Otrzymujemy od przedsiębiorców kolejne sygnały o próbach wyłudzeń pieniędzy na tzw. rejestr. Proceder jest prosty, dosyć sprawnie napisane pismo wraz z wszelkimi danymi naszej firmy wskazuje na to, że zostaliśmy wpisani do "jakiegoś" rejestru firm, co wiąże się z uiszczeniem opłaty. Dodatkowo nazwa operatora rejestru bardzo przypomina jeden z działających na rynku, publicznych podmiotów. Dodajmy, że nazwy tych fikcyjnych zmieniają się co kilka miesięcy, jednak oczywiście oscylują wokół nazw już na rynku istniejących, tak aby wzbudzić jak najmniejsze podejrzenia.
Powiedzmy sobie też szczerze, że wiele tego typu "działalności" bazuje na niewiedzy i nieuwadze przedsiębiorców, a nie na klasycznym łamaniu prawa. Analizując treść przesłanego do nas pisma, każdemu czytelnikowi od razu może rzucić się w oczy informacja o fakultatywnej opłacie za wpis. Dla niektórych może brzmieć groźnie, choć oczywiście oznacza opłatę opcjonalną, dobrowolną w przeciwieństwie do tej obligatoryjnej. Poza tym w samym piśmie mieszana jest w sposób dosyć prymitywny informacja o wpisie do jednego z dostępnych rejestrów bezpłatnych w sieci wraz z tym, w który powinniśmy zdaniem autora pisma "zainwestować". Sama podstawa prawna przytoczona w piśmie to już klasyczna próba zagmatwania całej sprawy.
Oto bowiem przywoływany jest art 66 par.1 Kc, wskazujący na to, że oświadczenie drugiej stronie woli zawarcia umowy stanowi ofertę. Zatem każda firma wnosząca opłatę za udział w tym rejestrze czyni to dobrowolnie w wyniku przyjęcia oferty handlowej. Ale konstrukcja tego artykułu dla młodego przedsiębiorcy może być kłopotliwa do zrozumienia. Jak zatem się chronić przed wyłudzeniem?
Najczęściej nazwy rejestrów przypominają publiczną i całkowicie legalną oraz co najważniejsze – bezpłatną CEIDG – czyli Centralną Ewidencję I Informację
o Działalności Gospodarczej. Już kilka miesięcy temu Ministerstwa Rozwoju ostrzegało przed fałszywymi pismami, choć sam proceder ma o wiele dłuższą historię. Ministerstwo Rozwoju przypominało, że rejestracja w CEIDG jest całkowicie bezpłatna, w przeciwieństwie do innych, wymyślonych rejestrów lub całkowicie realnych i działających na rynku.
Jak informowało MF, na rynku funkcjonują firmy komercyjne przesyłające przedsiębiorcom oferty dokonania wpisu do prowadzonych przez siebie rejestrów. Wpis do tych rejestrów nie upoważnia do wykonywania działalności gospodarczej na terytorium Polski. Ma on charakter czysto informacyjny czy reklamowy. Podanie przez przedsiębiorców swoich danych takim firmom, a także wniesienie ewentualnych opłat, jest całkowicie dobrowolne.
Publikowane przez takie firmy dane nie korzystają z domniemania wiarygodności, a fakt figurowania podmiotu w takim rejestrze w żaden sposób nie świadczy o formalnoprawnym zarejestrowaniu firmy. Tworzone przez tego typu firmy ewidencje stanowią próbę powielenia ogólnodostępnych bezpłatnych informacji o przedsiębiorcach, zawartych w publicznych rejestrach CEIDG czy też REGON.
- MR nie ponosi odpowiedzialności za zawartość jakichkolwiek spisów przedsiębiorców prowadzonych przez firmy komercyjne. Zalecamy przedsiębiorcom rozwagę przed podejmowaniem współpracy z firmami oferującymi odpłatne wpisy do komercyjnych rejestrów – brzmiał komunikat.
Ale musimy zdawać sobie sprawę, że większość tego typu rejestrów oraz wezwań do zapłaty to najprostsza próba wyłudzenia pieniędzy. Wskazywała na to Polska Agencja Rozwoju Przedsiębiorczości, która wyszczególniła kilka poważnych zagrożeń dla przedsiębiorców w Polsce i zawarła je w swoim poradniku dla nowych firm na rynku, bowiem takie są najbardziej zagrożone wyłudzeniem.
Zdaniem PARP przedsiębiorcy mają w internecie wyjątkowo ciężkie życie. Po pierwsze, gdy ktoś ich oszuka, nie mogą - jak zwykły klient - poskarżyć się Urzędowi Ochrony Konkurencji i Konsumentów. Po drugie, na sieciowe oszustwa narażony jest dosłownie każdy, bez żadnego wyjątku, przedsiębiorca – bez względu na to, czy sprzedaje towary, czy usługi; czy jest biznesmenem początkującym, czy potentatem w swej branży; czy cały swój biznes opiera na internecie, czy ma tam tylko swoją handlową wizytówkę. Cyberprzestępcy chętnie obierają sobie właśnie przedsiębiorców na ofiary i wymyślają najróżniejsze metody kradzieży lub wyłudzeń. Oto kilka najpopularniejszych i, niestety, najskuteczniejszych zdaniem PARP oraz sposoby na ochronę przed wyłudzeniem:
1. Fikcyjne rejestry
Często zdarza się, że w ciągu pierwszych kilku tygodni dostają oni tradycyjną pocztą przesyłki z listem, którego treść niemal wzywa do rejestracji w najróżniejszych spisach przedsiębiorców. Pisma wyglądają, jakby były urzędowe - ich autorzy powołują się na odpowiednie zapisy w ustawach i wyjaśniają, że obecność w danym rejestrze wiąże się ze skuteczną działalnością firmy w przyszłości. I dołączają gotowy blankiet bankowy do uiszczenia opłaty.
Świeżo upieczony przedsiębiorca - nie zawsze jeszcze obeznany z prawem i swoimi obowiązkami - może uwierzyć, że to pismo urzędowe i koniecznym jest opłatę uiścić - zwykle między 100 a 200 zł. Zwłaszcza że w pismach tych widnieje wyraźnie - na uregulowanie zaległości jest określony termin (zwykle 7 dni). Listy te przychodzą od takich „instytucji", jak: Krajowy Rejestr Pracowników i Pracodawców, Ogólnopolska Ewidencja Firm i Przedsiębiorców, Rejestr Działalności Gospodarczych i Firm, Centralna Ewidencja Działalności Gospodarczych i Firm.
Wszystkie te podmioty nie są instytucjami publicznymi i nie ma żadnego obowiązku płacenia im za obecność w ich bazach danych.
Co zrobić, gdy przyjdzie do nas taka przesyłka? Najlepiej spakować fakturę do koperty, dołączyć grzeczne pismo, że nie życzymy sobie żadnego wpisu, i odesłać te dokumenty do nadawcy z listem, w którym jednoznacznie stwierdzimy, że nie zamawialiśmy ani nie zamawiamy tego typu usługi. To oczywiście jest dodatkowy obowiązek, ale dopiero w takiej sytuacji jesteśmy zupełnie bezpieczni.
A co to ma wspólnego z internetem? Oszuści wykorzystują znajdujące się na stronach internetowych urzędów miast rejestry firm. Potrafią rozpracować algorytm przypisujący firmom specjalny kod i z tego kodu odczytać, które firmy dopiero co powstały. I to właśnie tym firmom wysyłają pisma mające przypominać pismo od państwowej CEiDG.
2. Niebezpieczne katalogi
Są i tacy, którzy wolą nie tracić na drukowaniu listów i kupowaniu kopert, tylko odpowiednie pseudorejestry tworzą w internecie. Autor jednego z takich katalogów przez ponad półtora roku rozsyłał spam do przedsiębiorców, w którym zachęcał do wpisu do swojego katalogu „aktywnych firm 2013 roku". W mailu prosił o dodanie krótkiej informacji na temat swojej firmy, za co będzie „niezmiernie wdzięczny". W treści pierwszego maila nie było żadnej mowy na temat opłat. Część przedsiębiorców zachęcona szybkim, prostym i - w domyśle - darmowym wpisem nie widziała powodu, by nie skorzystać z jeszcze jednej okazji do promocji swojej firmy. Więc korzystali, a kłopoty rozpoczynały się po dwóch tygodniach.
Okazywało się bowiem, że gdzieś w regulaminie na stronie internetowej jest mowa o opłatach. Usługa pozwalająca zaledwie na zapisanie swoich danych oraz przejrzenie listy pozostałych firm kosztowała 499 złotych! Oczywiście w dniu rozpoczęcia okresu płatnego, bo potem szybko rozpoczyna się naliczanie odsetek. Tu zaczynały się wielomiesięczne kłopoty - przedsiębiorcy dostawali kolejne maile, z których dowiadywali się, że są dłużnikami i zaraz ich sprawy trafią do sądu, a później do windykacji.
Dlatego gdy dostaniemy maila z zachętą do zapisania się do jakiegokolwiek rejestru, należy go po prostu zignorować. A jeśli koniecznie chcemy się w rejestrze znaleźć, trzeba dokładnie przeczytać jego regulamin. Analogiczne przypadki zdarzają się regularnie: oszuści zachęcają do zapisania się do rozmaitych rankingów w internecie: najlepszych kwiaciarni, najlepszych pralni, najlepszych księgarni itd. W większości przypadków okazuje się potem, że obecność w rankingu wiąże się z dużymi kosztami.
3. Jedno kliknięcie i płacisz
Dużo kłopotów przysporzył przedsiębiorcom jeszcze inny internetowy naciągacz. W 2014 roku masowo rozsyłał spam do właścicieli firm. Treść maila była spersonalizowana, choć krótka. W tytule wiadomości zawsze widniało samo imię lub imię i nazwisko właściciela firmy. W samej wiadomości były ze dwa zdania i link do strony ze świadczonymi poradami prawnymi - także spersonalizowany, z końcówką adresu ponownie z nazwiskiem właściciela.
W treści przedsiębiorca znajdował m.in. stwierdzenie: „Proszę o wytłumaczenie. To pilne". Większość przedsiębiorców zaintrygowanych treścią maila i adresem ze swoim nazwiskiem klikała w taki link. Zwłaszcza że subdomena „edu.pl" sugerowała, że jest to serwis zaufany.
Nic bardziej mylnego! Pod linkiem krył się bardzo długi regulamin strony zatytułowany u góry jako opis polityki cookies - tego typu komunikaty wyświetlają się na wszystkich stronach internetowych i z reguły internauta od razu go akceptuje. Kliknięcie akceptacji „polityki cookies" oznaczała zgodę na płacenie rachunków. Faktury wystawiano na kwotę co najmniej 815 zł, inni przedsiębiorcy dostawali faktury nawet na kilka tysięcy złotych.
WAŻNE: Na czym polegał przekręt? Otóż informacja o stosowaniu cookies na stronie była tylko pretekstem, by zaakceptować cały regulamin. A wystarczyło przewinąć „Politykę Cookies" w dół, by dowiedzieć się, że w rzeczywistości mamy do czynienia z regulaminem, a ich akceptacja to tak naprawdę akceptacja zapisów tego regulaminu, czyli umowy opiewającej na wysokie kwoty.
Jeśli ktoś da się złapać na takie oszustwo, najlepiej wysłać pismo z uchyleniem się od skutków prawnych oświadczenia woli złożonego pod wpływem błędu i z ostrożności wypowiedzenia umowy. A potem zgłosić sprawę do prokuratury.
4. Dokumenty od obcych
Wśród przychodzących na firmowe skrzynki maili panoszy się mnóstwo niechcianych i niebezpiecznych przesyłek. Trzeba tu być szczególnie wyczulonym. Cyberprzestępcy najłatwiej jest się dostać do firmowych pieniędzy przez błąd pracownika, a podłożyć pułapkę najłatwiej jest właśnie na skrzynce poczty elektronicznej.
Przestępcy często wysyłają maile z załącznikami - najczęściej w formatach PDF lub DOC - które mają być ważnymi dokumentami, umowami, potwierdzeniami wpłat i wszystkim innym, co ważne w biurokratycznych sprawach każdego przedsiębiorstwa. Oszuści udają kontrahentów lub potencjalnych klientów i zachęcają do otworzenia załącznika. Gdy pracownik to zrobi, jego komputer zostaje zainfekowany złośliwym oprogramowaniem. A wtedy cyberprzestępca może przejąć kontrolę nad komputerem pracownika i na przykład wyprowadzić z firmowego konta pieniądze.
To bardzo częsty rodzaj ataku. Niektórzy oszuści, zamiast umieszczać wirusa w pliku z załącznika, umieszczają go na stronie internetowej i nakłaniają przedsiębiorcę ofiarę, by na nią weszła. W ostatnich miesiącach narażeni na taki szwindel byli sprzedawcy w jednym z serwisów aukcyjnych. Dostawali mail o tytule „Pomyłka w otrzymanym zamówieniu" - dość szczegółowy i bardzo wiarygodny. Oszust udający klienta skarżył się na błąd przy transakcji - pieniądze wpłacił, ale otrzymał nie taki towar, jak chciał. I proponował sprzedawcy, by ten zwrócił mu pieniądze lub wysłał w ciągu doby prawidłowy towar. A na dowód przesyła link do pliku z potwierdzeniem przelewu.
I to właśnie tam zaczynała się pułapka. Link prowadził do strony stworzonej przez oszustów, na której sprzedawca widział, że pliku (z dowodem wpłaty) w programie Word nie da się otworzyć ze względu na stare oprogramowanie. Nieświadomy niczego sprzedawca miał jednak wyjście - mógł ściągnąć aktualizację Worda (przez kliknięcie na stronie opcji „Napraw teraz") na swój komputer i ją zainstalować. To właśnie w tym momencie padał ofiarą zastawionej przez przestępców pułapki. Aktualizacja była w rzeczywistości wirusem.
WAŻNE: Zawsze, gdy na firmową skrzynkę przychodzi mail od nieznanego nadawcy, w którym są załączniki lub linki odsyłające na obcą stronę internetową, należy powstrzymać się od przejścia na nią. Warto natomiast sprawdzić historię transakcji - czy rzeczywiście z kimś takim korespondowaliśmy, czy taka osoba istnieje. I zainwestować w jak najlepszy program antywirusowy.
Źródło: MF, PARP, własne