Okradła banki na 400 000 PLN – korzystając z „generatora numerów PESEL”

24 stycznia 2019, 16:15 | W biegu | komentarzy 10
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Tak przynajmniej twierdzi prokuratura. Oskarżona pani:

wyłudzała bankowe pożyczki tworząc fikcyjne tożsamości kredytobiorców.

Nie są wspomniane tutaj konkretne banki (czy parabanki), ale można się domyślać że aby doszło do wypłaty, wystarczyła zgodność składniowa numeru PESEL (a generatorów tego typu ciągów jest masa). A wszystko to realizowane było z domowego zacisza:

Wszystkie wnioski składała przez internet. Czasem były to pieniądze, czasem zakupy na raty. Kupiony w ten sposób sprzęt elektroniczny sama potem sprzedawała w sieci. Nie zawsze się udawało. Bywało, że bank odmawiał udzielenia pożyczki. Kobieta usłyszała 662 zarzuty.

Na koniec pytanie – czy to błąd logiczny czy taki ficzer? (dajemy kredyty wszystkiemu co wygląda na PESEL).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Cyber Killer

    Bo gdyby była taka możliwość żeby gdzieś zweryfikować czy jakiś nr pesel jest powiązany z kimś rzeczywistym… ale nie, bo dane osobowe :-P

    Odpowiedz
    • Ju

      Wręcz przeciwnie. Jeszcze by tego brakowało by baza danych systemu PESEL była publiczna, i tak za dużo ludzi ma do niej dostęp. Powinna być w ogóle zlikwidowana.

      Odpowiedz
  2. x

    ciekawe, wiekszosc parabankow daje kase po weryfikacji kontem lub aplikacja ale ona tez sie loguje do konta wiec to odpada, czesc parabankow wysyla kase kurierem i kurier weryfikuje dowod wiec jesli miala podrobke z internetu to mysle ze kurier bez problemu kase wydal. To chyba jedyna droga, praktycznie zadna firma nie wysyla kasy bez weryfikacji oni tez nie sa debilami i chca ja jednak odzyskac kiedys

    Odpowiedz
  3. maks

    taki ficzer zaraz wejdzie windykacja

    Odpowiedz
  4. mariusz

    ale jak? na swoje konto bankowe?

    Odpowiedz
    • openworld

      A na czyje :)

      Odpowiedz
      • x

        parabanki przelewaja na konto zweryfikowane i musi byc kredytobiorcy

        Odpowiedz
    • Wujek Pawel

      Na swoj domowy adres ze swojego IP zapewne.

      Odpowiedz
  5. Na https://linuxpl.com/blog/walidacja-pesel-w-php/ akurat tego samego dnia (zbieg okoliczności) – opublikowałem obszerny wpis na temat częstych błędów i fatalnych w skutkach przekonań, dotyczących walidacji PESEL. Pokazuję, jak można istotnie zmniejszyć ryzyko tego rodzaju problemów, tak, że zapraszam właścicieli i twórców stron i aplikacji do lektury.
    Szkoda, że trochę MSWiA nie udostępnia API do walidacji, czy taki PESEL istnieje czy też nie. Dlatego takie API stworzyłem, ale oczywiście ono zwraca tylko informacje o poprawności i podejrzane aktywności, np, PESEL osoby, która urodzi się dopiero za 20 lat. Dla zainteresowanych szczegóły w artykule.

    Odpowiedz
    • walidator

      Walidacja ok, ale kod raczej grafomański ;) Zobacz jakie proste:

      $year = substr($pesel, 0, 2);
      $cm = substr($pesel, 2, 2);
      $day = substr($pesel, 4, 2);

      $month = $cm % 20;

      if($cm < 80) {
      $year += 1900+((int)($cm/20)*100);
      } else {
      $year += 1800;
      }

      // Walidacja wbudowana PHP

      if(!checkdate($month, $day, $year)) return false;

      Odpowiedz

Odpowiedz na x