Fałszywe strony internetowe i oszustwa na usługach premium
Pomimo licznych kampanii i akcji informacyjnych skierowanych do użytkowników internetu, liczba ofiar różnych przestępstw internetowych jest nadal bardzo wysoka. Jednym z najczęściej wykorzystywanych sposobów przez cyberprzestępców, aby w nieuczciwy sposób pozyskać nasze dane lub wyłudzić pieniądze, są fałszywe strony internetowe.
Fałszywe strony internetowe przygotowywane przez oszustów wyglądają bardzo podobnie lub wręcz identycznie jak te prawdziwe. Układ strony, szata graficzna, czcionka, rozmieszczenie obrazków czy logotypów firmy niczym się nie różnią od oryginału. Jak zatem rozpoznać, czy dana witryna jest autentyczna, czy też fałszywa?
Przede wszystkim należy zwrócić uwagę na adres strony, na którą wchodzimy. Z pozoru może on wydawać się identyczny, jednak po dokładniejszej analizie możemy znaleźć literówki, zmienioną kolejność wyrazów lub inne błędy, takie jak wwwpkobqpl czy wwwface-bookpl. Strony internetowe tworzone przez cyberprzestępców często zawierają także inne usterki, takie jak błędy językowe, brak polskich znaków czy nieaktualne logo. Gdy próbujemy przeklikać się na inne podstrony, często zostajemy odesłani w zupełnie inne miejsce, niż chcieliśmy.
W przypadku fałszywych sklepów internetowych ciężko jest również odnaleźć regulamin sklepu lub zakładkę „Kontakt”, pod którym moglibyśmy uzyskać więcej informacji, np. numer telefonu. Jeszcze do niedawna fałszywe strony internetowe można było rozpoznać po braku certyfikatu bezpieczeństwa i kłódki. Jednak obecnie oszuści coraz rzetelniej przygotowują swoje strony, więc certyfikat bezpieczeństwa nie zawsze jest wyznacznikiem autentyczności.
Równie niebezpieczne mogą być różnego rodzaju usługi premium, takie jak płatne subskrypcje, kody, kupony czy szybkie pożyczki. W przeszłości problemem były niechciane usługi SMS premium, które wyłudzały od użytkowników płatności. Proceder ten został w znacznym stopniu ograniczony przez nowe regulacje prawne, wprowadzające m.in. domyślne limity i konieczność akceptacji takich usług.
Jednak w miejsce usług SMS premium pojawiły się inne mechanizmy działające na podobnej zasadzie – płatności mobilne. Pozwalają one na dokonywanie zakupów w internecie za pośrednictwem operatora GSM, a koszt zakupionej usługi jest doliczany do faktury za telefon. Choć mechanizm ten może mieć swoje zalety, np. w przypadku zakupu dodatkowych usług u własnego operatora, to w wielu innych przypadkach wiąże się z istotnymi niedogodnościami.
Jak działają płatności mobilne i jak bronić się przed oszustwami?
Dostawca, który chce korzystać z płatności mobilnych, musi podpisać umowy z operatorami wszystkich sieci GSM i zintegrować się z ich systemami. Alternatywnie może skorzystać z usług bramek płatniczych, które pobierają jednak wysokie prowizje, nawet do 50%. Ponadto pojawienie się jakiejś usługi na firmowej fakturze może przysporzyć kłopotu księgowym, a brak jest konkretnego dowodu sprzedaży pomiędzy kupującym a sprzedawcą – fakturę wystawia operator pełniący rolę pośrednika.
Biorąc pod uwagę mnogość innych, wygodniejszych mechanizmów płatności, takich jak karty, bramki bankowe, Blik, Google Pay, Apple Pay czy PayPal, nie widać zbyt dużej przewagi płatności mobilnych nad innymi rozwiązaniami. Jednak wśród zwolenników tej usługi znajdują się również wyłudzacze płatności.
Przyjrzyjmy się jednemu konkretnemu przypadkowi:
Oszustwo na usłudze „Zamów z Play”
Pewnego dnia, po otrzymaniu SMS-a oznaczonego jako spam, użytkownik zastanawiał się, co zrobić. Wiadomość głosiła, że została aktywowana usługa „Zamów z Play” na stronie wwwplayvodpl, a koszt tej usługi to 14,99 zł tygodniowo.
Zgodnie z zdrowym rozsądkiem, wiele osób prawdopodobnie zignorowało tę wiadomość, uznając ją za kolejny próbę oszustwa. Jednak w tym przypadku takie podejście nie pomogło. Ku zaskoczeniu użytkownika, na najbliższej fakturze od operatora Play pojawiła się opłata w wysokości 14,99 zł tygodniowo za usługę wwwplayvodpl.
Użytkownik próbował złożyć reklamację u operatora Play, ale okazało się, że usługa wwwplayvodpl nie ma nic wspólnego z samym operatorem. Play jedynie pośredniczył w tej transakcji. Wprawdzie użytkownik dowiedział się, że może w przyszłości wyłączyć usługi Zakupów Mobilnych, ale to nie rozwiązywało problemu z już naliczonymi opłatami.
Warto przypomnieć, że w przypadku usług SMS Premium, Prawo Telekomunikacyjne wymaga, aby były one domyślnie wyłączone, a przekroczenie limitu około 30 zł wymagało świadomej decyzji klienta o ich ponownej aktywacji. Najwyraźniej te same ograniczenia nie obowiązują w przypadku płatności mobilnych, co czyni je atrakcyjnymi dla wyłudzaczy.
Gdzie kryją się prawdziwe zagrożenia?
Jeśli ktoś chciałby obejrzeć nowość filmową lub sięgnąć po klasykę kina, najprawdopodobniej sięgnąłby po takie popularne serwisy VOD, jak Netflix, Disney, Amazon Prime czy HBO Max. Mało kto jednak słyszał o platformach, takich jak Playvod czy Watchmovie. Mimo to to właśnie z dostawcami tych ostatnich serwisów operatorzy GSM podpisali umowy na pośrednictwo w płatnościach mobilnych.
Postanawiając przyjrzeć się bliżej temu mechanizmowi, autor artykułu zaczął przeszukiwać strony operatora Play w poszukiwaniu informacji na temat usługi „Zapłać z Play”. Ustalił, że polega ona na podaniu numeru telefonu, otrzymaniu kodu SMS-em, który należy przepisać w formularzu, a operator GSM dolicza wartość zakupu do faktury.
Jednak autor nie był zainteresowany tą usługą z perspektywy klienta końcowego, ale jako potencjalny sprzedawca, który chciałby skorzystać z pośrednictwa operatora GSM w płatnościach. Rozpoczął więc drążenie tematu w biurze obsługi klienta biznesowego.
Biurokratyczna przeprawa z pośrednictwem płatności
Okazało się, że na przestrzeni kilku rozmów z różnymi konsultantami (Wiktoria, Szymon, Natalia, Karolina) autor wciąż nie uzyskał konkretnych informacji na temat usługi pośredniczenia w płatnościach. Dopiero po wysłaniu maila na specjalny adres otrzymał informację o możliwości kontaktu w tej sprawie.
W mailu autor napisał:
„Dostałem ten kontakt na Państwa czacie pomocy. Chciałbym się dowiedzieć, gdzie mogę znaleźć Państwa ofertę kierowaną do sprzedawców usług cyfrowych w zakresie płatności mobilnych. Jestem dostawcą treści kursów online i chciałbym udostępnić swoim klientom możliwość płacenia przez usługę 'Zapłać z Play’. Będę wdzięczny za informację, gdzie mogę zapoznać się z ofertą w tym zakresie i jakie wymogi musi spełnić dostawca usług, aby podpisać z Państwem taką umowę.”
Niestety, mimo wysłania maila ze służbowej domeny, w ciągu prawie 2 miesięcy nikt z biura obsługi klienta biznesowego nie znalazł czasu, by udzielić autorowi odpowiedzi.
Nieistniejąca usługa, ale realne koszty
Podczas oczekiwania na odpowiedź z biura obsługi klienta biznesowego, autor postanowił przyjrzeć się bliżej serwisowi wwwplayvodpl, na który rzekomo została aktywowana usługa w opisanym wcześniej przypadku.
Okazało się, że serwis ten oferuje około 260 filmów różnej kategorii. Za tę przepastną bibliotekę użytkownik miał płacić 14,99 zł tygodniowo, czyli ponad 60 zł miesięcznie. Dla porównania, za połowę tej kwoty Netflix oferuje kilka tysięcy filmów, w tym nowości i własne produkcje, oraz ponad tysiąc seriali.
To zróżnicowanie każe zastanawiać się, na ile serwis wwwplayvodpl jest realną i konkurencyjną rynkowo platformą VOD, a na ile przykrywką do wyłudzania płatności.
Wątpliwe praktyki właściciela serwisu
Wracając do samego serwisu wwwplayvodpl, autor zwrócił uwagę na kilka wątpliwych praktyk jego właściciela. Przy wyborze tytułu do obejrzenia pojawia się strona z formularzem, na której – szczególnie na małym ekranie, np. smartfona – użytkownik, jeśli nie przewinie strony w dół, może wysłać formularz bez widocznej informacji o opłatach i regulaminach.
Ponadto link do regulaminu wwwplayvodplregulamin nie prowadzi nikąd, a użytkownik trafia ponownie na stronę główną serwisu. W stopce zaś znajdują się linki do Polityki Prywatności oraz Cookies, które również prowadzą na stronę główną.
Przejrzenie informacji na temat Administratora Danych Osobowych (ADO) również okazuje się problematyczne. Treść komunikatu wskazuje, że w wyniku połączenia spółek DA Mobile sp. z o.o. oraz Pass2Mobile sp. z o.o. nowym dostawcą serwisu Playvod została spółka Pass2Mobile sp. z o.o. z siedzibą w Warszawie. To ona stała się także administratorem danych osobowych przetwarzanych do tej pory przez DA Mobile sp. z o.o.
Dalsze poszukiwania prowadzą do strony wwwdacarepl, która wydaje się być główną stroną spółki Pass2Mobile, oraz do serwisu wwwwatchmoviepl, który wygląda bardzo podobnie do wwwplayvodpl.
Sieć powiązanych podmiotów
Analizując dostępne informacje, autor dochodzi do wniosku, że wszystkie te serwisy i spółki są ze sobą powiązane. Świadczy o tym choćby to, że dane kontaktowe, takie jak adres, numer telefonu czy adres e-mail, są wspólne dla wszystkich omawianych podmiotów.
Potwierdzeniem tego przypuszczenia jest także fakt, że w Krajowym Rejestrze Sądowym firmy Digital Virgo Polska SA oraz Pass2Mobile Sp. z o.o. są ze sobą powiązane przez dwie osoby występujące w zarządach obu spółek.
Próby uzyskania wyjaśnień
Ponieważ operator Play nie przyjął reklamacji i zasugerował bezpośredni kontakt ze sprzedawcą, autor artykułu tak też zrobił. Przez kilka dni próbował uzyskać informacje pod numerem telefonu podanym na stronach wszystkich opisywanych spółek, jednak jedyne, co mu się udawało, to wysłuchanie 60-sekundowego nagrania, po czym połączenie było automatycznie kończone.
Ostatecznie 14 kwietnia autor wysłał na adres e-mail email@protected poniższą wiadomość:
„Dzień dobry,
w okresie 06.02.2023 do 20.03.2023 siedmiokrotnie naliczyli mi Państwo opłatę w wysokości 14,99 zł u operatora Play dla numeru tel. XXXXXXXXX. Nie korzystałem nigdy z Państwa usług, w związku z czym chciałbym wnieść reklamację i prosić o wyjaśnienie powodu naliczenia powyższych opłat. Jeśli była to usługa zamówiona rzekomo przeze mnie, proszę o podanie okoliczności skorzystania z tej usługi – data, godzina, adres IP, tytuł filmu. Ponadto na podstawie artykułu 15 Ogólnego Rozporządzenia o Ochronie Danych RODO proszę o udostępnienie poniższych informacji: jakie dane osobowe związane ze mną przetwarzają Państwo, jakie jest źródło pochodzenia tych danych oraz czy i komu dane te były udostępniane. Jednocześnie informuję, iż w razie braku odpowiedzi skorzystam z przysługującego mi prawa wniesienia skargi do organów nadzorczych – Urzędu Ochrony Danych Osobowych oraz Urzędu Ochrony Konkurencji i Konsumentów.”
Do dnia dzisiejszego autor nie otrzymał żadnej odpowiedzi, co stanowi kolejne naruszenie przepisów RODO, ponieważ minął 30-dniowy termin na odpowiedź w związku z żądaniem udostępnienia przetwarzanych danych.
Niespodziewana reakcja operatora Play
Niespodziewanie jednak, krótko po wysłaniu powyższego maila, sieć Play przysłała autorowi korektę faktury, anulującą wcześniej pobrane opłaty. Bez żadnych dodatkowych wyjaśnień.
Na koniec całej historii pozostaje tylko jedno pytanie: Ile jest osób, które nie miały tyle czasu, chęci lub samozaparcia, by wyjaśniać niesłusznie pobrane opłaty? G
