Pozyczka1min – pobieranie danych osobowych – kredytów bez BIK brakuje

Pozyczka1min to kolejny biznes krzak zbierający dane osobowe pod pozorem udzielania kredytów bez BIK tj. dla osób zadłużonych (nie mających szans na tani kredyt bankowy). Przekaz mówi nie tylko o ofercie dla BIK-owców ale również o ofercie bardzo popularnych kredytów na dowód. Taki kredyt miałby być świadczony w czasie równym jednej minucie (1 min.) zgodnie z tytułem strony lub w decyzja zostanie podjęta w ciągu pięcie minut (5 min.) – tak głosi nagłówek strony – tak czy inaczej przekaz jest mylący, niejednolity i wprowadzający w błąd. Chcesz dowiedzieć się więcej o Pozyczka1min i innych powiązanych stronach – czytaj dalej.

Pozyczka1min

Zachęcanie do przekazania danych osobowych

Powodów dla których ktoś chciałby pozyskać Twoje dane osobowe jest dużo – te omawiane w Faraon24 i tryliard zupełnie innych. Najcenniejsze są: imię i nazwisko, numer telefonu, adres email – te dane powiązane w jednoznaczny temat (tu osoby zadłużone szukające kredytów) służą do wysyłania spamu (i tak przeważnie i nieświadomie zgadzamy się na „materiały marketingowe”).

Ku mojemu zdziwieniu formularz służący do wprowadzania danych poprawnie zaimplementowaną ma walidację numeru PESEL – tzn. numer ten musi być poprawny (to nie są kolejne cyfry, poprawność sprawdzić można na podstawie sumy kontrolnej i innych algorytmów).

Kredyty bez BIK

Ten kto szuka online kredytów bez BIK – ten jest na pewno już zadłużony a jego dług nie jest obsługiwany. Obsługa długo to jego spłacanie. O negatywnym BIK-u i nieobsługiwanym zadłużeniu napisano już wiele i sądzę, że nie ma już sensu w kółko tłumaczyć co to jest i jakie niesie za sobą konsekwencje.

Kredyt bez BIK

Pożyczki Wget

Wget służy do sporządzania zrzutów – jeśli dana strona oferuje na swoje pożyczki to dzięki Wget możemy ją pobrać i potem przedstawić jej ostatni status online.

Pożyczki Wget

Jak widać na załączonym obrazku wynik zrzutu to całe pobrane katalogi – to dzięki nie wyłączonemu „directory listing”. Innymi słowy – jeśli wprowadzimy w pole adresu przeglądarki internetowej numer IP, w naszym przypadku 89.161.242.89, to zamiast strony www pokaże się lista plików i katalogów umieszczonych w katalogu głównym (np. dla apache: public_html).

Directory listing

Uchybienie polegające na nie wyłączeniu możliwości wylistowania katalogu jest kardynalnym błędem i ogromną luką w zabezpieczeniu (np. porównam to do otwartych drzwi).

Zrzut zrobiony stronom pożyczkowym Wget do pobrania tu: https://faraon24.pl/zrzut/89.161.242.89.zip (ponad 1.5 MiB)

Co mówią serwery

Wiemy już, że Pozyczka1min znajduje się na IP 89.161.242.89. IP to obsługuje firma hostingowa Home.pl. Warto dodać, że Faraon24 również korzysta z polskiego hostingu w Home.pl – jednak przy naszym poświęciliśmy „trochę czasu” aby znakomita większość ogólnie znanych luk zabezpieczeń została załatana a w niektóre nawet wepchnięto triggery (wyzwalacze służące do sygnalizacji i reakcji na ataki sieciowe oraz nawet wsteczny tracking przez proxy).

Na IP 89.161.242.89 oprócz domeny Pozyczka1min*pl znajdują się jeszcze dwie inne domeny:

credits4you.pl oraz
e-kredyty24.pl

Dzięki nie wyłączonemu directory listing nie trzeba było korzystać z żadnych narzędzi i baz danych do Reverse IP (m.in. poznawanie innych domen na tym samym IP).

Credits4you to dokładnie to samo co Pozyczka1min.

e-kredyty24 to chyba próba zrobienia czegoś w rodzaju precla (precel – pogardliwie określenie PreSellPage czyli strony przed-sprzedażowej, wskazują na szczególnie niską jakość, podgrupa artykułów sponsorowanych). W każdym razie jakość jest bardzo niska ale są tam wstawione widgety z systemów partnerskich SP Bankier.pl i SP Comperia.pl

Dzięki linkom z SP mamy trochę więcej danych identyfikacyjnych:

Dla SP Bankier id = malita czyli strona partnerska to malita.produktyfinansowe.pl (produktyfinansowe.pl to domena Bankier.pl).

Linki do SP wskazujące do malita zostały wyszukane trzema różnymi trackerami (majesticseo, ahrefs, backlinkwatch) i dały wynik w2skazujący tylko na e-kredyty24.

Ciekawą rzeczą jest ustawiony tracking konwersji z reklam AdWords:

„http://www.googleadservices.com/pagead/conversion/954142231/?label=Us03CIiL5VgQl5z8xgM&guid=ON&script=0”

ma stałe wpięty zaraz po przekazaniu danych osobowych w formularzu. Służy do śledzenia ile osób, z tych, które kliknęły reklamę w Google, wypełniło i wysłało formularz – innymi słowy – to jest sprawdzanie czy biznes się opłaca czyli czy nakłady poniesione na reklamy przynoszą zyski z danych osobowych – widać, że przynoszą zyski.

Rekordy WHO IS nie mówią za wiele, każdy jest ukryty, można je prześledzić tu:

Podsumowanie

Podobne systemy są często omawiane w Faraon24 ale to jest pierwszy z takimi wielkimi błędami w samej konfiguracji. Co to oznacza dla osoby, która wypełniła formularz – absolutnie nic. Dane osobowe i tak nie wiadomo gdzie się teraz znajdują, kto nimi dysponuje i co zamierza z nimi zrobić. Pozyczka1min nie podaje żadnych danych kontaktowych ani firmy ani osoby, która miały by być administratorem – a o administratorze danych osobowych już nie wspomnę. Kredyty bez BIK w Pozyczka1min są napisem i tak trzeba je traktować. Pamiętaj: nigdy nie wprowadzaj swoich danych osobowych na podobnych formularzach i wszystkich innych, które mają cokolwiek w sobie podejrzanego.

ocena
[W sumie: 1 | srednia:5]
guest
1 Komentarz
Inline Feedbacks
View all comments
Jack
Jack
1 rok temu

A może napisze Pan co stało się ostatnio z Affiliate44?