M. Civilka. Vienas namuose 2.0 – sukčiams prasideda šventinis darbymetis (1)
Net jei šiandien jums atrodo, kad visa Lietuva yra prekybos centruose ar spūstyse pakeliui į juos, tai netiesa. Prieš didžiausias metų šventes itin suaktyvėja ir elektroninė prekyba – pirkdami dovanas žmonės bando sutaupyti ne tik laiko, bet ir pinigų. Ir kaip tik tada, kai visas pasaulis įsitraukęs į šventinių pasiruošimų sūkurį, gaudo nuolaidas ir laukia siuntinių, itin išauga sukčių aktyvumas.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Tad į ką reikėtų atkreipti dėmesį pirkėjams ir verslo atstovams šiuo intensyviu metu, pataria advokatų kontoros „TGS Baltic“ partneris, advokatas, Technologijų industrijos grupės vadovas Mindaugas Civilka.
Jūsų siunta pristatyta!
Remiantis SEB banko duomenimis, paskutiniais metų mėnesiais atsiskaitymų internete skaičius išauga 15–20 proc. Šventiniu laikotarpiu didžiąją dalį dovanų žmonės užsisako su pristatymu į paštomatą, todėl dauguma apgaulingų SMS, el. pašto ar mesendžerio žinučių būna nukreiptos būtent į tai – tariamai pamestas, vėluojančias ar kur nors užlaikytas siuntas. Tokiose žinutėse būna patalpintos kenkėjiškos nuorodos, kurias paspaudus įrenginys yra užkrečiamas virusinėmis programomis, gebančiomis nuskaityti asmeninę informaciją. Kadangi šventiniu laikotarpiu visi laukia atkeliaujančių siuntų, o gavę pranešimą apie vėlavimą stengiasi daryti viską, kad prekė atkeliautų laiku, žmonės neretai suskumba spausti nuorodas neįvertinę rizikų.
Išvengti tokių situacijų galima telefonuose įdiegiant specialią apsaugą, kuri automatiškai aptinka apgaulingas žinutes. Tačiau taip pat svarbu yra neskubėti ir kritiškai įvertinti žinutės turinį, nespausti ant nuorodų SMS žinutėse ar el. pašte, atkreipti dėmesį į numerį ar el. paštą, kuriuo yra siunčiama žinutė. Atkreipkite dėmesį, ar turinys yra be klaidų, sakiniai skamba logiškai ir aiškiai. Tačiau jei vis dėlto nesate tikri, ar tai tikra, ar sukčių atsiųsta žinutė, reikėtų susisiekti su siuntą pristatančia tarnyba oficialiais kontaktais ir pasiteirauti daugiau informacijos apie savo užsakymą.
Padaugėja netikrų el. parduotuvių
Šventiniu laikotarpiu padaugėja ir populiarių el. parduotuvių imitacijų, o kai kurios iš jų tikrąsias gali imituoti itin gerai. Tokiuose tinklalapiuose dažniausiai yra naudojami į originalius panašūs logotipai bei spalvos, kurias atskirti nuo tikrųjų prekės ženklo spalvų gali būti labai sudėtinga. Čia vartotojų gali būti prašoma suvesti savo asmens duomenis, tokiu būdu sukčiams suteikiant prieigą prie savo el. pašto, slaptažodžių bei mokėjimo informacijos.
Tokiomis svetainėmis žmonės įprastai susidomi ir ant sukčių kabliuko užkimba dėl siūlomų itin didelių nuolaidų. Tokiais atvejais, kaip ir su žinutėmis apie siuntas, reikėtų neskubėti ir kritiškai įvertinti kainos pasiūlymus, palyginti juos su kainomis kitose parduotuvėse. Jei kainos ženkliai skiriasi, o el. parduotuvės pavadinimas nežinomas, labai tikėtina, kad užsakytos dovanos nepasieks jūsų artimųjų, o jūsų jautrūs asmeniniai duomenys pateks į sukčių rankas. Tuo tarpu skelbimus su stebuklingais pažadais „Atiduodame 5000 Eur!“ ar „iPhone įsigykite už 1ct“ apskritai vertėtų ignoruoti.
El. parduotuvės patikimumą taip pat galima įvertinti atsižvelgiant į tai, ar joje yra lengvai pasiekiama kontaktinė informacija, pardavėjo rekvizitai, taisyklės ir kiti oficialūs duomenys. Svetainėje turėtų būti nurodytas el. paštas, telefono numeris, adresas. Pardavėjo patikimumą taip pat galima pasitikrinti atsiliepimų svetainėse, o parduotuvės savininką interneto registruose, pavyzdžiui, DOMREG. Saugumui užtikrinti patartina tikrinti ir svetainės URL adresą ir prie jo ieškoti spynos simbolio, kuris reiškia, kad svetainė turi saugos sertifikatą.
Svarbu nepamiršti, kad į sukčių schemas yra įtraukiami ne tik pirkėjai, bet ir pardavėjai. Dažnai pasitaiko, kad sukčiai pardavimui skirtose svetainėse nurodytais kontaktais kreipiasi į tam tikras prekes parduodančius asmenis ir informuoja juos apie ketinimą pirkti. Bendraujant žinutėmis dažniausiai yra bandoma įtikinti, kad pinigai jau yra sumokėti, o pardavėjui tereikia paspausti ant nuorodos ir suvesti savo mokėjimo kortelės duomenis – tam, kad pardavėjas gautų tariamai sumokėtus pinigus. Deja, vėliau tokie mokėjimo kortelių duomenys yra panaudojami sukčiams atsiskaitant už realias prekes kitų žmonių sąskaita.
Pasitelkiami ir QR kodai
Dovanas mėgsta visi, ypač šventiniu laikotarpiu, tad lengva susigundyti siūlomais prizais, šventiniais atvirukais ar kvietimais į renginius. Dažniausiai el. paštu ar per mesendžerį gaunamas gana tikroviškai atrodantis pranešimas su nuoroda į realiai atrodančią, bet iš tiesų netikrą svetainę, kurioje vėl gi yra prašoma suvesti savo duomenis, kad gautumėte tam tikrą prizą.
Kai kuriais atvejais reikėtų vengti ir QR kodų, mat per šventinį apsipirkimų maratoną sukčiai neretai vykdo kampanijas, kuriose žadamos dovanos mainais į QR kodo nuskaitymą. Tai – tik dar viena apgaulės forma.
Vengti reiktų ir dovanų kortelių pasiūlymų, už kurias tariamai galima atsiskaityti itin žinomų prekės ženklų parduotuvėse, pavyzdžiui, „Apple“, „Samsung“, „Tesla“, „Hermes“ ir t.t. Taip pat kritiškai reikėtų vertinti ir vaizdo žaidimų pardavimų pasiūlymus bei atkreipti dėmesį, kad žinutės, primenančios ar kviečiančios prisijungti prie, pavyzdžiui, „Discord“ serverio ar kanalo už tam tikro žaidimo žetonus, kuponus ar akcijas, labai tikėtina, irgi yra apgaulingi.
Daugiau dėmesio įmonių kibernetiniam saugumui
JAV Federalinio tyrimų biuro duomenimis, būtent šventiniu laikotarpiu itin padidėja rizika verslams sulaukti kibernetinių atakų. Duomenų išpirkų dažniau reikalaujama būtent šventinėmis dienomis ir savaitgaliais, kai biurai uždaryti, o kritines situacijas turintys valdyti darbuotojai atostogauja.
Būtent dėl to šis laikotarpis yra laikomas vienu rizikingiausiu įmonėms. Siekiant suvaldyti šią riziką, reikėtų užtikrinti, kad:
- Svarbiausi už saugumą atsakingi asmenys būtų pasiekiami šventiniu laikotarpiu;
- Švenčių sezonu nebūtų daromi kritiniai duomenų migracijos, kritiniai saugumo, sistemų ar operacinių sistemų atnaujinimai;
- Būtų patikrinta, ar šventiniu laikotarpiu veiks ir bus pasiekiami įmonės IT paslaugų teikėjai.
Remiantis IBM ir „Ponemon“ ataskaitomis, 2023 m. per dieną vidutiniškai įvyko 2200 kibernetinių atakų, o vienas duomenų saugumo pažeidimas vidutiniškai kainuoja 4,45 mln. JAV dolerių. Dažniausiais kibernetinių atakų taikiniais tampa sveikatos priežiūros, valstybės, švietimo, finansų ir gynybos sektoriai, tačiau rimčiausias pasekmes ir daugiausia žalos dėl kibernetinių atakų neretai patiria smulkūs verslai.