ArtB <a...@g...pl.invalid> wrote:
> Kilka pytań:
>
> Szukając informacji znalazłem stronę zachwalającą i coś takiego:
> "...Each year 10% of credit card owners shopping online become victims
> of credit card fraud! Credit cards are good for ATMs and real-life
> shops, not the Internet"
> 10%? Chyba przegieli z reklamą.

Nie mam pojęcia jakie są rzeczywiste statystyki, ale nie zdziwiłbym bym
się jak 10%, albo nawet i więcej, z 50% też bym się nie zdziwił.
W powyższym zdaniu po angielsku nie chodzi o to że 10% trnsakcji kartami
w internecie jest oszukańczych, ale że w każdym roku 10% przyjmujących
płatność kartą ktoś oszukał płacąc nie swoją kartą. Zastanawiając się
nad tym nie mogę zrozumieć jak to się dzieje że taki PayU w ogóle
funkcjonuje. Bo przecież to jest pole do tak łatwego i bez możliwości
wykrycia sprawcy, że to powinno dawno zbankrutować albo zmienić zasady.

1. Zatrudniamy się w sklepie gdzie przyjmują płatność kartą i robimy
sobie wydruk z POSa wszystkich transakcji, i mamy pełne numery kart i
daty ważności

2. Zakładamy konto na PayU na fikcyjne dane (na takim koncie mamy limit
500 zł, no ale przecież można założyć ich nieskończenie wiele)

3. Z PayU.pl łączymy się przez GPRS z prepaida z aparatu z którego
nigdzie indziej nie dzwoniliśmy nawet inną kartą SIM, albo z
niezabezpieczonej sieci WLAN, wszystko z miasta także lokalizacja
LAC/CID nic organom ścigania nie da.

4. Zakładamy konta w mBanku na przerobione xera dowodów, lub kupujemy
karty prepaid BZWBK.

5. Wpłacamy z numerów kart pozyskanych ze sklepu w punkcie 1. po 500 zł
na każde konto w PayU i wypłacamy z nich na nasze lewe konta w mBanku
lub karty prepaid BZWBK z punktu 4.

6. Wypłacamy kasę z bankomatów zasłaniając kamerę.

7. Klienci sklepów składają reklamacje i ich banki im zwracają
pieniądze, bankom zwraca VISA, a Visie musi oddać Polcard, a Polcard
zabiera od PayU. PayU nie ma już komu zabrać i zostaje ze stratą

8. Organa ścigania nie mogą nas złapać gdyż nie mają żadnego tropu, PayU
musi się pogodzić ze stratą.

Jeśli PayU tyle lat żyje to jak to jest że powyższy scenariusz się nie
spełnia to nie wiem.

> Albo to: "If you are a paranoid, you may create several E-Gold accounts
> and transfer funds between them." :)

Zawsze bezpieczniej podzielić większą sumę na kilka kont. Jeżeli ktoś
zdobył by nasze hasło patrząc nam przez ramię gdy je wpisujemy,
podmieniając nam klawiaturę itp, a poza tym zdobył hasło do naszego
konta e-mail oraz uzyskując jakoś dostęp do naszego numeru IP to mógłby
wyczyścić nam konto. Zachowując wszystkie zasady bezpieczeństwa - nie
wpisywać hasła przy innych osobach, nie wpisywać nigdy hasła korzystając
z komputerów których nie jesteśmy jedynymi użytkownikami, nie wpisywać
nigdy hasła korzystając z komupterów z MS-Windows, mieć tak zorganizowny
fizyczny dostęp do pomieszczenia z naszym komputerem by fizyczny dostęp
do niego niepostrzeżenie był niemożliwy, codziennie robić update
systemu, instalować tylko programy z dostępnym kodem źródłowym z
pakietów podpisanych kluczem GPG zaufnego autora lub instytucji.
Zachowując tych wszystkich zasad nasze konto jest bezpieczne, ale czasem
można mieć chwile słabości i złamać jedną z nich lub nie mieć pod ręką
własnego komputera a mieć pilną potrzebę skorzystania z konta, i wtedy
może dojść do nieszczęścia, a podział środków na kilka kont ograniczy
straty.

Bezpieczniejszym systemem niż e-gold.com jest http://www.pecunix.com/
gdzie jest opcjonalne dodatkowe zabezpiecznie w postaci autoryzacji
pytanie-odpowiedź w takiej postaci że systemowi Pecunix podaje się swój
klucz publiczny GPG i system przy logowaniu podaje zaszyfrowany tekst
który trzeba odszywrować swoim kluczem prywatnym i odszysrowany string
podać systemowi. Eliminuje to możliwości ataków poprzez podmienioną
klawiaturę lub kamerę lub podpatrzenie przez ramię, gdyż i tak potrzebny
jest klucz prywatny z naszego dysku. Możemy ten klucz trzymać na
przykład tylko w jednej kopii na zaszyfrowanej partycji na karcie SD
którą mamy zawsze przy sobie w zasięgu wzroku. Nie słyszałem o żadnym
przypadku utraty środków z konta Pecunix, natomiast z konta e-gold
słyszałem o wielu.

> Czy serwery pocztowe blokuje pocztę od e-gold? Dlaczego?
> Spam, czy jakies inne powody? na stronie:
> http://zarabianie-praca.superihost.com/egold.html jest:
> "Najlepiej otworzyć nową pocztę na portalu O2 ponieważ ta poczta nie
> odbija wiadomości z firm i banku e-gold w przeciwieństwie do onetu i
> wp!!!!"
> a na http://netwaluta.pl/egold.html
> "E-mail - dres twojej skrzynki internetowej. Tam zostanie Ci wysłana
> informacja o prawidłowym założeniu konta [nie używaj kont z interia.pl
> i o2.pl (blokują maile z E-gold)]." oraz
> "Jeśli email nie dojdzie w ciągu godziny, Twója skrzynka prawdopodobnie
> blokuje maile z E-gold. W takim wypadku jeszcze raz założ konto
> korzystając innego konta email np. z onet.pl."
> To jak z tym onetem?

Nie wiem, nigdy nie miałem konta ani na wp ani o2 ani onecie. Ale
postaram się coś dowiedzieć, bo mam też problem z mailami z listy
dyskusyjnej e-gold, więc coś może być na rzeczy.

> Jeżeli okaze sie, ze blokuja, to można e-mail zmienić czy tez wszystko
> od poczatku a "niedokonczone" konto zostaje po wsze czasy i zasmieca
> e-gold?

Można zmienić, ale jeśli nie dochodzą na to co wpisałeś, będzie to
wymagać weryfikacji poprzez wysłanie listu papierowego na adres fizyczny
który podałeś przy rejestracji i tam będzie kod do wpisania na www. Da
się też jakoś dostać ten kod przez telefon chyba, ale tylko na numer co
podałeś przy rejestracji oni dzwonią.

> Do praktyków: który ze sposobów "zakupu elektronicznego złota"
> (przesłania pieniędzy na własne konto), zakładając, ze omijamy Kantor
> e-gold jest najlepszy? A z powrotem?

A dlaczego nie "Kantor e-gold"?
Oprócz serwisu kantor.e-gold.com.pl istnieje całe mnóstwo serwisów
wymieniających środki na e-gold na pieniądze na kontach bankowych i
spowrotem. Bardzo niewiele z nich ma konta w Polsce, ja znam jeszcze
http://goldnow.st/ mają konto w Nordea Bank Polska.

Można też wymienić się z jakimś innym użytownikiem, na przykład ze mną.

Niskie prowizje ma wirtualny bank http://www.1stdigibank.com/ no ale
trzeba tam założyć konto i dokonać przelewu międzynarodowego (poza UE).

Wszytko zależy od tego jaką kwotę chcesz przelać, czy Ci zależy na
szybkości czy dobrym kursie itp.

> Może p. Miernik się wypowie?

Prorok jaki, czy co? :)

--
Miernik _________________________ xmpp:m...@a...info
___________________/_______________________/ mailto:m...@f...org
Why software shouldn't be covered by patents
http://bladeenc.mp3.no/articles/software_patents.htm
l