Znany bloger przypadkiem ujawnił swoje dane karty debetowej

Czasem w napływie emocji wrzucimy do sieci post, który może nam nieźle zaszkodzić. Dowiedział się o tym pewien znany i lubiany polski bloger Maciej Budzich, czyli Mediafun, który podekscytowany otrzymaniem karty MasterCard z limitowanej edycji stworzonej specjalnie z okazji 26. Finału WOŚP wrzucił w internet post i zdjęcia. Niefortunnie, bo zapomniał, by zakryć numery karty. Chwilę później na jego profilach w mediach społecznościowych rozpętało się piekło, a z karty kredytowej zniknęły pieniądze. A zaczęło się niewinnie…

Ten post miał pojawić się w dniu afery, ale wstrzymałam się z publikacją. Następnie miał nie powstać wcale, bo okazało się, że mimo moich wcześniejszych spekulacji na Facebooku, nie była to wcale żadna ustawiana akcja z żadnym z Banków. Jednak okazało się, że to pomysł samego blogera, by zwrócić uwagę na ważny problem bezpieczeństwa. Oczywiście nie chodzi tylko o bezpieczeństwo w sieci i wrzucanie swoich danych osobowych na prawo i lewo na różne profile w mediach społecznościowych, a o fakt, jak łatwo wykraść dane z karty kredytowej nawet offline.

Zanim napiszę o tym więcej pochylę się nad samą sytuacją.

mediafun się “podłożył” można, by było powiedzieć. Tak naprawdę to dobra lekcja, że nie warto chwalić się kartami kredytowymi w internetach. Odzew był natychmiastowy, a fala komentarzy wylała się niczym gorąca lawa z wulkanu. Na początku śmiszkowanie, że zakupy zrobione, później kilka słów oburzenia, aż w końcu osoby, które zobaczyły wpis zaczęły reagować, że to zapewne baza pod kolejną ciekawą akcję.

Sam bloger milczał, bo przecież w poście napisał, że wyrusza w trasę. Niebawem na Twitterze i Facebooku pojawiła się odpowiedź mBanku, który zawrotnie szybko zareagował na wpis.

Na Twitterze odpowiedź wyglądała następująco:

W tym momencie spekulacje, że akcja jest ustawiona narosły do większej skali. Chwilę później z profilu Macieja znika post. Nie został jednak usunięty z fanpage’a, Twittera i Instagrama. Wciąż jednak trwało milczenie blogera, który nic nie komentował, nie lubił… Burza w komentarzach jednak trwała i głosy niedowierzania, że można zachować się tak bezmyślnie.

Co zrobić, jeśli przypadkiem ujawnimy dane karty?

Bank pokazał to bardzo szybko. Gdyby taki kryzys miał miejsce należy pamiętać, że nawet usunięcie posta po krótkiej chwili nie gwarantuje bezpieczeństwa. Ktoś przecież mógł zrobić zrzut ekranu i nadal posługiwać się kartą. Teraz rodzi się pytanie, czy Mediafun zablokował kartę, czy rzeczywiście pojechał w trasę i nieświadomy niczego jest gdzieś offline.

Ze swojej strony pomyślałam, że pewnie Bank reagując na wpis w mediach społecznościowych zaalarmował centralę, by zajęli się sprawą.

Zatem z dzisiejszego dnia wynieśmy jedno – ludzie nie śpią i czekają tylko na wpisy, takie jak ten. Bądźmy rozważni i bezpieczni, bo to prawdopodobnie jedna z lepszych akcji PR-owychych, ale w realiach mogłoby się zakończyć nieprzyjemnie.

Przyszła odpowiedź

Po prawie 24 godzinach przyszła odpowiedź, a Maciej zajął oficjalne stanowisko w sprawie. Mnie osobiście zszokowało.


Okazuje się, że konto blogera zostało okradzione w zaledwie 5 minut! To jednak była celowa akcja blogera, co ciekawe, nie sponsorowana przez żaden z banków. Bank zdementował plotki na portalu Wykop, gdzie też nie mogło zabraknąć wpisu. Wielu internautów twierdziło, że to zdecydowanie ustawka.

Ten wpis mnie jednak całkowicie przekonał.

Tu można byłoby zamknąć temat, bo przecież po co mówić, coś więcej. Jednak tło jest dosyć ciekawe, a jeszcze bardziej interesujące są komentarze pozostawiane przez internautów.

Oczywiście, cała akcja jest mocno kontrowersyjna. Można o tej sprawie mówić w innych sposób, ale jeśli Maciej nagrałby po prostu vloga i mówił o bezpieczeństwie zdecydowanie nie spotkałby się z tak wielkim zainteresowaniem. Co ciekawe powiło się też wielu obrońców, a w szczególności na Twitterze.

To tylko przykładowe wpisy. Chciałabym jednak zaznaczyć jedno – z całej akcji wyciągnęłam istotną lekcję – technologia poszła bardzo do przodu, dlatego coś co powinno nam ułatwić codzienne życie może szybko stać się potencjalnym niebezpieczeństwem. Gdyby nie fakt, że w poniedziałek złamałam swoją kartę debetową (nie pytajcie i nie drapałam nią szyb na mrozie) zdecydowanie zasłoniłabym jej cyfry. Rzeczywiście łatwo dziś “pstryknąć” fotkę kart, które ktoś trzyma w ręce.

Dziś w Biedronce sama chwyciłam się na tym, że spoglądałam jak ludzie nawet w kolejce do kasy bawią się tymi plastikowymi portmonetkami.

A Maćkowi życzę, by osoby, które zdecydowały się skorzystać z jego karty i wykonać zakupy piekło sumienie i w ramach zadośćuczynienia przelały równowartość na jakieś cele charytatywne.

To jednak nie wszystko…

W tym materiale chciałabym jednak na krótką chwilę wrócić do kwestii kampanii mBanku, którą jako pierwsze podejrzewałam za udział w akcji.

mBank Polska potrafi wykonać naprawdę fenomenalne akcje! Niedawno na Facebooku pisałam o ich współpracy z Piotr Konieczny z Niebezpiecznik i poruszeniu tematu Phishingu w mailach oraz innych zagrożeń w internecie. Wszystko wskazuje na to, że akcja nie jest zakończona, a świadomość o internecie i jego zagrożeniach wchodzi na nowy level.

Szkoda, że wtedy nie miałam więcej czasu na skompletowanie wpisu. Jednak wcześniej opisana akcja uświadomiła mi, że sprawa bezpieczeństwa w internecie jest szalenie ważna, a wykonując pewne ruchy często nie zdajemy sobie sprawy, że narażamy swoją prywatność, dane osobowe i dobre imię.

 Nawet pozornie zwykły e-mail może kryć niebezpieczeństwo

Zajmując się na co dzień e-mailami transakcyjnymi na każdym kroku czytam o tysiącach ataków na służbowe komputery i telefony. Fałszywe e-maile, numery telefonów z Kuby i nie tylko, które wymuszają oddzwonienie na dany numer w celu wyłudzenia pieniędzy. Waluty zawsze są dwie – klasyczna, czyli dobra majątkowe oraz ta w ostatnim czasie najbardziej pożądana czyli dane osobowe.  Nieważność internautów i często naiwne myślenie sprawia, że nawet nie zdajemy sobie sprawy, że ułatwiamy cyberprzestępcom ataki. Pozornie dużo mówi się o bezpieczeństwie, a jednak temat wciąż jest nam obcy. Gdzieś zabrakło edukacji, a może po prostu każdy z nas mówi sobie “mnie to nie dotyczy”?

Niestety wiele marek nie dba o swoje bezpieczeństwo. W celu ochrony e-maili wystarczy zabezpieczyć domenę trzema podstawowymi certyfikatami, czyli SPF, DKIM, DMARC. To już skutecznie niweluje prawdopodobieństwo zajścia przestępstwa. Jednak o tym nie będę pisać u siebie, bo na blogu EmaiLabs  bardzo często poruszamy temat, więc mam nadzieję, że ta nauka zapadnie komuś w pamięci.

Jednak wrócę do kampanii.

mBank Polska we współpracy z Piotr Konieczny (Niebezpiecznik)

Po świętach oglądając z rodziną telewizję natknęłam się na fenomenalnie przygotowaną kampanię związaną z bezpieczeństwem w internecie. Poruszono między innymi temat phishingu, który obecnie jest jednym z największych zagrożeń czyhających w skrzynkach e-mailowych.

Nie ze mną te numery, czyli nie klikaj w podejrzane linki! Ten spot to idealna przestroga, by być czujnym. Nie warto otwierać wiadomości od podejrzanych nadawcy, bo przecież nie otwierasz obcym drzwi do swojego domu.

To jednak nie koniec. Jednym z moich ulubionych spotów jest jeszcze ten z lekarzem.

Czy w dzisiejszym czasie czyhają na nas wirusy? Tak i to na każdym kroku. Wychodząc z domu, na przystanku ale także w naszym osobistym komputerze i telefonie. Ostrożność nie boli, zaufajcie. Sprawdzajcie dwa razy przed wykonaniem ruchu w sieci i nie tylko.

Więcej o akcji na stronie mBanku: zobacz

Dane osobowe to skarb, pilnujcie go, bo przecież nikt nie chce być okradany!

No Comments

Leave a Comment