22:29
16/1/2017

Błędna konfiguracja oficjalnej domeny Centralnej Ewidencji i Działalności Gospodarczej umożliwia oszustom podszywanie się pod rządową instytucję i naciąganie przedsiębiorców w bardzo wiarygodny sposób.

Ataki trwają od grudnia 2016

Od grudnia 2016 otrzymujemy od naszych czytelników prowadzących firmy informacje, że na ich adresy e-mail (nierzadko podawane jako kontaktowe podczas zakładania działalności gospodarczej) wysyłane są żądania zapłaty rzekomo pochodzące od Ministerstwa Rozwoju. E-maili nie wysyła jednak ministerstwo (wpis i obsługa CEIDG jest całkowicie bezpłatna!), a naciągacze — co istotne i ciekawe — z użyciem prawdziwej domeny CEIDG.gov.pl.

Oto treść e-maila z grudnia:

Od: Wezwanie do zapłaty ewidencja@ceidg.gov.pl
Temat: Wezwanie do zapłaty
Data: 14-12-2016

Szanowni Państwo,

W związku z brakiem wpłaty za rok 2016, mimo wcześniejszego wezwania pocztowego, informujemy, ze dane Państwa firmy zostaną usunięte z naszej bazy danych, w przypadku braku uregulowania zaległości w terminie 7 dni. Wpłaty należy dokonać na poniższy rachunek:

Bank Polska Kasa Opieki SA
06124062921111001062680111

Ministerstwo Rozwoju
Pl. Trzech Krzyży 3/5
00-507 Warszawa

Kwota: 375 PLN
Tytułem: 762253298

W razie jakichkolwiek pytań lub wątpliwości, prosimy o kontakt z naszym działem płatności pod adresem: platnosci@ceidg.gov.pl

Z poważaniem,
Edyta Magierek
Starszy specjalista
Centralna Ewidencja i Informacja o Działalności Gospodarczej
www.ceidg.gov.pl

i jej nagłówek:

Received: from h188116037186.nephax.eu ([188.116.37.186]:57838 helo=[10.19.4.80])
by ip-104-238-81-238.secureserver.net with esmtpa (Exim 4.87)
(envelope-from ewidencja@ceidg.gov.pl)
id 1cH6lK-0003QU-J6
for; Wed, 14 Dec 2016 03:26:15 -0700

A to wiadomość ze stycznia:

Od: Ministerstwo Rozwoju ewidencja@ceidg.gov.pl
Temat: Wezwanie do zapłaty
Data: 10 stycznia 2017 o 05:14

Szanowni Państwo,

W związku z brakiem wpłaty za rok 2017, informujemy, ze dane Państwa firmy zostaną usunięte z naszej bazy danych, w przypadku braku uregulowania zaległości w ciągu 7 dni roboczych. Wpłaty należy dokonać na poniższy rachunek:

Bank Polska Kasa Opieki SA
06124062921111001062680111

Ministerstwo Rozwoju
Pl. Trzech Krzyży 3/5
00-507 Warszawa
Kwota: 375 PLN

Tytułem: 762253298

W razie jakichkolwiek pytań lub wątpliwości, prosimy o kontakt z naszym działem płatności pod adresem: platnosci@ceidg.gov.pl

Z poważaniem,
Dariusz Porczyński
Starszy specjalista
Centralna Ewidencja i Informacja o Działalności Gospodarczej

i jej nagłówek:

Received: from [185.40.87.74] (port=52431 helo=[192.168.2.105]) by rsb29.rhostbh.com with esmtpa (Exim 4.86_1) (envelope-from ewidencja@ceidg.gov.pl) id 1cQiG4-00071o-NT for; Mon, 09 Jan 2017 15:17:41 -0700

Oraz kolejna wiadomość ze stycznia:

Fałszywe wezwanie do zapłaty z CEIDG


Fałszywe wezwanie do zapłaty z CEIDG

Jak to możliwe, że fałszywe wiadomości nie trafiają do spamu?

To, że pod dowolny adres nadawcy e-maila (i numer nadawcy SMS-a) można się podszyć, wiemy od dawna. Podobnie jak wiedzą to serwery pocztowe, które są w stanie rozpoznać, że wiadomość z adresu X nie została wysłana przez prawdziwe serwery obsługujące domenę X (i umieścić taką wiadomość w spamie). Dlaczego więc tym razem ani GMail, ani Microsoft obsługujący skrzynki e-mail naszych czytelników nie zareagowali?

Odpowiedź jest prosta. Rządowa domena nie ma ustawionego mechanizmu SPF, ani DKIM, ani DMARC, które wskazywałyby serwerom pocztowym, kto jest upoważniony do wysyłania e-maili w imieniu ceidg.gov.pl.

host -t TXT ceidg.gov.pl
ceidg.gov.pl has no TXT record

Brak takiej konfiguracji powoduje, że każdy może się pod ceidg.gov.pl podszyć i słać e-maile z tej domeny — a te nie wpadną do spamu. Tak wiarygodność wiadomości oceniają serwery Google:

Authentication-Results: mx.google.com;
spf=neutral (google.com: 74.220.205.178 is neither permitted nor denied by best guess record for domain of ewidencja@ceidg.gov.pl) smtp.mailfrom=ewidencja@ceidg.gov.pl

Jest to więc idealna sytuacja dla oszustów! Na ryzyko takich akcji wskazywaliśmy opisując przypadek operatora poznańskiej karty miejskiej PEKA, por. Poznański ZTM ułatwia zadanie oszustom.

W każdym e-mailu ten sam rachunek bankowy?

Zwróćcie uwagę, że na każdej z wiadomości pojawia się ten sam rachunek bankowy obsługiwany przez bank Pekao S.A. Co ciekawe, ten przekręt (podając ten numer rachunku) bankowi Pekao, nasz czytelnik zgłosił do Pekao już 14 grudnia. Wygląda na to, że z jakiegoś powodu, przez miesiąc jednak bank nie zareagował, choć dysponował pełnymi nagłówkami wiadomości:

Powiadomiłem też PEKAO S.A. zareagowali bardzo poprawnie. Na infolinii gość poprosił o numer konta i kontakt do mnie. Po paru minutach zadzwonił ktoś z kompetentny i wypytał o szczegóły oraz poprosił również o źródło.

Odpytanie Google o numer rachunku “06124062921111001062680111” powoduje odnalezienie czerwcowego eventu, gdzie numer tego rachunku jest wykorzystywany do zbierania opłaty za udział w warsztatach fotograficznych.

Ten sam numer pojawia się też w opisach wielu wydarzeń na Facebooku:

Skontaktowaliśmy się z Panem Piotrem, którego numer telefonu pojawiał się w ogłoszeniu. Potwierdził, że odpowiada za organizację eventów, ale zaprzeczył, żeby jego firma miała jakikolwiek rachunek bankowy. Panu Piotrowi przesłaliśmy więc screeny e-maili podszywających się pod CEIDG i wskazaliśmy, gdzie w internecie jego numer telefonu pojawia się obok tego numeru rachunku. Czekamy więc na więcej informacji w tej sprawie ze strony Pana Piotra, który podczas rozmowy z nami nie znajdował się przy komputerze i zapewne sprawie będzie się przyglądał dokładniej w późniejszym terminie.

No i teraz… mamy zagwózdkę. Czyżby naciągacz się pomylił i podał zły numer rachunku (i nie zorientował się przez miesiąc rozsyłki?) A może literówkę w numerze rachunku wielokrotnie popełnił organizator warsztatów fotograficznych — Akademia na Wilczej. A może ktoś ma nieautoryzowany dostęp do konta Akademii na Wilczej i podmienia numer rachunków w ich postach? Może ktoś z Was ma jakiś pomysł? [EDIT: tajemnica wyjaśniona — szczegóły w aktualizacji na samym dole]

Na fałszywe CEIDG, KRS i inne rządowe rejestry można się także nabrać w przypadku korespondencji tradycyjnej, papierowej. Istnieją bowiem naciągacze, którzy pozakładali firmy o nazwach podobnych w brzmieniu do państwowych rejestrów (np. Centralne Ewidencje Działalności Gospodarczych i Firm, Krajowy Rejestr Firmowy, itp.) i w sprytnych pismach, wyglądających poważnie i pisanych prawniczym bełkotem, sugerują opłatę — licząc na naiwność (i strach?) odbiorców.

O podobnych sprawach pisaliśmy już lata temu, por. Uwaga na próby wyłudzeń opłat za wpis do KRS oraz Fałszywe CEIDG.

Aktualizacja 17.01.2016, 9:30
Z naszych dodatkowych informacji wynika, że rachunek bankowy używany zarówno przez oszusta jak i przez firmę Pana Piotra, to rachunek rozliczeniowy pośrednika w płatnościach Girogate.de. Numery w tytułach pozwalają na przesyłanie środków na dalsze konta (np. zakupy w serwisach internetowych, giełdach bitcoinowych, itp.).

To wyjaśnia, dlaczego tym numerem rachunku (choć innymi, lecz tego samego formatu tytułami przelewów) posługują się różne osoby.

Aktualizacja 17.01.2016, 11:10
Pan Piotr odpowiedział na naszą wiadomość e-mail, informując, iż:

to numer konta PPRO Financial Ltd. firmy obsługującej Viabuy serwis kart przedpłaconych, dla ułatwienia jeden numer konta wiele subkont (takie małe konta w dużym) przypisanych do konkretnych kart, numer który oszuści podają jako tytuł przelewu to właśnie ich numer ich karty. Prawdopodobnie oszuści są idiotami i nie umieją czytać bo
1- roczny limit karty to chyba 1000 euro
2- 3 operacje dziennie
3- weryfikacja wpłat

Wygląda więc na to, że kokosów z tego przekrętu oszuści nie mają…

Przeczytaj także:

56 komentarzy

Dodaj komentarz
  1. Ciężko się pomylić przy podaniu numeru rachunku. Może ktoś faktycznie przechwycił dostęp do rachunku albo bardzo nie lubi pana Piotra i chce mu zaszkodzić. W końcu przecież dostał na pewno jakieś przelewy od ludzi, którzy w te wezwania uwierzyli i teraz będzie musiał się tłumaczyć.

  2. ktoś “przekazuje” zebrane pieniadze naiwnych na Akademię ;)
    Taka akcja ;)

  3. ” Rządowa domena nie ma ustawionego mechanizmu SPF, ani DKIM, ani DMARC” brakuje mi w tym momencie gif-a z facepalmem i pogrubienia.

    • dokłądnie tak

    • Dąkłądnię tąk :P

    • Obejście SPF-a też jest wykonalne, zwłaszcza w sytuacjach, gdy nie da się go zbyt ściśle ograniczyć (a tak jest w większości urzędów). Naiwnością jest zbytnie przywiązywanie wagi do tego, co tam ten SPF stanowi.

    • Sam SPF nie daje zabezpieczenia przed spoofingiem. Nadal można podszyć się pod daną domenę. W przypadku SPF sprawdzane jest tylko jedno pole FROM które można banalnie ustawic ręcznie, a w mailu wystepuje jeszcze jedno FROM ustawiane przez serwer w którym znajduje się prawdziwe pochodzenie wiadomosci i to pole nie jest porównywane z domeną w SPF.
      Żeby uniemożliwić spoofing poczty wychodzącej należy wdrożyć zarówno SPF jak i DKIM. Żeby ochronić swoją organizację przed spoofem przychodzącym (jak w artykule) i odrzucaniem takich wiadomosci nalezy skonfigurowac jeszcze DMARC i ustawic akcję na reject.

  4. Nie można zrobić literówki w numerze rachunku bo to algorytm :-)

  5. No ale zaraz.. przeciez pomyłka w nr konta bankowego to nie kwestia przestawienia 1 cyfry .. tylko tam jest suma kontrolna!

    • Ktoś może mieć podmieniany nr rach. np. jak kopiuje przez schowek – przecież nikt tego przy zdrowych zmysłach nie przepisuje z palca ;)

    • i tu Piotr możesz się mocno zdziwić….

    • To, że z moimi zmyslami jest cos nie tak to już wiem… Ja zawsze wpisuję z palca albo wybieram z listy ostatnich przelewów. Jakoś “bezpieczeństwo” schowka mnie nie przekonuje…

    • u mnie również podobnie, przepisuje numery kont z palca. potem sprawdzam, dwa razy :S

      Nawiasem, to dzięki niebezpiecznikowi i poprzednim artykułom o wysypie sprytnych keylogerach bankowych.

      Podziękować :)

  6. Suma kontrolna w NRB może i jest, i może też trochę nie na temat, ale proszę uwierzyć, wystarczy drobny błąd (np. dopisanie jednego zera za dużo) i suma kontrolna psu na budę się zda! Sam się o tym przekonałem… i to kilkukrotnie.

    • Piszesz chyba o zdarzeniu z początku lat dziewięćdziesiątych, kiedy faktycznie niemal każdy bank miał swój system numeracji i swoje długości numeru rachunku. Obecnie nie da się “dopisać zera” w numerze rachunku, bo musi mieć stałą, określoną długość. Zaś zamiana zawsze będzie wymagała zamienienia co najmniej dwóch cyfr i to w taki sposób, aby suma kontrolna (te dwie pierwsze cyfry, przed 8 cyframi numeru banku) się “zeszła”.

  7. Zauważmy, że mamy też drugiego pana w ogłoszeniu tej Akademii.
    Zauważmy, że tytuł przelewu i dla foto, i dla przekrętu zawiera 9-cyfrowy kod. Więc poza tym, że adresat przelewu z przekrętu jest niezgodny, przelew dla firmy może wyglądać normalnie. Ale jednocześnie zmniejsza to szansę pomyłki w numerze konta – bo ktoś albo wiedział o tytułach przelewów, albo trafił w ten schemat przypadkiem.

    O ile to jest numer konta Akademii, a nie pracownik Akademii zarażony czymś wkleił zły numer i atakujący na tym korzysta (korelacje jak moja odwracają uwagę, dodatkowo zarobki z ogłoszenia), to moje zgadywanki:

    Pan Piotr z Akademii nie jest bezpośrednio związany z oszustwem, ale robi to ktoś z bliskich pracowników (jak duża jest Akademia? może pan Radek z ogłoszenia o warsztatach?)… lub dzieciak. [Tak tylko strzelam. Nie wiem czy nie wie, czy nie chce wiedzieć, czy może jest związany jakoś bliżej z tym.]

    Kod w tytule przelewu może oznaczać jakąś inną niż warsztaty usługę, więc dochód wygląda na normalny (poza adresatem w przelewie) – jeśli pracownicy mogą pod szyldem firmy prowadzić jakieś szkolenia ustalane samemu, to pracownik może tak odprowadzać dużą część kasy…
    Chociaż nigdy nie słyszałam o przelewaniu kasy od razu do pralni. :’)

  8. To firma w PL może nie mieć rachunku? Ale skoro firma p. Piotra nie ma, to pewnie może.

  9. Każda nawet jednoosobowa DG musi mieć obecnie konto bankowe do regulowania należności wobec ZUS i p. Morawieckiego.
    Ostatnio zaś wszelkie płatności >15k PLN musza przejść przez bank, wiec twierdzenie jakoby firma nie posiadała rachunku bankowego jest….. hmmmmmmmmmmm… zastanawiajace.

    • Też mnie to mocno zastanowiło. Albo p. Piotr nie ma firmy i do organizacji szkoleń wykorzystuje konto jakiegoś “kumpla”.

    • Jednoosobowa DG nie musi mieć konta firmowego, może robić przelewy z konta prywatnego. Nie wiem jak inne spółki (jawna, komandytowa etc) ale na pewno ZOO musi mieć konto firmowe.

    • Przy DG może mieć konto osobiste, nie musi to być konto firmowe, a zaprzeczono istnieniu tylko tego drugiego.

    • nie musi, choc wiadomo ze wygodniej mieć, a przelew do zus i us można puścić na poczcie.

    • Dokładniej: przepisy nie zabraniają używania konta osobistego do celów firmowych ale umowy z bankami już tak. W regulaminach i umowach ROR chyba wszystkich banków masz jak byk napisane, że konto służy tylko do “rozliczeń nie związanych z prowadzeniem działalności gospodarczej” a używanie niezgodnie z przeznaczenie (teoretycznie) daje podstawy do wypowiedzenia umowy.

      Jak klient przyjmuje 100 przelewów w miesiącu (do tego opisanych jako “faktura nr…”), wysyła VAT-7 do fiskusa, składki ZUS lub płaci kartą w Selgrosie to chyba nie wmówi bankowi że korzysta z konta do celów prywatnych!

  10. Ten od warsztatów mógł mieć wirusa co podmienia numer konta w schowku

  11. Ja nie jestem administratorem, tylko programistą ale swego czasu, wkurzony ilością spamu na hostingach współdzielonych, postanowiłem wynająć VPSa, postawić swój własny serwer pocztowy i własnoręcznie skonfigurować DNSy. Pierwszą rzeczą, jaką potem zrobiłem, to przetestowałem konfigurację i jednego i drugiego na kilku online’owych testerach. Rządowych adminów najwyraźniej nawet to przerosło.

  12. Mnie zastanawiają tytuły przelewów – one są różne dla kursu foto i maila. Czy może to być jakiś system płatności / rezerwacji ze wspólnym kontem dla wszystkich, który na podstawie numeru z tytułu przelewu odpowiednio rozdziela wpłaty?

  13. Jak pamiętam, to banki powinny sprawdzać pole “Do” z nazwą posiadacza rachunku bankowego. Nie zdziwiło się PKO, że na prywatne konto idzie kasa adresowana do Ministerstwa Rozwoju?

    • źle pamiętasz, pole “Do” w przelewach jest wyłącznie dla ozdoby, liczy się wyłącznie numer w formacie IBAN

    • Na prawdę myślisz, że bank w jakikolwiek sposób sprawdza adresata przelewu ? Być może robi tak w przypadkach, gdy w grę wchodzi ustawa o praniu brudnych pieniędzy (dla przelewów bodaj >100 000 PLN) , ale nie dla drobniaków.

      Zresztą – nigdy nie robiłeś “Przelewu dla wacka” albo coś w stylu “za inne usługi seksualne”, “wpłata własna”, lub inne podobne ?

      Bank musiałby być niespełna rozumu, gdyby chciał weryfikować adresata każdego jednego przelewu – szczególnie w sytuacji, gdy end-User może wpisać w pole “Do” cokolwiek.

    • Centralne urzędy państwowe mają konta w NBP, numer kierunkowy: 1010 XXXX. Konto w banku prywatnym powinno wzbudzić podejrzenia!

    • @toyman – tak tak myślę, że powinien weryfikować, nie patrząc na to jakie głupoty Wacek wpisuje w pole DO. Po jednej takiej weryfikacji i konieczności kontaktu by pieniądze wróciły ów Wacek szybciutko by się nauczył wpisywać poprawne dane (głupoty dalej może wpisywać w polu tytuł). Tylko nie pisz, że weryfikacja tego za bardzo obciąża serwery lub innych bzdur… (jeśli bank nie używa tego pola niech je zlikwiduje a nie wymusza na mnie wpisywanie tam czegoś).

    • Nie wiem czy bzdury. Wiem tylko, że analiza tekstu wpisywanego przez użytkownika z łapy już stanowi wyzwanie (jak powiązać tekst wpisywany z łapy, z konkretnym odbiorcą – właścicielem konta docelowego) a dokładając do tego kontekst – ustalenie czy to co wpisał user ma się jakkolwiek do danych właściciela konta docelowe (o ile bank posiada w ogóle taką wiedzę).

      Innymi słowy. Czy ty, przy założeniu że nie masz kompletu informacji o właścicielu konta docelowego oraz przy założeniu że user może wpisać z łapy co chce – jesteś w stanie napisać skuteczny algorytm, który nie będzie wywalał każdego przelewu ? Moim zdaniem kontekst może na ta chwilę ocenić jedynie człowiek. A tych banki maja skończoną ilość – zatem nikt nie będzie się bawił w analizowanie przelewów za 300-400 PLN, bo szkoda na to czasu.

      Zresztą – długo by o tym dyskutować. Analiza w locie nie jest taka prosta, jak może się wydawać.

  14. Sprawa jest stara i znana w odpowiednich kręgach. O podszywaniu się słyszałem już pod koniec 2014.

  15. Jest próba oszustwa, jest podszywanie się pod rządową instytucję. Jest numer konta- rozumiem, że sprawa została zgłoszona zarówno na policję jak również do CERTu i ministerstwa. Policja sobie powinna z ustalaniem okoliczności tego przestępstwa poradzić spokojnie.
    Ale kontakt z osobą, która potencjalnie może być zamieszana w przestępstwo to moim zdaniem średni pomysł. Jeśli by miał coś na sumieniu (lub jakiś jego znajomy), to pewnie komputerów już nie ma.

  16. A kto jest właścicielem tego konta bankowego? Czy teoretyczne państwo coś wie na ten temat?

  17. Niedawno otrzymałem papierowe pismo od CEODG – Centralna Ewidencja O Działalności Gospodarczej. Pismo co prawda powołuje się na CEiDG i ustawę o swobodzie działalności gospodarczej, ale czytając uważnie można się zorientować, że wpis będzie dokonywany w “rejestrze firmy trzeciej”, a nie CEiDG, ale całość jest tak skonstruowana, że kilku naszych klientów nabrało się na nie i zapłaciło wskazaną, 200 PLN, kwotę.

    Spodziewam się, że analiza prawna pisma wykaże, że dokonanie wpłaty ma charakter dobrowolny i trudno będzie udowodnić wyłudzenie, niemniej warto wiedzieć, że taki syf również jest rozsyłany.

    Sądzę, że te dwie sprawy nie są ze sobą powiązane – w takim sensie, że realizują to dwie różne grupy ludzi, ale efekt wyłudzenia jest podobny. Jednak w opisywanym w artykule przypadku działalność ma charakter ewidentnie przestępczy – w opisywanym przeze mnie – mimo, że efekt dla nieuważnej osoby będzie ten sam (straci pieniądze) – w efekcie nic z tym nie będzie można zrobić, bo wpis będzie miał charakter dobrowolny. Dodatkowo jeszcze w piśmie jest stwierdzenie “(…) Warunkiem niezbędnym dla wpisania do Centralnej Ewidencji o Działalności Gospodarczej i aktualizowania jej danych, jest uiszczenie >> stałej << opłaty rejestracyjnej w kwocie 200,00 zł (…)".

  18. Proponuję zmienić “Błędna konfiguracja” na “Niewłaściwa konfiguracja”

  19. Zarówno teraz jak i wcześniej w urzędach pracują Misiewicze, więc nie rozumiem skąd to zdziwienie.
    Tu https://www.youtube.com/watch?v=meBI0dmQRws pokazany jest ich poziom.

    • @Sharkrat jak zwykle sam jad i pretensje do innych. Zejdz na ziemie czlowieku.

  20. btw. oplata za wydanie karty MC w ViaBuy wynosi doklanie 375 PLN ..
    “Jednorazowa opłata za wydanie karty 375 PLN”

  21. http://www.giropay.de czy girogate.de?

  22. Znaczy operatorzy GSM nadal (linkowany artykuł jest dość stary) pozwalają w polu nadawcy umieścić cokolwiek innego niż prawdziwy numer telefonu? Przecież w przeciwieństwie do e-maili które może wysłać dowolny host, SMSy wchodzą do sieci danego operatora tylko przez utworzone przez niego samego wejścia:
    – od abonenta sieci – operator zna numer swojego abonenta i tylko taki powinien być w polu nadawcy
    – od innej sieci – numer nadawcy powinien pasować do danej sieci
    – z bramek udostępnianych przez operatora – tu pole “od” powinno być wypełniane przez operatora stałym tekstem lub numerem bramki, ewentualnie rzeczywistym numerem abonenta po autoryzacji

    • Pkt 1 – Nie ma żadnego pola “od” tylko operator rozpoznaje abonenta na podstawie karty SIM i przypisuje SMS-owi mu numer nadawcy. Odbywa się to całkowicie po stronie operatora.
      Pkt 2, 3 – Tutaj właśnie jest pole “od” i niekiedy ciężko wyegzekwować co można (lub nie można) umieścić w tym polu. Nie wszyscy operatorzy są połączeni bezpośrednio, niektórzy zajmują się tranzytem ruchu.

  23. host -t TXT pkobp.pl
    pkobp.pl has no TXT record

    host -t TXT pekao.pl
    pekao.pl has no TXT record

    • host -t TXT pekao.com.pl
      pekao.com.pl descriptive text “v=spf1 ip4:193.111.166.0/24 ip4:195.205.33.254 ip4:217.149.243.243 -all”

    • Od pekao maile dostaję z pekao.com.pl a tragedii nie ma bo podpisują maile przez PGP lecz z drugiej strony Thunderbird mi odrzuca ich certyfikat :/

    • Korekta odrzuca bo certyfikat wygasł. Patrzyłem na starego maila

    • host -t TXT pkobp.pl

      pkobp.pl descriptive text “v=spf1 ip4:194.242.62.0/24 ip4:193.109.225.0/24 ip4:212.38.197.240/28 ip4:62.29.254.64/26 mx a:s1ewscfpi.pkobp.pl a:s2ewscfpi.pkobp.pl a:s1ewssiei.pkobp.pl a:s2ewswoli.pkobp.pl -all”
      pkobp.pl descriptive text “f4e16e04255c153b8c62fc895aa02a6d”
      pkobp.pl descriptive text “MS=ms67414410”

  24. Hehe. W kwietniu zeszłego roku założyłem firmę. W ciągu 4 tyg, od momentu pojawienia się wpisu w CEIDG, dostałem 5 papierowych wezwań do zapłaty. Każdorazowo z innej firmy o łudząco podobnej nazwie do CEIDG. Kwoty wahały się od 180zł do 320zl. Także musi być biznes, skoro się tak mnożą :)

  25. trzeba być debilem żeby płacić

  26. Niema co się dziwić że anonimowość w sieci kusi oszustów, zwłaszcza jeśli strona tak “prestiżowej” jednostki jak CEiDG w jakiś sposób na to pozwala. Dobrze wiedzieć, dobrze że informujesz ;) Uważajmy na to komu ufamy w necie.

  27. Wcale mnie by nie ździwiło gdyby to sam rząd wprowadził takie opłaty… Bo może…

  28. Ten moment kiedy czytasz aktualizację i zastanawiasz się który jest aktualnie rok :D

  29. ja dziś dostałem na firmowego maila z konta noreply@zara.com z paragonem elektronicznym w formacie js, więc ceidg nie jest jedyna.

  30. Widać, że proceder kwitnie dalej – dzisiaj dostałem maila o takiej samej treści, jak zamieszczony tutaj: https://goo.gl/QFr3u9

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.