Domenowy biznes kusi wielkimi pieniędzmi. Mając odpowiedni refleks, wyczucie i odrobinę szczęścia można zarobić krocie. Jednak rynek domen to nie tylko giełda i sprzedaże D2B, zarezerwowane dla bardziej doświadczonych „graczy”. Lwią część przychodów rejestratorów domen generują abonenci detaliczni, posiadający w swoich portfelach od jednej do kilku domen. Osoby te wykorzystują posiadane zasoby głównie dla swoich celów (np. budowa prostych stron WWW), brakuje im obycia nie tylko z rynkiem wtórnym, ale i z podstawowymi procedurami i terminami. Ponieważ aktywność domenowa abonentów z tej grupy sprowadza się często jedynie do opłacenia faktury za rejestrację/ przedłużenie, to stanowią oni doskonały „kąsek” dla nieuczciwych firm, pragnących zarobić na niewiedzy. A takich nie brakuje.

Obecnie, zgodnie z danymi podawanymi przez Internet Live Stats, ilość witryn internetowych na świecie wynosi ok. 1,1 miliarda. Informacje te mówią nam zarazem jak wiele osób zaangażowanych jest w tworzenie zasobów globalnej sieci. „Detaliści” mają w tym swój spory udział. Rynek dla oszustów jest więc bardzo duży, a do tego cały czas rośnie. Nowe końcówki, nowe procedury, młodzi adepci webmasteringu czy domainingu tworzą razem środowisko wybitnie podatne na ataki. Nieświadomość robi swoje.

Jednak oszuści w swoich działaniach starają się wykorzystywać nie tylko niewiedzę, ale także pewne predyspozycje osobowościowe ofiar takie jak np. chęć łatwego zysku. Tak jest w przypadku mechanizmu pozwalającego zarobić nieuczciwym firmom na „certyfikatach wyceny”. Idea jest bardzo prosta. Do abonenta domeny zgłasza się niby-broker reprezentujący dużego (a więc prawdopodobnie i zasobnego) niby-klienta. „Broker” przedstawia dysponentowi domeny propozycję odkupienia nazwy snując przed nim wizję przyszłych zysków. Kiedy już abonent zdecyduje się na sprzedaż (bardzo często ofiarami tego rodzaju szwindla padają osoby których domeny NIE są dostępne na żadnej z giełd) pośrednik informuje go, że aby transakcja doszła do skutku jego klientowi niezbędny jest certyfikat potwierdzający wartość domeny. „Papier” taki nie może być jednak wystawiony przez byle jaką firmę. „Broker” – uzasadniając niezbędność dokumentu kwestiami podatkowymi lub księgowymi – informuje abonenta, że podmiot, który reprezentuje, akceptuje jedynie certyfikaty firmy X. Koszt takiego certyfikatu, choć sięgający czasem i kilkuset dolarów, w zestawieniu z kwotą mającą ostatecznie przypaść sprzedającemu za domenę wydaje się śmiesznie niski. Nieświadoma niczego osoba uiszcza opłatę za „glejt”, lecz do sprzedaży nie dochodzi nigdy. Celem pośrednika od samego początku nie był bowiem zakup nazwy dla „klienta”, a jedynie takie podejście abonenta, aby ten zgodził się zapłacić za bezwartościowy w gruncie rzeczy certyfikat.

Innym popularnym oszustwem – tym razem wykorzystującym głównie brak doświadczenia i niewiedzę ofiary – jest szwindel polegający na próbie sprzedaży nieświadomej osobie domen po mocno wygórowanych cenach. Kanciarz występuje tutaj w roli „dobrego wujka”, zobligowanego legislacją do ochrony praw dysponenta domeny nazwa.rozszerzenie-x. Proceder przebiega w ten sposób, że oszust, wykorzystując dane dostępne we WHOIS, kontaktuje się z ww. abonentem informując go, iż reprezentuje rejestratora (firmę), która otrzymała od zewnętrznego podmiotu zlecenie rejestracji domen nazwa.rozszerzenie-y, nazwa.rozszerzenie-z itd. Hochsztapler twierdzi przy tym, że z uwagi na obowiązujące w zakresie własności intelektualnej przepisy, przed rejestracją wspomnianych domen przez ww. podmiot zewnętrzny, zmuszony jest zapytać abonenta „właściwej domeny” czy nie jest on zainteresowany ochroną własnych praw i rejestracją ww. nazw. „Rejestrator” daje też nierzadko do zrozumienia, że nieskorzystanie z jego oferty będzie oznaczało bolesną utratę przyszłych, wymiernych korzyści. Tak podsycana atmosfera strachu sprawia, że niczego nieświadoma ofiara decyduje się w końcu zapłacić za rejestrację domen „uzupełniających”. Oczywiście ceny podyktowane są przez oszusta i odbiegają znacząco od rynkowych. Nawet jeśli do jakiejkolwiek rejestracji dojdzie, to abonent nazwy w rozszerzeniu-x i tak traci.

Czasami oszuści kontaktują się z ofiarami za pomocą tradycyjnej, papierowej poczty. Dane kontaktowe – podobnie jak w przypadku opisywanego wcześniej szwindla – pochodzą z ogólnodostępnego WHOIS. Korespondencja zawiera dokumenty mające swoją formą przypominać poważne dokumenty księgowe – przeważnie faktury VAT za przedłużenie domen (głównie globalnych). I znów, jak w przypadku wcześniej opisanych mechanizmów, wykorzystywany jest brak obycia i niewiedza ofiar. W rzeczywistości to, co zawiera list od oszusta, jest niczym innym jak umową o przeniesienie obsługi nazwy domeny do firmy kanciarza. Akceptacja umowy dochodzi do skutku po wykonaniu przez nieświadomego abonenta załączonej instrukcji. Oczywiście opłata za przedłużenie (a tak naprawdę za transfer, który w przypadku nazw CNOBI wiąże się z automatycznym przedłużeniem) jest mocno wyśrubowana. Warto też zwrócić uwagę na fakt, że na oszustwie takim traci i dysponent nazwy, i jej rejestrator: abonent bez dwóch zdań przepłaca, registrar natomiast „gubi” jednego ze swoich klientów.

Oszustwa domenowe cały czas ewoluują i przysparzają ich organizatorom całkiem niezłych pieniędzy. Aby nie paść ofiarą kanciarzy warto nieustannie pogłębiać swoją wiedzę w zakresie domen i rządzących rynkiem procedur. Zatem… do nauki! 😉

Piotr Jankowski

Tagi: oszustwa domenowe