Šibicari iz poštanskog sandučeta

FacebookTwitterLinkedinEmail
07/10/2020
Prevare na internetu domen.rs

Prevare na internetu su česta pojava. Stižu putem imejlova kao neželjena pošta, a ima ih i dosta sofisticiranijih – recimo lažni sajtovi, lažne Fejsbuk stranice i slično. Sve ove prevare samo su kopija starih oprobanih metoda, kao što su razni lažni računi koje smo nalazili u poštanskim sandučićima. Zanimljivo je da prevaranti, uprkos digitalizaciji, nisu zaboravili prevare putem „obične“ pošte, štaviše, i dan-danas ih obilno upotrebljavaju. Evo nekoliko priča:

Slučaj 1: Obnova naziva domena

Kao i kod elektronske pošte, pismo prevare se pravi da bude uverljivo i da izgleda kao da ga je poslao zvanični pošiljalac. U ovom slučaju, 2012. godine, kanadske poštanske sandučiće preplavilo je pismo koje je poslao “Domain Registry of Canada“. Skidajući podatke preko WHOIS servisa, firma je napravila svoj registar adresa registranata i napisala svima račune za obnovu naziva domena. Dizajn je davao utisak da je reč o državnoj agenciji – braon koverta sa „prozorčićem“ kakve šalju kanadske vlasti – i da je nekako povezana sa pravim kanadskim registrom CIRA . Štaviše, korišćen je pečat prave kanadske pošte na koverti, naravno izrađen u Fotošopu, kako bi ceo utisak bio što uverljiviji.

Proces prikupljanja podataka o registrantima iz javno dostupnog WHOIS-a odavno ima svoje ime - whois data mining, i njime su se mnogi koristili, iako je u suprotnosti sa pravilima korišćenja tog servisa. Naravno, kada je kanadski registar dobio veliki broj pritužbi, promenio je način prikazivanja podataka u servisu WHOIS.

Interesantno je šta se desilo sa prevarantima. Oni su varali klijente skoro deceniju, predstavljajući se kao "Internet Registry of Canada", "Domain Registry of America", "Domain Renewal Group", "Domain Registry of Europe", "NameJuice", "Brandon Gray Internet Services", ili "Domain Registry of Canada". Uspeli su da prevare mnoge, koji su platili nepostojeće obnove naziva domena. Kanadska policija je pohapsila ovu grupu inventivnih prevaranata.

Naravoučenije: Kako odeća ne čini čoveka, tako ni koverta ne čini pismo.

Slučaj 2: Saobraćaj

Metod kao preslikan iz Kanade, ali unapređen. Talas pisama firme “Domain Registration Service SEO Company“ zapljusnuo je, 2016. godine, poštanske sandučiće registranata u SAD. Obaveštavajući registranta da mu ističe naziv domena i da treba da ga obnovi po višestrukoj ceni, ova „firma“ je, pored obnove, ponudila i mnogo „povoljnosti“ ako prebacite naziv domena kod njih. Pažljivi čitalac može videti na kraju pisma, napisano sitnim slovima kao kod ugovora u banci, da ona, u stvari, ne registruje niti obnavlja nazive domena, već prodaje softver za generisanje saobraćaja.

Naravoučenije: Obratite pažnju na kompletan sadržaj i čitajte i ta sitna slova na kraju pisma.

Slučaj 3: Listing

Iz slučaja u slučaj, inventivnost prevaranata se povećava. Tokom 2018. godine, u SAD su se pojavila pisma firme “Domain Listings”, koja vam, za samo 228 dolara, nudi uslugu „godišnji listing veb-sajt domena“ (annual website domain listings). Oni koji su platili nisu dobili ništa, jer ova usluga ne znači ništa ni na engleskom, a ni kada se prevede na srpski. Čak ni objašnjenje koje su dali u odeljku objašnjenja pretplate (Annual Website Domain Listing on Internet Directory) ne znači apsolutno ništa. Naravno, uputstva za uplatu su prava, dok je poštanska adresa za ovu firmu – lažna. Slično pismo je slala i firma “Web Listings“, koja je za samo 85 dolara nudila “annual website search engine listings”, što zvuči „fensi“ a u praksi ne znači ništa.

Naravoučenije: Nemojte plaćati ono što ne razumete, a posebno ne ono što ništa ni ne znači.

Slučaj 4: Promena ovlašćenog registra

Opet u SAD, skoro svake godine pojavljuju se lažna pisma firme “Internet Domain Name Services“, koja nudi obnovu naziva domena. Osim veoma visoke cene obnove, ova firma je u pozamašnom tekstu, koji retko ko čita, naglasila da nije reč o obnovi već samo o promeni ovlašćenog registra. I na kraju, ono što čini internet globalnom mrežom – da li biste poverovali u američku firmu iz NJu Džersija, koja je za svoj sajt odabrala naziv domena idns.ae – .ae je domenski prostor Ujedinjenih Arapskih Emirata. Pismo identičnog sadržaja je stizalo i od firme “Domain Renewal Group”, zatim „Domain Registry of America” i mnogih sličnih.

Naravoučenije: Pazite na detalje u pismima.

Slučaj 5: Srpska varijanta

Ne, nismo ni mi imuni na ovakve prevare. Upravo je prošle godine na adrese mnogih registranata, uglavnom firmi, stiglo pismo jedne beogradske firme u kome se, „za samo“ 3.500 dinara bez PDV-a, nudi usluga „registar veb-domena Srbije, Crne Gore, Republike Srpske i Federacije BiH 2019“. Osim lažnog predstavljanja da je reč o nekoj vrsti veb-registra, sledi objašnjenje koje otkriva sve: u ponudi je 300.000 imejl adresa iz Srbije i regiona, a „registar veb-domena 2019“ obuhvata pravna lica i preduzetnike sa registrovanom veb-adresom i imejlom sa kompletnim podacima.

Ovo je svakako zbirka nastala iz WHOIS servisa regionalnih nacionalnih registara, koji su 2016. godine, zbog GDPR-a/Opšte uredbe o zaštiti podataka, sakrili podatke o privatnim licima, te oni nedostaju u ovom „spam registru“. Pazite, za plaćanje predračuna imate samo 10 dana, i nakon toga možete da razvijete svoj mejl adresar do neslućenih veličina.

Mnogi korisnici su zvali ili svoje ovlašćene registre, ili firme koje im održavaju sajtove, kako bi razjasnili situaciju. Ali bilo je i onih koji su pomislili da je ovo regularan račun, i platili ga.

Nedavno se desio još jedan sličan događaj, koji nije imao direktne veze sa domenima, ali se bitno tiče interneta. Na adrese mnogih srpskih firmi nedavno je stiglo pismo koje nudi uslugu upisa u privredni registar. Ideja ovih šibicara bila je da nepažljivim privrednicima uzmu lak novac stvarajući privid da je zapravo reč o upisu podataka o firmi u nadležni registar privrednih subjekata. Dovoljno je pogledati način na koji je napisan naziv domena na tom dopisu sa uplatnicom da se stekne utisak da je u pitanju nesavesna radnja. Naime, cela adresa je ispisana ćirilicom, uključujući i oznaku .rs. Takvoj adresi je nemoguće pristupiti, a takav ćirilički domen najvišeg nivoa ne postoji. Mediji su preneli da je povodom ovog slučaja reagovala policija i uhapsila nekoliko osoba osumnjičenih da su na ovaj način domaće firme oštetili u značajnom iznosu.

Naravoučenije: Nismo mi drugačiji od sveta.

Zaključak: Ne kupujte domen u džaku

Ovakve prevare neće prestati da se dešavaju. Šibicari iz poštanskog sandučeta računaju na nedovoljnu pažnju i edukaciju vlasnika sajtova i naziva domena, koje će zbuniti „stručnim izrazima“ i oficijelnim dizajnom, sa mnogo teksta u kome će sakriti istinite stvari koje bi kasnije mogle da ih „izvuku“ na sudu. Takođe, bitan je i volumen – što više pisama pošalju, to će više lakovernih mušterija i dobiti.

Lek za sve ovo je jednostavan – obratite pažnju na detalje kako biste otkrili prevaru. Ako ne prepoznajete naziv firme na računu, vrlo verovatno je po sredi prevara. Svakako, ako niste sigurni, pozovite vašeg ovlašćenog registra kod koga vam je registrovan naziv domena, ili vašeg provajdera internet usluge, ili onog „pametnog momka“ koji vam održava sajt (veb-administrator) - oni će pomoći u tumačenju. A ukoliko ste već platili – ostaje vam da, kao i kod svake druge prevare, sve prijavite policiji za visokotehnološki kriminal.

FacebookTwitterLinkedinEmail