Gdy przeglądam każdego tygodnia statystyki strony CERT Orange Polska, patrzę też na treści wyszukiwań. Generalnie – temu, co Was sprowadza na witrynę mojego zespołu. Ostatnio znów szukacie tajemniczego „SpinC”. O co chodzi? Oczywiście o Wasze pieniądze! A w tle – kasyna, a przynajmniej twór, który je przypomina.
Zacznijmy od prawa. W rozumieniu ustawy o grach hazardowych z 19 listopada 2009 r. jedynym legalnym kasynem online w Rzeczypospolitej Polskiej jest to prowadzone przez Totalizator Sportowy. Jeśli chcecie je znaleźć – wyszukiwarka jest Wasza, tego akurat linkował nie będę. Siłą rzeczy wszystkie pozostałe są nielegalne. Tymczasem w ostatnim tygodniu w CERT Orange Polska zaobserwowaliśmy znaczący wzrost wysyłek SMS-ów reklamujących właśnie takie kasyna.
SpinC i inne kasyna
Duże paczki SMS-ów wysyłane są zazwyczaj w okolicy godz. 17. Głównie z nadpisu SpinC, ale również z innych, dynamiczne profilowanych, zawierających np. imiona żeńskie i męskie.
- Twoj bonus zostal przyznany wczoraj i zostal przeniesiony na konto [numer telefonu]
- Rzuc okiem na swoje konto i zobacz fantastyczny bonus, ktory wlasnie Ci wyslalismy.
- Dobry wieczor. Probowalismy cie pingowac. Wszyscy zostaliscie zatwierdzeni i macie gotowe srodki
- Rzuc okiem na swoje konto i zobacz fantastyczny bonus, ktory wlasnie Ci wyslalismy.
To kilka przykładów takich wiadomości, o których pisałem już jakiś czas temu w serwisie CERT Orange Polska. Czy to phishing? Na pierwszy rzut oka być może wielu z Was ma wrażenie, że te treści są cokolwiek podejrzane. To jednak „tylko” agresywny marketing, wysyłany w bardzo dużych ilościach do polskich internautów. Co do zasady firmy, które się w ten sposób reklamują, są legalne. Formalnie są jednak zarejestrowane poza Polską i Unią Europejską. W rozumieniu obowiązującego prawa korzystanie z nich w naszym kraju jest nielegalne. I o ile wejście w linka niczym Was nie zainfekuje, wymierne szkody mogą okazać się całkiem konkretne.
Ile można stracić
Odpowiadając na pytanie ze śródtytułu – wszystko, co postawicie, a nawet więcej. Pomijając kwestię losowości gier, chcąc wziąć w nich udział, musimy wpłacić pieniądze na konto „kasyna”. W tym celu możemy dokonać przelewu kryptowalutowego, ale mam przeczucie graniczące z pewnością, że odsetek ludzi, którzy byliby gotowi zrobić coś takiego, jest dość niski. Gotówki nie wpłacimy – bo niby gdzie? Pozostaje karta płatnicza.
Jej numer, data wygaśnięcia, kod CVV – czyli wszystko, co niezbędne do transakcji. Podalibyście to wszystko firmie nie wiadomo skąd, która dane rejestracyjne swojej domeny ukrywa w zarejestrowanej na Islandii firmie „Withheld for Privacy ehf”? Cóż – jeśli tak, to albo jesteście tu po raz pierwszy, albo przez ostatnie ponad 10 lat czytaliście moje teksty „po łebkach”. Być może w tych tzw. „kasynach” pracują wyłącznie ludzie o nieposzlakowanej opinii, który danych Waszej karty będą traktować lepiej, niż rodową porcelanę. Ale – cóż – nie postawiłbym na to zbyt wiele.
Jeśli musisz grać – graj rozważnie. Nie daj się skusić na kasyno nie wiadomo skąd, działające nie wiadomo na jakich zasadach. Jasne, z hazardem nieodłącznie wiąże się ryzyko, ale jak dla mnie – są pewne granice przesady. W ich czołówce znajduje się podawanie danych karty firmie-krzakowi z karaibskiego raju podatkowego.
Przyszedł do Ciebie taki SMS? Zignoruj. Skasuj. Niczego dla Ciebie nie mają. Chcą tylko Twoich pieniędzy. Może nawet nie chcą wykorzystać Twojej karty w niecnych celach. Ale zastanów się, czy na pewno chcesz to sprawdzić?