Transcription

Cześć! Facebookowi powinno się postawić zarzuty udziału w zorganizowanej grupie przestępczej i wcale nie przesadza. No dobra, może pewnym nadużyciem jest nazwanie jej zorganizowaną, ale reszta się zgadza. To ich wina, że okradziono albo przynajmniej próbowano oszukać Ciebie, Twoich rodziców, dziadków, bliskich czy dalszych znajomych. Opowiem dziś o absurdach działania produktów mety. O tym, jak banują moje koleżanki i kolegów po fachu próbujących walczyć z cyberprzestępcami. A to, moim zdaniem, czynimy te po prostu zwykłymi paserami. Zapraszam! Jak każdy człowiek potrzebuje do życia powietrza, tak sieć społecznościowa użytkowników. Im jest ich więcej, tym chętniej zapraszają oni do niej swoich znajomych, co napędza cały mechanizm jeszcze bardziej. A jak użytkowników jest sporo, to można już całkiem nieźle kasować na sprzedaży reklam, zarabiając w ten sposób potężne pieniądze. Mechanizm ten jest prosty i szeroko znany. Portalom takim więc nie do końca na rękę jest walka choćby z fałszywymi kontami, no bo podnoszą one przecież ilość ich użytkowników. Nawet jeśli robią to tylko wirtualnie. Ale konta takie i różne inne boty mogą być też wykorzystywane do uszukiwania innych użytkowników sieci. Zwalczanie takich zachowań, w teorii, powinno więc leżeć w interesie wszystkich. Waszym, moim, różnych instytucji pokroju certów, cyberbezpieczników od prawa do lewa i... No właśnie, po której z tych stron stoi meta? Naszej czy przestępców? A może tam, gdzie stało ZOMO? Na tegorocznym Omahaku doszło do dość nietypowej sytuacji. Wspólnie na scenie wystąpili łącząc siły Piotr Zarzycki z CERT Orange Polska oraz Paweł Srokosz z CERT Polska. Tak, wiele osób popełnia ten sam błąd, myląc tę organizację, ale to nie to samo, uwierzcie na słowo. Opowiadali o patentach, na które łowi się ofiary w różnych skamach na Facebooku. Jednym z nich jest numer na skradziony samochód. W Polsce jeszcze dość rzadki, ale bardzo popularny za granicą, więc i do nas pewnie niedługo dotrze w większej ilości. O co chodzi? Ktoś wrzuca na Facebooka ogłoszenie, że skradziono mu samochód i prosi o pomoc w jego odnalezieniu. Ktokolwiek coś widział, ktokolwiek coś wie. No bo, niestety, zdarza się. W komentarzach szybko pojawiają się chętni wybawić ofiarę od zmartwienia, obiecując, że znajdą furę w Trymiga. Nawet jak nie miała żadnego lokalizatora. Jak? Nie wiadomo, no bo przecież swojego warsztatu nie będzie zdradzał konkurencji, hello! Ofertę oczywiście wspiera rzesza kont potwierdzających wykonanie dla nich takiej samej usługi w przeszłości, ręcząc tym samym za jej legitność. Nawet fotki jakieś wrzucają. Ale tak właściwie to gdzie tu jest oszustwo i na czym się zarabia? No cóż, odpowiedź jest prostsza niż pewnie wielu z Was się wydaje. Oszuści oczekują zapłaty z góry za wykonanie usługi, oczywiście w kryptowalutach, a potem znikają jak kamień w wodę. Jak w międzyczasie drążymy temat i wahamy się, czy zapłacić, czy nie, bo mamy wątpliwości, to wyślą nam jakieś zdjęcia, które w sumie niczego nie dowodzą. Łowi się po prostu frajerów. Co też pewnie nie będzie dla Was żadnym zaskoczeniem, te profile spieszące nam na pomoc składają się z ukradzionych innym tożsamości i zdjęć, aby podnosić swoją wiarygodność. No ale przecież Facebook walczy z takimi praktykami, prawda? No niekoniecznie. Bo gdy osoby, którym skradziono z profili fotki, dowiedziały się, że wykorzystuje się je do oszukiwania innych, oczywiście zgłosiły to jako podszywanie się pod nich. Ale meta nie zrobiła z tym w sumie nic i proceder trwa w najlepsze. Ba, Piotr nie wstydził się nawet do tych pospolitych złodziei zagadać. O ile większość nie chciała z nim rozmawiać, o tyle jeden z gagatków odpisał na wiadomość na telegramie bez używania steku wyzwisk. Zdradził nawet parę branżowych sekretów i wprost przyznał, że Facebook po prostu raz na jakiś czas zbanuje mu parę kont, ale on i tak ma kolejne, więc w sumie jemu to rybka jest. W robocie średnio mu to przeszkadza. Pochwalił się nawet, że jest hersztem całej bandy i pracuje dla niego jakieś 20 osób, a dziennie mają takich poszkodowanych ludzi do oszukania jakichś tysiąc. A to jeden przykład. Profili podobnych jemu są setki. Obiecujących nie tylko odzyskiwanie samochodów, ale też choćby skradzionych rowerów czy podszywających się pod działy obsługi klienta dużych firm. Na przykład linii lotniczych obiecujących odnalezienie zagubionego bagażu. Albo obiecuje się sprzedaż pozostawionych na lotnisku bagaży całymi paletami. Taka loteria. Oni wszyscy mają po prostu boty skanujące Facebooka i poszukujące słów kluczowych w postach, na które odpisują. Czy ktoś się nabiera? Podobno tak. Okej, to mogą być z jednej strony głupie przechwałki, ale z drugiej jakby nikt tego nie łykał, to też nikt by tego nie robił. A na pewno nie w tej skali. Bo łącznie gra idzie o spore kwoty sięgające nawet kilkunastu albo kilkudziesięciu tysięcy dolarów wyciągniętych od jednej ofiary. Skąd aż tyle? A no jak ktoś się zorientuje, że go wydymano raz, drugi, trzeci i łącznie robi się z tego całkiem spora kwota, to za chwilę zgłasza się do niego ktoś inny obiecując, że odzyska utracone pieniądze. No bo jest kancelarią specjalizującą się w takich zagadnieniach albo nawet jakimś tajnym agentem cyberpolicji. Trzeba tylko dokonać przedpłaty prowizji albo przelać pieniądze w całkowicie bezpieczne miejsce policjantom, aby mogli je wykorzystać jako przynętę. I tak ofiara po raz kolejny traci pieniądze. Oszuści nie mają żadnych skrupułów i potrafią wykorzystywać nawet nekrologii tworząc rzekome livestreamy z pogrzebów kierowane do osób, które nie mogą uczestniczyć w ceremonii osobiście. Wystarczy tylko zapłacić. Tylko, że w zamian nie dostaniemy absolutnie nic. Jest jednak druga kategoria oszustw, które pewnie znacznie lepiej znamy z naszego rodzimego podwórka. To te wszystkie reklamy obiecujące kosmiczne zyski z inwestycji w Orlen czy inny gazociąg. Mowa w nich często o jakimś pasywnym dochodzie idącym w tysiące złotych, więc kto by się nie skusił, kiedy obiecuje to sam prezydent albo wykorzystuje się wizerunki celebrytów czy polityków łącząc je z jakimiś nagłówkami kategorii łamiąca wiadomość. Z jednej strony wygląda to po prostu jak zwykła dezinformacja, ale tak naprawdę chodzi o to, żeby zwyczajnie wzbudzić naszą ciekawość i zachęcić do kliknięcia w odnośnik. Mamy jakieś wątpliwości? Jak zaczniemy szukać po internetach, to często znajdziemy strony, na których w licznych recenzjach ludzie potwierdzają, że wszystko jest git, tylko nie mówmy nikomu. Niech to będzie taka nasza mała, słodka tajemnica. Ba, czasem nawet jakiś podcast znajdziemy na jutubku, gdzie zachęci nas do tego sam Elon Musk czy bliżej naszego podwórka Rafał Brzoska. Inwestycja tak dobra, że tego impostu to się chyba w ogóle nie opłaca dalej rozwijać. Lepiej przelewać krypto na jakiś lewy portfel, bo mówię Wam, jakiś deepfake z panem Rafałem, tak mówi, to aż żal nie kliknąć, nie? Kolejnym aspektem jest fakt, że czasami reklamy takie wyglądają jakby kierowały nas na dobrze znane adresy. Na przykład wspomnianych już serwisów informacyjnych. Jakież musi być zdziwienie niektórych, kiedy po ich kliknięciu wyświetla im się zupełnie inna, nieznana strona. Tak, to nie z WIDY, bo adres widoczny nad reklamą reklamodawca może po prostu wpisać samodzielnie i wcale nie musi się on zgadać z tym, dokąd reklama prowadzi. Tak na marginesie fajnie, że meta daje taką możliwość. Bardzo utrudnia to z kamerą zadanie. Dlatego nigdy nie powinniśmy reklamom ufać, a najlepiej je po prostu blokować. Takich trików w arsenale oszustów jest cała masa, bo mogą oni też choćby serwować jedne strony na potrzeby przejścia moderacji, a inne swoim ofiarom, ale nie będę opowiadał jak, aby nie ułatwiać złodziejom zadania. Kiedy nabierzemy się na te triki, na stronie podszywającej się pod szeroko znane serwisy informacyjne, pokroju gazety czy onetu, gdzie dowiemy się o jakiejś niebywałej okazji i dostaniemy formularz do wypełnienia, gdzie wystarczy tylko wpisać telefon i już zaraz, za chwilkę, zostaniemy milionerami. Albo przynajmniej rentierami. No a potem to już z górki. Zadzwoni do nas konsultant i będzie przekonywał, że wystarczy tylko zrobić przelew, a pieniądze te pomnoży razy dwa, co tam, niech będzie, dziesięć razy. No i cyk, za chwilę dostaniemy informację, że kapusty jest już jak lodu, więc warto jeszcze dołożyć trochę, bo wtedy to już w ogóle Rolex na każdej kończynie, no i bogactwo, tylko przelewik. To znany schemat, w którym ludzie potrafią tracić setki tysięcy złotych. A co potem? A co ma być? Jak już ofiara zorientuje się, że ją wydymano bez mydła, to potem dostanie reklamy, że to grupę przestępczą, która ją okradła i poszukiwani są poszkodowani. Na przykład przez renomowaną kancelarię. No a tam, jak zapewne już się domyślacie, czekają kolejni oszuści, żeby wszystko zaczęło się od początku, bo przecież trzeba zapłacić z góry prowizję za odzyskanie pieniędzy. Reklamuje się też fałszywe zbiórki na powodzian, czy jakieś inne niby leki z węgorza obiecujące nieśmiertelność. Jest tego cała masa. Okej, ale przecież są narzędzia do walki z takimi zjawiskami. Przecież można zgłaszać takie profile i takie reklamy, prawda? Owszem, można. Tylko co się wtedy właściwie dzieje i dlaczego niewiele? Po pierwsze musimy wybrać z długiej listy, co jest w ogóle problemem i cały ten proces jest naprawdę upierdliwy. W przypadku zgłaszania fałszowego profilu trzeba choćby wskazać dokładnie, pod kogo on się podszywa. Facebook daje nam nawet listę podpowiedzi, ale na niej często są profile innych oszustów, bo tyle tego jest, więc nawet nie wiadomo, co wybrać. Ale to w sumie bez znaczenia. Bo czego byśmy tam nie wyklikali, to Facebook i tak raczej niczego nie usunie. No dobra, prawie niczego, bo na kilka takich zgłoszeń wysłanych przez badaczy rzeczywiście zareagowana, ale mowa tu o jakichś pojedynczych przypadkach. A to trochę kropla w morzu. W prawie 90% zgłoszenia takie zamykały się odpowiedzią, że reklama nie została usunięta, bo nie jest wcale niezgodna ze standardami reklamowymi Facebooka. Cóż, to wiele mówi o tych standardach. Badacze chcieli też przeanalizować, jak te reklamy trafiają na ich tablicę, bo uwaga, da się to teoretycznie zrobić. Facebook może wyjaśnić nam, dlaczego dostaliśmy akurat to, a nie co innego. Cały mechanizm opiera się o usługę nazywaną biblioteką reklam, która jednak niezbyt działa. Te lewe reklamy, które widzimy, wcale się tam nie wyświetlają. Dlaczego? Bo biblioteka nie synchronizuje się na bieżąco. Nie da się więc dobrze przebadać, co się na Facebooku dzieje, bo ten tylko udaje transparentność, oszczędzając w takich miejscach. Co na szczęście nie była jedyna prezentacja w tym temacie, namienionym o MyHacku. Nieco z innej strony na ten sam problem postanowił spojrzeć nie kto inny, jak Jakub Mrugalski, czyli Anną, znany Wam pewnie bliżej choćby z udziału w AIDERS. Zdaniem Jakuba zgłaszanie tych wszystkich lewych reklam powoduje wyświetlanie się nam jeszcze większej ilości lewych reklam. Dlaczego? Bo Facebook śledzi wszystko. Sprawdza na co patrzymy, co klikamy, nad czym ruszamy myszką. No i skoro poświęcamy dużo czasu na spamowe reklamy, bo je zgłaszamy, to znaczy, że nas interesują. Proste. No dobra, ale przynajmniej ktoś to wszystko usunie, prawda? Prawda? No tak średnio bym powiedział, bo Jakub też to sprawdził i w przypadku zgłoszonych przez niego 38 reklam usunięto okrągłe 0. A więc statystyka jest jeszcze gorsza niż w przypadku połączonych sił obu certów. Meta nie widziała w zgłoszonych reklamach niczego złego. Ponownie, nie naruszały one rzekomo standardów społeczności. Okej, ale mowa do tej pory była o zgłaszaniu szkodliwych treści po ich publikacji. A przecież jest też weryfikacja przed opublikowaniem. Spotkał się z nią każdy, kto kiedykolwiek jakieś reklamy w produktach mety kupował i dziwił się, że mu je odrzucono z nieznanych powodów. Jak więc oszustom udaje się przejść tak pieczołowite analizy? No więc reklamy weryfikowane są automatycznie od razu po dodaniu, a czasem jeszcze dodatkowo ręcznie po fakcie przez człowieka. Jest jednak pewien sposób, jak ten proces obejść. Wystarczy wydawać sporo pieniążka. Osoby, które wydają na reklamy sporo kasy, po jakimś czasie domyślnie oznaczane są jako zaufane i jak coś wrzucą, to trafia to do publikacji natychmiast. Dopiero później treści te są weryfikowane tak na wszelki wypadek. Bo przecież nie wolno drażnić kogoś, kto wydaje w ich produktach majątek. Dlatego reklamy są nie tylko wektorem ataku, ale też powodem do bycia atakowanym. O co chodzi? Ano do reklamodawców, szczególnie takich grubych atletów wydających spore pieniądze w produktach mety, kierowane są inne rodzaje ataków, aby spróbować przejąć ich konta i jechać na ich dobrej reputacji. Pisze się do takich osób podszywając się pod support, że z jakiegoś powodu konto zostanie zablokowane. Albo, że jest się zainteresowanym ich produktem i chce się w niego zainwestować. Jakieś bajońskie sumy. Schemat jest podobny, tylko linka trzeba kliknąć, plik pobrać i uruchomić. Proste, że proste. Ale skutkować to może w najlepszym wypadku stratą pieniędzy, a w najgorszym kradzieżą konta i wykorzystaniem go do oszukiwania innych, bo to po prostu sposób na rozsyłanie złośliwego oprogramowania. Jakubowi udało się nawet taki plik zdobyć i przeanalizować. Co w nim jest? Ano jest to archiwum oznaczone jako rar, ale tak naprawdę zip ze zmienionym rozszerzeniem. Waży też całkiem sporo, ale tylko wirtualnie, bo większość tego rozmiaru to po prostu dodane celowo spacje. Po co te dwa zabiegi? Ano po to, żeby antywirusy się nim nie zainteresowały, bo plik posiada błędne metadane i jest zbyt wielki. Po rozpakowaniu uruchamiany jest skrypt instalujący nam właściwy malware. Jego celem jest kradzież wszystkich danych z przeglądarki, czyli zapisanych poświadczeń, ciasteczek czy tokenów. W ten sposób właśnie przejmuje się konta na Facebooku, które potem rozsyłają spam i np. próbują oszukać na blika wszystkich naszych znajomych. I nie, uwierzytelnianie dwuetapowe nie zabezpieczy Cię przed tym atakiem, bo właśnie po to kradnie się tokeny i ciasteczka, a więc to, co często definiuje Twoją przeglądarkę jako zaufaną. Przestępcy po prostu udają z ich wykorzystaniem Ciebie, co sprawia, że Facebook nie pyta nawet o login i hasło. I w tym przypadku, o dziwo, Facebook zwalcza takie treści. Konta rozsyłające takie wiadomości są blokowane lub usuwane, chociaż trwa to dzień lub dwa. Tylko co z tego, skoro dalej w Messengerze widnieją wysłane przez nie wiadomości i nadal da się kliknąć w przesłane linki, a więc wciąż naraża się ofiarę na bycie zainfekowaną. Natomiast widać przynajmniej, kto dla Facebooka z biznesowego punktu widzenia jest istotny, a kto wcale? No dobra, ale wszyscy chyba słyszeli, że wywołany już dziś poniekąd do tablicy Rafał Brzoska, prezes InPostu, wygrał z metą proces w sprawie lipnych reklam. Bo tak on, jak i jego żona, Omena Mensa, zostali wbrew swojej woli bohaterami reklam z deepfake'ami i nie zamierzają tego dalej tolerować. Pan Rafał zaangażował pewnie sztab prawników, bo mógł sobie na to pozwolić i w efekcie prezes Urzędu Ochrony Danych Osobowych zakazał mecie wyświetlania reklam z ich wizerunkami na Facebooku i Instagramie. Czy to coś zmieniło? A no na razie nic. Posty jak się pojawiały, tak pojawiają się nadal. Jednak łamanie danego wprost zakazu może oznaczać już poważne kary finansowe, idące w procenty przychodu i całego świata, a nie tylko naszego kraju. W przypadku mety są to zapewne kwoty stanowiące solidny ułamek rocznego budżetu całego naszego kraju. Ciekawe, czy uda się je wyegzekwować. Meta opublikowała też oświadczenie, którego jednak nie da się w żaden prosty sposób odszukać na ich stronie, bo na liście newsów się ono nie wyświetla. Trzeba znać dokładnego linka, który oczywiście znajdziecie w źródłach pod materiałem. Co tam napisali? Wiadomo, bezpieczeństwo użytkowników jest ich najwyższym priorytetem i inne takie pitu-pitu. No ale przyznają też, że dostrzegają i rozumieją problemy Polaków. I przecież oszustwa różne to powszechna rzecz i wcale nie dotyczy to tylko ich platformy. No tak, jak w podstawówce. Proszę pani, ale Maciek też ściągał. Jak już się ich łapie za rękę, to przecież wcale nie tak, bo oni od zawsze przeciwdziałają i reagują. Nawet jakieś kampanie edukacyjne robią, dlatego to nie oni przecież są tymi złymi. Identyfikowanie i usuwanie takich treści to kluczowa dla nich sprawa. 20 miliardów dolarów na to wydali, więc powinniśmy wdzięczni chyba być. Ogólnie winni są wszyscy, tylko nie meta. Bo to w ogóle jest wyzwanie dla całego społeczeństwa. No, srogi bullshit, więc nawet średnio chce mi się referować. Zainteresowanych odsyłam do przeczytania, linka znajdziecie w opisie. Na jeden fragment zwróciłem jednak szczególną uwagę. Twierdzą, że zwalczanie takich treści wymaga koordynacji, dlatego współpracują z administracją, odpowiednimi organami, a nawet ekspertami. A więc co na to eksperci? CERT Polska opublikował na swoich stronach obszerną analizę całego tego tematu. W przejrzystej, przystępnej i zwięzłej formie podane zostały informacje, które Piotr z Pawłem zaprezentowali na OhMyHacku. No i, co chyba oczywiste, wrzucili na swojego Facebooka posta zachęcającego do przeczytania, ostrzegając przed fałszywymi reklamami. No i absolutnie nie zgadniecie, co się stało dalej. Tak, ich post został bardzo szybko usunięty, bo Facebook uznał go za naruszający ich standardy. Jednak nie skończyło się na CERCie. Inne popularne profile zajmujące się cyberbezpieczeństwem zaczęły nagłaśniać sytuację, informując o usuwaniu tak istotnych dla społeczeństwa treści. Co więc zrobiła meta? Też usunęła te posty. A w przypadku profilu Sekuraka poszła nawet o krok dalej. Dostali bana na cały swój profil, bo nie mamy pana Płaszcza i co nam pan zrobi? Okej, nie minęło jakoś wybitnie czasu, zanim profil został przywrócony, ale niesmak pozostał. Bo to by chyba było na tyle w kwestii współpracy i wspólnego dbania o bezpieczeństwo. A tak bardziej poważnie, to żenujące, jak łatwo wyleciały w kosmos treści ostrzegające przed oszustami, a jak trudno wywalić z platformy samych oszustów. Ten dysonans jest uderzający. Ale dlaczego tak się dzieje? Cóż, nie wiem, ale mogę się domyślać. Meta zarabia na reklamach. To skamerzy są jej klientami i to oni przynoszą firmie zysk. I Meta odpowiada w tym przypadku za współudział w tym procederze, bo czerpie przecież korzyści z tego, że ktoś oszukuje innych z wykorzystaniem jej platformy. Okej, to może śmiała teza, ale przecież, aby uniknąć takich oskarżeń, wystarczyłoby robić cokolwiek, aby takie przestępstwa zwalczać. A jak widać, Meta nie robi w tej kwestii praktycznie nic. Nawet nie jest na tyle łaskawa, żeby usuwać podane jej na srebrnej tacy treści, które już ktoś inny wskazał im palcem jako te szkodliwe. Przecież nawet wyręcza to ich moderację. Skoro już oszczędzają na moderowaniu treści samodzielnie i przerzucają tę odpowiedzialność na użytkowników, to może niech chociaż reagują na ich zgłoszenia? Tez tego Meta ma to po prostu w dupie. Przenosi to całą odpowiedzialność za oszustwa finansowe tej kategorii na choćby banki. A może warto byłoby pochylić się bardziej nad tymi, którzy z takich oszustw czerpią bezpośrednio korzyści i nigdy nie dzieje się im w związku z tym krzywda? Bo może w końcu powinna? Mamy zresztą ku temu coraz więcej prawnych narzędzi. Unijne regulacje Digital Services Act nałożyły na wlopy, czyli platformy internetowe wielkie, olbrzymie, obowiązek odpowiedzialności za prezentowane ich użytkownikom treści. Mają prawny obowiązek zwalczać i blokować te szkodliwe. Spotkałem się jednak z opiniami, że takie oszustwa nie są nielegalne sami w sobie, więc to trochę szara strefa prawnych rozważań, co wychodzi totalnie poza moje kompetencje, więc ten aspekt pozostawiam innym. Wolę odpowiedzieć na nasuwające się wielu pytania. Dlaczego uczepiłem się mety, skoro na innych platformach dzieje się to samo? Na przykład na Twixerze czy LinkedInie? To nie argument, ale okej, zatańczmy. Bo aby porozmawiać o konkretnych cyferkach i rzucić więcej kontekstu na sprawę, z pomocą spieszy raport Revoluta dotyczący oszustw, z którym się spotykają. Wnioski? Zacznijmy od tego, że wprost przywołują metę do pokrycia kosztów zwracania poszkodowanym skradzionych środków. Dlaczego? Ano choćby dlatego, że w przypadku ich klientów globalnie grubo ponad 60% oszustw zaczyna się w produktach mety. Głównie na Facebooku, ale też Instagramie czy Whatsappie. W Polsce statystyka ta jest dla mety jeszcze gorsza, bo mowa o ponad 70%. W dodatku na przestrzeni lat nie widać jakiegoś spadku w tej kwestii. Meta nie chce też wziąć za to żadnej odpowiedzialności, bo w Wielkiej Brytanii proponują jako rozwiązanie problemu dzielenie się swoimi danymi z instytucjami finansowymi, aby to one miały więcej możliwości walki z fraudami, a nie ma wcale mowy o niszczeniu ich w zarodku, w produktach mety, bo ta woli umywać ręce. Tak Jakub, jak i badacze z CERT-u znaleźli i pokazali mechanizmy, które mają za zadanie wprowadzać w błąd pracowników Facebooka, jak i przygotowane przez nich algorytmy. Chwała im za kawał ciężkiej pracy, bo nie chcę, aby zabrzmiało to w zły sposób, ale skoro im udało się to znaleźć, to meta, dysponując wielokrotnie większymi budżetami, też powinna być w stanie dać sobie z tym radę i rozwiązać ten problem. Widocznie jednak nie leży to w jej interesie. Ale zrobimy wszystko, żeby to zmienić. Dlatego Facebooku krótka prośba. I to już wszystko na dziś. Tymczasem dziękuję za Waszą uwagę i do zobaczenia.