20:32
23/7/2018

Jeśli swój wakacyjny wyjazd kupiłeś w jednym z internetowych serwisów do sprzedaży wycieczek i jeszcze nie wpłaciłeś całości kwoty a jedynie zaliczkę — uważaj. Ktoś poza pracownikami co najmniej dwóch serwisów (Travelplanet.pl oraz Wakacje.pl) ma dostęp danych osobowych klientów (być może także i Twoich) i obecnie wysyła im w imieniu biur podróży e-maile. Wiadomości są bardzo dobrze podrobione i nieuważne osoby mogą stracić tysiące złotych.

Niedoszli turyści okradzeni z danych i pieniędzy

Pod koniec czerwca pisaliśmy o wyłudzaniu “dopłat” od użytkowników serwisu Wakacje.pl. Złodziej, którym według Wakacje.pl był były pracownik firmy, korzystał z dostępu do bazy serwisu i wysyłał do klientów wiarygodnie wyglądające e-maile. Oferował w nich zniżkę w zamian za szybszą dopłatę brakującej kwoty. E-maile wysyłał z takich domen:

platnosci-wakacje.pl
zamowienie-wakacje.pl

Firma Wakacje.pl po naszym zgłoszeniu poinformowała nas, że namierzyła oszusta i dyscyplinarnie go zwolniła, ale — co jest bardzo niepokojące — oszustwa wymierzone w jej klientów nie ustały.

Ktoś oszukuje klientów Travelplanet.pl tak jak oszukiwał klientów Wakacje.pl

Jakby tego było mało, w zeszłym tygodniu zaczęli się do nas zgłaszać oszukani klienci Travelplanet.pl — kolejnego serwisu sprzedającego w internecie wakacyjne wyjazdy. Byli oni celem identycznych prób wyłudzeń jak klienci Wakacje.pl. Jest to tym dziwniejsze, że incydent w firmie Wakacje.pl miał mieć charakter wewnętrzny (miał być za niego odpowiedzialny pracownik).

Oto przykładowa wiadomość, którą dostał nasz Czytelnik z adresu sok@doplaty-travelplanet.pl.

Szanowni Państwo,
Dziękujemy za dokonanie rezerwacji w naszym serwisie. Aby dopełnić wszelkich formalności prosimy o uregulowanie pozostałych należności.

Dane rachunku:
Nazwa odbiorcy: Travelplanet.pl S.A.
Adres odbiorcy: ul. Ostrowskiego 9, 53-238 Wrocław
Tytuł: 55 1910 1048 2630 0008 1594 0001
Tytułem: [imię nazwisko], [data], [nazwa hotelu]
Kwota: [kwota] PLN

O ile przed otrzymaniem powyższej korespondencji dokonali już Państwo wpłaty, prosimy o zignorowanie prośby. Po dokonaniu płatności prosimy o wysłanie nam w odpowiedzi na tego maila potwierdzenia przelewu.

Przypominamy, że nasz Dział Obsługi Posprzedażowej skontaktuje się z Państwem na 48h przed wyjazdem w celu potwierdzenia godziny odlotu.

Już dziś życzymy wspaniałego wypoczynku!

W innej oszukańczej wiadomości, którą dostała kolejna ofiara pojawił się jeszcze taki adres nadawcy:

serwis@doplaty-travelplanet.pl

oraz kolejny numer konta:

90 1560 0013 2006 1655 2000 0011

Kiedy niedoszła ofiara poprosiła o przesłanie linku do płatności, otrzymała następującą odpowiedź od złodzieja:

Z przykrością informujemy, że ze względu na trwające prace modernizacyjne w systemie obsługującym płatność kartą, ta metoda nie jest dostępna. Zachęcam więc do dokonania dopłaty przelewem bankowym. W ramach rekompensaty udzielimy rabatu w wysokości 10%, który zmniejszy wymaganą kwotę do dopłaty. Aktualna kwota do dopłaty wynosiłaby więc XXXXX zł.
Magdalena Wątroba
Doradca Klienta

Uwaga! Oszust podszywa się w powyższej wiadomości pod prawdziwą pracowniczkę. Pani Magdalena Wątroba, która w rzeczywistości pracuje w Travelplanet nie ma nic wspólnego z ww. e-mailami.

Oto nagłówki SMTP powyższej wiadomości:

Received: from h2-ox2ap5.home-whs.pl (62.129.250.185) (HELO null)
by az-serwer1818863.online.pro (46.242.170.29) with SMTP (IdeaSmtpServer 0.83)
id 060b587871bbfaa2; Sun, 22 Jul 2018 19:26:50 +0200
Date: Sun, 22 Jul 2018 19:26:49 +0200 (CEST)

Warto też dodać, że domena doplaty-travelplanet.pl została zarejestrowana 16 dni temu, 7 lipca 2018, a więc już po opisaniu przez nas wycieku danych osobowych o oszustwach na klientach Wakacje.pl.

Czyżby zatem zwolniony z Wakacje.pl człowiek zatrudnił się w Travelplanet.pl? A może oszuści wprowadzili swoich ludzi do kilku firm sprzedających wycieczki online? A może obie firmy, i wakacje.pl i travelplanet.pl korzystają z tego samego systemu informatycznego lub brokera od którego odkupują wycieczki?

Ktoś wykrada dane osobowe klientów Travelplanet.pl

To co bardzo istotne w sprawie wycieku danych klientów Travelplanet.pl jak i Wakacje.pl to fakt iż oszuści prawidłowo wskazywali w swoich e-mailach nazwiska odbiorców, dokładne daty wycieczki i nazwę hotelu w którym miała przebywać ofiara. Korespondencje kierowali też na poprawne adresy e-mail klientów.

Pomimo tego, że ewidentnie oszuści mają dostęp do danych przynajmniej części klientów Travelplanet.pl, pracownicy Travelplanet.pl zapewniali nas, że spółka przeprowadziła wewnętrzny audyt, który nie wykazał, aby dane klientów zostały pozyskane z wewnętrznych systemów spółki. Wspomniano, że o sprawie powiadomiono “organizatorów wycieczek i właściciela systemu rezerwacyjnego“, którzy również są administratorami danych klientów. Firma podjęła też (na razie nieskuteczne) kroki w celu zablokowania kont bankowych oraz domen, którymi posługuje się przestępca. Z kolei w rozsyłanych e-mailowo ostrzeżeniach Spółka zachęca klientów do składania we własnym zakresie zawiadomień do prokuratury (ciekawy ruch). W załączniku do korespondencji klientom firma nawet wzór zawiadomienia:

Kupiłem lub zamierzam kupić wycieczkę online — co robić, jak żyć?

Po pierwsze, jeśli wyjazd zakupiłeś lub planujesz zakupić za pośrednictwem Wakacje.pl lub Travelplanet.pl miej świadomość, że Twoje dane osobowe mogą zostać wykradzione. Nie wiemy skąd i jak, ale jak widać na powyższych przykładach, dane klientów tych firm wyciekają i są wykorzystywane do wyłudzeń.

Po drugie, przed dopłatą jakiejkolwiek kwoty za wycieczkę zadzwoń do biura podróży na oficjalny numer (znajdziesz go na stronie biura) i nigdy (nie tylko za wycieczki) nie płać przez internet przelewem bankowym. Płać kartą płatniczą. Przede wszystkim dlatego, że dzięki temu, że jeśli zostaniesz oszukany, możesz zgłosić reklamację, czyli tzw. CHARGEBACK i odzyskasz środki. To jak dokładnie działa CHARGEBACK wytłumaczyliśmy w drugim odcinku naszego podcastu “Na Podsłuchu”

Płacenie kartą w przypadku usług turystycznych ma jeszcze jedną zaletę — jeśli na miejscu pokój, wyżywienie lub transport nie bedą takie jak opisane w folderze, możesz reklamować transakcję procedurą CHARGEBACK jako niezgodną z opisem i odzyskasz całość lub część środków. To doskonałe zabezpieczenie, którego nie da ci żadna inna metoda płatności.

Przez 2 tygodnie nie da się zablokować domeny wykorzystywanej do oszustwa…

Na koniec, pozwólcie, że trochę się zadumamy. To nieprawdopodobne, że choć od dwóch tygodni Travelplanet.pl wie o incydencie i powiadomił o nim prokuraturę, fałszywa domena dalej bez przeszkód działa, a oszuści wciąż próbują okradać kolejnych klientów, ciągle korzystając z tego samego serwera. Ostatnia próba oszustwa o której wiemy miała miejsce wczoraj. Prokuraturo, Home.pl, AZ.pl — na co czekacie? Dla ułatwienia:

doplaty-travelplanet.pl has address 46.242.170.29 (cloudserver163097.online.pro)
created 2018.07.07 17:17:09
nameservers: ns6.az.pl. [46.242.149.50]
ns7.az.pl. [46.242.149.60]
ns8.az.pl. [46.242.149.70]

PS. Jeśli czyta nas ktoś z branży turystycznej, będziemy wdzięczni jeśli zdradzi, z jakiego wspolnego systemu/pośrednika/brokera korzystają biura podróży i serwisy pokroju Travelplanet.pl i Wakacje.pl. Bo stawiamy dolary przeciwko orzechom, że nie dane osobowe klientów nie tylko tych 2 serwisów są wykradane…

Aktualizacja 24.07.2018 8:43

Rzecznik Travelplanet.pl Jarosław Kałucki przesłał do nas poniższe oświadczenie:

Otrzymaliśmy kilka sygnałów od klientów o podszywaniu się pod Travelplanet.pl i próbie wyłudzeń dopłat do wycieczek. To nieodosobniony przykład prób ataków cyberprzestępców, podobne działania podejmowali oni wobec klientów banków jak również w branży turystycznej Natychmiast umieściliśmy stosowne ostrzeżenie na stronie internetowej oraz rozesłaliśmy maile do klientów, których potencjalnie mogą dotyczyć działania oszustów.

Jak ustaliliśmy wprowadzenie naszych klientów w błąd i skuteczne wyłudzenie pieniędzy to jednostkowe przypadki. Wszystkim poszkodowanym zaoferowaliśmy pomoc prawną, poprosiliśmy również banki o zablokowanie przelanych przez klientów środków na fałszywe konta. Nie jesteśmy w stanie ustalić czy próby oszustw nie nastąpiły po przejęciu dostępu przez oszustów do skrzynek pocztowych naszych klientów.

Zawiadomiliśmy odpowiednie służby (Prokuratura Rejonowa), które prowadzą dochodzenie w tej sprawie, a także organizatorów wycieczek i właściciela systemu rezerwującego, którzy są administratorami danych naszych klientów.

Na wszelki wypadek jednak do klientów, którzy mają dokonać dopłat do wycieczek wysłaliśmy maile, w których zalecamy szczególną staranność i porównanie numerów kont z pierwotną wpłatą i dopłatą podkreślając, że w żadnym wypadku nie zmieniamy kont do dopłat i że są identyczne z tymi, na które dokonano pierwotnej wpłaty. Podobną informację umieściliśmy na stronie internetowej Travelplanet.pl.

Poza wstawką o bankach (brawo, dział PR-u ;) oświadczenie pokazuje, że Travelplanet do sprawy podchodzi poważnie, ale ze względu na specyfikę biznesu, nie jest w stanie kontrolować bezpieczeństwa wszystkich systemów do których wgrywa dane swoich klientów. O jakie systemy chodzi? To wiemy dzięki naszym Czytelnikom (dziękujemy!), którzy odpowiedzieli na nasz wczorajszy apel. Poniżej podsumowujemy zebrane informacje.

Dane większości polskich turystów ma Merlinx.pl

Dowiedzieliśmy się, że obie firmy których klientów atakowano, czyli zarówno Wakacje.pl jak i Travelplanet.pl korzystają ze wspólnego systemu do zarządzania rezerwacjami. System ten to Merlinx.pl, autorstwa wrocławskiej firmy Elektroniczne Systemy Sprzedaży Sp. z o.o. Jak można przeczytać na stronie Merlinx, system jest na polskim rynku od 17 lat i obsługuje ponad 100 touroperatorów. Jeden z czytelników, który pracuje na Merlinx w Wakacje.pl tak opisuje jego funkcjonowanie:

Praktycznie wszyscy korzystają z agregatora Merlinx. System jest leciwy, napisany w Java (dotarliśmy do jego dokumentacji, można ją poczytać tutaj — dop. red.). Merlin jest podpięty pod poszczególnych organizatorów i daje możliwość przeszukiwania ich ofert i zakładania rezerwacji. W Merlinie także przechowywane są dane osobowe klientów poszczególnych biur turystycznych a często CRM-y różnych sprzedawców korzystają bezpośrednio z tych danych. Do tego dochodzą touroperatorzy tacy jak Itaka czy Rainbow, którzy mają swoje systemy i zarówno Wakacje.pl jak i Travelplanet.pl też z nich korzystają. Zazwyczaj pracuje się na wielu systemach na raz. Często loginy i hasła do tych systemów są “zbiorcze”, czyli takie same dla wszystkich pracowników danego sprzedawcy wycieczek bo tak jest wygodniej…
Na rynku jest jeszcze BlueVendo, którego instancje są wdrażane przez poszczególnych operatorów: https://agent.eximtours.pl, http://www.olimp.travel.pl/strefadlaagenta.html, https://www.wygodatravel.pl/dla-agentow — i teraz najlepsze: pracownik Wakacje.pl też ma do tych systemów dostęp, ale w dość ciekawy sposób. Pracuje on na swoim systemie, który komunikuje się z Merlinem, który komunikuje się z odpowiednią instancją BlueVendo. Oczywiście, pracownik może też zalogować się bezpośrednio do BlueVendo.

Osoba zaznajomiona z tym jak wygląda praca w Wakacje.pl poinformowała nas, że część pracowników korzystała ze zbiorczego hasła dostępowego do systemu MerlinX (choć są też tacy, którzy mają osobne loginy i hasła). Taki dostęp rodzi pewne problemy:

  • Kiedy jeden z pracowników znający wspólne hasło jest zwalniany, hasło należy pamiętać o zmianie hasła…
  • Kiedy jeden z pracowników znający wspólne hasło coś zmieni w systemie, może być problem z namierzeniem osoby odpowiedzialnej za zmianę.
  • Kiedy jeden z pracowników znający wspólne hasło da się złapać na phishing, atakujący uzyska dostęp do zasobów nie tylko tego jednego pracownika, ale zasobów wspólnych

I ten wątek z phishingiem pociągnijmy. 13 lipca na stronie Merlix pojawił się ciekawy komunikat:

Czyżby za wyciek danych klientów Wakacje.pl (i/lub) Travelplanet.pl byli odpowiedzialni pracownicy tych firm, którzy dali się złapać na phishing i oddali swoje hasła dostępowe do Merlina przestępcom? Nie wiemy jak wyglądała wiadomość ani ile osób się na przywoływany przez Merlinx phishing złapało. Do firmy wysłaliśmy pytania i czekamy na odpowiedzi. Ale już teraz warto wspomnieć, że:

  • Atak na biura podróży i podszycie się pod Merlinx to bardzo ukierunkowany atak. Ktoś, kto na niego wpadł musiał mieć wiedzę “z branży”. Nie jest ona powszechna, ale nie jest też niespotykana.
  • Nawet jedna ofiara z dowolnego biura mogła pozwolić atakującym na pozyskanie danych klientów innych biur, których pracownicy nie złapali się na phishing (tu wszystko zależy od tego jak dobrze Merlinx separuje dane klientów).
  • Biura podróży zdają się nie do końca panować nad tym, w ilu miejscach pojawiają się dane klientów i kto do nich ma dostęp. A już na pewno nie maja możliwości rzetelnej weryfikacji skąd dane wyciekają.

Ah, gdyby systemy przetwarzające dane osobowe poprawnie wdrażały zasadę AAA (Authentication, Authorization, Accouting) i wymgały uwierzytelniania przez U2F. Problem by nie istniał.

Aktualizacja 24.07.2018 11:36

Klaudyna Mortka z serwisu Wakacje.pl w rozmowie telefonicznej stanowczo temu zaprzecza, że pracownicy Wakacje.pl korzystają z tego samego konta. Pracownicy, według Pani Klaudyny, zawsze logowali się na swoje własne konta i zawsze można sprawdzić kto zmieniał rezerwację. Jedna z pracownic, która w Wakacje.pl jest od 11 lat, od zawsze miała mieć swoje dane uwierzytelniające, podobnie jak inni pracownicy.

Jest to inne stanowisko niż to, którym dysponujemy od osoby znającej sposób pracy w Wakacje.pl i której ufamy. Do czasu uzyskania od naszego informatora dodatkowych wyjaśnień wprowadziliśmy odpowiednie modyfikacje w tekście.


Aktualizacja 24.07.2018, 12:28
Wedle naszego informatora, prawdą jest, że niektórzy pracownicy Wakacje.pl mają swój indywidualny login, ale są też pracownicy, którzy znali login i hasło zbiorcze. Nasz informator podejrzewa, że część osób korzystała z hasła zbiorczego bo tak jest wygodniej, a część z przyzwyczajenia.

Dodatkowo nasz informator zwraca uwagę na rozróżnienie pracowników na konsultantów z Call Center (ci pracują na indywidualnych loginach, bo to jest w ich internesie — inaczej ciężko było by im dowieść, że sprzedaż powinna pójść na ich konto) i na pracowników dalszej obsługi i pozostałych działów. To właśnie oni mieli mieć dostęp do konta zbiorczego.

Na bazie powyższych informacji kolejny raz doprecyzowaliśmy zdanie dot. korzystania z jednego hasła przez pracowników Wakacje.pl.

Aktualizacja 25.07.2018, 14:09

Otrzymaliśmy jedno dodatkowe oświadczenie od Wakacje.pl. Firmie zależało na podkreśleniu, że zidentyfikowany tam wyciek danych jest sprawą wyjasnioną i zamkniętą i raczej. Nie powinno dojść do dalszego wycieku danych osób, które rezerwowały wycieczki po drugiej połowie czerwca. Poniżej oświadczenie.

Z całą stanowczością podkreślamy, że nie mamy przypadków nieuprawnionego dostępu do rezerwacji dokonanych od połowy czerwca. Możemy mówić tylko o incydencie, który miał miejsce kilka tygodni temu. Jesteśmy w  kontakcie z poszkodowanymi klientami, niezwłocznie pokryliśmy całą stratę i umożliwiliśmy im wyjazd na wakacje bez straty pieniędzy.

W Wakacje.pl funkcjonują zabezpieczenia minimalizujące ryzyko nieuprawnionego dostępu do danych. Chodzi m.in. o systemy typu VPN, 3D – Secure, ograniczane podsiecią dostępy do CRM, dodatkowe zabezpieczenia serwerów pocztowych. Każdy dostęp do systemów jest ściśle monitorowany. Nieuprawnione wykorzystanie danych zostało zgłoszone do policji i prokuratury oraz, zgodnie z wymogami RODO, do UODO.

Przeczytaj także:

25 komentarzy

Dodaj komentarz
  1. > Prokuraturo, Home.pl, AZ.pl — na co czekacie?
    Na wyrok sądu, albo decyzję o udzielenie zabezpieczenia powództwa. “Tak sobie” nikt nie może wydawać samosądów dotyczących posiadanej przez kogoś domeny – byłoby to naruszenie zasady domniemania niewinności.

    • A jednak niektóre firmy potrafią znaleźć naruszenie punktu regulaminu swojej usługi.

  2. W imieniu administratorów Home.pl oraz Az.pl mogę powiedzieć, iż blokujemy każdą domenę, którą zgłosi nam poszkodowana firma (warunek konieczny) po ówczesnym sprawdzeniu, który trwa 5-10 min.

    Wskazane domeny w artykule są zablokowane wraz z kontem do którego zostały przypisane oraz zgodnie z procedurą i wymaganiami prokuratury, przekazane wszelkie logi.

    • Zacytuję z artykułu: “Sun, 22 Jul 2018 19:26:49 +0200 (CEST)”

    • Fajnie by było, gdybyście jeszcze spamerów blokowali.

  3. Większość touroperatorów korzysta z systemu MerlinX (https://www.merlinx.pl/system.php) – z tego co wiem w systemie tym lądują rezerwacje większości klientów polskich biur podróży i dostępy do nich mają wszyscy użytkownicy systemu (pracownicy biur podróży, touroperatorzy, indywidualni agenci mający umowy z biurami i touroperatorami).
    Na stronie producenta 13 lipca widniało ostrzeżenie, że trwają ataki phishingowe na użytkowników systemu MerlinX i niektóre z nich zakończyły się sukcesem. Tu jest chyba pies pogrzebany…

  4. Może to ma coś wspólnego?https://www.merlinx.pl/news.php?id=20180713

  5. Najprawdopodobniej wspolny system rezerwacyjny to MerlinX:
    https://www.merlinx.pl/news/travelplanet.htm

  6. Wakacje i traveplanet (chyba częściowo) korzystają z MerlinX. Wejdźcie na ich stronę (merlinx.pl) i sprawdźcie ostatni news.

  7. Wspólnym mianownikiem będzie system merlinx.pl który jest system rezerwacyjnym i oferuję usługę MDS na której oparte są oba portale – najprawdopobniej. Na stronie merlinx w aktualnościach można przeczytać o próbach wyłudzenia hasła i “Następnie Haker podszywając się pod Agenta wysłał prośbę o pilną wpłatę, oczywiście na hakerskie konto. “

  8. Stawiam na System Merlin lub BlueVendo :) badziewia jakich mało – 5lat temu miałem z nimi przygodę – ich zabezpieczenia można porównać do Total Commandera bez głównego hasła – TC bez głównego hasła po kilku dniach masz gwarantowane wejście botów na ftpa :)

    • Twój komputer musi być niezłym poletkiem doświadczalnym dla hulających malware, skoro tak łatwo wyciągnąć z niego plik z hasłami TC. Jakoś z mojego TC nigdy się to nie zdarzyło, a mam dostęp do kilkudziesięciu FTP.
      To tak w kwestii powielania jakichś miejskich legend…

    • Kto mądry trzyma hasła do ftp w jakimkolwiek kliencie?

    • Kto w dzisiejszych czasach używa FTP??? Przecież nie trzeba atakować klienta FTP, by wydobyć hasła, wystarczy nasłuch na linii klient-serwer, by hasło pojawiło się plain textem.

  9. Wisienką na torcie jest fakt, że Merlin, Wakacje, TravelPlanet, Grecos i chyba Itaka stoją w tym samym data center koło siebie! :)
    Aby ustalić źródło przecieku należy zadać kilka pytań o to jakie dane wyciekły (jakich touroperatorów dotyczą rezerwacje).

    W artykule jest trochę nieprawdy np. w temacie jednego wspólnego hasła – tak było kiedyś, dziś już nie ma takiej opcji!

    • Co Ty gadasz ze nie można mieć wspólnego hasła w Merlinie dużo agentów tak działa + do tego monitor obwieszony karteczkami do każdego z systemów rezerwacyjnych.
      System nawet nie wymusza jego zmiany, nie ma wymogów co do “jakości” hasła.
      Dopiero od wprowadzenia RODO zaczęło się coś zmieniać ale dalej nie ma opisanych rzeczy.

  10. Jak ten wyciek ma się do RODO? Kto odpowiada za dane klientów wprowadzone do MerlinX? Wspólne konto/hasło dla wielu pracowników to raczej nie jest odpowiednie zabezpieczenie.

  11. Magdalena Wątroba – z maila, prawdziwa osoba, pomagała mi kiedyś z rezerwacja :)

  12. ovh, nazwa.pl, home.pl, az.pl – powinni odpowiadać, jako współwinni przestępstwa.
    W czym problem?

    • Niby dlaczego? Klient wykupił usługę, dostawca jest transparentny. Po to jest WHOIS i tysiące innych standardów trzymania danych klientów firm hostujących tudzież dzierżawiących infrastrukturę, żeby w razie potrzeby i z odpowiednim nakazem odpowiednie służby mogły winowajcę znaleźć. No chyba, że usługa jest zarejestrowana na sp. z o.o. w Panamie, Seszelach, Liberlandzie czy innym pokrewnym państwie – to wtedy powodzenia w szukaniu.

  13. Osobiście żadna pomoc prawna przez travelplanet.pl nie została mi udzielona – ograniczyli się od wysłania wzoru pisma do prokuratury który niestety nie został w sposób poprawnie napisany. Ciekawym pytaniem jest, z jaka skala problemu/wycieku mamy do czynienia?

    • No jasne, wysłali wzór pisma bo się boją że klienci w końcu wpadną na to, kogo naprawdę powinni zgłosić do organów nadzoru. Poczytaj sobie o Rodo, mają obowiązek zwrócić kasę, ktora klient stracił z powodu naruszenia ochrony danych osobowych.

  14. @KKK – jeśli mozesz podeslij jakieś podstawy prawne. Generalnie największy problem jest w tym zd oni wydali oświadczenie ze prowadzili audyt i wg nich wyciek nie pochodził z tp – czy taki audyt nie powinien być przeprowadzony przez transparentna instytucje. Opublikowaniem raportu na koniec ? Do zwrotu wpłaconej kwoty się nie poczuwają, wyciek nie był u nich – szukaj wiatru w polu i czekaj aż prokuratura otworzy twoje pismo i zacznie szukać sprawcy po kilku miesiącach. Jakie jest wasze zdanie?

  15. Nie no to super ludzie chcą się zrelaksować na wakacjach, a tuż po przyjeździe będzie na nich czekała niespodzinka w postaci niechcianego kredytu ! -,-

  16. […] dokładnie to wyglądało, a nawet poczytać screeny fałszywych wiadomości zerknijcie sobie do źródła . Janusz woli krótko powiedzieć Wam o tym, jak ustrzec się przed oszustami, tak aby kupno […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.