Nowoczesna technologia, a przede wszystkim – Internet, może być potężnym orężem w arsenale współczesnego przedsiębiorcy. Niestety, może się też stać – wbrew jego woli – największym utrapieniem i przyczyną poważnych problemów. Szczególnie w rękach sprytnych oszustów.
Naciągaczy przybywa z dnia na dzień i jakkolwiek policja stara się podejmować – przynajmniej od czasu do czasu – kroki mające na celu ukrócenie rozmaitych oszukańczych procederów, to przedsiębiorców, którzy padli ofiarą różnych szwindli niestety nie brakuje.
Sprawa jest o tyle ważna, że choć co kilka tygodni we wszystkich mediach pojawiają się ostrzeżenia o nowym, „genialnym” przekręcie, to wciąż – szczególnie dotyczy to właścicieli małych i średnich firm – przedsiębiorcy dają się nabierać oszustom, a ci zacierają ręce, bo wiedzą, że przy odrobinie sprytu nie tylko mogą zacząć „liczyć kasę” spływającą szerokim strumieniem, ale przede wszystkim – że służby mundurowe mają związane ręce. W najgorszym wypadku dojdzie do prokuratorskiego śledztwa, a to nie dość, że będzie trwać latami, to ostatecznie zapewne i tak skończy się umorzeniem z powodu niewykrycia sprawców lub niewykrycia znamion przestępstwa. Dlaczego tak jest i co ma do tego technologia?
Przedsiębiorcy on-line
W ramach ułatwienia życia społeczeństwu parę lat temu Ministerstwo Gospodarki stworzyło system o znaczącej nazwie „Centralna Ewidencja i Informacja o Działalności Gospodarczej”. Każdy, bez względu na to, kim jest, może na specjalnej stronie sprawdzić informacje o dowolnej firmie działającej w kraju. Wprawdzie w samym systemie błędy się zdarzają: widnieją w nim jako aktywne firmy już dawno nieistniejące, a niektórych firm nie ma w ogóle, ale to problem marginalny. W przeważającej większości przypadków potencjalny oszust może bez żadnego problemu pobrać z CEIDG aktualne dane praktycznie wszystkich polskich firm – w tym często również adresy poczty elektronicznej.
Jest jeszcze jeden ważny system on-line, który w podobny sposób może przysłużyć się naciągaczom: to prowadzone przez Ministerstwo Finansów publicznie dostępne archiwum Krajowego Rejestru Sądowego. Tu również – podobnie, jak w CEIDG – można sprawdzić dane, i to dość wyczerpujące, firm, także tych największych spółek.
Pół biedy, jeśli owe dane posłużą oszustowi wyłącznie do przesyłania SPAM-u, czyli niezamówionych ofert handlowych. Niestety, paru spryciarzy wpadło na znacznie gorsze pomysły.
Aktualizacja danych albo mandat
Jeden z najgłośniejszych przekrętów ostatnich lat – już wprawdzie mniej aktywny, ale wciąż funkcjonujący – to naciąganie nieświadomych przedsiębiorców na opłaty za aktualizacje danych w tajemniczych „Rejestrach Przedsiębiorców”. Oszuści, korzystając oczywiście z danych pobranych najprawdopodobniej ze wspomnianych systemów oraz licznych internetowych katalogów firm, wysyłali do właścicieli firm sektora MŚP wyglądające na urzędowe wezwania do zapłaty. Zwykle opiewały na kilkaset do kilku tysięcy złotych, były opatrzone groźnie wyglądającymi „paragrafami”, zapowiedziami gigantycznych mandatów w razie niedopełnienia formalności oraz groźbami pociągnięcia do odpowiedzialności karnej. Były tak przygotowane, by do złudzenia przypominać urzędowe pisma, których przedsiębiorcy zwyczajnie się boją.
Wprawdzie w wielu przypadkach gdzieś na samym dole pojawiał się przysłowiowy „drobny druk” informujący o tym, że opłata w rzeczywistości jest dobrowolna, ale oszuści doskonale wiedzieli, w jaki sposób funkcjonują właściciele małych firm – zwykle mają przecież tyle „na głowie”, że widząc groźne, urzędowe wezwanie po prostu płacą bez szemrania.
Szacuje się, że na tego rodzaju przekręcie oszuści mogli zarobić miliony. Sprawca największej afery tego typu pozostaje dotąd nieuchwytny: podawany na wezwaniach adres albo należał do jednego z warszawskich urzędów skarbowych, albo w ogóle nie istniał (choć wskazywał na znaną z siedzib dużych firm stołeczną ulicę Domaniewską), a rzekomy właściciel firmy okazywał się również osobą albo w ogóle nie istniejącą, albo tak zwanym „słupem”. Pieniądze natomiast spływały na konta techniczne przypisane do kart typu pre-paid, z których środki wypłacali podstawieni i niczego nieświadomi ludzie (przysłowiowy „żul”, który „za flaszkę” zrobi wszystko).
Cookies i umowa
Zgodnie z wymaganiami Unii Europejskiej każda strona internetowa musi informować odwiedzających o tym, czy używa tak zwanych „cookies” (z ang. ciasteczka – małe pliki wspomagające na przykład tworzenie statystyk odwiedzin strony, czy przechowujące preferencje zakupowe). Każdy, kto przeczyta taką informację powinien mieć możliwość: kliknięcia w odnośnik pozwalający zdobyć więcej informacji o tej technologii, zrezygnowania z korzystania ze strony lub wyrażenia zgody na stosowanie „cookies”. To ostatnie wymaga potwierdzenia, że internauta zapoznał się z informacją – czyli kliknięcia w stosowny przycisk.
Na „sprytny” pomysł wpadł właściciel serwisu De Lege Artis i kilku podobnych. Najpierw pobrał dane potencjalnych „klientów” z CEIDG, a następnie rozesłał do nich wiadomości e-mail. Żeby było ciekawiej – nie straszył w nich żadnymi „paragrafami”, mandatami i innymi groźnymi konsekwencjami prawnymi, o nie. Pisał po prostu: „Proszę o wytłumaczenie” lub „Co o tym myślisz, mam problem…” i podawał niewinnie wyglądający odnośnik.
Wiadomość wyglądała na tyle naturalnie, że zanim o sprawie zrobiło się głośno, na wskazaną stronę weszło przynajmniej parę tysięcy osób. Nie byłoby w tym pewnie nic złego, gdyby nie jakże istotny drobiazg: internauci przyzwyczajeni do standardowych już ostrzeżeń o „cookies” bez zastanowienia wciskali przycisk akceptujący zamieszczony poniżej regulamin. A ten oprócz informacji o „ciasteczkach” i sposobie ich stosowania zawierał także… umowę ustalającą płatność za korzystanie z serwisu. Ponieważ każdy odnośnik przesłany w mailu był odpowiednio zakodowany, „przedsiębiorczy” właściciel serwisu był w stanie jednoznacznie zidentyfikować kto – klikając w przycisk akceptacji „cookies” – wyraził zgodę na warunki umowy. A więc – niestety całkowicie zgodnie z obowiązującym prawem i interpretacjami prawników – tę umowę zawarł!
Przekręt niemal idealny, bo bazujący wyłącznie na tym, że ludzie z zasady nie czytają regulaminów – a przecież „nieznajomość prawa nie zwalnia z odpowiedzialności”! Skoro zatem umowa została zawarta, to fakt, że internauta nie zapoznał się z jej warunkami nie jest powodem do jej podważenia!
Ofiarą „sprytnego przedsiębiorcy” padło nawet kilku powszechnie rozpoznawalnych celebrytów.
Patent na patent
Polska nauka ma się całkiem nieźle, ale ma problemy ze spieniężaniem swoich osiągnieć. Nie brakuje natomiast nad Wisłą – wbrew wszelkim pozorom – bardzo innowacyjnych firm, także tych najmniejszych, które chronią swoje wynalazki patentami. Zabezpieczenie, wydawałoby się, idealne, ale i na to przestępcy znaleźli sposób. Ich ofiarą padło już co najmniej kilkadziesiąt osób, ale prawdziwa skala oszustwa nie jest znana, bo prawdopodobnie wielu poszkodowanych jeszcze nie zgłosiło się na policję.
W czym rzecz? Patent ma to do siebie, że nie jest wieczny i po określonym czasie wygasa. I znów – CEIDG stało się świetnym narzędziem dla naciągaczy. Najpierw powstał Centralny Rejestr Płatników – zasad jego działania nie trzeba opisywać, bo mechanizm jest niemal identyczny, jak w przypadku wcześniej wspomnianego przekrętu „na wpis do rejestru przedsiębiorców”.
Tyle tylko, że tym razem oszuści posunęli się dalej – skorelowali bazę przedsiębiorców ze spisem firm i osób w przypadku których termin ochrony patentowej dobiega końca. I, oczywiście, wysłali im odpowiednio przygotowane, wyglądające urzędowo i „groźnie”, wezwania do uiszczenia zapłaty za przedłużenie tej ochrony. Kilkadziesiąt wpłat otrzymali – po co najmniej 1000 złotych!
Twoja obecność w sieci
Na koniec – jeszcze jeden „przekręt”, który funkcjonuje od co najmniej kilku lat i wciąż ma się dobrze. Ten bazuje na podstawowym mechanizmie Internetu, jakim jest system nazw domenowych. Wszak niemal każda współczesna firma posiada swoją stronę internetową, a ta posiada swój unikalny adres typu „mojasuperfirma.pl”. Ten adres to właśnie domena, a system skonstruowany jest w taki sposób, że co pewien czas – zwykle co roku – należy wnosić opłatę za przedłużenie prawa do korzystania z niej.
Typowa cena domeny z końcówką .pl to między 70 a 120 złotych rocznie. By dokonać operacji „przedłużenia” nie potrzeba korzystać z pomocy pośredników – wystarczy tylko wnieść stosowną opłatę na rzecz firmy, w której owa domena została zakupiona. Tymczasem na polskim rynku działa przynajmniej kilka „tworów” o sugestywnych nazwach w rodzaju „Centrum Zabezpieczania Domen” i podobnych. Przedstawiciele tych „firm” (cudzysłów, bo większość jest równie efemeryczna, jak już wspominany „rejestr przedsiębiorców”) wydzwaniają do właścicieli firm lub zasypują ich wiadomościami e-mail w których bardzo sugestywnie przekonują, że posiadana przez nich domena została już zarezerwowana przez kogoś innego i tylko oni – oczywiście po wniesieniu bardzo sowitej opłaty – mogą sytuację „odkręcić” czyli odzyskać prawo do przedłużenia domeny. Opłaty, o których mowa, to kwoty rzędu 500 – 1000 złotych za jeden adres domenowy!
Na ten przekręt również od lat nabierają się przedsiębiorcy polscy i nie tylko, a organa ścigania niestety nie są w stanie skutecznie wytrzebić oszukańczego procederu.
Drobnym drukiem
Po co ten tekst? Ku przestrodze. Choć może się wydawać, że dziś już tego rodzaju oszustwa nie powinny mieć racji bytu, to w mediach bezustannie pojawiają się kolejne doniesienia o kolejnych osobach, które padły ofiarą kolejnych naciągaczy. Niestety, jak pokazują opisane powyżej przykłady, policja i prokuratura często mają naprawdę związane ręce – bo rzekoma „firma” oszusta nie istnieje wcale lub jest „na słupa”, bo osoby stojące za „przekrętami” są nieuchwytne lub… również nie istnieją, bo pieniądze trafiają na konta typu „pre-paid”, bo – wreszcie – oszuści „zwijają interes” zanim cała sprawa wyjdzie na jaw i znikają w krajach, do których nie sięga jurysdykcja polskich organów ścigania.
Większość opisanych „przekrętów” ma też jeden punkt wspólny: pomimo wykorzystania „tradycyjnych” i znanych od lat metod naciągania ofiar (podrabiane urzędowe wezwania do zapłaty i podobne mechanizmy) wykorzystuje z jednej strony zapewniony przez nowoczesną technologię publiczny dostęp do danych, z drugiej – żeruje na naiwności i niewiedzy ofiar. Nie trudno sobie wyobrazić, że przedsiębiorca przyzwyczajony do sprawdzania swoich kontrahentów w bazach CEIDG, KRS czy KRD w formie elektronicznej i znający zapędy polskich władz od bezsensownej i nieskoordynowanej informatyzacji różnych procedur w najbardziej zaskakujący sposób i w najmniej oczekiwanych momentach – bez cienia wątpliwości uwierzy w powstanie kolejnego „rejestru”, „archiwum” i „ewidencji” w których musi być obecny, a przestraszony natłokiem „paragrafów” bez mrugnięcia okiem dokona rzekomo obowiązkowej wpłaty
Niestety, jest na to tylko jedna rada: uważnie czytać każde otrzymane pismo, szczególnie zwracając uwagę na przysłowiowy „drobny druk”, a w razie najmniejszych nawet podejrzeń – konsultować się z prawnikiem lub do skutku dopytywać w urzędach. Warto też uważnie śledzić doniesienia prasowe na ten temat.
No i, oczywiście, musimy wreszcie przestać myśleć „nie, mnie to się nie przydarzy”.
Adam Czajczyk