Juodasis penktadienis: kaip nesumokėti už „nuolaidas“ savo asmens duomenimis?

Šiais metais daliai pirkėjų „juodžiausia“ artėjančio Juodojo penktadienio „akcija“ gali būti išmanųjį užvaldęs virusas ir keliais nuliais sumažėjusi santaupų eilutė. Prisidengdami žinomais vardais, per didžiausius metų išpardavimus sukčiai siunčia apgaulingas SMS žinutes ir el. laiškus, o jų netikros elektroninės prekyvietės prie starto linijos laukia galimybės mus palikti tiek be pinigų, tiek be žadėtos prekės. Tačiau „Telia“ ekspertai šiemet atkreipia dėmesį į dar pavojingesnę tendenciją – programišių užgrobtas tikras e. parduotuves. Po apsipirkimo jose, vietoje džiaugsmo pirkiniu, gali tekti kreiptis ir į banką, ir policiją.

Asociatyvi nuotr.

„Kibernetiniai nusikaltėliai naudojasi tuo, kad per šventinių nuolaidų laikotarpį krenta net pastabiausių žmonių budrumo lygis. Tomis dienomis dažniausiai laukiame bent keleto siuntinių, intensyviai sukame galvą, ką padovanoti artimiausiems savo žmonėms bei vaikomės geriausių kainų, norėdami sutilpti į turimą biudžetą. Ir blogiausia, jog net tobulai mokėdami atskirti kenkėjiškus laiškus ir nesąžiningas elektronines prekyvietes, nesame saugūs – Lietuvoje ir kitose šalyse daugėja žinomų e. parduotuvių, kuriose programišių kodas galimai ne vieną savaitę nepastebimai savinasi mokėjimo kortelių duomenis“, – įspėja „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Saugokitės kenkėjiškų laiškų ir SMS žinučių antplūdžio

Kaip rodo naujausi „Telia“ duomenys, artėjant masinių nuolaidų šventėms, sparčiai auga ir siunčiamų kenkėjiškų el. laiškų kiekis. Pavyzdžiui, prieš pastaraisiais metais išgarsėjusią Vienišių dieną, minimą lapkričio 11 d., į šlamšto aplanką patekusių laiškų kiekis ūgtelėjo daugiau, nei dešimt kartų, lyginant su spalio 11 d. Vis dėlto reikia turėti omenyje, kad el. pašto dėžutės filtrai ne visada pajėgūs atskirti kenkėjišką turinį, todėl pavojingi sukčių laiškai gali būti įsimaišę tarp tikrų nuolaidų pasiūlymų ir pranešimų.

Dažniausiai apgavikai aukas bando suvilioti žinomų prekių ženklų išpardavimais netikrose e. parduotuvėse arba pasinaudoti tuo, kad prieš šventes nekantriai laukiame pranešimų apie į vietinį pašto skyrių ar paštomatą atvykusių siuntų. Labai panašios tendencijos pastebimos ir SMS žinučių kanale.

„Išpardavimų laikotarpiu klientai vis dažniau iš siuntų bendrovėmis apsimetančių aferistų sulaukia SMS žinučių, kuriose pranešama apie neva gautą nemokamą dovaną ar atkeliavusią siuntą, kurią norint atsiimti reikia paspausti pridėtą nuorodą. Pastarosios nevalia spausti, kadangi ji į vartotojo įrenginį arba atsiunčia virusą, arba nukreipia į apgaulingą internetinį puslapį, kuriame už dovanos ar siuntos atsiėmimą prašoma sumokėti tam tikrą sumą. Galiausiai žmogus ne tik negauna žadėto siuntinio, bet dažnai dar ir patiki savo mokėjimo kortelės duomenis ar internetinės bankininkystės prisijungimus sukčiams“, – pasakoja „Telia“ atstovas.

Ekspertas pabrėžia, kad už internetu įsigytas prekes atsiskaitoma arba iš anksto pačioje elektroninėje parduotuvėje, arba kurjeriui įteikus siuntą. Nei siuntų bendrovės, nei žinomos kompanijos niekada žmonėms nesiųs SMS žinučių su mokėjimo reikalaujančiomis nuorodomis. Tad geriausia jų nespausti, o jei kyla įtarimų, kad pranešimą su nuoroda galėjo siųsti siuntų bendrovė – sutikrinti, ar sutampa joje pateiktas siuntos kodas, kurį elektroninės parduotuvės klientams dažniausiai išsiunčia elektroniniu paštu, praėjus nedaug laiko nuo mokėjimo įvykdymo.

Žinomas vardas negarantuoja saugumo

Prieš šventes internete taip pat ryškiau atsiveria netikrų e. parduotuvių „žaizda“. Siekdami sėkmingiau išvilioti pinigus iš nieko neįtariančių pirkėjų, piktavaliai pastaraisiais metais negailėdami lėšų samdosi profesionalius internetinių svetainių kūrėjus ir vietinius vertėjus. Be to, aukas jie vis dažniau bando pasiekti ne tik per el. laiškus, bet ir aktyviai investuodami į reklamą socialiniuose tinkluose bei „Google“ paieškoje.

Pagrindinis būdas įtarti, kad lankomės netikroje e. parduotuvėje – dauguma ten esančių produktų kitose prekybos vietose kainuoja 20, 30 ar net 50 proc. brangiau, o pati prekyvietė sunkiai randama „Google“ paieškoje ir turi mažai atsiliepimų. Aferistai supranta, kad kuo daugiau laiko praleisite jų internetiniame puslapyje, tuo daugiau jums kils įtarimų, todėl pirkėjui pradeda daryti ypač didelį spaudimą pirkti. Tarp tai pasiekti padedančių „ginklų“ yra paskutines minutes iki „išpardavimo“ pabaigos skaičiuojantys laikrodukai, didelis raudonas šriftas ir pranešimai apie paskutinį sandėlyje likusį prekės vienetą.

Deja, apsaugos nuo sukčių pinklių šiandien nebegarantuoja nei žinomas vardas, nei ankstesnė sėkminga apsipirkimo patirtis. „Cybernews“ tyrėjai dar pernai aptiko, kad garsaus amerikiečių bokso prekių ženklo „Everlast“ e. parduotuvė galimai visą mėnesį buvo užkrėsta kenkėjišku kodu, kuris mokėjimo metu perimdavo banko kortelės duomenis ir juos persiųsdavo į programišių valdomą „Telegram“ kanalą.

„Apie įsilaužimą dažnai nenutuokia net patys e. parduotuvės valdytojai, tad ką kalbėti apie programavimo ir kibernetinio saugumo žinių neturintį pirkėją, kuriam prieš pirkimą nėra paprastų būdų pasitikrinti, ar elektroninė prekybos vieta yra apkrėsta. Todėl geriausias būdas apsaugoti lėšas savo sąskaitose – vengti atsiskaityti banko kortele ir mokėjimui rinktis elektroninę bankininkystę ar tokias gerą vardą turinčias platformas, kaip „PayPal“. Šios sistemos paprastai reikalauja dviejų žingsnių autentifikacijos ir duomenų apsikeitimui su serveriu naudoja šifruotą ryšį, kas smarkiai apsunkina jautrios informacijos perėmimą“, – atskleidžia „Telia“ specialistas.

5 „Telia“ patarimai saugiam apsipirkimui internete

„Telia“ specialistai prieš kiekvieną mygtuko „Pirkti“ paspaudimą internetinėje erdvėje rekomenduoja atlikti penkis paprastus žingsnius, kurie padės apsisaugoti nuo didžiosios dalies pavojų.

1. Apsipirkdami Lietuvoje, venkite atsiskaityti debetine ar kreditine kortele, ir rinkitės elektroninę bankininkystę. Norint vogti pinigus iš jūsų kortelės, sukčiams pakanka ilgojo kodo – vardas, pavardė, CVV ir kiti papildomi jos duomenys nėra būtini.
2. Apsipirkimui užsienio e. parduotuvėse turėkite atskirą debetinę mokėjimo kortelę. Pirkiniui reikalingą sumą į ją persiveskite tik prieš pat mokėjimą ir stenkitės joje palaikyti tik nedidelį lėšų likutį. Jei yra galimybė ir parduotuvė priima – naudokite vienkartines korteles.
3. Atsiliepimus apie elektroninę parduotuvę visada pasitikrinkite „Trustpilot“ puslapyje. Jame elektroninės prekybos platformos gali gauti patvirtinimą apie savo veiklos rimtumą ir sąžiningumą, o puslapio kūrėjai nuolat aktyviai dirba, atskleisdami sukčių sukurtas elektronines parduotuves ir šalindami netikrus atsiliepimus.
4. Nespauskite nuorodų reklaminiuose elektroniniuose laiškuose jų nepatikrinę. Užvedus pelės kursorių ar ilgiau pirštu palaikius ant nuorodos, galima pamatyti į kokį puslapį iš tikrųjų veda minėta nuoroda ir ar jo adresas sutampa su pranešimą siuntusios kompanijos pavadinimu. Tas pats galioja ir nuorodoms į socialinius tinklus.
5. Jei netyčia paspaudėte apgaulingą nuorodą ir iššokusiame internetiniame puslapyje pateikėte savo mokėjimo kortelės ar bankininkystės duomenis, kuo greičiau apie tai informuokite savo banką bei nedelsiant kreipkitės į policiją.