NightOfThePerseids_Horalek_1800

Meteorska kiša - Perseidi 2020 (Stižu zvezde “padalice”)

Svake vedre noći, ako odete negde daleko od svetla grada i ako ste dovoljno strpljivi možete da vidite nekoliko meteora svakog sata. Međutim, svake godine oko 10. avgusta "zvezde padalice" ...
kupola-atomske-bombe

Dan kada je eksplodirala prva atomska bomba

Pre tačno 75 godine, tačnije 6. avgusta 1945. američki avion bombarder bacio je jednu jedinu bombu na japanski grad. Taj grad bila je Hirošima, a posledice te bombe pamtiće generacije ...
APOD-Soponyai-PenumbralEclipse

“Pomračenje” Meseca – 5. jun 2020

Za večeras (5. jun) nebeska mehanika “pripremila” je pomračenje Meseca, Međutim, ovo pomračenje značajno će se razlikovati od onih atraktivnih delimičnih i totalnih pomračenja Meseca koja smo posmatrali tokom prethodnih par godina.Večerašnje pomračenje biće ...
demo2-launch-1024x584-1

Uspešno poletanje - Falkon 9 i Dragon

Sinoć, 30. maja, u 21:22 h po našem vremenu raketa Falcon 9 uspešno je poletela sa lansirne rampe 39A u Kenedi svemirskom centru. Na vrhu rakete nalazila se kapsula Dragon, ...
covid-19

Korona virus - COVID-19 (korisni linkovi)

Ako prethodnih par nedelja (meseci) niste bili na godišnjem odmoru na Mesecu, Marsu ili Jupiteru sigurno ste puno toga čuli, videli, pročitali o tzv. korona virusu (tj. virusu SARS-CoV-2) koji ...
CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 82

Ajnštajn, Hoking i broj π

Postoje oni datume za koje čovek ne može da izdvoji najvažniji događaj koji se tada dogodio ili zbog čega je taj datum značajan. Jedan takav datum je 14. mart. U ...

Platne kartice i prevaranti

Cesto se prica o mogucnosti zloupotrebe platnih kartica, narocito na internetu, ali retko kad covek ima prilike da takvo nesto vidi na delu. Upravo sam naleteo na jedan sajt koji ukazuje na zloupotrebu kartica.

Pokusavao sam da nadjem informacije o hotelima u Nisu i naisao na sajt koji se navodno bavi rezervacijom smestaja. Prelistao sam sajt i vide formular za rezervaciju:

Platne kartice i prevaranti 1

Dugo koristim platne kartice na Iternetu i refleksno prva stvar koju proveravam je da li je konekcija sa sajtom sigurna (najcesce ono https koje pise uz link, i specijalna ikonica u uglu browsera). Nista od toga ne postoji na ovom sajtu.

Odlucio sam da se malo poigram i vidim sta se desava sa podacima. Popunio formular kao na slici, i poslao. Istovremeno je unutar lokalne mreze radio program koji skuplja saobracaj na mrezi, naravno – podaci su kroz mrezu putovali “goli” i nezasticeni. Sumnja da enkripcija ne postoji bila je tacna.

Platne kartice i prevaranti 2

Wireshark, lep programcic za analizu saobracaja na mrezi, ovog puta je posluizo za proveru moje pretpostavke. U ovom slucaju rec je o simuliranoj situaciji, podaci nisu tacni radim na mojoj lokalnoj mrezi – ali na isti nacin neko moze da presretne podatke i prilikom pravog pokusaja rezervacije. Broj kreditne kartice i svi podaci lako mogu da padnu u pogresne ruke!

Eksperiment se nastavlja. U prvom pokusaju, jedan od podataka bio je slucajno unesen pogresno. Sajt je gresku prijavio na originalan nacin:

Platne kartice i prevaranti 3

Naravno, sa ovom lepom i razumljivom porukom o gresci vraceni su vam (sakriveni u HTML kodu) svi bitni podaci vezani za placanje karticom. Naravno, kao sto i ocekujete nista nije kodirano. Jos malo mogucnosti zloupotrebe.

Ukapirao sam gde je greska (nisam obelezio koju uslugu zelim da rezervisem), ispravio i probao ponovo. Ponovo zanimljiv odgovor sa sajta – pita me da li sam siguran (slika levo) i kada sam potvrdio dobio sam objasnjenje sta dalje (slik desno):

Platne kartice i prevaranti 4 Platne kartice i prevaranti 5

Nakon visestrukog setanja podataka o kreditnoj kartici od vas do servera i nazad, sajt vas lepo obavestava cemu sluze ti podaci:

Detalji Vase kreditne kartice potrebni su samo ukoliko placate kreditnom karticom i sluzi samo za potvrdu vase rezervacije. Placanje kreditnom karticom vrsite prilikom dolaska u hotel

Hm, da li je ovo pisao neko ko stvarno nema pojma o internetu, placanju, karticama ili je ovo originalan nacin da se kaze “Bas si ispao magarac, uzeli smo broj tvoje kartice”?

Recice neko da na prvoj strani pise: “Detalji Vase kreditne kartice potrebni su samo ukoliko PLAĆATE kreditnom karticom i sluze samo za potvrdu vase rezervacije kao garancija za vas dolazak.” ali cemu bi drugo sluzila kartica nego za placanje??? Sve u svemu odlican nacin da nekome pokupite broj kreditne kartice i sve bitne podatke za placanje. Bezobrazluk, lopovluk, glupost ili sta vec.

Prevara sa kreditnim karticama na ovom sajtu vise je nego ocigledna. Na zalost, veliki broj ljudi nema pojma o nacinu funkcionisanja interneta a jos manje zna o mogucnostima zloupotrebe placanja na internetu tako da bi ovo lako moglo od nepazljivih korisnika da izvuce potrebne podatke. Ne znam, da li sajt stvarno vrsi pomenute rezervacije ili ne, ali bez obzira na to – brojevi kreditnih kratica ostaju trajno u vlasnistvu sajta, u bazi na serveru i ko zna gde jos. Morate priznati – zgodno za zloupotrebu.

Zanimljiva stvar je i to sto na sajtu ne postoje nikakvi podaci o firmi koja je vlasnik sajta, nikakav kontakt (u kontakt ne racunam onaj e-mail @gmail), bukvalno nista sto ukazuje na neku ozbiljnost. Tu su samo imena nekih hotela. Pretpostavljam da u tim hotelima i nemaju pojma da neko na ovakav nacin koristi njihova imena i usluge.

Srecom, izgleda da sajt nema veliku posetu i nadam se da ovaj, mozda pokusja prevare nije urodio plodom. Na zalost, ne znam postoje li neki zakon kod nas protiv ovakvih stvari, ali ako ne poistoji treba pa pod hitno uvesti i ovo sankcionisati kao tesku kradju i prevaru! Ako neko zna kome ovo moze da se prijavi, bar da nestane sa Interneta, neka javi.

ps. Da bih izbegao mogucnost reklama namerno nisam naveo adresu sajta u ovom tekstu.

One Response
  1. avatar 14.08.2008.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: