Skocz do zawartości
WIOSENNA PROMOCJA AUDIO 11.03-04.04.2024 Zapraszamy ×

Oszustwa na Allegro i nie tylko


Harmony Korine

Rekomendowane odpowiedzi

5 minut temu, Spawn napisał:

I tak i nie. Karte płatnicza jakoś podajesz pracownikowi sklepu który może przecież ją sfotografować pod stołem i potem coś kupić online bo potrzebny jest tak naprawdę jedynie numer karty i cvv.

 

W 95% płacę kartą i od kilku lat (ze trzy) nikt poza mną nie dotykał moich kart.

Odnośnik do komentarza
Udostępnij na innych stronach

Nie żebym się czepiał, ale powielacie komentarze zawarte pod podlinkowanym artykułem. Kropka w kropkę je powielacie.Tam pojawiła się identyczna burza w szklance wody. Backup internetu robicie, czy jak? :)

A sprawa jest prosta, jeśli jakaś instytucja chce nasze dane dostępowe do konta banku, to należy popukać się w czoło i omijać ją szerokim łukiem, niezależnie jakie by deklaracje nie sadziła jakie to ma "czyste" zamiary. Są lepsze sposoby wyrzucania pieniędzy w błoto.

Odnośnik do komentarza
Udostępnij na innych stronach

Porównywanie typowego środka płatniczego, jakim jest karta kredytowa, z sytuacją udostępnienia danych dostępowych do swojego konta bankowego, to coś kompletnie irracjonalnego. Tego się nijak nie daje porównać.

Płatność kartą, to jak pokazanie komuś obcemu na chwilę numeru domu. Wiele mu z tego nie przyjdzie tak naprawdę i służy identyfikacji płatności. Udostępnienie danych dostępowych do konta, to jak przekazanie mu kluczy wraz z adresem, na zasadzie "rób co chcesz", bo zadeklarował że chce firanki obejrzeć i na pewno nic więcej nie zrobi :).

Edytowane przez SlawekR
Odnośnik do komentarza
Udostępnij na innych stronach

21 minut temu, SlawekR napisał:

Nie żebym się czepiał, ale powielacie komentarze zawarte pod podlinkowanym artykułem. Kropka w kropkę je powielacie.Tam pojawiła się identyczna burza w szklance wody. Backup internetu robicie, czy jak? :)

A sprawa jest prosta, jeśli jakaś instytucja chce nasze dane dostępowe do konta banku, to należy popukać się w czoło i omijać ją szerokim łukiem, niezależnie jakie by deklaracje nie sadziła jakie to ma "czyste" zamiary. Są lepsze sposoby wyrzucania pieniędzy w błoto.

 

Mocno spłaszczyłeś temat :) Po pierwsze te instytucje finansowe nigdzie tych danych nie zapisują, tylko są wykorzystane jednorazowo. I nie mów że napewno kłamią bo mają audyty finansowe które muszą przejść aby funkcjonować. Po drugie obecnie chyba wszędzie wszystko trzeba zatwierdzać smsem albo tokenem. Czyli jak podam Ci moje loginy i hasła to sobie sprawdzisz ile zarabiam i moją historie konta (którą często i tak musisz podać do banku przy braniu kredytu) oraz zrobisz przelewy do osób i instytucji które mam zatwierdzone jako zaufane i nie potrzeba do tego haseł jednorazowych. Jak widać za wiele się nie zdziała w ten sposób. Jedyny problem jest taki że polskie banki na to nie zezwalają. Nie mówie że to źle, chodzi o to że mamy globalną wioske i pan z niemiec może takie rzeczy robić na paypal czy innym tego typu serwisie i ma pełną ochronę a pan z polski nie może tego robić bo straci ochronę. Krotko mówiąc jeśli cały świat poszedł tą drogą (na dobre i na złe) to prędzej czy później Polska też pewnie dołączy tyle przez kilka lat każdy będzie psioczył i się irytował że coś cięźko zrobić albo wręcz się nie da. Oczywiście zawsze można trzymać pieniadze w tapczanie bo w bankach i internecie mieszka szatan :)

Edytowane przez Spawn
  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

23 minuty temu, Spawn napisał:

 

Mocno spłaszczyłeś temat :) Po pierwsze te instytucje finansowe nigdzie tych danych nie zapisują, tylko są wykorzystane jednorazowo. I nie mów że napewno kłamią bo mają audyty finansowe które muszą przejść aby funkcjonować....

 

Obawiam się że to Ty spłaszczasz go już w pierwszym zacytowanym zdaniu. Te instytucje, głosami swoich rzeczników, mówią że nie zapisują. A pomiędzy "mówią", a światem realnym jest jeszcze drobna różnica. I wcale nie zarzucam nikomu kłamstwa, broń Boże. Wszystko ok, ale mechanizmy, w tym informatyczne, mają to do siebie, że nie zawsze potrafią działać jak należy, a czasem nawet się psują, ot niespodzianka, nie? A czasem ktoś z zewnątrz o nieczystych intencjach je zaatakuje i wręcz pomaga im się zepsuć. Audyty, audytami, producenci oprogramowania, systemów itd, też zawsze deklarują że ich systemy są super bezpieczne i nie posiadają żadnych dziur.,,, do czasu aż ktoś te dziury wykryje. A później wydają do nich setki łat w kolejnych latach eksploatacji. Więc deklaracje, deklaracjami, a życie sobie. Gdybym nie pracował w branży i nie miał doświadczenia kilkunastoletniego na karku, to zawsze bym wierzył w deklaracje producentów i operatorów systemów i nawet bym boso w sandałach w zimie chodził.

 A prawda jest taka, że udostępnienie danych kompletnych, które umożliwiają zalogowanie się na konto bankowe, to proszenie się o kłopoty i w moim odczuciu posunięcie bardzo niemądre, żeby nie napisać dosadniej. I dalsze rozważania nie mają sensu. Oczywiście jak ktoś chce, to czemu nie, kto mu w końcu zabroni. Po ulicy też w sumie można nago latać.

 

EDIT

A gdyby PayPal ode mnie zażądał danych logowania na moje konto bankowe, to bym ich śmiechem zabił. Ale tego nie zrobią, bo tam pracują rozsądni ludzie i nie chcą stracić klienta. A jak ktoś chciałby mnie nazwać zaściankowym i nienowoczesnym bo nie chcę mu udostępnić danych logowania do konta, cóż, powodzenia mu życzę. Niech mnie tak nazywa, pożyjemy zobaczymy :) Dla mnie są pewne granice "nowoczesności".

 

Edytowane przez SlawekR
  • Like 2
Odnośnik do komentarza
Udostępnij na innych stronach

Pełna zgoda tylko że można w drugą stronę popaść w paranoje. Płatność smartfonem nie bo przecież android dziurawy, płatność kartą bez pinu nie, no bo jak bez pinu?! Płatność przez internet, nie no bo przecież hakerzy, trzymać w domu nie, bo przecież menel z pod trójki mnie okradnie w nocy. A co jak pracownik banku który ma dostęp do Twojego konta Cie okradnie? Zgadzam się w pełni, najlepiej nikomu nic nie podawać ani nie brać kredytów i w ogóle to nic nie mieć bo przynajmniej nie ma co ukraść :)

Edytowane przez Spawn
Odnośnik do komentarza
Udostępnij na innych stronach

Ale ja nikomu nie każę popadać w paranoję, generalnie przesada w żadną stronę nie jest dobra. Trzeba zachować rozsądek i nie miotać się "od bandy do bandy" z jednej skrajności w drugą. Raczej ciężko sobie wyobrazić dzisiejszy zinformatyzowany świat bez elektronicznego obrotu pieniądza. Ale to nie oznacza, że nie warto być ostrożnym. Są pewne rzeczy których, nigdy, przenigdy, nie warto robić. Całkowite udostępnienie "sezamie otwórz się" obcym ludziom i instytucjom, zaliczyłbym do takich rzeczy właśnie, których robić nie należy. I to niezależnie jakiej swojej "świętości" nie deklarują i w jakim języku tego nie robią. 

Edytowane przez SlawekR
Odnośnik do komentarza
Udostępnij na innych stronach

7 minut temu, Spawn napisał:

Pełna zgoda tylko że można w drugą stronę popaść w paranoje. Płatność smartfonem nie bo przecież android dziurawy, płatność kartą bez pinu nie, no bo jak bez pinu?! Płatność przez internet, nie no bo przecież hakerzy, trzymać w domu nie, bo przecież menel z pod trójki mnie okradnie w nocy. A co jak pracownik banku który ma dostęp do Twojego konta Cie okradnie? Zgadzam się w pełni, najlepiej nikomu nic nie podawać ani nie brać kredytów i w ogóle to nic nie mieć bo przynajmniej nie ma co ukraść :)

 

Chodzi wyłącznie o to, żeby nie wierzyć w słowa, tylko kierować się rozsądkiem. Tyle. Ostrożności wobec braku firm finansowych nauczyła nas sama gospodarka wolnorynkowa. Przykładów nie muszę wskazywać, bo do końca dnia dziś bym nie skończył. 

 

Dlatego mam tak jak Sławek - jeżeli ktoś warunkuje kwestię uzyskania kredytu od podania loginu do konta bankowego, to uprzejmie dziękuję za usługę. I tyle. Tak samo, jak nie udostępniłbym kluczy do mieszkania, czy samochodu. 

Odnośnik do komentarza
Udostępnij na innych stronach

Teraz, westberg napisał:

 

Chodzi wyłącznie o to, żeby nie wierzyć w słowa, tylko kierować się rozsądkiem. Tyle. Ostrożności wobec braku firm finansowych nauczyła nas sama gospodarka wolnorynkowa. Przykładów nie muszę wskazywać, bo do końca dnia dziś bym nie skończył. 

 

Dlatego mam tak jak Sławek - jeżeli ktoś warunkuje kwestię uzyskania kredytu od podania loginu do konta bankowego, to uprzejmie dziękuję za usługę. I tyle. Tak samo, jak nie udostępniłbym kluczy do mieszkania, czy samochodu. 

 

Tylko że cała sprawa rozchodzi się o to że nie masz wyboru i nie wolno Ci podać tych danych :)

 

Pytanie jeszcze takie, jak masz płatność internetową kartą. Musisz wpisać numer karty kredytowej, swoje dane, i cvv aby płatność przeszła. Przecież to też są wszystkie dane które nie tylko pozwolą opróżnić Twoje konto a nawet wprowadzić Cie w długi w przypadku użytku karty kredytowej. Tyle że tak jak pisałem karty są ubezpieczone i zadziała chargeback więc tak naprawdę niczym nie ryzykujesz.

 

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

13 minut temu, Spawn napisał:

 

Tyle że tak jak pisałem karty są ubezpieczone i zadziała chargeback więc tak naprawdę niczym nie ryzykujesz.

 

 

A w jaki sposób udowodnię, że to były transakcje nieautoryzowane? 

Odnośnik do komentarza
Udostępnij na innych stronach

24 minuty temu, westberg napisał:

 

A w jaki sposób udowodnię, że to były transakcje nieautoryzowane? 

 

Jesli nic sie nie zmienilo w ostatnim czasie to bank musi udowodnic ze zgloszone przez Ciebie nieautoryzowane transakcje jednak byly autoryzowane albo ze powstaly z Twojej winy (np podales komus pin albo zapisales go na karcie).

 

Czyli jak nagle zginie Ci 3000zl bo ktos z azerbejdzanu kupil sobie iphona to bank musi udowodnic albo ze to Ty tam pojechales albo ze podales gdzies gdzie nie powinienies swoje hasla. W przypadku kradziezy karty odpowiada sie maksymalnie do 150euro do czasu zgloszenia zaginiecia karty. Czyli jak ukradna Ci karte rano i nabija 300euro a zglosisz kradziez w poludnie to 150 euro pojdzie z twojej kieszeni, chyba ze znowu bank udowodni Ci ze komus dales karte i piny to wtedy calosc jest na Ciebie. Jesli cos wskoczy jeszcze po zgloszeniu przez Ciebie utraty karty to juz problem banku.

 

Na np kiedys kupilem telefon, placac karta visa, ale zrobilem to z pracy z komputera ktory na numer ip z usa. Po 3 minutach zadzwonil do mnie bank czy to ja wlasnie zrobilem transakcje taka i taka, mowie ze tak, aha to dziekuje. Czuwaja kto i co robi bo oni za to zaplaca w razie czego.

Edytowane przez Spawn
Odnośnik do komentarza
Udostępnij na innych stronach

9 minut temu, Spawn napisał:

 

Jesli nic sie nie zmienilo w ostatnim czasie to bank musi udowodnic ze zgloszone przez Ciebie nieautoryzowane transakcje jednak byly autoryzowane albo ze powstaly z Twojej winy (np podales komus pin albo zapisales go na karcie).

 

Czyli jak nagle zginie Ci 3000zl bo ktos z azerbejdzanu kupil sobie iphona to bank musi udowodnic albo ze to Ty tam pojechales albo ze podales gdzies gdzie nie powinienies swoje hasla. W przypadku kradziezy karty odpowiada sie maksymalnie do 150euro do czasu zgloszenia zaginiecia karty. Czyli jak ukradna Ci karte rano i nabija 300euro a zglosisz kradziez w poludnie to 150 euro pojdzie z twojej kieszeni, chyba ze znowu bank udowodni Ci ze komus dales karte i piny to wtedy calosc jest na Ciebie. Jesli cos wskoczy jeszcze po zgloszeniu przez Ciebie utraty karty to juz problem banku.

 

Na np kiedys kupilem telefon, placac karta visa, ale zrobilem to z pracy z komputera ktory na numer ip z usa. Po 3 minutach zadzwonil do mnie bank czy to ja wlasnie zrobilem transakcje taka i taka, mowie ze tak, aha to dziekuje. Czuwaja kto i co robi bo oni za to zaplaca w razie czego.

 

No dobra, ale jeżeli ciągle dokonuję płatności kartą w Warszawie i płatność nieautoryzowana też będzie w Warszawie, to bank nie zareaguje, prawda? Ponadto udowodnienie przez bank, że w momencie nieautoryzowanej płatności byłem w Warszawie, będzie dziecinnie proste, ponieważ ciągle jestem w Warszawie. No i co wtedy? 

Edytowane przez westberg
Odnośnik do komentarza
Udostępnij na innych stronach

13 minut temu, westberg napisał:

 

No dobra, ale jeżeli płacę w Warszawie i płatność nieautoryzowana też będzie w Warszawie, to bank nie zareaguje, prawda? Ponadto udowodnienie przez bank, że w momencie nieautoryzowanej płatności byłem w Warszawie, będzie dziecinnie proste, ponieważ ciągle jestem w Warszawie. No i co wtedy? 

 

Nie jestem pracownikiem banku i nie wiem jakie są konkretne procedury, zwlaszcza że pewnie każda sytuacja rozpatrzana jest indywidualnie. Domyślam się że wygląda to tak. Siedzisz w warszawie, i ktoś z warszawy kupił coś przez internet za Twoją karte. Z jakiego numeru ip poszła transakcja? Z Twojego? Nie, więc się nie masz czym martwić. Oczywiście istnieje szansa że sytuacja będzie już mocno niejasna i sądze że wtedy bank sprawdzi Ciebie jako klienta. Jak jesteś niekarany i jestes że tak powiem "normalnym" szaraczkiem to bardzo mało prawdopodobne że nagle jednorazowo połakomiłeś się na 500zł tym bardziej że jak Cie przyłapią to za wyłudzenie grozi do 8 lat wiezięnia ;) Banki mają też wkalkukowane środki na pokrycie kradziezy, wyłudzeń czy nieściągalnych długów wiec to nie jest tak że bank zawsze umyje ręce.

Edytowane przez Spawn
Odnośnik do komentarza
Udostępnij na innych stronach

Zgłos np że ktoś kupił zegarek za 20tys a to nie Ty. Ok, bank oddaje Ci 20 tys i oczywiście zgłasza sprawe na policje. Po roku puka do Ciebie policjant i mówi że jesteś aresztowany bo był monitoring i widać jak kupujesz zegarek.

 

Tak sobie przypomniałem jeszcze akcje z jednym z managerów u mnie w firmie. Ktoś wziął na niego pożyczkę w jakieś wondze czy innym tego typu wynalazku. Okazuje się że wystarczą czyjeś dane i podrobiony podpis aby ta osoba musiała się gęsto tłumaczyć przez kilka miesięcy. Sprawa miała swój finał w sądzie gdzie biegły sądowy stwierdził że to nie jego podpis znajduje się na dokumencie.

Edytowane przez Spawn
Odnośnik do komentarza
Udostępnij na innych stronach

2 godziny temu, SlawekR napisał:

A gdyby PayPal ode mnie zażądał danych logowania na moje konto bankowe, to bym ich śmiechem zabił. Ale tego nie zrobią, bo tam pracują rozsądni ludzie i nie chcą stracić klienta. A jak ktoś chciałby mnie nazwać zaściankowym i nienowoczesnym bo nie chcę mu udostępnić danych logowania do konta, cóż, powodzenia mu życzę. Niech mnie tak nazywa, pożyjemy zobaczymy :) Dla mnie są pewne granice "nowoczesności".

 

Jak chcesz szybko wpłacić kasę na PP to idzie przez Trustly, a tam wymagają podania swoich danych bankowych.

Odnośnik do komentarza
Udostępnij na innych stronach

Teraz, nsk napisał:

Jak chcesz szybko wpłacić kasę na PP to idzie przez Trustly, a tam wymagają podania swoich danych bankowych.

 

http://www.spidersweb.pl/2016/06/trustly-paypal-dotpay-doladowanie-konta.html

 

Ponoć to zmienili już?

Odnośnik do komentarza
Udostępnij na innych stronach

To skoro juz takie tematy, to czysto teoretycznie chcialbym zapytac: ktos zdobyl moj login i haslo do banku, ale kazda transakcja niezaufana wymaga sms kodu. Czy faktycznie nic zlodziej nie moze zrobic, tak jak ktos to wyzej sugerowal?

Odnośnik do komentarza
Udostępnij na innych stronach

Jak wiesz ze ma to zmien.

Po pierwsze rozne banki rozne dane udostepniaja przez ebanking. I one moga byc wykorzystane pozniej. Np zdobedzie nr twojego smartfona i bedzie wiedzial gdzie kierowac kuszace smsy instalujace malware czy inny phishing. I juz mamy scenariisz ze ma tez Twojego fona i moze wszystko.

Po drugie zawsze moze kombinowac z przelewem na konto zaufane, ktore nie wymaga drugiej autoryzacji

Po trzecie czasem banki wpadaja na pomysl puszczania pewnych funkcjonalnosci bez drugiego czynnika autoryzacji. Vide bz wbk koedys tak puscil nie pamietam czy wszystkie przelew24 czy tylko od zaufanycj dostawcow typu allegro... i mial sporo fraudow.

Po czwarte moze uzywasz albo uzyjesz tego hasla gdzie indziej i to zostanie wykorzystane

 

Takze scenariuszy sporo.

 

Wysłane z mojego SM-G925F przy użyciu Tapatalka

 

 

 

 

 

 

 

 

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Zarejestruj się aby mieć większy dostęp do zasobów forum. Przeczytaj regulamin Warunki użytkowania i warunki prywatności związane z plikami cookie Polityka prywatności