Dodáváme službu klientům na fakturu s odloženou splatností (jsme překladatelská agentura). V uplynulém roce jsme se opakovaně stali obětí podvodu.
Každodenní praxe je taková, že klient si objedná, my ověříme údaje objednatele v živnostenském nebo obchodním rejstříku a pokud vše souhlasí - službu dodáme (v našem sektoru naprosto obvyklá praxe).
Stalo se ovšem, že:
1) při vyplňování online objednávky se objednatel připojil ze svého notebooku někde v restauraci přes veřejnou WiFi (policie jej tak nemůže vystopovat podle IP adresy)
2) fakturační údaje použil existujícího živnostníka či firmy
3) pouze e-mail použil vlastní a sice Gmail, který nepředává IP adresy v hlavičce zprávy.
Hotový překlad jsme dodali e-mailem a po 14 dnech nedostali zaplaceno.
Případy dopadly tak, že jsme na odeslanou upomínku dostali odpověď, že domnělý odběratel si nic neobjednával. Dluh jsme tedy nevymáhali.
V jednom případě jsme podali už žalobu o zaplacení, protože domnělý dlužník nereagoval na naše upomínky, ale u soudu pak objednávku popřel.

Porovnával jsem IP adresy ze všech případů, kdy jsme obdrželi falešnou objednávku. Pro marketingové účely používáme na webu měřič návštěvnosti, který např. odchytává klíčová slova a odkazy, ze kterých na náš web zákazníci chodí. Toto sledování má pro nás zásadní význam z hlediska SEO.

Přitom jsem si všiml jedné věci, o které jsem dosud nevěděl. Ve všech případech se shodovala položka "User agent". Jde o tři řádky nesrozumitelného kódu, kterému jsem dosud nepřikládal žádnou pozornost a netušil, k čemu je dobrý. Po krátkém googlení jsem dohledal, že se jedná o unikátní otisk každého počítače.

Podvodník tedy, podle mé hypotézy, používá stále stejný notebook, ale při vyplňování objednávky se připojuje z veřejných WiFi, aby skryl svou domácí IP.

Šel jsem ve statistice měřiče návštěvnosti do historie, až jsem došel k úplně prvnímu přístupu dotyčného notebooku (předpokládám, že jde o notebook, neboť rozlišení monitoru je 1024x600). A bingo! Vyskočila na mne domácí IP adresa a na náš web přišel přes vyhledávač Seznam.cz! Náš web si tehdy prohlížel 6 minut a následně jej navštěvoval již jen z veřejných IP. Domácí IP je od WiFi spotu jednoho z poskytovatelů na Jižním Městě v Praze - dle mapy na jejich webu jsem dokonce našel, že mají anténu přímo na paneláku, kde dotyčný podvodník bydlí. Po dalším pátrání a vyhledávání na internetu jsem totiž zjistil i identitu dotyčného. Tato identifikace samozřejmě stojí na vodě, na policii by mi to asi nezbaštili.

Po dlouhém úvodu se dostávám k otázkám:
1. znáte konkrétní sledovací SW, který bych implementoval na web a pomáhal by mi ve filtrování podobných podvodníků?
2. lze unikátní otisk PC (user agent) použít jako pomocný důkaz a předložit policii, vč. postupu, jakým jsem k dotyčnému došel a ztotožnil anonymního podvodníka s reálnou identitou žijící osoby? Např. podal na policii trestní oznámení, policie by daný notebook zajistila a prověřila, zda se shoduje unikátním otiskem, který zachytil náš měřič návštěvnosti?