
Jak zostałem "słupem" - ku przestrodze!
Jak wygląda rekrutacja na słupa? Zachęcony znaleziskiem użytkownika @wTotalwar , który przez miesiąc "pracował" dla oszusta wykonując przelewy postanowiłem sprawdzić jak wygląda rekrutacja na takie stanowisko i zrobiłem małą prowokację :)
+406
pokaż komentarz
Dobra, przeczytałam, ale tak naprawdę to nic nie zdziałaliście oprócz trollingu. Można było tym zainteresować policję czy coś.
-7
pokaż komentarz
@BarkaMleczna: to samo miałem napisać. Tzn czy prócz tego że ujawniłeś proceder to czy coś im grozi? Nic. Czy jednak coś zrobiliście w tym kierunku?
+248
pokaż komentarz
@BarkaMleczna: @Invisible22: tak, mam się bujać po policji kilka godzin, kiedy:
a) nie podałem swojego konta bankowego i innych danych oszustowi
b) nie jestem poszkodowany
c) jakby przyjęli zgłoszenie to by od razu umorzyli ;)
@ZaufanaTrzeciaStrona może się wypowiedzieć jakie są szanse na złapanie takiej osoby. Dodatkowo jak nic nie zrobiliśmy? Jednak czyjaś kasa została "uratowana"
Najlepiej siedzieć przed kompem i się wymądrzać, nie? "Mogłeś zrobić to, mogłeś zrobić tamto" - pisałem kiedyś na mirko że taka akcja ma miejsce, to nikt się nie chciał przyłączyć ;)
+49
pokaż komentarz
@top_czipsy:jak sam napisałeś trzeba być uważnym ( ͡~ ͜ʖ ͡°)
Rozumiem, że czasem może być ciężko z poszukiwaniem pracy, a chęć łatwego i szybkiego zarobku uśpi waszą czujność.
Ja wiem, że jak kasa pili, to człowiek szuka różnych rzeczy, ale jak na dzień dobry jeszcze przed umową wymagają jakichś danych "a bo my chcemy", to już tu się powinna palić lampka, a jak do tego dochodzi konto bankowe i pytania i limity na karcie, to już powinna nap@?$@#%ać regularna dyskoteka.
+7
pokaż komentarz
@BarkaMleczna: Pytanie dlaczego policja nie robi takich prowokacji?
+128
pokaż komentarz
@BarkaMleczna: Policja nie interesuje się takimi rzeczami ani trochę. Kiedyś próbowałem zgłosić ewidentne oszustwo (ewidentny fejkowy sklep internetowy na słupa). Poświęciłem 1,5h, wykonałem kilkanaście telefonów. Byłem przekierowywany z działu do działu, od komendy do komendy. Kazali mi przyjść (!) i zgłosić sprawę na papier "bo tak to każdy może powiedzieć". Jedyna w miarę ogarnięta osoba ze wszystkich to ta z sekretariatu komendy stołecznej albo głównej (nie pamiętam), która kierowała mnie do kolejnych osób w razie niepowodzeń u poprzednich. W końcu powiedziała, że moje zgłoszenie trafi do właściwej komendy z adnotacją z jej biura, to na pewno się tym zajmą. Sklep zamknął się po miesiącu, gdy internet zaczął byś zasypywany komentarzami ludzi którzy potracili po 2-3 tysiące (także widziałem płacz niektórych na mirko). Jestem pewny, że zostałem tylko spławiony. Szkoda czasu, niestety policja pod kątem przestępstw "internetowych" jest daleko w tyle, nawet tych najprostszych. Jak udaje im się kogoś złapać to zazwyczaj słupa. Może łaskawie przyjmą zgłoszenie, ale jak już jest się faktycznie poszkodowanym, to na nas nastąpiło oszustwo i nie damy się zmyć.
-1
pokaż komentarz
Komentarz usunięty przez autora
+26
pokaż komentarz
@zwierzak40: No to przykład z zagranicy, tak a propos.
Znajomej były współlokator (Polak) otworzył konto w banku na jej dane. Zrobił jej debet na 300 Funtów. Jak się zorientowała to zgłosiła sprawę do banku i na Policję.
W banku spisali protokół, jako że było jasne, że to nie ona otwarła to konto to je zablokowali i nie chcieli od niej zwrotu pieniędzy, poszła jednak z tym na Policję.
Dwie godziny spisywania protokołu, milion pytań, podała im dane tego kolesia, adres, telefon wraz z informacją z banku o tym, że konto faktycznie było otwarte przy uzyciu skradzionej tozsamości.
Policja nawet nie pofatygowała się aby do niego zadzwonić. Zamkneli sprawę bo niska szkodliwość i bank nie domagał się pieniędzy a koleś gdyby mógł to by bezkarnie przekręcił tak wielu innych ludzi.
+40
pokaż komentarz
@zwierzak40: policja jest zajęta chowaniem się w krzakach i wystawianiem mandatów, a ty im jakimiś oszustwami głowę zawracasz
+1
pokaż komentarz
@zwierzak40: nic tylko zakładać takie sklepy
-6
pokaż komentarz
@zwierzak40 poswieciles 1.5 godziny i poza dzwonieniem cos Pan w tym wyniku zaliczyl? :)
+4
pokaż komentarz
@BarkaMleczna: @Invisible22: tak, mam się bujać po policji kilka godzin, kiedy:
a) nie podałem swojego konta bankowego i innych danych oszustowi
b) nie jestem poszkodowany
c) jakby przyjęli zgłoszenie to by od razu umorzyli ;)
@top_czipsy: ode mnie gratulacje za akcję. Fajnie, że ogranałeś to z @ZaufanaTrzeciaStrona
Dziwi mnie że tak łatwo udało Ci się znaleźć w tej sytuacji. Tutaj powstaje w mojej głowie pytanie - co do cholery jasnej robi policja w tym kraju? Jeżeli Tobie udało się bez wysiłku znaleźć tych oszustów, to dlaczego policja tego nie umie zrobić ( ͡° ͜ʖ ͡°)
+4
pokaż komentarz
@MichasQGP: Bo oszuści nie są debilami i wiedza jak kraść żeby nie dac się zlapac.
-5
pokaż komentarz
@ZaufanaTrzeciaStrona: polecacie oszukiwanie aby zyskac kilka punktow IQ?
+1
pokaż komentarz
@jaktrwogatonawykop: Możesz wyjaśnić swoje pytanie? Chyba nie zrozumieliśmy o co pytasz.
-1
pokaż komentarz
@ZaufanaTrzeciaStrona: chce byc nie debilem, jak zaczac?
+11
pokaż komentarz
@jaktrwogatonawykop: Dużo czytaj, będziesz miał umysł jak brzytwa.
-9
pokaż komentarz
@ZaufanaTrzeciaStrona: dziekuje za szybka odpowiedz, prosze jakies materialy polecic i w jakim jezyku najlepiej czytac? W ojczystym czy jezyku kraju w ktorym sie mieszka? Chce zostac dyrektorem a tam trzeba byc madrym, chce uczyc sie od najlepszych
więcej komentarzy(7)
+291
pokaż komentarz
Do mnie kiedyś na FB kolega napisał czy pożyczyłbym mu parę stówek na kilka dni. Tak mnie tym zaskoczył, że zadzwoniłem do niego. A ten mi mówi, że właśnie siedzi w samochodzie na jakimś parkingu przed Nowym Sączem i próbuje ogarnąć co się dzieje, bo nagle zaczął dostawać sporo powiadomień na FB i z tego co widzi, to ktoś przejął mu konto. Ostatecznie konto odzyskał, ale do dziś nie udało się wyjaśnić jakim sposobem oszust się tam dostał. Tak po cichu przypuszczam, że wszędzie używał tego samego hasła i nie chce się do tego przyznać :)
+157
pokaż komentarz
@ziuumm: Na bank hasło. Ktoś wykradł bazę danych z jakiegoś serwisu, gdzie był mail (ten podpięty pod fb) i hasło, które było takie same jak do tego maila. Wtedy resetujesz hasło do fb i go przejmujesz :)
Mi ktoś przysłał mail z szantażem ( coś ok 1 tys $). Miał moje hasło, którego używam w mniej istotnych serwisach i straszył, że przejął mojego kompa i kamerką coś tam nagrał i jak nie zapłacę to roześle kompromitujące mnie filmy znajomym z fb.
+15
pokaż komentarz
@ziuumm: a wlasnie tak sobie myślę czy np logujac się do jakiegos routera ktory mialby ustawiony adres dns żeby przekierowywal na strone z phishingiem albo sledzil wysylane dane jak proxy, czy da się przed tym ustrzec jakos..
+63
pokaż komentarz
@niko444: Typowy atak man in the middle, nic nowego nie wymyśliłeś :p
+17
pokaż komentarz
@ziuumm: Ja ostatnio dostałem na maila groźby że albo zapłacę, albo znajomi poznają moje sekrety, podane były login i hasło. Ktoś z xvideos czy innego pornhuba podpierniczył, a na syfnego maila miałem takie samo jak tam. Dobrze że na mojego służbowego nie loguje się byle gdzie i mam inne hasło.
+37
pokaż komentarz
Komentarz usunięty przez moderatora
-1
pokaż komentarz
@marian1881: jak sie nazywał ten typek? miałem podobnie
0
pokaż komentarz
Komentarz usunięty przez moderatora
-3
pokaż komentarz
którego używam w mniej istotnych serwisach
@marian1881: To są bardzo istotne serwisy( ͡° ͜ʖ ͡°).
Ja odpisałem, że OK, zapłacę, ale dopiero jak roześle filmiki do nieznajomych panienek robiąc mi reklamę( ͡° ͜ʖ ͡°)!
Niestety mail nie doszedł(╯︵╰,).
+8
pokaż komentarz
@ziuumm: Ja po wycieku z wypoku poszedłem po rozum do głowy i wszędzie mam inne hasła, ale i tak są zapisane na kartce i schowane na wszelki wypadek bo nie szło tego zapamiętać. Troszkę je na tej kartce pseudozaszyfrowałem. Tylko do banku jest w głowie.
-2
pokaż komentarz
@Kalypsoo: Nie pamiętam i nie chce mi się teraz tego szukać. Mail to był jakiś losowy ciąg znaków z nieznaną domeną.
@voorhees: Upewnij się z jakiego maila przyszedł mail. Najprawdopodobniej z obcego, a tylko ustawił wyświetlaną nazwę taką jak Twój mail.
@Zdziardelek: Nigdy nie utworzyłem konta w jakimkolwiek serwisie porno, na prawdę. Tak, straszyli mnie tym i filmikami wiesz jakimi ( ͡° ͜ʖ ͡°)
Ten śmieciowy mail był użytkowany bardzo mało i mam na nim tylko kilka mail z takich serwisów jak joemonster.org, nk.pl czy develey (jakiś konkurs). Nie usuwam maili potwierdzających utworzenie jakiegokolwiek konta, aby wiedzieć co i gdzie założyłem.
+2
pokaż komentarz
@voorhees: Może koleś jakoś się zabezpieczył, chociaż wątpię żeby wchodził na każdy pojedynczy mail. Najlepsze przestroga, lepiej to olać i pozmieniać hasła gdzie indziej
+5
pokaż komentarz
@niko444: wcale nie jest to łatwe, jeżeli oryginalna domena używała HTTPS, a Ty wcześniej ją już odwiedziłeś, to przeglądarka to pamięta i nie pozwoli otworzyć jej po zwykłym HTTP (to się nazywa HSTS), a usługi HTTPS pod tą domeną nie postawisz, bo nie masz możliwości zdobyć zaufanego certyfikatu na tę domenę, dlatego postawienie takiej usługi przekierowującej pod legitną domeną jest z praktycznego punktu widzenia niemożliwe (w uproszczeniu, teoretycznie są metody na obejście tego, ale trzeba by było wykorzystać jakiś dodatkowy wektor ataku, sam złośliwy DNS tu nie wystarczy).
-4
pokaż komentarz
Może koleś jakoś się zabezpieczył, chociaż wątpię żeby wchodził na każdy pojedynczy mail. Najlepsze przestroga, lepiej to olać i pozmieniać hasła gdzie indziej
@albertbranka: W mailu było, bym nie go szukał, namierzał, zgłaszał itp. bo się zabezpieczył. Moja odpowiedź była olaniem tego szantażu, bo wszyscy wiedzą jaki jestem i co mnie kręci, a tu po cichu miałem nadzieję na reklamę, bo ciężko jest znaleźć kogoś, kto cie zareklamuje, zwłaszcza w taki sposób jak sugerował ( ͡° ͜ʖ ͡°)! Niestety odpowiedź nie doszła, a nie że nie przeczytał.
Ps. Konto i hasło które wymienił są nieaktualne przynajmniej od 10 lat, jedynie adres email pozostał.
-2
pokaż komentarz
@marian1881: @albertbranka: sprawdziłem teraz dokładnie i jednak miałeś rację mail był inny tylko nazwe taka jak mój mail sobie ustawił cwaniak.. co do samego włamania to moja wina bo ustawiałem w wielu miejscach które były dla mnie raczej mało istotne takie samo hasło.. hm może głupie pytanie ale jakie macie sposoby na ustawienie bezpiecznych haseł w ważnych dla was miejscach i zapamiętanie tych haseł?:))
0
pokaż komentarz
@voorhees: Ja mam maila na crap osobnego i innego na ważniejsze rzeczy. W większości mam takie samo hasło. Ważne hasła mam zapisane ręcznie ( ͡° ͜ʖ ͡°) Są jakieś programy szyfrujące do haseł, które same jakoś tam wpisują, ale nie używałem.
0
pokaż komentarz
@marian1881: Ja dostałem taki sam mail :)
+2
pokaż komentarz
@marian1881: FB sam sprzedaje dane. Sprawdź w Dark Necie na bazarku. ( ͡º ͜ʖ͡º)
0
pokaż komentarz
@voorhees: na gówniane serwisy mam hasło wygenerowane przez przeglądarkę.
+3
pokaż komentarz
@INEEDMONEY: Też dostałem tego maila, skubany zdjęcia mi zrobił na kompie gdzie nie mam kamerki ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°) Ta technologia mnie zaskakuje XD
Jest to tylko wysłanie maila do kogoś jako ten ktoś, prosty trik ale sporo osób daje się nabrać.
+5
pokaż komentarz
Ja ostatnio dostałem na maila groźby że albo zapłacę, albo znajomi poznają moje sekrety, podane były login i hasło.
@albertbranka: nic nowego. Od co najmniej roku dostaję kilka takich maili dziennie na moje spam konto, a wszystko dzięki Uplay. Dzięki Ubisoftowi mogę bez problemu znaleźć swojego maila oraz stare hasło na pastebin, a skoro ja to mogę, to ruskie ze skryptami wysyłającymi maile tym bardziej :D
+1
pokaż komentarz
@DzikWesolek: Olej papier, korzystaj z LastPassa. Pamiętam może ze dwa ważne hasła (w tym co bardzo ważne - do LastPassa ;) ), a cała reszta leci z aplikacji ew. wtyczki do przeglądarki. I wszędzie gdzie się da aktywuj 2fa - google, allegro, steam, etc.
A czemu Lastpass? Jak dla mnie najwygodniejszy. Do tego szybko reagują na incydenty i bugi.
0
pokaż komentarz
@voorhees: Dobra rada zainstaluj np. Keepasa, zrób kopie zapasowe pliku haseł w np. 3 miejscach. Generujesz losowe hasła do każdego serwisu (inne). Plik z hasłami (menadżera haseł) najlepiej zabezpieczony hasłem typu passphrase. Możesz użyć diceware do wygenerowania hasła do menadżera. Wystarczy wtedy pamiętać jedno długie hasło i na chwilę obecną hasło którego nie da się złamać w rozsądnym czasie.
https://www.youtube.com/watch?v=Pe_3cFuSw1E
-1
pokaż komentarz
@ziuumm: albo zwykły keylogger jeśli u kogoś korzystał.
0
pokaż komentarz
@saczuser: dzięki, sprawdze temat
-1
pokaż komentarz
@niko444: Nic poza śledzeniem stron nie zrobisz, prawie wszystkie strony używają obecnie szyfrowania.
+3
pokaż komentarz
@albertbranka: keepass, lastpass, 1Password. Polecam wszystkie. Wtedy do każdego serwisu możesz mieć osobne hasło, które nawet Ty nie musisz znać.
0
pokaż komentarz
@Erus: z Ubisoftu był jakiś wyciek? Kiedy?
0
pokaż komentarz
@marian1881 tez to przerabiałem i ze zablokuje mi lapka i takie tam ;p
0
pokaż komentarz
@niko444: Tak, jak używasz stron z SSL (jak np. Facebook) to nikt nie podsłucha hasła. Podstawiona strona nie będzie miała certyfikatu wystawionego dla Facebook.com więc tez nie zadziała. MITM na strony z SSL to naprawdę nie jest pstryknięcie palcami.
+1
pokaż komentarz
@ziuumm: znajomy miał dokładnie to samo, pech chciał że przejęte konto było jego innego dobrego znajomego od którego sam czasem pożyczał pare stówek i tak samo pożyczał jemu więc zrobił przelew bez weyfikacji, no ale ma nauczę do dziś.
0
pokaż komentarz
@muchar: Ok. 2 lata temu, może mniej. Na serwerach trzymali hasła zwykłym tekstem :/
więcej komentarzy(21)
+39
pokaż komentarz
Od dłuższego czasu przyglądam się tematowi i niestety chyba głupich nie brakuje, po za szukaniem słupów ludzie są naciągani również na takie ogłoszenia.
źródło: Zrzut ekranu 2019-03-30 o 13.06.38.png
+12
pokaż komentarz
@megaimperator:
priv
( ͡° ʖ̯ ͡°)
0
pokaż komentarz
@top_czipsy: poszlo
+45
pokaż komentarz
@megaimperator: 800 tys euro bym wziął. A potem Panama, Meksyk i Szeszele. Niech mnie szuka Maria Malecka Renata po ratę ( ͡€ ͜ʖ ͡€)
+5
pokaż komentarz
@megaimperator: Wystarczy skan dowodu podrobiony w GIMPie?
+2
pokaż komentarz
@Jinsen: albo dokumencik.eu :) tam jednak chodzi o cos innego aby dostac niby kredyt musisz im zapłacić mam całą rozmowę z tą naciągaczką :)
+15
pokaż komentarz
@megaimperator: już sama nazwa emaila powinna zapalić czerwoną lampkę w głowię :D
0
pokaż komentarz
@Sargon_Ankro: Ja to rozumiem, Ty to rozumiesz ale uwierz mi że ludzie dają się na to nabierać.
+1
pokaż komentarz
@megaimperator: Wiesz, każdy może się nabrać.
Tutaj to widać aż na dłoni, ale cholera wie, jakie sztuczki potencjalni złodzieje i naciągacze mają jeszcze w zanadrzu i to takie dobrze spreparowane, ze na pierwszy rzut oka nie idzie tego ogarnąć.
O tyle dobrze że są takie strony jak @ZaufanaTrzeciaStrona czy @niebezpiecznik-pl albo profil FB "Jak się nie dać nabrać i oszukać" czy coś takiego. Blogi firm zajmujących się softem zabezpieczającym również warto monitorować (ja mam podgląd na to co polski oddział Kaspersky'ego wrzuca na swój FB).
Wiadomo, nie da się wiedzieć o każdym możliwym podstępku, ale warto być czujnym.
+1
pokaż komentarz
@Sargon_Ankro: To zobacz co się dziej dalej :)
. . . kliknij, aby rozwinąć obrazek . . .
źródło: Screenshot_20190331-114049.jpg
0
pokaż komentarz
@Sargon_Ankro: :)
. . . kliknij, aby rozwinąć obrazek . . .
źródło: Screenshot_20190331-113427.jpg
+3
pokaż komentarz
@megaimperator: Biznes życia!
Gdzie mam podpisac? ;]
+16
pokaż komentarz
@Sargon_Ankro: Najpierw musisz opłacić koszty walidacji umowy :)
0
pokaż komentarz
@Triptiz: nie zdziw się jak cię znajdą. Myślisz że grupy przestępcze nie współpracują ze sobą?
0
pokaż komentarz
@steefaan2: Grupy przestępcze? Panie drogi ja bym się nie bał że meksykański kartel Los Zetas z nimi współpracuje tylko że władze z nimi współpracują w Polsce, Meksyku czy Panamie. I wyjawią im gdzie i kiedy leciałem albo gdzie jestem za łapówki. ( ͡° ͜ʖ ͡°)
więcej komentarzy(4)
+66
pokaż komentarz
Kiedyś grałem w reddragona i miałem login: burak, hasło:burak i jakiś burak przejął mi księstwo. Od tego czasu wiem, że buraczanych haseł się nie daje ;)
+46
pokaż komentarz
@nixodus: RedDragon?! To musiało być bardzo dawno temu proszę pana...
źródło: wykop.pl
+3
pokaż komentarz
@tomilipin: @nixodus: rd2.cz cały czas istnieje a reddragon.pl upadł chyba rok temu :D ostatecznie upadł, bo dogorywał dość długo :) Ale gierka była genialna :) teraz dzieciaki muszą mieć grafikę i sieczkę a tam iście excelowska gra z polotem która swego czasu miała tysiące graczy :)
-3
pokaż komentarz
@nixodus: klasyk to jest jan123( ͡° ͜ʖ ͡°)
0
pokaż komentarz
@sayanek: wiem jak to wyglądało, pamiętam ;)
Około roku 2002 przychodził do mnie kolega żeby w to grać. Miałem SDI, więc nie musiał się spieszyć. U mnie na osiedlu to były czasy mega piractwa, więc jak usłyszałem, że kumpel płaci za "klikanie w grę" to wyglądałem jak ten chłopiec, co mu facetka 50 ślaczków zadała na weekend (ʘ‿ʘ)
0
pokaż komentarz
@tomilipin: A teraz masz TDI :D Tadam suchar codzienny :)
0
pokaż komentarz
@nixodus: ooo panie, nawet bylem kiedys na zlocie RD w Brwinowie. Ale nie pamietam ktory to byl rok - czasy kiedy jeszcze na gg sie rozmawialo :)
+1
pokaż komentarz
@nixodus: a ja mam wszędzie takie hasło: bardzotrudnehasło
dobre ? :))
+1
pokaż komentarz
@nixodus: Red Dragon, ojej ile wspomnień. PSO nie udało się postawić ale raz było powiedzmy blisko :)
+63
pokaż komentarz
Koszmar, że są ludzie którzy się na to nabierają. Pod bankomatem o konkretnej godzinie ¯_(ツ)_/¯
+34
pokaż komentarz
@miczq: Ja miałem podobną przygodę jak szukałem pracy. Znalazłem ofertę fińskiej firmy, co otwierał placówkę w Polsce. Płacą 5-6 k i cała reszta, mieli stronę w necie, certyfikaty, nawet zadzwonili w ramach rozmowy kwalifikacyjnej i przez pół godziny gadaliśmy po angielsku. I w końcu miałem im wysłać dokumenty, ale, że jestem paranoikiem. Zadzwoniłem do polskiej ambasady w Finlandii z zapytaniem o NIP. Nie ma firmy krzak. Od tamtej pory niczego bez rozmowy w cztery oczy nie załatwiam.
0
pokaż komentarz
@Jariii: co oni mogli chcieć na tym ugrać?
+6
pokaż komentarz
@aso824: Chcieli, żebym robił przelewy i mój dowód osobisty. Za bycie słupem jest 5 lat. Nie mówiąc o praniu pieniędzy.
0
pokaż komentarz
@Jariii: tak z ciekawosci to gdzie ty znalazles taka oferte pracy i o czym gadales az pol godziny przez tel? Jak sie firma nazywala?
0
pokaż komentarz
@Jariii: Obawiam się, że w tym przypadku mogłeś zostać legitnie słupem i nikt by Cię za to nie złapał (tak szybko), co najwyżej "za 30 lat żyłbyś na jakiejś indonezyjskiej wysepce".
+3
pokaż komentarz
@slimcharles: Jak pamiętam reklamowali się chyba na pracuj. pl. A różne duperele doświadczenie, oczekiwania, jakie mam plany. Ogólnie ta niby rekrutacja była bardziej profesjonalna niż u 90% Januszy. Nazwy nie pamiętam, to było z 10 lat temu.
@miszczu90: Masz rację. Na policji nawet mi powiedzieli, że szybko tego nie zrobią, i żebym się cieszył, że niczego nie podpisałem.
0
pokaż komentarz
@Jariii: aaa 10lat temu , teraz raczej czegos takiego nie uswiadczysz :)
0
pokaż komentarz
Komentarz usunięty przez moderatora
0
pokaż komentarz
@WrzodJestPrawdziwymWybranym: To rozsądna stawka, nic szczególnego. Właśnie ogłoszenie było bardzo dobrze skonstruowane.