Gdy przeglądam każdego tygodnia statystyki strony CERT Orange Polska, przyglądam się też treści wyszukiwań. Generalnie - temu, co Was sprowadza na witrynę mojego zespołu. Ostatnio znów szukacie tajemniczego brzmiącego "SpinC". O co chodzi? Oczywiście o Wasze pieniądze! A w tle - kasyna, a przynajmniej twór, który je przypomina.
Zacznijmy od prawa. W rozumieniu ustawy o grach hazardowych z 19 listopada 2009 r. jedynym legalnym kasynem online w Rzeczypospolitej Polskiej jest to prowadzone przez Totalizator Sportowy. Jeśli chcecie ja znaleźć - wyszukiwarka jest Wasza, tego akurat linkował nie będę. Siłą rzeczy wszystkie pozostałe są nielegalne. Tymczasem w ostatnim tygodniu w CERT Orange Polska zaobserwowaliśmy znaczący wzrost wysyłek SMS-ów reklamujących właśnie takie kasyna.
SpinC i inne kasyna
Duże paczki SMS-ów wysyłane są zazwyczaj w okolicy godz. 17. Głównie z nadpisu SpinC, ale również z innych, dynamiczne profilowanych, zawierających np. imiona żeńskie i męskie.
Twoj bonus zostal przyznany wczoraj i zostal przeniesiony na konto [numer telefonu]
Rzuc okiem na swoje konto i zobacz fantastyczny bonus, ktory wlasnie Ci wyslalismy.
Dobry wieczor. Probowalismy cie pingowac. Wszyscy zostaliscie zatwierdzeni i macie gotowe srodki
Rzuc okiem na swoje konto i zobacz fantastyczny bonus, ktory wlasnie Ci wyslalismy.
To kilka przykładów takich wiadomości, o których pisałem już jakiś czas temu w serwisie CERT Orange Polska. Czy to phishing? Ale już na pierwszy rzut oka być może wielu z Was ma wrażenie, że te treści są cokolwiek podejrzane. To jednak "tylko" agresywny marketing, wysyłany w bardzo dużych ilościach do polskich internautów. Co do zasady firmy, które się w ten sposób reklamują, są legalne. Formalnie są jednak zarejestrowane poza Polską (a wręcz poza Unią Europejską) i w rozumieniu obowiązującego prawa korzystanie z nich w naszym kraju jest nielegalne. I o ile wejście w linka niczym Was nie zainfekuje, wymierne szkody mogą okazać się całkiem konkretne.
Ile można stracić?
The house always wins (kasyno zawsze wygrywa)
Sam "Ace" Rothstein (Robert de Niro), "Kasyno" (reż. Martin Scorsese, 1995)
A odpowiadając na pytanie ze śródtytułu - wszystko, co postawicie, a nawet więcej. Pomijając nawet kwestię losowości gier, chcąc wziąć w nich udział, musimy wpłacić pieniądze na konto "kasyna". W tym celu możemy dokonać przelewu kryptowalutowego, ale mam przeczucie graniczące z pewnością, że odsetek ludzi, którzy byliby gotowi zrobić coś takiego, jest dość niski. Gotówki nie wpłacimy - bo niby gdzie? Pozostaje karta płatnicza.
Karta płatnicza. Jej numer, data wygaśnięcia, kod CVV - czyli wszystko, co niezbędne do transakcji. Podalibyście to wszystko firmie nie wiadomo skąd, która dane rejestracyjne swojej domeny ukrywa w zarejestrowanej na Islandii firmie "Withheld for Privacy ehf"? Cóż - jeśli tak, to albo jesteście tu po raz pierwszy, albo przez ostatnie ponad 10 lat czytaliście moje teksty "po łebkach". Być może w tych tzw. kasynach pracują wyłącznie ludzie o nieposzlakowanej opinii, który danych Waszej karty będą traktować lepiej, niż rodową porcelanę. Ale - cóż - nie postawiłbym na to ;) zbyt wiele.
Ja osobiście nie jestem fanem tego typu hazardu, ale nie zamierzam oceniać niczyich wyborów. Jednak jeśli musisz grać - grać rozważnie. Nie daj się skusić na kasyno nie wiadomo skąd, działające na nie wiadomo jakich zasadach. Jasne, z hazardem nieodłącznie wiąże się ryzyko, ale jak dla mnie - są pewne granice przesady. I w ich czołówce znajduje się podawanie danych karty firmie-krzakowi z karaibskiego raju podatkowego.
Przyszedł do Ciebie taki SMS? Zignoruj. Skasuj. Niczego dla Ciebie mają. Chcą tylko Twoich pieniędzy. Może nawet nie chcą wykorzystać Twojej karty w niecnych celach. Ale zastanów sie, czy na pewno chcesz to sprawdzić?
