9:35
25/5/2018

Adresy IP, z których logowano się na rachunek bankowy, mają wejść w zakres informacji przekazywanych przez banki do celu “analizy ryzyka” nadużyć VAT-owskich. Ministerstwo chce to wprowadzić  błyskawicznie, z całkowitym pominięciem etapu konsultacji społecznych (i na wakacje, żebyście się bardzo nie przejmowali :)).

STIR, czyli niedoszły CMO

Przypomnimy wydarzenia z marca 2017 roku. To wówczas zaproponowano, aby Krajowa Izba Rozliczeniowa (KIR) zbudowała razem z bankami tzw. Centralny Mechanizm Oceny (CMO), który pierwotnie miał zawierać dane o rachunkach klientów biznesowych banków oraz transakcjach (nawet tych z osobami fizycznymi). Wszystko po to, by stworzyć zaawansowaną “ocenę ryzyka“.

Pomysł CMO nie został zrealizowany w tak koszmarnej formie jak wówczas proponowano. Wprowadzono jednak system “oceny ryzyka” o nazwie STIR, a zrobiono to Ustawą z dnia 24 listopada 2017 r. o zmianie niektórych ustaw w celu przeciwdziałania wykorzystywaniu sektora finansowego do wyłudzeń skarbowych. STIR analizuje pewne dane  przekazywane przez banki badając kryteria m.in. ekonomiczne, geograficzne, behawioralne i powiązania. To ważne by pamiętać, że ocena ryzyka dokonuje się w STIR, a szef Krajowej Administracji Skarbowej dostaje wyniki tej oceny.

STIR podkręcony adresami IP

Teraz padły propozycje “podkręcenia STIR” (co było do przewidzenia). W rządowym centrum legislacji pojawił się projekt nowelizacji Ordynacji podatkowej, który przewiduje rozszerzenie zakresu danych przesyłanych codziennie przez banki i SKOK-i do STIR*. Te informacje obejmą m.in.:

  • adres IP, z którego następowało logowanie do serwisu internetowego służącego obsłudze rachunku;
  • informację o blokadach środków na rachunku, ze wskazaniem kwoty blokady, terminów i organie, na żądanie którego blokada została dokonana;
  • informację o zajęciach wierzytelności z rachunku.

Po co komu te adresy IP? W uzasadnieniu czytamy, że…

Przekazanie informacji o adresach IP pozwoli na “bardziej precyzyjne ustalanie wskaźnika ryzyka oraz na bardziej kompleksową analizę ryzyka dokonywaną przez Szefa KAS.

Jest to niestety tłumaczenie na zasadzie “będziemy to zbierać, bo chcemy to robić”. Nie poświęcono ani jednego zdania na wyjaśnienie co ma wspólnego adres IP z szacowaniem ryzyka wyłudzeń. My trochę się domyślamy, ale wolelibyśmy poznać wersję KAS.

Korzystasz z VPN to będziesz podejrzany?

Z wypowiedzi cytowanych wczoraj w mediach wynika, że skarbówka chce wiedzieć czy logowania na konto firmy zarejestrowanej za granicą następują z Polski. Tylko czy STIR i skarbówka mają świadomość, że dana firma może korzystać np. z usług VPN? A może samo korzystanie z VPN będzie już powodem do podniesienia wskaźnika ryzyka? Można tu zadać wiele innych ciekawych, ale nie zostaną one zadane w ramach konsultacji, bo konsultacji nie będzie! W piśmie kierującym projekt do Komitetu Rady Ministrów napisano.

Ze względu na przewidywany w projekcie termin wejścia w życie ustawy (1 lipca 2018 r.) istnieje potrzeba pilnego procedowania, w trybie odrębnym, z pominięciem etapu uzgodnień międzyresortowych i konsultacji społecznych.

Żeby nie było, że coś przekręciliśmy…

* – mówiąc bardzo ściśle, chodzi o informacje, o których mowa w art. 119zp § 1 pkt 1 i art. 119zq pkt 1 Ordynacji podatkowej.

Zagrożenie dla prywatności

Banki mają Wasze adresy IP logowań i same korzystają z różnych systemów do ich “oceny”. Na tej podstawie podejmowane są decyzje, czy logowanie jest podejrzane i pochodziło rzeczywiście od Was a nie od przestępcy, który posiadł Wasze dane.

Mimo to, polecamy wszystkim korzystanie z VPN — zawsze poza domem — i nie tylko w celu dostępu do bankowości online. Niezmiennie, polecany przez nas VPN to NordVPN (linkujemy przez nasz link partnerski). Testowaliśmy go i jako jeden z niewielu ma następujące zalety:

  • Jeśli skorzystacie z tej promocji, to jest jednym z najtańszych (2,75 USD za miesiąc)
  • Ma działające klienty na wszystkie popularne desktopowe i mobilne systemy operacyjne
  • Daje 6 licencji w cenie, dzieki czemu “wyżywicie” nim całą rodzinę
  • Zapewnie 3000 serwerów wyjściowych i wybór kraju wyjścia (dzięki czemu np. można oglądać treści video tylko dla USA)
  • Firma jest z Panamy — a to bardzo korzystna prawnie jurysdykcja. Innymi słowy, NordVPN nie musi przekazywać nikomu Wasz temat jakichkolwiek danych. Ale nawet gdyby musiał, to tego nie zrobi, bo danych nie loguje.
  • Ruch wychodzący jest filtrowany pod kątem złośliwych URL — a więc dostaniecie ostrzeżenie jeśli klikniecie w phishing lub malware
  • Działa Torrent, więc możecie pobierać legalne dystrybucje Linuksa bez przeszkód ;)

VPN-om poświęciliśmy 4 odcinek naszego podcastu Na Podsłuchu. Warto go podsłuchać :)

Przeczytaj także:

90 komentarzy

Dodaj komentarz
  1. VPN, Tor, zagraniczne prepaidy, proxy. Czy tam w tych ministerstwach na prawde pracuja sami debile?

    • Może pracują, ale prawda taka, że z tych obejść korzysta relatywnie garstka ludzi (porównując względem wszystkich korzystających z internetu, bankowości, itd.).

    • @Monter:
      Przeciez rozwiazania, ktore podalem sluza okreslonej grupie ludzi, ktorzy kombniuja z VAT-em. Przecietny zjadacz chleba nie wie co to jest IP.

    • Ten kto to wymyślił i opracował, dobrze wie że to tylko ruch pozorujący. Ale jak się to ładnie ludziom sprzeda, że teraz będzie widać, skąd/dokąd pieniążki się przelewa, i jak “te złodzieje” kasę za granicę wyprowadzają. Miód na serce suwerena ;)

    • @Rysiek z Klanu – przeciętny słup do wyłudzania VAT-u też nie będzie wiedział co to VPN. Przeciętny słup do wyłudzania VAT-u zaloguje się przez neta mobilnego, co pozwoli ustalić jego IMEI oraz kartę SIM (już rejestrowane), a w dalszej kolejności sprawdzić, na którym dworcu urzęduje prezes. Taki słup, raz przesłuchany na dołku, będzie miał mniejszą ochotę na wchodzenie w kolejny bizes za winiacza czy sześciopaka. Bardzo dobrze, że będzie kolejny parametr do liczenia korelacji.

    • @gotar Taki słup jest tylko słupem, z którego ktoś spisał dane i dał mu za to to i owo. Ten słup nie ma dostępu do swojej karty SIM i nie on z niej korzysta. Tak karta może przebywać w zupełnie innym mieście niż słup. Więc nie namierzą go na dworcu. Chyba, że jest rejestrowany i ktoś tam gdzieś znajdzie w rejestrach policyjnych, często w notatnikach, gdzie taką czy inną facjatę znaleźć.

    • @gotar taki słup nie ma pojęcia że posiada jaką kolwiek kartę a tego kto mu dał dane nie pamięta bo to było x tygodni temu oraz za dużo% w momencie przekazania “towaru”

    • @Jacek, @piotr – ale wy sobie zdajecie sprawę z tego, że ci “prezesi” miewają własne komórki?

    • @gotar, skoro da się wziąć na kogoś kredyt to myślisz że telefonu się nie da zarejestrować?

    • Rejestracja karty prepaid kosztuje 5 zł u Cygana ,ukrainca. Ostatecznie można kupić zagraniczną , a logować się do netu z dzikiego wifi :) , albo zrobić dłuższy most :) .

      Koszt zakupu konta w banku to jakieś 100 zł . Założenie lewej firmy – żaden problem.

      Rządzący nie potrafią poradzisz sobie z problemem wywożenia lekarstw za granicę , gdzie budżet traci co roku ponad 2 miliardy złotych , a co dopiero z kręceniem wałów na vat .

    • @adrb – no, ciepło, ciepło. A teraz kombinuj dalej. Aż dotrze, że powyższa regulacja powoduje, że słup drożeje.

      @Harina – każda rzecz, którą “można robić, żeby to obejść”, powoduje właśnie wyższe koszty przekrętu. Owszem, założenie lewej firmy to jest żaden problem – ale zarejestrowanie jej do VAT już problemem jest.

      Podsumujmy: musisz znaleźć świeżego słupa, żeby zarejestrować na niego telefon. Ubrać go porządnie i oprawić ($$$), żeby poszedł do skarbówki zarejestrować się do VAT (pełnomocnicy rejestrujący ponoszą odpowiedzialność!). Wyposażonego w dokumenty i wiedzę, aby przeszedł weryfikację, że faktycznie będzie prowadził działalność (czyli odpadają wszelkie zlasowane mózgi z dworca). Wcześniej załatwić mu konto w banku (a split payment nadchodzi), czyli bez przekręconej historii. Oczywiście – konto do prowadzenia działalności potrzebne nie jest …ale skoro pan chce świadczyć usługi dla konsumentów, a nie firm, to przecież korzystniej nie być VAT-owcem, nieprawdaż? Krótko mówiąc: rejestracja do VAT gdy masz umowę b2b albo osiągasz obroty – pokaż mi, jak to załatwiasz bez “żadnego problemu”.

    • gotar 2018.05.29 08:13
      W sytuacji ,gdy ktoś planuje robić wały na VAT liczone w dziesiątkach tysięcy złotych nie zrobi mu żadnej różnicy dopłacić dodatkowo 1000 zł do przekrętu :)

      Nie musisz w Polsce zakładać działalności gospodarczej ,żeby robić przekręty z VAT. Jest coś takiego jak EURO-VAT ,a to tylko jedno z narzędzi do wyciągania kasy :) …

      Polska to wirtualne państwo . Gdyby Polski rząd był mądry i chciał ograniczyć przekręty to jest prosty sposób . Na początek przypisać każdemu obywatelowi jedno konto bankowe , które było by PESELEM jak i również numerem telefonu . Założenie firmy tylko i wyłącznie na te konto ,a nie na zagraniczne .

    • @Harina – trochę źle zrozumiałem (ale to z wrażenia) ten pomył z rachunkiem bankowym. Masz rację, a w dodatku, poza PESEL-em i numerem telefonu, powinien wyznaczać też adres. Dostajesz konto, a razem z nim przydział: Pcim Dolny, ul. Głupia 3/4, pokój po lewej. I obowiązek, żeby tam przebywać przez minimum 50% czasu w roku. I to powinien być także e-mail, na który rejestrujesz fejsbuka.

    • gotar 
      Taki numer konta poza pełnieniem funkcji numeru telefonu , peselu , a nawet NIPU , REGONU itd. byłby świetnym batem na wszelkiego rodzaju przekręty bo w razie przekręty posypały by się blokady .

      Tylko tak jak pisałem „ Politykom nie zależy na uszczelnieniu systemu” tylko utrudnieniu ludziom życia . Politycy są idiotami ,a te państeweczko istnieje co najwyżej tylko w teorii, dlatego wszelkiego rodzaju rewolucje śmieszą mnie …

    • Oho, widzę że niektórym tu się marzy faszystowska dyktatura. To już przerabialiśmy, nic dobrego z tego nie wyszło.

    • adrb 2018.06.02 00:50
      Jaka faszystowska dyktatura ?
      Państwo , UE i tak wie o tobie wszystko i robi co chce wbrew woli obywatela bo :
      – rejestracja kart prepaid jest obowiązkowa
      – konta bankowego nie da się założyć anonimowo
      – nie ma anonimowych kart kredytowych
      – obowiązkowe rozliczenie PIT
      – obowiązkowy PESEL , REGON nadany przez państwo.

      Dyktatura , komunizm w Polsce trwa od zakończenia II wojny światowej,a utrwalił się po wejściu w struktury UE -która to narzuciła POlakom własne przepisy prawa.
      Polak to niewolnik tak było i tak będzie to wiem co ty mi tu wykasujesz z jakąś dyktaturą ?

    • Mam wrażenie, że to całe “Państwo Polskie” to jeden WIELKI przekręt :D
      Żeby było śmieszniej dziś jest 4 czerwca … rocznica uwłaszczenia się ówczesnych członków PZPR (a właściwie całego PRLowskiego aparatu władzy).

    • Zdzichu 2018.06.04 21:00
      Całe te wybory i ta demokracja to ściema dla ludu bo w sytuacji ,gdy media, prasa są w 100% kontrolowane , wynik będzie znany.

      TO samo było z wejściem do UE czyli współczesnego związku radzieckiego. Polak jak był niewolnik tak i zostanie niewolnikiem .

  2. Jeśli nie reagujesz na powolne obdzieranie z wolności to nie zoretnujesz się gdy wylądujesz w bagnie.
    Mam JDG, obracam krypto na rachunku i używam VPNa.
    Jak sądzicie jak szybko mi zablokują rachunek? ;-)

    • Nie, po prostu naliczą VAT od krypto.

    • @gotar, ewidentnie nie wiesz jak to działa. Poczytaj o spółkach które upadły ze względu na zablokowane konta przez urzędy.

    • @gotar a co ma VAT do kryptowaluty? Jak kupujesz dolary albo euro to płacisz VAT? Chyba miałeś na myśli podatek dochodowy.

    • Drogi kolego, zawiadomienie do US w związku z Twoim komentarzem zostało złożone.

    • @adrb – co mam poczytać? przecież właśnie piszę, że kolega Krzysiek ma przed sobą świetlaną przyszłość w sądach, gdy mu US naliczy VAT.

      @lyndon_johnson – ostatnio, gdy przeglądałem tabele NBP, nie było tam BTC – jest uznawany za środek płatniczy w UE wyrokami trybunałów, ale skarbówka nie jest związana takimi orzeczeniami. Poza swoją własną wykładnią związana jest jedynie wydanymi indywidualnymi interpretacjami (a i to do czasu, gdy nie ulegnie zmianie podstawa prawna wydania interpretacji).

      Sprzedaż krypto uznawana bywa za sprzedaż praw majątkowych lub sprzedaż usług. Nie doliczyłeś VAT-u należnego, masz problem. Idziesz do sądu, po 5 latach wygrywasz… i masz kolejny problem – skoro prowadziłeś działalność podlegającemu zwonieniu z VAT, nie miałeś prawa odliczać VAT-u naliczonego z faktur zakupowych (Art. 90. 1 ostawy o PTU). To teraz go trzeba zwrócić z odsetkami za 5 lat.

      I zaraz zaraz – skoro po tych 5 latach okazuje się (wedle tego, co chciałeś), że handowałeś środkiem płatniczym, to powstaje pytanie, czy aby nie jest to działalność regulowana? Może taka, która się nazywa “kantor”? – a nuż sprzedałeś jakieś BTC bezpośrednio osobie fizycznej…

      Nie masz pojęcia o działaniu VAT ani minach, na które można się władować, więc szkoda mi czasu na dalszą dyskusję. Takie osoby jak Krzysiek zostają czasem bohaterami programów telewizyjnych, gdzie narzeka się na działanie państwa – bo wcześniej było kozakowanie.

    • @Harina – ty wiesz, ile słupów potrzeba do większości przekrętów? Nie wiesz, ale się wypowiesz.

      A “EURO-VAT” – no cóż, zasady działania tego podatków też nie znasz, ale też się wypowiesz…

      A ten pomysł z jednym kontem… szkoda komentować. Może w gimbazie wam wystarcza. Ja prywatnych rachunków posiadam kilkanaście, z czego kilka używanych regularnie, do tego kilkanaście firmowych i celowych.

    • @gotar, kolega napisał pytanie jak szybko mu konto zablokują, na co stwierdziłeś że tak się nie robi. Jak już piszesz to pisz precyzyjnie.

  3. Oj, pali się budżet, pali…

    • Z politykami na calym swiecie jest jeden podstawowoy problem. Oni zapominaja, czyimi sa pracownikami i kto pracuje na ich pensje. W Polsce wrecz politykowi sie wydaje, ze to on jest szefem swojego szefa (nas). Sluchamy i ogladamy codzinnie takich absurdow, ze az trudno uwierzyc, ze to sie dzieje na prawde. Teraz wyobrazcie sobie, ze wy robicie to samo w pracy w stosunku do waszego szefa.

    • @Rysiek z Klanu – dokładnie. Politycy pracują między innymi dla mnie i fakt, że do tej pory ignorowali, że moja konkurencja zaniża ceny, bo nie płaci podatków, też mnie cholernie irytował. Dzięki uszczelnieniu systemu podatkowego ceny różnych usług idą wreszcie na właściwy poziom i uczciwy podatnik ma szansę działać na rynku.

    • Nie zapominają. Po prostu mają to gdzieś i realizują swoje interesy. Bo co im zrobisz?

  4. Niezły fotomontaż pisma.

  5. Drugi punkt wyliczanki (info o blokadach na rachunku) też jest arcyciekawy, biorąc pod uwagę, że każda płatność kartą np. w sklepie generuje blokadę na rachunku do czasu rozliczenia danej transakcji. Jak ktoś kupuje tylko banany w Lidlu to pikuś, ale…

  6. VPN powoli staje się dobrem niezbędnym, jak ciepła woda, elektryczność, telefon, internet…

  7. Z jednej strony nie mam nic przeciwko uszczelnianiu systemu podatkowego w PL.
    Mniejsza ilosc kanciarzy spowoduje zwiekszenie wplywo do kasy panstwowej a to oddala szanse na ich podwyzszenie.
    To plus dla nas – zwyklych ludzi je placacych.
    Z drugiej strony duze firmy zawsze maja hajs na armie prawnikow, pozwalajace na “optymalizacje” odprowadzanych VATow i PITow. W razie akcji skarbowki to ci najslabsi zawsze oberwa najmocniej…

    • Uszczelnianie jak najbardziej ale nie za pomocą dokładania głupiej roboty. Uszczelnianie to zrobienie prostych przepisów, których nie da się obchodzić. Najprościej to obniżyć ten nieszczęsny VAT do 10, max. 15%. Zlikwidować wszystkie zwroty i płacić go od wszystkiego. Ma być tak żeby nie dało się tego nijak przeskoczyć. Ma być zerojedynkowo. Ma potwierdzenie, że zapłacił, ma spokój. Nie ma, to ma kontrolę. I jeszcze naliczanie VAT-u w momencie sprzedaży końcowemu nabywcy, a nie jak teraz jest. Wtedy nikt nie będzie się zastanawiał jak to obejść tylko zajmie się tematem jak zarabiać więcej. Jeszcze jakby zrobili to, czym częściowo jest JPK, czyli wprowadzanie faktur do centralnego rejestru w US to by już było wszystko co konieczne do zlikwidowania problemów z VAT-em.

  8. Nie byłaby to pierwsza procedura Urzędu Skarbowego która niejako uznawałaby przepisy dotyczące ochrony danych osobowych za podrzędne i/lub niemające zastosowania. Na przykład, chcąc przeprowadzić zajęcie ale nie posiadając informacji na temat numerów rachunków delikwenta, US będzie wysyłał jego zestaw danych osobowych (zawierający przynajmniej imię, nazwisko i PESEL, a być może i inne dane) do różnych instytucji finansowych aby odnaleźć rachunki należące do delikwenta w celu przeprowadzenia zajęcia.

    • Jak masz lepszy pomysł jak skorelować dane w różnych bazach i urzędach (które do dziś nie mają wzajemnego połączenia ani podglądu choćby) inaczej niż przez imię, nazwisko i PESEL, to słucham(y).

    • mogli by się pytać czy posiadają dane osoby o danym hashu. Na przykład sha256(imienazwiskopesel) i problem by się sam rozwiązał

    • @X0r – stwórz sobie bazę danych sąsiadów czy kolegów z klasy, to przestaniesz takie głupoty wypisywać. Nazwiska się zmieniają, nazwiska mają niejednoznaczne pisownie (a to ktoś ze spacjami wieloczłonowe wpisze, a to wielość znaków przy różnych zagranicznych przedrostkach, a to w ogóle nie wiadomo jak transliterować jakieś azjatyckie), a nawet w imionach bywają różne literówki do popełnienia (pomijając już słynne Dżesiki czy – kto wie, może nawet Dżessica by się znalazła?). Można więc w bazie zapisywać hash(PESEL) – ale z przyczyn oczywistych nie ma to najmniejszego sensu.

    • @X0r – ale powyżej @Gość podważał sam fakt wysyłania zapytań o daną osobę za pomocą jej danych, a nie sposób przekazywania. Rozumiem oburzenie, ale jak inaczej sprawdzić rekordy w innych bazach niż poprzez porównanie?
      Poza tym każdy urzędnik przechodzi pewną procedurę i pewne rzeczy musi podpisać zanim do jakichkolwiek danych zostanie dopuszczony. Jest także ścisły podział kto do czego dostęp posiada wedle zakresu obowiązków – w efekcie jest gigantyczny ruch wewnątrz urzędów, bo Pani Grażynka jak coś chce z działu którym zajmuje się Pani Irenka, to musi do niej się udać i zawnioskować o określone dane. Nie ma czegoś takiego że klik-klik i każdy urzędnik ma wszystko.

    • @gotar, w takich bazach są takie dane jak na dowodzie. Skoro ktoś ma w dowodzie Dżesika, to i w bazie będzie. Błędy i owszem mogą się zdarzyć, nie bez powodu musisz jeszcze potwierdzić czy Twoje dane na umowie się zgadzają.

    • Już może , i to od dawna. Ognivo…

    • @Monter

      Klucz prywatny per obywatel

    • @adrb – stwórz sobie bazę danych sąsiadów czy kolegów z klasy… a nie, już to pisałem. To dorośnij. Danych tekstowych nie używa się jako identyfikatorów. Nigdy. Nie mają sum kontrolnych, podlegają zmianom w czasie.

    • @gotar,
      Numer PESEL też sobie możesz zmienić. Co to zmienia że ma sumę kontrolną?

  9. Jeśli w wyborze kraju wyjścia jest np: Nauru, lub Tuvalu to biorę.

  10. Naprawdę wielu ludzi – pracujących w korporacjach – loguje się do banków z odległych krajów – nieświadomie korzystając ze służbowego VPNa.
    A na WSZELKIE problemy z polskim systemem skarbowym wystarczy założyć firmowe konto np. w DeutcheBank – na poczcie po drugiej stronie odry.

    • Tak dlugo jak kraj na zachodnim brzegu Odry nie zmieni nazwy na Polnocny Kalifat Turecki (albo jakos tak) to istnieje (dla sluzb) dostep do danych w bankach. I stosowne sluzby (np. finanzamt) z tego korzysta.

  11. Ale jak to? Przecież jest super bo jest RODO!

  12. Oto fragment polityki prywatności NordVPN:

    “Cookies – we may obtain information about your general Internet usage by using a cookie file, which is stored on your browser. Cookies are used by TEFINCOM S.A. and our marketing partners, affiliates, or analytics to analyze trends, administer the site, track user’s movements around the site and gather demographic information about our user base as a whole. No information is stored or collected that could reveal your identity. For more information about cookies, please visit http://en.wikipedia.org/wiki/HTTP_cookie.”

    Jak należy to rozumieć? Czy robią cookie injeciton? Jeżeli tak to trochę nie ładnie z ich strony. Ale działać to będie tylko przy braku HTTPS.

    • eee, to dotyczy tylko ich własnej strony

  13. Czyli co, wszystkie konta firmowe będą na celowniku czy prywatne też? Nie rozumiem, czy VAT dotyczy wymiany pieniężnej zwykły szary kowalski-zwykły szary kowalski?

  14. Taka ciekawostka. Kliknąłem sobie waszego linka partnerskiego do NordVpn (co prawda mam cyberghost, który oferuje to samo i w cenie dużo niższej – ale ciekawość wygrała)

    Pokazała mi się strona, gdzie wyświetlił się popup z jakimiś dłuuuuuuugimi informacjami (witamy RODO :) ) oraz dwie opcje:

    “Dowiedz się więcej” , “Przejdź do strony”

    Stwierdziłęm…. a …. raz sobie kliknę na “dowiedz się więcej” Tutaj moim oczom ukazała się szokująca informacja:

    “Poniżej znajduje się lista naszych partnerów i użytkowników ich danych, którym dostęp do danych został odmówiony. Kontynuując korzystanie z niniejszej witryny, w tym klikając przycisk „Przejdź do witryny” lub „X”, aby zamknąć ten baner, wyrażasz zgodę na wykorzystanie technologii reklamowych i analitycznych (w tym plików cookie) na tej stronie i na innych stronach, które współpracują z owymi partnerami.

    Zaznaczenie partnera (bądź partnerów) na tej liście oznacza brak zgody na wykorzystywanie przez nich swoich danych osobowych.”

    Jeżeli dobrze rozumiem – cały ten popup jest związany z RODO, które weszło – tak? Jeżeli tak to czy to jest legalne – że “domyślny” wybór “przejdź dalej” – udziela wszystkich zgód, a jak nie chcę udzielić zgód to muszę kliknąć “dowiedz się więcej” (tak btw –> nie wiem co ma “dowiadowywanie się więcej” z “nie wyrażaniem zgód”) i dopiero tam widzę sendo sprawy o co chodzi. I dopiero jakaś moja akcja może doprowadzić do tego, żeby nie wyrazić zgody.

    Czy ja dobrze rozumiem, że po wejściu RODO moja świadoma wyklikana akcja ma prowadzić do udzielenia zgody (a nie świadoma akcja zaniechania udzielenia zgody?)

  15. Aj wai! IP zbieraja. Strrraszne. Mniej walkow da sie krecic. anty costam!

    Ogarnijcie sie IP (gole) nie jest dana osobowa. Moze byc wykorzystane do identyfikacji tylko w korelacji z innymi danymi. No chyba ze ktos ma IP6 z puli osobowej.

    • Adres IP w pewnych przypadkach może być uznany za daną osobową. (Patrz GIODO):
      https://giodo.gov.pl/pl/319/2258

    • To w końcu jest czy nie jest? ;)

    • IPv6 identyfikuje MAC, czyli numer seryjny sieciówki (właściwie to ostatnia część adresu IPv6, bo pierwsza to oczywiście nadane danemu węzłowi sieciowemu przez ISP /48 albo /64) ;)

    • Nie wiem w ogóle po grzmota chcą zbierać IP, dla mnie to brzmi jak kolejny rejestr bezużytecznej informacji na zasadzie “zbieramy bo chcemy”

  16. państwo policyjne, najpierw prepaidy w ramach walki z terroryzmem, teraz jakiś geniusz dowiedział się, co to za numer 192.168.0.123, który dostał od pana Zenka z bloku obok, który dostarcza mu sieć, no i zawory puściły, kiedy wpadł na wspaniały pomysł do czego to można wykorzystać!

  17. No to nie będzie już taniego kupowania z Chin, bez płacenia VATu w PL. Bo VAT, w przeciwieństwie do cła, należy płacić zawsze.

    • Nie zawsze – z VAT-u zwolnione są towary poniżej wartości zadeklarowanej bodajże 20 USD, jakoś tak.

    • Co mają wspólnego adresy IP z kupowaniem z Chin? Przecież to nie IP hostów sprzedawcy…

  18. W wielu bankach są samoobsługowe stanowiska dla klientów, których IP są przeważnie w którejś z wewnętrznych sieci banku. Ale będzie ubaw jak bank poda skarbówce IP klienta np. 10.0.0.123. A może tak przywrócić stary dobry MultiCash z dostępem wdzwaniamym pod numer banku (analog lub ISDN)? Jest jeszcze dostęp do konta przez SWIFTNet ale to już tylko dla największych spółek giełdowych.

  19. Nie rozumiem, sa botnety, są serwery proxy – ip dawno przestało w jaki kolwiek sposób lokalizować użytkownika…. Nawet sam google chrome sandboxuje już użytkownika, więc używając proxy w google chrome jestem przestępca? Ddziwne podejście… Teoretycznie ktoś wejdzie na konto z komputera shakowanej firmy :D to gościa zamykają – bo ukrywa przecież dochody na koncie do prania XD Kurwa u nas jest ponad 20k botów które slużą jako serwery proxy huahahaha :D

  20. Jakie są zagrożenia tego, że skarbówka pozna IP z którego logowałem się do banku?

    • Zagrożenia są takie, że do bankowych algorytmów blokujących dostęp do konta ze względu na podejrzenie włamania dojdą algorytmy urzędowe – ale opierające się na podejrzeniach o potencjalny przekręt podatkowy na podstawie adresu IP. Biorąc pod uwagę jak genialnie działa nowy CEP i jakie kolejki generuje w urzędach, bo się pani w okienku nie może zalogować na serwer, to radzę przestać korzystać z różnych proxy do logowania w banku bo się obudzisz z kontem zablokowanym na parę miesięcy – bo się urzędnikowi wydaje. I to ty się będziesz z garba tłumaczył, a nie urzędnik, tfu!

    • Jak chcesz oceniać przekręt podatkowy na podstawie IP z którego loguje się user?

      Pomijam już, ze jak chcesz robić wałki na VAT, to zakładasz konto w IRL a nie PL…

    • Wystarczy że porównają z lista IP gości na stronie Pompującej Malwiny, a potem miły pan zaproponuje Ci żebyś zrobił co trzeba, albo listę zamówień u Pompującej Malwiny wyśle żonie, babci i proboszczowi.
      Co ciekawe – miły pan może zrobi to nawet prywatnie na własną rękę – bo kiedyś pracował w skarbówce i był ciekaw kto jeszcze poza nim zagląda na stronę Pompującej Malwiny

  21. Polecany NordVPN w instrukcji połączenia z wykorzystaniem IKEv2 sugeruje zainstalowanie ich certyfikatu jako zaufanego Root CA (https://nordvpn.com/tutorials/windows-10/ikev2/). Przykro mi, ale dostawca usługi mającej chronić użytkownika (klienta) nie może takich rzeczy robić i jednocześnie być poważnie traktowanym. Jeżeli nie potrafią rozwiązać zarządzania certyfikatami dla serwerów udostępniających IKEv2, bądź nie mogą/nie chcą zakupić certyfikatów, a jednocześnie sugerują udzielenie pełnego zaufania ich firmie (nie muszę chyba wyjaśniać co implikuje zaufanie certyfikatowi Root CA) to trochę wstyd taki serwis polecać.
    Instalacja certyfikatu Root CA, sugerowana w taki sposób, bez chociażby wspomnienia o implikacjach dla użytkownika(ów) komputera jest książkowym przykładem skrajnie złej praktyki w świecie IT.

    • To jest proszenie się o atak MitM – teoretycznie można podsłuchiwać i modyfikować dowolny ruch zabezpieczony SSL, bo VPN mógłby wstrzykiwać użytkownikowi fałszywy certyfikat docelowej strony. Co na to Niebezpiecznik?

  22. I tak spora część, a jeśli chodzi o urzyszkodników prywatnych, to adresy udostępniane przez DHCP, czyli zmienne :]

  23. Rodo, wszędzie RODO… nawet w linku do VPNa. W sumie fajnie, że informujecie, że jest to link reklamowy ale skoro RODO ma bronić użytkownika przed nim samym to w tym fragmencie jest pewien problem:

    • Ehh, nie ma to jak enter w trakcie wpisu… kontynuując:

      “Klikając przycisk „Przejdź do witryny” lub „X”, aby zamknąć ten baner, wyrażasz zgodę na wykorzystanie technologii reklamowych i analitycznych (w tym plików cookie) na tej stronie i na innych stronach, które współpracują z nami. Kliknij „Dowiedz się więcej” poniżej, aby odmówić.”

      Pytanie brzmi – czemu “X” jest zgodą a nie odmową? Gdybym tego nie czytał założyłbym, że w takim razie “dziękujemy, do widzenia”…

    • Już któryś raz w tej samej sprawie dodawałem komentarz. Mimo, ze komentarz był zgodny z regulaminem (był na temat artykułu i RODO, nie zawierał wycieczek ani wulgaryzmów) nie został zamiszczony. Więc tutaj spytam. Jak się ma zasada Privacy by default do okienka, gdzie zgoda jest udzielana przez kliknięcie “X” ?

  24. Ciekawe czy mają mapę, można z punktów logowania narysować fiuta :)

  25. Romanowi Klusce też kiedyś uszczelnili Vat

  26. co tak duzo bledow w tekscie?

  27. “wielu analytików sugeruje, że RODO za dane osobowe uznaje także adres IP oraz pliki cookies”. I teraz będziemy się zastanawiali, które prawo jest nadrzędne…

    • Rodo to nie prawo, a jedyne wytyczne. W Polsce zrobiono nagonkę i panikę z tym związaną :] Ciekawe dlaczego heheh ?

    • “Rodo to nie prawo, a jedyne wytyczne.”
      Coś ci się wydaje. Czytałeś w ogóle ten dokument? Zacytuję tylko tytuł:

      ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679

      z dnia 27 kwietnia 2016 r.

      w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

      Dalej jesteś pewien że “to nie prawo, a jedyne wytyczne”???

  28. Proxy, Vpn’y, a ja mam dynamiczne IP. Czy powinienem wykupić publiczny adres żeby lać miód po sercu urzędnikom? A może US załatwi mi publiczny adres (IPv4) ?
    A jak zaloguje się z telefonu z kartą plusa do banku w PL i stwierdzę, że nie daje rady z moją wada wzroku ogarnąć małego ekranu i zaloguje się dwie minuty później przez sieć mojego corpodawcy z wyjściem w Niemcach albo na Mauritiusie (który jest rajem podatkowym), to co?

  29. To skutek będzie taki, że magiki od wałów będą jeszcze na tego menela wynajmować jakieś najtańsze biuro, 5m2 w najwyższej wieży, w najdalszej komnacie, jakiegoś biurowca z czasów PRL i instalować tam neostradkę. I sobie zrobią tunelik: koleś->nordVPN->neostradka->bank. I tyle będzie z automatycznej analizy adresów IP.

  30. Ja ciągle zadaję pytania bankom, jak regulacje w PL mają się do posiadania przeze mnie rachunku w PL, skoro mam spółkę w UK. Na przykład ING. Nie potrafili odpowiedzieć jeśli chodzi o rachunek podzielony. Teraz pewnie będzie do zadania drugie pytanie.

  31. Doszedł kolejny powód (po braku kwoty wolnej od zajęcia i wyższych prowizjach bankowych), aby działalność gospodarczą prowadzić na koncie prywatnym!

  32. Nie od dzis moj ruch idzie z VPN. Albo przez firme, albo przez rozne dziwne “kebabowe VPSy” :)

  33. System płatności kartami Visa leży w całej Europie, wygląda na jakiś atak.

  34. To dobre rozwiazanie. US bedzie mogl korelowac IP userow z kontami bankowymi. Znam paru “biznesmenow” ktorzy sa baaardzo watpliwej uczciwosci, ktorzy pojecia nie maja ze w ogole istnieje IP. Maja firmy pozakladane na slupy i dzialaja w najlepsze. Schemat jest prosty, szukasz pana/pani z np. Ukrainy,placisz pare kPln i zakladasz firme np. budowlana na wspomnianego. Potem robisz siebie prokurentem i hulaj dusza. Zarowa odpowiedzialnosc i mozesz robic co chcesz. Tak dziala masa firm. Probuja nas okradac w kazdy mozliwy sposob i jestem za tym by kazdymi metodami to zniszczyc.

    • Z czego tak “was” okradli ci biznesmeni, z diety poselskiej?

  35. Nic nowego w UK bez wielkiego rozglosu to zrobiono. Slusznie. Malwersanci jak Dorota Arciszewska-Mielewczyk nie bedzie mogla udawac niewinna i poszkodowana.

  36. Jak to będzie wyglądało w praktyce? System będzie automatyczny. Oszuści przeniosą konta do banków na Karaibach, a rykoszetem dostaną uczciwi. Wystarczy drobny “błąd” w systemie i konto jest zablokowane. Wystarczy przytrzymać trochę wniosek o odblokowanie środków, a firma upada. Doskonałe narzędzie do likwidacji polskich firm.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.