20:39
27/2/2019

Na blogu Macieja Samcika pojawił się ciekawy artykuł dotyczący kulis pewnej internetowej kradzieży. Ktoś zdobył dane karty płatniczej pani Anny i podpiął ją do konta w kasynie internetowym na Malce. Czytelniczka — i to jest w historii wyjątkowe — sama ustaliła skąd wyciekły dane jej karty i jakim adresem e-mail w kontakcie z kasynem posługiwał się przestępca. Przekazała te dane organom ściagania, a te uzyskały informacje na temat adresu IP, który należał do klienta operatora Vectra, ale — jak pisze redaktor Samcik — pomimo zebranych dowodów, “ujęcie sprawcy okazało się w Polsce za trudne”.

Podejrzenie pada na hotel

Zacznijmy od początku. Okradziona pani Anna sądzi, że dane jej karty wyciekły z hotelu, w którym rezerwowała kilka miesięcy temu pokój przez telefon. Podała wtedy w rozmowie dane karty, ale płatność jakiej dokonywał pracownik hotelu została odrzucona, ponieważ transakcję chciał procesować jako MO/TO (Mail Order, Telephone Order), a Pani Anna ten typ transakcji miała zablokowany. W wyniku tej blokady, pani Anna pokój opłaciła zwykłym przelewem.

Kilka dni po wizycie w hotelu na karcie pani Anny pojawiły się dwie nieautoryzowane transakcje — zakupy na stronie hipaywallet.com na łączną kwotę 2000 PLN.

Pani Anna zastrzegła więc kartę i — co nie jest standardową praktyką wśród ofiar, bo zazwyczaj do niczego nie prowadzi i w ogóle nie jest potrzebne, aby odzyskać skradzione środki od wystawcy karty/banku — postanowiła również złożyć zawiadomienie o popełnieniu przestępstwa na prokuraturze.

Pani Anna zbiera dowody

Pani Anna swoje zawiadomienie dobrze udokumentowała.

  • Była pewna, że dane karty przestępcy zdobyli z hotelu, bo ponoć z karty nie korzysta zbyt często i dowiedziała się, że pracownicy hotelu “pobierają dane ze strony internetowej, wprowadzają je do terminala i po uzyskaniu zgody banku pobierają pieniądze z karty
  • Od HiPay, który jest pośrednikiem w płatnościach, dowiedziała się że jej karta została obciążona na rzecz brytyjskiej spółki FirstClear, która z kolei świadczy usługi finansowe dla kasyna Unibet.com z Malty
  • Kasyno zaś przekazało pani Annie informacje, że konto zostało założone na adres e-mail w domenie wp.pl, a złodziej podał jej dane i dodatkowo żeby mógł grać musiał podesłać skan dokumentu potwierdzającego tożsamość taką samą jak ta na karcie płatniczej. Dokument tożsamości został najprawdopodobniej podrobiony — jest to łatwe, “dowód kolekcjonerski” wciąż można nabyć albo prościej — zphotoshopować.

Z Subiektywnieofinansach.pl dowiemy się, że zawiadomienie z prokuratury okręgowej w Gdańsku zostało przesłane do prokuratury rejonowej w Gdańsku, która przekazała sprawę komisariatowi policji w Gdańsku. Pani Anna wyznała dziennikarzom, że policjant prowadzący sprawę był “sprawny i zaangażowany”, ale niestety pomimo przesłuchania pracowników hotelu nie udało się ustalić w jaki sposób dane karty płatniczej dostały się w ręce przestępców (wyjaśnimy to poniżej).

Ciekawych dowodów dostarczyła za to Wirtualna Polska — okazało się bowiem, że IP gracza w kasynie pochodziło z sieci Vectry, ale Vectra… odmówiła pomocy bo,

z przyczyn technicznych dane abonenta nie zachowały się

Redaktor Samcik żartuje, że Vectra to zatem doskonały operator dla przestępców.

Nasz komentarz — co mogło się stać?

Jeśli założymy, że karta Pani Anny wyciekła faktycznie z hotelu (a niekoniecznie tak musiało być) to do pozyskania danych pani Anny mogło dojść na trzy najpopularniejsze w takich sytuacjach sposoby:

  1. Dane kart wykrada się z systemu rezerwacji. Nie wiemy z jakiego hotelu korzystała pani Anna, ale ostatnio Mariott (a w przeszłości także inne hotele) do takich wycieków się przyznały. W Mariocie włamywacze uzyskali dostęp do danych “zaledwie” 500 milionów gości hotelowych. Sam booking.com (znany pośrednik hotelowy) jeśli przyjmuje dane karty, to też je często sam przechowuje i udostępnia swoim partnerom (hotelom) wraz z CVV(2). Wystarczy więc zdobyć dane dostępowe do konta hotelu na Bookingu, aby takie dane móc odczytać. Ale te same informacje da się zdobyć także na drugi sposób:
  2. Pracownik (lub ktokolwiek inny przebywający w hotelu) może te dane odczytać z segregatora. Bo choć PCI DSS i inne standardy bezpieczeństwa dotyczące kart płatniczych zabraniają przechowywania ich danych z kodem CVV2, to nagminnie i paradoksalnie “w celach bezpieczeństwa”, jak to tłumaczą niektóre nieogarnięte hotele, personel drukuje informacje kartowe (nie tylko z systemu booking.com) i archiwizuje w segregatorach lub na wydrukach, które “walają się” po recepcji. Sam nierzadko widziałem takie wydruki podczas stania w kolejce do check-inu. Rotacja w hotelach duża, zarobki z kolei nie tak duże, więc niektórych może kusić aby tego typu dane odsprzedawać. Nawet na polskich forach dla przestępców zdarzają się ogłoszenia

    “mam dostęp do danych gości hotelu X / klienta operatora Y / użytkownika sieci GSM Z, chętnie odsprzedam”

  3. I trzecia możliwość. Pięknie łącząca się z drugą. Wydruk danych lub dostęp do systemu rezerwacji wymaga komputera. A komputery na recepcji (i w hotelowym lobby) to chyba najbardziej zainfekowana grupa komputerów na świecie, głównie z powodu “Pani kochana, wydrukuje mi pani tego boarding passa?” — kto o to nigdy nie prosił w hotelu, niech pierwszy rzuci kamieniem. Ja prosiłem i w 2 przypadkach na 5, mój pendrive z PDF-em do wydruku wrócił od recepcjonistki zainfekowany…

Warto też podkreślić, że to, iż złodzieje posługiwali się skrzynką na WP i adresem IP z Vectry, wcale nie oznacza, że są Polakami. Idiotów nie korzystających z VPN oczywiście nie brakuje, ale rozpatrując możliwości numer 1 lub 3 z listy powyżej, ataku mogła dokonać przez internet dowolna grupa przestępcza spoza Polski. Wiedząc, że źródłem danych jest polska karta, rozsądnie dobrali e-maila od polskiego dostawcy, a do jego założenia posłużyli się proxy z polskiej klasy adresowej (Vectra). Abonent Vectry, nawet gdyby Vectra była w stanie wskazać go z nazwiska, o sprawie może w ogóle niczego nie wiedzieć — ma po prostu zainfekowany komputer i jest nieświadomym niczego elementem botnetu.

Dlaczego Vectra nie może wskazać abonenta z nazwiska?

Teoretycznie powinna móc to zrobić, jeśli czas retencji nie został przekroczony, a wygląda na to, że pani Anna działała tuż po incydencie, więc o przekroczeniu ustawowego czasu przechowywania logów nie ma mowy. Prawo telekomunikacyjne przechowywania tych informacji od Vectry wymaga.

No ale, czasem mały błąd w konfiguracji segmentu sieci może spowodować, że jedno z urządzeń logów nie zapisze. Albo zapisuje w logach adres IP nie urządzenia końcowego po stronie abonenta, a pośredniego, co powoduje że grupa kilku(nastu, set, tysięcy?) abonentów jest widziana pod tym samym IP wewnętrznym. Oj skomplikowane są wewnętrzne routingi w sieciach niektórych opów… a instalowane w “blokach” urządzenia sieciowe lubią się “psuć” i tracić albo nie dosyłać danych, które powinny. Operator dowiaduje się o tym z reguły właśnie w przypadku, kiedy nagle ktoś po logi się zwróci. Zdarza się.

Pani Anna pieniądze odzyskała, na prokuraturę iść nie musiała

Ta historia ładnie pokazuje, jak wiele rzeczy po drodze może pójść nie tak. I z jak wieloma podmiotami konieczny jest kontakt, aby ustalić co się stało i dojść do sprawcy. W ogóle dziwi mnie, że przy tak niskiej kwocie fraudu (zwłaszcza w przypadku kraty płatniczej), policjantowi się chciało. Duży szacunek dla niego. Dlaczego?

Bo chargeback. Pani Anna pieniądze odzyskała (nie mogło być inaczej), gdyż z chargebacku, który wielokrotnie zachwalaliśmy na Niebezpieczniku (i któremu poświęciliśmy też 2 odcinek niebezpiecznikowego podcastu Na Podsłuchu) skorzystała.

Karty płatnicze to jedne z najbezpieczniejszych metod płatności w internecie

…bo są ubezpieczone od ryzyk typu “nieautoryzowana transakcja”. Blik nie jest, mTransfery i inne “szybkie przelewy” w różnych bankach też nie. Jak zapłacicie nimi za cegłę albo nie temu komu powinniście, to macie bardzo małe szanse na odzyskanie swoich pieniędzy (choć czasem to się zdarza).

Dlatego naprawdę, gdzie się da powinniście płacić kartą płatniczą w internecie. To nie boli, nawet jak coś pójdzie nie tak.

Kradzież z karty to najmniej straszna rzecz, jaka może Ci się przydarzyć w internecie. Gdybyś chciał poznać kilkadziesiąt praktycznych porad odnośnie tego jak pozostać bezpiecznym w internecie, to wpadnij na nasz wykład “Jak nie dać się zhackować?“. Przez ponad 3 godziny przystępnym językiem pokazujemy jak za darmo możesz ochronić Twoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wykład przeplatamy widowiskowymi demonstracjami ataków na żywo; wykradamy dane z sieci Wi-Fi, łamiemy hasła, podglądamy przez kamerkę, inwigilujemy i włamujemy się na telefony komórkowe. Niebawem będziemy w tych miastach (alfabetycznie):

Wejściówki szybko znikają, więc już teraz zarezerwuj miejsce dla siebie.

Przeczytaj także:



40 komentarzy

Dodaj komentarz
  1. Czy w sytuacji, gdy płacimy przez blika, ale z wykorzystaniem karty kredytowej, odzyskamy pieniądze z chargeback?

    • Trzeba doczytać regulamin banku-wystawcy karty. Np. Revolut obsługuje chargeback, ale w przypadku transakcji robionych przez Paypal odsyła do Paypala.

    • PayPal swoją drogą bardzo sprawnie oddaje pieniądze – nawet jeżeli transakcję sami dokonywaliśmy, ale okazuje się, że np. zostaliśmy oszukani przez drugą stronę. Sam skorzystałem z tego raz i w ciągu 48h pieniądze wróciły na moje konto.

    • @muchar
      PayPal ogólnie jest bardzo pro-użytkownik. Pamiętam jak przez przypadek zostawiłem kartę podłączoną do konta młodszego brata (10 lat), a ten nieświadomy zrobił sobie zakupów na 205€. Opisałem cały problem na PP i też zwrócili.

  2. “No ale, czasem mały błąd w konfiguracji segmentu sieci może spowodować, że jedno z urządzeń logów nie zapisze. Albo zapisuje w logach adres IP nie urządzenia końcowego po stronie abonenta,”

    Z tego co mi wiadomo to operator w takim przypadku ma obowiązek zgłosić do UKE fakt utraty logów etc.

  3. Co do tego, jak dane mogły wyciec z hotelu… Jedna osoba z mojego otoczenia pracowała w krakowskim hostelu (fajna lokalizacja, dobry standard, ceny za noc bliższe trzycyfrowym). W tamtym miejscu segregatory z kompletem danych klientów były przechowywane w niezamykanej szafie, razem ze środkami do sprzątania, przez pewien czas szafa nie miała drzwi. Część zadań recepcjonisty (między innymi przygotowanie śniadań) wymagała oddalenia się od niezabezpieczonego komputera i szafy z dokumentami. W obiekcie nie było kamer. To już wystarczyłoby, żeby dane mogła wykraść recepcja, sprzątaczki i ciekawscy goście. Żeby było ciekawiej… Jeśli któryś z gości odwołał rezerwację-wydruk zawierający między innymi dane karty płatniczej lądował na stercie kartek do recyklingu. Kartki z tej puli były wykorzystywane między innymi do drukowania boarding passów klientów (a klienci byli praktycznie z całego świata-łącznie z Azją i obiema Amerykami). Kwiatków było zdecydowanie więcej, nawet po wprowadzeniu w życie RODO…

    • Moim zdaniem winę za tą sytuację ponosili również wszyscy goście hostelu (powiedzmy z wyjątkiem obcokrajowców). Każdy mógł opisać tą sytuację tak jak Ty to zrobiłeś powyżej i wysłać skargę do Inspektora Ochrony Danych Osobowych.

      Niedawno wypłacałem pieniądze z bankomatu umieszczonego przy oddziale banku. Był tam elektryczny kaloryfer, który był podłączony do sieci elektrycznej w bardzo prowizoryczny sposób – cały zwój kabli był na zewnątrz. Moim zdaniem było ryzyko wypadku – szczególnie gdyby do tej sali bankomatowej weszło dziecko. Dodatkowo wyglądało to bardzo nieestetycznie. Zadzwoniłem na infolinię banku i zgłosiłem problem. Kiedy poszedłem tam po kilku dniach wszystkie kable zostały ukryte.
      Kto ponosił winę za tą sytuację? nr 1 elektrycy, nr 2 kierownik oddziału, nr 3 pracownicy oddziału, nr 4 wszyscy którzy skorzystali z tego bankomatu. Gdyby jakieś dziecko zostało porażone prądem każdy z tej listy by próbował uniknąć odpowiedzialności, ale każdy byłby winny bo był w stanie temu zapobiec.

    • Ktoś z mojego otoczenia już nie pracuje w tym hostelu. Ktoś od samego początku nie chciał żeby w jakikolwiek sposób skojarzono zgłoszenie z ktosiem-świat jest mały, a szukanie pracy z opinią konfidenta nie jest proste. Mimo to ktoś chciał nauczyć szefostwo słuchania teamu i zgłosić temat. Muszę dopytać na czym stanęło i czy zgłoszenie już poszło :)
      Co do sytuacji, którą opisujesz, to szacuneczek dla infolinii. Pracuję w firmie, która ogarnia obsługę telefoniczną jednego banku… Tydzień temu poszło zgłoszenie, że w naszym budynku, w jednym gniazdku wystają kable, po podpięciu sprzętu lecą iskry. Od 3-4 dni kable już nie wystają, a wczoraj-przedwczoraj gniazdko przestało działać. Czekam na ciąg dalszy losów tego gniazdka, ciekawa jestem ile zajmie im jego pełna naprawa :D

    • Oj tam oj tam. Nie dramatyzuj !
      Niemiecka potęgą a robią to samo co napisał autor – tak, byłem miesiąc temu luty 2019! w niemieckim hotelu, Berlin.
      “Bo choć PCI DSS i inne standardy bezpieczeństwa dotyczące kart płatniczych zabraniają przechowywania ich danych z kodem CVV2, to nagminnie i paradoksalnie “w celach bezpieczeństwa”, jak to tłumaczą niektóre nieogarnięte hotele, personel drukuje informacje kartowe (nie tylko z systemu booking.com) i archiwizuje w segregatorach lub na wydrukach, które “walają się” po recepcji”

      Dziękuje i powodzenia życzę aby na nikogo kradzież nie padła.

    • @Karol 2019.03.01 07:54
      “szukanie pracy z opinią konfidenta nie jest proste”

      Ja widzę to w ten sposób. Nasze dane mogą posłużyć do zakładania fikcyjnych kont i dokonywaniu oszustw które służą/mogą służyć wyłudzeniom podatku VAT, finansowaniu handlu narkotykami/bronią, finansowaniu terroryzmu.
      Kiedy dochodzi np do zamachów terrorystycznych obywatele są oburzeni, że policja do tego dopuściła. Zapominają o tym, że do dużych zamachów potrzebna jest cała infrastruktura: konta bankowe, pieniądze, mieszkania, transport itd.
      Jedni nie zareagowali kiedy w hostelu widzieli niezabezpieczone dane osobowe, pracownik banku nie sprawdził dokładnie dokumentu tożsamości i założył fikcyjne konto, właściciel hotelu przymknął oko na podejrzanego gościa a taksówkarz na podejrzanego pasażera itp. Nagle okazuje się, że cała armia obywateli swoimi zaniedbaniami przyczyniła się do sukcesu zamachu. Moim zdaniem wszyscy obywatele, którzy coś zaniedbali są winni zdrady.
      Osobiście wolę aby ktoś przyszył mi łatkę konfidenta niż czuć się zdrajcą – być współwinnym czyjejś śmierci w zamachu terrorystycznym, śmierci z przedawkowania, śmierci z powodu braku funduszy dla pogotowia ratunkowego itp.

  4. > Dlatego naprawdę, gdzie się da powinniście płacić kartą
    > płatniczą w internecie. To nie boli, nawet jak coś pójdzie
    > nie tak.

    Rozumiem korzyści z chargebacku, ale płacenie zwykłym przelewem bankowym ma tę przewagę, że nie można obciążyć mojego rachunku bankowego mając jego numer – hotel, sklep czy inny podmiot jest tylko odbiorcą środków. A kartę obciąża sam i często ma dostęp do CVV.

    Jeżeli komputer mam porządnie zabezpieczony, do tego silne hasło do banku + potwierdzenia smsem/tokenem/zdrapkami, to moim zdaniem jest to o wiele bezpieczniejsze niż płatność kartą. Płacąc kartą nie chronię się przed oszustwem, ale mam możliwość chargebacku. A płacąc przelewem znacznie trudniej paść ofiarą samego oszustwa.

  5. A ja wyprzedzam technologie o 1000 lat i płacę gotówką w Internecie

  6. “Problemy techniczne” u Vectry nie dziwią mnie wcale. Z moich *osobistych* doświadczeń, to absolutnie najgorszy, najbardziej zdezorganizowany z “dużych” ISP w Polsce. Po przygodach z ich “providerowaniem” sieci u moich rodziców, nie wziąłbym nawet za pół ceny konkurencji.

    • Znam organizacje pracy IT od srodka (nie pracowalem tam). Powiem w stylu Stonogi: Dramat ku*wa.

    • Skoro nie wziąłbyś nawet za pół ceny konkurencji, to chyba jednak Vectra nie jest aż tak absolutnie najgorszym ISP w Polsce, jak tu próbujesz opisać?

    • Widze Tomaszu, ze masz problem z prawidłowym rozumieniem tekstu czytanego. “…nie wziąłbym nawet za pół ceny konkurencji.” Oznacza tyle, ze autor nie wziął by Vectry za polowe ceny, którą oferuje konkurencja.

  7. Cos mi sie wydaje, ze Vectra powinna te logi trzymac 2 lata zgodnie z prawem, a nie sadze, ze cala sprawa tyle czasu trwala. Vectra zapewne logow w ogole nie zbiera lub mysli, ze zbiera co znajac organizacje pracy w tej firmie wcale by mnie nie zdziwilo. UKE dla przykladu mogloby je*nac paru milionowa kara to by sie nauczyli porzadku. Ale, ze to Polska to UKE nie zrobi nic, albo nalozy kare w wysokosci 10tys pln od ktorej Vectra sie odwola.

  8. “Idiotów nie korzystających z VPN oczywiście nie brakuje”
    Kilka razy musialem przeczytac to zdanie, by upewnic sie, ze “idiota” ktory to napisal zbyt mocno generalizuje.. Jest sporo zastosowan internetu do ktorych vpn nie jest konieczny, wrecz jest bezpodstawnym skomplikowaniem..

    Nie takiej formy oczekuje od branzowego portalu.. Niestety coraz czesciej pozwalacie sobie na tego typu komentarze. Profesjonalizm gdzies pryska..

    • Chodziło jak mniemam że przestępca nie korzystający z VPN jest idiotą :)

    • Wiktor, ten wpis “idiota” odnosił się do potencjalnego przestępcy. Nie do zwykłego użytkownika.

    • Wiktorze, jednak czytania ze zrozumieniem to Ty się w szkole nie nauczyłeś. Przecież to zdanie odnosi się do osoby/osób (przestępcy) który z polskiego IP założył to konto mailowe na wp. Ech, zdania mogą odnosić się do siebie kontekstem.

    • Zdecydowanie popieram. Można by to lepiej napisać.

    • VPN to kolejna opłata wprowadzona przez cwaniaków za korzystanie z internetu jak certyfikaty SSL ,które zapewniają tylko szyfrowanie. VPN nie daje anonimowości tylko ukrywa nasze IP oraz szyfruje zestawione połączenie. Coraz więcej portalów blokuje połączenia realizowane przez VPN.

      Najbezpieczniejszy jest w kolejności: Linux + otwarte Wifi + VPN + TOR+ VPN :)
      Takie coś jest nie do rozwalenia:)

    • Kontekst chyba był inny – tutaj rozumiem że dotyczyło to przestępców którzy mogli być z Polski ale nie musieli, tylko końcówka VPN była w Polsce

    • @Wiktor: To zdanie jest opisem przestępcy, który zakłada sobie konto w kasynie na cudze dane z cudzą kartą bez VPN-a, tora, czegokolwiek. Jeśli tak robi, to idiota jest naprawdę łagodnym określeniem takiego przestępcy.

    • Daj spokoj – przeciez oni upychaja VPN ze az strach lodowke otworzyc

    • Piotr: A nie wpadles na pomysl typu znane haslo do wifi ‘sasiadow’ ? Po co VPN?

  9. @Wiktor

    Chyba nie zrozumiałeś użytego kontekstu w tym zdaniu.
    Tekst ciekawy. Pozdrawiam.

  10. Wytłumaczenie Dlaczego Vectra nie może wskazać abonenta z nazwiska – jest dla mnie śmieszne, a tym bardziej że to Wy piszecie o tym. To o czym piszecie nigdy nie ma miejsca, a jak już to tylko w sieciach Kolegi Janusza, który podaje dalej neta w swojej klatce.
    No litości – proszę Was.

    Co to znaczy, że jakieś urządzenie nie zapisze logów?!

    Każdy operator zapisuje MAC address, który zgłosił się po IP wew. A także powiązanie IP wew. z jakim wychodzi na świat (Pub. IP).. nawet jeśli jest to NAT dla podsieci np. osiedla, więc podając konkretną godzinę i dzień jesteśmy wstanie wskazać w przypadku NAT-u dla osiedla z nazwiska i adresu zamieszkania więcej niż 1 osobę.
    W przypadku sieci (co jest bardzo częstą praktyką) w której przypisuje się klienta do IP Pub na czas trwania sesji (aktywnego) – to też bardzo łatwo nam wskaże konkretną 1 osobę.
    Pracowałem u niejednego ISP małego, średniego i to co piszę powyżej zawsze miało miejsce, tak jak to opisuje.

    • Cała ta sprawa mocno śmierdzi. I nie kupuje za grosz całej tej gadki o problemach technicznych. Ktoś coś tutaj mocno kręci tak jak by komuś bardzo zależało na kryciu źródła. Dziwne też jest dość zbywające podejście do sprawy niebezpiecznika…. Sama poszkodowana wcale nie musi być żadnym centrum wydarzenia. Chyba ktoś się nie spodziewał że jakaś poszkodowana tak szybko podejmie samodzielne działania. A kto i w jakim celu stoi za tą sprawą to można by długo spekulować szczególnie na tle tego co się dzieje w kraju i kogo budżet takie akcje zasilają. Ale ważne że Kowalski łyknie bzdurę o problemach technicznych i sprawa szybko przysycha. Tak samo jak policji się dwie kamery rozładowują właśnie w tym momencie gdy trzeba udowodnić “prawdę wydarzeń”…..

  11. OffTopic
    Jakość komentarzy na niebezpieczniku niebezpiecznie spadła ostatnimi czasy.
    Wnioskuję, że coraz bardziej rośnie pula czytelników ;)
    Tak trzymać!
    Z pozdrowieniami

  12. Nie rozumiem dlaczego zachwala się płatność kartą kredytową ponad płatności autoryzowane per transakcja, skoro z doświadczenia wiem, że chargeback transakcji poprawnie zautoryzowanej (reklamacja niskiej jakości usługi hotelowej) może nie zostać uznany.

  13. Vectra to porażka regularnie wyłączam WiFi w ich routerze WiFi bo mam swój a on powraca z domyślnym ESSID kiedy coś z automatu rekonfigurują. Telefony na infolinie i reklamacje nie pomagają

    • Kilka tygodni temu mały lokalny ISP podłączał mi światłowód i przed podpisaniem umowy upewniłem się, że nie będzie miał problemu z tym, że rezygnuję z jego routera, bo nie wyobrażam sobie trzymać w domu urządzenia sieciowego niezarządzanego przeze mnie. Zaproponowali media converter który zmienia światło w ethernet i wchodzi prosto do mojego mikrotika. Pewnie będzie Ci ciężej, bo Vectra to jednak kolos w porównaniu z moim ISP, ale może warto powalczyć.

  14. A ja z kolei muszę gdańską Policję pochwalić. Żona kupiła jakiś drobiazg na OLX, jako że kwota niewielka, to nieopatrznie zapłaciła przelewem i zonk – przesyłki brak, kasy brak. Ale że zawzięta jest, to wyszukała na różnych serwisach ogłoszeniowych inne oferty tej samej osoby, znalazła też (dając ogłoszenie tamże) innych poszkodowanych i namówiła do zgłoszenia sprawy (kwoty poniżej stówki w większości przypadków, to sporo osób machnęło ręką), a dodatkowo zrobiliśmy prowokację, “zakupiliśmy” coś tam u tej osoby i jako potwierdzenie przelewu wysłałem link prowadzący do serwera logującego IP – i bingo, trafiliśmy IP.
    To wszystko zanieśliśmy na Policję, gdzie zostaliśmy potraktowani naprawdę rzeczowo, po czym się okazało, że na tę osobę było już kilka innych zgłoszeń plus osoby, które wyszukała żona i zebrała się ładna sumka. Problemem dla Policji było to, że kontakty mailowe i dane z serwisów ogłoszeniowych nie dał, przez użycie vpna, namiarów na oszustkę, jedynie mój log ip do czegoś się przydał, bo tu oszustka nie użyła vpna (pewnie miała limit transferu na darmowym jakimś). Long story short, pani została namierzona, oskarżona (policja dotarła do ponad 300 osób oszukanych przez nią na prawie 50 tysięcy zł) i skazana na dwa lata bez zawiasów.

    • Brawo dla Pana Panie Marcinie i dla Pana żony – za to, że Wam się chciało i za sprytny myk z tym serwerem logującym IP.

    • Uszanowanko, bardzo sprawnie podeszliście do tematu.

  15. > W ogóle dziwi mnie, że przy tak niskiej kwocie fraudu (zwłaszcza w przypadku kraty płatniczej), policjantowi się chciało.

    2000 zł to wg was niska kwota? Nie wiem ile wy tam w tej Warszawie zarabiacie, ale chyba Wam się w dupach poprzewracało…

    • Zamysłem autora raczej było to, że to niska kwota jak na fraud (patrz przelew kilku milionów złotych na złe konto przez firmę należącą Polskiej Grupy Zbrojeniowej).

  16. Za złamanie GDPR powinni na hotel nałożyć 20 milionów Euro kary i sprawę nagłośnić aby inne hotele zrozumiały, że w XXI wieku nie stosuje się tranzakcji MO/TO.
    Tak samo Booking.com i im podobne powinny być nałożone kary 4% obrotu to by się inni nauczyli jak robić bezpieczne płatności.

Odpowiadasz na komentarz Karol

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: