Šventės – aukso metas apgavikams
„Neopay“ komercijos vadovas Eugenijus Toleikis sako, kad tiesiogiai identifikuoti sukčiavimo atvejus mokėjimų sraute nėra paprasta, tačiau aišku viena – kartu su išaugusiomis pinigų perlaidomis suaktyvėja ir apgavikų atakos.
„Šventinis laikotarpis sukčiams yra tikras darbymetis. Ši tendencija, kai sukčiai naudojasi žmonių „prieškalėdiniu“ skubėjimu ir vadinamuoju „FOMO“ (Fear Of Missing Out – baime praleisti progą) stebima prieš kiekvienas šventes, nes emocinis pirkimas yra didžiausias saugumo priešas“, – auksine taisykle dalijasi jis.
Su tuo sutinka ir „Tele2“ IT saugumo vadovas Mantas Užupis – šventinis periodas yra tikra aukso kasykla nusikaltėliams.
„Reikėtų itin atidžiai vertinti bet kokias matomas reklamas internete ir neskubėti spausti nuorodų socialiniuose tinkluose, elektroniniame pašte ar gautų per SMS, nes nuorodos net į jums žinomus apsipirkimo kanalus paprasčiausiai gali būti suklastotos. Paspaudus nesaugią nuorodą vartotojai rizikuoja užkrėsti įrenginį virusu ar automatiškai atsisiųsti kenkėjišką programinę įrangą.
Taip pat nuorodos gali vesti į sukčių sukurtas internetines formas, kur yra prašoma suvesti savo asmens duomenis, svarbių paskyrų prisijungimus ar mokėjimo informaciją. Tai padarius, galima nukentėti tiek finansiškai, tiek ir, pavyzdžiui, netekti prieigos prie savo „Google“ ar socialinių tinklų paskyrų“, – vardija jis.
Ar pavojinga apsipirkti kinų sukurtose programėlėse?
Kalbant būtent apie mobiliąsias aplikacijas, kuriose galime apsipirkti tiek šventiniu periodu, tiek ir po jo, derėtų žinoti keletą svarbių niuansų. Pasak E. Toleikio, esminis saugumo rizikos skirtumas atsiranda ten, kur vartotojas renkasi apsipirkti – oficialioje programėlėje ar per atsitiktinę nuorodą, gautą socialiniuose tinkluose ar žinutėmis.
„Rizika perkant per oficialią aplikaciją, atsisiųstą iš patikrintų šaltinių, tokių kaip „Google Play“ ar „App Store“ ir spaudžiant ant atsitiktinės nuorodos socialiniuose tinkluose skiriasi kardinaliai. Trečiųjų šalių nuorodos, žadančios „slaptus išpardavimus“ ar neįtikėtinas nuolaidas, dažniausiai yra fišingo (duomenų viliojimo) atakos“, – sako jis ir pabrėžia, kad tokios nuorodos dažnai nukreipia į vizualiai beveik identiškas žinomų parduotuvių kopijas, kurių tikslas – ne parduoti prekę, o pasisavinti mokėjimo duomenis ar prisijungimo slaptažodžius.
Tačiau net ir tai, kad programėlę parsisiuntėte iš oficialios platformos, dar negarantuoja saugios naršymo ir apsipirkimo patirties. M. Užupis rekomenduoja atkreipti dėmesį į leidimus, reitingus ir kūrėjo reputaciją.
„Pirmiausia reikia atkreipti dėmesį į tai, kokios prieigos prašo nauja aplikacija, ar tie leidimai pagrįsti ir būtini tai funkcijai, kurią programėlė atlieka. Vertėtų stebėti bet kokius neįprastus ar įkyrius signalus programėlėse, pavyzdžiui, gausias reklamas ar dažnai pasirodančius iššokančius langus“, – sako jis.
Pastaraisiais metais lietuviai ypač aktyviai naudojasi pigiomis tarptautinėmis platformomis. E. Toleikis, kalbėdamas konkrečiai apie šių programėlių patikimumą, ragina atskirti dvi skirtingas rizikas: pinigų vagystę ir duomenų privatumą.
„Didžiosios platformos, tokios kaip „AliExpress“ ar „Temu“, yra milžiniškos korporacijos, kurios investuoja į kibernetinį saugumą ir naudoja sertifikuotus mokėjimo tarpininkus. Tiesioginė rizika, kad pati platforma pavogs jūsų pinigus, yra maža“, – aiškina jis.
Vis dėlto tai, sako jis, nereiškia, kad vartotojas neturėtų būti budrus: „Šios platformos dažnai renka perteklinį kiekį duomenų apie vartotoją (buvimo vietą, naršymo įpročius), kurie vėliau gali būti naudojami rinkodaros tikslais ir parduoti trečiosioms šalims.“
Didžiausia grėsmė – klonai
Tačiau visgi, sako E. Toleikis, didžiausia grėsmė kyla tada, kai vartotojas patenka ne į tikrąją platformą, o į jos klonuotą versiją: „Bene didžiausia grėsmė yra ne pati „Temu“ ar analogiška programėlė, o netikros svetainės, kurios apsimeta šiomis platformomis, siūlydamos dar mažesnes kainas ir nerealias sąlygas.“
Pasiteiravus, kaip atskirti patikimą programėlę ar pardavėją nuo rizikingo ir kokie ženklai turėtų iškart kelti įtarimą vartotojui, E. Toleikis pabrėžia, kad žmogus turėtų vadovautis „trijų sekundžių taisykle“: neskubėti ir nepasiduoti spaudimui. O tai reiškia – ramiai įvertinti nuolaidos realumą.
„Jei prekė, kuri visur kainuoja 100 Eur, siūloma už 15 Eur – tai ne nuolaida, o spąstai. Nepasiduokite ir spaudimui. Jei matote tiksintį laikrodį, užrašus „liko tik 1 prekė“, „pasiūlymas galioja 2 minutes“ – tai psichologinė manipuliacija, skirta išjungti jūsų kritinį mąstymą. Vertinkite ir patį parduotuvės domeną. Ar jis baigiasi keistai (pvz., .xyz, .top vietoj .com ar .lt)?
Ar prekių aprašymai atrodo lyg išversti automatinio vertėjo su klaidomis? Tai raudonos vėliavos ir tokias svetaines bent jau privalu pasitikrinti trustpilot.com ar kitose vartotojų vertinimus renkančiose platformose. Taip pat patikima el. parduotuvė visada turės aiškias grąžinimo taisykles ir realius kontaktus, o ne tik formą „rašykite mums“ ar elektroninį paštą su išplėtimu „gmail“, – aiškina pašnekovas.
Svarbu mokėti saugiai
Kalbėdamas apie praktinius patarimus, siekiant internetinėje erdvėje apsaugoti ne duomenis, bet pinigus, E. Toleikis pabrėžia, kad pagrindinė klaida – atsiskaityti pagrindine banko kortele.
„Pirmiausia rekomendacija yra niekada neatsiskaitinėti savo pagrindine banko kortele, kurioje laikote visas santaupas ar gaunate atlyginimą, neaiškiose ar retai naudojamose el. parduotuvėse“, – konstatuoja jis.
Puiki alternatyva, anot jo, – virtualios kortelės ir skaitmeninės piniginės: „Daugelis modernių bankų ir fintech įstaigų leidžia susikurti virtualią kortelę. Apsiperkate, ir kortelę iškart uždarote arba joje laikote tik tiek pinigų, kiek reikia tam konkrečiam pirkiniui.“
Dar vienas svarbus aspektas – mokėjimo būdas.
„Naudokite „Apple Pay“, „Google Pay“ ar „PayPal“. Šie metodai prekybininkui perduoda ne jūsų kortelės numerį, o užšifruotą unikalų kodą (tokeną). Net jei prekybininkas bus nulaužtas, jūsų kortelės duomenų ten nebus“, – pabrėžia E. Toleikis.
Ekspertas taip pat ragina atsisakyti įpročio saugoti kortelės duomenis retai naudojamose platformose: „Nors tai patogu, kiekviena duomenų bazė, kurioje guli jūsų kortelė, yra potencialus taikinys programišiams. Geriau sugaišti minutę suvedant duomenis iš naujo, nei vėliau gaišti mėnesius bandant susigrąžinti pinigus.“
Jei duomenys jau nutekėjo – svarbi kiekviena minutė
Jeigu kyla įtarimų, kad mokėjimo ar prisijungimo duomenys galėjo būti kompromituoti, svarbiausia yra nedelsiant reaguoti ir imtis veiksmų.
„Labai svarbu reaguoti žaibiškai, nelaukiant, kol dings pinigai. Pirmiausia, reikia užblokuoti mokėjimų kortelę, per kelias sekundes prisijungus prie savo el. bankininkystės programėlės. Taip pat svarbu iškart įtartiną operaciją informuoti banką, juk dažnu atveju, operatyviai sureagavus, transakciją galima sustabdyti ar užginčyti“, – sako jis.
Ekspertas įspėja ir apie antrinę sukčių bangą – apsimetėlius banko darbuotojus.
„Be to nepamirškite, jog po duomenų nutekėjimo sukčiai dažnai skambina ar rašo žinutes, apsimesdami banko darbuotojais ir bando išvilioti prisijungimo kodus, teigdami, kad „gelbėja“ jūsų sąskaitą. Bankai ar fintech bendrovės niekada neprašo padiktuoti prisijungimo kodų.
Būkite budrūs ir supraskite, jog ataka gali ir pasikartoti. Jei tą patį slaptažodį naudojote ir el. parduotuvėje, ir el. pašte ar bankininkystėje – nedelsiant juos pakeiskite visur“, – pataria E. Toleikis.