Kusi Cię kasyno? Lepiej uważaj!
Dodatkowych pieniędzy nigdy za wiele, prawda? Jedni korzystają z porad samozwańczych internetowych „kołczów”, inni inwestują w bardziej tradycyjne sposoby. A Ty? Może trafił do Ciebie SMS, że pewne kasyno ma dla Ciebie wyjątkowo korzystną ofertę?
Twoj bonus zostal przyznany wczoraj i zostal przeniesiony na konto [numer telefonu]
Rzuc okiem na swoje konto i zobacz fantastyczny bonus, ktory wlasnie Ci wyslalismy.
Dobry wieczor. Probowalismy cie pingowac. Wszyscy zostaliscie zatwierdzeni i macie gotowe srodki
Rzuc okiem na swoje konto i zobacz fantastyczny bonus, ktory wlasnie Ci wyslalismy.
Powyższe to tylko kilka przykładów wiadomości SMS, które trafiły dziś do naszych systemów. Co je łączy? Już na pierwszy rzut oka widać, że klikając w linki (usunęliśmy je z treści) przejdziemy do witryn wirtualnych kasyn, tym bardziej, że nadawcą jest „SpinC”. A SMS-y to w zasadzie nie phishing, nie oszustwo. To tylko (wyjątkowo) agresywny marketing.
Sieciowe kasyna to przedsięwzięcia wydające się działające na granicy prawa. Nie naszą rolą jako jednostki CERT jest decydowanie, czy witryny takie jak te, reklamujące się powyżej, de iure są kasynami w rozumieniu Ustawy Hazardowej. Adresy tego typu witryny trafiają do nas odrębną drogą, a same strony są oczywiście blokowane. W przypadku opisywanych w tym tekście możemy co najwyżej ostrzec i zaapelować do Waszego zdrowego rozsądku.
Skąd to kasyno się wzięło?
Nawet jeśli uznamy, że mamy do czynienia z grami zręcznościowymi, w efekcie czego strona wymyka się spod prawa, zastanówmy się, czy warto podejmować próbę „wygrania” czegokolwiek.
Po pierwsze. Mamy do czynienia z witryną o adresie zawierającym nazwę i trzy cyfry, w domenie .casino.
Po drugie. Rekord WhoIs dla domeny pokazuje wszędzie gdzie tylko się da informację „redacted for privacy”. Nie brzmi jak rzetelna firma, prawda?
Po trzecie. Nawet jeśli podamy fałszywe dane, do wpłaty musimy użyć jakiegoś instrumentu finansowego. Mogą to być kryptowaluty – pytanie jak wielu z Was korzysta z kryptowalut? A podając – nie daj Boże – dane karty płatniczej dajemy do niej dostęp komuś, kto podpisuje się jako „redacted for privacy”.
Po czwarte. Po ostatnich informacji, dotyczących komunikatora Telegram i aresztowaniu jego twórcy Pawła Durowa możliwość logowania kontem Telegram nieprzesadnie budzi zaufanie.
Po piąte. Kasyno zawsze wygrywa.
Co robić?
Ignorować. Nawet jeśli – tak jak w przypadku opisywanej strony – pod linkiem do regulaminu można znaleźć rzetelnie brzmiący regulamin, a nawet nazwę podmiotu, który ma być odpowiedzialny za wirtualne kasyno. Podmiotu z bazą w kraju poza jurysdykcją Unii Europejskiej. Podmiotu, który w regulaminie obwarował swoje dobro tak, by móc podczas ewentualnej rozprawy sądowej powiedzieć:
przecież w regulaminie było napisane, że z Polski grać nie można, więc „rzekomo poszkodowany” świadomie złamał regulamin
To nie wygląda jak środowisko, w którym można cokolwiek wygrać, nie sądzicie? Ale decyzja oczywiście należy do Was.