17:56
24/11/2015

Zabawna sprawa. Jak informują nas czytelnicy, jeden ze sklepów zajmujących się sprzedażą okularów w ciekawy sposób wykonuje przez internet badanie rozstawu źrenic (wymagane aby odpowiednio dopasować okulary). Sklep prosi swoich klientów o uruchomienie kamerki internetowej i przyłożenie karty płatniczej do górnej wargi, paskiem magnetycznym w stronę kamery. Następnie wykonywane jest zdjęcie, na którym klient ma oznaczyć oczy i pasek magnetyczny karty:

kodano1

kodano2

Pasek magnetyczny, z racji standardu kart płatniczych, ma przewidywalny rozmiar i przez aplet wykorzystywany jest do uzyskania jednostki miary. Rozwiązanie sprytne (i ponoć całkiem precyzyjne), ale dla osób bardziej świadomych zagrożeń, taka forma badania kojarzy się z atakiem socjotechnicznym mającym na celu wyłudzenie danych karty. Karty kredytowe są bowiem wypukłe i można — nawet jeśli karta jest odwrócona tyłem — odczytać numer i datę ważności oraz nazwisko właściciela. Oczywiście, aby kartą zapłacić przez internet potrzebny jest jeszcze kod CVV2 …ale on wypisywany jest właśnie na odwrocie.

kodano

Osobom, które potrzebują kupić okulary online polecamy skorzystać z innej karty (np. klucza hotelowego, jak na zdjęciu powyżej albo legitymacji nurka, etc). Jeśli dysponujecie tylko kartą kredytową, to przed badaniem na wszelki wypadek oklejcie ją tak, aby uniemożliwić odczytanie wypukłego numeru karty, danych właściciela i kodu CVV2.

Właścicieli sklepu nie podejrzewamy o nieetyczne zachowanie, bo aplet działa lokalnie (choć mógłby równie dobrze przesyłać komuś nagrany obraz). Mimo wszystko zalecamy, aby w instrukcji obsługi badania serwis pouczał swoich klientów o ryzykach związanych z machaniem kartą kredytową przed włączoną kamerką internetową…

PS. Swoją drogą, ciekawe czy aplet radzi sobie z tym, że niektóre kamery robią nie produkują rzeczywistego obrazu, a odbicie względem pionowej osi, aby stworzyć efekt “lustra”

PS2. Jak sugerują komentujący z naszego Facebooka, kolejnym komunikatem mogłoby być: “Pomiar był niedokładny. Zamiast karty weź dowód osobisty, a dla pewności weź jeszcze prawo jazdy”

Aktualizacja 26.11.2015
Tomasz Serafin, kierownik działu marketingu Szkla.com przesłał nam następujące oświadczenie:

scan1


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

40 komentarzy

Dodaj komentarz
  1. W zasadzie czemu miałby sobie nie radzić. Liczy zapewne wyłącznie na zasadzie relacji pomiędzy wybranymi punktami, a nawet gdyby wszystko robił automat, to jemu tym bardziej jest wszystko jedno – on nie czyta ;).

    • Ale określia wymiary per prawe/lewe oko. Więc może określić, przy odbiciu lustrzanym, na odwrót.

    • Lewą i prawą stronę można okreslić po kierunku tekstu na karcie

    • >Ale określia wymiary per prawe/lewe oko.

      Ważna jest tylko odległość źrenic, kierunek lewo/prawo nie ma znaczenia, bo odległość jest ta sama na odbiciu lustrzanym.

    • A jak jedno oko masz wyżej? :)

    • Ech. Widać redaktor okularów nie nosi.

      Liczt się długość odcinka XY (gdzie X to oko lewe, a Y prawe, bądź vice versa). Kąt pod jakim ten odcinek względem ust leży nie ma znaczenia. Jak ktoś jest quasimodo to sobie na zausznikach wyreguluje ;)

    • > A jak jedno oko masz wyżej? :)

      Bez znaczenia. Jedyny cel tego ‘badania’ to wyliczenie IPD – odległości pomiędzy żrenicami. Ta jest stała, niezależnie od tego czy patrzysz w lustro czy nie :)

      Żadne inne dane (wysokość oczu względem siebie itp.) nie są wyliczane przez ten applet.

  2. Szlaki przetarte. Teraz zaczną powstawać niby-sklepy naprawdę zbierające dane z kart. Pomysł przedni – myśli oszust – że też ja na to nie wpadłem…
    :-)

    • Oj, przecież w Stanach “lewe” bankomaty wstawiano i przez parę miesięcy pracowały normalnie…

  3. Tylko przy bardzo mało proporcjonalnych twarzach miałoby to jakieś znaczenie. :)

    • “Ciekawe dlaczego akurat karta kredytowa a nie np. prawo jazdy?
      Tracę wiarę w ludzi :(”

      Rozstaw źrenic waha się u ludzi od 55mm-72mm, przy wyrobie okularów to ma duże znaczenie, zwłaszcza przy mocniejszych szkłach okularowych :)

      Pozdrawiam

    • Ps. zacytowałem nie ten post, ale odpowiedź dobrze była skierowana :)

    • @arturo, bo CC w przeciwieństwie do prawka mają uniwersalny bardzo dobrze opisany rozmiar.

  4. Ciekawe dlaczego akurat karta kredytowa a nie np. prawo jazdy?
    Tracę wiarę w ludzi :(

    • Bo na prawie jazdy nie masz paska magnetycznego, który w tym przypadku służy za ustandaryzowany i łatwy do przetworzenia (z punktu widzenia ‘computer vision’) marker dla takiego pomiaru.

    • dlatego karta:
      “Pasek magnetyczny, z racji standardu kart płatniczych, ma przewidywalny rozmiar i przez aplet wykorzystywany jest do uzyskania jednostki miary.”

    • Może trudno w to uwierzyć ale nie wszyscy mają prawo jazdy.

  5. Czy ludzie rzeczywiście są tak naiwni i to robią?! Nie wierzę. To jakiś ciemnogród.

  6. Raczej powinni sugerować użycie karty bez istotnych danych np. hotelowej, ostatecznie przeterminowanej lub zastrzeżonej karty płaskiej z zaklejonym polem podpisu i kodu CVV. Niestety oszuści wykorzystają ten motyw i bedą naprawdę zbierać dane z kart. na szczęście kamerki internetowe nie grzeszą jakością, więc zwłaszcza na kartach z ciemnym rewersem niewiele będzie widać.

    • bo każdy ma taką kartę pod ręką :)
      sugeruja użycie takiej karty – jaka większosć osób posiada.

  7. to wtedy drugie masz niżej :) co to wnosi?

  8. Ręką zasłonić wszystko oprócz paska i po problemie.

  9. W ogóle wszyscy są żałośni. Kto zamawia okulary przez Internet? Co nie może pójść do okulisty? Bo za drogo, bo kolejki? Przecież to się robi raz na dwa lata, a nie co 2 tygodnie… Przecież to nawet nie jest precyzyjne. Same oprawki kosztują 200 zł, a szkła przynajmniej połowę z tego. Co warto ryzykować przez jakąś durną stroną na szwank tym co widzisz? Konsumpcjonizm Internetowy tak wysoko sięgnął?

    • Heh, trochę generalizujesz.
      Szczerze powiedziawszy trafiłem na tą stronę tylko dlatego, że potrzebuję wyrobić sobie tak zwane okulary “safety”, stosowane na fabrykach. A z powodu wady wzroku szkła muszą być korekcyjne.
      Problemem jest to, że nie ma zbytnio okulistów u których można tego typu okulary wyrobić, więc trzeba sobie pójść po receptę, a później zamówić takie okulary przez internet.
      A na recepcie nie zawsze podawany jest wskaźnik PD, a jest on wymagany przy wyrabianiu okularów “on-line”. Na szczęście zachowałem wydruk z komputerowego badania wzroku i tam było wymienione PD=62mm, co udało mi się potwierdzić na ww. stronie (nie używając karty kredytowej ;) ).

    • 200 zł to mogą kosztować tańsze oprawki (średnio-niższa półka, są też oczywiście i jeszcze tańsze, i nie mówię o zupełnie ‘chińskich’ okularach do czytania z tesco za 15zł bo te to czasami bardziej szkodzą). Do tego szkła to minimum drugie tyle, jeżeli ktoś chce mieć szkła plastikowe, a nie ciężkie i łatwo tłukące się szklane, do tego przynajmniej minimum są antyrefleksy (niezbędne do pracy przy komputerze), nie wspominając o bardziej specjalistycznych wyrobach kiedy ktoś ze względu na dużą wade musi mieć szkła z materiału o zwiększonym indeksie czyli żeby przy zachowaniu tej samej mocy były cieńsze by nie nosić przysłowiowych ‘denek od słoików’, czy też na przykład poliwęglanowe o zwiększonej wytrzymałości dla sportowców czy dzieci.

      Także nie są to tanie sprawy, a faktem jest że salony optyczne nakładają bardzo duże marże, zarówno na oprawki jak i szkła, to drugie można sprawdzić na przykład u producenta JZO. Rozwiązaniem jest też żeby przynajmniej szkła zamówić u producenta i dać do wstawienia u wybranego optyka, ale nie wszyscy chcą to robić. Stąd tak duże zainteresowanie zamawianiem okularów przez internet, gdzie ceny są znacznie bardziej konkurencyjne (podobnie jest też np. z soczewkami kontaktowymi). Oczywiście w jednym i drugim przypadku to okulista powinien zbadać daną osobę i dobrać odpowiednie parametry korekcji. Wspomniany rozstaw źrenic faktycznie można zmierzyć samemu ale tu też lepiej zdać się przynajmniej na optometrystę w salonie który będzie miał do tego odpowiedni przyrząd. A po odebraniu okularów zamówionych przez internet warto też przejść się do niego żeby zweryfikować czy soczewki – materiał, moc i rozstaw – zostały wstawione zgodnie z zamówieniem, gdyby ktoś chciał nas oszukać, czy też przez pomyłkę, które przecież się zdarzają, a przede wszystkim dla własnego zdrowia

    • Ja zamawiałem u producenta… Też nie rozumiem dlaczego szkła ktoś zamawia u optyka.
      Za szkła zapłaciłbym około 700 , a tak to dostałem za 350

  10. Zmienili już grafikę instruktażową https://i.imgur.com/5A8UukN.png

  11. a na samym końcu zamawiania okularów proponuję komunikat:
    czy chcesz użyć zeskanowanych danych karty płatniczej do płatności? :)

  12. Pytanie z innej beczki dlaczego kod CVV2 jest “wyryty” na kartach? Nie może być niejawny jak PIN?

    • Dobre pytanie – dołączam się do tego. Może jest wśród nas jakiś specjalista od tych spraw?

    • Bo tak sobie wymyśliły amerykańskie organizacje płatnicze (zapewne powód był podobny jak przy płatnościach zbliżeniowych – wygoda użytkowania, żeby klient chętniej korzystał i w konsekwencji wydał więcej $ przy pomocy karty).

    • Mario: amerykanie nie pamietaja PINow – w wiekszosci transakcje potwierdza sie podpisem (analogowym).

  13. Po Pierwsze w życiu bym tak okularów nie kupił, u optyka w salonie potrafi coś pójść nie tak z co dopiero przez web.

  14. No i mamy podpis Pana Prezesa ;)

    • Odkryłeś Internet. Brawo.

  15. Zostaje zamazanie, zaklejenie:)

  16. Z tego, co mi wiadomo, powszechnym standardem wielkości jest metr…

  17. Fajne tłumaczenie, skoro tak robią #zagranico to u nas też tak trzeba…
    Kopiować rozwiązania można ale te dobre a nie idiotyczne.

  18. […] mierzenia rozstawu nie jest niczym nowym. Już w roku 2015 pisaliśmy, że podobne rzeczy robił polski sklep internetowy Szkla.com.  Sklep zachował się jednak odpowiedzialnie. Po naszej publikacji sklep zaczął wyraźnie […]

Odpowiadasz na komentarz WOJO

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: