21:12
19/3/2013

Pod koniec lutego, z kilku niezależnych źródeł otrzymaliśmy instrukcję jak za darmo kupić coś w internecie. Jedyny warunek – sprzedawca musi przyjmować płatności PayPalem.

Fake-it.biz

Atak nie jest skomplikowany ani odkrywczy. Polega na podaniu fałszywych danych karty płatniczej (nikogo do tego nie zachęcamy — to przestępstwo!). Oczywiście, nie jest tajemnicą, że kradzione numery kart kredytowych można kupić na niektórych forach, ale do fałszywej transakcji nie jest to konieczne — wystarczy wejść na darmową stronę fake-it.biz. Strona ta generuje losowe dane typu:

  • imię i nazwisko,
  • adres,
  • datę urodzenia,
  • numer telefonu,
  • nazwę banku i numer rachunku
  • numer karty kredytowej (z datą ważności i kodem CVV2)
Fałszywe dane wygenerowane przez stroną fake-it.biz

Fałszywe dane wygenerowane przez stroną fake-it.biz

Jak można wyczytać w regulaminie, dane te są losowe, ale poprawne. Poprawne jednak nie znaczy prawdziwe! Poprawne oznacza, że np. wygenerowana ulica istnieje w rzeczywistości, numer telefonu zawiera poprawny “prefix kierunkowy”, a numer karty kredytowej został stworzony zgodnie z normą ISO/IEC 7812-1 i waliduje się algorytmem Luhna — kod CVV oczywiście jest w 100% losowy.

Niebezpiecznik już kilka lat temu “wyhackował” kawę w IKEA przy pomocy własnoręcznie wygenerowanej karty lojalnościowej walidującej się w systemie IKEA ;-)

Twórcy strony fake-it.biz przyznają jednak, że dane, które są przez nich prezentowane można znaleźć w innych miejscach internetu (nie pełne zestawy, a poszczególne składowe, np. numer telefonu). Gdyby ktoś odnalazł na tej stronie swoje dane, autorzy proszą o kontakt obiecując ich usunięcie.

Co na to PayPal?

Przypadki, o których nas poinformowano dotyczyły podawania w trakcie zakupu przez PayPal danych kraty płatniczej wygenerowanej przez fake-it.biz. Transakcje takie przechodziły bez przeszkód. Większość z nich dotyczyła dóbr wirtualnych (akcesoria w grach komputerowych) oraz transakcji poniżej 25EUR.

W związku z powyższym, wysnuliśmy przypuszczenie, że być może PayPal z jakiegoś powodu niezbyt dokładnie weryfikuje transakcje kartowe na tak małe kwoty. Skontaktowaliśmy się w tej sprawie z PayPalem. Karol Światała przesłał nam następujące oświadczenie:

Próbowałem dowiedzieć się trochę więcej o sprawie, niestety strona od dawna już jest zawieszona [niestety, fake-it.biz znów działa, chociaż ze stabilnością jest różnie — dop. red.], nie otrzymałem też kontaktu do żadnego z poszkodowanych sprzedawców. Dlatego chciałbym na wstępie poprosić poszkodowane osoby o kontakt ze mną, chętnie pomogę w rozwiązaniu sprawy. Chciałbym też zwrócić uwagę na to, że PayPal posiada najniższy odsetek transakcji oszukańczych na rynku, który wynosi zaledwie 0,003 procenta. Jeśli chodzi o sprzedawców, chronimy ich w sposób znacznie wybiegający poza rynkowe standardy. Na przykład instytucje wydające karty kredytowe pobierają opłaty za stosowanie narzędzi zapobiegania oszustwom, podczas gdy w serwisie PayPal te same narzędzia dostępne są bezpłatnie. Dla wygody wrzucam tabelkę z kluczowymi funkcjami:

Innymi słowy robimy naprawdę dużo, żeby utrzymać najniższy wskaźnik oszustw w branży. Nie tylko stosujemy CVV2/CV2 aby udaremniać próby kradzieży tożsamości, ale stosujemy zaawansowane modele oceny ryzyka, które pomagają w wykrywaniu i przewidywaniu nieuczciwym transakcjom. Wykorzystujemy ponadto zgłoszony do opatentowania system weryfikacji rachunków bankowych, który stanowi dodatkowy poziom uwierzytelniania.

Tak jak w świecie offline, tak i w online zawsze znajdzie się ktoś kto będzie próbować dobrać się do naszych pieniędzy. Nie możemy dać gwarancji, że nikt nie spróbuje. Ale to co możemy obiecać, to zminimalizowanie tego ryzyka do 0,003 procenta. Chciałbym też na koniec powtórzyć, że każdy sprzedawca który został dotknięty nieautoryzowaną transakcją może się do nas zwrócić, zajmiemy się tym.

Wszystkich oszukanych przez internautów płacących przez PayPala z wykorzystaniem danych kart płatniczych generowanych przez fake-it.biz zachęcamy do mailowego kontaktu z nami, w odpowiedzi przekażemy Wasze dane kontaktowe Panu Karolowi.

Problem nie tylko w Polsce

Problem dał się we znaki również poza Polską. Od Walentynek stosują go Rosjanie i Niemcy:

Poszkodowany został m.in. Riot Games producent gry League of Legends (kupowano w niej punkty).

PS. Sprzedawcy korzystający z PayPala zarzucają mu także dość jednostronne rozpatrywanie reklamacji — o oszustwach tzw. obciążenia zwrotnego pisze w szczegółach właścicielka jednego ze sklepów internetowych.

Przypominamy, że posługiwanie się fałszywymi danymi do płatności w internecie jest niezgodne z prawem, a kradzież w Polsce jest karana.

Przeczytaj także:

78 komentarzy

Dodaj komentarz
  1. Spotify można co miesiąc opłacać!

  2. Wspominacie o Fake-it.biz, ale takich stron do generowania poprawnych numerów kart kredytowych jest więcej, np. http://www.fakenamegenerator.com/ (który raczej nie ma problemów ze stabilnością).

    • FakeNameGenerator istnieje od dawna i działa dotychczas co jest dość niezwykłe jak na zawartość strony :D

    • @Robert: co w tym niezwykłego? Strona nie robi niczego nielegalnego.

    • Z tym, że z fake-it płatności działały, a fakename nie.

  3. i pol BTC kupic…

  4. Pan z PP lze jak pies. Jestem notorycznie okradany przez ruskuch,turasow,ciapatych itd ktorzy wyszukuja sobie konto pp+haslo na pastebin i kupuja u mnie produkt elektroniczny z wysylka na email (wysylam tylko na ten sam co pp). Ostatnim czasem odczekuje 12h ale czasami i to jest za malo zanim sierota sie zorientuje ze uzyto jego konta i jestem w plecy bo pp zabiera mi kase i ma w dupie sprzedawce do tego stopnia ze gdy ostatnio zrobilem dlugie dochodzenie i wykrylem dane personalne i adresowe, gsm ( z whois ) zlodzieja ze srilanki to paypal nie byl tym zainteresowany. Zlodziej dostal towar, wlasciciel zwrocona kase tylko ja w czarnej d…

    • To moze zrezygnuj z PP

  5. PayPal kiedyś stosował weryfikację posiadacza karty. Obciążał kartę kwotą 6,50 zł a w tytule generował 4-cyfrowy kod. Klient miał sobie odnaleźć ten kod na wyciągu bankowym i podać na stronie PayPal-a. Co się stało z tym zabezpieczeniem? Przy czymś takim nie można zapłacić kradzionym/generowanym numerem bo nie ma dostępu do wyciągu klienta – ani papierowego ani online.

    • Nadal to obowiązuje, tylko, że jeśli na karcie środki są >=6,5 zł to karta zostaje pozytywnie dodana do konta, pokazuje się także komunikat o tych 4 cyfrach na wyciągu, jest napisane, że musi to być zweryfikowane, ale tak na prawdę nie jest to wymagane, bo karta jest już dodana do konta.

    • Samo dodanie karty nie powinno jeszcze uprawniać do płacenia nią (poza tym jednym obciążeniem na 6,50 zł) aż do momentu ukończenia weryfikacji czyli wprowadzenia kodu. Zabezpieczenie jest pomyślane genialnie ale jeśli PayPal pozwala ominąć tę procedurę to o kant d… rozbić taki system!

  6. Problem generowania numerów kart jest stary jak świat i dlaczego miałby dotyczyć tylko PayPal-a? Pytam bo akurat tylko o nim jest mowa. A tak poza tym generator nawet nie dba o spójność danych bo nr BIN 554257 należy do DZ BANK AG DEUTSCHE ZENTRAL-GENOSSENSCHAFTSBANK a podają że to Herner Sparkasse. Za to pasuje nr kierunkowy 43250030 choć mogli jeszcze dopisać WELADED1HRN do kompletu.

  7. 0.003%? Wolne żarty. Paypal od dawna jest znany jako system najbardziej nieprzyjazny sprzedawcom, szczególnie dóbr cyfrowych.

  8. Komuś to działa wgl?
    Ja co podaję numer karty to wyrzuca mi błąd.

    • służby specjalne cię blokują

    • Zgodnie z art. 69 ust. 7 z dnia 12.03.2005 r. informujemy, że w skutek złamania przepisów otrzymuje Pan(i) zakaz opuszczania miasta. Złamanie zasady grozi konsekwencjami karnymi.

  9. Ja chyba tu czegoś nie rozumiem. Dlaczego, jak ktoś płaci kartą przez PayPal, pieniądze nie są ściągane z konta karty? Czy PayPal zakłada, że dane są poprawne, mówi merchantowi, że zapłata miała miejsce, a dopiero potem obciążą klienta? Wydajność ponad poprawność? Hmm… świetny pomysł! :D

    • Tak działa paypal – liczy się szybkość transakcji i wygoda klienta.

  10. Lol, tabelka z pp jest wzruszająca.

  11. uzywalem, fajna zabawka, zamierzam jeszcze uzyc do kilku rzeczy zanim zdejma strone ewentualnie zapisac sobie troche tych losowych danych, powiedzmy 1000… :)

    panie Piotrze, moglby pan napisac artykul o cookies i ta ustawa z 22 marca? to jest bez sensu ta ustawa i zasmieca internet …

    • No, właśnie, a propos tej ustawy. Wiem że może trochę offtop, ale nie bardzo rozumiem w jaki sposób to ma chronić kogokolwiek.

      Czyszczę zawsze wszystkie cookies po wyłączeniu przeglądarki, więc teraz zawsze będę widział popupy i informacje na stronach, które odwiedzam :| już tak mam na gazeta.pl, gdzie cały czas widzę informację o tym, że strona używa ciasteczek.

      Bo oczywiście informacje o odczytaniu informacji zapisują się w ciasteczkach… które kasuję :| Czyli teraz użytkownicy, którzy mają wyłączone 3rd domain cookies i kasują ciasteczka będą potrzebowali poza addblockiem cookiePopupBlocka!

    • Nowe polskie przepisy o cookies zostały narzucone przez dyrektywę unijną i są i tak dość rozsądne, biorąc pod uwagę długą tradycję legislacji masochistycznej w Polsce (wdrażamy zawsze najsurowszą możliwą interpretację). Natomiast sama dyrektywa jest głównie dowodem kompletnego niezrozumienia technologii internetowych przez unijnych biurokratów, o czym pisałem rok temu tutaj: http://blog.securitystandard.pl/news/382320.html Autorzy dyrektywy operowali jakimiś mglistymi, bliżej nieznanymi sobie pojęciami i nie zadali sobie trudu by zrozumieć różnicy między przeglądarką a stroną internetową. Rezultat jest taki, że w dyrektywie nakładają obowiązki na właścicieli stron, a w interpretacjach beztrosko rozprawiają co mogliby zrobić w celu ich zaspokojenia autorzy przeglądarek (!). Itd itp.

  12. O tej “metodzie” na zakupy w sieci i stronie fake-it dowiedziała się duża grupa osób na początku stycznia(w 2012 było to raczej znane w węższych kręgach), a w styczniu-lutym zaczął się prawdziwy wyścig szczurów. Czytałem w sieci o tych “najlepszych”, którzy w ten sposób nabijali naprawdę duży rachunek i gdyby przyszło im za to zapłacić musieliby wypłacić sporą sumkę. Niejeden pisał, że resetował router kilkanaście razy dziennie albo zmieniał darmowego VPN’a, żeby znów móc wyłudzić pieniądze.

    • a co ma się restart routera do anonimowości

    • Nowe IP, hehe.

    • Pewnie się im wydaje, że jak Neostrada zmieni IP to są już nie do wyśledzenia. I dobrze, że tak w sumie myślą.

    • nowe IP nie było przeciwko wyśledzeniu, ale przeciwko limitom ilościowym per IP (np na ilość założonych kont w sklepie).

    • @Bleh 2013.03.20 08:45
      To nie router, tylko modem trzeba zrestartować.
      “hehe”

  13. Prędzej mi kaktus na ręce wyrośnie, niż skorzystam z tzw.”usług” Paypala ponownie. Skasowałem konto i to samo radzę wszystkim którzy mają ochotę obejrzeć swoje uczciwie zarobione pieniądze bez ingerencji tej instytucji.

    • Oczywiście sakramentalnego “dlaczego” nie doczekamy się nigdy.

    • Bo ssie po całości?? Co tu chcesz jeszcze wyjaśniać… załóż sklep i pohandluj, jak ci PP buchnie kase bo jakiś bambo z nigerii zrobił chargeback to się przekonasz

    • @McPherson: Masz komentarz MS poniżej. Dokładnie taka sama sytuacja.

  14. “…podczas gdy w serwisie PayPal te same narzędzia dostępne są bezpłatnie…”

    Bezpłatnie? Po pierwsze są prowizje. Po drugie zgodnie z regulaminem usługi każdy (w tym kupujący!) zgadza się na szeroko pojęte działania marketingowe z wykorzystaniem jego danych osobowych. Regulamin o ile pamiętam zmienił się jakiś rok temu.

  15. Działa komuś? Mi błąd wywala:/

  16. Pan “bb” pisze prawdę, ale jeszcze nie pełną PP nie dość że łże to jeszcze wychodzi na to że czerpie zyski z takich procederów. Prowadziłem prywatne śledztwo dotarłem do 2 osób również okradzionych przez sprzedającego – PayPal odciął mi możliwość kontaktu z tymi osobami i pokazał ładnie środkowy palec. Straciłem ponad 100 euro, które mogę odzyskać od PP poprzez sąd w Luksemburgu. W PP rozmawiałem z co najmniej 10 osobami i nikt pomimo szczegółowej wiedzy na temat złodzieja (mam nawet jego adres zamieszkania) i potwierdzeń przelewów wysłanych od nich nawet nie ruszył palcem. Trzeba by proces zbiorowy – bez tego nie da rady im zaszkodzić.

  17. Czy czasem nie chodzi o to, ze wylosowane dane czasami pasuja do istniejacych kart, stad pozytywna weryfikacja (obciazenie 6,50) karty w paypal? Jak wlasciciel karty sie zorientuje to transakcje reklamuje i jest podstawa do obciazenia zwrotnego w paypal.

  18. Skoro paypal weryfikuje CVV2 to dlaczego po wydaniu nowej ekarty z mbanku z nowym kodem CVV2 (numer karty został taki sam) wystarczyło w paypal tylko zmienić datę ważności karty i wszystkie płatności są autoryzowane bez problemu?
    Ale może się nie znam :)

  19. Swego czasu miałem problem z hasłem do mojej poczty Gmail w formularzu odzyskiwania proszono o podanie numeru karty i większości danych zawartych na stronie fake-it.biz
    usługa odzyskania hasła była darmowa ale oczywiście wtedy nie znalem owej strony ciekawe czy pomogła by mi wtedy w odzyskaniu moich danych z poczty . Jak mylicie?

  20. hmm..w polsce kradziesz jest karalna, owszem, ale jeśli chodzi o wartości 250zł wzwyż…sam w mojej pracy miałem nieprzjemność to dostrzec. Policja nic nie pomoże w takiej sytuacji.

    • Kamilku, weź się doedukui i nie pieprz już głupot…

  21. Czekam na rozsądne alternatywy względem PayPal.

    • bitcoin (bezposrednio lub przez posrednika bitpay) , ja tylko w tym mam zamiar przyjmowac platnosci za produkty cyfrowe

  22. jak sie rozsadnie korzysta to i paypal nie straszny.

  23. Krótko mówiąc folgowanie sobie procedur bezpieczeństwa na całego, czego dowodzi choćby blog właścicielki Avanti Group (kilka sklepów internetowych) na którym porównuje ona polskich agentów rozliczeniowych do PayPala http://blog.avantigroup.pl/2011/03/03/traumatyczne-platnosci-paypal/. To samo można powiedzieć o płatnościach zbliżeniowych bez autoryzacji online. Owszem szybciej, ale niebezpiecznie. Swoją drogą strony typu fake-it-biz w żadnej jurysdykcji nie powinny być legalne, bo jak widać co najmniej ułatwiają oszustwo (pewne niezgodności w danych karty można weryfikować, ale jak widać nie każdemu agentowi rozliczeniowemu się chce). Sam PayPal jest dobry w zasadzie do eBay, bo tam nie ma alternatywy w transakcjach międzynarodowych, natomiast dla sklepów poza eBay są lepsi i tańsi agenci rozliczeniowi (i to krajowi). Jak dla mnie PayPal w żadnym wypadku nie powinien dodać karty niezweryfikowanej wpisaniem numeru z tytułu obciążenia widocznego na wyciągu i pozwalać na użycie karty niezweryfikowanej.

    • Lool, “ułatwiają oszustwo”? Rozumiem, że kartka papieru i ołówek też powinny być nielegalne, bo takie same dane można sobie na karteczce zapisać? Cały ten bajzel to wina tylko i wyłącznie monopolisty pp.

  24. Tak sobie czytam jak bardzo zdaniem wielu niewiarygodną firmą jest PayPal – a przecież całkiem niedawno brytyjski rząd uznał ją za na tyle wiarygodną by móc dołączyć do rządowego programu wymiany danych osobowych:

    http://paypal.pressdoc.com/37740-zaloguj-sie-do-urzedu-przez-paypal

    Jeżeli polityka firmy w tej sprawie będzie podobna (a czemu miałaby być inna?), to może już wkrótce pojawią się ludzie wyłudzający np. brytyjskie zasiłki na fałszywe konta PP ^^

    • zapewne bedzie to dotyczyc tylko kont zweryfikowanych czyli skan dowodziku + rachunku i to tylko jako metoda weryfikacji czyli dane musza sie zgadzac z tymi ktore ma rzadowa usluga, cos jak by sie logowac do ePuapu za pomoca konta allegro :-)

  25. Wybaczcie, nie mam zbyt dużo wiedzy na temat funkcjonowania PayPala i jednego nie rozumiem.

    Załóżmy że uda się tą nieistniejącą kartę podpiąć pod PayPala. W takim razie w jaki sposób można płacić nieistniejącą kartą? Czy to działa w ten sposób, że PayPal najpierw obciąża tymczasowo swoje konto a dopiero potem sprawdza czy może obciążyć kartę?

  26. właśnie zamykałem swoje konto na pp.
    Wiecie, że trzeba potwierdzić chyba 6-cio krotnie chęć zamknięcia konta ? Słodkie, prawie jak pojawiające się fotki znajomych przy zamykaniu konta na fejsbuniu.

  27. “wchodzac na ta strone zgadzasz sie na korzystanie z cookies”

    “wchodzac na ta strone zgadzas sie na wyswietlanie jej zawartosci”

    “wchodzac na ta strone zgadzasz sie na to aby adres widnial w gornym pasku przegladarki”

    “wchodzac na ta strone zgadzasz sie na przebywanie na niej”

  28. tak czytam i czytam i wyjsc z podziwu nie moge, tylu znawcow paypala i placenia droga elektroniczna
    powiem wam tak, moze w polskim odziale paypala poszli po prostocie i nic nie sprawdzaja, za granica jak nie podasz kodu z rachunku to sie bujaj, karta jest – ale jej nie ma, poza tym sa sprawdzane srodki na koncie przed transakcja [ pare milisekund ? ]
    wiec prosze panowie, albo wypowiadajcie sie rzetelnie albo wcale i podajcie skad macie zrodla
    ja uzywam od dobrych osmiu lat i nie mialem problemow nigdy, a nawet pomogli w walce z “inna bankowoscia” i podwojnym przeliczeniem kursu
    prawda jest taka, jak uzywacie dziadostwa to pozniej nie narzekajcie – to tak jakby kupic u ruskich na targu i potem narzekac ze sie po pol roku rozwalaja
    do tych co ew chcieli by sie przyczepic, odzialy paypala dzialaja regionalnie, i widocznie odzial z polski jest do bani i rozni ludzie to wykorzystuja

    sorki za dlugiego posta

  29. Jedyne co zobaczycie to:

    Ta karta kredytowa została odrzucona przez bank, który ją wystawił. Aby uzyskać szczegółowe informacje na temat powodów odrzucenia karty, skontaktuj się z działem obsługi klienta wystawcy karty kredytowej etc itp.

    Co za bullshit.

  30. Wie ktoś, jak to wygląda z perspektywy oszukanego sprzedawcy? Rozumiem, że po przyjęciu trefnej płatności na paypalu pojawia się status “zweryfikowany” lub podobny. Gdy paypal się zorientuje, że jednak płatność nie jest poprawna to zabiera pieniądze z konta? Informuje on o tym sprzedawcę (np. mailowo) czy może robi to cichaczem?

  31. Ten artykuł jest nieprawdą, PayPal weryfikuje przed dokonaniem transakcji numer karty. No ale nawet jeśli jakimś cudem komuś by się udało założyć fake konto to jeśli kupi jakąś rzecz to musi podać adres zamieszkania, tym samym się demaskując. Poza tym w tej chwili nie ma już sklepów gdzie można byłoby kupić za pomocą PayPal jakiś wirtualnych rzeczy typu punkty do gier czy kont, więc moim zdaniem nie ma co robić z igły widły.

    • Czy ty umiesz czytać? Przecież w artykule i w komentarzach wszystko wytłumaczyli. Cały twój post jest bezsensu. Nawet każde zdanie zawiera kłamstwo.

  32. No tak, ale zapewne operator danej gry (tutaj jako przykład padła gra League of Legends) banuje użytkownika, który wycofał tranzakcję. Przez to nie traci zbyt wiele… W przypadku inne gry MMO (nie wiem czy mają Paypal), operator również banował konto po wycofaniu płatności, do czasu zakupu następnego i poprawnego konta premium. Wniosek- w podanych przeze mnie przypadkach traci tylko oszust, bo operator gry i tak się zorientuje, że płatność została wycofana i ma możliwość zbanowania nieuczciwego użytkownika

    • Ale ty bystrzacha jesteś, no ja cie nie mogę… Pomyślałeś że procederem zajmują się również oszuści którzy czynią sobie z tego źródło utrzymania? A nie dzieci które chcą se pograć w “lidż of legend “, wowa czy tam inne chuje-muje? I że te konta, steamy i doładowania zwyczajnie się sprzedaje? Nosz japie****… co z tą dzisiejszą młodzieżą i ich zdolnością wnioskowania? Zero kreatywnego myślenia – jsk tak dalej pójdzie to wy zginiecie w tym świecie. Gustaw u góry to kolejny – jesli to nie ta sama osoba.

  33. Czy ktoś mógłby mi wytłumaczyć najprostszą kwestię: załóżmy, że ktoś wygenerował sobie takie lewe dane karty. Załóżmy nawet, że założył konto PayPal zgodne z tymi danymi i krajem. To skąd on weźmie potem pieniądze na tej karcie, żeby cokolwiek kupić????? W PayPalu owszem, można w pewnych okolicznościach dokonać zwrotu, no ale żeby coś zwrócić, trzeba najpierw to przelać! Jakieś pomysły???

  34. “Jeśli chodzi o sprzedawców, chronimy ich w sposób znacznie wybiegający poza rynkowe standardy. Na przykład instytucje wydające karty kredytowe pobierają opłaty za stosowanie narzędzi zapobiegania oszustwom,”

    Sprzedaję na eBay i korzystam z PayPala na codzień, nie od wczoraj. Te słowa to kompletne brednie. Kupujący może dostać zwrot pieniędzy PRZED UPŁYWEM TERMINU DOSTAWY!!! Przekonałem się raz na własnej skórze. Moje konto 0 negatywów wszystko na glanc cały czas, cholernie długo czekałem żeby móc pieniądze za sprzedane przedmioty, bo na tym cudownym serwisie jest coś takiego, że przez określony czas (w moim przypadku kilka miesięcy) nie można odrazu użyć otrzymanych pieniędzy, leżą sobie do 21 dni!! lub do momentu kiedy otrzyma się pozytywny komentarz za transakcję lub wyślę się przedmiot z trackingiem. Ale każdy dziś oszczędza jak wiadomo i kto bedzie płacił kilkakrotnie nawet czasami za przesyłkę rzeczy, która nie jest zbyt droga. A z komentarzami wiadomo ” nie wystawiam bo jak się popsuję a dam pozytyw to będzie problem” nie raz musiałem czekać te 21 dni. Wracając do rzeczy, powiem krótko i na temat. Sprzedałem przedmiot panu x, wysłałem ok 3 dni po otrzymaniu pieniędzy (normalnie ma się 7 dni na wysyłkę) kupujący nie wspomniał ani słowem że mu to szybko potrzebne. Dopiero po ok. 4 dniach od zakupu zaczął pisać że “gdzie to jest, ja tego teraz potrzebuję” odpisałem, że była opcja expresowej dostawy i Pan nie skorzystał, dołączyłem dowód nadania paczki, proszę poczekać jeszcze kilka dni. Termin dostawy paczki to max. 5 dni ale w praktyce to nawet i 7 dni roboczych się zdarzało. Dobra po 4 dniach od wysyłki kupujący zgłosił sprawę do eBay (nadmienię że miał konto od niedawna i tylko 2 pozytywy!) PayPal przysłał prośbę o zwrot pieniędzy, odpisałem iż jeszcze nie upłynął możliwy termin dostawy. Skończyło się na tym, że PAYPAL BEZ MOJEJ ZGODY ODDAŁ KUPUJĄCEMU CAŁĄ SUMĘ. OD TAK I W DODATKU BEZCZELNIE INFORMUJE MNIE O TYM W POWIADOMIENIACH TAK, JAKBYM SAM TO ZROBIŁ OSOBIŚCIE!!! Towar, pieniądze za wysyłkę, prowizja od sprzedaży, koszt wystawienia POSZŁY SOBIE GDZIEŚ. Dodam że eBay i PayPal to jedna praktycznie firma i forma płatności PayPalem jest obowiązkowa na eBay!

  35. @tomasz na eBay możesz użyć do zapłaty jakiejkolwiek karty bez konta paypal

  36. @miki jedyne co tam pisze to:

    ” e-it.biz

    Atak nie jest skomplikowany ani odkrywczy. Polega na podaniu fałszywych danych karty płatniczej”

    Czy ty coś brałeś??
    paypal w momencie transakcji robi obciążenie karty dla weryfikacji.

    NIE DA SIĘ.

    • Dla Ciebie się nie da:)

  37. Miałem kiedyś konto na Paypal-u!
    Sprzedałem jakieś badziewia na około 50zł i chciałem tą kasę wybrać w celu przetestowania jak cały mechanizm działa, ale … zablokowali mi konto z jakimś lakonicznym wyjaśnieniem, że tylko wypłacam środki!?

    Próbowałem się dodzwonić i dowiedzieć się o co chodzi, po wydaniu 40zł na telefony i usłyszeniu, że oni nie wiedzą o co chodzi stwierdziłem, że my interesów robić nie będziemy.

  38. duurmond zamiast lakonicznych wypowiedzi pokaż mi dowód

  39. Trochę wstyd z tymi riot punktami ( dla niewtajemniczonych to waluta dla graczy firmy która została oszukana ) – najgorsze jest to że wśród 5 osób które zawinęły tego najwięcej jest 3 Polaków, dobra reklama….

  40. Cały artykuł jest po prostu KOMPLETNĄ BZDURĄ. Od pierwszego do ostaniego słowa, od pierwszej do ostatniej litery. Odwołuję jeszcze raz do mojego postu z 23 marca: skąd niby na tych fake’owych, wygenerowanych kartach MIAŁYBY SIĘ WZIĄĆ JAKIEKOLWIEK PIENIĄDZE??? Z powietrza? Odpowiedzi oczywiście nikt nie udzielił (oprócz MS, ale tak nonsensownej, że szkoda to w ogóle komentować, najwyraźniej zdaje mu się, że “płacić każdą kartą” to znaczy również kartą bez pieniędzy). No bardzo proszę, niech mnie ktoś oświeci, JAKIM TO MAGICZNYM SPOSOBEM stworzone z nicości karty mają pieniądze, albo SKOŃCZCIE PLEŚĆ TRZY PO TRZY jak autor tych bredni. Dżizes…

    • @Tomaszu, wytłumaczę najprościej jak się da. PayPal przyjmuje dane karty i w tej samej chwili musi podjąć decyzję “puszczam transakcję/odrzucam” — bo czeka na to sklep, w którym dokonywana jest płatność przez internet. Sprawdzenie karty po stronie PayPala to koszt (analiza ryzyka, skorzystanie z sytemów scoringowych, request do “banku” w uproszczeniu). PayPal widząc zakupy na kwotę 10EUR *może* od razu, bez wcześniej wspomnianej ścieżki weryfikacyjnej, potwierdzić taką transakcję, bo ryzyko małe, a przy okazji zaoszczędza na kosztach weryfikacji. I tutaj najprawdopodobniej tak się stało. NIE ma znaczenia, czy numer karty był prawidłowy czy nie, czy dane się zgadzały, czy nie, nawet czy na koncie były środki — żadna z tych cech nie była sprawdzana pod kątem realności, a jedynie pod kątem formatu (wymagana liczba cyfr w numerze, itp).

      I na prszyszłość, prośba, nie używaj CapsLocka w komentarzach, bo wpadasz do spamu. Drugi raz ręcznie nie wyciagnę.

  41. Karta jest weryfikowana , paypal wysyła 2 przelewy o wartości kilku groszy na podane dane, musisz na pp podać kwoty tych przelewów…
    Ciekawy cytat z regulaminu:)
    Firma PayPal może w każdej chwili, bez ponoszenia z tego tytułu żadnej odpowiedzialności, zawiesić, zablokować, ograniczyć, zamknąć lub anulować prawo do wykorzystywania przez Użytkownika instrumentu płatniczego lub konta w całości lub dla dowolnej konkretnej transakcji, co może spowodować zawieszenie, blokadę, ograniczenie, zamknięcie bądź anulowanie dostępu do konta lub usług Użytkownika (takich jak ograniczenie dostępu do dowolnych źródeł finansowania płatności, możliwości wysyłania pieniędzy i dokonywania wypłat lub usuwania informacji finansowych).

  42. Otóż Piotrze Konieczny, pozwól, że ja Tobie wytłumaczę najprościej jak się da. Po kolei: sprawdzanie transakcji po stronie PayPala to żaden koszt, bo każdy pośrednik płatności kartami ma w pełni zautomatyzowane moduły bezpieczeństwa, działające w ułamku sekundy. Jeżeli sądzisz, że przy każdej transakcji siedzi człowiek, który analizuje, czy puścić daną płatność – jesteś w błędzie. Dalej – PayPal widząc transakcję na 10 Euro albo 1000 Euro albo 1 eurocent nie może (na słowo “nie” wstaw caps lock) jej puścić bez dostępnych środków, bo to nie paypal finansuje płatność, tylko wystawca karty. Dlatego właśnie firma taka jak PayPal jest tylko pośrednikiem. To jest abc płatności kartami. Może się oczywiście zdarzyć odwrotnie, że posiadasz środki na karcie, natomiast pośrednik nie zaakceptuje płatności; np. przez kilka lat dokonywałeś wyłącznie cyklicznego transferu na 20 Euro w sklepie z butami z Polski, a nagle następuje próba płatności na 1000 Euro do kasyna internetowego dajmy na to Boliwii. Wtedy płatność może zostać odrzucona, jako potencjalnie nieautoryzowana. Ale w drugą stronę – udana płatność przy braku środków – to jest nie-moż-li-we. Jeżeli więc to Ty jesteś autorem tego artykułu, to pozostaje stwierdzić, iż “przypadki, o których nas poinformowano” to wyssana z palca bzdura.

    • Tomku, chyba mało miałeś do czynienia z błędami w mechanizmach akceptacji płatności (które sprowadzają się do wysłania tokena do sprzedawcy “wszystko OK”) a więcej z systemami bankowymi. Jeszcze raz Ci tłumaczę, że na skutek założeń (być może błędnych) z jakiegoś powodu PayPal *nie weryfikował* (albo weryfikował, ale źle odczytywał zwrotkę z banków/centrów przetwarzania płatności) transakcji kartą wykonywanych wedle schamatu, który jest zaprezentowany w artykule. W artykule podano też z nazwy merchantów którzy ucierpieli na danych z fake-it.de (ale nie oszukujmy się, każde inne zestawienie spełniające odpowiedni format, a nieprawdziwe też by przeszło). Zechciej proszę zauważyć, że to nie od banku i wyniku potwierdzenia autentyczności danych karty kredytowej zależy, czy PayPal wyślę do sklepu “transakcja ok mechancie” albo “transakcja nie ok”. Co konkretnie zawiniło, czy mechanizmy analzy ryzyka, czy processowanie offline, czy błąd programisty w parsowaniu “lewa karta” — to pytanie skieruj do PayPala. Jeśli nie wierzysz w to co zostało opisane, to jestem zmuszony życzyć ci wesołych świąt — chyba, że zadeklarujesz, że wszystkim poszkodowanym merchantom (skoro utrzymujesz, że to niemożliwe) zwrócisz środki z własnej kieszeni — wtedy z chęcią ich do Ciebie przekieruję :)

  43. Piotrze, jest takie powiedzenie: czyny mówią głośniej niż słowa. Ja twierdzę, że czegoś nie ma. Ty twierdzisz, że coś jest. Żeby wykazać, że coś istnieje, trzeba to udowodnić.

    Napisałeś ironiczni takie oto stwierdzenie:

    “Jeśli nie wierzysz w to co zostało opisane, to jestem zmuszony życzyć ci wesołych świąt — chyba, że zadeklarujesz, że wszystkim poszkodowanym merchantom (skoro utrzymujesz, że to niemożliwe) zwrócisz środki z własnej kieszeni — wtedy z chęcią ich do Ciebie przekieruję :)”

    Odpowiadam więc w formie listu otwartego do Ciebie i każdego ze znawców, którzy wierzą w opisaną w temacie bajkę:

    Załóżcie sobie proszę konto paypal, wygenerujcie dane karty poprzez opisane tu programy i kupcie cokolwiek. Nie musi być za 20 Euro. Może być za złotówkę. Ponieważ konto będzie fake’owe możecie spokojnie udostępnić login i hasło celem weryfikacji. Do tego czasu – każdego kto podpisuje się pod bzdurami w artykule nazywam dyletantem, nieukiem i ignorantem. Pozdrawiam.

    I ostatni komentrz bezpośrednio do ciebie Piotrze: sprzedawcom przyjmującym płatności paypal zgłoszono nieautoryzowaną transakcję, bo ktoś wykradł dane prawowitym właścicielom kart. Tyle, że takie karty są oczywiście przyporządkowane do określonego banku i stąd fundusze na sfinansowanie płatności. Jeżeli natomiast dokonasz tegoto, co w artykule i moim liście, czyli zapłacisz potwietrzem z fake-it.biz – wówczas owszem, pokryję koszty wszystkich sprzedawców, który byli stratni na takich transakcjach. Nic nie ryzykuję, bo również wykorzystam pieniądze wygenerowane z nicości :) Z tym, że nawet nie dojdziesz do próby zakupu, bo w momencie samego dodawania karty do konta paypal pobiera równowartość 1 USD, a na fake’owej karcie nie ma i być nie może tych pieniędzy.

    Słów wystarczy. Czekam na login i hasło. Albo, drogi Piotrze – zaprzestanie wypisywania głupstw.

    • To nie była płatność przez konto PayPal – a przez metodę płatności kartą kredytową udostępnianą przez PayPal (nie trzeba mieć konta na PayPalu, żeby przeprowadzić transakcję). Reszty nawet nie komentuje, bo zakładam, że z Google potrafisz skorzystać i formu/e-mail do poszkodowanych spokojnie znajdziesz – nazwa gry padła publicznie w powyższym artykule.

  44. Pomijam temat weryfikacji kart w PayPal.
    Ale w komentarzach jest pełno zmyślań. Krótko, jak ktoś dokładnie przeczyta, to zrozumie, że sprawa dotyczy kupowania z wysyłką na e-mail. Powtarzam na e-mail.

    Co to oznacza? To, że zakupy dotyczą spraw niematerialnych np. kodów do gierek itp. bzdurek.
    Gdyby ktoś chciał kupić w ten sposób konkretny przedmiot, to wymagałoby podania adresu rzeczywistego. A to pozwalałoby w UE praktycznie na ustalenie gościa i jego skazanie. Więc nie przeceniajcie tego zagrożenia, bo w rzeczywistości to margines marginesów, głównie do bzdurek typu kody w gierkach.

  45. tzw. “bzdurki” przynoszą twórcom gier milionowe dochody (EURO lub $, w popularnych tytułach), możliwość nielegalnych takich transakcji powoduje odczuwalne straty.
    To wprawdzie straty nie z naszej kieszeni ale jednak to straty, mało tego cierpią również
    legalni użytkownicy takich gier np. realizacja takiej transakcji na konto “wroga” – duza szansa, że mu zablokują konto.

  46. Nie dziwię się Piotrze, że nie komentujesz, bo istotnie kręcimy się w kółko.

    Owszem, w paypalu jest możliowść dokonywanania płatności nie przez właściwe konto, lecz tzw. tymczasowe, tworzone na rzecz jednej transakcji. Fakt, że transakcje były z kont tymczasowych, nie zmienia technicznie przebiegu płatności, lecz oczywiście uniemożliwia ich weryfikację bezpośrednio w historii transakcji. Sam proces miał miejsce tak jak opisywałem: oszuści posiadający dane karty prawowitych właścicieli dokonywali zakupów przedmiotów online, po czym właściciele zgłaszali nieautoryzowaną transakcję i fundusze zostawały pobierane od sprzedawców do właścicieli kart.

    Skoro nie masz jak udowodnić, że przytaczana w temacie opowiastka jest prawdziwa – pozostajemy na swoich stanowiskach (ja niestety jestem w sytuacji człowieka który nie ma jak udowodnić, że coś, nawet najbardziej absurdalnego – nie istnieje). Ocenę, czy wytwarzanie pieniędzy z powietrza brzmi wiarygodnie, czy nie – pozostawiam wytrwalcom, którzy przekopali się przez te komentarze.

    Dziękuję, wszystkiego dobrego.

  47. A co jeśli wyślę koledze z konta PayPal przelew na jego konto w banku i podam złe dane osobowe? Dojdzie do przelewu jeśli nr konta jest prawidłowy a dane odbiorcy są zmyślone?
    W przypadku przelewu z Banku A na Bank B przelewy dochodzą pomimo złych danych osobowych a jak jest z PayPalem i wysyłaniem na konto w banku kolegi?

  48. paypal najgorszy system płatności i największa zmora sprzedawców

    wycofywanie platnosci
    – przez kupujących
    – przez paypala (nieautoryzowane coś tam)

  49. Witam,

    Tak się sklada ze prowadze kilkanascie sklepów internetowych.
    Z paypal mam do czynienia raz na miesiac.
    Klienci w większości zagraniczni.

    Niestety to co jest napisane powyżej to prawda.
    Większego badziewia na rynku nie ma.

    1)Zasady kontaktu z biurem w Polsce.
    Tomasz słucham. Pytasz się jaki Tomasz niestety nie udzielamy takich informacji taką mamy politykę. Ale jest też Tomek :) Pozdrawiam Tomaszów dwóch.
    2)kasa znika z konta. brak maila od paypala dosłownie (o wszczęciu sporu cisza). Dzwonie pytam czemu środki chyba 230zł wyparowało. Czemu spór zamknięty czemu nikt mnie nie poinformował. Przepraszamy ale Bank wystawcy karty zarządzał zwrotu środków. Ale na podstawie czego i wiadomo wklejona regułka. Możesz powalczyć w luksemburgu o swoje itd. Więc dzwonie do klienta, który zamówił towar WTF. On sprawdza a żona sobie cofnęła platność bo nie znała tej firmy a konto mają wspólne.

    Takich przypadków mamy mnóstwo. Są i złodzieje pozdrawiam cwaniaków z zagranicy.
    Powinien ktoś w końcu nagłośnić jaki to syf ten Paypal. Najlepiej zrobić kilka kontrolowanych zakupów z porozumieniem właścicieli sklepów i wysmarowac artykul wtedy tabelke beda musieli uaktualnić i procent zmienić do 30%

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: