Cybersquatting – piractwo domenowe. Jak się uchronić?

Wraz z rozwojem internetu bardzo szybko zaczęliśmy przenosić tam wszelkie możliwe treści i rozwiązania – zaczynając od mediów społecznościowych, przez bankowość i urzędowe dokumenty, aż po szeroko rozumiany biznes. Wraz z użytkownikami sieci pojawili się również oszuści, którzy szukają okazji na uzyskanie korzyści finansowych. Korzystają w tym celu z różnych sposobów np. piractwa domenowego (ang. domain squatting). 

Na czym polega cybersquatting?

Czym jest cybersquatting? Zjawisko polega na praktyce nieuczciwych praktyk związanych z rejestracją, wykupem i nazewnictwem domen internetowych w taki sposób, aby czerpać na tym korzyści, obniżyć wartość istniejącej domeny lub nawet szkodzić reputacji danej marki.

Cybersquatting jest nielegalny i zgodnie z ustawą o zwalczaniu nieuczciwej konkurencji jest czynem nieuczciwej konkurencji. Wielkie korporacje, ale również sądy, właściciele małych biznesów czy organy ścigania starają się skutecznie walczyć z cybersquattingiem. Inne, potoczne nazwy dla cybersquattingu to piractwo domenowe lub spekulacja domenowa, dlatego że to zjawisko bardzo często wiąże się z odsprzedażą wykupionych domen po zawyżonej cenie.

Rejestracja domen internetowych 

Każdy, kto decyduje się na zaistnienie w internecie i założenie własne strony internetowej, musi wykupić i zarejestrować domenę, czyli w skrócie – nadać adres internetowy dla swojej strony. Ceny różnią się w zależności od dostawców i podmiotów, a czasem nawet od popularności nazewnictwa danej domeny. Nazwę domeny wybieramy w taki sposób, by oddać tożsamość przedsiębiorstwa i jego misję, stąd niekiedy opłaca się zapłacić dużo więcej za odpowiednią nazwę domeny. Tutaj pojawia się jednak spore pole do popisu dla oszustów związanych z pojęciem cybersquattingu.

Przeczytaj:  Backup danych – co to takiego i dlaczego warto go robić?

Cybersquatting w praktyce. Na czym polega cybersquatting?

Istnieje wiele rodzajów cybersquattingu, wszystkie powiązane mniej lub bardziej z pojęciem piractwa, jednak warto się skupić na najczęściej występujących zagrożeniach. To przede wszystkim cybersquatting oraz typosquatting. 

Typosquatting wykorzystuje błędy ludzkie przy wpisywaniu członów adresów. Bazuje na domenach o podobnej do takiej domeny nazwie, ale różniące się literówką. Użytkownik, który trafia na taką stronę, bardzo często nie zauważa różnicy, co może skutkować udostępnieniem poufnych informacji. Oszuści mogą użyć tego rodzaju cybersquattingu do pozyskania informacji, czyli kradzieży danych, przykładowo dostępowych do konta w banku, ale również do dezinformacji osób przekonanych, że pozyskują treści z wiarygodnego źródła.

Cybersquatting polega na rejestrowaniu domen identycznych lub bardzo podobnych do znanych marek – to kolejna odmiana piractwa domenowego. Ten rodzaj cybersquattingu ma na celu użycie znanych marek oraz nazwy firmy do zdobycia popularności i posługiwania się daną domeną lub odsprzedaży domeny po wyższej cenie, ale również może w konsekwencji ograniczyć przedsiębiorstwu dostęp do rynku. 

Rejestracja domen na podstawie często wyszukiwanych fraz to kolejny sposób na potencjalny zarobek dla piratów posługujących się cybersquattingiem. W ten sposób oszuści mogą szerzyć dezinformację, ale również szkodzić istniejącym markom poprzez „udawanie” oficjalnej strony zajmującej się danym zagadnieniem.

Do tego modelu bardzo podobną formą cybersquattingu jest ta, która polega na rejestrowaniu adresów internetowych i domen. Praktyka polega na wprowadzanie użytkowników w błąd, poprzez rejestrowanie domen, które zawierają dodatkowe terminy lub słowa kluczowe do już istniejącej marki, celem osłabienia jej reputacji lub obniżenia wartości. Istnienie zjawiska cybersquattingu w Polsce jest również powszechne, dlatego warto wiedzieć, w jaki sposób się przed nim chronić.  

Rejestracja znaku towarowego 

Każdy nowy biznes lub taki, który właśnie zdobywa popularność jest narażony na cybersquatting. Wchodząc na dany rynek, może spotkać się już z istniejącymi domenami podobnymi lub identycznymi do zarejestrowanego znaku towarowego danej firmy. Czasem jest to przypadek, jednak bardzo często próba wykorzystania znanej marki do zarobku, jak chociażby miało miejsce to w historii polskiego Microsoftu – sklepu zielarskiego z Łodzi, który posiadał domenę microsoft.pl.

Przeczytaj:  Efektywne zarządzanie danymi. Klucz do sukcesu nowoczesnej organizacji

Kolejnym przykładem cybersquattingu jest sprawa domeny gmail.pl, która należała do grupy młodych artystów i literatów. Ofiarą tego rodzaju cybersquattingu padło wiele dużych przedsiębiorstw, nierzadko musiały płacić wysokie ceny za wykupienie domen lub prowadzić długie spory prawne. Takie sytuacje mają również miejsce w przypadku domen w Polsce. 

Jak ochronić się przed cybersquattingiem? W jaki sposób chronić swoją własność intelektualną?

Sposobem obrony przed cybersquattingiem jest zachowanie szczególnej ostrożności przy rejestrowaniu domen internetowych. Od strony przedsiębiorcy, na pewno warto pomyśleć nad możliwymi domenami dla naszego znaku towarowego oraz prześledzić rynek czy dane adresy są wolne, czy posiadają już jakieś treści.

Rejestracja nieznanych czy niepopularnych nazw domen będzie wiązać się z niskimi kosztami, a dodatkowo może zapewnić ochronę naszej marki. Zarejestrowane domeny (np. te zawierające błędy – literówki) możemy również wykorzystać do przekierowania do strony głównej, by uniknąć błędu co do tożsamości przedsiębiorstwa i np. odsprzedania. 

 Z punktu widzenia użytkownika internetu należy zwracać szczególną uwagę przy wpisywaniu adresów stron internetowych, w których możemy używać poufnych danych do logowania, jak chociażby wyżej wspomnianych aplikacji bankowych. Piraci mogą wykorzystywać podobne domeny do prób phishingu lub nawet instalacji szkodliwego oprogramowania.

Domain squatting i typosquatting – sąd polubowny 

Co zrobić, kiedy padło się ofiarą cybersquattingu? Jednym ze sposobów walki w zwalczaniu nieuczciwej konkurencji powstałej wskutek piractwa domenowego jest skierowanie sprawy do sądu arbitrażowego. Podstawową różnicą pomiędzy zwykłym sądem, do którego możemy m.in. wystąpić z pozwem cywilnym, a sądem arbitrażowym, to możliwość powołania na arbitra specjalistę w danej dziedzinie, który zachowa obiektywne podejście w danym sporze. Możemy skorzystać z sądu arbitrażowego przy Krajowej Izbie Gospodarczej w Warszawie, by np. dochodzić do prawa do znaku towarowego. 

Przeczytaj:  Czym jest bezpieczeństwo cybernetyczne? O tym warto wiedzieć

Sąd polubowny cechuje się również dużo niższym poziomem biurokracji, więc w wielu przypadkach może być szybszym narzędziem rozstrzygania sporów. Nie ma żadnych przeszkód w tym, aby strony zawarły ugodę w trakcie postępowania. Sąd arbitrażowy bardzo często jest nazywany nie tylko polubownym, ale również sądem dla gentlemanów, sprzyja on więc zawieraniu ugód pomiędzy stronami konfliktu. Można stwierdzić, że będzie on jednym z najskuteczniejszych narzędzi w walce o prawo do posługiwania się własną nazwą. Podsumowując, spór rozstrzygnięty przez arbitra – eksperta w danej dziedzinie może być dużo korzystniejszy dla właściciela domeny czy danej marki.

Możemy skorzystać z Sądu Polubownego ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji. Z kolei Światowa Organizacja Własności Intelektualnej jako jedna z 16 wyspecjalizowanych organizacji ONZ zajmuje się tworzeniem regulacji, które mają chronić własność intelektualną. WIPO świadczy również pomoc techniczną oraz prawną. Na całym świecie funkcjonuje również ustawa o ochronie consumenta (consumer protection act), różniąca się w zależności od kraju. 

Naukowa i Akademicka Sieć Komputerowa (NASK) prowadzi Rejestr domeny krajowej i pozwala na rejestrację w domenie. pl.  

Konsekwencje prawne cybersquattingu 

Wiemy już, czym jest piractwo domenowe, jednak z czym wiąże się cybersquatting w przypadku przegrania sprawy? Cyberprzestępca musi być świadomy konsekwencji swoich działań. Sąd może posłużyć się wieloma środkami, w celu wymierzenia sprawiedliwości. Może to nastąpić poprzez wydanie bezpodstawnie uzyskanej korzyści, przykładowo zażądać usunięcia domeny lub naprawienia wyrządzonej szkody na zasadach ogólnych, chociażby poprzez zapłatę sumy pieniężnej, która pokryje straty właściciela domeny.

Ewa Dąbrowska

Ewa Dąbrowska

Ekspertka w dziedzinie cyberbezpieczeństwa, z pasją dzieli się swoją wiedzą, pisząc artykuły, które edukują o zagrożeniach w sieci i promują praktyki bezpiecznego korzystania z internetu. Jej prace są cenione za dogłębną analizę aktualnych problemów i praktyczne porady.