in Blog

Clienţii preţbombă.ro sunt daţi afară dacă sunt şi utilizatori RDS!

Scapare sau greseala intentionata? Absolut toti clientii site-ului preturibomba.ro isi pot pierde conturile si, implicit, banii in mod cat se poate de legal si in acord cu prevederile regulamentului de pe site.

preţbombă.ro este un site de licitaţii pe internet prin care utilizatorii pot obţine obiecte de calitate la preţuri foarte mici, folosind un sistem de credite astfel: fiecare ofertă plasată pentru un produs costă 1 credit, care se poate achiziţiona dintr-un pachet de minim zece la circa 25 de lei.

Interesant este faptul că cei de la preţbombă.ro şi-au implementat un sistem de puncte. Fiecare utilizator nou înregistrat primeşte un link unic pe care-l poate distribui prin diverse căi, de la bloguri şi forumuri la e-mailuri sau servicii de mesagerie instantă, şi primeşte un punct pentru fiecare accesare. La cinci puncte primeşte un credit pe care el îl putea folosi să liciteze o dată fără să-l coste nimic. La 10 puncte va primi două credite şi tot aşa.

Există totuşi o regulă care nu va conveni deloc sistemului. Ea sună cam aşa:

*** Daca veti folosi ip-uri dinamice; proxy servere… etc contul dumneavoastra va fii blocat.

*** Crearea de conturi multiple cu acelasi IP atrage blocarea conturilor.

Regula proxy şi IP dinamic

Asta ar însemna în mod normal că orice fel de încercare de fraudare a sistemului ar însemna blocarea contului. Problema este atunci când majoritatea utilizatorilor de internet din România folosesc IP dinamic întrucât sunt clienţi ai RDS-ului (2.550.000 abonati in 2009 şi un milion de unici ), ceea ce înseamnă că mulţi nu-şi vor putea face cont pe acest site, sau dacă-şi vor face nu vor putea folosi sistemul de puncte (ceea ce nu este prevăzut pe site).

Altceva mai rău şi care, tot la fel, nu este prevăzut pe site, este că toate conturile existente care folosesc sistemul de puncte sunt în pericol de a fi blocate. Prin telefon, cei de la preţbombă.ro au confirmat faptul că:

“dacă un client îşi va .pune linkul pe un site iar acesta va fi accesat de persoane care au, implicit, ip dinamic, contul acestuia va fi blocat pentru că aşa este implementat sistemul”.

Asta înseamnă că dacă un individ îşi pune linkul pe un blog să zicem, iar acesta este accesat de mine (client RDS, ip dinamic datorită conexiunii PPOE), contul său va fi automat blocat – indiferent dacă acesta a cumpărat sau nu credite prin card sau le-a obţinut doar prin puncte.

Tot cei de la preţbombă.ro au răspuns şi la întrebarea: “Ce se întâmplă dacă ineva vrea sa desfiinţeze toate conturile de pe site-ul dumneavoastră, şi accesează linkurile de pe un IP dinamic?”. Zic ei:

Nu credem că cineva ar dori să facă aşa ceva pentru că nu ar avea niciun scop. În plus, acele linkuri sunt cunoscute doar de clienţi, aşa că dumneavoastră nu aveţi de unde să-l ştiţi.

Linkuri ale utilizatorilor pe google.ro

Afirmaţie care este, bineînţeles, eronată. Linkurile celor care se folosesc de sistemul de puncte de pe site-ul preţbombă.ro şi care le-au făcut publice (după cum recomandau ei pe pagina de cont) pe site-uri, pe twitter, pe facebook, etc – apar folosind banalul Google. Oricine ar dori să desfiinţeze un cont de pe acest site, o va putea face căutând pe google link-ul “http://pretbomba.ro/”. Rezultatele sunt împrăştiate pe mai multe pagini şi pot fi depistate cu uşurinţă prin faptul că sistemul generează linkul ca fiind: preţbombă.ro/XXXXX unde X-urile sunt litere mari uneori distincte.

Dacă cineva ar avea intenţia, ar putea lua acest link, îl va lipi pe un proxy şi-i va da drumul să ruleze, sau pur şi simplu l-ar împărţi la 5 clienţi RDS care-l vor accesa şi-l vor desfiinţa fără să-şi dorească asta.

Această vulnerabilitate nu este anunţată pe site, deşi cei de la pretbomba au fost avertizaţi atât prin e-mail cât şi telefonic. Se pare că această situaţie le prieşte întrucât, dacă cineva îşi va cumpăra credite şi va folosi şi linkul respectiv, acesta va fi dat afară iar ei vor rămâne cu banii cu specificarea:

Contul dumneavoastra a fost blocat pentru incalcarea regulementului din promotia pentru puncte. Utilizarea de proxy servere. (E-mail primit de către Andrei T.)

Regulamentul integral este vizibil în imaginea de mai jos:

Tot despre cei de la preţbombă.ro se spune că ar folosi roboţi pentru manipularea rezultatelor unor licitaţiei. Alături de Andrei T. am urmărit aseară activitatea utilizatorului bigoudis care licita fix la o secundă după cel anterior indiferent de cine era acesta şi nu doar la o licitaţie. Acest bigoudis a contralicitat timp de vreo 4 ore pentru ca, la final, produsul să intre in posesia altcuiva, în jurul orei 23,15.  Informaţia nu poate fi verificată, dar iată pe scurt logurile licitaţiei respective: http://www.pretbomba.ro/2/id/14727/laptop-hp-compaq-presario-t6600 , iar despre acest subiect s-a mai discutat şi aici: http://www.tazman.ro/2008/08/escrocheria-din-spatele-pretbombaro.html

Ce se va întâmpla rămâne de văzut, cert este că sistemul are un glitch ce trebuie rezolvat.

Write a Comment

Comment

  1. Eu sunt de acord cu treaba asta. Poate asa se trezesc clientii RDS si isi schimba providerul. Mi se pare cea mai tzepara firma din domeniu. Serviciile sunt de tot rasul. Nu am avut net niciodata de la ei, insa toti, chiar accentuez toti, cei pe care ii cunosc au avut in prima instanta net de la ei. Si… cred ca mai bine de 60% au ajuns sa isi schimbe providerul. De ce? De buni ce erau? Lumea isi face abonament la RDS ca e ieftin, ca nu se pricepe la www, ca sunt agresivi ca si campanie de promovare, nu pentru ca ar fi “de firma”!

  2. Aaaaaaaaa. Uitam ceva important. Mi-a soptit o pasarica, chiar angajata de-a lor, ca atunci cand a fost golaneala aia cu operatiunea Gramofonul, astia au permis accesul pe serverele lor, fara mandat pentru un IP anume, ori alte firme i-au trimis la plimbare pe electricienii de la Politia Informatica.

  3. Eu am RDS si sunt destul de multumit. Realmente, in ultimii 2 ani, circa, nu am avut deloc probleme cu internetul, telefonul sau cablul. Poate am avut doar noroc.
    Doar poate faptul ca au scumpit abonamentul treptat, treptat si in tacere, de parca prostii de noi n-o sa ne prindem.

  4. @ovidiu – nici eu nu am avut probleme cu ei – de asta le creste numarul abonatilor (vezi cifrele). Problema este cu acel site care nu accepta ip-uri dinamice – implicit clientii cu PPoE de la RDS.

Webmentions

  • Blitz News | aghiuţă 1 aprilie 2010

    […] Talent Irosit pune dinamită sub curul unui site cu prețuri-bombă. […]