Internete ir socialiniuose tinkluose galima rasti pasiūlymų gerokai pigiau įsigyti žaidimus ar programėlių prenumeratas. Viena tokių svetainių – „Bitzy.lt“, dėl kurios veikimo principu susirūpino viena iš portalo skaitytojų ir kreipėsi į „Delfi“.
Čia galima pamatyti šias prenumeratas su didelėmis nuolaidomis: „ChatGPT Plus“ (vietoje 25 Eur – 2,99 Eur mėnesiui); „Spotify Premium“ (vietoje 8,99 Eur – 3,49 Eur); „YouTube Premium“ (vietoje 11,99 Eur – 3,49 Eur); „Netflix“ (vietoje 12 Eur – 4,49 Eur); „CapCut Pro“ (vietoje 9,99 Eur – 3,49 Eur); „Surfshark VPN“ (vietoje 4,99 Eur – 2,99 Eur). Pigiau siūlomi ir žaidimų paketai.
Pati platforma portalui „Delfi“ tikino veikianti tarpininkavimo principu, kai po kliento užsakymo paslauga įsigyjama per išorinius tiekėjus ir tada perduodama galutiniam pirkėjui.
„Bitzy.lt“ nėra susijusi su minėtais prekių ženklais ir neveikia jų vardu – platforma suteikia galimybę vartotojams patogiai įsigyti skaitmenines paslaugas per tarpininkavimo modelį“, – teigta atsakyme.
„Surfshark“ ketina ginti pažeistus interesus
Paviešinus šią informaciją, su „Delfi“ susiekė lietuvių įsteigtos pasaulinės privatumo apsaugos sprendimų įmonės „Surfshark“ atstovai.
„Bitzy.lt“ platformoje dar iki šiol galima įsigyti šios bendrovės paslaugą. Vietoje 4,99 Eur nurodyta, kad „Surfshark VPN“ paslaugą mėnesiui galima nusipirkti su 40 proc. nuolaida už 2,99 Eur. Tuo metu oficialioje svetainėje vieno mėnesio paslauga, priklausomai nuo pasirinktos paslaugos charakteristikų, kainuoja nuo 15,45 Eur iki 20,85 Eur.
Įmonė sako neturinti sąsajų su platforma ir ketina ginti pažeistus interesus.
„Surfshark“ neturi jokių sąsajų su straipsnyje minima platforma, o toks mūsų paslaugų perpardavinėjimas yra nelegalus.
„Surfshark“
„Tokios platformos ne tik pažeidžia mūsų paslaugų teikimo sąlygas, bet ir klaidina vartotojus, sukeldamos pavojų jų privatumui. Aptikus piktnaudžiavimo atvejus, susijusius su perpardavimu, tokios paskyros yra nedelsiant blokuojamos.
Raginame vartotojus nesusivilioti nepagrįstai pigiais pasiūlymais neautorizuotose trečiųjų šalių svetainėse, nes taip jie rizikuoja ne tik savo pinigais, bet ir asmeninių duomenų saugumu.
Šį konkretų atvejį kaip tik šiuo metu analizuojame ir artimiausiu metu ketiname imtis atitinkamų veiksmų, ginant savo pažeistus interesus“, – rašoma komentare.
Ekspertai pataria žiūrėti kritiškai
Portalas „Delfi“ teisininkų ir IT saugumo ekspertų teiravosi, kaip vertina tokius pasiūlymus ir koks pavojus gali slypėti ten, kur viskas atrodo pernelyg gerai, kad būtų tiesa.
Jie visi tvirtino, kad į tokius pasiūlymus reikėtų žiūrėti atsargiai dėl to, kad rizikuojama prarasti ne tik pinigus, bet ir savo asmeninius duomenis.
Įmonės „Surfshark“ IT saugumo vadovas Tomas Stamulis atkreipė dėmesį, kad socialiniuose tinkluose galima rasti įvairių reklamų ir todėl yra lengva patikėti melagingais pranešimais.
„Visada turėtų kilti įtarimas, kai jums yra siūloma paslaugą įsigyti ne tiesiogiai iš paslaugos teikėjo, o kažkokiu kitu aplinkiniu keliu ir dar už labai mažą kainą. Kilus įtarimui, patarčiau visada tiesiogiai susisiekti su paslaugos teikėju ir išsiaiškinti, ar pasiūlymas yra legalus. Tik perkant paslaugą oficialioje tiekėjo svetainėje galėsite jaustis ramūs tiek dėl paslaugos, tiek ir jūsų duomenų, kuriuos suvedėte pirkimo metu, saugumo“, – komentavo T. Stamulis.
„Baltimax“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis taip pat buvo atkreipęs dėmesį, kad klausimų kelia ir tai, kokiu būdu gautos paskyros ir ar jos įsigytos teisėtai.
Anot jo, pavyzdžiui, žaidimų platforma „Steam“ aiškiai nurodo, kad paskyros negali būti perkamos ar parduodamos, nes paskyra yra skirta tik jos kūrėjui/savininkui. Jei taisyklės pažeidžiamos, gali laukti pasekmės.
„Pasiūlymai, kuriuose reikalaujama įvesti el. paštą ir slaptažodį, yra ypač pavojingi ir praktiškai suteikia pilną prieigą kitam asmeniui prie jūsų paskyros“, – atkreipė dėmesį jis.
Tokius pasiūlymus kritiškai vertino ir su portalu bendravusi advokatų kontoros „TEGOS“ asocijuotoji partnerė Raminta Stravinskaitė.
„Išsamiau įsigilinus į veikimo principą tampa aišku, kad toks modelis kelia rimtų teisinių ir saugumo abejonių. Ypač tuomet, kai paslaugos teikimo sąlyga yra vartotojo prašymas perduoti savo paskyrų prisijungimo duomenis, o kartais net ir „iCloud“ prieigą bei kitą jautrią informaciją“, – komentavo ji.
Be kita ko, pabrėžė, kad didžiosios technologijų platformos draudžia dalintis prisijungimo duomenimis su trečiosiomis šalimis. Tai dar vienas slypintis pavojus.