Czy sklepy tak robią?

[bouillabaisse]

Mam nadzieję, że to nie ąśmiecę (jakoś do wątku sklepowego mi nie
pasowało, ale jeśli pasuje, to wytnijcie proszę)
Zamówiłam sobie Harmony w Bramora.com, zapłaciłam kredytówką po
utowrzeniu sobie na ich stronie konta. Dostałam od nich mejla
treści:
"Please can you provide your credit card details - I need your card
number - expiry date and last three digits on the back of the card -
We always do checks on credit card details from any overseas
customers
As soon as these have been checked we will send you items
Regards, Bramora"
Myślałam, że to może jakaś pomyłka, napisałam donich - odpowiedź
była, żebym wysłała numer karty, datę wygaśnięcia oraz ostatnie 3
cyferki z tyłu,a od razu jak to otrzymają, wyślą moją paczkę.
dodali też, że zawsze tak robią z klientami zagranicznymi. No i nie
wiem..niby piszą z info@bramora.com, ale trochę się obawiam -
potwierdzać nnumer karty mejlem? Wcześniej płaciłam przez paypala i
czułam się bezpiecznie; w każdym razie chciałam was tyylko zapytać,
czy inne sklepy też tak robią? Mam podawać czy nie?
Dziękuję z góry za odpowiedzi/i mam nadzieję, że to nie jest jakieś
zupełnie kretyńskie pytanie :)

[mary_lu]

Mailem? Nigdy się nie wysyła takich danych w mailu. Nawet nie mają
na swojej stronie bezpiecznego połączenia do wysyłki takich danych?
Niech spadają - mając takie dane, można ściągnąć całą kasę z karty.

Co to za różnica, czy jesteś "overseas", czy nie?

na drzewo z nimi!

[kumakk]

Nikt nie ma prawa wymagac podawania takich danych mejlem!
Albo maja nieszczelny system i ktos sie podszywa, albo sami nie
stosuja podstawowych zasad bezpieczenstwa.

[bouillabaisse]

oł dżiz...bardzo dziękuję wam za szybki odzew, potwierdzający moje
obawy...
no nic, z harmony nici, ale przynajmniej kasa na karcie jest, tak
jak była :/
a z bramorą jak w temacie kumakk!

[scarlet_agta]

Na drzewo tym bardziej, że piszą jeszcze:
"Unfortunately we can not refund or exchange swimsuits, briefs or bikini bottoms."
Czy to jest w ogóle zgodne z prawem?

[kasica_k]

Kiedy raz miałam problem z zapłatą w Bella Lusso (coś pomyliłam przy płaceniu
PayPalem, a stanik zszedł ze stanu sklepu i nie dało się go jeszcze raz
zamówić), sklep zaproponował mi podanie danych karty przez telefon - dużo
bezpieczniejsze od maila. Ale to była awaryjna sytuacja, nie, że sklepowi się
zachciało weryfikować coś, co już podałaś w formularzu przy płaceniu (bo
rozumiem, że tak właśnie było). Ja bym im napisała, że żadnych danych mailem nie
wyślę, bo nie uważam tego za bezpieczne. Możesz podać przykład sklepów, które
nie mają takich wymagań (Bravissimo, Brastop).

[carmelli]

a ja powiem Wam tak...
Bramora to irlandzki sklep internetowy, od kiedy tu mieszkam, to juz
zdazylam sie przyzwyczaic (no powiedzmy, ze staram sie), ze tutaj
internet stoi w powijakach i takie rzeczy sie tu robi
i pewnie nie uwierzycie ale tutaj podawanie numeru karty kredytowej
w mailu albo przez telefon jest jak najbardziej na porzadku dziennym

dodatkowo, pamietam, jak jakies 5 lat temu, kiedy robilam zakupy w
amerykanskich sklepach internetowych to oni wciaz mysleli, ze Polska
stoi daleko za Grenlandia i pewnie wszyscy ludzie z kartami
kredytowymi to naszym kraju przestepcy, wiec zadali wyslania skanu
faksem i przyznam, ze tak robilam

z racji mojej poprzedniej pracy moge z czystym sumieniem powiedziec,
ze karty platnicze - kredytowe, debetowe czy inne, to jest cos na
czym sie znam naprawde dobrze

podsumowanie jest takie:
ja nie namawiam, bo decyzja nalezy do Ciebie i ryzyko rowniez ale
jesli Ci zalezy to przemysl:)
w koncu masz pewnie karte ubezpieczona, bo chyba kazdy ubezpiecza, a
zgodnie z unijnymi przepisami odpowiadasz za transakcje bez
fizycznej obecnosci karty tylko do 250 euro

[a_gneskka]

Robią ale nie tak! We Francji przy większych zakupach proszą często o nr karty,
ale częściowy (4 pierwsze i 2 ostatnie cyfry np.) i datę. to, Co Ty dostałaś to
phishing, i to chamski.

[carmelli]

a_gneskka napisała:
> to, Co Ty dostałaś to phishing, i to chamski.

prosze Cie, nie przesadzaj
mozna podejrzewac, ze ktos probuje wyludzic dane, ale nie masz
pewnosci
wbrew pozorow to powszechnie stosowana praktyka, nie tylko w
Irlandii a autorka watku musi sama podjac decyzje, czy ryzykuje
(wbrew pozorow prawdopodobienstwo phishingu jest w tym wypadku
niewielkie)

[kasiamat00]

Ja bym się dodatkowo bała tego, że te dane będą sobie lecieć gołe przez sieć...
Ale ja jestem przewrażliwiona.

[mary_lu]

Kasiu, nie jesteś przewrażliwiona... Kiedyś pracowałam w hotelu, do
dokaonania rezerwacji potrzebowałam numeru karty i daty jej
ważności - dzięki temu blokowałam daną sumę na karcie
(preautoryzacja), a w razie niepojawienia się gości bez anulowania
rezerwacji, lub ich ucieczki bez zapłaty - numer i data ważności
wystarczały do ściągnięcia pieniędzy z karty.

Miałam kilka szkoleń przowadzonych przez firmy obsługujące płatności
kartami - mówili o tym, że oszuści mają mnóstwo sposobów na kradzież
numerów karty, więc NIGDy nie wolno podawać ich w mailu! Nawet jeśli
to mail od sklepu - na ich skrzynkę mógł już dawno włamać się ktoś,
kto wie, że proszą o takie dane.

Telefon lub faks są bezpieczniejsze.

Mimo ubezpieczenia odzyskanie pieniędzy czasem się nie udaje, a i
tak trwa bardzo długo.

[kasiamat00]

Ba, nawet jak jesteś pewna, że nikt im się nie włamał na skrzynkę, to i tak
wysyłanie takich danych nieszyfrowanym mailem jest niebezpieczne. One jeszcze
przechodzą po drodze przez kilka serwerów i naprawdę daje się je wtedy
podsłuchać. O przypadkach niezabezpieczonej sieci wifi nie wspominając, a takie
rzeczy są nagminne. Taką sieć podsłuchuje się podchodząc z własnym laptopem
(czasami np. siedząc w knajpie po drugiej stronie ulicy) :/

Z tego powodu nie wolno podawać danych na stronach nieszyfrowanych (bez kłódki ;),

Jak się ma wątpliwości co do zabezpieczeń po ich stronie, to niestety, nawet
szyfrowanie odpada - jeśli ktoś ma dostęp do konta, to do klucza prywatnego
zapewne też się dorwał.

A przez telefon danych do autoryzacji też bym nie podała. A już na pewno, gdyby
ktoś dzwonił z nieznanego mi, czy tym bardziej zastrzeżonego, numeru.

Mówisz o tej samej Irlandii? Zwanej Celtic tiger?

[maith]

Tej europejskiej potędze komputerowo-internetowej? Gdzie swoje siedziby na
Europę mają E-bay, Google, HP, IBM, Intel, Oracle itp?

Nie wiemy, co jest tutaj przyczyną, ale żadna z nas nie może poręczyć za ten
sklep, to raz i jednak jakieś zasady trzeba mieć, żeby potem nie płakać, bo w
tej kwestii wystarczy popełnić błąd raz.

Ja bym im napisała, że to życzenie jest niezgodne z zasadami bezpieczeństwa i
nietypowe, skoro ani Brastop, ani Bravissimo, ani Figleaves, ani Bella Lusso
tego nie robią. I poprosiłabym w tej sytuacji o anulowanie transakcji.

[carmelli]

maith napisała:

> Tej europejskiej potędze komputerowo-internetowej? Gdzie swoje siedziby na
> Europę mają E-bay, Google, HP, IBM, Intel, Oracle itp?

hehehehehe
ano o tej samej, az sie wierzyc nie chce, prawda? bardzo beztroski jest tutaj
stosunek to takich rzeczy, wierzcie mi!

> Ja bym im napisała, że to życzenie jest niezgodne z zasadami bezpieczeństwa i
> nietypowe, skoro ani Brastop, ani Bravissimo, ani Figleaves, ani Bella Lusso
> tego nie robią. I poprosiłabym w tej sytuacji o anulowanie transakcji.

a ja bym zadzwonila na oficjalny numer sklepu i poprosila o wyjasnienie sytuacji
poczatkowo zrozumialam, ze oni chca ten numer po prostu do transakcji, bo ta sie
zdarza, ale jesli do potwierdzenia? to jednak dziwadlo i albo cos niefajnego
albo po prostu najwyklejszy brak profesjonalizmu

[a_gneskka]

Faktycznie może trochę za ostro zareagoawałam, lecz jestem na takie podejście
uczulona. W bankowości nie siedzę, ale wiem, że potwierdzenie
płatności/tożsamości nie wymaga aż takich zabiegów i wysyłanie takich maili do
klienta jak dla mnie sklep dyskwalifikuje – wiesz, kto tego maila odbierze
(nawet przez przypadek) i co z tymi danymi zrobi? A phishing naprawdę kwitnie i
jak raz czy dwa odpowiemy na to, Twoim zdaniem w miarę bezpieczne, zapytanie to
za trzecim możemy stracić czujność i wypuścić nasze dane w eter. Dlatego tego
typu praktykom mówię nie.

NIGDY żaden sklep i nigdy bym nie wysłała

[maith]

Nigdy żaden normalny sklep sobie czegoś takiego nie życzył. I ja nigdy bym im
takich danych w ten sposób nie podała. Raz trafisz na dziwny sklepik a za drugim
razem na oszustów. A to nie jest jakiś znany i sprawdzony sklep.

Kupowałam tam - NIE ROBIĄ TAK!!!

[jaagna]

Dopiero teraz znalazłam ten wątek...

Kupowalam w Bramorze tydzień-dwa temu. Płaciłam e-kartą mBanku i nikt mnie o nic nie dopytywał! Wypełniłam tylko formularz zamówienia, tam wpisałam wszystkie dane, m.in te związane z kartą, i już! Nie było żadnego weryfikowania danych!!! (mieszkam w Polsce)

[bouillabaisse]

Dziewczyny, bardzo wam dziękuję za odzew; upewniłam się, że to nie
ja się nie znam na zakupach przez internet, ale to ktoś chciał
okantować mnie...
Jagna, dziękuję za wpis, jest on szczególnie pomocny!

A teraz śledztwa część dalsza: na moje karcie ściągnięto te 93
złote, które kosztował biustonosz, więc bardzo możliwe, że jest on
już wysyłany...
Przyjrzałam się mejolm: witające mnie w sklepie oraz potwierdzające
status zamówienia wysyłane są z info@bramora.com, a te dopytujące z
bramora@gmail.com!!!!!
Aha, oni w jednym z mekjli piszą też o potwierdzeniu telefonicznym,
ale i tak mnie to nie przekonuje.
Jeżu kolczasty, teraz to już naprawdę zaczełam się niepokoić...w
każdym razie odpisałam tym atakującym z gmail, że nic nie będę
podawać, niech spadają i wysyłają albo oddają kasę, a całą sytuację
opisałam w mejlu do bramory, wysłanym z ich strony - czekam na
odpowiedź, mam nadzieję, że jakoś to wyjaśnią.

[carmelli]

i bardzo rozsadnie sie zachowalas!!
jesli zobaczylas, ze adres internetowy sie nie zgadza, to juz trzeba byc
ostrozniejszym
a najlepiej by bylo nie mailowac, tylko po prostu zadzwonic i zapytac

a jesli mam jeszcze bardziej zamieszac.. to muse niestety potwierdzic, ze cale
mnostwo firm irlandzkich, ma swoje adresy internetowe na darmowych serwerach,
takich jak gmail, yahoo czy tez serwerach dostawcow sieci, jak np. ntl
...ehhhh.. ja wiem, ze to szok:))

[mary_lu]

Bouillabaisse, ja bym przesłała ten podejrzany mail do sklepu, z
prośbą, żeby wyjaśnili sprawę, albo zainteresowali nią policję. W
końcu to w ich interesie.

to ja namieszam dodatkowo ;(

[szarsz]

bo ja pisałam do bramory z formularza na stronie, w sprawie
rozmiarowej. I odpowiedzieli mi właśnie z adresu bramora@gmail.com

[carmelli]

otóż to!
właśnie o tym pisałam kilka postów wyżej - w Irlandii powszechnie używa się
darmowych maili do celów służbowych i nikt się tym nie przejmuje poza osobami,
które np. przyjechały z innego kraju (jak ja:)) i uważają to za nieprofesjonalne

[mamusia1999]

tze mi sie to zdarzylo z jednym brytyjskim sklepem. ale nie podalam
i juz. akurat w moim przypadku nikt sie widocznie nie podszyl -
wyslalam im czek i dostalam towar (zalezalo mi, bo nigdzie nie bylo
tego kostiumu). zaleta czeku bylo, ze mogl zostac zrealizowany przez
firmr, na ktora byl wystawiony. niestety takie operacje dlugo trwaja
w porownaniu z zaplata online.
zainstalowanie solidnej autoryzacji online to spory koszt (sama
chcialam otworzyc specyficzny sklepik, wiec wiem), wiec niektorzy go
omijaja. a inni moga to wykorzystac do phishingu. tak czy owak
transakcja bardzo ryzykowna.

[bouillabaisse]

Koniec tej m,elodramatycznej historii: z adresu na gmail dostałam
wiadomość, że w związku z tym, że nie podałam tych detali, anulują
moje zamówienie; pieniądze już mam na koncie.
Nie mam zatem harmony za stówkę - ale stres, że mi całą kasę z karty
wyciągną przeważyl :(
W każdym razie bramory nie polecam.