Har pratat med han lite själv nu, Jag kommer helt klart att testa resa med dem i sommar! Trevlig är han också! Dock så är jag lite nojig att lämna ut personlig info som flygbolag vill ha av resenären.

Tack! Va trevligt att prata med dig också.
Du behöver inte vara nojig vi sparar ingen information och alla beställningar sköts krypterat via countermail.

......ehm ehe. Är det här ett nytt försök att sälja cardade resor bokade genom hackade servrar, Reseagenten? Man kan ju undra.
Blir roligt när nån stackare snart blir stoppad i tullen. Får se hur länge det håller denna gången!

Intressant att ni håller till på clearnet och inte på evo denna gången

Det fungerade bra i cirka ett halvår tills polisen stoppade resenärer på arlanda.

http://www.dn.se/nyheter/sverige/misstankt-bedragare-gripen-pa-arlanda/

När den här metoden var ny gav man så lite som 15-20%. En vecka senare blev det 25%. En månad senare steg priserna till 30%.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .





Reseagenten har alltså erkänt att personen eller dem bedriver en kriminell verksamhet. Mycket likt den som uppmärksammades förra året.
Huruvida man skall se över om en slags rödflaggning kan man diskutera.
Är det här lagligt? Nej.
Men fungerar det? Ja, inom en viss tidsram tills europol snappar upp tillräckligt med spår.
Du som köpare får samtidigt ställa dig frågan om du vill utsätta dig och dina medresenärer för risken att ge ut personnummer och övriga personliga uppgifter till säljaren(na).
Har du som köpare kunskap inom anti-forencing? (google is your friend)
Frågan är därefter, hur hanterar de här personerna uppgifterna när affären är över?
Använder säljaren krypterade datorer? Med vilken typ av kryptering?
Destrueras alla uppgifter med hjälp av tillförlitliga metoder att radera data från lagringsmedia?
Eller lagras uppgifterna och kanske säljs som en slags DOX?
Alltså ett komplett paket med uppgifter som kan säljas och användas som en falsk identitet och mycket lätt sättas ihop med en template av ett svenskt pass eller körkort för att sedan tryckas på papper som ser lika snygg och välgjord ut som ett riktigt pass.

Datorerna är krypterade med truecrypt och alla beställningar görs via countermail som är krypterat. Alla mail raderas efter avslutad affär och vi sparar inga uppgifter. Pagefilen rensas dagligen och all spår raderas.

Oftast så behövs endast för och efternamn för att boka flygbiljett eller hotell.
Vissa flygbolag vill ha födelsedatum men dom vill inte ha dom 4 sista utan endast när man är född.
Till exempel 1980-01-01 inget mer.

Hur smart är det av er att gå ut såhär på ett offentligt forum anyway? Jag vet att ni sitter på en del låsta/hemliga forum och det är ju ok men nu har polisen, journalister osv ett helt smörgåsbord med info om er...

Polisen och journalister sitter även på dom låsta forumen så det är igentligen inte så stor skillnad. Nu var det dock inte vi som la upp hemsidan här på flashback utan en av våra kunder. Och det börjades skrivas lite så vi skapade detta konto för att besvara frågorna.

Det finns idag öppna hemsidor här som säljer allt från steroider till kokain.

Det stämmer men då begås de inga bedrägerier mot företag vilket är fallet här.

Nej men dock så är narkotika handel lite grövre brott.

Men hur som helst så erbjuder vi denna tjänsten så folk kan åka iväg och njuta lite till ett bra pris.
Om tråden inte passar in här eller bryter mot några regler så får admin självklart ta bort den.
Vi kom bara hit för att vi blev tipsade om att någon startat en tråd om oss och ville besvara frågorna.

Nu har du även gått ut med att du förmodligen använder ett Windows operativsystem eftersom du nämner "Pagefilen" som är motstvarande en swappartition i Windows.

Och eftersom du använder Countermail använder du också Java. Och Java är känt att ha många sårbarheter, likaså Windows. Men även Truecrypt som är en mycket utdaterad krypteringsmjukvara, där man ännu inte har granskat källkoden helt och hållet efter att utvecklarna mystiskt ändrade hemsidan.

Man behöver som sagt inte alltid legitimera sig helt och hållet vid bokning, men det brukar krävas när man checkar in på hotell eller vid flyg. Idag när samhället är så pass digitaliserat kan vem som helst sedan få tag på dessa uppgifter från kundtjänst genom att ringa ett telefonsamtal eller maila och använda lite social engineering.

Just på grund av det som personen eller personerna erbjuder inte är lagligt vill jag gärna informera övriga medlemmar på forumet om vad personen(rna) som står bakom hemsidan erbjuder. Och hur det går till från beställning till man är hemma från semestern. Samt vilka risker man tar och utsätts för och vilka spår samtliga parter lämnar efter sig.


Att jämföra olika brott, i det här fallet narkotika och bedrägeri är svårt tycker jag.
Bedrägeri kan genomföras i stora summor, då kanske man bör överväga om ett brott om narkotika handel är grövre. Tex om en tonåring beställde kanske en påse superman tabletter för säg, 800kr jämfört med någon som beställde en resa för 8000kr delat på 50%. Kanske man slår till med en större deal just pga det låga priset? En resa för 16000kr blir bara 8000kr.
Och om säljaren får 50 ordrar på en månad kanske det blir en vinst på några hundra tusen kronor som översätts till förlusten för de legitima företagen runt om i världen som drabbats.
Så vad är värre? Svårt att säga, kanske det finns statistik att gå på?


Edit:
Värt att nämna är att mail krypteras enbart om de skickas via countermail till ett likadant konto. Alltså där A - B parten båda två använder Countermail. Om någon av parterna använder Hotmail eller en annan tjänst blir det inte speciellt säkert längre att använda Countermail.
Kort sagt bryr sig inte säljaren sig speciellt mycket om säkerheten kring att hantera uppgifter om kunden.
Känsliga uppgifter borde egentligen krypteras med gpg för bådas säkerhet.

Reseagenten är antingen dåligt påläst om säkerhet. Eller spelar denne på teorin att kunden ska spela dum för att komma undan, om det någon gång blir problem.
Hur dum ser man som kund ut när man försöker förklara för personalen att att man betalade biljetten med bitcoins?.. eller skickade tex 4000kr till ett ukash konto

Du glömde informera oss om hur det går till.

Tjaa... hur själva processen går till kanske jag inte informerade om. Det erkänner jag.
Menade att informera om "riskerna"

Men hur det går till...nja. Det blir en del of topic sidor om det att skriva. Tror det hör hemma i Dator och IT delen av forumet då.

Men som du nämnde ovan om att det blir ett smörgåsbord för polis och journalister. Det stämmer att poliser och journalister vet en del om den här typen av aktivitet och hur det går till.
Så för den delen är det inte mycket nytt för dem att läsa här. Utan det kanske mer är en upplysning och intressant läsning för den vanliga svensson som surfar på flashback forum.