Jakub Wątor

Napisz do autora:
jakub.wator@agora.pl

RSS


RSS
piątek, 28 lutego 2014

markowe-buty.com

Po moim tekście o markowe-buty.com i but-sklep.com w komentarzach odezwał się pan Łukasz Kowalewski, który prowadzi firmę Web Group. To do niego zgłosili się oszuści z prośbą stworzenia im wymienionych wyżej sklepów. Pan Łukasz nie wiedział, że dostał zlecenie od oszustów. Zobaczcie, jak prosty jest cały proceder i jak niewiele trzeba, by mieć własny e-sklep...

Jakub Wątor: Jaki miał pan związek z but-sklep.com, który miał być oszustwem?

Łukasz Kowalewski, właściciel firmy Web Group oferującej kompleksowe usługi informatyczne: - Dostałem zamówienie od klienta, by taki sklep stworzyć. W mailu mężczyzna przedstawiał się jako Piotr i tyle wiedziałem o jego tożsamości.

Tylko tyle?!

- Nie dopytuję się o dane personalne klientów, bo często ktoś zleca mi taki sklep, a w rzeczywistości sam jest podwykonawcą i „przekazuje” gotowy sklep swojemu klientowi. Jedynym momentem, gdy proszę klientów o dane, jest podpisanie faktury. W przypadku but-sklep.com poprosiłem mailowo o te informacje, ale otrzymałem odpowiedź, że pan Piotr nie potrzebuje faktury.

Zapłacił?

- To była szybka realizacja - zlecenie, niewielkie poprawki i gotowe. Cały koszt wyniósł 350 zł, a płatności dokonano z jakiegoś azjatyckiego konta. Podobnie było wcześniej.

Wcześniej?

- Tym samym ludziom stworzyłem sklepy markowe-buty.com i markowe-zegarki.com.

Na czym dokładne polega pana rola?

- Klient zgłasza się do mnie np. przez Allegro, maila lub telefonicznie i zleca mi wykonanie sklepu o pewnej tematyce - buty, biżuteria, artykuły spożywcze itp. Podaje mi wytyczne: kolorystyka, układ strony, a ja przygotowuję projekt i nanoszę ewentualne poprawki. Po zatwierdzeniu projektu klient wpłaca umówioną kwotę, a ja konfiguruję wszystko i instaluję sklep z grafiką nas serwerze swoim lub należącym do klienta. Ten sklep z butami był na serwerze klienta.

A co z treścią, ofertami sprzedaży na stronie?

- Wgrywaniem treści się nie zajmuję. Jeżeli chodzi o sklep z butami, to tam przeniosłem tylko ich starą bazę danych wraz z produktami do nowego sklepu. Z tego, co pisali, wynikało, że zakładają nowy sklep i chcą zyskać trochę czasu na dodawaniu produktów (bo z tym trochę schodzi), a że będą sprzedawali te same produkty, to stara baza produktów będzie nadawała się do nowego sklepu.

Nie zorientował się pan od razu, że to oszustwo?

- Po samym przebiegu transakcji nie ma jak stwierdzić, czy dany sklep będzie oszukiwał klientów. Dostarczyli informacje, dokonali wpłaty, a kontakt był w sumie całkiem dobry - nie trzeba było czekać na odpowiedź. Jeżeli chodzi o same towary sprzedawane w tym sklepie, to nie znam się na tego typu sprawach. Buty kupuję zazwyczaj w sklepie stacjonarnym lub czasem na Allegro.

Kiedy pojawiły się podejrzenia?

- Gdy powstał but-sklep.com, ktoś podesłał mi link do pana artykułu. Ale sklep stał na serwerze klienta, do którego nie miałem dostępu, więc nic nie mogłem zrobić. W końcu jednak sami chyba usunęli dane z serwera.

Ten, kto założył te sklepy, zrobił to w zasadzie anonimowo.

- Przyzwyczaiłem się do różnego rodzaju podejścia klientów do kwestii sklepów. Wielu z nich po prostu musi wydać pieniądze np. z dotacji z UE czy Urzędu Pracy i nie przykłada zbytniej uwagi do sklepów. Miałem już przypadek podobny do but-sklep.com i markowe-buty.com. To sklep Center7, który wydawał się rzetelnym sklepem, ale po pewnym czasie zaczęły do mnie dochodzić informacje od klientów tego sklepu, że są jakieś problemy z wysyłkami. Zacząłem się uważniej im przyglądać. Chyba po pierwszym kontakcie z policją w sprawie tego sklepu zablokowałem go, bo stał na moim serwerze, i tym samym wstrzymałem kolejne oszustwa i dalszy złodziejski proceder.

11:31, eprzekret
Link Dodaj komentarz »
wtorek, 18 lutego 2014

Przy okazji przekrętu z 3czekolady.pl mnóstwo razy padło hasło „zafree.com.pl”. To właśnie ci goście wrzucili reklamę 3czekolad, która zebrała spore żniwo znerwicowanych nakazami sądowymi internautów.

To nie będzie typowy tekst o e-przekręciarzu, bo tak o ZaFree napisać nie można. Jeśli przekręcają internautów świadomie, to robią to dyskretnie. Natomiast niedyskretnie są po prostu amatorscy. No, spójrzcie na tę stronkę – wygląda, jakby zrobił ją uczeń klasy o profilu informatycznym. Jak można ufać komuś tak brzydko ubranemu?

Whatever. „Gratisy, próbki, nagrody, darmowe produkty dla każdego” – tak się ten serwis reklamuje. Zero info o tym, kto serwis prowadzi, żadnej nazwy spółki. Nie zdziwiłbym się, gdyby prowadzili go kumple z klasy tego, który robił design.

Jeśli nadal przyjmujemy zasadę domniemanej niewinności, to całe to ZaFree też zostało oszukane przez 3czekolady.pl. Wrzucili ich reklamę i sobie narobili na stronie, a w szczególności na fejsbukowym fanpejdżu dużo syfu. Do tego momentu mogli być ofiarą. I to jeszcze tak ochoczo namawiali do korzystania z oferty na 3czekolady.pl:

Zafree

Ale od tamtej pory zachowują się, jak klasyczni e-przekręciarze, czyli skasowali ze swej strony i fanpejdża posty i komentarze oraz rżną głupa, że nic się nie stało. Raz tylko napisali, że sprawdzą, co jest grane:

Potem już tylko kasowali. Niektórzy internauci pisali mi, że w ogóle zostali zablokowani na fanpejdżu ZaFree.

Żadnego słowa przepraszam, żadnego sprostowania, żadnego wyjaśnienia. To śmiało daje powody, by sądzić, że ZaFree są albo totalnymi amatorami, którzy nie potrafią dbać o wizerunek i swych użytkowników, albo po prostu przekręciarzami.

Napisałem do nich maila 2 lutego, czyli SZESNAŚCIE dni temu. W mailu pytania, które mówią same za siebie:

  • Co otrzymujecie Państwo w zamian za publikowanie na swej stronie internetowej ofert?
  • Czy i jaki związek mają Państwo z serwisami 3czekolady.pl, 3cukierki.pl i 3pierniki.pl, bądź ich właścicielem, spółką Pride Europe Investments Limited?
  • W jaki sposób oferta w.w. sklepów znalazła się na Państwa stronie? Czy to oni zgłosili się do Państwa, czy może Państwo sami znaleźli ich ofertę (darmowy kosz słodyczy wart 250 zł w zamian za opublikowanie postu na Facebooku i rejestrację na ich stronie) w sieci?
  • Dlaczego nie zweryfikowali Państwo oferty, która - jak się potem okazało - jest fałszywa i jest wyłudzeniem od ludzi pieniędzy?
  • Dlaczego po tym, gdy afera z w.w. sklepami wybuchła, usunęliście Państwo po cichu ofertę ze swojej strony i Facebooka oraz dlaczego usuwaliście późniejsze negatywne komentarze internautów?
  • Dlaczego nie przeprosiliście Państwo internautów za tę wpadkę?
  • Kto jest właścicielem serwisu ZaFree.com.pl?

Jak myślicie, czy dostałem jakąś odpowiedź :)?

A tak przy okazji ZaFree, spojrzałem na ten profesjonalnie narysowany w Paincie emblemat:

Nie dajcie się łapać na takie rzeczy. Web-trendy.pl to też jakaś amatorska stronka, która uzurpuje sobie prawo nadawania tytułów zajebistości stronom internetowym. Głosować na nie można za pomocą płatnych sms-ów, więc chłopaki dorabiają na tym, że ktoś chce wypromować (choć co to za promocja) swoją stronkę. No i nikt na tym web-trendy.pl tego nie weryfikuje. ZaFree ma emblemat za najlepszą stronę miesiąca w kategorii turystyka. Ja zgłosiłem więc w tej samej kategorii stronę o adresie www.google.com. Ciekawe, czy zdobędzie jakieś laury ;)



Tagi: Przekręty
16:49, eprzekret
Link Komentarze (1) »

!!Na końcu tekstu jest tl;dr!!

W 2013 roku e-sklepy dostały ponad 30 tys. pozwów sądowych za stosowanie klauzul niedozwolonych. To ponad 2 razy więcej, niż rok wcześniej.

Schemat jest prosty i znany od kilku lat: kancelaria prawnicza lub świeżo upieczone stowarzyszenie (z wpisaną w swój status ochroną praw konsumentów) wyszukuje w regulaminach czy polityce prywatności e-sklepów klauzul niedozwolonych, nad których rejestrem pieczę sprawuje Urząd Ochrony Konkurencji i Konsumentów. Klauzul jest obecnie ponad 5,5 tys., a miesięcznie przybywa średnio 35 nowych. Mają one chronić konsumentów przed nieuczciwymi praktykami przedsiębiorców. Ale wykorzystują to prawnicy lub stowarzyszenia, które przy tej okazji chcą sobie dorobić.

- Jeden przedsiębiorca działający na rynku występuje przeciw drugiemu, pozywając go do sądu. Wydaje się, że o misji eliminowania nieprawidłowości z rynku raczej mówić nie można - bo jest to jednak model działalności biznesowej polegający na zarabianiu na pozywaniu innych uczestników rynku – mówi rzecznik prasowy UOKiK, Małgorzata Cieloch.

Kancelarie nie wyszukują jednak sklepów, które mają w regulaminach klauzule już wpisane w rejestr, lecz łudząco podobne. Argumentują to tym, że wynajdują nowe klauzule, a dzięki temu konsumenci dostają potem bardziej przejrzyste, klarowne umowy ze sklepami. – Kancelarie lub stowarzyszenia kwestionują postanowienia bardzo podobne do tych, które już znajdują się w rejestrze. Efektem takich działań jest coraz więcej, praktycznie identycznych postanowień w rejestrze klauzul niedozwolonych, a co za tym idzie jego mniejsza przejrzystość. Wpisywanie identycznych klauzul do rejestru nie służy ani konsumentom ani samym przedsiębiorcom – tłumaczy Małgorzata Cieloch.

Gdy kancelaria znajdzie już e-sklep, wysyła do niego pismo z prostym przekazem: albo zapłacisz nam kilkaset złotych, drogi przedsiębiorco, albo złożymy pozew w sądzie. I wtedy zapłacisz dużo więcej. Ile? Każdy pozew – a kancelarie składają oddzielny pozew za każdą klauzulę – to 600 zł opłaty sądowej oraz 60 zł za zastępstwo procesowe. Na koniec jeszcze kilkaset złotych za koszt publikacji w Monitorze Sądowym i Gospodarczym. W efekcie kwoty mogą wyjść znacząco duże dla niewielkiego e-przedsiębiorcy. Rekordzista w ubiegłym roku dostał 179 pozwów.

E-przedsiębiorca ma 30 dni na ustosunkowanie się do pozwu. - Taka odpowiedź powinna zostać przygotowana w 2 egzemplarzach. Należy dostarczyć ją osobiście do sądu lub wysłać listem poleconym. Tylko w 2013 roku na 30 tys. złożonych pozwów zostało odrzuconych lub umorzonych ponad 7 tys. – mówi Rafał Stępniewski z RzetelnyRegulamin.pl.

Co więcej – wnoszenie pozwów jest tak łatwe, bo nie trzeba być nawet poszkodowanym. Czyli nie trzeba nic kupować w sklepie, by pozwać go za stosowanie klauzuli niedozwolonej.

Specjalista od e-commerce, Paweł Lipiec wskazuje dwie przyczyny, przez które zjawisko nie umiera. – Po pierwsze co miesiąc przybywa klauzul, co jest ciężkie do śledzenia dla przedsiębiorcy mającego mnóstwo rzeczy na głowie. Po drugie większość e-sklepów nie inwestuje w stworzenie profesjonalnego regulaminu, tylko kopiuje je z innych sklepów, gdzie też często nie przeprowadzono analizy prawnej. W efekcie powielają błędy z regulaminów, które sami kradną – tłumaczy. I dodaje, że zdecydowana większość e-przedsiębiorców po prostu nieświadomie stosuje niedozwolone klauzule.

A „pozew” brzmi groźnie, więc gdy kancelaria lub stowarzyszenie proponuje, że nie wniesie go do sądu w zamian za niewielką opłatę, przedsiębiorcy często na to idą.

Ministerstwo Sprawiedliwości cały czas pracuje nad zmianami mającymi ukrócić takie działania kancelarii czy sztucznie tworzonych stowarzyszeń. Obniżono już stawki zastępstwa procesowego z 360 do 60 zł, ale to nie odstraszyło chcących sobie zarobić na nieświadomych przedsiębiorcach. Jak udało nam się dowiedzieć, w resorcie sprawiedliwości trwają obecnie prace nad stworzeniem specjalnej listy instytucji, które mogą składać pozwy w związku z klauzulami niedozwolonymi. Na liście miałoby nie być kancelarii prawniczych czy stowarzyszeń, które wyraźnie powstały tylko po to, by trochę dorobić na klauzulach. Zapytałem resort, na jakim etapie są te prace. Na razie nie uzyskałem odpowiedzi.

tl;dr
Pojawia się coraz więcej cwaniaczków szantażujących e-przedsiębiorców pozwami do sądów za klauzule niedozwolone. Ministerstwo Sprawiedliwości próbuje to wytępić. I chyba nawet im się to uda :)

Tagi: Przekręty
14:26, eprzekret
Link Komentarze (2) »
czwartek, 13 lutego 2014

but-sklep.com

Czy to nowa odsłona afery z Mateuszem G. i Rafałem K.? Twardych dowodów nie ma, ale wszystko wskazuje na to, że tak. Pojawia się coraz więcej oszukanych osób przez e-sklep markowe-buty.com. Co więcej, właśnie działalność rozpoczął kolejny - but-sklep.com!

- Mój syn od dawna marzył o butach Nike AirMax, ale nie stać mnie było na wydatek rzędu 400 czy 500 zł. Szukałam w internecie tańszych i trafiłam na markowe-buty.com. Jedną parę kupiłam dla niego, drugą dla syna mojej siostry - opowiada Anna z Warszawy. W listopadzie przelała 458 zł.

Markowe Buty

Do dziś Anna nie zobaczyła butów, ani pieniędzy. Sugerowała biuru obsługi klientowi, że sprawa staje się podejrzana. Sklep oczywiście zaprzeczył, ba - zaproponował nawet pomoc:

Markowe Buty

Trudno oszacować ile jest osób takich, jak Anna. W sieci pojawiły się setki komentarzy oszukanych internautów. Większość z nich straciła po kilkaset złotych, ale część... buty dostała. Tyle, że radość z trafionego zakupu była przytłumiona - buty okazały się podróbkami.
I tu zaczyna się małe deja vu.
Pamiętacie państwo Retrobut.pl i całą serię podobnych sklepów, które należały do Mateusza G. i Rafała K.? Jeśli nie, to rzućcie okiem na mój reportaż o tym sprytnym duecie, wdzięcznie nazwanym "Królami życia z Hongkongu".

Informator: zasłona dymna Retrobuta

Pod względem układu strony i jej wizualnej części markowe-buty.com bardzo przypomina sklepy Mateusza G. i Rafała K. To nie jedyna zbieżność. Markowe buty - zwłaszcza Nike AirMax - sprzedawane w niskich cenach to standardowy haczyk, jaki G. i K. rzucali na nieświadomych internautów.
Sklep markowe-buty.com od kilku tygodni zdjął już oferty sprzedażowe ze swojej strony, pozostał tylko szablon graficzny. Na początku stycznia to samo zrobił retrobut.com (dziś strona nie działa już wcale).
Zapytałem Tomasza, byłego współpracownika Mateusza G. i Rafała K., co sądzi o sklepie markowe-buty.com. Podejrzewa, że stoją za nim G. i K. I dodaje, że markowe-buty.com są założone na tych samych zasadach, co sklepy Mateusza G. i Rafała K. - Wygląda to na przysłonę dymną Retrobuta - oczywiście towar podrobiony, nawet z obecnymi cenami wysyłki nakłada ponad 100 zł „przebitki” na sprzedanej sztuce - mówi mężczyzna.
Ale to nie wszystko, bo największą wskazówkę daje siedziba firmy Markowe Buty. - Zarejestrowana jest na ul. Nathan Road w Hong Kongu. To jedna z najczęściej odwiedzanych ulic przez G. w tym kraju. W pobliżu znajduje się agent rejestrowy, który pomaga w zakładaniu takich spółek. Jeśli jest zarejestrowana na obywatela Tajlandii, jestem pewny, że to oni - deklaruje Tomasz.
Nowa odsłona: but-sklep.com
Choć markowe-buty.com zdjęły ofertę ze sklepu, to nie koniec działalności jego właścicieli. Jak udało mi się ustalić, przenieśli się oni w nowe miejsce - oczywiście identycznie wyglądające i działające na tych samych zasadach, co poprzednie. To but-sklep.com, tym razem rzekomo zarejestrowany na firmę But-sklep, oczywiście w Hongkongu. Oczywiście z tanimi Nike AirMax i innymi znanymi markami.
To najnowsze, jeszcze raczkujące, dziecko właścicieli - domena została zarejestrowana zaledwie 29 stycznia. Tylko czekać, jak w sieci pojawią się pierwsze komentarze rozgoryczonych internautów, którzy dali się nabrać.
„Nie musisz się obawiać jeśli zajdzie taka konieczność, specjalnie dla Ciebie wyślemy zamówiony towar nawet do Dżibuti” - pisze but-sklep.com na swojej stronie. Jest tu ktoś z Dżibuti ;)?

AKTUALIZACJA (13.02.2014, g. 15:45): Dwie godziny po publikacji mojego artykułu but-sklep.com zupełnie zniknął z sieci.

tl;dr
Właściciele Retrobuta prawdopodobnie wrócili. Właśnie zaczął działać but-sklep.com. Uważajcie!

ZAPRASZAM TAKŻE DO OBEJRZENIA PROGRAMU TOMASZA SEKIELSKIEGO "PO PROSTU" Z 11 LUTEGO 2014, W KTÓRYM OPOWIEDZIAŁEM O SKLEPACH 66PROCENT.PL, RETROBUT.PL I ICH ZAŁOŻYCIELACH [KLIKNIJ W ZDJĘCIE]

Jakub Wątor w programie 

Tagi: Przekręty
14:15, eprzekret
Link Dodaj komentarz »
środa, 12 lutego 2014

W Krakowie złodzieje wybrali bardziej tradycyjny rodzaj kradzieży i po prostu... wysadzili bankomat w powietrze [zdj. Mateusz Skwarczek/Agencja Gazeta]

**Na końcu tekstu jest tl;dr**

Na rosyjskiej giełdzie kart płatniczych nie brakuje tych skradzionych Polakom. I co gorsza, ofiary zwykle nie są świadome kradzieży.

Chodzi o serwis Rescator.so, na którym w zeszłym tygodniu dostępnych było 6,1 mln kart płatniczych do kupienia. Giełdę pod lupę wzięli specjaliści od bezpieczeństwa w sieci z serwisu Zaufana Trzecia Strona.
Znajdujące się na giełdzie karty to nie oryginały wykradzione z portfela czy torebki ofiar, lecz ich elektroniczne kopie. Ale kopie na tyle dokładne, że po przeniesieniu ich na czystą kartę można dokonywać transakcji. Karty kradzione są najczęściej za pomocą skimmingu na dwa różne sposoby.
Pierwszy to skopiowanie danych z karty w miejscu, gdzie nią płacimy, np. w sklepie czy restauracji. W chwili naszej nieuwagi nieuczciwy sprzedawca może szybko przeciągnąć kartę przez niewielkie urządzenie sczytujące i już ma komplet danych do skopiowania na nową, czystą kartę. W takim przypadku złodziej będzie jednak mógł zapłacić tylko za te transakcje, w których jest konieczne podanie PIN-u. Chyba że terminal w placówce też jest "podłożony" przez nieuczciwego sprzedawcę - wtedy skopiuje on i PIN. Drugi sposób to skopiowanie karty w momencie, gdy wypłacamy pieniądze z bankomatu. Złodzieje montują na tych urządzeniach specjalne nakładki, przez które przechodzi nasza karta. PIN zdobywają także przez nakładkę na klawiaturę lub przez zamontowanie miniaturowej kamerki, która rejestruje moment wpisywania przez nas cyfr.
Pół miliona z Krakowa
Tym drugim sposobem pół roku temu bułgarska grupa hakerów wykradła pół miliona złotych z kont mieszkańców Krakowa. Skradzione dane prawdopodobnie wysyłali do swoich wspólników w Peru, Tajlandii, na Filipinach i Malcie, którzy wgrywali dane na czyste karty i wypłacali tam pieniądze.
- W USA i wielu innych amerykańskich państwach czip nie jest standardem, nie jest wymagany - mówiła w rozmowie z "Wyborczą" dyrektor ds. rozwoju kart płatniczych w mBanku Joanna Erdman. - A więc taki duplikat z paskiem może być tam potraktowany jak oryginał. Skopiowanie paska w jednym miejscu i przesłanie go na drugi koniec świata to częsty - jak my to zwiemy - migrujący fraud, czyli fizyczne użycie karty poprzedzone przesyłem danych. Częsty, choć kłopotliwy.
Lepiej niż w rankingu FIFA
Autorzy z Zaufanej Trzeciej Strony policzyli wszystkie karty dostępne na giełdzie Rescator.so i zrobili kilka zestawień. W rankingu światowym zdecydowanie na głowę bija wszystkich Stany Zjednoczone. Na rosyjskim serwisie można kupić aż 5 712 681 skradzionych kart. Zaraz za nimi jest Kanada, ale kart obywateli tego kraju jest "zaledwie" 92 956. Trzecie miejsce na podium także zajmuje kraj Ameryki Północnej - Meksyk (66 152 karty).
Polska w zestawieniu państw z całego świata znalazła się na 57. miejscu. Na giełdzie można kupić 295 kart naszych rodaków. Jak błyskotliwie zauważyli autorzy z Z3S, to i tak lepszy wynik niż miejsce Polski w rankingu FIFA. Tam jesteśmy na 77. pozycji. Ale czy to powód do chwały...
Najwięcej kart z Pekao
Wśród 295 polskich kart dostępnych na giełdzie najwięcej jest tych należących do klientów Pekao SA. Zestawienie pierwszej piątki polskich banków wygląda tak:

Pekao SA - 69 kart
BZ WBK - 51
Bank Handlowy w Warszawie - 23
Bank Millennium - 19
BRE Bank - 16

Poza tym nie udało się ustalić przynależności do banków 56 kart dostępnych w zeszłym tygodniu na Rescator.so. Zobacz pełne zestawienie kart stworzone przez Zaufaną Trzecią Stronę.
Z kolei w zestawieniu na typy kart zdecydowanie najwięcej jest kart VISA Debit - 162. Na kolejnych miejscach są: MasterCard Credit (46), MasterCard Debit (39), VISA Credit (36) i American Express (2).
Czy te liczby o czymś świadczą? Jedynie o popularności poszczególnych banków i typów kart. Im więcej klientów danej instytucji, tym więcej okazji do kradzieży.
Ile to kosztuje?
Najtańsze polskie karty - z datą ważności do 14 lutego - kosztowały 18 dol. Najdroższe - VISA Credit Platinum - po 42 dol. Średnio polska karta na rosyjskiej giełdzie ma wartość 28 dol. Zaufana Trzecia Strona zwraca uwagę na jeszcze jedną ciekawostkę. Giełda Rescator.so udziela... gwarancji. Jeśli po zakupie karty w ciągu 6 godzin okaże się, że została ona zablokowana, można ją wymienić na nową lub otrzymać zwrot pieniędzy.
Jak się przed tym chronić?
Skimming to jedno z najniebezpieczniejszych zagrożeń dla posiadaczy kart płatniczych. Właściciele kart rzadko są świadomi, że zostali w ten sposób oszukani. Orientują się zwykle dopiero wtedy, gdy z ich kont znikną duże kwoty pieniężne. Zazwyczaj są one wypłacane z drugiego końca świata (vide: przypadek kradzieży 0,5 mln zł w Krakowie). Czasem posiadacza karty informuje o tym bank, który zwraca uwagę na to, że Polak nagle zaczął dokonywać wielu transakcji w jakimś egzotycznym kraju. W przypadku takiego oszustwa należy jak najszybciej zablokować kartę. I zawsze trzeba zwracać uwagę na to, co się dzieje z naszą kartą, gdy przez kilka sekund oddajemy ją w ręce kasjera w sklepie czy recepcjonistki w hotelu.
Między innymi o szczegółach skimmingu rozmawialiśmy w grudniu z Piotrem Koniecznym, szefem zespołu bezpieczeństwa w serwisie Niebezpiecznik.
- Trzeba szarpać wszystko, co odstaje od bankomatu lub nie jest spójne wyglądem. Z reguły skimmery to doklejone elementy, które nieco odstają. Czasem złodzieje korzystają też z kamer, które nagrywają kod PIN wprowadzany na klawiaturze. Jeśli go zasłonimy, to kamera nic nie zobaczy i złodziejowi brakuje kluczowej informacji - mówi Konieczny.
Dla skimmerów rajem wciąż są Stany Zjednoczone - to tam mogą realizować większość transakcji ze skopiowanych kart płatniczych. - Można zeskanować pasek magnetyczny z karty, który zawiera kluczowe informacje. Pasek to dość przestarzała metoda autoryzacji transakcji, ale wciąż bardzo popularna np. w Stanach Zjednoczonych. Pasek magnetyczny jest też odczytywany przez bankomaty.

tl;dr
Jak będziesz miał pecha i ktoś sczyta dane z Twojej karty w bankomacie lub w sklepie, to być może wylądują one na rosyjskiej giełdzie hakerskiej. I to po całkiem niskiej cenie.

ZAPRASZAM TAKŻE DO OBEJRZENIA PROGRAMU TOMASZA SEKIELSKIEGO "PO PROSTU" Z 11 LUTEGO 2014, W KTÓRYM OPOWIEDZIAŁEM O SKLEPACH 66PROCENT.PL, RETROBUT.PL I ICH ZAŁOŻYCIELACH [KLIKNIJ W ZDJĘCIE]

Jakub Wątor w programie

Tagi: Przekręty
15:28, eprzekret
Link Dodaj komentarz »
wtorek, 11 lutego 2014

monlite.pl oszuści sms-owi

**UWAGA! Na dole tekstu jest tl;dr**
**Poniższy tekst napisałem wspólnie z Arkiem Przybyszem z działu gospodarczego "Gazety Wyborczej"**

Trzeba bardzo uważać na to, gdzie podaje się swój numer telefonu. Coraz więcej serwisów oferuje bowiem oferty, które po przeczytaniu regulaminu nijak mają się do wielkiego napisu na stronie internetowej. 

Jako pierwszy sprawę opisał serwis Niebezpiecznik.pl. Na facebooku pojawił się konkurs, w którym można było wygrać bony o wartości 300 złotych na zakupy w H&M i Reserved. Wystarczyło tylko wejść na stronę konkursu i podać swój numer telefonu, by organizator mógł skontaktować się ze zwycięzcą.
Początkowo trudno było się dowiedzieć o regulaminie konkursu (link do regulaminu nie prowadził do żadnej strony). Dopiero interwencja jednego z podejrzliwych uczestników konkursu (dwukrotna) sprawiła, że na dole strony, drobnymi literkami pojawiła się informacja o prawdziwym działaniu podanego numeru.
„Serwis LITE jest usługą subskrypcyjną prowadzoną przez Download. Po wprowadzeniu na stronę numeru telefonu użytkownik otrzymuje PIN. Koszt tej usługi to 4,92PLN/3 dni z VAT.” - czytamy na stronie. Ani słowa o bonach na zakupy. Podsumowując, chcieliśmy zapłacić mniej, w zamian dostajemy 3 SMS-y w tygodniu za niecałe 5 zł każdy. Co ciekawe, w regulaminie można wyczytać, że użytkownik może wygrać nie tylko bon na zakupy, ale i iPhone’a (tylko podobno po rejestracji trzeba wybrać kategorię nagrody. Co więcej na stronie znajdziemy informację o bonach za 300 złotych, gdy w regulaminie bony mają mieć wartość 600.
Początkowo konkurs zniknął z Facebooka, jednak jak to w sieci bywa, prawie natychmiast pojawiły się jego mutacje. Wszystkie prowadzą na tę samą stronę.
H&M: odradzamy, to wyłudzenie
Zapytaliśmy Ewę Jarzemską, rzeczniczkę prasową H&M w Polsce, czy firma ma coś wspólnego z tym konkursem. Oczywiście Jarzemska zapczeczyła. Dodaje jednak, że ciężko będzie jej firmie walczyć o swoje prawa. Oszuści sprytnie bowiem się zabezpieczają. - Firmy organizujące tego rodzaju akcje często nie używają naszego logo, a jedynie nazwę firmy napisaną z użyciem prostej czcionki - wygląda odrobinę, jak nasze logo, ale de facto nim nie jest. Na nieuprawnione wykorzystywanie znaku towarowego nie możemy się więc powołać - wyjaśnia rzeczniczka. - Jeżeli oprócz tego, taka firma sama zakupi w naszym sklepie kartę upominkową H&M (o dowolnej wartości), staje się również właścicielem nagrody i znów mamy niewielkie pole manewru. Z punktu widzenia prawa, nie możemy w sposób jednoznaczny nakazać takiej firmie zaprzestania tego rodzaju działań. Nawet jeżeli bardzo byśmy chcieli.
Mimo tego H&M odradza klientom brania udziału w takich akcjach. - Mają one na celu wyłudzenie danych osobowych i nie mają żadnego związku z firmą, której nazwa i produkty służą za „wabik” - zaznacza Ewa Jarzemska.
Można uchronić się przed oszustwem?
Jak uchronić się przed internetowymi i SMS-owymi oszustwami? Najprościej po prostu nie podawać swojego numeru telefonu na nieznanych stronach. Albo uważnie czytać regulaminy usług i nie podawać żadnych danych przed znalezieniem regulaminu. Niestety, wyobraźnia oszustów nie zna granic i trudno powiedzieć, jakie będą kolejne schematy tego typu działań. Operatorzy telefonii komórkowej oferują również blokadę numerów o podwyższonej płatności lub rezygnację ze wszystkich subskrypcji (obie usługi są bezpłatne - choć najczęściej trzeba skontaktować się z biurem obsługi), co pozwoli również zaoszczędzić pieniądze.
Według Arkadiusza Majewskiego z biura prasowego Plusa na tym kończy się odpowiedzialność sieci komórkowych - W zdecydowanej większości usługi typu Premium Rate [czyli usługi o podwyższonej płatności] są świadczone przez niezależne podmioty gospodarcze, a operator telekomunikacyjny jest jedynie pośrednikiem dostarczającym treść usługi, trochę podobnie jak poczta dostarcza przesyłki i listy. Niedziałająca subskrybowana usługa powinna być zgłaszana przez klienta w trybie reklamacyjnym do podmiotu świadczącego usługę.
Podobnie na takie przypadki reaguje sieć Play. Według Joanny Kwiatkowskiej z ich biura prasowego przy niedziałających subskrypcjach to na dostawcy usługi ciąży obowiązek jej weryfikacji.
Co oszukanym osobom radzi UOKiK? - Osoby wprowadzone w błąd mogą dochodzić swoich praw, składając reklamację, prosząc o fachową pomoc rzecznika konsumentów albo ostatecznie wytoczyć sprawę przed sądem.
- Jeżeli chcemy skorzystać z promocji lub wziąć udział w konkursie ogłoszonym w internecie, zweryfikujmy telefonicznie wiarygodność strony internetowej. Dotyczy to w szczególności przypadków, gdy ktoś żąda podania danych osobowych albo aktywowania jakiejś usługi - radzi Katarzyna Padło z małopolskiej policji w rozmowie z krakowskim oddziałem "Gazety Wyborczej".
Wygraj słuchawki, sprawdź, gdzie twój telefon
W sieci istnieją dziesiątki tego typu stron wyłudzających numery telefonów do wysyłania płatnych sms-ów. W październiku opisywaliśmy strony, na których rzekomo można: wygrać słuchawki, doładować za darmo telefon lub sprawdzić, gdzie jest właściciel danego numeru. Każda z nich działała na identycznej zasadzie, jak opisana powyżej strona: internauci pod pozorem jakiejś promocji mieli podać swój numer, a potem musieli płacić. 

tl;dr
Oszuści kuszą rozdawaniem darmowych bonów na ciuchy w H&M czy Reserved, a w rzeczywistości wyłudzają Twój nr tel. i wysyłają na niego płatne smsy.

Tagi: Przekręty
13:14, eprzekret
Link Dodaj komentarz »
poniedziałek, 10 lutego 2014

Fanka wita i o upominek pyta

**UWAGA! Na końcu tekstu jest tl;dr**

„Fanka nr 1000 wita i o upominek pyta” – takimi postami na Facebooku zostało zalanych dziesiątki fanpage’y firm. Jedna z blogerek ujawniła, jak działa ten proceder. – Nowa era cyber terrorystów – pisze.

Metoda jest prosta: najpierw trzeba wyszukać fanpage firmy, której ilość fanów jest bliska jakiejś okrągłej liczbie, potem stworzyć odpowiednią ilość fikcyjnych kont, polubić fanpage, aż w końcu dobić do okrągłej liczby i oznajmić, że chce się za to upominek.

Na przykład: jeśli fanpage banku ma 10 990 fanów, ktoś tworzy 10 kont, lajkuje bank i z radością oznajmia, że jest fanem nr 11 000 i chce za to dostać upominek.

Taki proceder ujawniła Agata Garbowska na swoim blogu „Qrkoko”, gdy sama prawie dała się na to nabrać. Garbowska prowadzi fanpage pewnej firmy. Któregoś dnia nagle zaczęło przybywać jej lajków, aż po chwili pojawił się właśnie post z prośbą o upominek.

Blogerka zaczęła węszyć i odkryła, że posty o identycznej lub bardzo podobnej treści w ciągu kilku ostatnich miesięcy znalazły się na wielu fanpage’ach firm. Były to zarówno banki, biura podróży, jak i sklepy z różnego rodzaju towarami. I zdecydowana większość firm przystała na sugestię internautki i wysłała prezent. „Po wpisaniu formułki z wiadomości do Googli widzimy ścianę płaczu. A raczej ścianę linków i płaczące ofiary, które dały się nabrać na te żałosne próby wyłudzania. Ów ktoś, kiedy nie otrzymuje „upominku” grozi zaspamowaniem profilu, wypisywaniem oszczerstw i kłamstw i całkowitym zniszczeniem e-życia. Bezczelni i bezwstydni poławiacze okazji, którzy zrobią wszystko, aby otrzymać cukierek, bo inaczej zrobią psikusa” – pisze Agata Garbowska.

Co może dostać taka osoba? Zwykle są to jakieś drobne gadżety od firmy – kubek, kosmetyk czy paczka czekoladek. Czy w takim razie może się to opłacać? „A jak najbardziej! Co zresztą widać na powyższych screenach. Biorąc pod uwagę, że mamy dziesiątki tysięcy firm na FB, jest to całkiem dochodowy biznes. Godny tanich blogerek barterowych. Takich spryciarzy jest na pewno więcej, choć może nie działają na taką skalę” – pisze z kolei bloger Kominek.

tl;dr

Internauta zakłada fejkowe konta na fejsie, by dobić do okrągłej liczby fanów na fanpejdżu danej firmy. Gdy dobije, pisze z radością, że jest tym okrągłym fanem i żąda za to upominku.

Tagi: Przekręty
14:45, eprzekret
Link Dodaj komentarz »
wtorek, 04 lutego 2014

Moda na strony każące sobie płacić za rejestrację i w zamian oferujące bardzo niewiele – a już na pewno nie to, czego oczekują rejestrujący się internauci – postępuje. Swoją „ofertą” kusi kolejna taka witryna – oultets-online.pl. I każe sobie za to płacić 189 zł.
To kwota za dwuletnią umowę, którą internauta podpisuje w momencie rejestracji na stronie. Ale to nie koniec. Jeśli kwoty tej nie uiści w ciągu dwóch tygodni od rejestracji, rozpoczynają się wezwania do zapłaty – każde z nich dodatkowo płatne 50 zł. Ale i to nie koniec! Jak zaznacza serwis w „ogólnych warunkach umowy”, jeśli „strefa klienta rozszerzy się bardziej niż w stopniu nieznacznym”, opłata za umowę może wzrosnąć nie więcej niż o 50 zł. Czyli zarejestrowałem się, mam płacić te 189 zł, ale serwis powiększył swą zawartość, więc nabija mi kolejne pieniądze. Za miesiąc znów poszerzył – znów nabija. I tak w kółko.
A za co te wszystkie złotówki? Po wejściu na stronę główną bije po oczach duży napis: „Outlet i sprzedaż fabryczna. Najlepsze okazje cenowe”. Poniżej nieco bardziej uszczegółowiono ofertę:

Ktoś, kto to pisał, wcale na bakier z gramatyką nie jest. To sprytne zagranie, by czytelnik mógł, ale nie musiał się pogubić. Jedni bowiem zrozumieją, że po rejestracji na stronie dostaną oferty, okazyjne ceny, sprzedaż magazynową, fabryczną etc. Inni odczytają to tylko jako zbiór informacji na temat outletów, sprzedaży, zakupów etc. Cała ta koślawa gramatycznie informacja jest tak napisana po to, by pseudosklep mógł się wybronić z ewentualnego zarzutu wprowadzania klienta w błąd.
Oczywiście serwis czyha głównie na tych, którzy nie przeczytają regulaminu, zwanego tu ogólnymi warunkami umowy. Jest w nim mowa o opłacie. Ile jest takich osób? Sądząc po wpisach w internecie - na pewno co najmniej tysiąc, a być może nawet i kilka tysięcy.
Co czeka na tych, którzy jednak – rozumiejąc dobrze lub nie do końca powyższą formułkę, czytając OWU lub nie – zarejestrują się na stronie? Niewiele, a w zasadzie tyle samo, co w opisywanym niedawno przeze mnie serwisie TanieZakupy.pl: linki do innych e-sklepów, kilka mini-poradników na temat zakupów w sieci

Zabawnie wygląda pouczanie przedsiębiorców, jak powinni działać w sieci:


Zabawnie nie dlatego, że to jakieś bujdy. Przeciwnie – porady, choć najprostsze, to prawdziwe. Kto jednak poucza innych, jak handlować w sieci, samemu życząc sobie 189 zł za udostępnienie w serwisie jedynie linków do innych sklepów?
Otóż tak wysoko ceni się pan Piotr Wiktor Lesisz i jego koszalińska firma Infonet Sp z o.o. To nowość w przypadku tego typu stron, bo zwykle zarejestrowane one są w egzotycznych krajach, by uniknąć walki z polskim prawem.
A Infonet to jak najbardziej spółka polska. Internautów nabiera już od niemal roku, czego ślady można zobaczyć między innymi na ForumPrawnym.
Metody Infonetu i prezesa Lesisza są już jednak klasyczne – straszenie sądami, komornikami i wpisami do rejestru długów. Według internautów straszenie często trwa dalej, mimo wypowiedzenia umowy. Oczywiście trudno, a wręcz niemożliwym jest dodzwonienie się do firmy.
Warto chwilę przystanąć przy panu Piotrze Wiktorze Lesiszu. Ma on bogatą historię w Internetowym Monitorze Sądowym i Gospodarczym. Jego nazwisko widniało przy wielu spółkach, swego czasu był między innymi prezesem Ogólnopolskiego Rejestru Firm Sp. z o.o., który wyłudzał od firm z całej Polski opłaty za... „publikację znaku towarowego”. W sierpniu pisał o tym m.in. „Dziennik Polski”.
Co dalej?
Wcześniejsze przypadki pokazują, że outlets-online.pl to klasyczny przykład strony wyłudzającej pieniądze od naiwnych i nieświadomych internautów. Cały schemat już kilka razy przerabialiśmy.
Co robić tym razem? Kto nie odstąpił od umowy w ciągu 10 dni, nie ma się czym martwić. Aby mieć absolutnie święty spokój, powinien wybrać się do najbliższego rzecznika praw konsumentów i wraz z nim skonstruować pismo informujące firmę Infonet, na co zakrawają ich działania. Interwencja rzecznika zwykle pomaga, bo tego typu „przedsiębiorcy” odpuszczają, gdy widzą, że internauta nie okazał się aż tak naiwny i będzie walczył o sprawiedliwość.

10:26, eprzekret
Link Dodaj komentarz »
poniedziałek, 03 lutego 2014

Kochani, od dzisiaj w serwisach „Wyborczej” (m.in. Wyborcza.pl, Wyborcza.biz, serwisy lokalne „Gazety Wyborczej”, ale nie Gazeta.pl - to nie serwis "Wyborczej") działa paywall, czyli za artykuły trzeba będzie płacić. Ale spokojnie – nie od razu i nie za wszystkie. Postaram się krótko wytłumaczyć, na czym będzie to polegało.

Płacić będzie trzeba dopiero po 10 przeczytanym artykule w miesiącu na którymkolwiek z w.w. serwisów. Jak to będzie liczone, nie bardzo wiem – czy po cookies, czy po IP, czy po wszystkim na raz, trudno mi powiedzieć, nie znam się. Tak, czy inaczej, gdy w ciągu miesiąca przeczytamy więcej niż 10 artykułów, za 11 trzeba będzie już zapłacić. Na początku nowi użytkownicy zapłacą 99 groszy. Starzy, którzy mieli już Piano tak, jak wcześniej - od 17,90 w górę w zależności od pakietu.

Do limitu 10 artykułów nie będą się wliczały te teksty, na które wejdziecie do serwisów „Wyborczej” przez 3 kanały: przez Facebooka, przez Google i przez Gazetę.pl. A więc jest to dość spora furtka.

Plusy? Więcej jakościowych tekstów to po pierwsze. A po drugie teraz – póki nie przekroczysz, czytelniku, limitu 10 tekstów – wszystkie artykuły są na starcie zupełnie otwarte. A więc także te z „Dużego Formatu”, „Ale Historii” czy „Wysokich Obcasów”.

Dlaczego na to zwracam uwagę? Nie bez przyczyny – w ostatnim „Dużym Formacie” pojawił się mój reportaż nt. oszustów związanych ze sklepami 66procent.pl, Retrobut.pl itd. To cała historia ich „kariery” począwszy od czasu, gdy mieli po naście lat. Do tej pory ten reportaż był zamknięty za Piano, teraz – paradoksalnie – dzięki wprowadzeniu paywalla jest... otwarty. Ci, którzy go nie czytali, mogą więc śmiało zagłębić się w lekturę. Polecam! Tekst dostępny jest tutaj: „Królowie życia z Hongkongu”.

Napisałem to wszystko, byście byli świadomi nowych zasad, ale nie jestem znawcą od paywalla, więc jeśli będziecie mieli jakieś pytania, dajcie znać, a ja przekażę je kompetentnym do tego osobom ;-)

A przy okazji zapraszam do mojego zeszłotygodniowego występu w "Pytaniu na śniadanie" [KLIKNIJ NA ZDJĘCIE]. Opowiadałem tam o serwisie TanieZakupy.pl, który zresztą opisywałem też na blogu.

Jakub Wątor w

23:40, eprzekret
Link Dodaj komentarz »