Шибицари из поштанског сандучета

FacebookTwitterLinkedinEmail
07/10/2020
Преваре на интернету domen.rs

Преваре на интернету су честа појава. Стижу путем имејлова као нежељена пошта, а има их и доста софистициранијих – рецимо лажни сајтови, лажне Фејсбук странице и слично. Све ове преваре само су копија старих опробаних метода, као што су разни лажни рачуни које смо налазили у поштанским сандучићима. Занимљиво је да преваранти, упркос дигитализацији, нису заборавили преваре путем „обичне“ поште, штавише, и дан-данас их обилно употребљавају. Ево неколико прича:

Случај 1: Обнова назива домена

Као и код електронске поште, писмо преваре се прави да буде уверљиво и да изгледа као да га је послао званични пошиљалац. У овом случају, 2012. године, канадске поштанске сандучиће преплавило је писмо које је послао “Domain Registry of Canada“. Скидајући податке преко WHOIS сервиса, фирма је направила свој регистар адреса регистраната и написала свима рачуне за обнову назива домена. Дизајн је давао утисак да је реч о државној агенцији – браон коверта са „прозорчићем“ какве шаљу канадске власти – и да је некако повезана са правим канадским регистром CIRA . Штавише, коришћен је печат праве канадске поште на коверти, наравно израђен у Фотошопу, како би цео утисак био што уверљивији.

Процес прикупљања података о регистрантима из јавно доступног WHOIS-а одавно има своје име - whois data mining, и њиме су се многи користили, иако је у супротности са правилима коришћења тог сервиса. Наравно, када је канадски регистар добио велики број притужби, променио је начин приказивања података у сервису WHOIS.

Интересантно је шта се десило са преварантима. Они су варали клијенте скоро деценију, представљајући се као "Internet Registry of Canada", "Domain Registry of America", "Domain Renewal Group", "Domain Registry of Europe", "NameJuice", "Brandon Gray Internet Services", или "Domain Registry of Canada". Успели су да преваре многе, који су платили непостојеће обнове назива домена. Канадска полиција је похапсила ову групу инвентивних превараната.

Наравоученије: Kако одећа не чини човека, тако ни коверта не чини писмо.

Случај 2: Саобраћај

Метод као пресликан из Канаде, али унапређен. Талас писама фирме “Domain Registration Service SEO Company“ запљуснуо је, 2016. године, поштанске сандучиће регистраната у САД. Обавештавајући регистранта да му истиче назив домена и да треба да га обнови по вишеструкој цени, ова „фирма“ je, поред обнове, понудила и много „повољности“ ако пребаците назив домена код њих. Пажљиви читалац може видети на крају писма, написано ситним словима као код уговора у банци, да она, у ствари, не региструје нити обнавља називе домена, већ продаје софтвер за генерисање саобраћаја.

Наравоученије: Oбратите пажњу на комплетан садржај и читајте и та ситна слова на крају писма.

Случај 3: Листинг

Из случаја у случај, инвентивност превараната се повећава. Током 2018. године, у САД су се појавила писма фирме “Domain Listings”, која вам, за само 228 долара, нуди услугу „годишњи листинг веб-сајт домена“ (annual website domain listings). Они који су платили нису добили ништа, јер ова услуга не значи ништа ни на енглеском, a ни када се преведе на српски. Чак ни објашњење које су дали у одељку објашњења претплате (Annual Website Domain Listing on Internet Directory) не значи апсолутно ништа. Наравно, упутства за уплату су права, док је поштанска адреса за ову фирму – лажна. Слично писмо је слала и фирма “Web Listings“, која је за само 85 долара нудила “annual website search engine listings”, што звучи „фенси“ а у пракси не значи ништа.

Наравоученије: Немојте плаћати оно што не разумете, а посебно не оно што ништа ни не значи.

Случај 4: Промена овлашћеног регистра

Опет у САД, скоро сваке године појављују се лажна писма фирме “Internet Domain Name Services“, која нуди обнову назива домена. Осим веома високе цене обнове, ова фирма је у позамашном тексту, који ретко ко чита, нагласила да није реч о обнови већ само о промени овлашћеног регистра. И на крају, оно што чини интернет глобалном мрежом – да ли бисте поверовали у америчку фирму из Њу Џерсија, која је за свој сајт одабрала назив домена idns.ae – .ае је доменски простор Уједињених Арапских Емирата. Писмо идентичног садржаја је стизало и од фирме “Domain Renewal Group”, затим „Domain Registry of America” и многих сличних.

Наравоученије: Пазите на детаље у писмима.

Случај 5: Српска варијанта

Не, нисмо ни ми имуни на овакве преваре. Управо је прошле године на адресе многих регистраната, углавном фирми, стигло писмо једне београдске фирме у коме се, „за само“ 3.500 динара без ПДВ-а, нуди услуга „регистар веб-домена Србије, Црне Горе, Републике Српске и Федерације БиХ 2019“. Осим лажног представљања да је реч о некој врсти веб-регистра, следи објашњење које открива све: у понуди је 300.000 имејл адреса из Србије и региона, а „регистар веб-домена 2019“ обухвата правна лица и предузетнике са регистрованом веб-адресом и имејлом са комплетним подацима.

Ово је свакако збирка настала из WHOIS сервиса регионалних националних регистара, који су 2016. године, због GDPR-a/Опште уредбе о заштити података, сакрили податке о приватним лицима, те они недостају у овом „спам регистру“. Пазите, за плаћање предрачуна имате само 10 дана, и након тога можете да развијете свој мејл адресар до неслућених величина.

Многи корисници су звали или своје овлашћене регистре, или фирме које им одржавају сајтове, како би разјаснили ситуацију. Али било је и оних који су помислили да је ово регуларан рачун, и платили га.

Недавно се десио још један сличан догађај, који није имао директне везе са доменима, али се битно тиче интернета. На адресе многих српских фирми недавно је стигло писмо које нуди услугу уписа у привредни регистар. Идеја ових шибицара била је да непажљивим привредницима узму лак новац стварајући привид да је заправо реч о упису података о фирми у надлежни регистар привредних субјеката. Довољно је погледати начин на који је написан назив домена на том допису са уплатницом да се стекне утисак да је у питању несавесна радња. Наиме, цела адреса је исписана ћирилицом, укључујући и ознаку .rs. Таквој адреси је немогуће приступити, а такав ћирилички домен највишег нивоа не постоји. Медији су пренели да је поводом овог случаја реаговала полиција и ухапсила неколико особа осумњичених да су на овај начин домаће фирме оштетили у значајном износу.

Наравоученије: Нисмо ми другачији од света.

Закључак: Не купујте домен у џаку

Овакве преваре неће престати да се дешавају. Шибицари из поштанског сандучета рачунају на недовољну пажњу и едукацију власника сајтова и назива домена, које ће збунити „стручним изразима“ и официјелним дизајном, са много текста у коме ће сакрити истините ствари које би касније могле да их „извуку“ на суду. Такође, битан је и волумен – што више писама пошаљу, то ће више лаковерних муштерија и добити.

Лек за све ово је једноставан – обратите пажњу на детаље како бисте открили превару. Ако не препознајете назив фирме на рачуну, врло вероватно је по среди превара. Свакако, ако нисте сигурни, позовите вашег овлашћеног регистра код кога вам је регистрован назив домена, или вашег провајдера интернет услуге, или оног „паметног момка“ који вам одржава сајт (веб-администратор) - они ће помоћи у тумачењу. A уколико сте већ платили – остаје вам да, као и код сваке друге преваре, све пријавите полицији за високотехнолошки криминал.

FacebookTwitterLinkedinEmail