Uwaga na Pozyczka1min –zachęcanie do przekazania danych osobowych pod pozorem udzielania kredytów bez BIK

Pozyczka1min to kolejny biznes krzak zbierający dane osobowe pod pozorem udzielania kredytów bez BIK tj. dla osób zadłużonych (nie mających szans na tani kredyt bankowy). Przekaz mówi nie tylko o ofercie dla BIK-owców ale również o ofercie bardzo popularnych kredytów na dowód. Taki kredyt miałby być świadczony w czasie równym jednej minucie (1 min.) zgodnie z tytułem strony lub w decyzja zostanie podjęta w ciągu pięcie minut (5 min.) – tak głosi nagłówek strony – tak czy inaczej przekaz jest mylący, niejednolity i wprowadzający w błąd. Chcesz dowiedzieć się więcej o Pozyczka1min i innych powiązanych stronach – czytaj dalej.

Pozyczka1min

Zachęcanie do przekazania danych osobowych

Powodów dla których ktoś chciałby pozyskać Twoje dane osobowe jest dużo – te omawiane w Faraon24 i tryliard zupełnie innych. Najcenniejsze są: imię i nazwisko, numer telefonu, adres email – te dane powiązane w jednoznaczny temat (tu osoby zadłużone szukające kredytów) służą do wysyłania spamu (i tak przeważnie i nieświadomie zgadzamy się na „materiały marketingowe”).

Ku mojemu zdziwieniu formularz służący do wprowadzania danych poprawnie zaimplementowaną ma walidację numeru PESEL – tzn. numer ten musi być poprawny (to nie są kolejne cyfry, poprawność sprawdzić można na podstawie sumy kontrolnej i innych algorytmów).

Kredyty bez BIK

Ten kto szuka online kredytów bez BIK – ten jest na pewno już zadłużony a jego dług nie jest obsługiwany. Obsługa długo to jego spłacanie. O negatywnym BIK-u i nieobsługiwanym zadłużeniu napisano już wiele i sądzę, że nie ma już sensu w kółko tłumaczyć co to jest i jakie niesie za sobą konsekwencje.

Kredyt bez BIK

Pożyczki Wget

Wget służy do sporządzania zrzutów – jeśli dana strona oferuje na swoje pożyczki to dzięki Wget możemy ją pobrać i potem przedstawić jej ostatni status online.

Pożyczki Wget

Jak widać na załączonym obrazku wynik zrzutu to całe pobrane katalogi – to dzięki nie wyłączonemu „directory listing”. Innymi słowy – jeśli wprowadzimy w pole adresu przeglądarki internetowej numer IP, w naszym przypadku 89.161.242.89, to zamiast strony www pokaże się lista plików i katalogów umieszczonych w katalogu głównym (np. dla apache: public_html).

Directory listing

Uchybienie polegające na nie wyłączeniu możliwości wylistowania katalogu jest kardynalnym błędem i ogromną luką w zabezpieczeniu (np. porównam to do otwartych drzwi).

Zrzut zrobiony stronom pożyczkowym Wget do pobrania tu: https://faraon24.pl/zrzut/89.161.242.89.zip (ponad 1.5 MiB)

Co mówią serwery

Wiemy już, że Pozyczka1min znajduje się na IP 89.161.242.89. IP to obsługuje firma hostingowa Home.pl. Warto dodać, że Faraon24 również korzysta z polskiego hostingu w Home.pl – jednak przy naszym poświęciliśmy „trochę czasu” aby znakomita większość ogólnie znanych luk zabezpieczeń została załatana a w niektóre nawet wepchnięto triggery (wyzwalacze służące do sygnalizacji i reakcji na ataki sieciowe oraz nawet wsteczny tracking przez proxy).

Na IP 89.161.242.89 oprócz domeny Pozyczka1min*pl znajdują się jeszcze dwie inne domeny:

credits4you.pl oraz
e-kredyty24.pl

Dzięki nie wyłączonemu directory listing nie trzeba było korzystać z żadnych narzędzi i baz danych do Reverse IP (m.in. poznawanie innych domen na tym samym IP).

Credits4you to dokładnie to samo co Pozyczka1min.

e-kredyty24 to chyba próba zrobienia czegoś w rodzaju precla (precel – pogardliwie określenie PreSellPage czyli strony przed-sprzedażowej, wskazują na szczególnie niską jakość, podgrupa artykułów sponsorowanych). W każdym razie jakość jest bardzo niska ale są tam wstawione widgety z systemów partnerskich SP Bankier.pl i SP Comperia.pl

Dzięki linkom z SP mamy trochę więcej danych identyfikacyjnych:

Dla SP Bankier id = malita czyli strona partnerska to malita.produktyfinansowe.pl (produktyfinansowe.pl to domena Bankier.pl).

Linki do SP wskazujące do malita zostały wyszukane trzema różnymi trackerami (majesticseo, ahrefs, backlinkwatch) i dały wynik w2skazujący tylko na e-kredyty24.

Ciekawą rzeczą jest ustawiony tracking konwersji z reklam AdWords:

„http://www.googleadservices.com/pagead/conversion/954142231/?label=Us03CIiL5VgQl5z8xgM&guid=ON&script=0”

ma stałe wpięty zaraz po przekazaniu danych osobowych w formularzu. Służy do śledzenia ile osób, z tych, które kliknęły reklamę w Google, wypełniło i wysłało formularz – innymi słowy – to jest sprawdzanie czy biznes się opłaca czyli czy nakłady poniesione na reklamy przynoszą zyski z danych osobowych – widać, że przynoszą zyski.

Rekordy WHO IS nie mówią za wiele, każdy jest ukryty, można je prześledzić tu:

Podsumowanie

Podobne systemy są często omawiane w Faraon24 ale to jest pierwszy z takimi wielkimi błędami w samej konfiguracji. Co to oznacza dla osoby, która wypełniła formularz – absolutnie nic. Dane osobowe i tak nie wiadomo gdzie się teraz znajdują, kto nimi dysponuje i co zamierza z nimi zrobić. Pozyczka1min nie podaje żadnych danych kontaktowych ani firmy ani osoby, która miały by być administratorem – a o administratorze danych osobowych już nie wspomnę. Kredyty bez BIK w Pozyczka1min są napisem i tak trzeba je traktować. Pamiętaj: nigdy nie wprowadzaj swoich danych osobowych na podobnych formularzach i wszystkich innych, które mają cokolwiek w sobie podejrzanego.

Wasze oceny
[W sumie: 7 Średnia: 3]
Michael Straus

Google + | email: michaelstraus@faraon24.pl
O mnie

Codziennie zmagam się z zawiłościami przepisów prawa regulującego finanse osobiste i państwowe. Z zawodu jestem programistą i przez wiele lat pracując w tym zawodzie udało mi się skutecznie wdrożyć wiele moich systemów do placówek służby zdrowia, do urzędów i jednostek samorządowych. Teraz zajmuje się projektami internetowymi takimi jak Faraon24. Telefon: +48 881 262 943

• analityk finansowy
• ex pracownik wielu banków
• programista z wieloma wdrożeniami w jednostkach samorządowych
• w Faraon24 tworze zestawienia, analizy i wpisy o wszystkim co pożyczkobiorców może zainteresować

    1. Michael Straus

      Tyle już napisano na ten temat w sieci…
      konkurencyjne firmy rozsyłają do swoich partnerów ostrzeżenia
      trwają prace nad pozwami za bardzo nielegalne pozbawienie wynagrodzeń i zysków

      Ostatnio poprzez TrustPilot usiłowano Faraon24 zamieszac w proceder z Zaplo poprzez fałszywe informacje, nawet filmik się pojawił odpowiednio przygotowany

      Wszyscy czekamy na ruchy innych instytucji pożyczkowych bo to wyznaczy standardy w branży. Nikt normalny nie chce współpracować z kimś kto coś takiego zrobił ale inne firmy niż 4FINANCE z tego co mi wiadomo nie zerwały umów – temu aspektowi może się przyjrzymy bo to bardzo dziwne i konkurencyjne sieci afiliacyjne mają z tym wielki problem.

      Może coś się pojawi we wpisach, tymczasem zajmuje się innym projektem w USA i mało czasu mam na Faraon24 i rynek w Polsce.

Twoje opinie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *