Czy kusiło Was kiedykolwiek, by sprawdzić, co się stanie, jeśli podacie numer swojej komórki na podejrzanej stronie, którą właśnie odkryliście? Specjalnie dla Was rozpracowaliśmy parę tego typu stron, które rzekomo oferują darmowe e-booki.
Za pomocą Google’a poszukajmy książki w formacie PDF. Załóżmy, że ciekawią nas „Negocjacje kryzysowe i policyjne” D. Piotrowicza. Na pierwszej stronie wyników wyszukiwania możemy zobaczyć wiele obiecujący link do serwisu ebook4all.com.pl, odwiedźmy go.
Na dole strony z okładką interesującej nas książki widnieje informacja: „Aby pobierać pliki zarejestruj się! Rejestracja jest darmowa i bardzo szybka! Kliknij tutaj aby założyć konto. Trwa to tylko 15 sekund!”. Przechodzimy więc na stronę rejestracji, na której – jak widać poniżej – musimy podać swój adres e-mail, zaakceptować regulamin oraz wyrazić zgodę na otrzymywanie informacji handlowych i przetwarzanie danych w celach marketingowych. Niestety nie dowiemy się z regulaminu, kto prowdzi daną stronę. Co do samej domeny to zarejestrowano ją w październiku 2016 za pośrednictwem Domain Privacy Limited, czyli usługi anonimizującej dane faktycznego abonenta.
Po powrocie na stronę z okładką zobaczymy przycisk „Kliknij tutaj aby pobrać ten plik”, do którego podpięto następujący link:
https://fastdownload.com.pl/redirect?title=Dariusz+Piotrowicz+-+Negocjacje+kryzysowe+i+policyjne+Wybrane+zagadnienia+psychologiczne+i+kryminologiczne&description=%0A+%09%09%09%09%09Ksi%26%23261%3B%26%23380%3Bka+przeznaczona+jes+dla+wszystkich%2C+kt%26oacute%3Brzy+zajmuj%26%23261%3B+si%26%23281%3B+lub+zajmowa%26%23263%3B+b%26%23281%3Bd%26%23261%3B+negocjowaniem+w+sytuacjach+zagro%26%23380%3Be%26%23324%3B.+Przydatna+b%26%23281%3Bdzie+psychologom%2C+policjantom%2C+ratownikom+medycznym%2C+psychiatrom+oraz+studentom+tych+kierunk%26oacute%3Bw....&extension=pdf
Powinniśmy się tego zresztą spodziewać, bo według regulaminu „Na serwerze strony nie są hostowane żadne pliki łamiące prawa autorskie, a jedynie zdjęcia, opisy i komentarze”. Aby pobrać plik, przenosimy się więc na kolejną stronę – fastdownload.com.pl.
Od razu widzimy na niej przycisk „Pobierz”, nie musimy się rejestrować. Klikamy i… naszym oczom ukazuje się dziwny licznik, który ma pokazywać, za ile sekund rozpocznie się pobieranie, a każda sekunda trwa 10 jednostek. Ostatecznie zostaje nam wyświetlony komunikat: „Nasze serwery są przeciążone. Kliknij tutaj, aby pobrać ten plik z innego serwera”. A to pech!
Zanim przejdziemy dalej, sprawdźmy, kto za tą stroną stoi. Regulamin nie podaje żadnych informacji na temat jej właściciela, a polityka prywatności wygląda tak ;-)
Na stronie kontaktowej też znajdziemy „Lorem ipsum…”. W bazie WHOIS możemy jednak sprawdzić, kto zarejestrował daną domenę. Okazuje się, że zrobiła to firma EBIS MEDIA Zbigniew Twardowski z Rybnika. Przeszukując Centralną Ewidencję i Informację o Działalności Gospodarczej (CEIDG), możemy ustalić m.in. dokładny adres przedsiębiorcy, NIP (6423008928) oraz REGON (243407680). Firmę założono w listopadzie 2013 i ma się ona zajmować działalnością fotograficzną (kod PKD: 7420Z).
Domena fastdownload.com.pl jest aktywna od kwietnia 2018. Szukanej książki z tej strony nie pobierzemy, przechodzimy więc dalej – po kliknięciu w podsunięty nam link zostajemy przekierowani pod taki adres:
https://downfiles.pl/landing/p/9d9f236164,11?title=Dariusz+Piotrowicz+-+Negocjacje+kryzysowe+i+policyjne+Wybrane+zagadnienia+psychologiczne+i+kryminologiczne&size=131MB&author=herlampkey1&author=herlampkey1&description=1010
Na kolejnej w tym łańcuchu stronie, czyli downfiles.pl, mamy dobrze widoczny przycisk „POBIERZ”. Klikamy w niego…
…i przesuwamy się w dół, gdzie widzimy kolejne „Pobierz”, a także informację o możliwości przeskanowania pliku przed pobraniem. Uruchamiamy skaner w trosce o nasze bezpieczeństwo – w efekcie możemy zobaczyć ładną animację rzekomego skanowania przy użyciu czterech silników antywirusowych (Avast, AVG, McAfee i Kaspersky). Wynik jest łatwy do przewidzenia, oczywiście „Brak wirusów”.
Co się dzieje po kliknięciu w przycisk „Pobierz”, łatwo wywnioskować, zaglądając do źródła strony. Z uwagi na mniej zaawansowanych użytkowników pokazujemy jednak mechanizm działania serwisu krok po kroku. Najpierw trafiamy na stronę, która informuje „Aby kontynuować podaj swój numer telefonu” – rozsądny człowiek powinien się w tym miejscu zatrzymać.
Jeśli tego nie zrobi i nieopatrznie poda numer swojej komórki, klikając „Dalej”, otrzyma SMS o treści: „PIN do serwisu ZOOM to: xxxxx. Wpisz PIN na stronie www aby aktywowac usluge” (gdzie xxxxx oznacza pięciocyfrową liczbę). Tu się każdemu powinna zapalić czerwona lampka. Załóżmy jednak, że komuś się nie zapaliła.
Przed wpisaniem na stronie otrzymanego SMS-em kodu PIN można przeczytać regulamin, który głosi (pisownia zgodna z oryginałem):
Przyjmuję do wiadomości, iż zamawiam treści cyfrowe nie zapisane na nośniku materialnym i wyrażam zgodę na rozpoczęcie spełniania świadczenia przed upływem terminu do odstąpienia od umowy oraz potwierdzam, że jestem świadomy utraty prawa odstąpienia od umowy z chwilą rozpoczęcia spełniania świadczenia. Akceptuję regulamin i wyrażam zgodę na rozpoczęcie świadczenia usługi przed upływem terminu na odstąpienie od umowy (14 dni). Wiem, że tracę ustawowe prawo do odstąpienia, ale mogę w każdej chwili wypowiedzieć umowę. Rozumiem, że zamówienie usługi wiąże się z obowiązkiem zapłaty. Akceptuję, że podanie danych jest dobrowolne, ale niezbędne do uczestnictwa w Programie. Wyrażam zgodę na przetwarzanie moich danych osobowych w celach realizacji Programu netentertainment.pl na zasadach opisanych w regulaminie oraz w celach marketingowych. Zgodnie z przepisami ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2013 r., poz. 1422) oraz ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. 2014 r., poz. 243) wyrażam zgodę na otrzymywanie od Organizatora Programu informacji handlowych drogą elektroniczną, w tym z wykorzystaniem automatycznych systemów wywołujących, na podany adres e-mail lub numer telefonu (poprzez wiadomości sms i mms).
Jeśli mimo informacji o opłatach, wpiszemy PIN i klikniemy w przycisk „Nabywam”, otrzymamy dwa SMS-y o treści: „Witamy w usludze ZOOM otrzymasz 3 SMS tyg. Oplata za kazdy SMS 6,15 PLN z VAT. Reg: http://zoomcityreg.pl/” oraz „Aby zrezygnowac z uslugi nalezy wyslac sms o tresci STOP ZOOM na numer 60555 (koszt 0 zl). Organizator NETCASH”. Chwilę potem dostaniemy potwierdzenie: „Usluga zostala uruchomiona”, a z naszego konta w przypadku karty pre-paid zniknie wspomniane 6,15 zł (jeśli mamy abonament, to taka kwota zostanie dopisana do rachunku). Na stronie zobaczymy licznik – tym razem działający prawidłowo – z informacją „Trwa weryfikacja… Proszę czekać”. Po skończonym odliczaniu okaże się, że czekaliśmy na „ostatni krok” i aby kontynuować, znów będziemy musieli podać nasz numer telefonu.
Lepiej tego nie robić, jeśli jednak ktoś się skusi, to przeżyje swoiste déjà vu. Najpierw otrzyma SMS o treści: „PIN do serwisu JUMP to: xxxxx. Wpisz PIN na stronie www aby aktywowac usluge”. Po wykonaniu polecenia dostanie kolejne wiadomości: „Witamy w usludze JUMP otrzymasz 3 SMS tyg. Oplata za kazdy SMS 6,15 PLN z VAT. Reg: http://zoomcityreg.pl/”oraz „Aby zrezygnowac z uslugi nalezy wyslac sms o tresci STOP JUMP na numer 60555 (koszt 0 zl). Organizator NETCASH”. Na końcu nadejdzie potwierdzenie uruchomienia usługi.
Na stronie pojawi się licznik ze znanym już nam komunikatem „Trwa weryfikacja… Proszę czekać”. Po upływie kilku minut zastąpi go niemieszcząca się w wyznaczonym miejscu informacja o konkursie:
Pełna treść okrojonego ogłoszenia wygląda następująco:
Dziękujemy za skorzystanie z naszych usług!
Skontaktuj się pod adresem email: [email protected] w celu wzięcia udziału w konkursie.
Regulamin konkursu znajduje się na stronie regulof.pl/reg.pdf
Zawrzyj informacje takie jak: imię, nazwisko, adres, numer telefonu.
Odpowiedz na pytania:
- Dlaczego akurat Tobie należy się kod doładowujący na 100 GB na stronie Chomikuj.pl?
- Jak często pobierasz pliki poprzez internet?
Konkurs trwa od 1.06.2018 do 1.06.2019 r.
Regulamin konkursu znajduje się na stronie regulof.pl/reg.pdf
Przy próbie wejścia na wskazaną stronę przeglądarka informuje, że „nie odnaleziono serwera”. Pozostaje sprawdzić, czy po tym wszystkim będziemy mogli pobrać interesującego nas e-booka. Odpowiedź brzmi NIE. Co za niespodzianka!
Co wiemy o administratorze strony
Zgodnie z polityką prywatności dostępną na stronie downfiles.pl administratorem danych jej użytkowników jest Web Business Sp. z o.o. z siedzibą w Radomiu, REGON: 368758878, NIP: 9482612248, KRS: 0000704065. Zweryfikowaliśmy te dane w Krajowym Rejestrze Sądowym, dowiadując się przy okazji, że firma powstała w listopadzie 2017 i ma się zajmować działalnością portali internetowych (kod PKD: 6312Z). Funkcję prezesa zarządu pełni w niej Jarosław Jacek Muzyka, do którego należy 100% udziałów o łącznej wartości 5 tys. zł. Według danych dostępnych w KRS-ie jest on powiązany także z czterema innymi spółkami zlokalizowanymi pod tym samym adresem – chodzi o Web Cooperate, Getlead, 2TheMoon i Netcash (do tej ostatniej jeszcze wrócimy). Domena downfiles.pl została zarejestrowana przez Web Business pod koniec marca 2018. Do kontaktu z administratorem ma służyć adres: [email protected].
Inną domeną, która może nas interesować, jest zoomcityreg.pl, która pojawiła się w otrzymanych przez nas SMS-ach. Dzięki WHOIS wiemy, że została ona zarejestrowana na początku marca 2018 przez firmę Web-Invest Jarosław Muzyka z Radomia, którą łatwo znajdziemy w CEIDG (NIP: 7962969498, REGON: 362753207). Została założona w listopadzie 2015, zajmowała się (jak wszystkie firmy pana Muzyki) portalami internetowymi i zawiesiła działalność w lutym 2018. Na wspomnianej stronie znajdziemy regulaminy znanych już nam usług ZOOM i JUMP.
Regulaminy nie precyzują, jakie konkretnie treści będzie otrzymywać użytkownik, wyraźnie jednak mówią, ile za nie zapłaci:
Koszt usługi to 6,15 zł brutto za każdy SMS otrzymany w ramach subskrypcji. W ramach usługi Użytkownik otrzymuje maksymalnie trzy SMS na tydzień oraz dodatkowy SMS po aktywacji subskrypcji. Łączny koszt usługi w okresie miesiąca to: 79,95 zł brutto. Pobranie wybranych elementów multimedialnych może ponadto wiązać się z opłatami za transfer danych, zgodnie z cennikami operatora.
W przypadku usługi ZOOM wiadomości będą docierać w poniedziałki, wtorki i środy, w przypadku JUMP – we czwartki, piątki i soboty, za każdym razem o godz. 11. Aktywacja obu subskrypcji może użytkownika kosztować prawie 160 zł miesięcznie. Na szczęście podany w SMS-ach i regulaminach sposób dezaktywacji usług działa jak należy, sprawdziliśmy. Trzeba w tym celu wysłać SMS o treści „STOP [nazwa]” na numer 60555, w odpowiedzi otrzymamy potwierdzenie „Subskrypcja serwisu [nazwa] zostala zakonczona” (przykładowe SMS-y pokazywaliśmy powyżej).
W obu regulaminach znajdziemy informację o usługodawcy – jest nim Netcash Sp. z o.o. z Radomia (REGON: 369617803, NIP: 9482613472, KRS: 0000721638), czyli jedna ze spółek zarządzanych przez pana Muzykę, zarejestrowana w marcu 2018 i dysponująca kapitałem zakładowym w wysokości 5 tys. zł. Reklamacje można składać mailowo na adres [email protected].
Netcash wyjaśnia
Jak zwykle w przypadku firm, których działanie budzi wątpliwości, postanowiliśmy nawiązać z nimi kontakt. Wysłaliśmy prośbę o komentarz pod wszystkie znane nam adresy e-mail wymienionych wyżej usługodawców. Przedstawiciel spółki Netcash skontaktował się z nami telefonicznie, następnie przysłał wyjaśnienie, które publikujemy w całości.
Szanowni Państwo,
w odpowiedzi na korespondencję od redakcji ZaufanaTrzeciaStrona.pl, przesyłamy poniżej szczegółowy opis sytuacji.
Nigdy nie byliśmy właścicielami stron https://ebook4all.com.pl/ i https://fastdownload.com.pl/ opisanych w artykule. Z informacji nam uzyskanych, firma EBIS Media sprzedała tam miejsce reklamowe zewnętrznej firmie zajmującej się monetyzacją ruchu.
Nasze usługi zostały wykorzystane wbrew przyjętemu przez nas modelowi biznesowemu, który zakłada odpłatne udostępnianie treści elektronicznych (aplikacje, poradniki, ebooki, etc.) przez właścicieli ich praw autorskich. Działo się to bez wiedzy zarówno naszej jak i właściciela wymienionych wyżej stron.
Niezwłocznie po otrzymaniu zgłoszenia naruszenia, linki wprowadzające w błąd zostały usunięte, konto firmy, która je wygenerowała zostało zablokowane, a zgromadzone na nim środki zostały zamrożone na poczet ewentualnych reklamacji. Z naszych danych wynika, że czas i zakres działania firmy były niewielkie.
Każdy użytkownik przy wpisywaniu numeru telefonu akceptuje regulamin usługi subskrypcyjnej, a także jest informowany o kosztach usługi. Kolejna informacja o kosztach usługi jest zawarta w otrzymywanej wiadomości SMS.
Z uwagi na zaistniałą sytuacje chcielibyśmy w imieniu swoim i właściciela stron oficjalnie przeprosić za niedopatrzenie i jednocześnie oświadczyć, że każdej osobie, która korzystała z wyżej wymienionych serwisów zostaną zwrócone środki. W tym celu prosimy o kontakt na adres email dotyczący reklamacji: [email protected]
Z poważaniem,
Netcash Sp. z o.o.
Jak sprawdziliśmy, podane wcześniej linki do stron fastdownload.com.pl oraz downfiles.pl już nie działają. Link do serwisu ebook4all.com.pl działa, ale opcja pobierania została usunięta.
Podsumowanie
Mamy nadzieję, że zaspokoiliśmy Waszą ciekawość. Jak mogliście się przekonać, podanie numeru swojej komórki na stronie, która oferuje coś za darmo (w tym przypadku ciekawą książkę w formacie PDF), może się wiązać ze sporymi kosztami, jeśli się w porę nie zrezygnuje z subskrypcji. A upragnionego e-booka i tak w ten sposób się nie zdobędzie. Ostrzeżcie przed tym nadużyciem mniej świadomych znajomych, jeśli natomiast natkniecie się w internecie na podobne strony – zapraszamy do kontaktu.
Komentarze
Ile razy można to wertować. Od stycznia będzie spokój więc dziwi mnie postawa redakcji.
jak już coś wróżysz, to dokończ – „od stycznia będzie spokój”
Jest tego masa, szczególnie jeśli chodzi o cracki/hacki/nowe wersje gier. Na forum typu zarabiam.com jest masa poradników, osób „mentorujących” innych w programach PPA, teoretycznie są osoby które sprzedają w ten sposób istniejące produkty, ale 90% osób się tym zajmujących robi scam. Wystarczy wpisać w yt(przynajmniej kiedyś tak bylo) nazwe jakiejś popularnej gry +hack/cheat i wyskoczą filmiki z linkami do podobnych stron. To jest najłatwiejszy target-dzieci, bo one mało myślą i wiedzą o subskrypcjach itp. a telefon ma każdy
100 procent zgadza się.
Nie lepiej zablokować takie funkcje u operatora i nigdy już nikt was nie naciagnie
Skoro smsy są po 6,15zł to jak wy naliczyliście 160zł to ja nie wiem :D
według mnie artykuł napisany trochę jakby za bardzo na siłe, szukanie sensacji w czymś co jest wiadomo od dawna..
W regulaminie obu usług (który cytujemy zresztą w artykule) mamy informację: „Łączny koszt usługi w okresie miesiąca to: 79,95 zł brutto. Pobranie wybranych elementów multimedialnych może ponadto wiązać się z opłatami za transfer danych, zgodnie z cennikami operatora”. Usługi mamy dwie, w sumie otrzymujemy więc 159,90 zł
Nie podaliście co jest w treści tych SMSów przysyłanych trzy razy tygodniowo. Może to na przykład numery totolotka?
Artykuł OK.
Jasne, że takie strony to pułapki, ale zawsze byłem ciekaw,
czy rzeczywiście dałoby się coś zdownloadowac.
Tylko nie wiadomo czy ta odpowiedz od Netcash Sp. z o.o. to nie scam, no bo kto ufa adresom typu [email protected].
Zarejestrowanie domeny netcash.com.pl i postawienie tam poczty to 5 minut i 20pln. Ufasz bardziej?
Tak ufam bardziej. Bo jesli firma kupila ta domene na siebie to wiem, ze to oni, a jesli nie to wiem ze to nie oni. Natomiast w gmail kazdy glupek moze zalozyc jakiegokolwiek maila.
To jak kupisz sobie zaufanatrzeciastrona.pl i wyslesz maila z [email protected] to wiem ze to Ty, ale [email protected] moze zalozyc sobie ktokolwiek pomimo ze twoje dane sa nie dostepne.
Ale co za problem wymyślić firmę Krzeklex i założyć domenę krzeklex.pl? 5 minut a zaufania tyle samo co [email protected].
Świetny artykuł !! Moze cala seria typu co chciałbyś zrobić w necie a wiesz ze to niebezpieczne :)
Dlatego nie podaję nr telefonów i nigdy nic nie ściągam z takich dziwnych stron :)
Nie wiem jaki macie model czerwonej lampki, ze zapala się tak późno – moja zapala się już na pierwszej stronie z komunikatem „Aby pobierać pliki zarejestruj się! Rejestracja jest darmowa…”, szczególnie, że wymaga podania wielu danych oraz zgód na treści marketingowe.
@Monter,
czepiasz się…!
Wczuj się w skóre osób, które nie tak bardzo ogarniają ten świat jak Ty. Takim osobom czerwona lampa włączy się później.
Czy teraz rozumiesz…?
Jestem zawstydzony Twoim postem…
Bardzo dziękuję za artykuł, jest bardzo przydatny.
Mnie się czerwona lampka zapala na wstępie- głównie dlatego, że (dawno temu) raz dałam się zwabić w taką pułapkę i drugi raz nikt mnie nie nabierze na taki numer, ale… jest masa dzieciaków, czy starszych osób (choćby moja mama), które naiwnie wierzą, że nic im nie grozi.
Mnie czerwona lampka kazała wpisać nazwę strony w Google i tak trafiłam tutaj :-)
Będę podsyłać link do tej strony każdemu, kto wpadnie na pomysł, żeby dać się złapać w sidła takich naciągaczy- sama lepiej nie potrafiłabym opisać mechanizmu działania takich stron.
Witam!
Dzięki! Właśnie chciałem pobrać ebooka z tej strony.
Zdziwiło mnie tylko, że nie ma tam żadnej informacji o właścicielu. :)
Dzięki,byłam na tej stronie, ale wydawało mi się to podejrzane, że tak za darmo, wrzuciłam stronę w Google i zaoszczędziłam nerwy co najmniej. Tak więc, jeszcze raz dziękuję.
Na podobny sposób na uzyskanie darmowego ebooka natknąłem się na darmowe-ebooki.com.pl. Abonent wyszukany przez WHOIS jest pod adresem nieznanym dla map google … a rejestrator na Cyprze. I to w zasadzie wystarcza, aby stronę opuścić bez dalszych nadziei na darmową książkę.
Pozdrawiam
Po co komu tyle zachodu na parę złotych, skoro to można zablokować jednym SMS-EM
Jak zrezygnować z portalu ze strony zedplays coś typu zalukaj zabrali mi opłatę 340 zł gdzie nawet z tego nie korzystam i gdzie można zglosic zwrot pieniędzy
Jak zrezygnować z konta ze strony zedplays coś typu zalukaj, ponieważ pobierają pieniądze a nie korzystam ;/
To chyba ten sam naciągacz – https://ebooks.com.pl/
Wiele osób nadal się na to nabiera ;)
Strona nadal działa. Ktoś robi na tym niezły interesik. Teraz jadą na sprzedaży maili i pewnie phishingu mailowym, bo zamiast maila do potwierdzenia rejestracji zaczynają od razu przychodzić śmieci.
Podobne doświadczenie miałam ze stroną ebookent.net BAARDZO, ale to BARDZO nie polecam. Oszuści, ściemniacze i złodzieje. A jakość oferowanych e-booków żenująca. Jak zgłosiłam reklamację to najpierw obiecywali pomoc i zwrot środków i odpowiedź w ciągu 48 godzin. Po mojej interwencji dowiedziałam się, że spóźniłam się o kilka minut. Po prosto OSZUŚCI. Piszę, żeby Was wszystkich ostrzec!!!!