10:57
25/7/2014

Wczoraj jeden z naszych czytelników przesłał nam link do pewnej aukcji w serwisie Allegro. Sprzedawca, chcąc zobrazować wymiary sprzedawanych rzeczy, zrobił im zdjęcia umieszczając obok …kartę kredytową.

Karta Allegrowicza - czerwona kropka w prezencie od nas, aby nikt nie wyczyścił rachunku

Karta Allegrowicza – czerwona kropka w prezencie od nas, aby nikt nie wyczyścił rachunku

Karta jest co prawda “odwrócona”, ale dzięki wypukłościom (wybite na karcie numery) można próbować odczytać jej dane. Gdyby to ujęcie było jednak zbyt niewyraźne, karta jest stałym elementem innych zdjęć tego Allegrowicza…

Inne ujęcie karty Allegrowicza

Inne ujęcie karty Allegrowicza

Sprawę opisaliśmy wczoraj na naszym Facebooku i jeden z komentarzy, który świetnie podsumowuje tę sytuację, zdecydowanie warto zacytować:

Perfidne byłoby kupić od Grzegorza towar płacąc jego własną kartą.

fb

Miejmy zatem nadzieję, że płatności internetowe na karcie były zablokowane jeszcze przed zrobieniem zdjęcia…

Warto tu wspomnieć, że dane kartowe wykorzystać można nie tylko do bezpośredniej płatności, ale również do przejęcia kont internetowych, z którymi karta była skojarzona — por. Jak Amazon pomógł zhackować Apple i dlaczego dziennikarzowi skasowano przez internet zawartość laptopa i telefonu.

Lepiej użyć zapałki

Wbrew pozorom, już lepiej było pokazać przód karty — nie byłby wtedy widoczny kod CVV, który służy do autoryzacji transakcji kartą w internecie lub przy płatnościach przez telefon i powinien być zaklejony — jeśli karta, którą płacicie w sklepach nie ma zablokowanego “kanału internet” lub płatności MO/TO.

A najlepiej, do pokazania rozmiarów danej rzeczy wykorzystać (nie spodziewaliście się tego) linijkę! Ostatnio można było zgarnąć taką pozostawioną na placu boju przez ABW

Nie on pierwszy i nie ostatni…

Wspomniany wyżej Allegrowicz nie jest niestety jedynym Polakiem, który dość beztrosko ujawnia swoje dane płatnicze w internecie. Pół roku temu w artykule Instagram pełen zdjęć dowodów, praw jazdy i kart płatniczych Polaków zebraliśmy kilka “perełek” i pokazaliśmy co złośliwego można na podstawie tak pozyskanych danych zrobić..

Mandat

Mandat podwójny – 100 PLN za przekroczenie prędkości, i (cięzko powiedzieć ile) za publikowanie danych osobowych w internecie ;)

Ciężko nam zdecydować, co jest gorsze; ujawnianie danych płatniczych, czy haseł dostępowych? Przypadki nieświadomego i świadomego ujawnienia haseł dostępowych opisywaliśmy niedawno w tym artykule.

Ujawniłem dane swojej karty, co robić, jak żyć?

Wszystkim, nie tylko tym, którzy na skutek własnej pomyłki ujawnili numer karty, przypominamy, że jeśli pojawią się na niej podejrzane transakcje, zawsze możecie je reklamować. Trzeba to tylko zrobić w odpowiedni sposób (niektóre banki bardzo go nie lubią). Słowem klucz przy zgłaszaniu reklamacji jest “poproszę o formularz chargeback“. Jak działa chargeback i dlaczego zawsze macie do niego prawo oraz z jakiego powodu taki sposób reklamacji jest niezwykle skuteczny, opisywaliśmy w naszym artykule czy podawać dane karty przez telefon?.


Przeczytaj także:



27 komentarzy

Dodaj komentarz
  1. A może karta była unieważniona przed zrobieniem zdjęć?

    Każdy może mieć jakąś kartę (już nie ważną z różnych powodów) pod ręką.

    • To czemu nie pokazał jej przodu, jak była nieaktywna? :-]
      Moim zdaniem nówka, pasuje do nowego typu kart mBanku, nie nosi śladów używania bo brak przetarć, no i nie ma [jeszcze?] podpisu ;]

    • Nówka tak, ale nie mBank, ale “T-Mobile Usługi Bankowe dostarczane przez Alior Bank”, dawny Alior Sync.

    • Millennium WWF Mastercard.

    • Skok Stefczyka, najnowszy model karty przedpłaconej.

  2. Jedna uwaga, MO/TO i “kanał internetowy” to nie do końca to samo, tzn. potrzebne są te same dane do obydwu rodzajów transakcji, ale dla banków co innego. Dla klienta banku wynik jest taki, że może mieć inne limity na MO/TO, a inne na płatności internetowe (np. mieć zablokowane MO/TO i odblokowane internetowe).

    Poza tym, jeżeli ktoś sam z siebie opublikował swój PAN i CVV, to życzę powodzenia w wysyłaniu chargebacków, jeżeli bank się dowie ;)

  3. Konkurencja przebija, mają zdjęcie karty Obamy ;-)

  4. “czerwona kropka w prezencie od nas, aby nikt nie wyczyścił rachunku”
    Wg mnie czerwona plama na tym zdjęciu umieszczona jest pod kodem CVV, który jest na nim widoczny.

    • przecież oni zamazują numer, a nie cvv. Zreszta nie wiem po co w ogole ta kropka skoro na fb ktos podal link do aukcji i tam dalej zdjecia sa wystawione i mozna sobie wszystko odczytac. ich autor odezwal sie tez w komentarzach na fb ale jak widac nie sciagnal zdjec. mam nadzieje ze juz zablokowal karte chyba ze faktycznie byla nie jego karta. bo jak to byla jego karta ale stara jak niektorzy sugeruja to i tak nowa wydana karta bedzie miala w wiekszosci bankow ten sam numer !!! malo osob o tym wie. wiec ja bym tak nie szastal numerem starej karty zwlaszcza ze date nowej ze starej tez mozna odczytac (stara +4 lata) zmienia sie tylko cvv.

    • 99% internautów jest zbyt leniwa, żeby poszukać tej aukcji po przeczytaniu artykułu na Niebezpieczniku. Redakcja słusznie zasłania, chociażby po to, żeby potem nie być posądzonym o redystrybucję informacji poufnych.

  5. “Wbrew pozorom, już lepiej było pokazać przód karty — nie byłby wtedy widoczny kod CVV”

    Płacąc kartą przez niektórych pośredników nie trzeba w ogóle podawać kodu CVV. Pozdrowienia dla eCard.pl…

    • Prawdę mówi!

    • Np. Amazon :]

  6. Gdzie jest odpowiedź na pytanie z tytułu?

    • W tym przypadku akurat nie da się odczytać numeru. Natomiast imię i nazwisko można założyć, że właściwe – podane jest w opisie oferty.

    • odpowiedź: niestety nie da się odczytać, gdyż redaktorzy zamazali część numeru

    • Powooli zaczyna rodzić w Twojej głowie.

    • Pobierz zdjęcie, odwróć i przybliż i spróbuj odczytać

  7. MO/TO i Internet do dwa różne kanały. Mail w tym wypadku to snail mail, a telephone takie, jakie Bell wymyślił.

  8. Oczywiście popełnił błąd, gdyż niewątpliwie powinien użyć banana (dla skali).

  9. Świadomy user i świadoma reklama swoich aukcji w internecie ;-) Będę w to wierzył, żeby nie stracić wiary w ludzi.

  10. Ale ale… Na karcie imię to Przemysław…

    • Bo tak na imię ma Autor. Zegar był wykonywany dla Grzegorza. Stąd nieporozumienie.

  11. U mnie transakcje internetowe są zablokowane. Rzadko z tego korzystam i odblokowuje tylko wtedy gdy robię jakąś transakcje tego typu.

  12. Czy niebeezpiecznik zastosował “responsible disclosure”, czy jednak właściciel nie został poinformowany przed opublikowaniem artykułu?

    • Przecież żadne dane na tej stronie nie zostały podane.

  13. Kropka niewiele pomaga, karty mają znany system weryfikacji spójności numeru z liczbami kontrolnymi, więc będzie łatwo wygenerować z tych 10000 te, które pasują. Lepiej już było zasłonić kod CVC.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: