21:01
1/12/2020

Nie przepadamy w Niebezpieczniku za oszustami. A za takimi, którzy do wyłudzania pieniędzy od innych wykorzystują kradzione zdjęcia ciężko chorych dzieci to nawet wybitnie nie przepadamy. Dlatego z przyjemnością naświetlamy proceder, który od kilku tygodni działa pod adresem pomocdlafranka.pl. Czy tylko nam to wygląda jak wyłudzenie pieniędzy od Polaków?

Niniejszy artykuł zawiera elementy wyników śledztwa OSINT-owego, które zostało przeprowadzone wspólnie, przez uczestników naszego Kursu OSINT. Kurs startuje już niebawem, ale już teraz ma prężnie działającą grupę ponad 1700 osób zainteresowanych tym jak wyszukiwać informacje o ludziach i firmach w sieci. Na grupie, dla sportu analizujemy sobie różne “bieżące przypadki”. Przed publikacją tego artykułu, link do podejrzanej zbiórki został umieszczony na grupie jako “ćwiczenie”. Do śledztwa przystąpiło kilku kursantów i niektórzy wyszperali pare informacji, do których nasza redakcja nie dotarła i nie było ich w początkowej wersji tego artykułu. Dodaliśmy je, oznaczając je jako pochodzące z grupy. Część z grupowiczów chciała pozostać anonimowa, a reszta to: LANCaster, iOshawott, Wadera, Vader, Jaro

Sprawę tej zbiórki zgłosił nam jeden z Czytelników. Próbował on sprawą zainteresować odpowiednie instytucje, ale jak napisał “stracił cierpliwość a serwis nadal funkcjonuje”. Mamy nadzieję, że po tym artykule przestanie. Ale po kolei… Najpierw przyjrzyjmy się stronie, która wygląda całkiem nieźle:

Niejaka Barbara Olkowicz twierdzi, że jest mamą Franka chorego na porażenie mózgowe, którego zdjęcie załączono na stronie. To kłamstwo. Wyliczmy wszystkie “czerwone flagi”:

  • Zdjęcie “Franka” to tak naprawdę zdjęcie Szymona Stawiarskiego, podopiecznego Fundacji Słoneczna Nadzieja, na którego leczenie, w ramach prawdziwej zbiórki, pieniądze można było wpłacać tutaj. Można do niego dotrzeć techniką odwrotnego wyszukiwania obrazu. Co więcej, zgłaszający nam sprawę Czytelnik potwierdził już kilka dni temu w rozmowie z fundacją opiekującą się Szymonem, że nic nie wie ona o stronie pomocdlafranka.pl.
     

  • Strona nie zawiera regulaminów, wskazania fundacji, a zbiórka nie jest prowadzona przez żaden renomowany serwis służący do tych celów (i weryfikujący tożsamość zbiórkowiczów). Na serwisie jedyne dane to e-mail na WP: barbara.olkowicz82@wp.pl.
  • Serwis uwiarygadnia się logotypem Certum i “Programu Ochrony Kupujących”, co być może dla przeciętnego internauty wygląda poważnie, ale Was zapewne wytarza ze śmiechu po podłodze. Brakuje tylko paszportu Polsatu…
     

    Oto cytat:

    Niniejsza zbiórka jest w pełni legalna. Organizator zbiórki uzyskał odpowiednie zgody na prowadzenie tego typu działalności w internecie – w tym ochronę konsumenta z Programu Ochrony Klientów (POK). Ponadto strona zabezpieczona jest szyfrowanym połączeniem SSL, dzięki czemu Państwa dane przechowywane są w sposób bezpieczny.

  • Bramka do płatności nie jest prawdziwa. Wyglądem przypomina bramkę Przelewy24 i używa logotypu m.in. KNF, ale w ogóle nie jest bramką do płatności. To po prostu zbiór logotypów różnych banków, które po kliknięciu prezentują link (prawdziwy) do danego banku i ten sam komunikat — prośbę o dokonanie przelewu na wskazane dane:
     

    Pieniądze są wysyłane na rachunek 34 2490 0005 0000 4000 6046 3118 w Alior Banku, który po krótkiej analizie można wskazać jako należący do usługi e-kantorpolski.pl — tytuł płatności podstawiony przez autora podejrzanej zbiórki dotyczy zakładanego przez niego zlecenia w tym kantorze. Środki po zaksięgowaniu prawdopodobnie są konwertowane na inną walutę przez kantor i wypłacane przez autora zbiórki z podpiętego konta walutowego.

    Identyfikator przelewu, co zauważył jeden z kursantów naszego kursu osintowego, jest generowany na nowo przy każdym nowym przejściu na fałszywą bramkę płatności.

    Kantor Polski nie wymaga wielu danych od klienta. To całkiem dobrze dobrana usługa, jak na “front” dla operacji pt. przyjmuję kasę, ale nie chcę wszystkim ujawniać kim jestem, prawda?

Ile osób się nabrało?

Odpowiedź na to pytanie zna tylko e-kantorpolski.pl i ktoś, kto czerpie zyski z tej zbiórki. My możemy jedynie ustalić od jak dawna ta zbiórka istnieje w sieci.

Domena została założona 29 lipca 2020, a pierwsze prace nad serwisem miały miejsce co najmniej 6 sierpnia:

Co ciekawe, na tej instancji WordPressa, co zauważył jeden z naszych grupowiczów, jest też ślad “hello world” z 2019 roku, po czesku

Kto reklamował tę zbiórkę?

Jak wiadomo, zbiórki, nie tylko te lewe, trzeba reklamować, więc nie dziwi, że w Google znaleźć można sporo śladów próśb o datki z linkiem prowadzącym do tej fałszywej zbiórki. Oto klika z nich (jeśli nazwy serwisów niczego Wam nie mówią, to się nie przejmujcie, nie są bardzo znane, ale — tu praca domowa — zastanówcie się, co je łączy):

https://www.tczewska.pl/wiadomosci/19533,pomoz-frankowi
https://www.portalpomorza.pl/wiadomosci/54087,pomoz-frankowi
https://www.kwidzyn1.pl/wiadomosci/6074,pomoz-frankowi

Ciekawe są komentarze na Instagramie pod kontami znanych osób:

Dodaje je nie kto inny, a “mama Franka”, z konta “basiulek82”:

Ale co ciekawe, tę zbiórkę promuje także (i to wielokrotnie od 15 sierpnia) niejaki Marcin Kaczmarek. Pan Marcin promował wcześniej także inną zbiórkę, która znajdowała się na stronie roksanapietrzak.pl (popatrzcie na stopkę, wygląda znajomo?):

To teraz przenieśmy się trochę w czasie (internet na to pozwala!) i zobaczmy, jak wyglądała ta strona, zanim się zamknęła (zauważcie inny adres e-mail, zapamiętajcie jego domenę):

Wróćmy do Pana Marcina Kaczmarka. Wrzucał na Facebooka także linki do strony udającej Wyborczą “wyborcza.org.pl“, która (co za przypadek!) hostowana była na tym samym serwerze, na którym stoi tytułowa strona z podejrzaną zbiórką, czyli pomocdlafranka.pl

94.152.13.34

na adres IP tego serwera wskazują jeszcze dziesiątki innych ciekawych stron, ale może zostawmy to na kolejny artykuł… ;) Dziś zajmiemy się tylko wątkami blisko związanymi z “Frankiem”

Co ciekawe, Pan Marcin promował również swoją własną zbiórkę w serwisie pomagam.pl “na rzecz Australii“, ta wygląda akurat na prawdziwą, choć jeśli przyjrzeć się wklejonemu w komentarzu e-mailowi od WWF, wbrew temu co pisze Pan Marcin, wcale nie wynika z niego, że WWF wpłatę otrzymało. Ale nie wynika też, że jej nie otrzymało.

Po prostu jest to komunikat, że niczego nie potwierdzą, bo wpłaty z pomagam.pl widzą zbiorczo. Nie mamy powodów by sądzić, że autor zbiórki nie przekazał tych środków do WWF. Z kronikarskiego obowiązku przesłaliśmy w tej sprawie pytania do pomagam.pl i kiedy otrzymamy odpowiedź, opublikujemy ją tutaj. Na marginesie, zauważyliście e-mail Pana Marcina? Czy domena z czymś Wam się kojarzy? ;)

Co za przypadek!

I tu w zasadzie można by już ten wpis zakończyć, uznając że Pan Marcin po prostu lubi pomagać innym i po sukcesie swojej zbiórki na Australię, chciał nieść pomoc również europejczykom, ale niestety niefortunnie wybrał zbiórki, które wspierał ciepłym słowem w internecie. Promował podejrzane zbiórki, ale był przekonany, że czyni dobrze i że zbiórki są prawdziwe. Trzeba wierzyć w ludzi.

Co mówicie? Że trochę podejrzanie wygląda promowanie przez niego serwisu wyborcza.org.pl hostowanego na tych samych serwerach co budząca podejrzenia zbiórka, bo to sugeruje, że może on być powiązany z kimś, kto stoi za oboma tymi serwisami? Brak Wam wiary w dobre serce ludzi! No przecież Pan Marcin mógł kiedyś, zupełnie przypadkiem, wejść na wyborcza.org.pl, zamiast wyborcza.pl. Każdemu zdarza się literówka, a czasem także odruchowe wpisanie “org” w domenie. A że treść artykułu na fałszywej Wyborczej mu się spodobała, to postanowił ją umieścić także na Facebooku, aby ta totalnie wiarygodna historia strażaka cieszyła innych. Nie ma w tym niczego podejrzanego! A tak naprawdę to jest, ale do tego jeszcze wrócimy…

Plot Twist

W opisie zbiórki Pana Marcina o Australii jeden z uczestników naszego Kursu OSINT wypatrzył odwołanie do fanpage https://www.facebook.com/swkfans/ poświęconego serialowi “Sprawiedliwi Wydział Kryminalny” (UPDATE: po publikacji artykułu fanpage został zablokowany, teraz działa tu: https://www.facebook.com/swkfanpage). A to pozwala postawić hipotezę, że Pan Marcin może znać ludzi stojących za tym fanpejdżem, skoro tylko oni zdecydowali się pośród wielu zbiórek wesprzeć akurat tę zbiórkę Pana Marcina.

Przyznajemy, słaba to hipoteza, bo przecież właściciele tego fanpejdża wcale nie muszą znać Pana Marcina, a na jego zbiórkę mogli trafić przypadkiem. Tak naprawdę wcale nie było tu przypadku, co zaraz udowodnimy.

Mniejsza z tym, oko naszego kursanta wypatrzyło, że wspomniany fanpage promuje “swój” sklep internetowy, który hostowany jest pod domeną sprawiedliwi.net. A tam w regulaminie znajdziemy NIP 851-298-06-55, należący do działalności “KREATIV STUDIO ŁUKASZ RUBACKI“, która w przeszłości wielokrotnie dokonywała zmian nazwy. Oto wcześniejsze nazwy:

AGENCJA INTERAKTYWNA VIRTUALWEB ŁUKASZ RUBACKI
AGENCJA REKLAMOWA SEOMEDIA ŁUKASZ RUBACKI
GRUPA PROMOMEDIA ŁUKASZ RUBACKI

No i teraz nie zgadniecie, jak nazywa się pracownik, który na profilu działalności Pana Łukasza w serwisie gowork.pl pisze w imieniu jego firmy:

Podsumujmy.

Zbiórka Pana Marcina jest promowana przez fanpage powiązany z działalnością Pana Łukasza, a Pan Marcin broni Pana Łukasza jako pracodawcy, w końcowej części wypowiedzi stając się nim samym 🤔.

Ale to nie koniec

Najlepsze dopiero przed nami. Otóż, ktoś, kto stał za drugą ze zbiórek reklamowanych przez Pana Marcina (roksanapietrzak.pl) na stronie osadził faktyczną bramkę do przyjmowania płatności, od DotPaya 🤦‍♂️. Nie zgadniecie na kogo była zarejestrowana (serio, nie zgadniecie, ale możecie się dowiedzieć klikając tutaj, albo patrząc na screen poniżej)

Zastanawia nas jak na imię ma tata Pana Łukasza Rubackiego, u którego pracuje Marcin Kaczmarek, reklamujący stronę roksanapietrzak.pl z której wpłaty przyjmował Tadeusz Rubacki, dopóki mu Dotpay konta nie zablokował.

I tu historia zatacza koło

Wątkiem Pana Łukasza wracamy w tematy około-niebezpiecznikowe, ponieważ o działalności Pana Łukasza Rubackiego rozpisywali się niedawno nasi koledzy z CERT Orange, w artykule ostrzegającym o podszywaniu się pod Rossmanna. Żeby było zabawniej, w tym samym artykule, koledzy z Orange przywołali nasz artykuł dotyczący powiązanego, identycznego schematu, ale na bazie wyłudzeń pod pretekstem bonów do Biedronki.


Podsumowując tę analizę. Od fałszywego Franka, po nitce do kłębka, trafiamy na starych “znajomych”. No cóż, w końcu istnieje teoria sześciu stopni oddalenia. Tu mamy maksymalnie 3 stopnie oddalenia (“Basiulek”->Marcin->Łukasz). Oczywiście, o ile postać Pani Basi i Pana Marcina faktycznie istnieją…

Kto czerpie profity ze zbiórki na Franka, który nie istnieje? Nie wiemy. Ale mamy nadzieję, że e-kantorpolski.pl przekaże tę informacje odpowiednim służbom, kiedy te zwrócą się doń z pytaniem, a do tego czasu KEI zabezpieczy i wyłączy serwer. Jeśli nie chcecie na to czekać i podobnie jak my uważacie, że Polacy nie powinni trafiać na tę stronę, to zgłoście ją mechanizmom Google, dzięki czemu zaczną ją blokować przeglądarki internetowe (nie tylko Chrome).

Pamiętajcie, nie każda zbiórka to wyłudzenie. Warto jednak sprawdzać komu przekazujemy pieniądze, zwłaszcza jeśli zbiórka prowadzona jest poza znanymi ze zbiórek portalami, które weryfikują zbierających. Niestety, ludzi żerujących na chęci pomocy innym nie brakuje, podobnie jak nie brakuje osób, które potrzebują pomocy, a nie mają swojej “strony” na serwisach zbiórkowych. Rozejrzyjcie się po okolicy i pamiętajcie że możecie też pomagać instytucjom z waszego sąsiedztwa, schroniskom, noclegowniom, szkołom, szpitalom, fundacjom.

Inne podejrzane zbiórki

Jeśli dofinansowaliście poniższe serwisy:

pomocdlafranka.pl
roksanapietrzak.pl
zbiorkadladaniela.pl
pomocdlawiktorii.pl (uwaga, chodzi o drugą zbiórkę, ta z 2016 była prawdziwa)

albo w historii swojego rachunku bankowego znajdziecie przelew z opisem datingzone.pl, to odezwijcie się na redakcja@niebezpiecznik.pl.

Ta grupa fajna jest, dobra taka

Na koniec jeszcze raz przekazujemy słowa uznania dla członków naszej zamkniętej grupy OSINT-owej, gdzie pojawiają się i coraz częściej pojawiać się będą takie “ćwiczenia” i inne ciekawe śledztwa “na żywo”. Z różnych powodów, nie wszystkimi wynikami będziemy się dzielić publicznie na Niebezpieczniku.

Jeśli ktoś chce, wciąż może do naszego Kursu OSINT-owego i związanej z nim grupy dołączyć. Promocja na Black Friday co prawda już się skończyła, ale doszliśmy do wniosku, że dla upamiętnienia tego śledztwa na 24 godziny (od daty publikacji tego artykułu) aktywujemy kod zniżkowy basiulek82, który obniży cenę kursu ze standardowej 3899 PLN na 1660 PLN. Na koniec przypomnimy, że wszyscy dołączający do kursu przed jego oficjalnym startem w grudniu dostają wieczysty dostęp do materiałów i grupy. Później dostęp do grupy i materiałów będzie przydzielany tylko na 3, 6 lub 12 miesięcy z opcją płatnego przedłużenia. Tutaj znajdziecie pełen opis Kursu OSINT. Lepszej promki już nie będzie.


Aktualizacja 3.02.2021, 15:24
W artykule skorygowaliśmy nazwę kantoru. Podczas przepisywania jej z notatek, źle ją odczytaliśmy i w tekście widniała pierwotnie konkurencyjna usługa.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

48 komentarzy

Dodaj komentarz
  1. Niestety odnośnik do pełnego opisu kursu OSiNT nie działa – nie odnaleziono strony.

    • Trzeba go sobie wyosintować, taka selekcja na wejściu ;)

  2. Rubacki to zawodowy spamer, wali spamem od lat, używając lewych baz danych, bardzo częsty gość przeróżnych spamtrapów.
    Wali spamem z domen:
    mailersend kropka pl
    x-mail com pl
    wp-mail pl
    rzetelne24 eu
    topankiety waw pl

  3. PS.
    Z-OSINTujcie historię pana Pasieko, kolegę pana Kokota. Też pasjonujące.

    • Skąd znasz Kokota i kim jest pasieko?

    • Gugiel przyjacielem twym. Sporo ciekawych informacji, zwłaszcza jak się szuka po obydwu nazwiskach jednocześnie :-D

    • Co ma Rybacki do Rubackiego? Chciałeś zabłysnąć oczerniając PiS?

    • Nie, po prostu się pomyliłem. Proszę wykreślić jeden z linków wyżej jeżeli istnieje taka możliwość. Za pomyłkę przepraszam.

    • Ludzie wszędzie już oszukują. Celowo polityk o innym zbliżonym nazwisku został umieszczony w środku. Tylko to podpada pod zniesławienie.

  4. Tak, maile z biedronki od jakiegoś czasu zaczęły znowu krążyć z durnym tytułem DZIĘKUJĘ CI proponujac bon na 500 zł

  5. Legalne zbiórki na portalach typu siepomaga też są masowo co najmniej podejrzane. Rok temu zrobiłem sobie zestawienie na co konkretnie zbierają: 1/4 z nich to były terapie komórkami macierzystymi na wszystko od depresji aż po paraliże, mimo że ta metoda w zasadzie nie działa na nic. Większość z nich dało się powiązać z FamiCord Group, która zrobiła sobie spory biznes ze sprzedawania tych zabiegów, za duże pieniądze, pacjentom po uprzednim podpisaniu umowy z paragrafem “nie ponosimy żadnej odpowiedzialności”.

  6. Brawa Panowie. Z niecierpliwością wyczekuję kolejnych odcinków z osintową grupą w tle. Nie rozumiem, dlaczego nasze organy ścigania nie potrafią tak sprawnie działać. Patrząc na powiązane domeny oni okradali ludzi od roku. DP wiedział o wałku. Policja albo prokuratura też musiały.

    • Ostatnio jak coś zgłaszałem, to skończyło się na wstrzymaniu śledztwa z powodu trudności w przesłuchaniu właściciela VPN z Izraela. Czyli coś tam robią, ale po pierwsze to trwa, po drugie nie zawsze się da. Tutaj jak widać się da, może temat jest już przez służby mielony, może ich trzyma papierologia, a może czeka w kolejce…

    • Na pewno trzeba za każdym razem, kiedy widzisz w internecie jakieś przestępstwo, zebrać tyle ile potrafisz informacji i iść z tym na policję. Ja dostałem wezwanie na przesłuchanie do kryminalnych, tam wszystko opisałem z godzinami, IP, metodą na tyle na ile byłem w stanie określić i innymi podejżanymi akcjami, które się działy z tego IP. Policjantka, która przyjmowała zgłoszenie była dość ogarnięta (nawet jeśli nie w temacie informatyki per se, to widać było, że nie jest policyjnym młotem i zadawała dobre pytania, wszystko sobie ukłała w głowie i na papierze) i mimo tego, że moja sprawa wyda się wielu błacha (włamanie na FB z usunięciem znacznej ilości treści, do tego z tego IP jakiś spam o chwilówkach), to była wdzięczna że przyszedłem i zgłosiłem, bo czasem z kilku takich zgłoszeń rośnie dużo szerszy obraz i można postawić poważne zarzuty.

    • To co nie zagraza struktrom wladzy jest z definicji dozwolone. Jesli jakis Kowalski jest dymany nikogo to nie intresuje, chyba ze sprawa zrobi sie medialia, a i tak wtedy nie ma pewnosci na reakcje. Tak to dziala od stuleci (doslownie!).

  7. Obserwowałem rozwój śledztwa na grupie. Nie udzialałem się, bo jeszcze za mało wiem. Szacun dla wszystkich, co się przedstawili i reszty anonimowych “diabełków” :] Kurs jeszcze się nie zaczął, a ja już mam duża listę przydatnych narzędzi nad którymi chyba spędzę dziś noc. ::+1::

    • “Niniejszy artykuł zawiera elementy wyników śledztwa OSINT-owego, które zostało przeprowadzone wspólnie, przez uczestników naszego Kursu OSINT (…) już teraz ma prężnie działającą grupę ponad 1700 osób zainteresowanych tym jak wyszukiwać informacje o ludziach i firmach w sieci.”

      Ciekawe… grupa ma mniej niż 500 osób… czyżby była jakaś inna, większa grupa?
      Czuję się pominięty :/

    • Grupa na Discord dla kursu OSINT != grupa dla szkolenia OSINT

  8. oj i się potwierdzenie wpłaty wywaliło :)

    Parse error: syntax error, unexpected ‘}’, expecting end of file in /home/users/mumin877/public_html/pomocdlafranka.pl/payment/getpay.php on line 159

  9. Fajny taki username, taki trochę unikalny :) Parse error: syntax error, unexpected ‘}’, expecting end of file in /home/users/mumin877/public_html/pomocdlafranka.pl/payment/getpay.php on line 159

  10. a co Alior na to, że rachunek w ich Banku wykorzystywany jest w celach przestępczych?

    • a konkretnie, to rachunek ten służy do przyjmowania środków pochodzących z przestępstwa, a więc do prania brudnej kasy. Bank ma obowiązek rachunek zablokować i zgłosić sprawę do GIIF

    • To jest rachunek legalnie działającej firmy finansowej (w tym przypadku: giełdy kryptowalut). To, że jakiś jej klient urządza sobie niezbyt zgodne z prawem interesy, nie obciąża firmy, tylko klienta. Pretensje więc nie do banku proszę, tylko do giełdy, bo to na niej konto ma klient.

    • Lukasz032 no nie, tak to nie działa. Jeśli Bank ma podejrzenie (tylko podejrzenie, a nie pewność), że rachunek wykorzystywany jest w celu przyjmowania środków pochodzących z przestępstwa to ma obowiązek ten rachunek zablokować. Nie robiąc tego sam łamie prawo i naraża się na odpowiedzialność (vide sprawa “pralni” w boś). I może to być rachunek należący do unicef to nie ma znaczenia. Akurat rachunku giełd krypowalut to powszechnie znane pralnie i Banki doskonale o tym wiedzą (część odmawia nawet prowadzenia takich rachunków).

  11. Ja mam w spamie wiadomość od Barbary Olkowicz kierującą do nowe-bony[.]site
    a adres nadawcy jest w domenie pomoc-net[.]online

  12. Dlaczego w artykule jest odnośnik do anglojęzycznej strony (zgłaszanie Googlom) zamiast polskiej? Chodzi mi o “hl=en” zamiast “hl=pl”.

  13. Piotrek,
    Domena mailplus jest domyślnie dostępna dla kont pocztowych zakładanych na o2, podobnie jak prokonto, które zapewne wkrótce też gdzieś wypłynie. Nie mniej, łączy się to z pozostałymi mailami z wp.
    Dzięki za zajęcie się tematem. Pozdrawiam

    • Właśnie to samo miałem pisać, mailplus, obok innych domen jest dostępna jako alias dla każdego z o2. Nie wiem więc, z czym miałaby mi się kojarzyć ta domena. Zapewniam jednak, że są w niej tysiące kont, a nie tylko ten jeden mister532412 czy jak mu tam.

    • Użytkowników tej poczty jest wiele, ale jak pokazano , osoby zamieszane w ten proceder ze wszystkich dostępnych aliasów preferowały ten jeden. Zapewne z tym ma się kojarzyć Czytelnikom ta domena. Niczego to nie dowodzi [i żeby nie było to niebezpiecznik nie pisze że dowodzi] jednakowoż dalsze dowody [twade dowody!] pokazują silniejsze związki między bohaterami tego tekstu niż tylko ta domena.

  14. Polska to bardzo mały kraj… nie wierzcie w jakieś vegety czy innych ludzi znikąd. Za wszystkim od lat stoją te same osoby.

  15. Zdjęcie tej pani basiulek82 z Instagrama jest wykonane w Szczecinie. W amfiteatrze w parku Kasprowicza.
    Stronka nie działa a autor przekretu zadbal o to zeby sie nie zarchiwizowala, wiec mam pytanie.
    Czy w tej zmyslonej historii o Franku – zbiorka byla dla osoby ze Szczecina? Bo jesli tak, i ukradli sobie tożsamość (zdjęcie) osoby też ze Szczecina, to można było bardzo łatwo się wyłożyć jakby ktoś trafił i poznał tą Panią. Głupie posunięcie.

    • Równie dobrze to też może być jakaś ofiara, w sensie, że dało się jej zdjęcie ściągnąć z portalu społecznościowego. Chyba, że ktoś wstawił zdjęcie żony :)

  16. Błąd w odnośniku dalej jest nienaprawiony! Kto wstawia błędny link? Po co niebezpiecznikowi wersja polska, skoro jest angielska? Po co mam przeprawiać ostatnie litery z “en” na “pl”? Nikt nie siedzi tam z Polski, tylko np. z Hongkongu i wkleja linki do anglojęzycznych stron?

    • Proponuję również się dopierdolić do rzeczy takich jak nazwa kursu (“OSINT” pochodzi od angielskiego “Open-source intelligence” w polsce panuje określenie “Biały Wywiad”) oraz do użycia w artykule “plot twist” zamiast pięknego, polskiego zwrotu akcji
      :v

    • No tak. To też zaczynam powoli zauważać. Zaczynam się coraz bardziej dziwić, dlaczego niebezpiecznik ma siedzibę w Polsce i końcówkę adresową *.pl, skoro mają ustawiony język angielski na swoich komputerach i reszcie urządzeń (mogę się założyć, że odmianę w Hongkongu).

  17. Z jednej optymistycznie – oto jak łatwo można namierzyć zlodzieja pana X. Z drugiej to dość pesymistyczne – Pan X znany złodziej, który 5 lat temu okradł pana Y, rok temu pana Z, a dziś Pana D kradnie nadal, sądy i policja mogą mu … No i co mu zrobicie? Prokurator nie zrozumie artykulu nawet jak mu go przetłumaczycie na wiejski.

  18. Wyskrobałem np. coś takiego

    docplayer _dot_ pl/amp/38379291-Umowa-o-swiadczenie-uslug-informatycznych.html
    gowork _dot_ pl/opinie_czytaj,20468515 (tutaj nawet sam odpisał!)

    Swistak
    swistak _dot_ pl/a60661617,Dochodowy-serwis-ogloszen-typu-olx-pl-3000zl-msc.html

    Jakiś tam numer telefonu jest, nawet nie jeden :)

  19. Skoro konto należało do kantoru a pomoc była dla franka, to znaczy, że była to pomoc dla franka szwajcarskiego.

  20. […] bieżących wydarzeń i technik osintowych a także wspólnie prowadzimy różne śledztwa (por. Kto stoi za podejrzaną zbiórką na chorego Franka — zobacz jak namierzyliśmy sprawcę). Jak to podsumował jeden z uczestników kursu, wartość dostępu do tego forum jest […]

  21. No dobra poOSINT-owaliście sobie. Zamknęli tego pana czy nie zamknęli?

    • Tak :)

    • O! Gratuluję!
      Jakieś szczegóły? Był już artykuł?
      A w ogóle, to jak się zamyka takich gości? W pojedynkę idzie coś zrobić, czy trzeba ogłosić akcję w internecie, albo musieliście dotrzeć swoimi kanałami do właściwych ludzi w policji?

  22. […] A niekiedy wykrycie sprawcy oszustwa to proste do ogarnięcia techniki OSINT-owe (por. Jak uczestnicy niebezpiecznikowego kursu OSINT zdemaskowali oszusta, na marginesie — zatrzymali go ~miesiąc temu […]

  23. […] To samo dotyczy dostępu do grupy ponad 2000 osób z różnych branż, którzy wzajemnie sobie pomagają i nie raz pokazali, że potrafią zrobić użytek z różnych osintowych technik (por.Kto stoi za podejrzaną zbiórką na Franka?). […]

  24. […] Z kronikarskiego obowiązku odnotujmy, że informacje o numerach KW da się kupić w cenie poniżej 20 zł jeśli ktoś dobrze poszpera. Ale te same dane można też skompletować z innych źródeł — o tym jak to zrobić mamy dedykowane lekcje w naszym Internetowym Kursie OSINT-u, który poza dostępem do ponad 24 godzin silnie praktycznych materiałów na temat pozyskiwania informacji o osobach i firmach. Ten kurs daje też dostęp do zamkniętej, liczącej ponad 2000 uczestników grupy. To właśnie tam na bieżąco osoby z różnych środowisk (od detektywów przez sourcerów, HR-owców, komorników, prawników a nawet trenerów fitnes!) rozmawiają na różne około-OSINT-owe tematy i rozpykują współnie internetowe śledztwa (Kto stoi za podejrzaną zbiórką na chorego Franka?). […]

  25. […] pomagamy sobie wzajemnie rozwiązywać osintowe śledztwa. Jedno z nich opisaliśmy publicznie tutaj. Wartość forum świetnie podsumowało kilku […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: