Legalna firma wyciągająca od klientów login i hasło do banku i robiąca za nich przelewy... Sofort
O tym jak chodząc po wydawałoby się oficjalnych stronach, można znaleźć się nagle po niewłaściwej stronie internetu i wpaść w mocno dziwne towarzystwo :)
Otóż przez skyscanner szukałem biletu, robiłem tak wielokrotnie, strona jest mi znana i jej ufam. Najtańszy bilet znalazło mi w airline-direct.pl, tu już zapaliła mi się pomarańczowa lampka bo pierwsze słyszę o takiej stronie... Ale przechodzę do płacenia i okazuje się że najbardziej opłacalny jest sposób płatności przez... Sofort. wtf sobie myślę, co to w ogóle za sofort jest :)
Zrobiłem mały przegląd internetu i trafiłem na bardzo ciekawe informacje:
corporate-misfire.blogspot.com
Nie tylko sofort prosi o podanie im Twojego loginu i hasła do banku ale jeszcze prosi aby im podać kod z SMSa :) Sami logują się do banku, ściągają sobie całą historię i potem robią sobie SAMI przelew! Czy to jest bardziej śmieszne czy przerażające?! A jeszcze że banki banowały im IP to robią to przez bramki proxy!
Przy okazji w artykule znajdziecie informacje jak robić za darmo zakupy :)
Oto nauczka jak łatwo przekroczyć cienką linię oddzielającą bezpieczeństwo od działań właściwie phishingowych...
Trzeba być kompletnym idiotą żeby podawać im swój login i hasło do konta bankowego.
Phising to jest podszywanie sie pod jakas znana strone: st0re.steampowered.com.org (i gdzie strona wyglada prawie identycznie jak oryginal) moglby byc pewnie uznany za phising. Tutaj masz pokazane co, gdzie, jak i dlaczego.
Choc sam uwazam, ze trzeba byc niepelnosprytnym, zeby podawac login do swojego konta bankowego obcej osobie
Przeczytałem i aż nie chce się wierzyć że takie coś działa.
Ale... gratuluję wszystkim którzy "zrobią darmowe zakupy". Co z tego że podadzą lewe dane, skoro mają informacje o logowaniu na konto z banku. Co z tego że anulują przelew - skoro bank ma informacje kto się logował, z jakiego numeru IP i o której godzinie.
A jak komuś będzie się chciało bawić (a zapewne będzie bo to jest jednak oszustwo) - to tylko czekać na wizyty wesołych panów z policji do tych wszystkich "cfaniaków". Ale.. może się mylę, tak czy inaczej najzwyklejsza uczciwość i odrobina przyzwoitości nie pozwala mi skorzystać z tego "tutorialu".
ktos mi wytlumaczy czym to sie różni od podawania danych karty kredytowej/platniczej do placenia w necie, np. takiemu steamowi.
dajesz wszystkie dane, i nie autoryzujesz zadnej transakcji. steam moze sobie sciagnac z konta ile chce, jedyne ograniczenie to limity na kartach.
ostatnio rezerwowalem hotel przez neta, jako zabezpieczenie musialem podac dane mojej karty kredytowej, zapewniano, ze zadnych pieniedzy nikt nie bedzie sciagal z karty. dane podalem, przez system przeszly, czyli operator karty (mastercard) potwierdzil zgodnosc wszystkiego.
na pare dni przez wizyta w hotelu dostalem telefon czy na pewno mam zamiar przyjechac, bo podobno cos z moja karta jest nie tak. z moja karta bylo wszystko w porzadku, mam po prostu zerowe limity na platnosci w necie, wiec domyslam sie, ze hotel chcial cos tam sciagnac z tej karty, zeby mnie sprawdzic...
dlatego caly czas mam zerowe limity i przed kazda internetowa transakcja zmieniam je, co jest uciazliwe, ale to imho jedyny sposob ochrony przed sciagnieciem przez kogos kasy z konta...
[5] -- bo steam, paypal etc. sa ZAUFANYMI FIRMAMI? gdyby się coś źle działo to byś już dawno przeczytał o tym w internecie :) ja np. paypala używam jak nie mam zaufania do jakiejś firmy obsługującej płatności bo wygodniej niż sprawdzać która jest zaufana skoro ufam paypalowi, a steamowi ufam bo gejb to fajny człowiek
Dla was to dziwne, a Europa zachodnia korzysta z tego systemu platnosci pelna para. Wiekszosc sklepow internetowych w Niemczech ma te usluge w swojej ofercie i nikt jeszcze nie narzekal. Jak juz wspomnial pablo397, dziala to podobnie jak podawanie numeru karty kredytowej na Steam itp. Osobiscie korzystalem z SofortÜberweisung wiele razy i do dzis nikt mi nie wyczyscil konta, nie orkadl, a wszystkie transakcje doszly do skutku. TÜV Saarland osobiscie potwierdza jakosc swiadczonych uslug przez SofortÜberweisung. Nie bardzo rozumiem w czym macie problem...
ktos mi wytlumaczy czym to sie różni od podawania danych karty kredytowej/platniczej do placenia w necie, np. takiemu steamowi.
Tym, że Steam za ewentualne oszustwa wypłacałby wielomiliardowe odszkodowania. To firma, która działa zgodnie z prawem i jej zasranym obowiązkiem jest ochrona danych (na tym opiera swoje zyski) które powierzasz w celu przeprowadzenia transakcji.
Phishing nie ma z tym nic wspólnego.
Jest bardzo duża różnica między takim rozwiązaniem a podaniem danych karty kredytowej. Jeśli jakaś firma ściągnie z karty za dużo kasy, lub za transakcję której nie było to wystarczy złożyć reklamację do np. Visy i oni oddają kasę (tzw. chargeback).
Natomiast w przypadku podania danych do konta i kodu autoryzacji bank NIE ODDA ani złotówki z tego co taka firma by wzięła. Bo podając kod autoryzacji potwierdzamy transakcję jako wykonywaną przez siebie. Udostępnianie danych logowania do konta często jest wbrew regulaminom banków i grozi zablokowaniem dostępu...
Inna sprawa, że taki Steam korzysta na każdym etapie podawania danych z certyfikatów SSL najwyższego stopnia, co za tym idzie został on prześwietlony od góry do dołu. A my tutaj piszemy o "firmie" która pyta o login i hasło. Bitch, please. To jakiś maltański przekręt ;)
To nie jest przekręt. To jest europa zachodnia. Czyli prymitywne rozwiązania które jakoś się utrzymuja na części rynku.
NIe ma w tym oszustwa, tylko bazowanie na niekompetencji klientów i sklepów.
Zaoferowali to w DE szybciej i energiczniej niż np. paypal i system się rozpowszechnił.
mieszkam w Londynie od prawie 8 lat i jeszcze nie spotkałem się z tym rozwiązaniem. Chyba tylko w Niemczech się to stosuje.
Podobno system bankowości elektronicznej w Polsce jest jednym z najnowocześniejszych na świecie... Widząc takie niemieckie firmy zaczynam w to wierzyć :)
Też nie mogłem w to uwierzyć jak zobaczyłem :)
No chyba że prezydentem byłby Jarosław K., on i tak by nie wiedział co z nimi zrobić :)
GRYOnline.pl:
tvgry.pl:
