allegro na dane (adres e-mail i hasło) pochodzące z wycieków, np. z Morele. Jeśli ktoś miał do Allegro takie samo hasło, odwiedził go włamywacz. Atak mógł też dotyczyć nie wprost samego konta na Allegro, ale skrzynek pocztowych użytkowników, na które założone zostały konta w Allegro — kontrolując e-maila, włamywacz może przecież zresetować (przypomnieć) hasło do Allegro (nie ma znaczenia, że było ono inne niż do jakiegokolwiek serwisu).

Alternatywnie, osoby które otrzymały niechciane gadżety erotyczne mogły paść ofiarą phishingu. W ostatnich dniach rozsyłane były do Allegrowiczów m.in. takie fałszywe e-maile:

Wysłaliśmy w tej sprawie pytania do Allegro i kiedy firma podzieli się z nami swoją opinią, opublikujemy ją w aktualizacji do tego artykułu.

Nieświadomie kupiłem gadżety erotyczne na Allegro — co robić, jak żyć?

Przypominamy, że masz 14 dni na zwrot każdego produktu kupionego online, o ile nie był używany (musisz się powstrzymać!). Produkt należy odesłać do sprzedawcy (na własny koszt) z informacją o odstąpieniu od umowy sprzedaży.

Gdyby któraś z ofiar obawiała, się że otrzymany gadżet jest zainfekowany, zawsze może go nam podesłać na adres redakcji. Dokonamy analizy i testów penetracyjnych urządzenia. (Redakcja informuje, że nadesłanych materiałów nie zwraca).

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

99 komentarzy

Dodaj komentarz
  1. Testow “penetracyjnych”?
    Urzadzenia, czy urzadzeniem?

    • urządzenia urządzeniem

    • To zależy od odobistych preferencji i przeznaczenia urządzenia.

    • Gorzej jak ktoś zamówi z konta małolata. Paczka przyjdzie… Matka otwiera, a tam dmuchana lala dla syna. Syn dostanie manto :(

    • i ANALizy

    • Ciekawe czy eksplatowane przez 14 dniowy okres testowy wibratory można odesłać?
      Z telewizorami i ogólnie z elektronią w UK jest np. tak, że przez 30 dni można używać, a po tym czasie zwrócić do sklepu :) Byle sprzęt nie miał rys :)

  2. To na pewno ktoś z PiSu stoi za włamaniem. Stonoga miał rację mówiąc słowa “Będzie was PiS ru**ał w dupę, będzie was PiS ku*w@ dymał tak, jak was Platforma nie dymała.”

    A tak serio odbiegając od Polityki, dlaczego ludzie zostawiają podpięte karty w takich systemach, ani to bezpieczne (w razie wycieku) ani nie ułatwia życia, bo wpisanie numeru karty, ccv i ważności karty zajmuje max dwie minuty…

    • No przecież nie można tracić aż dwóch minut ! Trzeba od razu iść sprawdzać FB czy Insta, może jest coś nowego! Dwie minuty to pół życia straconego!

      Poświęca się bezpieczeństwo w imię wygody…

    • Można połączyć względną wygodę z bezpieczeństwem stosując menadżery haseł, które w większości mają też opcje zapamiętywania i uzupełniania danych kart

    • Jeszcze lepiej zapłacić BLIKiem i nie bać się wycieku danych karty.
      Niby mamy ChargeBack, ale za zwrot towaru trzeba będzie ponieść opłatę.

    • 1337 2019.11.20 13:15
      Tak jak Polaków dyma UE i banki to nikt nie dyma.
      Prowizja za płacenie kartą w Polsce jest 3x wyższa niż w Niemczech. Cena żarcia, paliwa, gazu to samo co w Niemczech, a najniższa krajowa to 2000 zł. Buhaa

    • studencik
      Na YT jest kanał, gdzie gościu jeżdzi po państach i porównuje koszty życia w różnych państwach przy uwzględnieniu minimalnej krajowej pensji w tych państwach. Polska przegrała między innymi z UK, a Stany zjednoczone nas zmiażdzyły.

      Wyszło bardzo zabawnie. Polak za prawdziwe lody musi wydać 0,4% pensji, a koreańczyk z KOREI PÓŁNOCNEJ 0,16% pensji.

    • Mam unikalne hasło w managerze haseł, mam dwuskładnikowe uwierzytelnianie na Allegro i mam zapisaną kartę, bo bezpieczeństwo i wygoda nie muszą stać w opozycji.

      Jeśli Allegro pozwoli komuś namieszać na mojej karcie, to dodatkowo mam powiadomienia push o transakcjach, a w ostateczności wiem, jak napisać reklamację z chargebackiem.

    • KlonM – zaintrygowałeś to podaj nazwe lub coś

    • Osobiście uznałem, że bardziej prawdopodobne jest zainfekowanie mojego kompa keyloggerem niż włamanie do allegro.

    • A nie wystarczy ustawić limitu na transakcje internetowe? Serio pytam. Mam ustawione chyba 200 zł i w razie większych zakupów zmieniam (najczęściej po tym, jak mi transakcję odrzuci :P )

    • klonM 2019.11.20 15:10
      Nie pisz głupot. W Korei Północnej to była pewnie jakaś promocja pod turystów. Dla zwykłych Koreańczyków ceny są pewnie o 300% wyższe.

      Ten gościu co prowadzi ten kanał to jest zwykły ruski troll. Jak kręcił filmy w Wenezueli to pokazywał całe sklepy z żarciem. Wszystko wyreżyserowane pod kamerkę. Nawet te hotele super czyste.

      Natomiast jak był w USA to dziwnym trafem wyszukiwał same brudy na to państwo. Np. z tym rezerwatem Indian. Dobrze wiedział, że Indianie i murzyni nienawidzą USA to robił tylko z nimi wywiady.

  3. Może też być inny przypadek : ktoś mógł wykraść dane i kupować niechciane przedmioty :)

  4. Dziś znajomy miał prawie identyczną sytuację tylko że na eBayu w UK ale zamiast erotycznych zabawek zaczęły do niego przychodzić jakieś gry planszowe i tym podobne rzeczy chociaż nie zmienia to faktu że już go naciągnęli na lekko ponad 2000 f

    • Faktycznie identyczna sytuacja :)

  5. Hipoteza z resetowaniem hasła jest nietrafiona – poświadczenia do kont nie były resetowane.

  6. Mi to wygląda na szantażyk – chłopaki mieli zapłacić za wykrycie “dziury” ekhm – nie opłacili no i napaleniec pokazał im… swoje 3 grosze

    • kto miał nie płacić?

    • Allegro płaci za znalezione bugi i bierze udział w publicznym bug bounty.

  7. Dlatego ja dodatkowo tak na wszelki wypadek mam wyłączone transakcje zagraniczne i ustawiony niski limit na płatności. Wolę zmienić tymczasowo ustawienia albo limit niż później martwić się o odzyskanie większej kwoty.

  8. Tak trudno zrobić logowanie dwuskładnikowe i potwierdzenie transakcji np. w aplikacji banku osobom podpinającym kartę do płatności?

    • Allegro ma logowanie dwuskładnikowe, ale trzeba je sobie włączyć…

    • Chyba po prostu to idzie przez recurring billing, i tylko podpięcie karty wymaga potwierdzenia w aplikacji przez 3DS, a kolejne transakcje już nie – tak samo, jak w Uberze. Gdyby Allegro wymagało podania np. samego kodu CVV2 z tyłu karty przy każdej transakcji, to by nie było problemu.

    • @CluelessKiwi – allegro jest jedna z tych nielicznych usług która nie wymaga potwierdzenia 3ds, chyba jedyne co mi przychodzi do głowy co też nie wymaga 3ds ani za pierwszym ani za każdym kolejnym razem to paypal

    • Ja od jakiegoś czasu sprzeczam się z mBankiem. niby jak wszyscy wprowadzili (jaik wszyscy) zabezpieczenia polegające na dodatkowej autoryzacji, ale w przypadku płatności mTransfer nadal nie ma dodatkowego SMSa potwierdzającego logowanie.

  9. chodzi o dojechanie sprzedawcy allegro – właściciela sklepu sex shop

    • Co z opcją chargeback w takim razie?
      Jakby chargeback spłynęły od klientów to dodatkowo przypuszczam, że Allegro mogłoby zablokować konto sprzedawcy, ze względu na koszty spaw.

  10. Widziałem takie scamy z Amazonem i nazywa się to „brushing”. Tu jeden z case’ów: https://amazonplzstop.com/
    Ale czy to ma zastosowanie do Allegro to nie wiem…

  11. > Przypominamy, że masz 14 dni na zwrot każdego produktu kupionego online, o ile nie był używany (…)

    A to w błąd wprowadzacie.

    Ustawa z dnia 30 maja 2014 r. o prawach konsumenta
    Art. 34. ust. 4
    Konsument ponosi odpowiedzialność za zmniejszenie wartości rzeczy będące
    wynikiem korzystania z niej w sposób wykraczający poza konieczny do stwierdzenia
    charakteru, cech i funkcjonowania rzeczy (…)

    Po pierwsze, można zwrócić towar używany, ale wtedy trzeba pokryć różnicę wartości.
    Po drugie, jeżeli z rzeczy skorzystano jedynie w celu stwierdzenia jej charakteru, cech i funkcjonowania, to należy się zwrot pełnej kwoty.

  12. Last Christmas, I gave you my card…

  13. Może chodzi po prostu o nową “funkcjonalność” Allegro pozwalającą na korzystanie z cudzych kont w miejscach publicznych. Po kliknięciu na stronie allegro.pl (1) jednego z odnośników do allegrolokalnie.pl (2) (np. wystaw przedmiot) automatycznie jesteśmy logowani do nowego portalu (2) z przekierowaniem w tej samej karcie. Po wylogowaniu z 2 nie wyloguje z 1, nieświadomy użytkownik zamyka kartę i myśli, że się wylogował.

    • Logowanie do czegokolwiek na publicznie dostępnym komputerze…

  14. To samo co marek pomyślałem czytając tekst. Stosunkowo niewielka szkodliwość (możliwość zwrotu), duże kwoty i medialny temat przewodni zakupów.

    Co do karty, oczywiście macie rację. Ale jeżeli ktoś ma subskrypcję Allegro Smart to taka karta musiała być aktywna i podpięta do konta. Nie wiem jak jest w przypadku wykupienia na rok.

    > Dokonamy analizy i testów penetracyjnych urządzenia. (Redakcja informuje, że
    > nadesłanych materiałów nie zwraca).

    Dzięki! Teraz wyobrażam sobie szanownych Panów redaktorów dokonujących testów penetracyjnych tymi tytułowymi dildo… Tfu!

    • Szkodliwosc wizerunkowa moze byc bardzo duza biorac pod uwage, ze niektorzy moga takie paczki dostac do pracy.

    • Dlatego mam kartę wirtualną podpiętą jako zakupowa w allegro. W razie potrzeby zasilam ją odpowiednią kwotą i tyle.

    • Allegro Smart musiała być podpięta podczas aktywacji ale potem można było ją usunąć co natychmiast zrobiłem.
      Przy rocznym tez nie musi być podpięta.

    • @Irokez:
      ale odpięcie karty od Smarta polega tylko na tym, że nie będzie ona obciążana w przyszłości, w każdej chwili możesz jednym kliknięciem przywrócić ją z powrotem

    • W allegro Smart nie mam i nigdy nie miałem podpiętej żadnej karty, a korzystam z funkcji od samego początku.

  15. […] Więcej wraz z różnym szczegółami – TUTAJ […]

  16. A jak tak sie zastanawiam, czyżby przypadkowo jakies automatyczne testy akceptacyjne/integracyjne/e2e nie sa teraz wykonywane co jakis czas nie na stagingu a zamiast tego na produkcji?

  17. Czy ofiary (rozumiejąc jako ofiary klientów) – mieli włączone 2FA w allegro? Czy wiadomo skąd nastąpił atak?

  18. > `dokonamy analizy i testów penetracyjnych`
    Czy równie dogłębnie będą badane nadesłane do redakcji dilda i wibratory?

    • heehe dobre pytanie :)

  19. @Niebezpiecznik, czy w takiej sytuacji klienci nie mogą po prostu dokonać chargeback?

  20. Wystarczy nie podpinać kart tzn nie korzystać z przycisku “użyj i zapisz” tylko “użyj” i to wszystko! Co to za problem wpisywać kilkanaście cyferek przy każdym zakupie?

  21. To na pewno budżetowy UODO testuje zabezpieczenie danych osobowych …

  22. Jeśli ktoś przejął konta ofiar to prawdopodobnie oznacza to, że ofiary wyjątkowo zlekceważyły kwestie bezpieczeństwa bo:
    1)podpięły kartę płatniczą do konta na Allegro i jednocześnie
    2)nie włączyły 2FA
    Wygoda nie idzie w parze z bezpieczeństwem – często wystarczy jeden incydent aby stracić zaoszczędzony czas i/lub pieniądze.

    • Allegrowe 2FA jest słabe, bo obsługuje tylko SMS-y…

    • @Kansuke – nie prawda. Jest też logowanie kodami z aplikacji.

    • Ale z aplikacji Allegro czy z jakiegoś authenticatora?
      Tak czy inaczej, proszę o linka.

    • Jeśli włączycie smsy w Allegro, to wtedy pojawia się opcja ustawienia kodów w aplikacji (google, microsoft, authy etc.)

  23. nieprawda, działa też google authenticator.

  24. “Dokonamy analizy i testów penetracyjnych urządzenia.” Serio? Będziecie bawić się dildo?

    • Może redakcja powinna ironiczne fragmenty artykułów oznaczać jakimś znacznikiem? Jak widać niektórzy mają z nią problemy

  25. QA w Allegro coś sobie testują myśląc że mają testową bazę danych. A tu baza albo mock testowanego serwisu okazuje się być produkcją.

  26. Wychodzi na to że najlepszy interes zrobiła jaka?ś firma kurierska. I zarobi jeszcze raz przy zwrotach. Hmm…?

  27. Jest jeszcze opcja że to konkurencja. Przy takiej sytuacji opłatę za przesyłkę faktycznie ponosi sklep. A ilość przesyłek x koszt jednej może generować spore wydatki.

  28. Obstawiam 2 rzeczy :

    Zwolniony pracownik lub błąd systemu logowania.

    • zwolniony pracownik allegro? xD ja bym obstawiał listę haseł jakich każdy script kiddie może mieć miliardy

    • raczej phishingprzy błędzie z logowaniem

  29. Błąd systemu Allegro bym wykluczył. Trudno mi sobie wyobrazić, że ten błąd tak sam od siebie upodobał sobie akurat “seksowne” rzeczy :)

  30. “Przypominamy, że masz 14 dni na zwrot każdego produktu kupionego online”
    Nie wprowadzajcie ludzi w błąd, prawo dopuszcza termin 14 dni na zwrot konsumencki, ale z niego są wyłączone np produkty których zwrócić nie można “ze względu na ochronę zdrowia lub ze względów higienicznych”.
    Tak jak nie można zwrócić smoczka dziecięcego, tak nie można zwrócić sztucznego kutasa.
    Pewnie dlatego (jeżeli faktycznie jest to atak ‘hakerski’) została wybrana taka grupa produktów.

    Jak już chcecie doradzać, to zacznijcie od tego, by paczki w ogóle nie otwierać. Bo to jest podstawa, która zwrot może wyeliminować.

    • No pewnie, zwłaszcza fabrycznie zapakowanego, nie siej fanaberii.

  31. Moja hipoteza

    mvn test -Dspring.profile.active=prod

    ;-)

  32. Do dziesiątek hipotez dorzucam jeszcze własną, nieco od czapy ale kto wie… może w allegro istnieje luka która pozwala pomijając uwierzytelnienie zrobić zakupy na cudze konto, ale poki co ten co ją znalazł nie moze lub nie wie jeszcze jak zmienić adresu do wysylki z domyślnego. Moze nawet ten ostatni aspekt powoduje ze allegro juz nawet wie o tej luce ze zgloszenia bug bounty, ale skoro sie nie da zmienic adrsu to allegro zlało ciepłym żurem, wiec ktoś postanowił udowodnić że jednak problem może być poważny :)

  33. Allegro co raz bardziej pokazuje, jak głęboko w pupie ma własnych użytkowników, rosnące prowizje (wykorzystywanie pozycji monopolisty), usunięcie możliwości dodawania komentarzy oraz słabe zabezpieczenia kont użytkowników.

    Brawo Allegro!
    Pytam się co jeszcze wymyślicie?

  34. Nie wiem jakie są zasady we wszystkich bankach w kraju ale swego czasu (chyba przy okazji wdrażania regulacji PSD) pojawiło się dodatkowe zabezpieczenie płatności kartą w internecie o nazwie 3D Secure.
    Z moich wcześniejszych transakcji w tym serwisie wynika, iż allegro korzysta z tego systemu. Tak więc, płatności (myślę, że zwłaszcza w kwotach ok 1000 zł) kartą w tym serwisie powinny być opatrzone koniecznością dodatkowej autoryzacji kodem SMS!

  35. Stawiam na dowcipnego stażystę lub praktykanta w allegro.

  36. Karta spięta z allegro to udogodnienie dla typowych kretynów.

    Wyłączcie sobie w ogóle mózgi, tak będzie prościej i wygodniej.

    • Zgadzam się, z tym, że allegro wciska zapamiętywanie numeru karty domyślnie w taki sposób, że trzeba ciągle uważać by tego przy zakupach przypadkowo nie zrobić. Szkoda, że redakcja nie zwróciła uwagi na ten właśnie aspekt.

  37. Hmm, a zgłoszeń o podobnych akcjach na Udemy nie mieliście? Ostatnio ktoś zamówił na moim koncie jakiś turecki kurs, a po 5 minutach od zamówienia Udemy samo zwróciło mi kasę na konto – gdyby nie to, to pewnie bym nawet nie zauważył. Wnioskuję po tym, że to była jakaś masowa akcja, którą szybko wykryli i anulowali. Nie są za bardzo wylewni w tej sprawie, wykazu logowań podesłać nie chcą i ogólnie robią pod górkę.

  38. Ja dziś znalazłem podpiętą obcą kartę, z jakiegoś banku w USA.
    Się od razu ją wywaliłem, może za szybko ;) bo nikt mi nie kupił żadnego sprzętu.

  39. Więc problem może być ciekawszy – ktoś może dodawać cudze karty do naszych kont, a co z tego wyniknie, to już zależy od danej osoby – jedna usunie kartę i zmieni hasło, inna zacznie używać tej dodanej karty i być może będzie obciążać trzecią osobę.
    Mam włączone 2FA, ale nie wiem, od kiedy podpięta była karta :(.
    Dziwne, że jeśli było włamanie, to nie wiem nic o logowaniu z nowego urządzenia.

    • Gdzieś na przełomie września/października podpinałem kartę. Z ciekawości dziś sprawdziłem i mam to samo… W koncie mam kartę VISA, która nie jest żadną z moich kart. Być może Allegro coś ma pomieszane w bazie i ta sama karta jest np. u dwóch userów – ktoś faktycznie coś zamawia, ale jak do Allegro wraca info o poprawnej transakcji to bierze dane innego usera (bo np. bierze pierwszego jakiego znajdzie z daną metodą płatności) i jemu przypisuje zamówienie?

  40. Allegro o sprawie wie, bo konta blokuje. Ale transakcji już nie kasuje ani nie informuje sprzedającego. Tacy spryciarze.
    Może ktoś rozpakuje i nie odda i będzie prowizja…

  41. Może mi ktoś wyjaśnić po co podpinać kratę pod Allegro skoro za każdy zakup można zapłacić przelewem z dowolnego banku?

    • Nie wiem po co podpinać, ale wiem po co np płacić kartą zamiast robić przelew z konta:
      – można mieć cashback od płatności kartą
      – można chcieć wyrobić obrót do bezpłatności karty/konta

  42. Nie jest dobrą praktyką “podpinać” swoje karty w jakichkolwiek profilach zakupowych i zapamiętywać je w internecie:) Warto dbać o swoją prywatność.

  43. Ja mam dwie karty debetowe. Jedną do bankomatu i wpłatomatu a drugą do zakupów w sieci. Jak chce coś kupic w ınternecie to sobie doładowuje subkonto powiązane z kartą. Natomiast chargeback nie zawsze jest uznawany. Kupiłem kiedyś książkę na ebay, zapłaciłem kartą debetową a sprzedawca pisze, że brak ksiazki na stanie (wystawił aukcje nie posiadając przedmiotu). Dopiero ebay anulowal transakcje, 2 miesiące po nieudanych próbach zwrotu kasy. Na różnicach kursowych straciłem 20 zł.

  44. Dlatego ja pozbyłem się kart kredytowych, tylko z przedpłaconych korzystam. Debetowych też nie uznaje.

  45. Podejrzewam, że ma to związek z ostatnim hackowaniem SPOTIFY. Baza haseł krążyła w internecie. Moje konto spotify ktoś próbował przejąć, ale zmieniłem hasło. Później dostałem maile o próbach logowania do origin i PayPal!! Hasła pozmieniane gdzie się tylko dało.

  46. mi zamówiło klatkę :( ale postanowiłem jej nie zwracać ;) a teraz dziewczyna zabrała kluczyk :(( co ja biedny mam teraz zrobić? Zawsze jak w robocie przechodze przez bramke do metalu to musze tlumaczyc wartowniczce ze dziewczyna ma kluczyk i nie moge ustrojstwa zdjac :(( co robic jak zyc?

  47. Pytanie do Allegro.

    Jak przy aktywnym smart na rok usunąć kartę aby nie można było jej jednym klikiem kaety przy opcji smart przywrócić?

  48. Problem dalej trwa, pomagam raz na jakiś czas z api w hurtowni. Więc kontrakt z byłym szefem jest i dwa dni temu właśnie robiłem filtr z auto zapytaniem SMS/mail do klientów. Więc ciekawe jest to że problem dalej występuje.

  49. Osobiście kupuję na allegro blikiem. Żadnych kart nie podpinam.

  50. Jak można podpinać do jakiegokolwiek sprzedawcy/pośrednika kartę kredytową lub debetową? Nie wiem ale dla mnie to szok, nie jestem specjalistą od bezpieczeństwa sieci, ale jedyne karty jakie podpinam to przedpłacone, które zasilam przed dokonaniem transakcji. Bardziej mnie zastanawia czemu czasem po wykonaniu płatności niektóre serwisy same domyślnie podpinają daną kartę.

  51. A nikt nie wpadł na pomysł, że to firmy z gadżetami mogły zlecić taką robotę, żeby nabić sobie kabzę przed świetami?

  52. > Przypominamy, że masz 14 dni na zwrot każdego produktu kupionego online, o ile nie był używany (musisz się powstrzymać!). Produkt należy odesłać do sprzedawcy (na własny koszt)

    Fajnie, że odsyłka jest na własny koszt. Obsługa Klienta w Allegro = <3

  53. Czy coś wiadomo nowego, mój były pracodawca ma hurtownie erotyczną i wystawia też ponad 50k aukcji na allegro. I raz w miesiącu ma tak z 10 takich zakupów od ludzi. Dzisiaj miał zamówienia na 30 tysięcy. Rozmawiając z posiadaczami kont, twierdzą że całkowicie nie możliwe by hasła wyciekły od nich bo do allegro mają całkowicie inne. Czy jakaś dziura w allegro?

  54. Problem wrócił. Ewidentnie Allegro sobie nie poradziło z dziurą, albo za mało zapłaciło;-)
    Na kontach użytkowników pojawiają się zakupy tylko z Kategorii “Erotyka” u różnych Sprzedających. Allegro chyba zrobiło jakieś obejście, bo płatności podpiętą kartą nie przechodzą do Sprzedającego (albo kasa idzie na konto hakera).
    Allegro też zmieniło komunikację do kupujących na:
    “Informujemy, że na koncie Kupującego “XXX” doszło do włamania. Zakupu dokonała nieuprawniona osoba. Zabezpieczyliśmy już konto Kupującego.
    Jeśli masz pytania, prosimy o kontakt przez ten formularz kontaktowy.”

  55. Poprawka: właśnie pierwszy przypadek, w którym dziewczynie ściągnęło faktycznie kasę z karty. Allegro robi wszystko aby temat bagatelizować…
    Ich odpowiedź na zgłoszenie problemu to:
    “W celu weryfikacji zgłoszenia muszę prosić Pana o ponowny kontakt oraz o wskazanie loginów Kupujących i numerów ofert, których dotyczy sprawa. Oczywiście postaram się pomóc.”
    Tak jakby sami nie wiedzieli jakie są zakupy na koncie sprzedającego.
    Tak dla protokołu dalej nie włączyli 2FA dla zapisanych kart…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: