Jakub Wątor

Napisz do autora:
jakub.wator@agora.pl

RSS


RSS
piątek, 16 października 2015

z17508069Q,-Instytuty-medyczne--i-kosmetyki-Piotra-K---stoi-zSprawa Piotra Kaszubskiego (zgodził się na podawanie jego pełnego nazwiska) nabiera rozpędu. Dopiero co opublikował filmik na Facebooku, gdzie "przeprasza Polskę i Polaków", a już mamy nowe, ekskluzywne wieści. Do tej pory policja nie mogła go znaleźć, choć sąd zasądził wobec niego 3-miesięczny areszt. Teraz ukrywać się mu będzie jednak duużo trudniej. - Od 14. października Piotr K. poszukiwany jest listem gończym - poinformował mnie Przemysław Nowak, rzecznik Prokuratury Okręgowej w Warszawie.

Czym się różni list gończy od nakazu aresztowania? O pomoc w rozwikłaniu tych różnic poprosiłem jednego z policjantów pracujących w specjalnej grupie pościgowej (tzw. zespoły poszukiwań celowych).

Otóż sądowy nakaz aresztowania polega w praktyce na tym, że policjanci idą do miejsca zamieszkania podejrzanego i pytają:
- Jest Piotrek?
- Nie ma.
- Aha, to dziękujemy, do widzenia.
Po czym informują sąd, że go jeszcze nie znaleźli.

A list gończy? Tu już tak łatwo nie jest. To informacja automatycznie wysyłana do wszystkich komisariatów w Polsce, że taki to a taki delikwent jest poszukiwany i że ktokolwiek gdziekolwiek w mundurze z takim gościem będzie miał do czynienia (np. zatrzyma go za przejście na czerwonym świetle), ma go natychmiast doprowadzić do najbliższego komisariatu. 

Po drugie - i najważniejsze - list gończy prawnie co prawda nie daje wiele więcej możliwości policjantom, ale zwyczajowo jak najbardziej sobie je oni przyznają. - I tu, i tu policja ma te same metody, ale zwyczajowo przyjęło się, że z nakazem nikt nie wpadnie o 6 rano do domu, gdzie mieszka poszukiwany. List gończy natomiast traktowany jest jako pozwolenie na takie wejście.

Kolejna rzecz - w komendach są wspomniane wyżej specjalne grupy pościgowe, które zajmują się tylko i wyłącznie sprawami, w których podejrzany lub oskarżony poszukiwany jest listem gończym. I to tylko, gdy chodzi o rozbój, oszustwo, zabójstwo lub zorganizowane grupy przestępcze. Piotr Kaszubski ma zarzuty oszustwa, więc na ogonie mogą mu siąść jeszcze dodatkowo wyspecjalizowani funkcjonariusze.

I ostatnia sprawa. Gdy Piotr Kaszubski ukrywał się jeszcze tydzień temu, jego znajomym czy bliskim nic nie groziło. Teraz już grozi - kto pomaga ukrywać się osobie poszukiwanej listem gończym, sam może za to odpowiadać przed sądem. Za taką pomoc grozi 3 lata więzienia.

Tagi: Przekręty
15:50, eprzekret
Link Dodaj komentarz »
czwartek, 01 października 2015

Ależ się ubawiłem, oglądając come back tudzież coming out Piotra Kaszubskiego. Pamiętacie jeszcze? "Najmłodszy milioner w Polsce", który zbajerował dużą część opinii publicznej dzięki swej ładnej buzi, aktorskim talentom i cytowaniu wielkich, mądrych i nieżyjących postaci. Potem jednak okazał się podejrzanym typem - zarabiał na lewych pastach wybielających zęby i dziesiątkach innych pseudospecyfików. Jego brudne rączki dotarły nawet na Wyspy Brytyjskie, gdzie jako Peter Cash (!) zaszokował swym tupetem naiwnych Angoli, przewałkowując każdego z nich na 99 funtów przy jednej transakcji.

W końcu nasz stary znajomy wraca! Półtora tygodnia temu opublikował na Facebooku łzawy filmik, gdzie rozlicza się z przeszłością. Ponieważ na co dzień nie mam czasu zajmować się pierdołami, dopiero teraz się do niego odniosę. Wystarczyło 10 minut, by Piotrek mnie rozbawił, zażenował i się skompromitował.

Oto dzieło naszego bohatera:

 

Przeprosiny oraz 400 tys. jako darowizna

To moj pierwszy post po dlugiej nieobecnosci. Chcialbym wraz z tym wideo przekazac 400 000 zl na cele charytatywne oraz przeprosic. Przyznaje, stracielem wlasne cele, plany, marzenia oraz siebie. Zgubielem sie w biegu za pieniadzem. Chce wszystko zmienic i naprawic. Jesli macie jakies pytania, odpowiem na kazde z nich. Zachecam do ich zadawania.

Posted by Piotr Kaszubski on 19 września 2015

Czy nie jest uroczy? No dobra, ale przyjrzyjmy się bliżej, co my tu mamy, w tej prawie sześciominutowej etiudzie?

Główny bohater etiudy przepraza za "niedociągnięcia prawne i biznesy, które często były na granicy prawa" oraz "interesy, które były czasem nie do końca moralne". Główny bohater "ma wrażenie, że się bardzo pogubił", ale "nie jest bandziorem", dlatego przeprasza Polskę i Polaków. Piotrze, o tym, czy jesteś bandziorem, czy nie, zdecyduje polska prokuratura. No i powiedz, dlaczego nie przepraszasz także Wielkiej Brytanii i Brytyjczyków? Co słychać u panów z Action Fraud

Piotr skarży się, że fotoreporterzy "jeździli za nim non stop". Otóż Piotrze, jako człowiekowi mediów, uwierz mi, paparazzi - bo chyba ich miałeś na myśli, mówiąc "fotoreporterzy" - mają milion ciekawszych rzeczy i ciekawszych tematów do obrobienia. Gdyby za Tobą jeździli, nie udałoby Ci się choćby uciec z kraju. A jakby Ci się udało, to świeciłbyś na portalach plotkarskich ze zdjęć na płycie lotniska.

Główny bohater etiudy zarzeka się, że do tej pory "rzecznicy wydawali decyzje [o legalności jego interesów] na podstawie rozmów telefonicznych, w których byli nagrywani, tylko okazało się, że mają tendencję do wypierania się rozmów, na których są nagrani". To klasyczna manipulacja. Kaszubski nie podaje tu żadnego konkretu. Nie ma takiej instytucji jak rzecznik. Używanie ogólnika ma celowo wprowadzić w błąd odbiorców, którzy pomyślą, że chodzi o "rzecznika konsumentów". Otóż rzecznik konsumentów jest od mediacji lub prowadzenia spraw w sądzie, a nie wydawania jakichkolwiek pozwoleń.

Ok, pierwsza część etiudy to podkulanie ogona i skarżenie się na "rzeczników". Czas na drugą, jeszcze zabawniejszą część. Otóż nasz bohater ogłasza: założyłem Fundację Rodziny Kaszubskich. I fundacja ta wybuduje pensjonaty dla staszych osób, a Piotr właśnie przekazuje 400 tys. zł na cele charytatywne. Piotrek, tupet Ci nie minął, ściemniasz tak, jak ściemniałeś przed kamerami telewizyjnymi. NIE MA W POLSCE ZAREJESTROWANEJ FUNDACJI RODZINY KASZUBSKICH. Kłamiesz. Dowód - w postaci wyciągu z Krajowego Rejestru Sądowego (każda fundacja musi być tam zarejestrowana) poniżej:

kaszubski_01Piotr Kaszubski po raz kolejny próbuje manipulować opinią publiczną. Teraz jednak zgrywa zbłąkaną owieczkę, której "nikt nie uczył, jak ma robić interesy" i która "chce jeszcze wiele dobrego zrobić dla Polski". Nie, może już nic nie rób, Piotrek. Na to, co zrobiłeś, jest tylko jeden komentarz, tzw. facepalm - nie będę tłumaczył, co to znaczy - przecież byłeś w Anglii ;)

facepalm_kaszubski

Tęskniłem za Tobą,
Twój cwany szczur.

ERRATA
Piotrek, szukają Cię

- Sąd wydał postanowienie o jego tymczasowym aresztowaniu na trzy miesiące. Poszukujemy tej osoby, na razie bez listu gończego. Jeżeli jednak będzie to nieskuteczne, będziemy go poszukiwali listem gończym - informuje nas prokurator Przemysław Nowak z Prokuratury Okręgowej w Warszawie.

Tagi: Przekręty
16:10, eprzekret
Link Komentarze (1) »
wtorek, 29 września 2015

Od kilku dni sprzedawcy z Allegro dostają maile o rzekomej pomyłce w zamówieniu. Kliknięcie w zawarty w niej link i pobranie pliku może słono kosztować.

Mail o tytule „Pomyłka w otrzymanym zamówieniu” jest dość szczegółowy i bardzo wiarygodny. Przedsiębiorcy z Allegro dostają wiadomość, w której ich rzekomy klient skarży się na błąd przy transakcji - pieniądze wpłacił, ale otrzymał nie taki towar, jak chciał. I proponuje sprzedawcy, by ten zwrócił mu pieniądze lub wysłał w ciągu doby prawidłowy towar. I na dowód przesyła link do pliku z potwierdzeniem przelewu.

To właśnie tam zaczynają się pułapki. Link prowadzi do strony stworzonej przez oszustów, na której sprzedawca widzi, że pliku (z dowodem wpłaty) w programie Word nie da się otworzyć ze względu na stare oprogramowanie. Nieświadomy niczego sprzedawca ma jednak wyjście - może ściągnąć aktualizację (przez kliknięcie na stronie opcji „Napraw teraz”) na swój komputer i ją zainstalować. To właśnie w tym momencie pada ofiarą zastawionej przez przestępców pułapki. Aktualizacja jest w rzeczywistości wirusem.

Rzeczona strona internetowa wygląda tak:

z18931440Q,Strona_internetowa_z_zainfekowanym_plikiem_od_grupy

O sprawie jako pierwszy napisał Adam z Zaufanej Trzeciej Strony, który twierdzi też, że oszustwem stoi grupa „fiat126pteam” mająca już na koncie kilka podobnych oszustw. Co w tym ataku jest wyjątkowego? Każdy mail jest dobrze spersonalizowany i ma kilka chwytów, na które łatwo mogą się nabrać w tym przypadku przedsiębiorcy, a generalnie każdy internauta - sztuczki zastosowane przez cyberprzestępców są uniwersalne. Oto poszczególne elementy maila, jaki wysyła „fiat126pteam”.

Około tygodnia temu zamówiłem u Państwa w sklepie za pośrednictwem allegro kilka przedmiotów użytku domowego. Zamówienie składałem mailowo ponieważ nie posiadam konta na Allegro.

Oszust twierdzi, że nie ma konta na Allegro, więc sprzedawca nie może sprawdzić jego aukcji. Jak może sprawdzić, że transakcja miała miejsce? Przez kliknięcie w link z rzekomym „dowodem wpłaty”... Przy dużej liczbie zamówień sprzedawca może nie skojarzyć, czy rzeczywiście realizował czyjeś zamówienie z pominięciem Allegro.

Zapewniono mnie o dostępie do towaru oraz szybkiej wysyłce po wpłacie środków, co uczyniłem przesyłając pieniądze na konto w ING.

Oszust dla uwiarygodnienia podaje rzeczywiście ten bank, w którym jego potencjalna ofiara ma konto. Sprzedawcy swoje numery kont bankowych często podają w opisach aukcji na Allegro lub w zakładce „O mnie”. Nie muszą nawet pisać, w którym banku mają rachunek - wystarczy jego sześć pierwszych cyfr, by samemu dojść do tego, o jaki bank chodzi.

Paczka dotarła dotarła w dniu dzisiejszym, po dośc dłguim opóźnieniu. Problemem jest, iż nie dość że zamówienie było znacząco opóźnione to otrzymałem towar za który niestety, ale nie zapłaciłem … Wysłali do mnie Państwo przedmiot z zupełnie innej aukcji, mianowicie; [tu link do aukcji Allegro]

Link rzeczywiście prowadzi do innej aukcji tego samego sprzedawcy. To znów wskazuje na to, że oszuści musieli się nieco napracować - każdego sprzedawcę odnaleźć samemu, skopiować link do innej aukcji itd.

Interesują mnie na tym etapie dwa możliwe rozwiązania sytuacji.

1. Zwrot środków w całości na mój rachunek z którego otrzymali Państwo przelew na swoje konto ing

2. Wysyłka w zamówionego towaru w ciągu 24h …

Żądanie, by towar wysłać w 24 godziny sprawia, że sprzedawca nie ma czasu na namysł (o ile połknął już haczyk), tylko od razu sprawdzi przesłany do niego przez oszusta „dowód wpłaty” - czyli zainstaluje sobie wirusa.

Proszę o odpowiedź jeszcze w dniu dzisiejszym, w innym wypadku będę zmuszony zgłosić sprawę do serwisu allegro.pl, mam jednak nadzieję na polubowne rozwiązanie sprawy.

I na koniec mały szantaż wobec sprzedawcy.

Powtórka z rozrywki

Tego typu ataki powtarzają się co jakiś czas. Ostatnio to właśnie grupa przestępców „fiat126pteam” rozsyła je po polskiej sieci - atakowali już firmy księgowe, kancelarie prawne, firmy komputerowe itd. itp. Mieszanka socjotechniki i wiarygodnych szczegółów (konto odpowiedniego banku) sprawia, że wiele osób może się na to oszustwo złapać.

Jak tego uniknąć? Przede wszystkim pod żadnym pozorem nie wolno otwierać linków od nieznanych maili, w których mają się znajdować pliki tekstowe w programie MS Office (Word, Excel). To tam przestępcy umieszczają złośliwe oprogramowanie. Warto oczywiście zadbać o dobrego antywirusa.

 

Tagi: Przekręty
13:54, eprzekret
Link Dodaj komentarz »
poniedziałek, 24 sierpnia 2015

z18621694Q,ale_gratka_com

Od początku wakacji dostałem kilkadziesiąt maili od czytelników, którzy dali się na to złapać. Schemat jest prosty: do osób chcących sprzedać lub wynająć mieszkanie, dzwoni „miła pani” i proponuje skorzystanie z usług serwisu ale-gratka.com. Oddajmy głos panu Janowi: - Pani mówiła w taki sposób, że byłem pewien, że chodzi o alegratka.pl [znany serwis ogłoszeniowy]. Nie poinformowała mnie o przyszłych kosztach ogłoszenia.

Inna czytelniczka, pani Iza dodaje: - Mąż nękany telefonami od przedstawicielki serwisu dał się namówić na darmowe ogłoszenie w ramach ich portalu i oczywiście w chwili obecnej otrzymuje wezwania do zapłaty. Jest też straszony sądem oraz wpisem do rejestru dłużników.

I pani Wioletta: - Straszą mnie sądem, komornikiem, a dług mi rośnie z godziny na godzinę. Nawet nie jestem w stanie się z nimi skontaktować. Możliwe jest to jedynie za pomocą maila. Nikt ze mną nie chce rozmawiać. Regulamin jest skomplikowany, a ja nawet nie mogę zweryfikować, czy to ogłoszenie zostało w ogóle gdziekolwiek umieszczone.

Ogłoszeniowa podróbka

Co oferuje serwis? Publikację ogłoszenia przez trzy miesiące na największych portalach ogłoszeniowych w Polsce. Wszystko za darmo, skuteczność - ma być bardzo wysoka. „Portal ale gratka jest miejscem, gdzie w prosty i innowacyjny sposób dodasz swoje ogłoszenie o sprzedaży, najmie lub dzierżawie nieruchomości, a co najważniejsze zupełnie BEZPŁATNIE!” - czytamy w mailu (pisownia oryginalna). Przez telefon konsultanci oczywiście nie wyjaśniają, że nie dzwonią z alegratka.pl - popularnego serwisu ogłoszeniowego należącego do Grupy Polska Press (właściciel kilkudziesięciu lokalnych dzienników - m.in. „Głosu Wielkopolskiego”, „Echa Dnia” oraz portalu ogłoszeniowego gratka.pl), lecz z jego podróbki - ale-gratka.com. W grudniu ubiegłego roku, pisałem o tym serwisie. Wtedy widniał pod adresem ale-gratka.pl. Teraz zmienił jedynie domenę na .com, a cała reszta, łącznie z wyglądem, pozostała taka sama. Również schemat naciągania internautów był identyczny.

Choć przez telefon konsultanci zapewniają, że oferta jest bezpłatna, w mailu i na stronie dużymi literami krzyczą hasła „bezpłatnie” i „za darmo”, to oczywiście jest tu haczyk. W jednym z punktów długiego regulaminu widnieje informacja, że po trzech miesiącach usługa automatycznie zostaje przedłużona (chyba że klient sam złoży odpowiednio wcześniej wypowiedzenie) i jest już płatna - 490 zł miesięcznie. Klienci dowiadują się o tym zwykle właśnie w momencie automatycznego przedłużenia. I są w szoku, bo przecież wcześniej ze wszystkich stron bombardowani byli informacjami, że wszystko jest za darmo.

Gdzie tu szwindel?

W zasadzie to... wszędzie ;-) Muszę przyznać, że właściciele ale-gratka.com mają nie lada tupet. W zeszłym roku mogli sobie jeszcze naciągać ludzi, bo istniały stare przepisy. Teraz jednak - a dokładniej od 26 grudnia - wszystkich obowiązuje już nowa ustawa konsumencka. Pisaliśmy o niej w „Wyborczej” nie raz - zmieniło się wiele, jeśli chodzi o zakupy na odległość, czyli także przez internet. Pisaliśmy o niej w „Wyborczej” nie raz - np. tutaj tłumaczyłem, co się zmieni, jeśli chodzi o zakupy na odległość, czyli także przez internet.

I ci, którzy stoją za serwisem ale-gratka.com, tę ustawę naginają wielokrotnie. Oto kilka przykładów.

Ustawa: Przedsiębiorca ma obowiązek poinformować klienta przed podpisaniem umowy o wszystkich swoich danych, adresie prowadzenia działalności, zasadach reklamacji, łącznej cenie usługi (lub towaru), sposobie i terminie płatności, prawie odstąpienia od umowy itd. itp.

Ale-gratka.com: Konsultanci przez telefon nie podaje zasad reklamacji, ani łącznej ceny usługi i pozostałych informacji. Przeciwnie - twierdzą, że usługa jest bezpłatna. Nawet się nie zająkną o tym, co się dzieje po trzech miesiącach korzystania z niej.

Ustawa: Przedsiębiorca musi o tym wszystkim poinformować w sposób jasny, widoczny i czytelny.

Ale-gratka.com: Wystarczy wejść na tę stronę, by przekonać się, że nigdzie jasno nie jest napisane o płatności usługi. Informacja ta jest schowana gdzieś głęboko w regulaminie.

Ustawa: Wszystkie te informacje muszą być zawarte na trwałym nośniku - na papierze, w e-mailu, sms-ie - tak, by mieć do nich dostęp w przyszłości i by dało się je odtworzyć w niezmienionej postaci. Uwaga - strona internetowa nie jest trwałym nośnikiem!

Ale-gratka.com: Serwis twierdzi, że akceptacja regulaminu i rejestracja na stronie internetowej jest równoznaczna z podpisaniem umowy. Nie jest.

A co na to prawnik?

Powyższą analizę sporządziłem sam, studiując sobie jeszcze raz ustawę konsumencką. Zapytałem jednak także prawnika, co poradziłby osobom, którym ale-gratka.com zawraca głowę i straszy. Radzi mecenas Jakub Tersa z Tersa Głowiński Szlas DGMT Konsorcjum Radców Prawnych i Adwokatów:

Najbardziej oczywista, ale chyba najmniej skuteczna metoda rozwiązania tego problemu to metoda ugody z samym właścicielem serwisu ale-gratka.com. Oczywiście zawsze możemy po prostu nie płacić, spokojnie czekać na pozew cywilny, a przed sądem udowodnić, że zostaliśmy oszukani, wprowadzeni w błąd albo po prostu nie doszło do zawarcia umowy. Bo to ostatnie jest przecież bardzo wątpliwe, jeśli weźmiemy pod uwagę nową ustawę konsumencką. Tych samych argumentów możemy użyć, jeśli zapłaciliśmy i występujemy sami z pozwem cywilnym, by odzyskać pieniądze. Jest też możliwość złożenia zawiadomienia o podejrzeniu popełnienia przestępstwa oszustwa, bo przecież jesteśmy wprowadzeni w błąd, myślimy, że coś jest bezpłatne, a w praktyce trzeba za to płacić. No i można zawsze wybrać się do lokalnego rzecznika konsumentów. Może on zapytać przedsiębiorcę o daną sprawę i to często odnosi skutek. Z doświadczenia wiem, że jeśli taki przedsiębiorca dostanie kilka pytań od lokalnych rzeczników konsumentów, to trochę ostudzi jego zapał i przestanie naginać prawo. A jeśli rzecznik konsumentów zwraca się do przedsiębiorcy i widzi, że coś tu nie gra, to zwykle kończy się to zawiadomieniem samego prezesa Urzędu Ochrony Konkurencji i Konsumentów. A wszczęcie postępowania przez prezesa UOKiK-u to już przecież bardzo poważna sprawa. Natomiast z całą pewnością nie jest dobrym pomysłem publiczne zniechęcanie innych do korzystania z usług takiej osoby czy serwisu. Takie działania są sprzeczne z prawem. Nie możemy wszem i wobec informować wszystkich, że ta osoba to przestępca, póki nie zapadł wyrok sądu.

 W sprawie wypowiedziała się dla nas także Joanna Pazio, rzeczniczka prasowa Grupy Polska Press. Grupa zna problem fałszywych serwisów od dawna. - Mimo naszej woli spływa na nas odium związane z działalnością ww. serwisów, co ewidentnie stanowi o tym, że jesteśmy niezasłużenie kojarzeni z tymi serwisami, a owe serwisy - z nami. Okazuje się, że występują liczne przypadki gdy klienci serwisu Ale-gratka.com czy alegratka.eu [kolejna fałszywa strona] myślą, że mają do czynienia ze znanym serwisem ogłoszeń drobnych Alegratka.pl - przyznaje Pazio. Dodaje, że Polska Press podejmuje „wszelkie możliwe kroki w granicach przepisów obowiązującego prawa”.

 

Tagi: Przekręty
15:06, eprzekret
Link Komentarze (1) »
wtorek, 16 czerwca 2015

z18128794Q,Logo-Plus-Banku

Przestępca, który - jak twierdzi - wykradł ok. miliona złotych z kont klientów Plus Banku, w rozmowie z "Wyborczą" zdradza kilka szczegółów włamania i planów co do dalszej "rozgrywki".

W trakcie zbierania materiałów do wtorkowego artykułu na temat włamania do Plus Banku skontaktowałem się z człowiekiem, który w sieci Tor opublikował w piątek pierwszą paczkę danych klientów biznesowych Plus Banku. Zadałem mu pięć pytań, które rzucają nieco nowego światła na całą sprawę.

1. Jak zaczęła się cała historia z Plus Bankiem? Jak udało się włamać? To wypatrzona ofiara czy przypadek?

- Przypadek. Więcej nie zdradzę.

2. Czy próbował pan włamań do innych banków przed lub po włamaniu do Plus Banku?

- "Po" nie próbowałem.

3. Jak ocenia pan poziom zabezpieczeń IT w bankach w Polsce?

- Nie znam wszystkich banków działających w Polsce. Plus Bank miał słabe zabezpieczenia IT szczególnie, jeśli chodzi o monitoring tego konkretnego serwera. Jakbym robił dalej tak, jak sobie założyłem na początku, to najprawdopodobniej nadal miałbym dostęp do serwera.

4. Czy zna pan podobne przypadki włamań do banków w Polsce? Czy pański włam jest pierwszym tak dużym w historii polskiej bankowości, czy tylko pierwszym ujawnionym?

- Pierwszym ujawnionym. Co do samej skali pozostałych - nie wiem.

5. Czy będzie pan udostępniał także dane klientów prywatnych Plus Banku?

- Jeszcze nie wiem. Zobaczę, jaka będzie reakcja Plus Banku. Nie znam się na prawie w Polsce, ale powinni wpłacić na ten dom dziecka. Wtedy przestanę to publikować. Bank będzie zadowolony, dzieci będą zadowolone, ja w sumie też, więc będzie sytuacja win-win-win.

Co wynika z wypowiedzi włamywacza? Wniosków można wysnuć kilka.

Po pierwsze - próbował on już wcześniej włamać się do innych banków, co potwierdza, że hakerzy nie ustąpią i będą próbowali łamać kolejne zabezpieczenia kolejnych instytucji. Potwierdza to zresztą Janusz Nawrat, dyrektor Departamentu Bezpieczeństwa Informacji i Systemów Informatycznych w Raiffeisen Polbank. W poniedziałek na moje pytania o poziom zabezpieczeń w polskich bankach odpowiedział (oczywiście jest to skrócona wersja jego odpowiedzi) tak: "Przyjmuje się wręcz obecnie za pewnik niemożność wyczerpującego i pełnego przetestowania nawet średnio złożonego systemu w rozsądnym czasie, tj. mierzonym nie w dziesiątkach lat. Zawsze więc pozostaje w systemie jakiś obszar niezbadany. Stąd też wynika, że podatności we wszystkich bez wyjątku systemach na całym świecie są stale wykrywane i ten proces zdaje się nie mieć końca, mimo ogromnego wzrostu wiedzy o bezpieczeństwie wśród deweloperów i ekspertów od tej tematyki, mimo wielkiej skuteczności narzędzi składających się na warsztat pracy testera bezpieczeństwa, mimo wielkiego postępu w dziedzinie standardów bezpiecznego tworzenia aplikacji, czy wreszcie mimo pojawienia się na rynku bardzo dobrych narzędzi do tworzenia dużo bezpieczniejszego niż niegdyś oprogramowania, które same już, w wielu sytuacjach, potrafią wymusić na kodzie aplikacji jego zgodność ze standardami bezpieczeństwa".

Równie niepokojąca jest odpowiedź na pytanie nr 4. Włamywacz doskonale wie, że tego typu incydenty zdarzyły się już innym polskim bankom. Specjaliści od cyberbezpieczeństwa w rozmowach ze mną także podkreślali, że sprawa Plus Banku jest pierwszą w Polsce tak dużą sprawą UJAWNIONĄ. Jak dużo i jak dużych włamań do naszych banków nigdy nie ujawniono, nie wiemy. Wystarczy wspomnieć, że śledczy z kilku krajów - przy pomocy specjalistów z Kaspersky'ego - cały czas prowadzą postępowanie ws. włamania grupy hakerów do kilkudziesięciu banków na świecie i wykradzenia niemal miliarda (!) dolarów. Wśród poszkodowanych są również polskie banki. Niestety, Kaspersky nie chciał mi zdradzić, które - póki nie skończy się całe śledztwo.

Kim jest włamywacz?

I wreszcie pytanie, kto stoi za włamaniem. Jeśli przestępca nie popełni żadnego błędu i nie zostawi gdzieś w sieci za sobą śladu (np. nie zaloguje się do swej skrzynki, pomijając użycie sieci anonimizujących), to wytropić go będzie śledczym wybitnie ciężko. Jak na razie nie wiadomo nawet, czy haker działa w pojedynkę. Całą sprawę jako pierwszy ujawnił serwis Zaufana Trzecia Strona.Haker kontaktował się z tym serwisem w tym samym czasie, co z Niebezpiecznikiem. W mailach do obu tych serwisów podpisywał się jako "Raz" i "Razor", natomiast posty w sieci Tor dotyczące włamania publikował człowiek podpisujący się jako "Polsilver".

"Raz" w mailach do specjalistycznych serwisów szukał pomocy. Pytał, czy (cyt. za Niebezpiecznikiem, pisownia oryginalna) "istnieje legalna droga, aby reprezentowac hakerow ktorzy chca otrzymac okup za nieujawnianie infomacji? Tak aby np. pozniej dostali odpowiedni procent z wynegocjowanej kwoty". Oraz "czy macie [Niebezpiecznik] jakas propozycje, jak podejsc do tematu aby przemowic tej firmie do rozsadku? Czy w razie czego opublikowalibyscie prywatny artykul (tylko widoczny z bezposredniego linka) o tym jak wizerunkowo moze ucierpiec firma po opublikowaniu posiadanych przeze mnie danych i informacji na temat strasznie slabych zabezpieczen?".

Takie pytania sugerują, że "Raz" to nowicjusz, który owszem, wszedł w posiadanie jakichś istotnych informacji, ale sam nie wie, co z nimi zrobić i jak zmusić bank do współpracy lub zapłaty. Haker o pseudonimie "Polsilver" z kolei w publikowanych na Torze postach doskonale wie, jak działać - tłumaczy, że będzie wrzucał do sieci paczki danych co tydzień, stawia wobec Plus Banku konkretne żądania. "Polsilver" nie jest żółtodziobem. Na forum "ToRepublic" w Torze jest od początku jego istnienia, czyli od czerwca 2013 roku, jest tam administratorem, czyli jedną z najważniejszych osób, a więc doskonale odnajduje się w oszustwach, sposobach działania i specyfice całego hakerskiego środowiska. Pytanie się autorytetów od cyberbezpieczeństwa o rady w takiej sprawie inni hakerzy - a i sam "Polsilver", stary wyjadacz - powinni uznać za blamaż. To wyklucza się per se. Takich głosów jednak nie ma. Z drugiej strony "Raz" też o takie "podstawy" nie pytałby się innych, skoro sam potrafił się do systemu Plus Banku włamać. To też wyklucza się samo przez się.

Prawdopodobnie więc za sprawą włamania do Plus Banku stoi więcej niż jedna osoba. Obstawiam, że "Raz" - "właściciel" danych z Plus Banku to jego były pracownik, który odchodząc z firmy lub będąc z niej wyrzuconym, z zemsty zabrał ze sobą bazy danych lub zachował sobie hasła, by później móc dalej w bazach buszować. "Polsilver" natomiast to doświadczony cyberprzestępca, który "Razowi" pomaga w rozkręcaniu całej akcji i uderzaniu w Plus Bank.

Kiedy się tego dowiemy? Nie wiadomo, czy prędko, skoro nad sprawą pracuje... policyjny wydział ds. przestępstw gospodarczych, a nie ds. cyberprzestępczości...

Tagi: Przekręty
23:29, eprzekret
Link Dodaj komentarz »
wtorek, 02 czerwca 2015

hab

Pamiętacie Krzysztofa H.? Oj, trochę mieliśmy z nim użerania się w zeszłe wakacje. Postanowiłem sprawdzić, co u niego słychać. A w zasadzie - co słychać w warszawskiej prokuraturze. I co się okazuje? Kilka dni temu H. obchodził dziewiątą miesięcznicę pobytu w areszcie. Z tej okazji prokuratura postanowiła odświeżyć zarzuty i przy okazji przedłużyć mu areszt ;) News ten to ekskluziw, co cieszy mnie podwójnie - media zapomniały już o Krzysztofie H., a tymczasem robi on coraz większą karierę za kratkami ;)

H., twórca serwisów „De Lege Artis”, oszusci.org i alerty24.net, został zatrzymany w sierpniu ubiegłego roku po tym, jak próbował przez internet wyłudzić pieniądze od setek osób. Warszawska prokuratura od tego czasu bada, jaka była skala procederu. Początkowo była mowa próbie wyłudzenia pół miliona złotych od 341 osób oraz o wyłudzeniu 1792 zł od trzech osób. Po miesiącach śledztwa liczby te mocno wzrosły. Kilka dni temu prokuratura odświeżyła zarzuty wobec Krzysztofa H. Jest on podejrzany, że wykorzystując serwis „De Lege Artis” od 1157 osób próbował wyłudzić co najmniej 1 mln 373 tys. zł. Na pewno udało mu się wyłudzić ponad 50 tys. zł. To jednak nie wszystko, bo był jeszcze serwis alerty24.net - ten zarzut prokuratura postawiła dopiero teraz. Krzysztof H. próbował poprzez alerty24.net wyłudzić ponad 111 tys. zł od 95 osób. Ilu internautów przelało mu pieniądze, nie wiadomo.

Oba zarzuty dotyczą art. 286 kodeksu karnego, czyli oszustwa. Maksymalna kara za ten paragraf to 8 lat więzienia. Krzysztof H. musi jednak liczyć się z tym, że dla niego kara może być jeszcze zaostrzona. - Obu czynów dopuścił się w warunkach powrotu do przestępstwa, czy recydywy - mówi rzecznik prasowy warszawskiej Prokuratury Okręgowej Przemysław Nowak. Krzysztof H. w latach 2011-2013 prowadził serwis kbiz.pl z teoretycznie darmowymi ogłoszeniami dla firm, które potem okazywały się płatne 123 zł.

H. nie przyznał się do stawianych mu zarzutów i odmówił składania wyjaśnień. Pod koniec maja przedłużono mu areszt tymczasowy do 27 sierpnia.

Krzysztof H. to nasz stary, dobry znajomy. Wiele miejsca na tym blogu zajmuje, więc przytoczę tylko trzy artykuły, w których opisywałem trzy jego flagowe "produkty":

Jedno kliknięcie i płacisz setki złotych, czyli De Lege Artis

Jak zostać za darmo oszustem, czyli oszusci.org

I na deser jeszcze raz naciągamy firmy, czyli alerty24.net

Zdjęcie pochodzi z materiału TVN. Jeszcze przed aresztowaniem dziennikarze odwiedzili H. pod jego domem, a ten... rzucił się na nich z nożem. Wideo dostępne tutaj.

piątek, 29 maja 2015

z18015852Q,Konkurs_z_butami_New_Balance_do_wygrania___wystarczy

 

Wygrać można warte nawet 700 zł nowe buty New Balance! I nie trzeba nic robić! No, może poza jednym - zapisaniem się do bazy danych osobowych. To sposób działania firmy LeadR.

Sponsorowane posty na Facebooku krzyczą: „Wygraj buty New Balance. 100% oryginalny produkt”. Wyświetlą się zapewne tym, którzy interesują się modą, lubią fanpage ze sportowym obuwiem i chętnie w konkursie wezmą udział. Zwłaszcza, że nie trzeba włożyć w niego wiele wysiłku. Reklama na Facebooku przekierowuje na stronę butyzadarmo.pl. A tam? Trzeba jedynie wybrać płeć, model buta i odpowiedzieć na trzy pytania dotyczące obuwia. Jedno z nich brzmi: „Wyobraź sobie, że możesz mieć tylko jedną parę butów. Jakie byś wybrała/wybrał i dlaczego?”. Pozostaje podać adres e-mail.

Brzmi zachęcająco? Owszem. Wygląda też, jakby buty można było wygrać za darmo. Niestety, w sieci „za darmo” dawno już umarło. Pod tym niewinnym konkursem kryje się LeadR. To - jak czytam na ich stronie - „agencja interaktywna specjalizująca się w realizacji kampanii direct marketingowych”. Tego typu kampanie charakteryzują się ścisłym określaniem grupy docelowej pod kątem zleceniodawcy. Czyli jeśli kampanię zleci producent szczoteczek do zębów, agencja ze swojej bazy danych osobowych wybierze tylko te osoby, które w jakiś sposób szczoteczkami się interesują.

Skąd agencja to wie? Właśnie z takich konkursów, jak ten z nowymi New Balance’ami. Organizowanie konkursu z butami do wygrania to budowanie sobie zaplecza do przyszłych interesów. Zgłosi się do niego setki, jeśli nie tysiące osób zainteresowanych sportowymi, modnymi butami. Jeśli więc w przyszłości do LeadR zgłosi się producent młodzieżowego obuwia, agencja ta będzie już miała gotową bazę danych potencjalnie zainteresowanych takim obuwiem klientów. Oto tajemnica „specjalizowania się w realizacji kampanii direct marketingowych”.

A sam konkurs? Trwa od 6 maja tego roku do 6 maja 2016, a więc zbieranie danych osobowych będzie trwało okrągłe 12 miesięcy. Owszem, buty, można wygrać. Ze wszystkich osób, które zgłoszą się po „buty za darmo”, dostanie je 1 (sł.: jedna) osoba. Nagrodą w trwającym rok konkursie jest jedna para butów. Reszta będzie musiała obejść się smakiem.

Jedynym argumentem na obronę agencji LeadR jest fakt, że nie ukrywa ona swoich intencji. Na stronie butyzadarmo.pl - małym drukiem, ale jednak - widnieje informacja, że to agencja jest organizatorem. Przy podawaniu adresu e-mail jest też klauzula informująca, że internauta zgadza się na otrzymywanie od agencji i jej partnerów (zleceniodawców) informacji handlowych. Czyli innymi słowy: spamu.

Zapytałem agencję LeadR, czy poza zbieraniem danych osobowych, konkurs ma jeszcze jakiś inny cel. Zapytałem też, czy to ich standardowy sposób zbierania danych. Póki co nie doczekałem się odpowiedzi.

Ile to kosztuje? Drodzy nie jesteśmy...

Konkurs z New Balance’ami będzie kosztował agencję LeadR 700 zł - tyle warta jest ta jedna para butów, którą jakiś szczęśliwiec wygra. Do kosztów można ewentualnie doliczyć kilkadziesiąt złotych za wykupienie domeny internetowej. A zyski?

Swego czasu wyciągnąłem z kilku firm (nie było wśród nich LeadR) zajmujących się kolekcjonowaniem danych osobowych informacje o tym, ile te dane kosztują. Cóż, jesteśmy niewiele warci - firmy życzą sobie kilkadziesiąt groszy za pakiet informacji o osobie. Oto przykładowe cenniki, do których dotarłem.

Firma nr 1 chwali się, że ma dane pół miliona osób robiących zakupy w internecie. Ba - firma ta wie nawet, czym konkretnie interesują się te osoby. Chcesz pan bazę e-klientów przykładających szczególną wagę do urody? I chcesz pan im zawracać głowę telefonicznie? Zapychać skrzynkę pocztową na klatce schodowej? Proszę bardzo, oto ceny:


z18015722Q,Cennik_bazy_danych_osobowych___imie__nazwisko__adres

A może wystarczy panu, że im tylko zaspamuje skrzynkę mailową? Kosztuje to tyle:

z18015721Q,Cennik_bazy_danych_osobowych___e_mail

Drogo? Na szczęście rynek jest konkurencyjny, można znaleźć taniej:

z18015812Q,Cennik_bazy_danych_osobowych

Każdy internetowy konkurs, każda zgoda na marketingowe maile przy rejestracji w jakimkolwiek serwisie robi z nas przedmiot handlu. Świadomość, że każdy z nas jest wyceniany na kilkadziesiąt groszy, nie jest chyba zbyt przyjemna, prawda?

z15662280Q,Strona-glowna-YouTube

 

Nagrywanie klientów przez telemarketerów to norma, ale od niedawna problem ma też druga strona. Coraz częściej to pracownicy infolinii są nagrywani i ośmieszani, a potem swoje rozmowy mogą znaleźć w internecie. 

- Osoby płacą po 200-300 zł za kilka gier. Poza tym wprowadzacie mikropłatności. Jest pani poważna w tym momencie? Jeszcze teraz dzwonię i przez 30-minut tej mózgojebliwej muzyki słucham i po to, żeby mi ktoś odłożył słuchawkę?
- Bardzo przepraszam, nie jesteśmy w stanie przewidzieć tego, jak system się zachowa. Czasem mamy problemy na linii.
- Ale rozumie pani, że ja w tym momencie poniosłem stratę czasową i finansową. I kto mi za to zwróci?
- Bardzo przepraszam, ale nie jesteśmy w stanie tego zwrócić. Taka sytuacja, często mamy problemy na linii, to jest niestety system i on jest wadliwy tak, jak każdy.
- Wasze systemy praktycznie wszystkie są wadliwe. Bo kiedy wychodzi Battlefield 3 lub Battlefield 4, to ja kur..a w Fifę nie mogę grać, bo niestety serwery leżą. Jak wychodzą paczki, też ich nie mogę kupić, bo serwery leżą. Uważacie, że to jest normalne?!
- No niestety, rozumiem rozgoryczenie...
- Ale pani rozumie to rozgoryczenie? Po prostu przyjmie pani parę wulgaryzmów na klatę i dalej nic z tym nie zrobi. Może zróbcie jakieś zebranie, może nie pani, bo pani odbiera tylko telefon, ja rozumiem, że nie można tylko na pani wyładowywać frustracji, ale proszę pani, niech pani poinformuje kogokolwiek... Ale oni chyba wiedzą, tak? Kur.., padają im serwery raz na trzy dni. Tak się nie da grać! Ja np. kupiłem trzy Fify w tym roku, ponadto płacę za te pierd...Fifa points i nie mogę, kur..., grać.

To fragment rozmowy pewnego popularnego wśród młodzieży nastolatka z konsultantką telefoniczną firmy EA Sports produkującej gry komputerowe. Chłopiec wrzucił nagranie z tej rozmowy na YouTube. Całość trwa 19 minut i obfituje w jego natarczywe uwagi oraz cierpliwe i grzeczne przepraszanie konsultantki. Nie będę tu linkował tego małolata, by go nie promować. Nagranie obejrzało do tej pory 163 tys. osób. Ponad tysiąc z nich pozostawiło komentarz - większość z nich popiera autora filmu i skarży się na działanie firmy EA Sports.

Na to zjawisko zwrócił uwagę jeden z moich czytelników - pan Grzegorz pracuje „na słuchawce” jako doradca klienta. - Nagminne staje się nagrywanie naszych rozmów przez klientów, którzy następnie takowe nagrania umieszczają na serwisach pokroju YouTube. Najczęściej nie jesteśmy informowani o fakcie nagrywania, a dowiadujemy się o tym dopiero przy przeszukiwaniu serwisów internetowych - mówi. Rzeczywiście, w YouTube wystarczy wpisać frazy „rozmowa z konsultantem”, „rozmowa z infolinią”, by znaleźć kilkadziesiąt takich zapisów rozmów. Jest kilka powodów, by zwrócić uwagę na tego typu nagrania.

Kwestia publikacja danych osobowych

Przepisy w tej sprawie są jasne: publikować takich nagrań bez zgody osoby nagrywanej nie można. Co więcej, w wielu filmikach na YouTube słychać, jak pracownik infolinii przedstawia się, podając swoje imię i nazwisko. A to dodatkowo łamanie Ustawy o ochronie danych osobowych. Osoba wrzucająca do sieci nagranie, publikuje te dane, nie informując o tym jego właściciela.

Każdy, kto czuje, że jego dane osobowe zostały opublikowane bez zgody, może zainterweniować u Generalnego Inspektora Ochrony Danych Osobowych. - Niech taka osoba napisze do nas skargę, a my wyślemy do YouTube pismo z nakazem usunięcia danych osobowych - radzi rzeczniczka prasowa GIODO, Małgorzata Kałużyńska-Jasak. Do tej pory jednak takie wnioski do GIODO nie wpływały.

Jest jednak jeszcze pewien problem - YouTube należy do Google, a Google to firma amerykańska, która pod polską jurysdykcję nie podlega. - YouTube nie jest polskim podmiotem. Wywalczyć u nich, by coś usunęli jest bardzo ciężko - mówi mecenas Paweł Litwiński, ekspert ds. ochrony danych osobowych i prawa nowych technologii. Elżbieta Różalska, odpowiadająca z PR Google w Polsce zapewnia jednak, że „YouTube szanuje prawa lokalne krajów, w których działa, tak samo jest w Polsce”. I pokazuje statystyki: od lipca do grudnia ubiegłego roku Google i YouTube dostały od polskich organów ścigania 455 pism z żądaniem ujawnienia danych użytkowników. Spełnił 31 proc. tych próśb. Dla porównania: w tym samym okresie amerykańskie organy ścigania wystąpiły z 9981 wnioskami o udostępnienie danych. Google i YT spełniły 78 proc. z nich.

Jedyną drogą pozew cywilny

- Rozmowy te mają zazwyczaj charakter prankcall [połączenie z infolinią, którego głównym celem jest robienie sobie z pracownika żartów], nierzadko kończących się obrażaniem konsultanta. Zgłaszamy te nagrania do administratorów YouTube, jednak często otrzymujemy odpowiedź, iż nasze dobra nie zostały w żaden sposób naruszone i filmy nie zostają usunięte - mówi pan Grzegorz.

Na takie sytuacje według mecenasa Pawła Litwińskiego sposób jest tylko jeden: złożenie pozwu cywilnego o naruszenie dóbr osobistych. - Ale punktem wyjścia jest to, czy wiadomo, kim jest osoba nagrywająca, czy mamy jej dane. Wtedy można wystąpić do sądu o nakaz zaprzestania rozpowszechniania tego filmiku i osoba, która go nagrała musi go usunąć ze swojego konta. Oczywiście nie znaczy, że nigdzie indziej w sieci nikt go nie skopiował. Jeśli natomiast nie wiemy, kto nas nagrywał, to YouTube raczej nam danych tej osoby nie udostępni, a wtedy nic w sądzie nie wskóramy - mówi prawnik.

YouTube trzyma się swojego regulaminu

Elżbieta Różalska tłumaczy, że głównym kryterium oceny, czy coś usunąć czy nie, jest regulamin YouTube. W sprawach dotyczących naruszania prywatności regulamin YouTube mówi, że treść zostanie usunięta, jeśli zgłaszająca naruszenie osoba jest „jednoznacznie rozpoznawalna po wyglądzie, głosie, imieniu i nazwisku, numerze PESEL, numerze konta bankowego lub informacjach kontaktowych (np. adresie domowym, adresie e-mail)”. Dalej w regulaminie można przeczytać: „Przy podejmowaniu decyzji o usunięciu treści za naruszenie prywatności bierzemy też pod uwagę interes publiczny, zainteresowanie mediów i społeczne przyzwolenie. YouTube zastrzega sobie prawo do podejmowania ostatecznej decyzji w kwestii tego, czy nastąpiło naruszenie naszych wytycznych dotyczących prywatności”.

Serwis tłumaczy też, co oznacza sformułowanie „jednoznacznie identyfikowalny”: „w filmie musi być wystarczająco dużo informacji, by inni mogli Cię rozpoznać. To, że możesz rozpoznać siebie na filmie, nie oznacza jeszcze, że mogą to zrobić inni. Na przykład imię bez dodatkowego kontekstu czy przelotne ujęcie prawdopodobnie nie kwalifikują się jako umożliwiające jednoznaczne rozpoznanie”.

- Wszystkie filmy oflagowane [oznaczone jako mogące naruszać regulamin] przez użytkowników i wszystkie wnioski zlożone przez internautów są weryfikowane. Nasz zespół zajmujący się tym pracuje 24 godziny na dobę. Jeśli faktycznie zasady są naruszone, materiał jest zdejmowany - mówi Różalska. Zgłoszenia te sprawdzane są - jak informuje Elżbieta Różalska - także przez „osoby polskojęzyczne”.

Dokładne procedury składania formularza z prośbą o usunięcie materiału z YouTube dostępne są tutaj.

Tagi: YouTube
13:57, eprzekret
Link Dodaj komentarz »
poniedziałek, 18 maja 2015

Nowi przedsiębiorcy nie mogą przestać być czujni. Rejestru udające Centralną Ewidencję i Informację o Działalności Gospodarczej działają w najlepsze. A prokuratura nic z nimi nie robi.

Centralna Ewidencja Działalności Gospodarczej i Firm (CEDGiF), Rejestr Działalności Gospodarczych i Firm (RDGiF), Ogólnopolska Ewidencja Firm i Przedsiębiorstw (OEFiP) - tego typu firmy nieustannie się mnożą i próbują naciągać na opłaty przedsiębiorców. Narażeni są szczególnie ci, którzy dopiero co założyli działalność. Firmy-wyłudzacze próbują podszyć się pod rządową Centralną Ewidencję i Informację o Działalności Gospodarczej, wyszukują w publicznych rejestrach przedsiębiorstw te nowo powstałe i wysyłają im listownie nakazy zapłaty po kilkaset złotych. To przykład listu od CEDiG:

z16040766Q,Centralna_Ewidencja_Dzialalnosci_Gospodarczych_i_Firm

A tu od OEFiP:

z17939600Q,Ogolnopolska_Ewidencja_Firm_i_Przedsiebiorstw__OEFiP_

Naciągacze liczą, że nowi przedsiębiorcy nie znają jeszcze na tyle dobrze prawa, mają mnóstwo papierkowej roboty i nie zorientują się, że płatny wpis do rejestru nie jest obowiązkowy. A może po prostu - że pomylą go właśnie z wpisem do rządowej CEIDG.

Do walki z podszywającymi się pod niego firmami postanowił stanąć pewien przedsiębiorca ze Szczecina. Na wszystkie trzy wymienione wyżej firmy złożył doniesienie. Kilka tygodni później niemiło się zaskoczył - Prokuratura Rejonowa Warszawa-Śródmieście odmówiła wszczęcia dochodzenia. „Uiszczenie opłaty rejestracyjnej stanowi ofertę handlową, której donoszący nie był zobligowany dokonywać. Mając powyższe na uwadze należało odmówić wszczęcia dochodzenia w niniejszej sprawie wobec braku ustawowych znamion czynu zabronionego” - napisała w uzasadnieniu prokurator Iwona Gromadzka.

- Oczywiście zaskarżyłem tę decyzję - mówi mój czytelnik, który chce pozostać anonimowy. „Mamy do czynienia z próbą wyłudzenia, manipulacją i procederem o charakterze ciągłym szkodzącym i mogącym narazić na przestępstwo wiele osób prowadzących działalność gospodarczą” - napisał w piśmie do prokuratury. Wysłał je jeszcze w grudniu ubiegłego roku. Od tamtego czasu... nic się nie zmieniło, nie dostał żadnej odpowiedzi.

Działanie prokuratury pokazuje jedno: że ludzie podszywający się pod rządowy CEIDG są bezkarni. To nic, że wysyłają list do złudzenia przypominający urzędowe pismo. To nic, że dołączają do niego gotowy blankiet pocztowy do opłacenia. To nic, że nowi przedsiębiorcy mogą nie znać jeszcze wszystkich obowiązkowych opłat i wpisów, więc opłacą i ten. Dla prokuratury ważne jest, że gdzieś tam z tyłu listu od podszywających się małym druczkiem napisano: to jest oferta handlowa.

Dlatego warto jeszcze raz wyraźnie przypomnieć: jedynym rządowym rejestrem jest Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG). I wpis do niej jest zawsze bezpłatny. Wszystkie inne rejestry to zwykłe firmy próbujące wyciągnąć pieniądze od nieświadomych ludzi.

Tagi: Przekręty
15:32, eprzekret
Link Dodaj komentarz »
wtorek, 03 marca 2015

Nigeryjskie przekręty czy wysyłanie cegły zamiast telefonu to już klasyka oszustw na Allegro. Niestety równie często dochodzi do oszustw równie bezczelnych, w których sprzedawcy zbyt długo nie ukrywają, że sprzedają podróbki.

Taka historia spotkała moją czytelniczkę, panią Basię, która szukała na Allegro torebki znanej firmy Moschino. Im dłużej przeglądała oferty, tym bardziej rosła jej irytacja. Sprzedawcy wystawiali na aukcjach torebki używane, ale nawet to nie tłumaczyło ich niskich cen. Oryginalne torebki Moschino kosztują kilka tysięcy złotych, używane ok. 1 tys. zł, ale na Allegro można je było znaleźć w cenach 100-300 zł. Jedną z aukcji, jakie znalazła, była ta poniżej, nazwana „Torebka Torba Worek J Moschino Miu”:

z17511570Q,Aukcja_Allegro_z_podrobka_Moschino

- Postanowiłam zapytać sprzedającego, czy to na pewno oryginalna torebka. Jego odpowiedź bardzo mnie zaskoczyła. Napisał wprost, że to „dobrze zrobiona replika”, po czym pouczył mnie, że przecież „oryginalne torebki są ze skóry i kosztują parę tysięcy” - opowiada pani Basia. Nie poprzestała i odpisała, że to nie fair wobec kupujących. Odpowiedź sprzedającego? „O tym, że to replika, sugeruje opis tworzywa”. - Podejrzewam, że mało kto się zorientuje po samym opisie i informacji o tworzywie skóropodobnym, że to podróbka. Dla mnie to jawne oszustwo - denerwuje się nasza czytelniczka.

Po kilkunastu minutach dalszego szukania okazało się, że niemal wszystkie oferty sprzedaży torebek Moschino na Allegro to podróbki, choć nigdzie w opisach aukcji nie ma o tym mowy. - Albo były to torebki podobne do oryginałów z jednym różniącym je szczegółem, albo torebki z logo firmy, ale z zupełnie inną stylistyką i modelem, którego w kolekcjach Moschino nigdy nie było - opowiada pani Basia.

Przykładem może być torebka z jednej z aukcji, której zdjęcie prezentujemy poniżej. Produkty Moschino nie mają charakterystycznego złotego łańcuszka. Mimo to sprzedawcy na aukcjach nie informują o tym, ba - zapewniają, że sprzedawana przez nich torebka jest „oryginalna i wyjątkowa”.

z17511832Q,Podrobka_torebki_Moschino_z_AllegroZaintrygowany tak dużą skalą oszustw postanowiłem poszukać torebek innych firm. I szybko natrafiłem na kolejną felerną aukcję o nazwie „Luksusowa torebka worek Michael Kors + gratis”. W czym problem? W opisie przedmiotu nie ma już mowy o torebce Michael Kors, lecz o „torebce z logo Michael Kors”. Taki opis jest zgodny z przedmiotem wystawionym na sprzedaż - ma on logo znanej firmy, ale przecież nikt nie powiedział, że jest oryginałem przez tę firmę wyprodukowanym.

Allegro: mamy wiele narzędzi

Sprzedawcy, na których natrafiła pani Basia, są stale tropieni przez działający w Allegro zespół zajmujący się naruszeniami praw do znaków towarowych, do marki czy patentów. Z zespołem tym współpracuje ponad sto firm, których produkty są sprzedawane na portalu - to m.in. Adidas, Adobe, Bershka, Ford, Gatta, Massimo Dutti czy Disney. - Podpisujemy z tymi firmami umowę, udostępniamy im narzędzia do monitorowania aukcji i ofert i do zgłaszania nam naruszeń. Z drugiej strony nasi pracownicy są szkoleni przez te firmy w zakresie tego, jak poznać, że coś jest podróbką - tłumaczy rzecznik prasowy Allegro, Paweł Klimiuk.

Naruszenia mogą dotyczyć wszelkich chronionych prawem towarów - nie tylko chodzi o odzież, obuwie czy elektronikę, ale i między innymi o postaci bajkowe, których wizerunek ktoś może bezprawnie wykorzystać na przykład na koszulce czy okładce zeszytu. Żeby Allegro mogło usunąć ofertę czy aukcję, musi dostać zgłoszenie od właściciela marki.

Drugim sposobem jest pomoc od internautów. - W każdej aukcji jest przycisk „Zgłoś naruszenie zasad”. Jeśli mamy podejrzenie, że dany towar jest nieoryginalny, posiada z przestępstwa, to za pomocą tego linku można się skontaktować z naszym działem obsługi klienta, która wszczyna postępowanie wyjaśniające. Efekty mogą być różne - od zablokowania konta nawet po zabezpieczenie dowodów, jeśli dostajemy pismo w tej sprawie od organów ścigania - mówi Klimiuk.

z17512657Q,Przycisk__Zglos_naruszenie_zasad__w_AllegroJeśli ktoś kupił towar, który miał być oryginalny, a jest podrobiony, może się zgłosić do działu obsługi klienta. Wtedy Allegro rozpoczyna procedurę „sporu transakcyjnego”, która może doprowadzić do zwrotu pieniędzy. Jeśli mamy do czynienia z ewidentnym przestępstwem, każdego Allegrowicza obejmuje program ochrony kupujących, w ramach którego to portal oddaje internaucie pieniądze.

16:51, eprzekret
Link Dodaj komentarz »
1 , 2 , 3 , 4 , 5 ... 11