ZAMKNIĘCIE SERWISU

Cyfrowy Polsat S.A. z siedzibą w Warszawie, adres: ul. Łubinowa 4a, 03-878 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000010078, dla której akta rejestrowe prowadzi Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, o kapitale zakładowym 25 581 840,64 zł w całości wpłaconym, NIP 7961810732, niniejszym informuje, że kończy działalności w zakresie działalności Serwisu FrazPC.pl. Zamknięcie Serwisu nastąpi w dniu 31 grudnia 2018 roku. Do dnia 31 grudnia 2018 roku serwis będzie działał na dotychczasowych zasadach. Zachęcamy aby w tym okresie pobrać z Serwisu potrzebne użytkownikom materiały, gdyż po dniu 31 grudnia 2018 roku żadne materiały nie będą dostępne.

[BLOG] chrome / allegro / payU i bezpieczeństwo - żenada

  • Sprawdź bezpośredni link do posta
  • Statsy wątku

adas01 | 21.04.2018 18:15 | Odpowiedzi: 19 | Śledzony: 3 | Czytano: 1896 razy

Wątków: 169 | Odpowiedzi: 3229

Cześć,
chciałem się podzielić ciekawym doświadczeniem z dziś w temacie płatności i bezpieczeństwa.
Sytuacja taka: mama pożyczyła ode mnie na 15 min kompa żeby cośtam sprawdzić w na swoim koncie. Włączyłem jej sesję incognito w chromie, ok. sesja logowania się do banku zakończona, user się wylogował, chrome zamknięty, komputer off (będzie ważne później)
Pół godziny później cośtam zapragnąłem kupić na allegro z mojego drugiego kompa, przez chrome (zalogowany na to samo konto gmail'owe) - wybrana dostawa, klikam na 'płacę', czekam na stronę wyboru banku do płatności i tu niespodzianka - kieruje mnie prosto do strony, że płatność zakończona, zupełnie jakbym wybrał odbiór osobisty (nie wybrałem). Na poczcie maile od allegro, że wybrałem sposób płatności, że sprzedawca otrzymał moją wpłatę (! WTF???) oraz trzeci - nieco zaskakujący, bym dokończył rejestrację w PayU Express (WTF jeszcze raz, żadnej rejestracji nigdy nie zaczynałem). Sprawdziłem w allegro - status płatności 'zakończona', w zakładce allegro finanse/lista kont mam konto aliorbank payU express - nie posiadam konta w aliorze, żona również nie. Heheszki, że mam towar za darmo, sprawdziłem wszystkie te informacje jeszcze ze 2 razy, ale nic mądrego się nie pojawiało - na allegro nie widać żadnej możliwości, by sprawdzić, jakie to dokładnie konto jest podpięte pod payu, przy płatności również; dodatkowo z maila o dokończeniu rejestracji w payu express link prowadzi bezpośrednio do zmiany hasła - czyli coś tu nie gra, nie kontynuowałem; stwierdziłem, że temat pociągnę w najbliższy dzień powszedni, czyli w poniedziałek.
A tu nagle niespodzianka - mama loguje się ponownie do banku i już wiadomo, komu bez pytania zassało należność z konta. Bez żadnego, najdrobniejszego nawet pytania, informacji czy czegokolwiek. Nie do końca rozumiem, co się tu odjebało, ale poziom bezpieczeństwa mieszanki chrome / allegro / payu / aliorbank to najwyższych lotów żenada jak dla mnie. Ikona: gun Czy mam rozumieć, że wystarczy mieć cookie delikwenta z aliora, żeby zrobić sobie na jego konto zakupy? Jakby co, to na liście kont/kart bankowych dalej mam konto aliora, oczywiście nie wiadomo jakie i czyje, bo nie sposób tego sprawdzić - pozostaje domyślać się tylko, że to dalej te same.

Wujki dobra rada, żeby do banku logować się tylko ze swojego zaufanego urządzenia - do akcji Ikona: smoke

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

Odpowiedzi:

  • Sprawdź bezpośredni link do posta

21.04.2018 18:46

Wątków: 161 | Odpowiedzi: 6115

A może Twoja Mama tez cos kupowala i podpiela?

Czas rejestracji: 26.05.2002 11:33:00

  • Sprawdź bezpośredni link do posta

21.04.2018 18:59

Wątków: 110 | Odpowiedzi: 538

część serwisu allegro nie jest zabezpieczona https

jest artykuł o tym
https://niebezpiecznik.pl/post/nie-korzystajcie-z-allegro-bo-ryzykujecie-ze-ktos-przejmie-wasze-konto/

  • Sprawdź bezpośredni link do posta

21.04.2018 19:12

Wątków: 3320 | Odpowiedzi: 46477

niezłą...

... ściemę walisz, jeszcze mi się nie zdarzyło niczego kupić w Allegro bez podania sposobu płatności. A już historia, że po zalogowaniu się do banku, ten automatycznie podpiął się do Allegro to już kompletne sci-fi. Tak się dzieje, jak ktoś klika co popadnie i nie czyta komunikatów, a później wielkie pretensje do całego świata, tylko nie do siebie.

...

21.04.2018 19:37

Wątków: 169 | Odpowiedzi: 3229

to tak

- moja mama nigdy nie miała konta na allegro, po wstępnym wyjaśnieniu, skąd kasa na moje zakupy wiem, że raz w życiu użyła systemu PayU w powiązaniu z ww. kontem bankowym - płaciła kiedyś za jakiś bilet on-line

@Mayor - to poproszę o wyjaśnienie, jak -nawet wpuszczając kota na klawiaturę czy stosując inne techniki randomowego klikania w byle co- mógłbym podpiąć się do konta innej osoby bez jej loginu, jej zgody itp? Przypominam, że kasa ostatecznie zeszła z konta osoby trzeciej, która nigdy nie korzystała z komputera z którego dokonano zakupów na allegro

400Mhz, 128MB RAM

  • Sprawdź bezpośredni link do posta

21.04.2018 19:45

Wątków: 159 | Odpowiedzi: 12881

mama - wyskoczyło okienko, więc zamknęłam
dziecko - o super, krzyżykiem?
mama - tak, kliknęłam ok
Ikona: ;)

Z77N-WIFI / 3570K@4GHz / 16GB@1600 / SV300S37A120G / BITFENIX PRODIGY / Ebox R99

  • Sprawdź bezpośredni link do posta

21.04.2018 19:57

Wątków: 3320 | Odpowiedzi: 46477

adasiu...

... to jest nie do wyjaśnienia, bo nie wiemy co Twoja mama zrobiła, ale wiedz, że samo nic się nie dzieje. Taki duży chłopiec powinien już to wiedzieć.

...

21.04.2018 20:52

Wątków: 169 | Odpowiedzi: 3229

@Mayor

wiem, ale poza tym, że zagotował mnie dziś fakt, że sytuacja się wydarzyła oraz tym, że próbujesz zdyskredytować mnie przy pomocy socjotechnicznych sztuczek "adasiu...", "taki duży chłopiec..", to jednak poprosiłbym o jakieś techniczne możliwe wyjaśnienie zdarzenia. Mamy sobie 2 różne kompy, odpowiedni czas pomiędzy zdarzeniami, by nawet nie zamknięta sesja banku zaliczyła timeout i mamę, która jeśli chodzi o regulaminy czy zwracanie uwagi na bezpieczeństwo ma zawsze włączony tryb 'paranoid mode'.

Także -ponieważ zależy mi jednak głównie na tym, by takich sytuacji się wystrzegać, a nie bawić się w przepychanki personalne- ktokolwiek potrafił mi technicznie objaśnić, czy taka sytuacja jest dopuszczalna pod względem bezpieczeństwa, to będę wdzięczny. Moim zdaniem nie jest i dlatego opisałem to na publicznym forum.

400Mhz, 128MB RAM

21.04.2018 21:09

Wątków: 18 | Odpowiedzi: 5503

To co on opisał jest TROCHĘ możliwe. Niektóre banki współpracują z Allegro i można uaktywnić coś tam coś tam (jakoś konkretnie się nazywa), że zapłata następuje bez żadnych czynności ze strony użytkownika po kliknięciu kupuję.
Pierwszy raz zastosowali u mnie taką zarzutkę, że kliknąłem kupuję, a oni mi to wszystko aktywowali po stronie Allegro, ALE musiałem potwierdzić (jednorazowo), że z tego zamierzam korzystać po stronie banku (oczywiście po zalogowaniu na konto w banku).

Tak więc klikałeś i nie patrzyłeś co, więc aktywowałeś kupując na Allegro a potem potwierdziłeś aktywację na swoim koncie w banku.

Trzeba zrobić tak, żeby wszędzie było nic...

21.04.2018 21:14

Wątków: 18 | Odpowiedzi: 5503

Tu mi podpowiedzieli, że np. w mBanku to się nazywa mTransfer Mobilny. Takie kupowanie i płacenie jednym kliknięciem.

Trzeba zrobić tak, żeby wszędzie było nic...

  • Sprawdź bezpośredni link do posta

21.04.2018 21:17

Wątków: 59 | Odpowiedzi: 24144

hmm

+1 Mayor - ciezko mi uwierzyc ze cokolwiek sie "samo" zrobilo.
Ja bym obstawial ze mama otworzyla nowe okno (ktore juz nie bylo incognito) wiec polaczone z Twoim kontem. Do tego otweirala/logowala sie do banku albo allegro. No ale piszesz ze nie ma allegro, wiec sprawa sie komplikuje.
Bez dokladnego wywiadu co i jak nie dojdziesz jak to sie moglo stac. Mozesz przejrzec historie swojego chrome'a na kompie ktorego pozyczales.

--|||- www.mk4.prv.pl -|||-- http://www.euro-flota.pl

21.04.2018 22:40

Wątków: 169 | Odpowiedzi: 3229

dziewczyny i chłopaki

Ani myślę twierdzić, że tu czynnik ludzki nie zadziałał - ale jednak zdecydowanie poszło za prosto. Dużo za prosto. Na allegro nigdy i nigdzie nie byłem zalogowany "z automatu" ani też żadna z przeglądarek nie pamięta moich haseł do allegro - loguję się manualnie przy każdej potrzebie dostępu (zakupy itp). Dodatkowo -już pisałem- sesje nie odbyły się równolegle, po zamknięciu kompa 1 przez mamę do momentu wywołania zakupów na allegro na kompie 2 minęło na pewno ponad 20 minut; sprawdziłem też sesję z kompa 1 i nie ma tam śladu logowania się do aliora.

400Mhz, 128MB RAM

  • Sprawdź bezpośredni link do posta

21.04.2018 23:07

Wątków: 3320 | Odpowiedzi: 46477

pozostaje...

... jedyna opcja, mama powinna złożyć reklamację do banku i/lub do PayU aby wyjaśnili sytuację, wtedy jest szansa, że się czegoś dowiesz co było problemem.

ps. moje niedowierzanie bierze się stąd, że ja codziennie supportuje różnych ludzi z zakresu softu firmy, w której pracuje i ludzie nagminnie kłamią, że nic nie zrobili, że to samo się zepsuło itd. już mnie to nie rusza, po prostu nigdy nie wierze w to co mówi klient tylko sam sprawdzam.

...

  • Sprawdź bezpośredni link do posta

22.04.2018 00:09

Wątków: 161 | Odpowiedzi: 6115

Ludzie zawsze mowia prawde. Czasem tylko pomijają kilka klikniec Ikona: ;)

Czas rejestracji: 26.05.2002 11:33:00

  • Sprawdź bezpośredni link do posta

22.04.2018 00:27

Wątków: 86 | Odpowiedzi: 4941

Może mama

kupiła coś dla siebie i dla taty? Ikona: :)

22.04.2018 09:41

Wątków: 169 | Odpowiedzi: 3229

dzięki

reklamacja na pewno zostanie złożona
chętnie dowiem się, co na to wszystko bank.
nawet jeśli wg jakichśtam systemów i standardów bezpieczeństwa wymyślonych przez kolejne instytucje jest "OK", to ja zostaję przy swoim zdaniu, że całość odbyła się zdecydowanie za łatwo.

Jedyny pozytyw jest taki, że na 100% kolejna osoba została (empirycznie) przekonana, by nigdy więcej nie użyć publicznego / nie swojego kompa czy telefonu do logowania się do banku Ikona: :)

400Mhz, 128MB RAM

22.04.2018 10:08

Wątków: 379 | Odpowiedzi: 16800

czarek marek

laga miałeś Ikona: :p

ps. niech mama nie zapisuje haseł i nie klika co popadnie to takich czarkow markow będzie mniej.

http://www.speedtest.net/result/6901318932 ☺

  • Sprawdź bezpośredni link do posta

22.04.2018 10:58

Wątków: 42 | Odpowiedzi: 1253

...

Wypytaj dokładnie mamę. Obstawiam, ze otwarłeś mamie kartę incognito, a w tle wisiała sobie otwarta sesja na allegro. Może kartę incognito mama przez przypadek zamknęła, otwarła kolejną, normalną. I masz krok do nieszczęścia.

Te szybkie płatności są tak źle opisane na allegro i tak nachalnie promowane, że można włączyć przypadkiem (ja włączyłem i też się zaskoczyłem przy następnej płatności). A wyłączyć można AFAIK tylko przez bank, nie przez allegro.

Zastanów się jeszcze kiedy ostatnio kupowałeś coś przez allegro, bo sytuacja wcale nie musiała się wydarzyć "tą razą".

Cimci rimci, ktoś mi tu mymci.

23.04.2018 11:08

Wątków: 169 | Odpowiedzi: 3229

dzięki za dalsze porady

tak jak pisałem - nie mam nic w historii z sesji mamy, sprawdzone
nic nie było otwarte w tle w trakcie jej przeglądania, bo komp był świeżo po restarcie

ostatni raz kupowałem coś na allegro dzień przed opisaną akcją - wszystko było w normie

Niezależnie od szydery uważam, że nawet przy dwóch otwartych obok siebie kartach w przeglądarce (bank/allegro), dopięcie się do płatności bez wyrażenia zgody/chęci uzytkowania tego czegoś EXPLICITE jest naciągactwem na poziomie podawania swojego nr tel i dostawiania w gratisie subskrycji sms premium.

Dodatkowo - na allegro nie sposób uzyskać jakiejkolwiek informacji o podpiętej karcie ani o nr konta, z którego kasa schodzi. Do PayU zalogować się nie mogłem, bo przecież nie dokończyłem konfiguracji konta. Bardzo k***a profesjonalnie.

400Mhz, 128MB RAM

07.05.2018 15:43

Wątków: 138 | Odpowiedzi: 1189

To ja tez się podzielę...
Dzisiaj jakież było moje zdziwienie kiedy kupując okazało się, że allegro pamięta mój nr karty...

Aby dodać odpowiedź zaloguj się.

Ostatnie tematy na boardzie
1. Lapek hp - krótkie freezy. 2 Dario | Flapjack7 Dziś 08:58
2. [OT] Pralka Electrolux EWF1276GDW czy Whirlpool FWG71284W 11 furbs | cacodemon Dziś 07:14
3. Uchwyt do telefonu nie na szybę/kratkę 16 K10514K | Michal5 21.10.2018
4. [BLOG] Zamek szyfrowy do drzwi z wifi 9 Elegancki_Pan | siebek 21.10.2018
5. Jaka grafika do tego zestawu 3 kollek | pavulon 21.10.2018
Poprzednie-Następne
1. [GRY] escape from tarkov - gra ktoś ? 17 Michal5 | Michal5 21.04.2018
2. Jaki monitor do codziennej pracy ? 29 YoJin | _Torwald_ 21.04.2018
3. Wątek rozwiązany [GIEŁDA] [S] Panasonic Lumix GM1 + obiektyw 12-32mm 8 dexxp | gregor 21.04.2018
4. Samsung S9 z USA 17 Vendetta | 2pac2 21.04.2018
5. [GIEŁDA] Sprzedam lapka 17' z SSD - mocno obniżona cena... 12 payap | Brudka 21.04.2018
6. Wątek rozwiązany TP-Link MR3620 (V1.0) i Huawei E3372 (play) - nie działa 8 RooMaN | weissmann 22.04.2018