Scareware i milczenie za prowizję
Paddle, znana jako dostawca rozwiązań płatniczych dla sprzedawców cyfrowych, znalazła się w ogniu krytyki po tym, jak amerykańska Federalna Komisja Handlu ujawniła skalę zaniedbań, które doprowadziły do wieloletniego ułatwiania oszukańczych działań. Firma przetwarzała płatności na rzecz takich podmiotów jak PC Vark, Reimage czy Restoro – znanych z promowania nieuczciwych praktyk sprzedaży oprogramowania podszywającego się pod pomoc techniczną. W rezultacie Paddle, choć nie była twórcą scamów, stała się ich skutecznym zapleczem finansowym. Schemat działania był prosty i niepokojąco skuteczny. Użytkownicy komputerów — często osoby starsze i mniej obeznane z technologią — byli straszeni wyskakującymi oknami imitującymi komunikaty od Microsoftu czy McAfee. Alarmy mówiły o rzekomych wirusach, błędach krytycznych i zagrożeniu utraty danych. Kliknięcie w alert przekierowywało ofiary na strony sprzedaży programów, które nie oferowały realnej pomocy, a jedynie symulowały działanie, by zachęcić do kolejnych płatności lub połączeń z „konsultantami technicznymi”. FTC ustaliła, że Paddle przetworzyła ponad 12,5 miliona dolarów na rzecz PC Vark oraz ponad 37 milionów dolarów dla Restoro i Reimage. Co więcej, pomimo licznych sygnałów ostrzegawczych – w tym tysięcy skarg konsumenckich i wysokich wskaźników obciążeń zwrotnych – Paddle nie zablokowała przetwarzania, lecz kontynuowała współpracę z tymi firmami, a nawet dążyła do zabezpieczania swoich interesów umowami odszkodowawczymi.
Cicha zgoda i kosztowne konsekwencje
Z dokumentów FTC wynika, że Paddle doskonale zdawała sobie sprawę z charakteru działań swoich klientów. Wewnętrzna korespondencja firmy ujawnia, że wiedziała o tym, jak bardzo uderzają one w osoby starsze. Firma miała również aktywnie ukrywać skalę problemu przed bankami i operatorami kart płatniczych, stosując narzędzia takie jak Ethoca i Verifi do „gaszenia” transakcji, zanim zostały formalnie zgłoszone jako sporne. To pozwalało jej utrzymywać wskaźniki reklamacyjne poniżej progów alarmowych. Paddle nie przeprowadzała też obowiązkowych procedur „Poznaj swojego klienta” (KYC) przed rozpoczęciem przetwarzania płatności. W niektórych przypadkach dopuszczono do pobierania setek tysięcy dolarów bez podstawowej weryfikacji tożsamości klienta. FTC twierdzi, że firma działała jak niezarejestrowany pośrednik płatności — wbrew zasadom Visa i Mastercard — obsługując tysiące sprzedawców bez wymaganej przejrzystości i zgodności. W ramach ugody Paddle zobowiązało się do zapłacenia 5 milionów dolarów i wprowadzenia rygorystycznych zmian w swojej polityce. Firma nie będzie już mogła przetwarzać płatności dla sprzedawców usług telemarketingu technicznego, a także ma obowiązek ujawniać pełne warunki subskrypcji, pozyskiwać świadomą zgodę klientów i oferować łatwy sposób rezygnacji z usług. Dodatkowo Paddle ma obowiązek aktywnego monitorowania swoich klientów i raportowania ich aktywności.
