Nelegalų turinį viešinanti filmų žiūrėjimo platforma „Filmai.in“ jau kurį laiką yra teisėsaugos akiratyje. Dėl svetainėje vykdomos nusikalstamos veiklos – intelektinės nuosavybės pasisavinimo, mokėjimų paslaugas svetainei nutraukė visi komerciniai bankai, mobiliojo ryšio operatoriai ir bendrovė „Paysera“. Tai rodo mūsų šalies verslo subjektų aukštą verslo kultūrą ir moralę.
Nors nuo 2019 metų Lietuvos radijo ir televizijos komisija (LRTK) įpareigojo blokuoti priėjimą prie šios svetainės, nelegaliai filmus mėgstantys žiūrėti gyventojai randa savų būdų, kaip patekti į svetainę. Tačiau taip jie ne tik palaiko nusikalstamą veiklą, bet ir rizikuoja savo asmeniniais duomenimis, nes ši svetainė yra ypač nesaugi.
Praradę partnerius, kurie teikė mokėjimo paslaugas svetainei, „Filmai.in“ ėmėsi patys pardavinėti taškus už kuriuos svetainės lankytojai gali žiūrėti vogtus filmus. Nesant patikimų tarpininkų, svetainės lankytojai savanoriškai patikėdavo kortelių duomenis piratinės svetainės administratoriams.
Šiuo metu svetainei mokėjimų paslaugų teikti greičiausiai nesiryžta nei vienas mokėjimo paslaugų tarpininkas, todėl taškai įsigyjami perkant kuponus rusiškuose portaluose, naudojantis amerikiečių finansinių paslaugų įmone „Stripe“, tačiau iki tol, kol svetainės administratoriai rado naują būdą, kaip parduoti taškus, jie kelis mėnesius rinko svetainės lankytojų kortelių duomenis.
Duomenis apie vartotojų mokėjimo korteles svetainės administratoriai rinko pasitelkę „filmsarena.com“ serverius. Pasak Intelektinės nuosavybės apsaugos centro (INAC) vadovo Vyto Simanavičiaus, tai jie darė rinkdami mokestį už svetainėje naudojamus taškus.
„Filmai.in“ turi paslaugą – filmo ištraukos peržiūra. Jie šią paslaugą teikia „Filmsarena.com“ domenu. Pastebėjau, kad mokant už jų paslaugas vartotojai nukreipiami į „payment.filmsarena.com/payment.php“ puslapį. O tai yra tų pačių „Filmai.in“ filmų peržiūroms naudojami serveriai. Mokama už duomenų saugojimą, HUB paslaugas ir t.t., o ne perkami filmai ar taškai. Taip vartotojai susimoka už paslaugas, kurios realiai neegzistuoja“, – pasakoja INAC vadovas.
Bet kas, turėdamas tokius jūsų mokėjimo kortelės duomenis kaip vardas, pavardė, kortelės galiojimo numeris, kortelės numeris, CVV kodas, fizinis adresas, gali iš jūsų kortelės pasisavinti pinigus ir juos išleisti, pavyzdžiui, internetinėse parduotuvėse.
Sukčiai taip pat gali tokius kortelės duomenis parduoti juodojoje rinkoje. Tuomet tikėtina, kad net negalėsite atsekti, kas ir kaip pasisavino pinigus iš jūsų kortelės. „Panašu, kad ne visi vartotojai supranta tokių duomenų praradimo riziką. „Facebook“ grupėje paskelbus apie tai, kad „Filmai.in“ galimai rinko kortelių duomenis, tikrai ne visi nustojo naudotis šios nelegalios svetainės paslaugomis,“ – situaciją komentuoja V. Simanavičius.
V. Simanavičius teigia, kad atpažinti pavojingą mokėjimą legalioje svetainėje ir mokėjimą nelegaliu būdu nėra sunku. „Įprastai, perkant legalioje parduotuvėje mokėjimo duomenis suvedame tam tikram mokėjimo paslaugų teikėjui, tarkim „Paysera“, „Paypal“, „Stripe“, „Datacash.com (Mastercard kortelės mokėjimai)“ ar kitiems, už prekę ar paslaugą kurią perkame. Tik po to, jei norime, galime svetainėje išsaugoti savo kortelės duomenis tolesniems mokėjimams,“ – sako Simanavičius.
INAC vadovas teigia, kad sukčiai paprastai nurodo mokėjimo paskirtyje ne tą paslaugą ar prekę, kurią teikia, ir už kurią mokame. Taip pat, kortelių duomenys atitenka ne mokėjimo paslaugų teikėjui, o neaiškiems gavėjams.
Jei „Filmai.in“ svetainės administratoriai ar kiti sukčiai, turintys šiuos jūsų duomenis, pasisavintų jūsų pinigus, atsekti tokio nusikaltimo židinį būtų labai sunku. Svetainė naudoja skirtingose šalyse registruotus serverius ir domenus, o mokėjimus vykdo per mažai informacijos pateikiančią sistemą, tad atsekti kur nukeliavo pinigai iš jūsų sąskaitos būtų kone neįmanoma.
Perkant prekes ar paslaugas internetu V. Simanavičius pataria imtis kelių saugumo priemonių. „Visų pirma, reikėtų patikrinti, kam pateikiami mokėjimo kortelės duomenys, ar tai yra licencijuotas mokėjimo paslaugų teikėjas. Patikimas mokėjimų paslaugų tiekėjas taip pat turėtų jūsų prašyti patvirtinti savo tapatybę viena iš saugių kliento autentiškumą patvirtinančių priemonių: Smart-ID, m. parašu ar kodų generatoriumi. Jei vis tiek nesate tikras, ar tai patikimas mokėjimo paslaugų teikėjas, patikrinkite jo rekvizitus, įsitikinkite, kad įmonė duomenis tvarko laikantis BDAR (angl. GDPR) reikalavimų,” – pataria INAC vadovas V. Simanavičius.
Užsakymo nr.: PT_85169403
