Νομική Διαδικασία Κατά Ψεύτικων Ιστοσελίδων Ξενοδοχείων: Ποινικός Κώδικας και Προστασία Δεδομένων

Σύμφωνα με την εμπειρία ενός πελάτη μας, μια ψεύτικη ιστοσελίδα κράτησης που χρησιμοποιούσε το όνομα του ξενοδοχείου του παρέμεινε ενεργή για τρεις εβδομάδες. Κατά τη διάρκεια αυτής της περιόδου, διαπιστώθηκε ότι τουλάχιστον 40 επισκέπτες έκαναν πληρωμή, αλλά δεν έλαβαν ποτέ επιβεβαίωση κράτησης. Η διεύθυνση του ξενοδοχείου αναγκάστηκε να παλέψει ταυτόχρονα σε πολλαπλά μέτωπα τόσο για να αφαιρέσει την ψεύτικη ιστοσελίδα όσο και για να υποστηρίξει τους επισκέπτες που έπεσαν θύματα.

Σε τέτοιες περιπτώσεις, η απάντηση στην ερώτηση "τι πρέπει να κάνω;" μπορεί να μην φαίνεται σαφής. Σε ποια αρχή θα γίνει η αίτηση, πώς θα συλλεχθούν τα αποδεικτικά στοιχεία, πώς θα αφαιρεθεί το domain — όλα αυτά είναι ξεχωριστές διαδικασίες και το καθένα έχει διαφορετικά κανάλια. Αυτός ο οδηγός εξηγεί βήμα προς βήμα τις νομικές και τεχνικές διαδικασίες κατά των ψεύτικων ιστοσελίδων ξενοδοχείων.

Τα προβλήματα των ψεύτικων ιστοσελίδων ξενοδοχείων δεν εμπίπτουν πλήρως σε μία μόνο νομική ρύθμιση ή σε έναν μόνο φορέα. Καθώς συνιστούν περισσότερα από ένα εγκλήματα από την άποψη του τουρκικού δικαίου, είναι απαραίτητο να απευθυνθείτε σε περισσότερες από μία αρχές. Από την άλλη πλευρά, οι διαδικασίες αφαίρεσης domain και αποκλεισμού ιστοσελίδων περιλαμβάνουν επίσης τεχνικά και διοικητικά κανάλια. Όταν προστίθεται η διεθνής διάσταση (οι περισσότερες ψεύτικες ιστοσελίδες φιλοξενούνται σε διακομιστές του εξωτερικού), η διαδικασία γίνεται ακόμα πιο περίπλοκη.

Τα καλά νέα είναι τα εξής: όταν κάθε στάδιο διεξάγεται συστηματικά, μπορούν να επιτευχθούν αποτελέσματα. Στην έρευνά μας είδαμε ότι η συντριπτική πλειονότητα των ξενοδοχείων που χρησιμοποιούν τα σωστά κανάλια καταφέρνουν να αφαιρέσουν τις ψεύτικες ιστοσελίδες μέσα σε 2-4 εβδομάδες.

Το άρθρο αυτό καλύπτει την απάτη που διαπράττεται μέσω συστημάτων πληροφορικής. Η λήψη χρημάτων από επισκέπτες μέσω ψεύτικων ιστοσελίδων ξενοδοχείων μπορεί να αξιολογηθεί στο πλαίσιο αυτού του άρθρου.

Ποινή: Φυλάκιση από 3 έως 10 έτη και χρηματική ποινή.

Οι ειδικοί του κλάδου αναφέρουν ότι τα εγκλήματα που εμπίπτουν σε αυτό το άρθρο μπορούν να ερευνηθούν αυτεπάγγελτα από την εισαγγελία (χωρίς να απαιτείται έγκληση). Ωστόσο, η καταγγελία της διεύθυνσης του ξενοδοχείου ανοίγει το δρόμο για την έρευνα και συγκεκριμενοποιεί τα αποδεικτικά στοιχεία.

Η κλωνοποίηση της υποδομής ιστού του ξενοδοχείου ή η καθοδήγηση των χρηστών από τους διαχειριστές της ψεύτικης ιστοσελίδας μπορεί να εμπίπτει σε αυτό το άρθρο.

Ποινή: Φυλάκιση από 1 έως 5 έτη.

Εάν στην ψεύτικη ιστοσελίδα συλλέγονται πραγματικά στοιχεία πιστωτικών καρτών, τίθεται σε ισχύ και αυτό το άρθρο.

Ποινή: Φυλάκιση από 3 έως 7 έτη.

Σε περιπτώσεις όπου η λειτουργία της ψεύτικης ιστοσελίδας διεξάγεται συντονισμένα από περισσότερα από ένα άτομα, μπορεί να προκύψει πρόσθετο στοιχείο εγκλήματος.

Πρόσθετη ποινή: 2 έως 6 έτη.

Εάν το λογότυπο, οι φωτογραφίες και το γραπτό περιεχόμενο του ξενοδοχείου σας χρησιμοποιούνται χωρίς άδεια στην ψεύτικη ιστοσελίδα, τίθεται θέμα παραβίασης πνευματικών δικαιωμάτων. Αυτό αποτελεί ένα ισχυρό υποστηρικτικό αποδεικτικό στοιχείο στις διαδικασίες αφαίρεσης domain.

Το πιο κρίσιμο στάδιο στη νομική διαδικασία είναι η συλλογή αποδεικτικών στοιχείων. Αυτά τα στοιχεία θα αποτελέσουν τη βάση όλων των αιτήσεών σας, γι' αυτό θα πρέπει να γίνει συστηματική και πλήρης τεκμηρίωση.

• Στιγμιότυπα οθόνης (Screenshots): Η αρχική σελίδα της ψεύτικης ιστοσελίδας, η φόρμα κράτησης, η σελίδα πληρωμής, οι πληροφορίες επικοινωνίας, όλα τα τμήματα όπου χρησιμοποιείται το όνομα και το λογότυπο του ξενοδοχείου. Βεβαιωθείτε ότι η ημερομηνία και το URL είναι ορατά.
• Εγγραφή WHOIS: Μπορεί να ερευνηθεί μέσω του who.is ή του whois.domaintools.com. Περιλαμβάνει πληροφορίες για τον ιδιοκτήτη του domain, την ημερομηνία εγγραφής και την εταιρεία εγγραφής. Αποθηκεύστε αυτές τις πληροφορίες γιατί μπορεί να αποκρυφθούν αργότερα.
• Πληροφορίες πιστοποιητικού SSL: Λεπτομέρειες πιστοποιητικού μέσω του προγράμματος περιήγησης (από ποιον, πότε λήφθηκε, για ποιο domain).
• Εγγραφές DNS: Μπορούν να ερευνηθούν με το MXToolbox ή παρόμοια εργαλεία. Διεύθυνση IP, πληροφορίες nameserver.
• Εγγραφές αρχείου: Εάν υπάρχει καταγραφή της ψεύτικης ιστοσελίδας στο Wayback Machine (web.archive.org), μπορεί επίσης να τεκμηριωθεί.
• Αποδείξεις πληρωμής: Εάν μπορούν να συλλεχθούν αποδείξεις πληρωμής από επισκέπτες που έπεσαν θύματα, αποτελούν ισχυρό υποστηρικτικό αποδεικτικό στοιχείο.

Σε μια εμπειρία πελάτη μας, ξέχασαν να αποθηκεύσουν τις πληροφορίες WHOIS όταν απευθύνθηκαν στην εισαγγελία. Μέσα σε λίγες ημέρες μετά την αίτηση, ο επιτιθέμενος ενεργοποίησε την υπηρεσία απορρήτου domain και οι πληροφορίες του ιδιοκτήτη της εγγραφής έγιναν αόρατες. Για το λόγο αυτό, η συλλογή αποδεικτικών στοιχείων θα πρέπει να γίνει το συντομότερο δυνατό.

Μαζί με τα αποδεικτικά στοιχεία που συλλέχθηκαν, μπορεί να υποβληθεί γραπτή μήνυση στην πλησιέστερη Εισαγγελία. Στην αίτηση θα πρέπει να περιλαμβάνονται τα εξής:

• Η ταυτότητα και η εμπορική επωνυμία του ξενοδοχείου σας.
• Το URL της ψεύτικης ιστοσελίδας και η ημερομηνία εντοπισμού.
• Τα άρθρα του TCK που χρησιμοποιούνται (158/1-f, 244, 245).
• Όλα τα ψηφιακά αποδεικτικά στοιχεία (screenshots, εγγραφή WHOIS κ.λπ.).
• Εάν υπάρχουν επισκέπτες-θύματα, οι καταθέσεις τους.
• Το αίτημά σας: έναρξη έρευνας και εντοπισμός του κατηγορουμένου.

Ειδικά στις μεγάλες πόλεις, η προσφυγή σε εισαγγελίες που διαθέτουν Γραφείο Καταπολέμησης Εγκλημάτων στον Κυβερνοχώρο μπορεί να επιταχύνει τη διαδικασία. Αυτά τα γραφεία είναι ενεργά στην Κωνσταντινούπολη, την Άγκυρα, την Αττάλεια και τη Σμύρνη.

Για τον αποκλεισμό της πρόσβασης από την Τουρκία ή την αφαίρεση περιεχομένου, υπάρχουν δύο διαφορετικοί τρόποι στο πλαίσιο του Νόμου 5651 περί Ρύθμισης των Δημοσιεύσεων που Γίνονται στο Διαδίκτυο και Καταπολέμησης των Εγκλημάτων που Διαπράττονται μέσω αυτών των Δημοσιεύσεων.

Για περιεχόμενο που εμπίπτει σε συγκεκριμένα εγκλήματα, η πρόσβαση από την Τουρκία μπορεί να αποκλειστεί με δικαστική απόφαση ή απόφαση της BTK. Η διαδικασία λειτουργεί ως εξής:

• Γίνεται αίτηση στο Ειρηνοδικείο.
• Ο δικαστής μπορεί να αποφασίσει εντός 24 ωρών.
• Εάν η απόφαση εγκριθεί, η BTK εφαρμόζει τον αποκλεισμό πρόσβασης.

Αυτός ο τρόπος δεν αφαιρεί εντελώς την ιστοσελίδα, αλλά αποκλείει μόνο την πρόσβαση από την Τουρκία. Οι επιτιθέμενοι μπορούν να συνεχίσουν να έχουν πρόσβαση στην ιστοσελίδα μέσω VPN και οι επισκέπτες θα αντιμετωπίσουν την ίδια κατάσταση εάν κάνουν το ίδιο. Για το λόγο αυτό, δεν είναι από μόνος του επαρκής.

Μπορεί να σταλεί αίτημα αφαίρεσης προς τον κάτοχο του περιεχομένου (διαχειριστή της ιστοσελίδας) και τον πάροχο υπηρεσιών φιλοξενίας. Εάν δεν ληφθεί απάντηση, ζητείται απόφαση υποχρεωτικής αφαίρεσης μέσω της δικαστικής οδού.

Εκτός από τις νομικές αιτήσεις, υπάρχουν και παράλληλα κανάλια που θα επιταχύνουν την τεχνική αφαίρεση των ψεύτικων ιστοσελίδων.

Η συντριπτική πλειονότητα των ψεύτικων ιστοσελίδων φιλοξενείται πίσω από το Cloudflare CDN. Μπορεί να γίνει ειδοποίηση κατάχρησης μέσω της διεύθυνσης "abuse.cloudflare.com" της Cloudflare. Ταξινομήστε τις ειδοποιήσεις ως phishing και παραβίαση brand και προσθέστε τα αποδεικτικά σας στοιχεία.

Αναφέρετε την ψεύτικη ιστοσελίδα στο σύστημα Safe Browsing της Google. Όταν η ιστοσελίδα επισημανθεί ως "επικίνδυνη", αρχίζει να εμφανίζεται προειδοποίηση στον Chrome και σε άλλους browsers. Αυτός είναι ένας από τους πιο αποτελεσματικούς τρόπους για τον ουσιαστικό περιορισμό της πρόσβασης των χρηστών στην ιστοσελίδα.

Είναι ο αντίστοιχος μηχανισμός για τους χρήστες του Bing και του Internet Explorer/Edge. Θα πρέπει να γίνει ξεχωριστή ειδοποίηση και στη Microsoft.

Στείλτε μια ειδοποίηση κατάχρησης στην abuse e-mail διεύθυνση του registrar που καθορίστηκε στο ερώτημα WHOIS. Σύμφωνα με την πολιτική της ICANN, οι registrars είναι υποχρεωμένοι να αξιολογούν αυτές τις ειδοποιήσεις.

Η USOM, η οποία υπάγεται στην BTK, παρακολουθεί συντονισμένα τις κυβερνοαπειλές στην Τουρκία. Μπορεί να γίνει ειδοποίηση στη διεύθυνση [email protected].

Μπορεί να γίνει απευθείας αίτηση μέσω της φόρμας ειδοποίησης της BTK (ihbar.btk.gov.tr).

Εάν ο διαχειριστής της ψεύτικης ιστοσελίδας χρησιμοποιεί ένα domain που περιέχει την εμπορική επωνυμία ή το όνομα του brand του ξενοδοχείου σας, μπορεί να τεθεί σε λειτουργία η διαδικασία Uniform Domain-Name Dispute-Resolution Policy (UDRP) της ICANN.

Στην αίτηση UDRP πρέπει να πληρούνται τρεις προϋποθέσεις:

1. Το όνομα domain είναι παρόμοιο σε βαθμό που να προκαλεί σύγχυση με το εμπορικό σήμα του αιτούντος.
2. Ο κάτοχος του domain δεν έχει νόμιμο δικαίωμα ή συμφέρον επί αυτού του ονόματος.
3. Το domain έχει κατοχυρωθεί και/ή χρησιμοποιείται με κακή πίστη (bad faith).

Η διαδικασία διεξάγεται μέσω εξουσιοδοτημένων φορέων διαιτησίας όπως ο WIPO ή το Forum και διαρκεί κατά μέσο όρο 45-60 ημέρες. Σε επιτυχημένες αιτήσεις, το domain αφαιρείται από τον ψεύτικο διαχειριστή και μεταφέρεται στον αιτούντα ή ακυρώνεται.

Οι ειδικοί του κλάδου αναφέρουν ότι η διαδικασία UDRP δίνει εξαιρετικά αποτελεσματικά αποτελέσματα σε περιπτώσεις με ισχυρά νομικά αποδεικτικά στοιχεία. Ιδιαίτερα το ποσοστό επιτυχίας των brands ξενοδοχείων που διαθέτουν καταχωρισμένο εμπορικό σήμα είναι πολύ υψηλό.

Στην έρευνά μας είδαμε ότι τα ξενοδοχεία που χρησιμοποιούν όλα τα κανάλια ταυτόχρονα επιτυγχάνουν αποτελέσματα στα εξής χρονικά διαστήματα:

• Επισήμανση Google Safe Browsing: 24-72 ώρες.
• Απόφαση αφαίρεσης από τον Registrar: 3-14 ημέρες (διαφέρει ανάλογα με τον registrar).
• Αποκλεισμός πρόσβασης BTK/5651: 1-7 ημέρες.
• Διακοπή υπηρεσίας Cloudflare: 3-10 ημέρες.
• Διαδικασία UDRP: 45-60 ημέρες.
• Έρευνα εισαγγελίας: Μερικοί μήνες (μακροπρόθεσμη διαδικασία).

Στην πράξη, τα κανάλια που προκαλούν το ταχύτερο αποτέλεσμα είναι το Google Safe Browsing και οι ειδοποιήσεις στον registrar. Το UDRP δίνει το πιο οριστικό αποτέλεσμα για όσους θέλουν να πάρουν πίσω το domain μόνιμα.

Ένα στοιχείο που δεν περιλαμβάνεται καθόλου σε αυτή τη διαδικασία αλλά είναι κρίσιμης σημασίας: η καταχώριση εμπορικού σήματος. Εάν το όνομα του ξενοδοχείου σας διαθέτει καταχωρισμένο εμπορικό σήμα ενώπιον του Τουρκικού Γραφείου Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων (TÜRKPATENT), βρίσκεστε σε πολύ πιο ισχυρή θέση τόσο στη διαδικασία UDRP όσο και στα δικαστικά στάδια.

Το καταχωρισμένο σήμα παρέχει μερικά πρακτικά πλεονεκτήματα:

Ισχυρό έδαφος στο UDRP: Στη διαδικασία διαιτησίας, τα δικαιώματα του αιτούντος βασίζονται σε συγκεκριμένο έγγραφο. Ο επιτιθέμενος δεν μπορεί να προβάλει την άμυνα "μπορώ και εγώ να χρησιμοποιήσω αυτό το όνομα".

Γρήγορα ασφαλιστικά μέτρα: Κατά τη διάρκεια του δικαστικού σταδίου, όταν ζητούνται ασφαλιστικά μέτρα για προσωρινό αποκλεισμό πρόσβασης, η κατοχή καταχωρισμένου σήματος αυξάνει σημαντικά την πιθανότητα αποδοχής του αιτήματος.

Πιο ισχυρή ειδοποίηση στον Registrar: Πολλοί διεθνείς registrars ανταποκρίνονται πολύ πιο γρήγορα σε ειδοποιήσεις παραβίασης καταχωρισμένου σήματος στο πλαίσιο της σύμβασης κατοχύρωσης domain χωρίς καταγγελία.

Εάν το όνομα του ξενοδοχείου σας δεν είναι ακόμα καταχωρισμένο, η διαδικασία αυτή διαρκεί κατά μέσο όρο 12-18 μήνες στην Τουρκία. Παρόλο που η διαδικασία είναι μακρά, είναι σημαντικό να την ξεκινήσετε. Ακόμα και το γεγονός ότι έχει γίνει αίτηση καταχώρισης χρησιμεύει ως υποστηρικτικό έγγραφο σε ορισμένες διαδικασίες.

Η σωστή καθοδήγηση των επισκεπτών σας που έπεσαν θύματα μιας ψεύτικης ιστοσελίδας είναι τόσο μια ηθική ευθύνη όσο και ένα πρακτικό βήμα για την προστασία της φήμης σας. Οι επισκέπτες που ακούν για παράπονα αλλά δεν καθοδηγούνται, μπορεί μερικές φορές να μεταφέρουν την κατάσταση στα κοινωνικά δίκτυα σαν να είναι ευθύνη του ξενοδοχείου.

1. Επικοινωνία με την Τράπεζα ή την Εταιρεία Πιστωτικής Κάρτας: Εάν ο επισκέπτης που έπεσε θύμα έκανε την πληρωμή με πιστωτική κάρτα, προτείνετέ του να ζητήσει chargeback (ακύρωση πληρωμής). Αυτό το αίτημα μπορεί συνήθως να γίνει εντός 60-120 ημερών από την ημερομηνία της συναλλαγής και το ποσοστό επιτυχίας σε πληρωμές που γίνονται από ψεύτικες ιστοσελίδες είναι αρκετά υψηλό.

2. Ατομική Καταγγελία στην Αστυνομία: Η ατομική καταγγελία των θυμάτων στο τμήμα Καταπολέμησης Εγκλημάτων στον Κυβερνοχώρο ή μέσω του e-government ενισχύει την έρευνα της εισαγγελίας.

3. Επιτροπή Διαιτησίας Καταναλωτών: Ένα διοικητικό κανάλι στο οποίο μπορεί να γίνει προσφυγή για την αποκατάσταση των οικονομικών απωλειών.

Σύμφωνα με την εμπειρία ενός πελάτη μας: ένα resort ξενοδοχείο έστειλε ένα αναλυτικό ενημερωτικό e-mail στα θύματα της ψεύτικης ιστοσελίδας, το οποίο περιλάμβανε τον οδηγό chargeback και τους συνδέσμους των φορμών καταγγελίας. Η συντριπτική πλειονότητα των επισκεπτών πήρε πίσω τα χρήματά της και το ξενοδοχείο διατήρησε την ικανοποίηση των επισκεπτών κατά τη διάρκεια αυτής της διαδικασίας. Μάλιστα, ορισμένοι επισκέπτες μοιράστηκαν θετικά σχόλια για το ξενοδοχείο που διαχειρίστηκε τη διαδικασία με ειλικρίνεια.

Υπάρχει ένα κόστος σε αυτές τις διαδικασίες, αυτό δεν θα πρέπει να παραβλέπεται. Ωστόσο, σε σύγκριση με την απώλεια φήμης και την απώλεια επισκεπτών που προκαλούν οι ψεύτικες ιστοσελίδες, αυτά τα κόστη συνήθως δικαιολογούνται.

Αμοιβή δικηγόρου: Ένας δικηγόρος με εμπειρία στον τομέα του εγκλήματος στον κυβερνοχώρο ζητά μεταξύ 3.000-8.000 TL για τη μήνυση και τις αιτήσεις βάσει του 5651. Απαιτείται πρόσθετη αμοιβή για την αίτηση UDRP.

Τέλος αίτησης UDRP: Διαφέρει ανάλογα με τον φορέα διαιτησίας. Περίπου 1.500 δολάρια για έναν μόνο διαιτητή (panelist) στον WIPO.

Κόστος χρόνου: Ο συντονισμός όλων των καναλιών...