Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Okradła banki na 400 000 PLN – korzystając z „generatora numerów PESEL”
Tak przynajmniej twierdzi prokuratura. Oskarżona pani:
wyłudzała bankowe pożyczki tworząc fikcyjne tożsamości kredytobiorców.
Nie są wspomniane tutaj konkretne banki (czy parabanki), ale można się domyślać że aby doszło do wypłaty, wystarczyła zgodność składniowa numeru PESEL (a generatorów tego typu ciągów jest masa). A wszystko to realizowane było z domowego zacisza:
Wszystkie wnioski składała przez internet. Czasem były to pieniądze, czasem zakupy na raty. Kupiony w ten sposób sprzęt elektroniczny sama potem sprzedawała w sieci. Nie zawsze się udawało. Bywało, że bank odmawiał udzielenia pożyczki. Kobieta usłyszała 662 zarzuty.
Na koniec pytanie – czy to błąd logiczny czy taki ficzer? (dajemy kredyty wszystkiemu co wygląda na PESEL).
–ms
Bo gdyby była taka możliwość żeby gdzieś zweryfikować czy jakiś nr pesel jest powiązany z kimś rzeczywistym… ale nie, bo dane osobowe :-P
Wręcz przeciwnie. Jeszcze by tego brakowało by baza danych systemu PESEL była publiczna, i tak za dużo ludzi ma do niej dostęp. Powinna być w ogóle zlikwidowana.
ciekawe, wiekszosc parabankow daje kase po weryfikacji kontem lub aplikacja ale ona tez sie loguje do konta wiec to odpada, czesc parabankow wysyla kase kurierem i kurier weryfikuje dowod wiec jesli miala podrobke z internetu to mysle ze kurier bez problemu kase wydal. To chyba jedyna droga, praktycznie zadna firma nie wysyla kasy bez weryfikacji oni tez nie sa debilami i chca ja jednak odzyskac kiedys
taki ficzer zaraz wejdzie windykacja
ale jak? na swoje konto bankowe?
A na czyje :)
parabanki przelewaja na konto zweryfikowane i musi byc kredytobiorcy
Na swoj domowy adres ze swojego IP zapewne.
Na https://linuxpl.com/blog/walidacja-pesel-w-php/ akurat tego samego dnia (zbieg okoliczności) – opublikowałem obszerny wpis na temat częstych błędów i fatalnych w skutkach przekonań, dotyczących walidacji PESEL. Pokazuję, jak można istotnie zmniejszyć ryzyko tego rodzaju problemów, tak, że zapraszam właścicieli i twórców stron i aplikacji do lektury.
Szkoda, że trochę MSWiA nie udostępnia API do walidacji, czy taki PESEL istnieje czy też nie. Dlatego takie API stworzyłem, ale oczywiście ono zwraca tylko informacje o poprawności i podejrzane aktywności, np, PESEL osoby, która urodzi się dopiero za 20 lat. Dla zainteresowanych szczegóły w artykule.
Walidacja ok, ale kod raczej grafomański ;) Zobacz jakie proste:
$year = substr($pesel, 0, 2);
$cm = substr($pesel, 2, 2);
$day = substr($pesel, 4, 2);
$month = $cm % 20;
if($cm < 80) {
$year += 1900+((int)($cm/20)*100);
} else {
$year += 1800;
}
// Walidacja wbudowana PHP
if(!checkdate($month, $day, $year)) return false;
Mogę wyłudzić kredyt z banku na taki generator pesel czy scam?
Dalej wyludzajo kredyt na generator pesel?
Jam mam pol roku o 3 rano i rozne pory komunikaty bankowe. Pesel tylko przez iphone?
Majo taki generator pesel w London?
Niedziala pesel moze ja tez bede miec tele jak dzielnicowy.