17:04
14/5/2020

Taki e-mail z Orlenu…

Jeden z Czytelników podesłał takie złoto:

Ocenzurowaliśmy screen z danych identyfikujących użytkownika.

Sposób proszenia o wpłatę jest, przyznacie, niecodzienny, słusznie budzący podejrzenie, że to phishing. Ale, jak się okazało, ten e-mail jest prawdziwy. Mimo to, plus dla Czytelnika za czujność. Z drugiej strony, jak inaczej poprosić człowieka o wpłatę w takiej sytuacji. Papierem?

Swoją drogą, ciekawe na ile prawnie zobowiązujące jest takie proszenie o wpłatę. Przecież Czytelnik mógł tego maila nie otrzymać… Albo udać, że nie otrzymał. Ciekawe też, czy problem jest szerszy niż pojedyncze osoby. I ile z nich dobrowolnie wpłaci.

To nie jedyny budzący niepokój e-mail…

Dziennie dostajemy setki e-maili. Niektóre z nich to ataki. Jedne lepiej dopracowane, inne gorzej. Warto jednak się z nimi zapoznać, bo cyberprzestępcy regularnie atakują Polaków. Jeśli chcesz poznać wszystkie ataki, jakimi możesz oberwać i chcesz dowiedzieć się jak się skutecznie przed nimi zabezpieczyć, to zajrzyj do naszego kursu cyberbezpieczeństwa online.

Kurs trwa 3 godziny i prowadzony jest przystępnym językiem. Bazuje na prawdziwych przykładach ataków i kierowany jest do pracowników firm. Smucisz się, bo nie jesteś firmą? :-) Nie smuć się! Właśnie kończymy wersję dla osób prywatnych, takich jak Ty. Jeśli chciałbyś wziąć udział w szkoleniu z cyberbezpieczeństwa online, wpisz swojego e-maila poniżej. Jak wystartujemy, damy Ci znać i dorzucimy kod zniżkowy za przedpremierowy zapis.



Bez obaw, podane e-maile wykorzystamy wyłącznie do komunikacji w sprawie naszych przyszłych wydarzeń. Jeśli lubisz czytać o RODO, kliknij tutaj.

Na zachętę, zobacz fragment lekcji wprowadzającej w temat phishingu.

Przeczytaj także:



23 komentarzy

Dodaj komentarz
  1. Jak ktoś dostał zwrot to powinien widzieć ten zwrot na wyciągu z konta.
    Odnośnie zobowiązywalności – jak ktoś jest uczciwy to odda pieniądze które dostał przez pomyłkę.

    • A jak ktoś jest nieuczciwy, to emaile może olać. Ale listu poleconego z wezwaniem do zapłaty już nie. Wtedy grozi proces cywili z paragrafu o bezpodstawne wzbogacenie. Oczywiście Orlen może zapomnieć o odsetkach, zwrocie kosztów wezwania itp.

    • Uwierz mi, że są ludzie, którzy nie przeglądają wyciągów.
      Ja nie mam takiej potrzeby. Nie miałem. Bo odkąd płacę kartą z okazji wirusa, to muszę uprawiać ten sport jakim jest przeglądanie wyciągów.

    • Przeglądam wyciągi, sprawdzając, czy nie schodzi mi z konta więcej, niż powinno i czy wszystkie spodziewane przelewy spłynęły, ale z racji tego, że zwroty z nieudanych transakcji są dosyć regularnym zjawiskiem (przynajmniej raz w miesiącu coś takiego mam), to w życiu bym na to nie zwrócił uwagi. Ot, kolejna kasa. ;)

    • Dlatego place Blikiem. Od razu widzę jaka kwota jest do zapłaty a i nie muszę przejmować się czy ktoś coś zamontował na bankomacie czy nie jak potrzebuje gotówki

    • Odkąd korzystam z Curve i podróży w czasie to zwrot nie jest dla mnie niczym dziwnym. A mail z błędami ortograficznymi od razu by wyleciał jako phishing.

  2. A miałem dzisiaj podobny problem.
    Chciałem zapłacić orlen pay, i przy generowaniu faktury apka kręciła w kółko. Pokazało się, że mam się zgłosić do kasy bo wystąpił błąd, ale jednocześnie kwota na koncie została zablokowana.
    Więc pewnie jakiś globalniejszy problem.

    • O tym często w komentarzach w Google Play piszą użytkownicy. Błąd stary jak samo Orlen Pay. ;)

  3. To podchodzi zarówno pod bezpodstawne wzbogacenie się z art 405 KC jak i pod świadczenie nienależne (w tym przypadku nienależny zwrot) z art 410 KC. Polskie prawo przewiduje coś takiego jak omyłka i tłumaczenie się przez “a bo ja nie sprawdzam przelewów” niestety nie działa – pieniądze nienależne należy zwrócić (nawet jeśli by to był bezpański worek z kasą leżący przy drodze /nie wiemy czyja to kasa/, to jego przywłaszczenie jest przestępstwem).

    • Jak najbardziej działa. Osoba wzbogacona nie ma obowiązku samodzielnie tego weryfikować. Tutaj powinno nastąpić wezwanie do zwrotu świadczenia. Mail – bez kwalifikowanego podpisu (a tak naprawdę nawet “z” w przypadku relacji z konsumentem) – nie jest skutecznym środkiem dla takiego wezwania. Oczywiście osoba może zwrócić sama z siebie, albo czekać na podpisane wezwanie.

    • A za miesiąc Orlen wysyła legalną informację o zwrocie i dowiadujesz się, że ktoś przechwycił dane z Orlenu, szybko wysłał maile i cieszy się zyskiem. I musisz się wytłumaczyć, dlaczego wysłałeś kasę na niesprawdzone konto po niezweryfikowanym mailu z błędami ortograficznymi.

  4. Ja już przy drugiej płatności miałem problemy z tą aplikacja. Tylko zorientowałem się 5min później jak nie otrzymałem faktury na email i sprawdziłem, że w aplikacji nie ma historii ostatniej transakcji, a z konta pieniądze poszły normalnie. Telefon na infolinie i kazano mi dzwonić na stację. Pani ze stacji powiedziała, że nie zapłaciłem i poprosiła żeby wrócić wyjaśnić. Pokazałem potwierdzenie przelewu po czym pani gdzieś dzwoniła. Na koniec prosiła o zapłacenie drugi raz na co już przystałem bo straciłem dużo czasu. Pieniadze zwrócone były po ponad tygodniu po ponownym zgłoszeniu problemu na infolinii a następnie mailowo. Tylko strasznie trudno było dogadać się emailowo mimo dokladnego opisania sytuacji dostawałem informacje zwrotne dotyczące pierwszej transakcji poprawnej, którą miałem poprawną i dostawałem instrukcje korzytania z aplikacji zamiast zrealizowania prośby sprawdzenia stanu zwrotu. Usuwam apliakcje szkoda czasu e skrócie.

    • W wypadku nieudanej autoryzacji bardzo często zdarza się iż to sam bank blokuje kwotę, ta natomiast nie trafia do sprzedawcy. Bank daje sobie 14 dni na odblokowanie kwoty.
      Orlen ma natomiast prawo poprosić o ponowną zapłatę. W końcu w razie takiego wypadku bank odblokuje po jakimś czasie kwotę kupującemu a orlen tak jak pieniędzy nie miał tak nie ma.
      Przy kwotach za paliwo nie jest tak źle.
      Wyobraźcie sobie gdy przychodzi klient i ma problem z autoryzacją za 10-15 tysięcy.
      Problem bardzo częsty u mnie w firmie.

  5. W tekście nie zauważyłem informacji ale czy taki mail z takiej firmy nie powinien być podpisany cyfrowo? Nie wiem jak to pewne zabezpieczenie ale chętnie bym się dowiedział

    • Jak ktoś jest uczciwy to sprawdzi po takim mailu czy mu rzeczywiście płatność nie zeszła czy wróciła i zapłaci i żaden certyfikat nie pomoże. A jak jest nieuczciwy i nie będzie chciał zapłacić to też nie pomoże i skończy się na komorniku.

  6. Pytacie, jak inaczej człowieka powiadomić, że nie poszła płatność. Orlen Pay to aplikacja, tak? Ma powiadomienia? To może… w tej samej aplikacji, którą płacisz, dać powiadomienie?

    • Nieee, to byłoby za proste.

  7. Aplikacja jak każdy produkt wykonany przez człowieka będzie miał jakieś błędy. Jest to koszt, który trzeba zminimalizować ale też ponieść. Tak jak akcje serwisowe producentów samochodów. Nikt nie ma o to do nich pretensji, nawet jak usterka wpływa na bezpieczeństwo, jeżeli zachowują się jak trzeba – oczywiście. Kibicuję, bo kto nic nie robi nie popełnia błędów. Popatrzcie na konkurencję, nie popełnia takich błędów – dlaczego? Bo nie podejmuje ryzyka pobierania płatności bez wchodzenia na stację. Ja sobie to cenię.

  8. Przyznajmy się teraz wszyscy:
    kto sprawdza skrzynkę na spam przynajmniej raz dziennie?
    Wystarczy chwila nieuwagi (ot, nie logowanie się na koncie mailowym i bankowym przez weekend) i całe przypomnienie poszłoby w p…, ponieważ większość serwerów mailowych usuwa automatycznie śmieci po 24h, a prawdopodobieństwo, że taki mail poszedłby do spamu, jest zdecydowanie większe od zera (u mnie balansuje w okolicach 1)

    • Przez weekend? Ja mam adresy e-mail na które nie loguję się przez 2 miesiące albo i dłużej. Niektóre adresy mi przepadły, bo nie logowałem się baaardzo długo. Nawet nie wiem co było w tych mailach co mi przepadły konta. Kto w dzisiejszych czasach używa tylko jednego konta i jak można sądzić, że ktoś czyta wiadomości e-mail?

  9. Ja miałem podobną sytuacje, na szczęście w zaprzyjaźnionej stacji gdzie mieli mój nr telefonu, ale sami nie wiedzieli co się stało, więc napisałem do Orlen z pytaniem o ich aplikacje. Orlen potraktował swój błąd jako skargę na stacje i dostali upomnienie. Na szczęście jeden z pracowników korzystał usługi przelew na telefon więc operacje odbyła się w wygodnej formie dla mnie. Ale przez błąd systemu rozliczeń niewinni ludzie dostali naganę a sam orlen nie przeprosił za ich błąd jedynie pracownicy, którzy wykazali chęć pomocy w tej całej sytuacji.

  10. Ja miałem podobną sytuacje, na szczęście w zaprzyjaźnionej stacji gdzie mieli mój nr telefonu, ale sami nie wiedzieli co się stało, więc napisałem do Orlen z pytaniem o ich aplikacje. Orlen potraktował swój błąd jako skargę na stacje i dostali upomnienie. Na szczęście jeden z pracowników korzystał usługi przelew na telefon więc operacje odbyła się w wygodnej formie dla mnie. Ale przez błąd systemu rozliczeń niewinni ludzie dostali naganę a sam orlen nie przeprosił za ich błąd jedynie pracownicy, którzy wykazali chęć pomocy w tej całej sytuacji.

  11. Bardzo prosto jest to sprawdzić. W historii sms widnieje taka wpłata/tankowanie, a na koncie bankowym w związku z cofnięciem – wpłaty w historii nie ma lub widnieje jako niewykonana. Nie sprawdzam historii bankowej, jednak po otrzymaniu tego emaila sprawdziłam i wszystko się zgadzało. Oczywiście wpłaciłam podaną kwotę.

Odpowiadasz na komentarz Natalia

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: