Ръководство за правни процедури срещу фалшиви хотелски сайтове: ТКК 158, 244, 245 и Закон № 5651

В опита на един наш клиент, фалшив сайт за резервации, използващ името на техния хотел, остана активен в продължение на три седмици. През това време бе установено, че най-малко 40 гости са направили плащания, но никога не са получили потвърждение за резервация. Ръководството на хотела трябваше да се бори на няколко фронта едновременно — както за премахването на фалшивия сайт, така и за подкрепа на пострадалите гости.

В такива случаи отговорът на въпроса „Какво трябва да направя?“ може да не изглежда ясен. Към кой орган да се обърна, как да събера доказателства, как да премахна домейна — всичко това са отделни процеси и всеки има различни канали. Това ръководство обяснява стъпка по стъпка правните и техническите процеси срещу фалшивите хотелски сайтове.

Проблемите с фалшивите хотелски сайтове не се вписват точно в една правна уредба или в една институция. Тъй като според турското законодателство те попадат в дефиницията на повече от едно престъпление, е необходимо да се подадат заявления до няколко органа. От друга страна, процесите по премахване на домейн и блокиране на сайт обхващат технически и административни канали. Когато се добави и международното измерение (повечето фалшиви сайтове се хостват на чуждестранни сървъри), процесът става още по-сложен.

Добрата новина е следната: когато всяка стъпка се изпълнява систематично, може да се постигне резултат. Нашето проучване показа, че по-голямата част от хотелите, които използват правилните канали, успяват да премахнат фалшивите сайтове в рамките на 2-4 седмици.

Този член обхваща измами, извършени чрез информационни системи. Вземането на пари от гости чрез фалшиви хотелски сайтове може да се разглежда в рамките на този член.

Наказание: От 3 до 10 години затвор и съдебна глоба.

Секторните експерти посочват, че престъпленията в обхвата на този член могат да бъдат разследвани от прокуратурата служебно (без необходимост от жалба). Въпреки това, жалбата от страна на ръководството на хотела отваря пътя за разследването и конкретизира доказателствата.

Клонирането на уеб инфраструктурата на хотела от операторите на фалшиви сайтове или пренасочването на потребители може да попадне в обхвата на този член.

Наказание: От 1 до 5 години затвор.

Ако във фалшивия сайт се събират данни за реални кредитни карти, влиза в сила и този член.

Наказание: От 3 до 7 години затвор.

В случаите, когато операцията с фалшивия сайт се провежда координирано от повече от едно лице, може да възникне допълнителен състав на престъпление.

Допълнително наказание: От 2 до 6 години.

Ако логото, снимките и текстовото съдържание на вашия хотел се използват без разрешение във фалшивия сайт, възниква нарушение на авторските права. Това служи като силно подкрепящо доказателство в процесите по премахване на домейн.

Най-критичният етап в правния процес е събирането на доказателства. Тези доказателства ще бъдат основата на всички ваши заявления; затова трябва да се направи систематично и пълно документиране.

• Екранни снимки: Началната страница на фалшивия сайт, формата за резервация, страницата за плащане, информацията за контакт, всички раздели, където се използват името и логото на хотела. Уверете се, че датата и URL адресът са видими.
• WHOIS запис: Може да бъде проверен чрез who.is или whois.domaintools.com. Той съдържа информация за собственика на домейна, датата на регистрация и фирмата регистратор. Запазете тази информация, защото по-късно може да бъде скрита.
• Информация за SSL сертификат: Подробности за сертификата през браузъра (от кого, кога е взет, за кой домейн).
• DNS записи: Могат да бъдат проверени с MXToolbox или подобни инструменти. IP адрес, информация за nameserver.
• Архивни записи: Ако във Wayback Machine (web.archive.org) има запис на фалшивия сайт, това също може да бъде документирано.
• Доказателства за плащане: Ако могат да бъдат събрани квитанции за плащане от пострадали гости, това представлява силно подкрепящо доказателство.

В опита на един наш клиент, когато са се обърнали към прокуратурата, са забравили да запазят WHOIS информацията. Няколко дни след заявлението нападателят активира услуга за поверителност на домейна и информацията за собственика стана невидима. Поради тази причина събирането на доказателства трябва да се извърши възможно най-скоро.

Заедно със събраните доказателства може да се подаде писмена жалба до най-близката Главна републиканска прокуратура. В молбата трябва да присъстват:

• Идентичност и търговско наименование на вашия хотел
• URL адрес на фалшивия сайт и дата на установяване
• Използвани членове от ТКК (158/1-f, 244, 245)
• Всички цифрови доказателства (екранни снимки, WHOIS запис и др.)
• Ако има пострадали гости — техни показания
• Вашето искане: започване на разследване и установяване на извършителя

Особено в големите градове, обръщането към прокуратури с Бюро за борба с киберпрестъпността може да ускори процеса. Тези бюра са активни в Истанбул, Анкара, Анталия и Измир.

За блокиране на достъпа от Турция или премахване на съдържание съществуват два различни пътя в рамките на Закон № 5651 за регулиране на публикациите в интернет средата и борба с престъпленията, извършени чрез тези публикации.

За съдържание в обхвата на определени престъпления достъпът от Турция може да бъде блокиран с решение на съда или на BTK. Процесът протича по следния начин:

• Подава се молба до Наказателния съд
• Съдията може да вземе решение в рамките на 24 часа
• Ако решението бъде потвърдено, BTK прилага блокирането на достъпа

Този път не премахва сайта напълно; той само блокира достъпа от Турция. Нападателите могат да продължат да имат достъп до сайта чрез VPN, а гостите също биха могли да се сблъскат със същата ситуация. Поради тази причина това не е достатъчно само по себе си.

Може да бъде изпратено искане за премахване до собственика на съдържанието (оператора на сайта) и доставчика на хостинг услуги. Ако не бъде получен отговор, се изисква решение за принудително премахване чрез съда.

Освен правните заявления, съществуват и паралелни канали, които ще ускорят техническото премахване на фалшивите сайтове.

По-голямата част от фалшивите сайтове се хостват зад Cloudflare CDN. Чрез адреса „abuse.cloudflare.com“ на Cloudflare може да се изпрати известие за злоупотреба. Класифицирайте известията като фишинг (phishing) и нарушение на търговска марка и добавете вашите доказателства.

Докладвайте фалшивия сайт в системата Safe Browsing на Google. Когато сайтът бъде маркиран като „опасен“, в Chrome и други браузъри ще започне да се показва предупреждение. Това е един от най-ефективните начини за фактическо ограничаване на достъпа на потребителите до сайта.

Еквивалентен механизъм за потребителите на Bing и Internet Explorer/Edge. Трябва да се изпрати отделно известие и до Microsoft.

Изпратете известие за злоупотреба до abuse имейл адреса на регистратора, определен в WHOIS проверката. Съгласно политиката на ICANN, регистраторите са длъжни да разглеждат тези известия.

USOM, в рамките на BTK, координирано следи киберзаплахите в Турция. Може да се изпрати известие до [email protected].

Може да се подаде директно заявление чрез формата за сигнали на BTK (ihbar.btk.gov.tr).

Ако операторът на фалшивия сайт използва домейн, който съдържа търговското наименование или името на марката на вашия хотел, може да се задейства процесът на ICANN Uniform Domain-Name Dispute-Resolution Policy (UDRP).

При заявление за UDRP трябва да бъдат изпълнени три условия:

1. Името на домейна е сходно до степен на объркване с търговската марка на заявителя.
2. Собственикът на домейна няма законно право или интерес върху това име.
3. Домейнът е регистриран и/или се използва недобросъвестно (bad faith).

Процесът се провежда чрез оторизирани арбитражни институции като WIPO или Forum и отнема средно 45-60 дни. При успешни заявления домейнът се отнема от фалшивия оператор и се прехвърля на заявителя или се анулира.

Секторните експерти посочват, че процесът UDRP дава изключително ефективни резултати в случаи със силни правни доказателства. Процентът на успех е особено висок за хотелски марки с регистрирана търговска марка.

В нашето проучване видяхме, че хотелите, които използват всички канали едновременно, получават резултати в следните времеви рамки:

• Маркиране в Google Safe Browsing: 24-72 часа
• Решение на регистратора за премахване: 3-14 дни (варира според регистратора)
• Блокиране на достъпа от BTK/5651: 1-7 дни
• Прекратяване на услугата от Cloudflare: 3-10 дни
• Процес UDRP: 45-60 дни
• Разследване от прокуратурата: Няколко месеца (дългосрочен процес)

На практика най-бърз ефект имат Google Safe Browsing и известията до регистратора. UDRP прък дава най-сигурен резултат за тези, които искат трайно да си върнат домейна.

Един елемент, който често не се споменава, но е от критично значение: регистрацията на търговска марка. Ако името на вашия хотел е регистрирана търговска марка в Турския институт за патенти и марки (TÜRKPATENT), вие сте в много по-силна позиция както в процеса UDRP, такъв и в съдебните фази.

Регистрираната марка осигурява няколко практически предимства:

Силна основа в UDRP: В арбитражния процес правата на заявителя се основават на конкретен документ. Нападателят не може да използва защитата „и аз мога да използвам това име“.

Бърза обезпечителна мярка: При искане на временна обезпечителна мярка за блокиране на достъпа в съдебната фаза, притежаването на регистрирана марка значително увеличава вероятността искането да бъде прието.

По-силно известие до регистратора: Много международни регистратори реагират много по-бързо на известия за нарушение на регистрирана марка в рамките на договора за регистрация на домейн без оплакване.

Ако името на вашия хотел още не е регистрирано, този процес в Турция отнема средно 12-18 месеца. Въпреки че процесът е дълъг, важно е да се започне; дори само фактът, че е подадено заявление за регистрация, служи като подкрепящ документ при някои процедури.

Правилното насочване на вашите гости, които са станали жертва на фалшивия сайт, е както етична отговорност, така и практическа стъпка за защита на вашата репутация. Гостите, които чуват оплаквания, но не са насочени, понякога могат да представят ситуацията в социалните медии като отговорност на хотела.

1. Контакт с банката или компанията за кредитни карти: Ако пострадалият гост е платил с кредитна карта, посъветвайте го да поиска chargeback (анулиране на плащането). Това искане обикновено може да се направи в рамките на 60-120 дни от датата на трансакцията и процентът на успех при плащания към фалшиви сайтове е доста висок.

2. Индивидуална жалба в полицията: Индивидуалните жалби на пострадалите в отдел „Киберпрестъпност“ или чрез e-devlet засилват разследването на прокуратурата.

3. Комисия за защита на потребителите: Административен канал, към който може да се обърнете за обезщетяване на финансови загуби.

В опита на нашия клиент: един курортен хотел изпрати подробно информационно имейл съобщение до жертвите на фалшивия сайт; то включваше ръководство за chargeback и линкове към формуляри за жалби. По-голямата част от гостите си върнаха парите и хотелът запази удовлетвореността на гостите в този процес. Дори някои гости споделиха положителни коментари за хотела, който честно управляваше процеса.

Тези процеси имат цена, която не бива да се пренебрегва. Въпреки това, в сравнение със загубата на репутация и загубата на гости, причинени от фалшивите сайтове, тези разходи обикновено са оправдани.

Адвокатско възнаграждение: Адвокат с опит в областта на киберпрестъпленията изисква между 3 000 и 8 000 TL за подаване на жалба и заявления по Закон 5651. За заявление за UDRP е необходимо допълнително възнаграждение.

Такса за заявление за UDRP: Варира според арбитражната институция; в WIPO е около 1 500 долара за един арбитър.

Разход на време: Координираното управление на всички канали изисква между 3 и 5 часа седмично от мениджъра на хотела или отговорника по комуникациите.

В нашето проучване установихме, че хотелите, които познават процеса и действат бързо, постигат резултати по-бързо и общите разходи са значително по-ниски в сравнение с хотелите, които не познават процеса. Действията, предприети в първите 48-72 часа, често правят дългосрочните съдебни процеси излишни.

За да научите стъпка по стъпка как се копира вашият хотелски сайт след установяване на фалшивия сайт и какво можете да направите по въпроса, можете да се обърнете към нашето ръководство за това какво трябва да се направи, когато хотелският ви сайт е копиран. За достъп до институциите, към които може да се обърнете при международни арбитражни процеси, можете да се възползвате от WIPO UDRP портала и базата данни на ICANN WHOIS.

Нуждая ли се задължително от адвокат, за да затворя фалшив сайт? За известие до регистратора и заявление до BTK/USOM не е задължителен адвокат; можете да извършите тези стъпки сами. Въпреки това, работата с адвокат с опит в киберправото за жалба до прокуратурата и процесите UDRP значително увеличава ефективността и скоростта на процеса. При сложни дела (голям брой пострадали, чуждестранен сървър) правната помощ определено се препоръчва.

Мога ли да затворя и фалшиви сайтове, хоствани в чужбина? Да; но процесът може да отнеме повече време. Известията за Abuse до международни хостинг доставчици, известието за URL до Google Safe Browsing и заявлението за WIPO UDRP са най-ефективните инструменти в този случай. Съдилищата в Турция не могат да прилагат директни санкции върху чуждестранни сървъри; обаче чрез UDRP и CDN доставчици като Cloudflare могат да се постигнат резултати на ниво домейн.

Фалшивият сайт беше премахнат; какво да направя, ако се появи отново? Често се случва един и същ нападател да регистрира нов домейн. Поради тази причина е важно процесът да се установи не като еднократен, а като постоянна рутина за наблюдение. Ако има арбитражно решение при затваряне на домейн, то създава прецедент за следващи заявления и ускорява процеса.

Какво е наказанието в делата, заведени в рамките на ТКК? При квалифицирана киберизмама в обхвата на Член 158/1-f от ТКК се предвижда наказание лишаване от свобода от 3 до 10 години. За престъплението увреждане на информационни системи в обхвата на член 244 се предвижда лишаване от свобода от 1 до 5 години. Степента на осъждане зависи от силата на доказателствата и от това дали извършителят е достъпен в Турция.

Открийте фалшивия си хотелски сайт, съберете необходимите доказателства и започнете правния процес. Платформата RuuSafe предлага готови шаблони за молби за takedown, формуляри за известия до BTK/USOM и ръководство за заявление за UDRP. Открийте вашите фалшиви сайтове днес с безплатно сканиране.