19:59
10/5/2017

Firmy dostają różne wezwania do zapłaty, nie zawsze prawdziwe. Ten schemat działania jest bardzo oklepany, ale oto na rynku naciągaczy pojawiło się coś świeżego, oryginalnego i bardzo zabawnego. Co więcej, oszuści nie zadbali nawet o wyjaśnienie, za co właściwie chcą pieniędzy od przedsiębiorców.

Chyba każdy kto prowadzi działalność gospodarczą choć raz dostał pismo wzywające do zapłaty za wpis do jakiegoś niby państwowego rejestru. Zazwyczaj pisma pochodzą od firm o nazwach podobnych do CEiDG (np. CFiDG, CEODG, CEFIRDG, CFIDG itd.). Przekonują przedsiębiorców, że istnieje obowiązek płacenia za wpis do rejestru, a małym druczkiem dopisuje się w piśmie, że opłata jest “dobrowolna”. To jedno słowo sprawia, że organy ścigania nie dopatrują się oszustwa w wysyłce pism.

Wydział Bezpieczeństwa czuwa!

Ktoś z Łodzi listem zwykłym wysyła do firm takie oto pisma. Wzywają one do zapłaty za… hmmm… nie wiadomo dokładnie za co.

Skan pisma

Nadawca podaje się za “Wydział Bezpieczeństwa Teleinformatycznego” z siedzibą przy ul. Erazma Ciołka 12/403 w Warszawie. Ten adres figuruje w KRS jako adres spółki Centralna Ewidencja o Działalności Gospodarczej sp. z o.o. Choć nazwa tej spółki kojarzy się z “przekrętami na rejestr” to nie możemy stwierdzić, czy w tym przypadku nadawca jest kimś, za kogo się podaje. Listy mógł nadać ktokolwiek.

Pisma mają chyba zrobić wrażenie, że oto tajemniczy “Wydział Bezpieczeństwa” wykrył naruszenie i żąda opłaty z tego tytułu. Naruszenie dotyczy art. 61 par. 1 bliżej nieokreślonego dokumentu. Ma polegać m.in. na “nadużyciu uprawnień” oraz “niekorzystnym rozporządzeniem mienia informatycznego” (odmiana słów taka jak w oryginale). W uzasadnieniu jest też mowa o pornografii i przywłaszczeniach, ale nie wiadomo jaki jest związek tych czynów z naruszeniem.

W piśmie są odwołania do kilku ustaw m.in. ustawy o prawach konsumenta, Kodeksu karnego, Kodeksu cywilnego oraz – co szczególnie ciekawe – do Obwieszczenia Marszałka Sejmu w sprawie ogłoszenia jednolitego tekstu ustawy o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych (sic!). Autorzy pisma chyba celowo unikali nazw ustaw, a w piśmie dali “poważnie wyglądające” adresy z Dziennika Ustaw. Nieszczególnie dbali o jakość tych adresów.

Jakość wskazanego adresu IPv6 też pozostawia wiele do życzenia :)

To o co w piśmie zadbano to numer konta do wpłat. Z pewnością jest prawidłowy i jest to numer rachunku prowadzonego przez oddział PKO BP w Łodzi.

Dostałem takie pismo a mój kolega to nawet je opłacił — co robić, jak żyć?

Nie wiemy czy nadawcom tej wiadomości, zapewne masowo rozsyłanej do przedsiębiorców, uda(ło) się kogoś oszukać. Jeśli znacie kogoś kto zapłacił, ta osoba powinna czym prędzej zgłosić się na policję. Warto pamiętać, że samo usiłowanie oszustwa też jest karalne. Pytanie brzmi, ile pism tego typu trafi w najbliższych dniach do polskich przedsiębiorców?


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

52 komentarzy

Dodaj komentarz
  1. kretyn.jpg? rly? :)

    • Cóż, autor artykułu wykazał się “yntelygencjom”.
      To przykre zwłaszcza dla firmy prowadzącej szkolenia. Wątpię abyśmy chcieli mieć takich prelegentów aby później gdzieś w sieci znaleźć gdzieś w sieci nasze zdjęcie z podpisem w tym stylu.
      Oczywiście czepiam się, ale mnie to osobiście po prostu razi.

    • Jada po autorze tego listu ;-)

    • dobreta, jest prosta rada, by nie znaleźć w sieci naszego zdjęcia z podpisem w tym stylu – wystarczy nie zachowywać się jak kretyn ;)

    • Chyba jednak nie. Internet bi tak jest zwykła kloaką, to te kilka wartościowych miejsc powinno zawyżać poziom a nie dążyć do dna. Ale jak Wam to nie przeszkadza, cóż moge poradzić. Diabeł zawsze tkwi w szczegółach;)

    • @dobreta

      “aby później gdzieś w sieci znaleźć gdzieś w sieci nasze zdjęcie”

      Szkoda, że wykazałeś/aś się taką ynteligencyjom i nawet nie przeczytałeś/aś swojego wpisu przed wysłaniem.
      Oczywiście czepiam się, ale mnie to osobiście po prostu razi.

      Srsly ludzie, znajdźcie sobie robotę bo z nudów to byle gówna się czepiacie i jeszcze dorabiacie do tego jakieś teorie ;>

  2. “Kretyn.jpg” wygrało XD

    • “z siedzibą przy ul. Erazma Ciołka 12/403 w Warszawie” też nie gorsze. Aż wygugluję kto to był.

  3. Sprawdziłem i okazuje się że IP z końcówką .944 do .997 należą do San Escobar =_=

    • Taki IP nie jest prawidłowy. IP składa się z 32 bitów – 4 oktety po 8 bitów. czyli max 11111111(8) binarnie to 255 ;)

    • Z tego co wiem, można też tam kupić karty sieciowe z “P” i “S” w adresie MAC

    • Do Krzysiek.
      Będąc precyzyjnym to z 4 bajtów składa się IPv4. W liście gość pisze o IPv6 więc myślał, że dał poprawny adres.

    • To w takim razie jak San Escobar ma taki adres IP? Mhmmm?

    • PF – skrót od Power Failure. Zamawiają, kto im zrobi?

    • Potwierdzam:
      whois 178.217.190.944
      Rezultat:
      netnum: 178.217.190.944 – 178.217.190.997
      org: ESC-SAN-RIPE
      netname: SESC-DICTATORE-20050510
      descr: EL PRESIDENTE DICTATORE DE LA REPUBLICA POPULAR
      country: SESC
      status: ALLOCATED PA
      mnt-by: RIPE-NCC-HM-MNT
      mnt-by: DICTAROE-MNT
      created: 1945-05-08T13:13:17Z
      last-modified: 2016-11-24T11:08:52Z
      source: RIPE

    • pytanie było o domenę .944, nie zaś zakres IP, który nie może istnieć. Skoro adres jest błędny jako IP, będzie przetwarzany dalej jak nazwa domenowa.

  4. Jakby dali adres budynku obok to byłaby to Prokuratura Rejonowa Warszawa-Wola. Wtedy Wydział Bezpieczeństwa Teleinformatycznego brzmiałby poważniej.

    Swoją drogą to bardzo mi się podoba wskazany adres IPv6, taki krótki i czytelny. :)

  5. Porównajcie dwa pisma a konkretnie numery kont. Jeśli są podobne ale nie takie same duża szansa, ze naciągacze korzystają z płatności masowych. Wtedy proponuje spam w postaci 100 przelewów po jednym groszu i nagle odechce im się naciągać “na Wydział Bezpieczeństwa”

    • Niestety zależnie od umowy płatności masowe bardzo często są za gratis albo ryczałtem.

    • Poza tym płatności masowe księgowane są przeważnie na koniec dnia kwota zbiorcza na rachunku wiec żadna z tego satysfakcja.

    • Może nie satysfakcja ale kara. Za przetworzenie pojedynczej płatności wlasciel rachunku płaci 30-40groszy a skoro będzie dostawał po jednym groszu….

  6. normalnie to biegły w tych kruczkach prawnych nie jestem ale po przeczytaniu adresu ip wywaliłbym te “zawiadomienie” do kosza

    • Te, karo, w której to części Polski pisze się “te zawiadomienie”, “te pismo” itp zamiast TO?

    • woje: Patrząc na to jak w ostatnim czasie się mówi i pisze to obstawiam, że w całym kraju :)

    • W Małopolsce i na Śląsku jeszcze się z tym nie spotkałem. Aczkolwiek słyszałem to na żywo raz czy dwa, stąd moje pytanie. Ciekawie ten nasz język ewoluuje :)

    • Ja też słyszałem, na tyle dużo razy, że zapamiętałem jako formę alternatywną ;) Nie mam pewności, ale chyba Kaszubszczyzna lub północne Kujawy.

  7. Pismo z “fakultatywną opłatą” już miałem. Na odpowiednim papierze, z pieczątką. I ten wyraz “fakultatywna”. :)

    Z innej beczki:
    Tak co pół roku, może co rok, odbieram połączenie, w którym chyba z nagrania puszczony jest tekst o niezapłaconej fakturze o numerze jakimś tam, kwocie, numerze klienta i czymś tam jeszcze. Dane zupełnie mnie nie dotyczące. I żadnej nazwy firmy, numeru konta. Nic, by zlokalizować drugą stronę. Dzwonią na stacjonarny, więc numeru też nie widzę.

    O co może chodzić?
    Miał ktoś coś podobnego?
    Nie jest to wstęp do jakiegoś szwindla, gdyby ktoś odebrał na komórce i chciał oddzwonić?

  8. Jakbym od nich coś takiego dostała, odpisałabym om że zgodnie z moim wewętrznym regulaminem mają mi zapłacić 6 tys za zawracanie tyłka pierdołami

    • A wiesz, że masz takie prawo? Pod warunkiem, że masz firmę. Bo takie coś firma firmie wysyła. Możesz napisać, że raz w tygodniu będziesz myślała o firmie do której kierujesz pismo i za tą usługę życzysz sobie XXX PLN. Dajesz termin na zapłatę oraz termin na odpowiedź jeżeli nie wyrażają zgody. Jeżeli nie odpowiedzą w wyznaczonym terminie to Twoje pismo staje się ważne i możesz nawet pójść z tym do sądu, komornika, windykacji itp. Ważne aby nadać listem poleconym i dopisać, że pismo jest sporządzone w dwóch kopiach dla każdej ze stron. Polskie Prawo :)

  9. Kretyn.jpg owned

  10. NAzwanie autora tego bidnego scamu kretynem też jest jakąś karą.

  11. Chciałem tylko zauważyć że w tych wszystkich CEIDG podobnych oszustwach nie używane jest słowo “dobrowolna” tylko “fakultatywna” aby jeszcze bardziej ukryć to że nie trzeba płacić, nie każdy też rozumie znaczenie słowa “fakultatywna”

  12. Co robić, jak żyć? – Jeszcze Wam się to nie znudziło?

    • +1

    • To już taka tradycja trochę. Ale może warto zmienić przyzwyczajenia. Jaki zamiennik proponujesz, aby pod każdym artykułem jednoznacznie wskazywał na sekcję porad?

    • Proponuję “Co robić jak rzyć?” (celowo przez rz, zgodnie ze znaczeniem tego słowa – bardziej oddaje stan rzeczy i nieodwracalność procesów upublicznienia danych.

  13. Najciekawsze jest to ile osób zapłaci.
    I czy to jeszcze jest oszustwo?
    Skoro wysyłają totalnie bzdurną wiadomość z żądaniem zapłaty to już chyba nie oszustwo.

    jak podchodzi do mnie pijak i prosi o kasę na jedzenie to jest oszustem? Przecież i ja i on wiemy że on nie chce kupić bułek ale na wino mu nikt nie będzie chciał dać bo sam woli kupić i wychlać.

  14. Kretyn ów się dopiero rozkręca.
    Mailing poszedł najprawdopodobniej w ramach DG zarejestrowanej w CEIDG pod nr NIP 7292712796. Działalność ta była “ostatni raz modyfikowana” niedawno w Łodzi.

    Puścił mailing,i założył nowe firmy.
    Tym razem patrz w KRS pod numerami:
    -673330
    -673196
    -658312
    -664545

    Proszę zwrócić uwagę na daty rejestracji spółek i daty ruchów w CEIDG.
    Prawdopodobnie kolejne akcje wyjadą pod szyldem tych spółek.

    Ale najprawdopodobniej to i tak tylko słup,choć na słupa to jakiś taki młody jest.

    • ciekawe czy płaci należny podatek od dochodów ze swojej działalności.. w której przecież nie ma nic oszukańczego ?

  15. Doceniam to, że w tym piśmie nie ma żadnego żądania dokonania opłaty, nawet fakultatywnej. Jest informacja o opłacie w nieprzekraczalnym terminie. Ciekawe, czy w ogóle da się zakwalifikować tę akcję jako czyn zabroniony.

  16. Dlaczego nslookup mi nie potrafi rozwiązać tej domeny zakończonej na .944?

    • Może trochę z innej beczki, ale czy jest jakiś konkretny powód, dla któego jak nie było tak nie ma kompletnie żadnej wzmianki o ostatniej głośniej luce w Intel AMT? W anglojęzycznych serwisach o pokrewnej tematyce huczało o tym wszędzie, a tutaj tymczasem cicho-sza.

    • bo bardziej medialne-klikalne jest opisanie kretyna od scamu?

    • @Gość – huczało też o awariach procesorów Atom z serii C2000 i żaden znany serwis tego nie opisał – może dlatego, że te które mogłyby są sponsorowana przez Intela.

    • Od wczoraj mamy eksplozję ransomeware’u wykorzystującą opublikowaną ostatnio lukę w SMB, i też cichutko tu na ten temat. Ktoś kiedyś tu w komentarzach pisał, że Microsoft jest “partnerem serwisu” i w związku z tym nie należy się tu zbytnio spodziewać roztrząsania problemów dotyczących jego produktów – być może Intel również zalicza się do tego szacownego “partnerskiego” grona.

    • A na dziesiątej podstronie slychac strzaly.

    • Haha, strzałów nie słyszałem :D niemniej dziwi nieco brak wzmianek odnośnie tak istotnych wydawałoby się być tematów. No cóż, być może Redakcja uważa, że każdy kto tu zagląda i tak już o tym czytał gdzieś indziej i nie warto strzępić klawiatury, a lepiej poświęcić czas na materiały dotyczące spraw o których trudniej dowiedzieć się z innych źródeł.

    • Dokladnie. Mamy ograniczone zasoby, o atm pisza wszyscy – o burdelu w cppc nie :) ale postaramy sie nadrobic. Gdyby jednak ktos chcial nam pomoc – to zapraszamy do goscinnego postu :)

  17. A moze ktos celowo spreparował takie wiadomości podając dane naciągacza na rejestr firm, żeby wreszcie ktoś się do nich dobrał na tej ppdstawie?

  18. To jak dojdą do autora listu? Analiza resztek śliny pod znaczkiem? ;)

  19. ciekawe, że w po uracjonalnieniu końcóœki ip z .944 naq .94 okazuje się, że w obrębie /25 obok podanego adresu są 2 serwery, których nazwy revdnsowe poznaje jako przysyłające mi dość regularnie jakieś śmieciowe oferty..

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: