Nabity w pendrive’a

Dałem się nabrać. Szukałem metalowych pendrive’ów. Takie idealnie pasują mi jako brelok do kluczy. Do tej pory używałem 32 GB kupionych na Aliexpress, ale pomału zaczynało brakować miejsca. Zajrzałem ponownie na Aliexpress, znalazłem inne, także metalowe.

Od razu odniosę się do komentarza znajomych, którzy brzmiał:
Sorry ale kto normalny kupuje pendriva na Ali?
Kupowałem tam różną drobną elektronikę. Z dotarciem, jakością czy wręcz działaniem bywało różnie, choć zwykle było OK. I jak do tej pory zawsze reklamacje były bezproblemowe. Jak nie dotarło (najczęstsza przyczyna), to oddawali kasę bez większego marudzenia. Jak raz jedna z dwóch kart WiFi przyszła padnięta (błędy w dmesg, w ogóle nie miała napisu 802.1n), to wystarczył screenshot (sic!) z dmesg i także był zwrot pieniędzy. Zresztą szybko nauczyłem się zamawiać po dwie sztuki na tę okoliczność. Takie przydasie typu pendrive, karta SD do zabaw z Banana Pi czy karta WiFi zawsze albo giną, albo potrzebne są kolejne.

Tym razem było inaczej. Pendrive’y przyszły i nic nie zapowiadało problemów. No dobrze, po czasie stwierdzam, że pewne podejrzenia mógł wzbudzić woreczek. Jeśli woreczek, w którym jest pendrive ma napis USB cable, to wiedz, że coś się dzieje. Z drugiej strony to był elegancki woreczek, nie zwykły strunowy.

Pendrive czy kabel? Źródło: fot. własna

W każdym razie postanowiłem przetestować zakup przed użyciem. Co prawda i tak po zapisie zawsze sprawdzam sumy kontrolne, ale zanim dojdę do pełnej pojemności, to może trochę potrwać. Początkowo wyglądało OK, ale po dograniu któregoś z którychś z kolei kopii plików, suma kontrolna się nie zgadzała. Pomyślałem, że uszkodzony i zacząłem sprawdzać drugi. Podobnie. Złożyłem reklamację i… zaczęły się schody.

Najpierw zaproponowali albo zwrot całości kwoty i odesłanie towaru na mój koszt[1], albo zwrot 0%. I zażyczyli sobie video pokazujące, jak pendrive’y nie działają. Podesłałem screenshoty, a także zdjęcia opakowania, oraz ciekawostkę – każdy z pendrive’ów ma odwrotnie włożoną elektronikę.

Niebieskie na górze, niebieskie na dole. Źródło: fot. własna

W międzyczasie pogadałem z ludźmi i dowiedziałem się o programie do sprawdzania pamięci flash f3 – Fight Flash Fraud. Fajne, nie znałem. W Debianie to po prostu pakiet f3 w repozytorium. Działa znacznie szybciej, niż kopiowanie plików i sprawdzanie sum kontrolnych. Przykładowy wynik to:

f3probe -t /dev/sdc
F3 probe 8.0
Copyright (C) 2010 Digirati Internet LTDA.
This is free software; see the source for copying conditions.
 
WARNING: Probing normally takes from a few seconds to 15 minutes, but
         it can take longer. Please be patient.
 
Probe finished, recovering blocks... Done
 
Bad news: The device `/dev/sdc' is a counterfeit of type limbo
 
You can "fix" this device using the following command:
f3fix --last-sec=67108863 /dev/sdc
 
Device geometry:
	         *Usable* size: 32.00 GB (67108864 blocks)
	        Announced size: 58.59 GB (122880000 blocks)
	                Module: 64.00 GB (2^36 Bytes)
	Approximate cache size: 255.00 MB (522240 blocks), need-reset=no
	   Physical block size: 512.00 Byte (2^9 Bytes)
 
Probe time: 9'07"
 Operation: total time / count = avg time
      Read: 41.71s / 1572537 = 26us
     Write: 8'22" / 3656905 = 137us
     Reset: 2us / 2 = 1us

Jak widać kupione pendrive’y to tak naprawdę 32 GB udające 64 GB. I program od razu podaje sposób „naprawy”. Pomyślę.

A jak się skończyła cała sprawa? Ano zmieniłem typ zgłoszenia na fraud (patrz komentarze negatywne do hxxps://www.aliexpress.com/item/1005001801649163.html, to nie jest jednostkowy przypadek), kontaktowałem się z supportem. Uzupełniłem zgłoszenie, pojawiły się dwie propozycje: odesłanie na mój koszt i zwrot 20% wartości zamówienia. Nie dosłałem filmu w ciągu trzech dni, więc zwrócili 20% i zamknęli reklamację. Bez możliwości ponownego otwarcia, choć nie minął termin zwrotu.

Złożyłem apelację, opisując wszystkie szczegóły, oczywiście rozpatrzoną negatywnie. I tyle. Jak widać oferta nadal jest aktywna, a Aliexpress wychodzi najwidoczniej z założenia, że jeśli sprzedawca oszukuje klienta, to koszt tego powinien ponosić klient.

Nieco się nauczyłem i nie była to droga nauka. O programie do testowania pamięci flash było już wyżej. Zaś jeśli chodzi o zakupy na Aliexpress, to jeśli kiedykolwiek coś jeszcze tam kupię, to wyłącznie korzystając z płatności kartą, by móc skorzystać z chargebacku. Inny lifehack jest taki, że jeśli towar z Aliexpress dotrze uszkodzony, niezgodny z opisem, czy w inny sposób kwalifikujący się na pełen zwrot środków, to w przypadku przesyłki nierejestrowanej lepiej jest twierdzić, że w ogóle nie dotarł. Może nie jest to do końca uczciwe, ale wygląda na skuteczne.

Już po napisaniu tego wpisu, ale przed wysłaniem, skontakowałem się z Przelewy24 i… będzie kolejny wpis. Bowiem dowiedziałem się, że po pierwsze, mogą wystąpić do sprzedawcy o zwrot w moim imieniu (o co poprosiłem), a po drugie, mogę próbować jeszcze chargebacku w banku, niezależnie od sposobu płatności. Stay tuned.

[1] Nie mam problemu z odesłaniem, tylko nie rozumiem, czemu ja miałbym za to płacić.

Oddzwanianie

Zauważyłem nieodebrane połączenie na jednym z numerów telefonów. Zwykle nie oddzwaniam na nieznane numery, bo albo pomyłka, albo telemarketer. Tym razem miałem jednak powód by przypuszczać, że kontakt był zasadny.

Rzut oka na numer – polska komórka, żadna zagranica. Szybkie sprawdzenie w sieci na portalach zajmujących się zbieraniem informacji o numerach – nienotowany, czyli prawdopodobnie nie telemarketer.

Dzwonię. Odebrał automat i poinformował, że rozmowa jest nagrywana i że dane są przetwarzane zgodnie z zasadami opisanymi na stronie – tu adres podał adres w domenie jednego z banków, zawierający słowo RODO. Czyli wszystko w porządku! Albo… właśnie nie w porządku. Czy podane dane zwiększają bezpieczeństwo? Nie ma informacji, kto jest administratorem danych osobowych, nie ma informacji przez kogo jest przetwarzane. Nie ma nawet jednoznacznej informacji do kogo się dodzwoniłem. Zresztą, w przypadku oszustwa informacja o nagrywaniu rozmowy, dane dotyczące zawartości strony itp. będą zgodne z prawdą i służyć będą tylko wzbudzeniu zaufania.

Owszem, korzystam z usług tego banku. I mają w nim podany ten numer telefonu. Ale to jeszcze o niczym nie świadczy… Tego typu dane oszust może zdobyć z różnych miejsc w sieci albo… po prostu zgadywać numery i podawać się za któryś z popularnych banków. Jeśli bank ma powiedzmy 5% udziału w rynku, to mniej więcej dla takiego odsetka numerów będzie to wyglądało OK. Zapewne przytłaczająca większość błędnych adresatów po prostu zignoruje próbę kontaktu, uzna za pomyłkę, albo nie będzie wiedziała komu zgłosić taką „dziwną sytuację”[1].

Rozłączam, się. Wiem już, o który bank chodzi, znam numer telefonu. Szukam numeru na stronie banku i w wyszukiwarkach. Nie występuje. Nie wygląda to dobrze, więc zakładam roboczo próbę oszustwa i z takim nastawieniem dzwonię ponownie.

Odbiera osoba, która przedstawia się jako pracownik banku. Ja się nie przedstawiam, informuję tylko, że dzwonię, bo miałem nieodebrane połączenie. Moje pierwsze pytanie: jak mogę potwierdzić, że faktycznie jest pracownikiem banku i że to numer należący do banku. Jest nieco zaskoczona, ale podaje informacje, gdzie po zalogowaniu do banku znajdę jej dane i numer.

Proszę o chwilę cierpliwości. Loguję się do banku i sprawdzam w podanym miejscu. Faktycznie, dane się zgadzają. Dziękuję, przedstawiam się i kontynuujemy rozmowę.

Oczywiście dałem znać, czemu uznałem telefon/proces za podejrzany, ale nie bardzo wierzę w jego zmianę. Warto pamiętać, że jeśli sami nie nawiązujemy połączenia pod wybrany przez nas numer, np. wpisany ze strony internetowej instytucji, to nie mamy żadnej gwarancji, z kim rozmawiamy. Uważajmy więc w takiej sytuacji z podawaniem danych – bezpieczeństwo zależy w znacznej mierze od nas samych.

[1] Szczerze mówiąc, sam miałbym z tym problem – można próbować na infolinii instytucji, pod którą ktoś próbuje się podszyć, ale… różnie bywa ze zrozumieniem w czym problem.

26. finał WOŚP – mBank podwaja wartość darowizny

Zalogowałem się dziś do mBanku i zobaczyłem jedną z wiadomości, traktującą o WOŚP. W skrócie: mBank podwaja wpłatę na 26. finał WOŚP, czyli dorzuca od siebie[1] tyle, ile wpłacimy (dotyczy tylko predefiniowanych kwot!). Oczywiście bank się zabezpiecza i nie dołożą w sumie więcej, niż milion złotych. Ale nadal uważam, że jeśli ktoś ma konto w mBanku, to warto wpłacić w ten sposób.

Dodatkowo, wpłata przelewem jest o tyle lepsza, niż wrzucenie do puszki, że możemy sobie odliczyć tę darowiznę od podatku. Czyli wspierać bardziej WOŚP, mniej państwo. W przypadku wrzucania do puszki będzie to znacznie trudniejsze, o ile w ogóle możliwe.

Dodatkowo, jest możliwość zamówienia okolicznościowej karty debetowej z limitowanej edycji dla 26. finału WOŚP. Nie skorzystałem, bo nadal nie mam karty w mBanku z powodu opłat, które wprowadzili. Jeśli jednak ktoś używa, to pewnie warto, bo nawet ładne:

Karta debetowa 26. finał WOŚP

Źródło: https://www.mbank.pl/lp/wosp/nie-klient.html

W linku powyżej nieco więcej, oraz link do regulaminu promocji. Jeśli komuś zależy na karcie, to warto się pewnie pospieszyć, choć i tak fizycznie pieniądze trafią na WOŚP w ramach 26. finału dopiero na koniec lutego.

[1] To oczywiście nadal pieniądze klientów, ale już będące zyskiem banku, czyli nazywajmy je pieniędzmi banku.