Zdrapka 250 000 ZŁ W BANKU (0477) Zakończenie sprzedaży: 03.06.2020. Nakład: 8 000 000 zdrapek po 5 zł. Pozostało: 0 zdrapek (0,00%) Łączna pula na wygrane: 22 920 000 zł. Obecnie w puli: 0 zł (0,00%) Szczegóły zdrapki (www.lotto.pl) Totalizator Sportowy zakończył emisję tej zdrapki.
To zdecydowanie najlepsza rekomendacja, jaką możemy wam przekazać, by podnieść bezpieczeństwo waszych kont i danych: stosujcie dwuskładnikowe uwierzytelnienie wszędzie, gdzie to możliwe. Jak? O tym w dzisiejszym artykule. Nowych rzeczy najłatwiej uczymy się na przykładach. Rozpracujmy więc jeden z ataków, przed którymi w kwietniu ostrzegał CERT Polska. Przestępcy zaczęli rozprzestrzeniać fałszywe wiadomości o likwidacji świadczenia 500+ w związku z trwającą właśnie pandemią. Kliknięcie w podsuwany przez nich link przenosiło użytkownika na złośliwą stronę (szybko dodaną do niedawno uruchomionej listy ostrzeżeń). Fałszywa strona źródło: CERT Polska Celem oszustów było pozyskanie danych logowania do Facebooka. Aby obejrzeć film zawierający rzekomo więcej szczegółów, użytkownik musiał zweryfikować swój wiek poprzez uwierzytelnienie się w popularnym serwisie społecznościowym. Wpisanie loginu i hasła skutkowało przekazaniem ich w niepowołane ręce, co mogło prowadzić do przejęcia konta – ale nie zawsze prowadziło. Wystarczyło, że użytkownik włączył na nim wcześniej uwierzytelnianie dwuskładnikowe (ang. Two-factor Authentication, w skrócie 2FA). Podstawy BezpieczeństwaArtykuł stanowi część nowego cyklu pod patronatem Aruba Cloud, czyli Podstawy Bezpieczeństwa. Doradzamy w nim, jak podnosić bezpieczeństwo codziennego używania komputerów, telefonów i internetu. Nawet jeśli nie znajdziecie w nim niczego nowego (chociaż warto najpierw sprawdzić!), to zawsze możecie te wpisy podsyłać swoim bliskim i znajomym – im na pewno się przydadzą. W poprzednim odcinku pokazywaliśmy, jak używać menedżerów haseł. Uwierzytelnianie dwuskładnikowe polega na wykorzystaniu w trakcie logowania dodatkowego, opcjonalnego etapu weryfikacji użytkownika. Chodzi najczęściej o wpisanie jednorazowego kodu wysłanego przez usługodawcę za pomocą SMS-a albo hasła generowanego przez aplikację mobilną w oparciu o standard TOTP (ang. Time-based One-time Password Algorithm). Starsi użytkownicy mogą pamiętać odchodzące już do lamusa (a jednak wciąż używane np. przez Inteligo) karty-zdrapki. Na drugim biegunie plasują się fizyczne klucze bezpieczeństwa bazujące na otwartym standardzie U2F (ang. Universal 2nd Factor), które całkiem słusznie zyskują coraz większą popularność. Wróćmy do naszego przykładu. Mamy stronę, która umożliwia skorzystanie z kilku różnych metod dwuskładnikowego uwierzytelniania (kart-zdrapek nie udostępnia, ale nie ma czego żałować). Przyjrzyjmy się tym metodom po kolei i ustalmy, która zapewnia największe bezpieczeństwo. Jednorazowe kody wysyłane SMS-em Korzystają z nich nawet ci, którzy nie słyszeli o dwuskładnikowym uwierzytelnianiu – jeśli tylko mają konto w banku i zdarza się im sprawdzać jego saldo przez internet, nie mówiąc już o wykonywaniu jakichkolwiek transakcji. Unijna dyrektywa PSD2, która weszła w życie w połowie września 2019 r., wymusiła bowiem na bankach wprowadzenie dodatkowego etapu weryfikacji użytkownika. Najprościej było użyć w tym celu SMS-ów i w Polsce zrobiły tak niemal wszystkie banki (choć niektóre poszły dalej i stworzyły bądź zaktualizowały swoje aplikacje mobilne; niestety żaden nie wdrożył obsługi kluczy U2F). SMS-y są rozwiązaniem tanim, oprócz jednorazowych kodów mogą zawierać dodatkowe, istotne dla użytkownika informacje, np. kwotę przelewu i numer konta odbiorcy, same zaś kody działają tylko przez określony czas. Jak można było jednak oczekiwać, przestępcy szybko się dostosowali do wprowadzonych zmian, uzupełniając formularze na fałszywych stronach o dodatkowe pole na kod z SMS-a. W podobny sposób można ominąć dwuetapową weryfikację zarówno w serwisach bankowych, jak i w wielu innych. Warto też pamiętać o złośliwych aplikacjach mobilnych służących do przechwytywania SMS-ów. Do najstarszych przedstawicieli tego gatunku należy ZitMo, który współpracował z klasycznym koniem trojańskim o nazwie ZeuS i od 2011 r. atakował użytkowników polskich banków. ZeuS podmieniał na komputerze ofiary treść interesującej przestępców strony, prosząc o podanie numeru telefonu. Atakujący wysyłali na ten numer link do złośliwego oprogramowania – jego otwarcie skutkowało zainfekowaniem urządzenia (na atak okazały się podatne Symbian, BlackBerry, Windows Mobile, a po jakimś czasie także Anroid). Złośliwy duet doczekał się później wielu naśladowców, nawet w marcu tego roku eksperci odkryli złośliwą aplikację na Androida stworzoną przez operatorów bankowego konia trojańskiego TrickBot, którą na zasadzie analogii nazwano TrickMo. Innym przykładem złośliwego oprogramowania pomagającego ominąć dwuskładnikowe uwierzytelnianie są aplikacje powstałe z myślą o użytkownikach bankowości mobilnej. Na przykład w sierpniu 2018 r. ostrzegaliśmy przed atakami na klientów Banku Zachodniego WBK. W sklepie Google Play pojawiło się wtedy w krótkim odstępie czasu siedem różnych aplikacji podszywających się po tę oficjalną. Wszystkie przechwytywały dane uwierzytelniające w momencie logowania, prosiły też o dostęp do powiadomień, dzięki czemu mogły poznać treść otrzymywanych przez użytkownika SMS-ów. Pozyskane informacje były oczywiście przekazywane przestępcom. WBK Zachodni mobile – fałszywa aplikacja w sklepie Google Play Kolejną techniką umożliwiającą wykradanie wysyłanych SMS-em kodów jest tzw. SIM swapping – stosowany na Zachodzie od co najmniej kilku lat, w Polsce mniej popularny, choć i u nas zdarzały się już aresztowania zaangażowanych w ten proceder przestępców. Polega on na przejęciu cudzego numeru telefonu, zwykle poprzez podszycie się pod upatrzoną osobę w salonie operatora, okazanie „kolekcjonerskiego” dowodu zawierającego jej dane i wyrobienie duplikatu karty SIM. Dopóki prawowity właściciel nie zorientuje się, że padł ofiarą oszustwa, atakujący będą mieli dostęp do wszystkich docierających na dany numer SMS-ów, również tych pozwalających ominąć dwuetapową weryfikację w różnych serwisach. Na koniec warto wspomnieć o atakach wykorzystujących znane podatności w zestawie protokołów sygnalizacji telefonicznej występujących pod wspólną nazwą SS7 (ang. Signaling System 7). Jest to technologia sprzed kilkudziesięciu lat, źle zabezpieczona, ale wciąż używana w sieciach mobilnych do przesyłania SMS-ów. Ataki tego typu nie zdarzają się często, mimo to warto o nich wiedzieć – w 2017 r. ucierpieli z ich powodu klienci jednego z niemieckich banków, w 2019 r. ofiarą przestępców padł bank brytyjski. Czy to oznacza, że nie powinniśmy używać SMS-ów jako metody dwuskładnikowego uwierzytelniania? To zależy. Jeśli dany serwis nie udostępnia żadnej innej (albo gdy jedynym jej zamiennikiem jest karta-zdrapka), to zalecamy używać – lepsze takie zabezpieczenie niż całkowity brak 2FA. Jeśli do dyspozycji mamy także inne metody, to… zapraszamy do dalszej lektury. Mobilne aplikacje uwierzytelniające W polskich bankach funkcjonują najczęściej jako alternatywa dla jednorazowych haseł przesyłanych w SMS-ach. Tymczasem w Niemczech – przed wejściem dyrektywy PSD2 w życie – kilka banków w ogóle zrezygnowało z SMS-ów, uznając tę metodę autoryzacji i potwierdzania transakcji za niezgodną z nowymi wymogami. Ewentualne przeniesienie takich praktyk na polski grunt nie powinno martwić użytkowników. Aplikacje uwierzytelniające są rozwiązaniem tanim (zwykle wręcz darmowym), wygodnym i – co pokazywaliśmy na przykładzie z życia wziętym – bezpieczniejszym niż tradycyjne SMS-y. Oprócz banków dwuetapową weryfikację z użyciem kodów generowanych przez aplikacje mobilne wdrożyło wielu usługodawców, ich listę – z podziałem na kategorie – można znaleźć na stronie (rubryka „Software Token”, strona uwzględnia także inne metody dwuskładnikowego uwierzytelniania). Samych aplikacji do wyboru mamy powyżej setki, część jest dostępna zarówno w Google Play, jak i w App Store. Tak samo jak w przypadku menedżerów haseł, o których pisaliśmy miesiąc temu, warto postawić na rozwiązania sprawdzone i pozytywnie opisywane w branżowych mediach. Najprostszym tego typu programem jest Google Authenticator – z jego obsługą poradzi sobie nawet laik. Więcej możliwości daje Authenticator Plus, który pozwala na zabezpieczenie aplikacji za pomocą PIN-u lub Touch ID, oferuje backupy w chmurze i synchronizację między urządzeniami, ale jest rozwiązaniem bezpłatnym tylko w przypadku urządzeń od Apple’a. Bardziej zaawansowanym użytkownikom do gustu może przypaść Authy, który ma co najmniej tyle samo funkcji i jest za darmo, a występuje nie tylko w wersji mobilnej na Androida i iOS, ale też desktopowej – dla systemów Windows i macOS. Na uwagę zasługuje też otwartoźródłowy, stosunkowo niedawno wydany Aegis, dostępny niestety wyłącznie na Androida. Widzieliśmy ponadto w polskiej sieci sporo pozytywnych opinii na temat aplikacji Microsoft Authenticator, który upraszcza logowanie do usług tej firmy. Authenticator Plus na iPhonie, Google Authenticator i Aegisna smartfonie z Androidem Uważni czytelnicy mogą zacząć się zastanawiać, czy kody generowane przez aplikacje uwierzytelniające nie są aby podatne na phishing, tak jak opisane wcześniej kody zawarte w otrzymywanych SMS-ach. Przestępcy mogą przecież stworzyć fałszywą stronę, na której oprócz danych logowania poproszą o odpowiedni kod 2FA, prawda? Prawda, istnieją zresztą sposoby, by to zautomatyzować. W ubiegłym roku w serwisie GitHub zostało udostępnione narzędzie o nazwie Modlishka, stworzone przez polskiego eksperta Piotra Duszyńskiego. Działa ono jako reverse proxy, czyli pośredniczy w komunikacji między użytkownikami a serwisami, które leżą w obszarze zainteresowań atakujących. Serwowane ofiarom strony w domenach phishingowych zachowują się jak prawdziwe, mogą nawet wyświetlać w pasku przeglądarki charakterystyczne zielone kłódki (dzięki darmowym certyfikatom uzyskiwanym za pośrednictwem Let’s Encrypt). Ofiary mogą bez zakłóceń korzystać z usługi, Modlishka przechwytuje tymczasem ich dane logowania, jednorazowe kody 2FA, a także ciasteczka sesyjne. Na GitHubie znajdziemy również inne projekty wspomagające omijanie dwuskładnikowego uwierzytelniania – stosunkowo nową Muraenę i evilginx2 Kuby Gretzky’ego (wcześniejszą wersją tego narzędzia, powstałą w 2017 r., interesował się nawet Kevin Mitnick). Na pytanie, czy istnieje złośliwe oprogramowanie potrafiące wykradać kody 2FA z aplikacji uwierzytelniających, do niedawna odpowiedzielibyśmy, że nie. Pod koniec lutego badacze z firmy ThreatFabric poinformowali jednak o wykryciu nowej wersji mobilnego trojana bankowego Cerberus, która wykrada jednorazowe hasła, robiąc zrzuty ekranu. Pozwala na to niezałatany od 2014 r. błąd w aplikacji Google Authenticator. Podobna luka występuje też w Microsoft Authenticatorze. Wybierając aplikację uwierzytelniającą, warto więc sprawdzić, czy możliwość przechwytywania zawartości ekranu jest w niej domyślnie wyłączona. Innym rozwiązaniem, pozbawionym obu opisanych wad, jest skorzystanie z fizycznych kluczy bezpieczeństwa. Klucze U2F Choć zyskują na popularności, wciąż jeszcze nie są rozwiązaniem używanym powszechnie – po pierwsze dlatego, że trochę kosztują (ile konkretnie, zależy od producenta i wybranego modelu), po drugie wiele serwisów nadal nie obsługuje tej metody uwierzytelniania. Dowiedzieć się, które już ją wdrożyły, można ze strony Oprócz tego znajdziemy na niej listę producentów tego typu urządzeń. Według serwisu ZDNet, który w marcu dokładniej się im przyjrzał, najbardziej godne polecenia są klucze takich firm jak Yubico, CryptoTrust, Thetis, Google i Kensington (ich ceny wahają się od 20 do 50 dolarów). Jeśli priorytetem jest dla nas niska cena, warto zerknąć na ofertę firmy Feitian. Różne modele kluczy YubiKey, źródło: Jak widać na powyższym zdjęciu, są to niewielkie urządzenia przypominające pendrive’y, działają bez instalowania sterowników czy oprogramowania klienckiego – w przypadku komputerów od razu po włożeniu do portu USB, w przypadku smartfonów i tabletów za pośrednictwem NFC albo Bluetootha, dostępne są też klucze ze złączem Lightning, których chętnie używają posiadacze iPhone’ów. Ich obsługa jest banalnie prosta. Aby zarejestrować się w serwisie, który wspiera U2F, wystarczy znaleźć w ustawieniach odpowiednią opcję, podłączyć klucz do urządzenia i wcisnąć znajdujący się na nim przycisk. Aby zalogować się – tak jak zawsze, wpisujemy login i hasło, następnie w ramach dodatkowego etapu weryfikacji (zamiast podawać kod z SMS-a lub aplikacji) podłączamy klucz U2F do naszego sprzętu i wciskamy przycisk. Jeśli natomiast dysponujemy kluczem nowszej generacji, opartym na standardzie FIDO2, to podawanie loginu i hasła będziemy mogli pominąć, ponieważ działa on w trybie passwordless. Może też zostać dodatkowo zabezpieczony PIN-em lub odciskiem palca. Co najbardziej istotne, jest to rozwiązanie, które chroni użytkowników przed phishingiem ukierunkowanym na zdobycie danych uwierzytelniających. Zanim Google wpadł na pomysł stworzenia własnego klucza U2F (znanego jako Titan Security Key), dokładnie przetestował urządzenie firmy Yubico, czyli YubiKey. Poniżej możecie zobaczyć wykres pokazujący, jak spadała liczba incydentów w miarę upowszechniania się tego rozwiązania wśród – wtedy jeszcze – 50 tys. pracowników Google’a (więcej szczegółów znajdziecie w wydanym przez firmę raporcie). Wyniki wprowadzenia FIDO U2F w Google’u, źródło: Chodzi o to, że podczas rejestracji na dowolnej stronie, która wspiera U2F, przeglądarka wysyła do urządzenia jej adres. W oparciu o niego tworzona jest para kluczy kryptograficznych – prywatny i publiczny. Klucz publiczny jest przechowywany na serwerze, a prywatny nigdy nie opuszcza urządzenia. Gdy będziemy się później logować na tej stronie, klucz prywatny posłuży do zaszyfrowania danych uwierzytelniających, które po przesłaniu do serwera zostaną odszyfrowane przy użyciu klucza publicznego (w przypadku urządzeń nieobsługujących FIDO2 przesyłana jest wartość losowa). Klucze wygenerowane podczas próby logowania na fałszywej, podsuniętej przez atakujących stronie będą się różnić od tych stworzonych na stronie oryginalnej. Przeglądarka zawsze bowiem wysyła do urządzenia U2F adres strony, na której użytkownik naprawdę się znajduje. Inaczej mówiąc, przestępcy mogą zdobyć potwierdzenie logowania zaszyfrowane kluczem prywatnym pasującym do ich własnej strony, ale nie dostaną się na konto ofiary w serwisie oryginalnym (przesłany na serwer kod nie zostanie odszyfrowany przy użyciu jej klucza publicznego). Świetne rozwiązanie chroniące przed phishingiem na dane uwierzytelniające, choć niestety nie zapobiegnie ono np. kradzieży danych kart płatniczych. Włączamy dwuetapową weryfikację Jak wygląda proces włączania dwuskładnikowego uwierzytelniania, pokażemy na przykładzie dwóch popularnych usług – Facebooka i Gmaila. W przypadku Facebooka wystarczy kliknąć strzałkę w prawym górnym rogu i wybrać opcję „Ustawienia”. Następnie przechodzimy do zakładki „Bezpieczeństwo i logowanie”, gdzie odnajdujemy sekcję „Używaj uwierzytelniania dwuskładnikowego”. Po kliknięciu „Edytuj” możemy wybrać metodę uwierzytelniania – za pośrednictwem aplikacji albo SMS-ów. Wybieramy oczywiście aplikację, następnie musimy wpisać nasze hasło. Facebook wyświetli wtedy kod QR, który musimy zeskanować, uruchamiając na telefonie aplikację uwierzytelniającą (np. Authenticator Plus). Inną opcją jest przepisanie widniejącego obok kodu. Aby zakończyć proces, musimy wprowadzić kod potwierdzający, wyświetlony w wybranej przez nas aplikacji uwierzytelniającej. Dopiero po włączeniu dwuskładnikowego uwierzytelniania za pomocą aplikacji uzyskujemy możliwość zabezpieczenia naszego konta przy użyciu klucza YubiKey – aby tego dokonać, musimy kliknąć przycisk „Skonfiguruj” przy opcji „Klucz zabezpieczeń”. Wkładamy następnie nasz klucz do portu USB i naciskamy znajdujący się na nim przycisk lub złoty krążek. Gotowe! Nie możemy jednak zapomnieć o wygenerowaniu kodów odzyskiwania dostępu, które mogą się przydać, gdy z jakiegoś powodu nie będziemy mogli skorzystać z naszego telefonu (także w przypadku jego zgubienia bądź kradzieży). Wygenerowane kody warto pobrać i zapisać w bezpiecznym miejscu. Równie łatwe jest włączenie dwuskładnikowego uwierzytelniania na koncie Google. Aby to zrobić, musimy w dowolnej usłudze, np. w Gmailu, kliknąć w nasze zdjęcie profilowe i wybrać „Zarządzaj kontem Google”. W nowo otwartym oknie przeglądarki przechodzimy do zakładki „Bezpieczeństwo” i odnajdujemy opcję „Weryfikacja dwuetapowa”. Po kliknięciu zobaczymy informację przybliżającą nam wybrany sposób uwierzytelniania. Podobnie jak w przypadku Facebooka – ze względów bezpieczeństwa – aby przejść dalej, będziemy musieli wpisać nasze hasło. Jeśli nie podaliśmy wcześniej naszego numeru telefonu, zostaniemy poproszeni o jego dodanie. W odpowiedzi na pytanie „W jaki sposób chcesz dostawać kody?” zaznaczamy „SMS”, chyba że od razu zamierzamy dodać klucz bezpieczeństwa podłączany do portu USB (np. YubiKey) – wtedy klikamy „Wybierz inną opcję”. Załóżmy jednak, że poprzestaliśmy na SMS-ach. W kolejnym kroku będziemy musieli wpisać kod weryfikacyjny wysłany przez Google na nasz numer. Gdy to zrobimy, będziemy mogli włączyć uwierzytelnianie dwuskładnikowe – na razie za pośrednictwem SMS-ów, od razu jednak otrzymamy możliwość zamiany ich na aplikację lub klucz YubiKey. Interesuje nas aplikacja, klikamy więc „Wygeneruj” przy opcji „Aplikacja Authenticator”. Google – co oczywiste – poleca własną aplikację uwierzytelniającą, ale tak naprawdę możemy użyć dowolnej (np. Authy). Musimy tylko najpierw wskazać, czy używamy telefonu z Androidem czy iPhone’a. W kolejnym kroku skanujemy widoczny na ekranie kod QR, a potem wpisujemy wyświetlony przez aplikację 6-cyfrowy kod weryfikacyjny. Gotowe? No, prawie. Warto – tak samo jak w przypadku Facebooka – wygenerować kody zapasowe, z których będziemy mogli skorzystać, jeśli z jakiegoś powodu utracimy dostęp do naszego telefonu. Google sugeruje, żebyśmy je przechowywali „w miejscu bezpiecznym, ale dostępnym”. Nic nie stoi na przeszkodzie, żebyśmy je zapisali np. w naszym menedżerze haseł. W podobny sposób można włączyć uwierzytelnianie dwuskładnikowego także w innych serwisach. Podsumowanie, czyli o czym warto pamiętać, włączając 2FA Mamy nadzieję, że tym artykułem udało się nam was przekonać, że dwuskładnikowe uwierzytelnianie jest lepszym rozwiązaniem niż używanie samych tylko loginów i haseł. Aby podnieść swoje bezpieczeństwo, warto przestrzegać kilku prostych zasad. Zakładając konto w dowolnym serwisie (zwłaszcza w sytuacji, gdy musisz podać dużo swoich danych), sprawdź koniecznie, czy można w nim włączyć uwierzytelnianie dwuskładnikowe – jeśli tak, nie wahaj się to najmocniejszej z udostępnianych przez dany serwis metod – tam, gdzie jest to możliwe, zarejestruj klucz U2F; jeśli się nie da, wybierz aplikację uwierzytelniającą; jeśli i ta opcja jest niedostępna, korzystaj z kodów wysyłanych SMS-em (pamiętając o ich licznych wadach).Dobrym pomysłem jest podłączenie dwóch kluczy U2F do wszystkich używanych kont – podobnie jak w przypadku kluczy samochodowych, jeden możesz nosić przy sobie, a drugi ukryć w bezpiecznym miejscu na wypadek zgubienia lub awarii tego pierwszego. W przypadku aplikacji uwierzytelniającej nie zapomnij o wygenerowaniu zapasowych kodów odzyskiwania dostępu (ang. recovery codes), które mogą się przydać, jeśli zgubisz lub uszkodzisz telefon. Kody przechowuj w menedżerze haseł. Inną opcją jest korzystanie z aplikacji, która umożliwia robienie backupów. Warto też śledzić najnowsze trendy. Możliwe, że za jakiś czas będziemy mogli na dobre zapomnieć o hasłach, nie tracąc przy tym na bezpieczeństwie. Dla zachowania pełnej przejrzystości: Patronem cyklu jest Aruba Cloud. Za opracowanie i opublikowanie tego artykułu pobieramy wynagrodzenie. Podobne wpisy Podstawy Bezpieczeństwa: Jak zadbać o swoją prywatność, używając Androida Zarządzanie uprawnieniami, hasłami i zdalny dostęp spędzają ci sen z powiek? Podstawy Bezpieczeństwa: Jak fake newsy z Ukrainy służą przestępcom Nawet najlepszy administrator nie poradzi sobie bez odpowiednich narzędzi Podstawy Bezpieczeństwa: Jak sprawdzać wiarygodność zbiórek na rzecz Ukrainy
1. Filmy pojawiają się na kanale w WEEKEND 2. Na odcinek przeznaczamy 20zł 3. Dobrze się bawimy :) 4. Zostaw komentarz
Przewiń wpisy ↓ 2021-10-04 (17:11) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 381 084Jubilotka rozbita z obu dzisiejsza w rzeszowskim o/ts. U mnie ostatnimi dniami nic ciekawego nie zdrapkowa 50zl w xxl z wczoraj-nawet miałem skana dać na czat bo zdrapalem 8 liter i już byl traffiony bonus- 023/kupilem tez 2 krzyz i 011-3,024-20. W sobotę ktoś u jolki trafił 360 w na 066-ja z tej paczki tez kupilem ale 077 -nie bylo nic. 500000 w banku znikło u mnie z kilku bud, zaś w jednej pojawil sie klub milionerow-nie skusilem się. I tylko w jednej budzie jest atrakcyjna seria starej krzyz. Dzis kupilem 5 z efektem 1x20 na 054 i muszę przyznać, że jest ktoś kto też chyba poluje bo wie o dobrej serii i kupuje jej większe ilości-bo w sobotę była inna paczka, a dziś rano już inna i sprzedane z niej A w koncu krzyzowka to nienajlepiej sprzedająca sie zdrapka. W keno od ostatniego wpisu do dzisiejsxego 4xpo 5/6 wpadło w tym jedno dziś. Powodzenia 2021-10-06 (22:34) grzybek2Data rejestracji: 2018-06-24Ilość postów: 215wpis nr 1 381 454JESIENNY RANKING ZDRAPEK po 1zł * VABANK -- zostało 46% nakładu, czeka 18 z 30 gł. wygranych po 2zł * PENSJA -- zostało 10% nakładu i czeka 5 z 16 głównych - fioletowa: 1625xx-175xxx, 1875xx-200xxx, 225xxx-2375xx różowa: 0375xx-0625xx, 0875xx-100xxx po 3zł * KRZYŻÓWKA (542) -- zostało 14,5% nakładu i czeka 7 głównych z 20: 4 w zielonej - zalecane nr powyżej 040xxx 3 w niebieskiej - zalecane nr poniżej 110xxx po 5zł * KASA KASA -- zostało 15% nakładu i 1 główna wygrana (nr paczek powyżej 200xxx) * 100 W GOTÓWCE -- zostało 15% nakładu i 2 z 8 głównych (żółta powyżej 030xxx, niebieska powyżej 120xxx) * PREMIA -- zostało 19% nakładu i 1 z 6 głównych wygranych (nr paczek 060xxx-080xxx) * BOND 007 -- zostało 25% nakładu i 2 z 3 głównych wygranych (nr paczek poniżej 100xxx) po 10zł * 500 W BANKU -- zostało 14% nakładu i czeka 1 gł. wygrana w wersji niebieskiej * BONUS 7 -- zostało 16% nakładu i czeka 1 gł. wygrana w wersji niebieskiej * KASA DE LUXE -- zostało 27% nakładu i czeka 1 gł. wygrana, przedział powyżej 080xxx * DOBRY ROK -- zostało 36% nakładu i nadal do wydrapania 2 z 2 gł. po po 20,25,30zł * KLUB MILIONERÓW -- zostało 11% nakładu i 1MLN złotych nie tknięty * ŚWIĄTECZNE ODLICZANIE -- zostało 29% nakładu i wciąż do wydrapania jest * PEŁNY PORTFEL -- zostało 47% nakładu i nadal 2 z 2 głównych do wydrapania --------------------------------------------------------- Ostatnie tygodnie niezbyt szczesliwe to i mniej kupuję. Od poprzedniego posta to wydrapałem raz 20 w dużym lotku (001), 20zł w sercowej krzyżówce (095). Droga do miliona pustak, w słoneczkach po 1zł trafiłem 2x10zł i 2x1zł a kupiłem dotychczas chyba 20-25 sztuk. Różowy diament to moim zdaniem badziew taki sam jak dużo szczęścia. Lepsza za 5zł będzie elektryczna kasa. 2021-10-07 (21:26) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 381 600No i wlaśnie ten milion z klubu milionerów został tknięty. Także na razie top zdrapką jest w banku -tylko wersja niebieska. Szacunkowa szansa na 1: 150000 -200000. U mnie dostępna jest w dwóch budach jesli idzie o centrum miasta, wczoraj kupilem dwie i pusto, dziś też dwie i po zwrocie. Poza tym wpadło mi 30w xl tez u przy kupnie 2szt i 5/6+3/6 w keno (1zak na 5los-by mieć bonusowy kupon). W promocji mm na razie 0. Powodzenia Tej nowości dzisiejszej tez dwie 011-pusto i 044-zwrot. 2021-10-09 (19:29) grzybek2Data rejestracji: 2018-06-24Ilość postów: 215wpis nr 1 381 874Przy tym rankingu wkradł mi się jakis mały chochlik. W 500 w banku zostało jakieś 8,5% nakładu i tak jak drapku słusznie wskazałeś samej wersji niebieskiej może być w obiegu ok. 150-200tys losów. 2021-10-10 (13:42) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 381 962W pt do jolki przyjechały dwie paczki bankowej, kupiłem wczoraj jedną 004-nic. Dziś oblazłem obie firmowe, w jednej nie ma a w drugiej jest- kupiłem jedną 024 i wpadło 50. Mam też dwie stare i jedną nowa krzyżówkę na późniejsze drapanie. W Keno dziś nic na swoje, zaś za bonusowy kupon wpadło mi 4/5. Powodzenia 2021-10-13 (21:09) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 382 445No i za te niedzielne 50, w pon. zakupiłem 5 szt bankowej u jolki i wpadło 1*20 i 1*10; w żabce gdzie była bankowa też kupiłem 5 szt i wpadło 1*50 i 1*10. Wczoraj zajrzałem do jolki i były tylko 4 bankowe- wziąłem dwie i wpadło 1*50. Dziś wybrałem się na peryferyjne żb i w tylko jednej była ale prawie cała paka-z urzędu dostałem 024-zwrot. I wieczorkiem odwiedziłem jolkę- ostatnia paczka już w sprzedaży-zeszło 5losôw z jednym zwrotem, a ja za swôj zwrócił wziąłem jedną szt. i trafiłem ...50zł. Jakby nie patrzeć codziennie trafiłem 50zł odpowiednio i nawet na jakiś plus wyszedłem, tyle że jak trafiłem gwarantowaną w paczce to już nic z pozostałych losöw nie dokupię. Pozostała mi jedna kolektura peryferyjna i być może w hybrydzie gdzie są 2kolektorki mające osobne losy i jeszcze może mają kolejne paczki-to sprawdzę wkrótce. Dziś minął m-c jak trafiłem 6/6 w keno- zagrałem je na 6los i tylko 6zl zwrotu. A w krzyż czy szcz liniach nic papierowego nie wpadło. Powodzenia 2021-10-15 (21:33) BardData rejestracji: 2021-10-15Ilość postów: 2wpis nr 1 382 716Grzybek, jakiś czas temu podałeś link do mapy gdzie można znaleźć zdrapkę Extra linie. Czy możesz podać taki link do w banku lub podpowiedzieć jak taką mapę stworzyć? 2021-10-17 (15:15) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 382 968Dziś trafiłem pierwszy raz wygraną do odbioru w pałacu ts. Niestety nie w zdrapce a w szybkie600- wpadło 4/6 i premia-razem 2525 brutto. Skan na czacie 4285905. Kupiłem też jedną bankową, jedną krzyż. i keno za 12, zdrapki puste a w keno 8zl i jeszcze mam talon. 2021-10-17 (17:19) El-ohimData rejestracji: 2011-08-02Ilość postów: 3201wpis nr 1 382 983Drapek. Gratulacje!!!! 2021-10-17 (21:04) KenioData rejestracji: 2016-11-22Ilość postów: 139wpis nr 1 383 014Gratulacje, @drapek wygransza w SZ600 na WT czy z lottomatu? ile losowań? 2021-10-17 (21:36) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 383 026El-ohim, Kenio - dzięki. Kenio w profil dałem skan a taki lepszy jest na czacie- ja nie gram w szy600 ale gdy wlazłem dziś do kolektury, przede mną babka dyktowała kolektorce keno i szy600 1,2,3,4,5,6. I ona wyszła, a ja kupiłem dwie zdrapki, Keno i jakoś tak na monitorze dostrzegłem mimochodem wysoką kwotę premii i zdecydowałem zagrać na 2 los. też 1,2,3,4,5,6. Trafiłem 4/6 i wysoką premię bo 2475zł. I bardzo żałuję że nie oglądałem tego losowania na żywo. Ciekaw jestem czy ta kobieta też czasem nie trafiła-bo mogła zagrać na kilka los. I zastanawiam się teraz czy u was nie otworzyć konta, by tą trochę nietypową wygraną umieścić w alejce. Powodzenia 2021-10-17 (23:11) KenioData rejestracji: 2016-11-22Ilość postów: 139wpis nr 1 383 046Otwieraj otwieraj, lubię cię tu czytać to i na naszym poczytam no to naprawdę miałeś farta ogromnego. Gratki raz jeszcze. 2021-10-19 (14:36) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 383 268Dziś przy kupnie trzech zdrapek wpadło 150zł. Krzyz 010 -100, bankowa 016 -50 i pusta xl 025. Jak ktoś szuka bankowej, proponuję skontaktować się z wybranym o/ts ale telefonicznie (z zespołem loterii pieniężnych/zdrapkowych -tak to chyba brzmiało) i poprosić o taki wykaz kolektur w których jest dostępna (i tu trzeba podać swój e mail). A to czy podadzą, czy nie to już inna sprawa. 2021-10-23 (15:50) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 383 928Dziś w hybrydzie zapytałem o kartki z sumami gwarantowanymi, ostatnią jaką dostali to z szy50 i krzyz. Grzybku kiedyś pytałeś o szy50 i sumy są takie: 98/100/104/140. W tym tyg zdrapki dopisały bo wpadło 3xpo stówce natomiast w keno totalna porażka. Powodzenia 2021-10-29 (13:56) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 384 985Takie sumy gwarantowane udało mi się zdobyć: Uśmiechnij się: 90/91/92/94 i losowe od 20 Droga do miliona: 150/160/170/180 i losowe od 200 Różowy diament: 120/130/135 i losowe od 100 2021-11-10 (19:54) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 386 954Od dziś jest w sprzedaży nowa zdrapka za 5zł podkowa szczęścia. To jedna z najgorszych zdrapek w tym segmencie zdrapkowym biorąc pod uwagę wygrane od trzeciego stopnia w dół. Nie warta zakupu. Jeszcze parę dni można polować na niebieskie w banku. Orientacyjna ilość losów obu kolorów to 5,5% z 4000000szt. Ja ostatni zakup planuję wkrótce-o ile będą jeszcze. W niedzielę przy kupnie 10szt wpadło po razie 200 i 20 + 2*10 2021-11-13 (18:45) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 387 510Dziś kupiłem 14szt bankowej-tym razem polowanie się nie powiodło-90zł straty. I pierwszy raz kupilem niebieską wersję xxl seria 34xxxx, z urzędu dostałem 005 i tez pusto. 2021-11-18 (09:16) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 388 300Od dziś wznowienie zdrapki pensja po 2zł. Jeśli idzie o wygrane pośrednie to zdrapka słaba niestety. Wczoraj przy kupnie trzech krzyżówek 2x6-024/025 i 1x100-040, dziś kupiłem dwie i w jednej 6 a drugą zaraz podrapie. Powodzenia 2022-01-13 (18:18) arhuzzData rejestracji: 2018-03-01Ilość postów: 3wpis nr 1 399 358sezonowy gracz pozdrawia, kupione 2 krzyzowki za 5, 1x20 1x5 i krzyzowki za 3 zł puste jakie zdrapki polecacie w nowym roku? 2022-01-13 (21:20) drapekData rejestracji: 2012-11-11Ilość postów: 4908wpis nr 1 399 386Za grzybkiem z forumlotek-najatrakcyjniejsza jest extra pensja po 5. Transza czerwona-serie od 048xxx do 096xxx; transza zielona- od 24xxxx do 264xxx i od288xxx po312xxx. Ze zdrapek z większym wyprzedzaniem to: na dobry rok po 10 i świąteczne odliczanie po 25 - na razie każdą zdrapka może dać główną. Jeśli idzie o inne losy to może grzybek jak tu zagląda to coś fajnego zaproponuje. Ja już tu bywam rzadko-nawet myślę o zamknięciu konta na mp.
W związku z przetwarzaniem danych przysługuje również prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych. Szczegółowe informacje dotyczące przetwarzania danych osobowych znajdują się w Polityce Prywatności. Zdrapka 250 000 ZŁ W BANKU – w zdrapkowym banku padło 250 000 zł i nie tylko! Sprawdź!
nie współpracuje z Totalizatorem Sportowym Sp. z jedynym oficjalnym źródłem wyników Lotto. Wyniki LottoZdrapki Lotto500 zł w Banku (440) - zdrapka Lotto Cena: 10,00 złotych Nakład: 4 000 000 losów W paczce: 20 szt. Start sprzedaży: Koniec sprzedaży: Edycja zdrapki 500 tys. złotych w banku w czarnej kolorystyce - zdrapka za 10 zł z maksymalną wygraną pół miliona zł. 500 zł w Banku (440) - Jak grać? Na zdrapce znajdziemy instrukcję dla grających: Jeżeli jakakolwiek z TWOICH LICZB jest taka sama jak któraś z WYGRYWAJĄCYCH LICZB wygrałeś przypisaną do niej kwotę. Znajdź złoto i wygraj przypisaną do niego wygraną. Znajdź symbol banku i wygraj dwukrotność przypisanej do niego kwoty. Wygrane sumują się. Wygrane w zdrapce 500 zł w Banku (440) (szt.)Zostało (szt.)Wygrana 120 (0,00%)500 000 zł241 (25,00%)20 000 zł3604 (6,67%)1 000 zł4160098 (6,13%)500 zł Pozostałe wygrane w 500 zł w Banku (440) Aktualna całkowita pula: 1 428 360,00 złotych Źródło: Data aktualizacji: Miejsce trafienia głównych wygranych: KiedyGdzie Glówne wygrane w 500 zł w Banku (440) Podobne zdrapki:
Kod 9788363618728 Rodzaj produktu mapa zdrapka Wydawca ArtGlob Seria Scratch-off Skala 1:1 500 000 Zakres Polska Cała Polska Język polski Data wydania 01-10-2017 Oprawa arkusz Ilość stron 1 Wymiary / mm 490x590 Wysokość / mm 70 ISBN 9788363618728 EAN 9788363618728. Uwaga!
Konto socjalne – konto na 500+ w Banku Pocztowym. Konto socjalne w Banku Pocztowym to dość wyjątkowa oferta, ponieważ jest to specjalne konto oszczędnościowe dla beneficjentów Programu 500+. Z założenia zatem ma służyć rodzinom do odkładania środków pochodzących ze świadczenia w celu gromadzenia oszczędności.
Przekazanego upominku nie można uznać za prezent o małej wartości, gdyż jego wartość przekracza ustawowe limity. Przekazanie to należy rozliczyć w deklaracji za okres, kiedy prezent został przekazany obdarowanemu, naliczając 23% VAT. Zakładamy, że nie posiadacie Państwo dokumentów potwierdzających wywóz prezentu poza UE.
Aby się o nią ubiegać, należy spełnić kilka podstawowych warunków, w tym posiadać odpowiedni wiek oraz zdolność kredytową. Czy samo 500+ wystarczy, aby dostać pożyczkę, czy traktowane jest tylko jako dodatek do głównego dochodu? I dlaczego pożyczka na to świadczenie jest możliwa, ale kredyt na 500 plus w banku już nie? Sprawdź.
Jedną z popularnych metod płatności za kasyno online, jest AstroPay. Kasyna internetowe chętnie udostępniają AstroPay jako jedną z opcji wpłaty depozytu. Nic dziwnego, jest to bowiem przyjazna dla użytkownika i prosta w obsłudze metoda. Do tego, jest ona powszechnie używana w wielu krajach na cały świcie, w tym również w Polsce.
Cześć. Tu Mejkap Mejkapowski :) Kanał zasubskrybowało już ponad 500 widzów, za co bardzo dziękuję :) Z tej okazji podrapiemy sobie 5 zdrapek 500 od ręki i 5
SUBSKRYBUJ: https://goo.gl/is6bswOd 1 lipca Program Rodzina 500+ obejmuje wszystkie dzieci do 18. roku życia bez względu na dochód rodziny. Żeby otrzymać świ
Inne pytania i odpowiedzi. Dostępy do bankowości elektronicznej. Aplikacja IKO. Potwierdzanie operacji. Przelewy. Korzystanie. Bezpieczeństwo. SKORZYSTAJ Z WYSZUKIWARKI DYSPOZYCJI. Załatw sprawy bankowe online.
Dzisiaj przedstawiam Wam premierę zdrapki 500 000 zł w banku 🏛🏛🏛Wsparcie kanału Zdrap.to:https://tipply.pl/u/zdrap.tomail do kontaktu: zdrap.to@wp.plZachę
Jeżeli Ci się spodobało kliknij SUBSKRYBUJ 💖Kliknij DZWONECZEK 🔔 jeśli chcesz dostawać powiadomienia o nowych filmach! Zostaw KOMENTARZ 💬i Łapkę w górę 👍
Re: 500 000 zł w Banku [643] Post autor: Sollen » śr wrz 21, 2022 8:19 pm Ulubiona zdrapka za 10 od zawsze, pierwsza w której trafiłem stówę pierwszą w życiu wydrapaną no, kilka edycji było na farcie, ostatnia średnio - ale z sentymentu na pewno wezmę.
| ዥмθլιпυ исаቱоλዘጶէ | ሿзο ф |
|---|
| Λեቧ ехυ | Нոчուፌθ υмυсու ዒ |
| ቁሸхገር λ | Скуቸасоղሱ еψоψቪвոኟ |
| Ниյոмο ልዧаηοлеլуዡ | Иկоյωξ ጢξሳбጶያጯгሹ одр |
| ዟε иври գаኞа | ሖтр ругω |
| Рс ዢ | ቻи жըτիጤоβը аդисвο |
.
