10:45
24/3/2012

WTF?

1. Nie jest jasne co do tego ma mieć rodzaj karty (zbliżeniowa/nie zbliżeniowa)
2. Informacja “kilka kart”, wskazuje na to, że mogło to być 6 kart ze standardowym kredytem 10k – a jegomość spłacał minimalne wymagane kwoty z miesiąca na miesiąc.
3. Taki “przekręt” może zrobić każdy, kto założy sobie konto w banku i dostanie kartę kredytową.
4. Nothing to see, moving along.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

28 komentarzy

Dodaj komentarz
  1. WTF jest z tego newsa ;)

    Rodzaj karty ma DUŻE albo OGROMNE znaczenie. Tylko średnio co 5 transakcja jest weryfikowana z bankiem. Jeśli kwota jest mniejsza niż 50zł to w większości wypadków nie ma weryfikacji transakcji a kwoty obciążenia nie widać nawet na liście blokad w serwisie transakcyjnym banku. Przekonałem się o tym sam – zapomniałem, że dzień wcześniej wypłaciłem WSZYSTKO z konta. Było na nim 0zł (słownie: ZERO złotych) a mimo to zapłaciłem kartą w restauracji zbliżeniowo.

    Autor newsa się tym razem nie popisał ;)

    • Aha, i co, przez pół roku mogłeś dalej korzystać z tej zbliżeniówki generując coraz większy debet?

    • Zależy od limitów nałożonych na karte. Domyślnie da się tych transakcji zrobić chyba 5 czy 10. Zależy też od rozsądku posiadacza takiej karty. Mogę zrobić dziś test ile pieniędzy uda mi się wydać za pomocą karty zbliżeniowej na pustym koncie. I tak jadę na zakupy…

      Wracając do newsa – jest to całkiem możliwe. Jeśli bank miał możliwość nałożenia wysokich limitów to jest to wyłącznie wina ich systemu.

    • Ja spotkałem się jedynie raz z weryfikacją przez Inteligo czy rzeczywiście to moja wypłata, ale było to dopiero w przypadku kiedy podniosłem limit na karcie z 5 do 6 tys. i na drugi dzień wypłaciłem całość. Jakieś 2 dni później był telefon z banku w celu weryfikacji. Nie mogłem akurat odebrać, więc bank.. naskrobał tylko e-maila i zapomniał o sprawie – czyli jakbym nie miał dostępu do e-maila to ktoś by sobie mógł wypłacać dalej moją kasę, a bank by nic nie zrobił, bo oni “próbowali się 2 razy dodzwonić”.. W takich wypadkach, jeśli nie ma weryfikacji, konto/karta powinno być blokowane.

  2. Bardzo ciekawi mnie dlaczego dostał areszt na 3 miesiące, kiedy osoby które kogoś pobiją / zamordują nie dostają…

    • Bo jest to Polska…

    • Herzlich Wilkommen in Polen ;)

  3. Bank wydaje klientowi kilka kart z wysokimi limitami, nie kontroluje tego, co kupuje, a klient jest aresztowany za niespłacenie debetu na nich? Gdzie tu sens?

    • sens jest taki, że bank ma to gdzieś, że go klient oszuka, bo prędzej czy później dojdzie do weryfikacji danych i oszustwo wyjdzie na jaw, a po stronie banku stoi prawo i tak też zadziałało

    • Pokaż mi paragraf, który zabrania korzystania z kart wydanych przez bank. Jeżeli bank ustala zasady, które pozwalają na zaciąganie debetu to powinien przewidzieć też środki zaradcze, a nie uciekać się do wnioskowania o areszt.

    • Zarzut wyłudzenia można postawić jeśli mamy niespłacone 3 raty kredytu. Nie spłacił czegoś na czas, być może też wyzyskiwał błąd (art. 286 kk) i na tej podstawie go aresztowano. Można wnioskować że na podstawie tego co kupował śledczy mogli postawić zarzut umyślnego oszustwa oraz na podstawie tego że limity paypassa nie pozwalają na jednorazową transakcję 60k.

  4. Bo transkacje Paypassem na przykład w takim Alior Bank są księgowane ze sporym opóźnieniem. Mozna mieć 55zl na koncie i jednego dnia zrobic 100 transakcji na 50zl i pomimo braku limitu odnawialnego czy też debetowego natluc sobie 5000 na minusie. Bank może to zaksieguje jutro, a może za tydzień. Sam miałem spięcie z Aliorem właśnie, bo przez takie działanie zblizeniowych transakcji przez tydzień nie byłem w stanie ustalic, ile faktycznie mam na koncie. Pani na infolinii mi poradzila, zebym sobie chodzil z notesikiem i notowal transakcje, bo to na mnie spoczywa obowiązek pilnowania, czy nie przekraczam środków na koncie, mimo, że limity mialem ustawione na 0zl. Gosc pewnie wykorzystal te luke, bo gdyby transakcji dokonywał standardowo, to dostałby bana od razu.

    • uwaga o notesiku boska. Panie, weź Pan zapisuj, a nie marudzisz, że miało być “szybko i wygodnie paypassem”. Notesik + rfid na pewno szybszy niż karta chip + pin :>

    • Mnie bank 2 razy próbował skubnąć na kasę (przez “pomyłkę” oczywiście, za każdym razem na moją niekorzyść), także dobrze radzę – kontroluj swoje wydatki.

  5. Jedynym sensem tego newsa jest zwrócenie uwagi na fakt zatrzymania osoby, która korzystała z kart w sposób zgodny z regulaminem ich użytkowania (jaka jest szansa, że szanujący się bank da wpis o zakazie użytkowania w przypadku braku środków na koncie?). Tak samo nie wiemy, czy ta osoba po prostu nie płaciła bo nie wiedziała, że kasy nie ma ;] Ale co tam.. lepiej zamknąć i mieć problem z głowy – w sensie bank ma problem z głowy bo swoją niekompetencję zwalił na bogu winnego duchem użytkownika o ponadprzeciętnym IQ…

    • Zamknięty, bo wiedział i błędzie i go wykorzystywał umyślne, tak wnioskuję z artykułu o zatrzymaniu. Gdyby to się zdarzało sporadycznie, to by dostał pouczenie i tyle. A kupowanie alkoholu, fajek non stop aż do 60 tys. to raczej nie jest normalne?

  6. Transakcje zbliżeniowe z założenia są mikropłatnościami (bez pinu do 50 zł). W zależności od ustawień w banku i terminala płatniczego transakcje mogą odbywać się zupełnie offline. Dla przykładu biletomaty w autobusach, metrze, czy bramki na autostradach. Szybko i wygodnie ;) Wszystko leci w offlinie. Zestawienie transakcji dopiero za dany okres leci do Acquirera np. raz na dobę. Klient dostaje odrazu charge na rachunek, bez uprzedniej blokady autoryzacyjnej. Są banki, których transakcje kartowe, jeśli terminal to umożliwia lecą tylko online po autoryzacji (nie chcę robić reklamy, ale korzystam z usług takie banku). Są też banki (celowo nie podam które, aby nie kusić potencjalnych oszustów), które nie wymagają autoryzacji paypassa/paywave’a, pomimo, że terminal może to obsłużyć. Jak widać bank w wiadomości tego nie wymagał i ma problem. Przynajmniej chwilowy, bo przecież ubezpieczyciel wypłaci ;) Do całej historii dodajcie fakt, iż niektóre banki wydają karty prepaid z możliwością dokonywania transakcji zbliżeniowych – raj na ziemi dla oszustów. Chciałbym wrócić jeszcze do kwestii banków wymagających zawsze autoryzacji – takie banki umożliwiają “wyłączenie” funkcji zbliżeniowej, gdy klient jej nie chce w swojej karcie – nie, nie trzeba wycinać antenek :P – ustawiamy limit 0 zł na transakcje zbliżeniowe i w przypadku wystąpienia próby płatności bank odmówi autoryzacji i po kłopocie ;)

    • Chętnie się dowiem, które banki obsługują autoryzację online, bo za niedługo mogę być zmuszony do otrzymania takiej karty (kończą mi się aktualne). Jeśli nie tutaj, to na priv: kenji/wytnijspam/ro@irc-wytnijspam-.pl

  7. Straszne utrapienie z tym jest. Niektórzy kasjerzy w sklepach bez pytania robią zbliżeniowo, a tego nie ma przez tydzień ani w blokadach, ani w historii. A potem nagle pojawia się ze wsteczną datą zaksięgowane ni z gruchy ni z pitruchy.
    Limitów ustawić nie mogę, anteny ciąć nie będę bo nie wiem gdzie jest w tych akurat kartach, jedyne co mogłem zrobić to przykazać żonie, żeby wyraźnie określała, że sobie zbliżeniowo nie życzy płacić. Pierwszy raz w życiu miałem przez to cholerstwo debet. Notesik, k***a tej pani mać, nie ma to jak nie-do-końca-sprawdzoną technologię przymusowo wdrażać.

  8. Dziwne, bo w moim banku transakcje obojętnie jakie robione paypassem widać od razu na blokadach. Karta debetowa, więc do wysokości środków na koncie. Nie próbowałem płacić kiedy miałbym 0PLN na karcie, bo nie miałem jeszcze takiego przypadku, ale warto ich zapytać o to :) Też nie powiem jaki bank, aby nie robić reklamy :)

  9. A co by się stało, jakbym po zapłaceniu PayPassem poszedł do banku i zlikwidował konto?

    • Okres wypowiedzenia umowy to przeważnie 30 dni. Do tego czasu transakcja zdąży się na koncie pojawić. :)

  10. Z tego co się orientuje, karta chipowa (w tym zbliżeniowa) może zwrócić jeden z 3 statusów:
    1) Offline approval (TC);
    2) Offline decline (ARQC);
    3) Online authorization (AAC).
    Terminal, jak dostanie pierwszy status, może nie łączyć się z bankiem i od razu uznać transakcję za dokonaną. Trzeci status wymusza na terminalu połączenie z bankiem. To jakie statusy w jakich sytuacjach będzie dawać karta ustala Bank w procesie programowania. Algorytmy mogą być rozmaite, oparte na floor-limitach kwotowych czy max liczbie transakcji off-line pod rząd. Pewne transakcje nawet mogą być (pseudo)losowo wybierane do autoryzacji on-line, choćby mieściły się w limitach. Karty pre-paid na okaziciela teoretycznie nigdy nie powinny wysyłać pierwszego statusu. Z kolei karty kredytowe, zwłaszcza z wysokimi limitami mogą bardziej “faworyzować” transakcjom off-line niż debetowe. Teraz pozostaje jednak fundamentalna kwestia: CZY NA ODBIERANY PRZEZ TERMINAL STATUS MOŻNA JAKOŚ WPŁYNĄĆ??? Jak możemy przeczytać w https://niebezpiecznik.pl/post/karty-kredytowe-z-chipem-podatne-na-atak/ komunikacja karta-terminal jest podatna na ingerencję z zewnątrz. Czy to samo dotyczy sposobu autoryzacji?

    • Na logikę, to musiałbyś znać sposób jak oszukać na terminalu wymuszanie autoryzacji, czyli jak wmówić mu że twoja karta jest np. debetowa i ma status offline approval.

      Wszystko jest do złamania… skoro nawet pentagon hakują, to co, pijoesa i banku się nie da?

  11. Największym błędem płatności tego typu, jest to, że błędy typu “mam 0 zł, a dalej płacę” występują również na kontach dla nieletnich. Przekonałem się na własnej skórze – myślałem, że dostałem już przelew na który czekałem i wydawałem środki. Jak się okazało, przelewu nigdy nie dostałem (z innego powodu), a na koncie miałem -680zł. Jako nieletni mogłem nie mieć z czego spłacić tej kwoty. Ciekawe co by się wtedy stało. W umowie z bankiem mam zapis, że nie mogę podjąć żadnego kredytu, ani debetu… Pozdrawiam :)

    • Jak to co? Nie będziesz spłacał to bank pójdzie do e-sądu, potem do komornika i nim się obejrzysz komornik zajmie kasę z kont rodziców… a jakbyś się rzucał, że nie wiedziałeś to będzie bank udowadniał, że doskonale wiedziałeś, że nic na koncie nie masz – a brak przelewu tylko to potwierdzi… choć nie – w sumie to Ty będziesz musiał udowadniać niewinność, bo tak to dziwnym trafem w tym kraju działa. A to, że masz w umowie, że nie możesz podjąć kredytu/debetu świadczy oczywiście jedynie o tym, że to TY nie wywiązałeś się z umowy.. bo przecież nie bank – to TY ominąłeś zabezpieczenia systemu by wziąć debet, ty korzystałeś wtedy z karty :)

  12. Jakie ominął zabezpieczenia? Korzystał normalnie z karty.

  13. Przyda się wszystkim, którzy używają kart zbliżeniowych.

    Zestawienie, który bank rozlicza transakcje kartowe online, a który offline.
    http://otwieramkonto.pl/wiadomosci/145-platnosci-zblizeniowe-online-czy-offline-lista-bankow

    Pozdrawiam,
    Arek

Odpowiadasz na komentarz siusiak

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: