13:02
23/4/2010

Czy jesteś pewien, że nikt nie wykradł numeru twojej karty kredytowej? Jeśli robiłeś zakupy online, kupowałeś bilety lotnicze albo korzystałeś z usług typu PayPal czy MoneyBookers, bardzo możliwe, że numer Twojej karty kredytowej wpadł w niepowołane ręce. Dzięki serwisowi ismycreditcardstolen.com możesz sprawdzić, czy numer Twojej karty kredytowej nie pojawia się w “podziemnych” bazach danych.

Aby sprawdzić, kto używa Twojego numeru karty kredytowej w internecie, kliknij tutaj.

Jeśli nie macie karty kredytowej, proponujemy przykładowy numer.

Jeśli chcesz być pewien, że potrafisz dobrze chronić swoje pieniądze przed internetowymi oszustami, polecamy także wzięcie udziału w bezpłatnym anty-phishingowym teście, dzięki któremu poznasz najczęstsze sztuczki stosowane przez cyberprzestępców .Nie zapomnij podzielić się z nami Twoim wynikiem w komentarzach!

P.S. Dla tych, którzy zbyt pochopnie podali swój numer serwisowi ismycreditcardstolen.com (no jak mogliście!?) zanim zorientowali się, że może to być próba phishingu: uspokajamy, strona ta nikomu nie przesłała żadnych wprowadzonych przez was danych — zajrzyjcie w jej źródło, pola do wprowadzania danych nie są podpięte do formularza i dlatego po naciśnięciu przycisku, nigdy nie opuszczają waszego komputera.

Na chwilę obecną wprowadzonym przez Was danym nic nie grozi, ale pamiętajcie, że to nasza opinia, a nawet nam nie powinniście ufać, bo ktoś zawsze może zhackować Niebezpiecznika i podmienić powyższy link na złośliwą stronę, albo co gorsza, właściciel ismycreditcardstolen zmieni zdanie i zacznie zbierać wprowadzane tam numery… Dlatego jeszcze raz przypominamy — nigdy nie podawajcie swojego numeru karty kredytowej nieznanym serwisom! Niezależnie od tego, kto je Wam wskazuje/poleca :-)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

52 komentarzy

Dodaj komentarz
  1. o_O ta strona mi pokazuje, że ktoś z Bułgarii kupił domenę internetową posługując się moją kredytówką, właśnie sprawdziłem wyciąg sprzed dwóch miesięcy i faktycznie. Double Fail dla mnie (a infolinia mbanku zajęta i nie mogę zastrzec karty…)

  2. Dobre, phishing, który ma chronić przed phishingiem :)

  3. (Unless you didn’t enter your info. In which case: good for you.) ha :D

  4. W sumie na głównej macie napisane, że można to sprawdzić w bezpieczny sposób i część osób która wam ufa sugerując się tym kliknie na link i wprowadzi dane o jakie na stronie proszą.

    Nie powinniście tak pisać.
    Jakkolwiek ciekawy jestem ile osób udałe się podpuścić? Do kompletu brakuje jeszcze tylko kodu.

    • @Bogusz: i można wprowadzić w sposób bezpieczny, bo nawet jeśli podasz prawdziwy numer, on nigdzie nie jest wysyłany (podpowiedź: formularz nie jest formularzem — rzuć okiem na źródło, zanim zaczniesz lamentować ;)

      Wiemy co piszemy i nigdy nie wmanewrowalibyśmy Was w phishing.

  5. musialbym sie uderzyc w glowe :)
    “Verified Secure” przez kogo i jakim certyfikatem?
    Ktokolwiek wklepei swoja karte na tej stronie musi sie liczyc z tym ze wlasnie sie znalazl na takiej liscie.
    Moglibyscie sobie darowac….

  6. Hmmm…

    Troche mnie dziwi, ze zachecacie do wprowadzania danych karty kredytowej na stronie, ktorej wiarygodnosc budzi conajmniej watpliwosci…

  7. ale oczywiście to jakaś podpucha tak? ta strona co ja podaliście nawet nie jest szyfrowana, ale spróbuję tam wpisać numer mojej karty konesera z almy

  8. Tak.

    A po wpisaniu danych pojawi się komunikat – teraz już została skradziona….

  9. Jeśli np. ktoś zdobywa numery kart kredytowych przy zakupie biletów lotniczych online, to czy przechwycenia takiego numeru dochodzi poprzez keyloggera, gdy ja na stronie podaję mój nr karty, czy może jednak jakaś część zdobytych kart to efekt włamań do systemów danych firm lotniczych? Ma ktoś dane na ten temat, albo wiedzę?

    Pozdrawiam,
    Kuba

  10. Jakiś podstęp?

  11. Lol. Podać im jeszcze kod CVV i maja wszystko. Według mnie to ta strona jest pięknym przykładem wyłudzania danych. Przecież nawet nie jest szyfrowana !

  12. To na pewno jest bezpieczne?

    • mirek: Tak. Gwarantujemy to my i prezydent Stanów Zjednoczonych oraz podwawelskie kółko gospodyń domowych :>

  13. Śmieszne, mam jakiejś “dziwnej” stronie powiedzieć kiedy moja karta płatnicza wygasa, jej numer seryjny i inne potrzebne oraz nie powszechnie dostępne rzeczy a ona sprawdzi czy właśnie MOJA karta nie pląta się gdzieś w sieci?
    Jak dla mnie, to zarąbistą bazę idiotów robi ta strona.

  14. @leon raczej fajnie uczy przez przyklad ;] popatrz w zrodlo strony, dane ktore podajesz nawet nie opuszczaja twojej przegladarki (pola nie sa czescia formularza), takze nawet ci ktorzy podali prawdziwy numer karty (kto moglby byc tak glupi?) sa bezpieczni, a szkoda, bo moze powinno im sie symboliczna zlotowke sciagnac z konta jednak?

  15. przegladajac komentarze mozna dojsc do wniosku, ze dodatkowo ta strona sprawdza umiejetnosc czytania ;)

  16. “Ostrzeżenie: Podejrzenie witryny wyłudzającej dane (phishing)!
    The website at ismycreditcardstolen.com has been reported as a “phishing” site. Phishing sites trick users into disclosing personal or financial information, often by pretending to represent trusted institutions, such as banks.
    Więcej informacji na temat wyłudzania danych (phishingu).”

  17. Firefox mi wyświetlił po wejściu kolejny raz na stronę:

    Strona ismycreditcardstolen.com została zgłoszona jako przypadek oszustwa i została zablokowana zgodnie z ustawieniami bezpieczeństwa.

  18. Stronka bezpieczna, ale czy to istotne? Narażacie swoją opinie. Przekonując czytelników do podania swoich danych raz… dwa… trzy razy moze być tak, że obejrzą coś takiego jak w tym wypadku, a potem któregoś dnia ktoś wam wsadzi newsa w podobnej tematyce, ale z linkiem do strony zapisującej dane.
    I nie piszcie tylko, że to nie możliwe…

  19. Jakoś nie wydaje mi się, że ta stronka jest bezpieczna. Oto co pokazuje najnowszy FF 3.7:
    http://www.imageno.com/pbnea9rxw8kspic.html

  20. “Zgłoszony przypadek oszustwa!” , co ciekawe nawet przy próbie podglądania źródła, może warto w niebezpieczniku napisać jak poszczególne przeglądarki reagują na phishing?

  21. http://www.fotosik.pl/pokaz_obrazek/ba49d2d6975797ee.html Filtry w Firefox już zaskoczyły. Tak jak ktoś pisał, dobrze jest zajrzeć w komentarz:)

  22. Bardzo ciekawe i pouczające. Ja od razu sprawdziłem gdzie prowadzi parametr action formularza, więc proponuję to [i lekturę strony docelowej] także tym, którzy krytykują autorów Niebezpiecznika za wprowadzanie zamętu i wykradanie danych tym, którzy uwierzyli w ich uczciwość.

  23. Te głosy oburzenia są żałosne. A jeśli ktoś włamał się na niebezpiecznik?:O A jeśli ta cała strona to jedna wielka mistyfikacja? Ludzie są koszmarnie naiwni. Złota zasada: <>. Amen.

  24. Firefox mówi coś innego :]
    http://img62.imageshack.us/img62/4310/orlyh.png

    • A gdzie firefox sprawdza strony pod kątem phishingu? Phishtank? Pewnie któryś z ‘nadgorliwych’ czytelników zbyt pochopnie zaraportowal stronę, nie doczytawszy do końca postu… ;(

  25. @Niebezpieczniki: zakładając, że to nie Wy posiadacie domenę ismycreditcardstolen.com (a whois twierdzi, że raczej nie), to zawsze jest ryzyko, że ktoś ‘przyzwyczai’ użytkowników do bezpieczeństwa tej strony (również dzięki takim artykułom jak Wasz), a po jakimś czasie podmieni action w formularzu. No chyba, że to wiecie i faktycznie ta domena należy do Was ;-)

    • @teraz – masz racje, chociaż ryzyko jest małe bo monitorujemy tę stronę na biezaco — a ten post w zalozeniu ma być co pól godziny aktualizowany o dodatkowe informacje, podpowiadajace ze to może być próba phishingu — teraz dorzucilem zdanie mówiące, ze nawet nam nie można ufać ;)

  26. @Piotr Konieczny:
    > ryzyko jest małe bo monitorujemy tę stronę na biezaco
    No proszę Cię, zawsze, codziennie, dopóki będzie w googlu? Ludzie tyle nie żyją, szczególnie Ci z IT :)
    Teraz temat jest monitorowany na bieżąco, ale kiedyś ktoś zechce sprawdzić, czy ktoś mu nie buchnął numeru karty, wejdzie w googla, wpisze “sprawdź numer swojej karty kredytowej” i wyląduje tutaj:
    http://www.google.com/search?hl=pl&source=hp&q=Sprawdź numer swojej karty kredytowej&btnI=Szczęśliwy+traf&lr=&aq=f&aqi=&aql=&oq=&gs_rfai=
    Niebezpiecznik to poważny serwis, więc mu zaufa. Kiedyś – kiedy Wy akurat nie monitorujecie w/w strony, ponieważ Waszą uwagę odwróciła afrykańska jaskółka.
    PWND ;)

    • @tezar spokojnie, tak jak mówię, ten post jest rozwojowy — jutro opublikujemy małe podsumowanie i z ta chwila zepsujemy link – własnie po to, żeby scenariusz o którym piszesz nie miał za kilka lat miejsca ;)

  27. @Piotr Konieczny 2010.04.23 14:49:
    “A gdzie firefox sprawdza strony pod kątem phishingu? Phishtank? ”
    Według about:config -> browser.safebrowsing.provider.0.lookupURL :

    http://safebrowsing.clients.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&

    I faktycznie, ma dziwne “odpały” fałszywych pozytywnych wyników.

  28. Ostrzeżenie: Podejrzenie witryny wyłudzającej dane (phishing)!
    Chrome xD

  29. Już jest blacklisted. Poza tym “wysłałem” pusty formularz i i tak mi napisało, że oblałem test – nosz…

  30. Tak serio spytam: nikomu się taka lampeczka ostrzegawcza (malutka nawet…) nie zapaliła ? :D
    Neibezpiecznik jest fajny i w ogóle… ale zasada ‘trust no one’ powinna być na pierwszym miejscu – ZAWSZE (tylko mi nie wrzucać od paranoików :P).
    Nawet na kursach na prawko tego uczą…

    Poważnie, jak można być tak głupim i podać numer karty kredytowej tylko po to, żeby sprawdzić czy nie został od skradziony ? :D
    Fakt, szkoda, że jeszcze nie chcieli CVV…

  31. Ja uważam, że ten temat był bardzo dobrym pomysłem. Ludzie, którzy czytają niebezpiecznika powinni wiedzieć, żeby NIGDY_NIKOMU_NIE_PODAWAĆ_TAKICH_DANYCH.
    A tutaj mieliśmy sytuacje “no tak fajnie wiadomo zeby nigdy nikomu nie podawać danych, ALE że to niebezpiecznik…” i BACH gdyby Konieczny chciał spierdzielic do ColoColo z waszymi pieniędzmi to byłaby nauczka;p

    Sam kiedyś zaliczyłem fail’a. Wiedziałem dobrze, że a) nie pracuje się na koncie admina systemu i b) nie otwiera się plików z rozszerzeniem .scr z ikoną jak obrazek, a mimo to dałem się na taki zestaw nabrać i straciłem sporo pieniążków;>

    btw: dalej pracuje na koncie admina systemu, widocznie za mało pieniędzy straciłem:D

  32. Logiczne chyba, że tylko lista ze skradzionymi numerami kart byłaby wiarygodna – a całe ‘wyszukiwanie’ to ctrl+f

  33. Świetne, zanim doczytałem do ps zastanawiałem się jak mogliście sprawdzić, czy strona jest bezpieczna.

    BTW:Czy skrypt js odpalony w innej zakładce nie mógłby jednak zabrać danych?
    Jeżeli tak to już pewnie kilka takich stron jest :)

  34. PS. Kłódeczka mnie rozwaliła.

  35. Świetny test na nieufność – jakieś 20% chyba go przeszło (6+1 na 33):
    Sebastian, wiNNxxr, Tomasz Kowalczyk, bwniee, Torwald, apatia

  36. Haha, fajny wpis ^^ A dostanę coś, jeśli nie dałem się nabrać? ;P

  37. […] opisywaliśmy podobny projekt, którego celem było sprawdzenie czy dany numer karty kredytowej jest w rękach cyberprzestępców. Tamten serwis został celowo stworzony, żeby edukować […]

  38. […] przypadkiem nie poznał waszego hasła lub numeru karty kredytowej, oczywiście, jeśli jesteście na tyle odważni, żeby wpisać poniższe zapytanie w Google (które przecież też ma pamięć) […]

  39. […] ofiarę na oficjalną stronę Visy. Mamy nadzieję, że niekomu nie trzeba wyjaśniać, dlaczego nie wolno podawać danych karty w tego typu formularzach: BZ WBK […]

  40. […] Jeśli jednak podamy numer rejestracyjny — jak mogą przypuszczać mniej naiwni internauci — wcale nie zobaczymy naszych zdjęć z fotoradarów. Zamiast informacji o tym gdzie poruszaliśmy się za szybko, naszym oczom ukaże się komunikat mówiący, że nie czytamy regulaminów serwisów internetowych i za szybko podajemy swoje dane w internecie, nawet jeśli nie jest to konieczne (Facebook anybody?). W podobny sposób dane o kartach kredytowych wyciąga ten serwis. […]

  41. Za źródłem:

    Czyli wpisane dane nigdzie nie lecą a po submicie wyświetla się strona statyczna. Fajnie. Szkoda jednak, że nie zaimplementowali “licznika jeleni”, żeby taki mógł pocieszyć się, że nie jest jedyny na świecie.

  42. […] jest więc z gatunku tych serwisów, które sprawdzają czy ktoś nie wykradł naszego numeru karty kredytowej (trzeba go tylko im podać). Sugerujemy powstrzymać się od korzystania z tego serwisu — […]

  43. […] bardziej użyteczny jest serwis pozwalający sprawdzić, czy ktoś nie wykradł naszego numeru karty kredytowej […]

  44. Form niby pod nic nie podpięty ALE walnięty jest tam jakiś JavaScript, który wygląda na Google analytics, a co faktycznie robi i wysyła to już inna para kaloszy.

  45. […] A na deser, przy okazji możesz sprawdzić, czy
    nie wykradziono numeru twojej karty kredytowej —
    odpowiednia strona przeszukująca wykradzione bazy i czeluści
    internetu znajduje się tu. […]

  46. Dobrze, że HTML, CSS i JavaScript są językami interpretowanymi, więc wszystkie napisane w nich strony są open-source :) Przypomina mi to serwis społecznościowy minds.com, gdzie użytkownik podaje hasło do szyfrowanego komunikatora, które też nie opuszcza jego komputera. Gorzej, jak coś jest np. we Flashu. Ale gdyby baza kradzionych numerów była zbyt duża i szukanie musiało się odbywać po stronie serwera, to autorzy strony mogą zmodyfikować algorytm tak, żeby użytkownik wysyłał na serwer hash swojego numeru, a działający na nim skrypt porównywał go z hashami zgromadzonych numerów (obliczanymi na bieżąco lub zgromadzonymi w bazie danych).

  47. Sprawdzanie czy dane z karty nie zostały skradzione na stronie ,która nie ma nawet szyfrowanego połączenia? To chyba jakiś żart,tyle,że niezbyt smaczny

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: