340 wykop

Netia ułatwia oszustom kradzież pieniędzy!

Dziś dostałem fakturę od Netii, zostałem okradziony na 300zł. Ktoś włamał się na moje konto (o którym nawet nie miałem pojęcia) i doładował sobie telefon, ba, zrobiły to dwie osoby, jedna 2x 100zł, druga 1x 100zł. Żal.pl? Nie wydaje mi się.. Pragnę Was ostrzec, właśnie "włamałem" się na 10 różnych kont w ciągu kilku minut, mogłem zrobic to samo!

Dodany z tnij.org do Aktualności » Polska z tagami oszust kradzież telefonów doładowania włamania online netia

Wykopali 340, zakopali 6

Allegro.pl

Powiązane (22)

  pokaż (22) 
Pokaż: ustaw jako domyślne
pokaż obrazki

Komentarze (63)

  • Reklamy Google

  • stimpya +7  

    Widzę coraz częściej w Polsce firmy dziwne rzeczy wymyślają... Wspomnę tylko o koncie online w ING Banku, gdzie po wysłaniu kilkunastu przelewów tylko na podstawie loginu i hasła bez otrzymania SMS'a z kodem autoryzacyjnym zacząłem się zastanawiać, w jaki sposób rzekomy algorytm banku ocenia, że ja to ja i przelew nie potrzebuje autoryzacji...
    Po telefonie do ING otrzymałem pokrętne odpowiedzi, że w sumie jest to bardzo bezpieczne i UWAGA! - niekiedy algorytm ocenia sprawę LOSOWO:))

    pokaż komentarz
    stimpya
  • darkshadow +7  

    http://di.com.pl/news/20873,1,0,Netia_wie_kim_jest_haker.html
    "Sam operator natomiast bardzo poważnie podszedł do samej publikacji opisu włamania i osoby, która to przedstawiła. Na wniosek Netii strona z opisem została dziś rano zablokowana przez dostawcę hostingu. Co więcej, użytkownik Wykopu, który - jak twierdzi - najpierw został poszkodowany, potem dokonał włamań na inne konta w celu potwierdzenia swojej wersji zdarzeń, a następnie udowodnił to umieszczając w internecie opis historii oraz zrzuty ekranu z przejętych kont, może teraz zostać potraktowany jak przestępca.

    - Na tym etapie zidentyfikowaliśmy hakera. Wiemy kto to jest. Zbieramy dowody, jak zbierzemy to wszystko przekażemy odpowiednim organom. - powiedziała Dziennikowi Internautów w telefonicznej rozmowie Małgorzata Babik, rzecznik prasowy Netii."

    pokaż komentarz
    darkshadow
  • grafi +3  

    A nie mówiłem?

    pokaż komentarz
    grafi
  • argothiel +4  

    zervis: Pozostaje Ci sprawdzić dokładnie komputer, czy nie ma na nim pirackich filmów lub mp3. :)

    pokaż komentarz
    argothiel
  • KORraN +4  

    Nie potrafią zabezpieczyć systemu, a będą teraz ścigać gościa, który chciał uratować X ludzi przed kradzieżą pieniędzy. Brawo Netia!

    pokaż komentarz
    KORraN
  • hol 0  

    przeciez to polska co sie dziwic ;)

    pokaż komentarz
    hol
  • dexter1987 +2  

    Zauważcie jaki ładny manipulacyjny tekścik napisali... jak twierdzi - został poszkodowany... przejęte konta...

    Ale niestety muszę stanąć po środku, bo zervis niestety nie przemyślał dokładnie co robi. Daje wykop, żeby przestrzec innych przed nadmiernym entuzjazmem przy zgłaszaniu podobnych wykopów.
    Mam nadzieję, że Netia nie uzna Cię za głównego sprawcę okradania kont, bo wiem, że chciałeś dobrze. Szkoda, że tak się skończyło :/.

    pokaż komentarz
    dexter1987
  • retsef +6  

    Tutaj przypomina mi sie sprawa z Lodzi, gdzie mozna bylo sie zapisac na godzine do urzedu miasta w celu wymiany dowodu osobistego - trzeba bylo podac swoje dane oczywiscie, zeby mogli przygotowac teczke. Co ciekawe mozna bylo przegladac sobie dane osob juz zapisanych. Co gorsza ofiary nie mogly juz zmienic swoich danych ani ich usunac. Byly nawet artykuly w gazecie i fakcie, ale ze to byl 1 kwietnia kazdy myslal ze to prima aprilis. Kolezanka gdy poszla do urzedu i rozmawiala na ten temat od samych babek z okienka uslyszala, ze to niemozliwe, ze to tylko 1 kwietnia. Sam tez mam gdzies zrzuty, bylo wszystko co potrzebne do wziecia kredytu :) Eh polska rzeczywistosc.

    pokaż komentarz
    retsef
  • marwinek +9  

    Dobrze by było, gdyby autor skontaktował się z UKE w tej sprawie. Powinni być nią żywo zainteresowani.

    Mail/telefon/formularz kontaktowy na:
    http://www.urtip.gov.pl/uke/index.jsp?place=Menu01&news_cat_id=326&layout=1

    pokaż komentarz
    marwinek
  • zervis +2  

    Dzięki, już zgłaszam x)
    PS: dodałem foto potwierdzające doładowania i obciążenie mojego rachunku.

    pokaż komentarz
    zervis
  • mw55 +21  

    Service Temporarily Unavailable tak myślałem, że wszyscy rzucą się na stronę Netii i będą "łamać" hasła czego efektem będzie padnięcie serwera.
    Klasyczny Wykop efekt.

    pokaż komentarz
    mw55
  • hofi +26  

    I tak właśnie dzielni my Wykopowiczanie sami rozwiązaliśmy problem niszcząc stronę Netii. :D

    pokaż komentarz
    hofi
  • zervis +3  

    Netia chyba zaaregowała... interweniując do OVH o usunięcie "treści niezgodnych z prawem" z mojego konta, także nie zdziwcie się jeśli wykop szybko stanie się nieaktywny.

    pokaż komentarz
    zervis
  • zervis +3  

    Stało się, OVH zablokowało moje konto, zostałem zmuszony do usunięcia tychże treści. Modle się, że wywołałem trochę szumu i zmusiło to Netie do usprawnienia ich metod zebezpieczeń.

    pokaż komentarz
    zervis
  • krst +1  

    Dziwne, u mnie na umowie jest wpisany inny PIN.

    pokaż komentarz
    krst
  • krst 0  

    Zawarłem umowę pod koniec listopada.

    pokaż komentarz
    krst
  • zervis +40  

    Człowieku, mój pierwszy wykop, zarejestrowałem się specjalnie żeby ostrzec innych, a Ty się 'capsa' czepiasz.. uznałem, że tak będzie lepiej, ale może i masz rację, poprawione.

    pokaż komentarz
    zervis
  • piterp +5  

    zatem witamy! ;) Chciałem tylko zaznaczyć, że tak będzie lepiej wyglądać. Takie drukowane literki strasznie drażnią i faktem jest, że przyciągają uwagę... Ale możesz być pewien, że jak Twój wykop trafi na główną to zobaczą go tysiące ludzi!

    pokaż komentarz
    piterp
  • Tong +2  

    witamy, witamy, za czepianie przepraszamy ;) pierwszy i jakże trafiony, gratuluję i życzę żeby się ten news dostał do tradycyjnych mediów.

    pokaż komentarz
    Tong
  • Piotru -1  

    nie wiem przed czym tak ostrzegasz jak na umowie sprzed MIESIĄCA mam losowy kod pin ;>

    pokaż komentarz
    Piotru
  • voldenet +6  

    Netia - lepsza perspektywa (sic!)

    pokaż komentarz
    voldenet
  • palikowaty +10  

    ... darmowych doładowań ;)

    pokaż komentarz
    palikowaty
  • grafi +7  

    Na twoim miejscu nie ogłaszał bym tego, że sam się włamałeś do cudzych kąt, a nuż Cię firma do sądu pozwie (były podobne przypadki).

    pokaż komentarz
    grafi
  • zerodead 0  

    hm, o ile nie wiąże się to z przełamaniem zabezpieczeń to...nie jest to włamanie. wpisanie jakiegoś tam pinu to żadne przełamanie zabezpieczeń....trzeba by było spytać prawnika, ale na mój gust guzik mogą zrobić (tj. jak ktoś komuś wszedł na konto tylko. bo jak już doładował za jego kasę to inna śpiewka)

    pokaż komentarz
    zerodead
  • zervis -1  

    Mam nadzieję, że wcześniej zaczną ścigać tych, którzy ich okradli, ewentualnie zaskarżą Netię za tą całą szopkę rządając zwrotu kosztów + odszkodowania za praktycznie ujawnianie danych (bo jak można takie zabezpieczenia nazwać?). Ja nie dobierałem się do żadnego konkretnego konta, były to losowe numery, zaraz po zalogowaniu i "printscreenie" następowało wylogowywanie, także moje sumienie się do grzechu nie poczuwa. A że to ujawniłem? Ja bym wolał wiedzieć. Mam nadzieje, że to popchnie Netię do działania, a ewentualni oburzeni poszkodowani (tak jak i ja) przyczynią się ku temu najbardziej, a ich portfel nie ucierpi - nie wierze, żeby Netia nie była ubezpieczona od podobnych działań.

    pokaż komentarz
    zervis
  • argothiel +1  

    @zerodead: Uważaj, żebyś się nie zdziwił, już były takie przypadki spraw sądowych, nawet o to, że ktoś wpisał sobie adres w przeglądarce (sql injection). Teoretycznie masz rację, ale najświętsze jest to, co w danej sprawie powie biegły. A on może powiedzieć każdą bzdurę.

    pokaż komentarz
    argothiel
  • m1chu-eu +11  

    Kąt? Prosty, czy rozwarty?

    pokaż komentarz
    m1chu-eu
  • yourij +2  

    cudzych kont

    pokaż komentarz
    yourij
  • zervis +1  

    O ile to co napisał "krst" jest prawdą, to miejmy nadzieję, że w "nowszych" wersjach umów PIN nie ma formy 1234 czy też 0000 -_-"
    Bardzo mnie to wkurzyło gdy się dowiedziałem, że to oszustwo przez internet, a co lepsze, przez stronę Netia S.A.! Fakt doładowania przez kogoś telefonu ze stacjonarnego raczej by mnie tak nie uderzył.
    Jest to nawet trochę zabawne, złodziej uświadomił mi, że jest coś takiego jak "netia online", nie wiem od kiedy to działa, ale nie dostałem żadnej informacji o takiej "fukncji", lecz oczywiście zasrane "walentynki z netią" przywitały moją skrzynkę 7 lutego, teraz przyszło Euro z Netią. A "netia online" - żeby tak poinformować, dać znać, napisać, zadzwonić... nic, nawet, żeby im emaila kontaktowego wysłać to musiałem go kilka razy przerobić, żeby spełniał wyznaczone kryteria, a raczej zniechęcił do zawracania dupy obsłudze Neti, sprytnie.

    pokaż komentarz
    zervis
  • dajerade 0  

    Wygląda na to, że na nowszych umowach jest "losowy" (przydzielany przez przedstawiciela Netii) PIN. Tak jest na umowie mojej i znajomego (podpisywane odpowiednio 2 miesiące / pół roku temu).

    pokaż komentarz
    dajerade
  • piterp +4  

    ale po co ten caps?

    pokaż komentarz
    piterp
  • Tong -1  

    Też chciałem to napisać. No cóż, dla niektórych CAPS czy pogrubienie to podstawa a dla innych tylko element copywritingu.

    pokaż komentarz
    Tong
  • piterp +4  

    hooola! nie musicie mnie minusować... chyba nic złego nie powiedziałem, hm?

    pokaż komentarz
    piterp
  • zervis -3  

    ja nie minusowałem:p
    wsumie masz +, bo co racja to racja;]

    pokaż komentarz
    zervis
  • WMPP +2  

    Skorzystam z tego, ze komentarz będzie na górze. Posiadam mirrora strony, link: http://wmp.rootnode.net/netia/

    pokaż komentarz
    WMPP
  • kosmosik +2  

    Nie ma to jak odpowiedzialnie ogłosić lukę... podniecić się i opublikować na Wykopie (czy innym publicznym portalu) instrukcje jak okraść innych. Ja rozumiem full disclosure itp. ale jakoś w tym tekście zabrakło mi jednego... Czy w imię bezpieczeństwa kont innych użytkowników przed ogłaszaniem wszem i wobec jak "złamać" ich konta próbowałeś kontaktować się z Netią?

    Oczywiście to Netii nie usprawiedliwia, ale sposób w jaki to ogłosiłeś nie jest odpowiedzialny. W ten sposób to właściwie przyznajesz się do uzyskania nieuprawnionego dostępu do SI co jest karalne.

    pokaż komentarz
    kosmosik
  • zervis +5  

    Pierwsze co zrobiłem to kontakt z Netią z dość wyraźną sugestią zmiany kretyńskich zabezpieczeń i z prośbą o zablokowanie funkcji doładowań telefonicznych. Choć jest troche racji w tym co napisałeś, to ja wyraźnie przedstawiłem, że łatwo takiego delikwenta "dopaść", więc nie do końca rozumiem czym Ty się podniecasz. Z drugiej strony, nawet jeśli grono takich obszczymajtów doładuje sobie telefony (pomijając fakt, że większość będzie się bała potwierdzić listy haseł), to wywoła to szybszą reakcję ze strony Netii - przynajmniej mam taką nadzieję.
    A tekst wg mnie nie zachęca tytułem ani formą treści do kolejnych przestępków, chyba raczej uświadamia, że "i tak się nie wywiniesz oszuściku", conajmniej taki był mój częściowy zamiar.

    pokaż komentarz
    zervis
  • fibonacci -2  

    no to jak doładować ta komóreczke??? >:)

    pokaż komentarz
    fibonacci
  • Szaq_F1 -1  

    i dobrze że padły serwery dzieci neo ładowały by sobie i innym znajomym telefony.. i jak tu od 14 -sto latka mieć jakieś pretensje? Rodzice za wszystko zapłaca:/

    pokaż komentarz
    Szaq_F1
  • TwardyDziad 0  

    strona coś nawaliła

    pokaż komentarz
    TwardyDziad
  • EdekMaestro 0  

    Netia zareagowała. Nie ma juz mozliwosci doladowania telefonu w ten sposob. Mam nadzieje że tylko tymczasowo to usunieto.

    pokaż komentarz
    EdekMaestro
  • ongame -3  

    ten link http://tnij.org/netia_zabezpiecz_sie nie działa. Czy mógłby ktoś podać gdzie on przekieruje.

    pokaż komentarz
    ongame
  • KORraN 0  

    Jakbyś przeczytał komentarze to byś wiedział DLACZEGO nie działa. A link przekierowuje na dobry adres.

    pokaż komentarz
    KORraN
  • szlifierz_oscylacyjny +14  

    Zawsze mnie zastanawia jak można tak prostą sprawę jak przydzielanie identyfikatorów klientom skopać i to jeszcze w dużej firmie. Ale lista kodów jednorazowych w PDF to jest już przegięcie. Wypadłoby napiętnować nie tylko samą Netię ale również autorów koncepcji tego "systemu".

    A z Netią zawsze kojarzy mi się charakterystyczny wykres ich akcji - http://www.czasnazysk.pl/notowania/spolka/net/okres/max/wykres/liniowy

    pokaż komentarz
    szlifierz_oscylacyjny
  • kedar 0  

    [komentarz usunięty]

    pokaż komentarz
    kedar
  • parachutes -1  

    "czas na zysk"

    pokaż komentarz
    parachutes
  • zervis +1  

    http://tnij.org/unikalny_pin

    nie ma wzmianki o "netia online", dokument został jednak dostarczony z fakturą, moje niedopatrzenie.

    pokaż komentarz
    zervis
  • iLS -4  

    gdyby internet był istotą ludzką, władał by światem :)

    pokaż komentarz
    iLS
  • pinqwin -3  

    A ja mam takie pytanie czy winą Netii jest to że użytkownicy nie dbaja o swoje bezpieczeństwo ? Błędem Netii jest to że nie poinformowała swoich klientów o niebezpieczeństwie jakie niesie za sobą łatwy kod. Moim zdaniem winni są użytkownicy bo przecież niektórzy mają taki kod PIN np do karty kredytowej nie mówiąc o tym że niektórzy w portfelu oprócz karty noszą kartke z takim kodem ;] Tacy ludzie aż się proszą o kradzież. A co do wchodzenia na cudze konto poprzez jakiś łatwy PIN to myśle, zervis że twoje praktyki można porównać do ataku bruteforce więc moim zdaniem to jest przestępstwo. W każdym razie miejmy nadzieje że firma odpowiednio zareaguje.

    pokaż komentarz
    pinqwin
  • Maci3k 0  

    A czy Ty potrafisz czytać ze zrozumieniem? Zervis napisał, że netia domyślnie przydziela te hasła osobom, które nawet mogą nie wiedzieć o istnieniu tej usługi a nie, że te osoby sobie takie proste hasła same ustawiają.

    pokaż komentarz
    Maci3k
  • maxiz 0  

    Nie wiem czy jest się czym dziwić.

    Po tym jak dowiedziałem się jak netia fałszuje umowy, to ze strony tej firmy niewiele mnie zdziwi.

    Jak netia fałszuje umowy?? Po treści umowy, a przed podpisami akwizytorzy zostawiają wolne miejsce i zamiast nabywcy oddać orginał sami go zabierają. Potem dopisują dodatkowe usługi i zbierają kasę, z nieświadomych nabywców.
    Skąd to wiem?? Znajomi pracowali jako akwizytorzy netii, gdy kazano im fałszowac umowy, zrezygnowali.

    pokaż komentarz
    maxiz
  • czarny_i_zly +4  

    Ty nie pisz takich rzeczy, bo jutro się okaże, że jesteś hakerem i będziesz miał wiazd o 6 rano.

    pokaż komentarz
    czarny_i_zly
  • krmichal 0  

    Podpisywałem umowę z Netią trochę rok temu, i nie miałem żadnego domyślnego PINu, musiałem dzwonić w celu przydzielenia mi losowego. Może po prostu zaczęli później wysyłać takie domyślne, albo ktoś rozmija się z prawdą żeby zrobić trochę szumu :>

    pokaż komentarz
    krmichal
  • fAzI 0  

    no to poczekamy na rozwój wydarzeń :)

    pewnie będzie to sprawa precedensowa, więc jakieś głowy polecą napewno :)

    pokaż komentarz
    fAzI
  • Kszyh 0  

    A bo myślicie że tylko Netia takie cuda z PINami ma ?
    Taki Orange (ex Idea) - nie wiem jak teraz, ale dawniej standardem był PIN 1234. Co prawda okraść chyba się nikogo by tak nie dało, bo PIN używa sie tylko jak dzwonimy do BOK - ale można jak dobrze się trafi napsuć komuś sporo krwi zmieniając abonament przykładowo :) Dodatkowa weryfikacja to polki co imie i nazwisko posiadacza abonamentu + adres, no ale o to już chyba nie trudno.

    pokaż komentarz
    Kszyh
  • jacekowski 0  

    stimpya: takie cos sosuja w UK banki, autoryzacja loginem i haslem i tylko tyle, a w razie kradziezy pieniadze masz w 24h spowrotem na koncie a potem dopiero bank wyjasnia sprawe

    pokaż komentarz
    jacekowski
  • kedar -2  

    [komentarz usunięty]

    pokaż komentarz
    kedar
  • Piotru 0  

    nie żebym się czepiał ale ja na umowie mam losowe liczby...
    :)

    pokaż komentarz
    Piotru
  • tomislater 0  

    Coś strona nie działa

    pokaż komentarz
    tomislater
pokaż 

Wykopali i zakopali (340 / 6)