Kaip apsisaugoti nuo fiktyvių mokėjimų internete? Lietuvos IT specialistų patarimai kaip juos atpažinti ir ką galima padaryti, kad sukčius išsiduotų ()
Intensyvėjant internetinei prekybai, daugėjant įvairių atsiskaitymų būdų elektroninėje erdvėje, nesnaudžia ir internetiniai sukčiai. Apsimetę bankininkais ar pasiūlę už eurą nusipirkti skrydžio bilietą, patiklius vartotojus jie priverčia atskleisti savo asmeninius duomenis, sužino banko kortelės informaciją. IT specialistai įspėja – jeigu asmeninius duomenis patikėjote internetiniams piratams, šie be didesnių problemų gali ištuštinti jūsų banko sąskaitą. Nukentėti gali ir įmonės, už kurių produkciją ar paslaugas sukčiai bando atsiskaityti vogtomis banko kortelėmis.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Su sukčiavimo atvejais tenka susidurti kasdien
Sukčiavimo internete schemų labai daug. Viena naujausių, gana plačiai paplitusi socialiniame tinkle „Facebook“, – siūlymas už eurą įsigyti kelionę į bet kurią šalį. Apsimetę pigių skrydžių bendrovės „Ryanair“ atstovais, sukčiai socialiniame tinkle išplatino tokią žinutę (tekstas netaisytas, – aut. past.): „Norėdami atšvęsti savo jubiliejų siūlome kelionės bilietus pirmyn ir atgal tik už 1 su draugu skristi bet kur, kur tik norite! Viskas, ką turite padaryti, tai atsakyti į 3 trumpus klausimus ir padėti mums pagerinti mūsų paslaugas.“
Jeigu įtarimo nesukelia gana nerišlus kvietimo tekstas, patiklus vartotojas šia naujiena pasidalina savo „Facebook“ paskyroje. Tada tolimesniame skrydžio „užsakymo“ etape sukčiams pateikia savo asmeninius duomenis, atskleidžia informaciją apie banko kortelę. Tuomet internetiniai sukčiai gali svetima sąskaita užsisakyti paslaugas, sumokėti už pirkinius, atlikti kitas pinigų nusavinimo operacijas.
Serverių nuomos ir internetinių svetainių talpinimo paslaugas teikiančios įmonės „BaCloud“ vadovas Nerijus Bukauskas šypteli ir sako, kad jo tokios ir panašios machinacijos jau seniai nebestebina. „Nuo 2005 m. dirbame su klientais iš daugiau nei 140 šalių, todėl su vienokiais ar kitokiais bandymo sukčiauti atvejais susiduriame kiekvieną dieną“, – neslepia pašnekovas ir tikina – skaudžiai nukentėti gali tiek savo asmeninius duomenis neapdairiai atskleidę asmenys, tiek įmonės, kurioms už pirkinius ar paslaugas apmokama pasinaudojant vogtomis banko kortelėmis.
Bandymas paslėpti IP adresą turėtų kelti įtarimą
Vienas svarbiausių dalykų, galinčių padėti aptikti neteisėtus pinigų pervedimus, pasak N. Bukausko, yra IP adresas – unikalus numeris, identifikuojantis kompiuterį tinkle ir internete.
„Pasaulyje labai daug paieškų įrankių (whois.lt, whois.eu, whois.net, – aut. past.), kuriais galima patikrinti, kas yra IP adreso naudotojas. Jei apmokėjimas vyksta banko kortele ar „PayPal“ mokėjimų sistema, o IP adresas priklauso interneto paslaugų tiekėjui, pavyzdžiui, prieglobos (angl. hosting) kompanijai, debesijos (angl. cloud) paslaugų teikėjui ar duomenų centrui – labai didelė tikimybė, jog šis mokėjimas bus neteisėtas“, – atkreipia dėmesį N. Bukauskas.
Kortelių vagys, pašnekovo teigimu, norėdami atlikti sandorį, tarkim, iš JAV, turi turėti šios šalies IP adresą. „Bet sukčiauti bandantys asmenys negali gauti interneto tiekėjo IP adreso, nes jie fiziškai nėra toje lokacijoje. Todėl ir perkamos paslaugos, įvairūs serveriai,. Juose įdiegiamos įvairios anoniminio naršymo per tarpinį (angl. proxy) serverį programos“, – apie galimas sukčiavimo slėpimo schemas kalba IT specialistas. Nerijus įsitikinęs – jei klientas slepiasi, vadinasi, tikrai yra ką slėpti.
Sukčius išduoti gali nekantrumas, šabloniškumas ir naudojamas el. paštas
N. Bukausko kolega, „BaCloud“ duomenų centro pardavimų vadovas Andrius Petkus sako, kad be bandymo paslėpti IP adresą, yra ir daugiau būdų, padedančių įtarti fiktyvų mokėjimą. Vienas jų – įtarimų keliantis kliento nekantrumas.
„Kortelių vagys stengiasi į save kuo mažiau atkreipti dėmesį. Ir tai jiems pakiša koją, nes jie išsiskiria iš bendro klientų srauto. Norėdami išleisti svetimus pinigus, sukčiai stengiasi su niekuo nebendrauti. Beveik niekada nesinaudoja ir svetainėje, kurioje bando įsigyti prekes ar paslaugas, įdiegtomis pokalbių programomis“, – sako A. Petkus.
Tiesa, Andrius pastebi – šie tyleniai dažniausiai klausia, kaip greitai bus paruoštas ir išsiųstas užsakymas. „Jei klientas yra nekantrus, jei sulaukęs prašymo pateikti dokumentus ar kitaip patikrinti mokėjimą tampa agresyvus, reikalingas nuodugnus mokėjimo patikrinimas“, – tikina pašnekovas.
A. Petkus siūlo nepraleisti pro akis net tokių smulkmenų, kaip anketiniai duomenys ar akivaizdus šabloniškumas. „Dažniausiai vogtų kortelių turėtojai yra tingūs. Jie tiesiog kopijuoja turimus duomenis į savo susikurtas registracijos formas. Tad nutinka, kad vieni registracijos duomenys prasideda pirma didžiąja raide, po to – vien tik iš mažosios. Kitaip tariant, galima pastebėti, kad nėra vieningos struktūros“, – sako duomenų centro pardavimų vadovas.
Dar viena internetinius sukčius charakterizuojanti detalė – veikimas pagal vieną ir tą patį šabloną. „Vienu metu galite sulaukti neįprastai daug kokios nors prekės pirkimų tuo pačiu mokėjimo būdu. Gal net gausite tokią pat ar panašią žinutę, IP adresas bus iš tos pačios šalies, o gal net iš tos pačios VPN / Proxy kompanijos, sukčius naudos tą patį neįprastą el. pašto domeną ir panašiai“, – sako Andrius.
El. pašto adresui – ypatingas dėmesys
Jo kolega N. Bukauskas šypteli ir sako, kad apie el. paštą reikėtų kalbėti atskirai. Mat sukčiauti linkę pirkėjai stengiasi naudoti tokius el. pašto adresus, kuriais siekiama sudaryti įspūdį – paslaugos perkamos kompanijos vardu.
„Pasirinkus šią sukčiavimo schemą, nenaudojami tokie plačiai naudojami nemokami el. pašto adresai kaip „Gmail“, „Yahoo“. Patikrinus sukčių naudojamo el. pašto domeno (vardas internete, – aut. past.) vardą, dažniausiai jis niekur neveda arba veda į neegzistuojantį internetinį puslapį. Kartais dar sukuriamas įmonės puslapis, kuriame neveikia prekių ar paslaugų užsakymo mygtukai, tad reikia kreiptis el. paštu. Bet kiek šiuo metu yra įmonių, siūlančių el. paslaugas, dėl kurių užsakymo reikia kreiptis el. paštu?“ – klausia IT specialistas.
Įtarimų turėtų kelti ir elektroninėje erdvėje atsiskaitymo operacijoms patvirtinti naudojami laikini el. pašto adresai (angl. Disposable, Temporary). Mat norint naudotis šiomis el. pašto dėžutėmis, nereikia jokios registracijos. „Žinant laikino el. pašto adresą, dažniausiai galima pamatyti el. pašto dėžutės turinį, nes jis nėra apsaugotas slaptažodžiu. Kai „Bacloud“ visas šias nesaugias el. pašto paskyras įtraukė į juodąjį sąrašą, apgaulingų bandymų pirkti ženkliai sumažėjo. Žinoma, visada atsiranda naujų el. pašto paskyrų su naujomis galūnėmis, tad šį sąrašą tenka pildyti“, – šypteli N. Bukauskas ir tikina – atskirti fiktyvius vartotojus nėra labai sunku.
Tikrinti, tikrinti ir dar kartą tikrinti
Kilus bent menkiausiam įtarimui, kad sandorį internete bandoma atlikti neteisėtai, IT specialistai pataria pasinaudoti keliais įtarimą keliančio asmens patikrinimo būdais. A. Petkaus įsitikinimu, bene efektyviausias – kliento veido nuotrauka, pateikiama kartu su asmens tapatybės dokumentu.
„Šį būdą naudoja daugelis įmonių. Galima paprašyti, kad klientas prie jūsų svetainės logotipo ar prie apmokėtos sąskaitos nufotografuotų kokį nors asmens tapatybę patvirtinantį dokumentą“, – sako Andrius. Vyras juokaudamas tikina, kad, matyt, mažai atsirastų aferistų, kurie norėtų išlįsti į dienos šviesą.
Dar vienas būdas – įtariamą aferistą paprašyti prisijungti prie elektroninės bankininkystės, nukopijuoti mokėjimo eilutę ir pateikti ten esančią informaciją. „Nesvarbu, kad jūs nežinote, kas bus pateikta toje eilutėje. Svarbu pats faktas, ar klientas gali prisijungti prie elektroninės bankininkystės. Vartotojai, atliekantys finansines operacijas vogtomis kortelėmis, to padaryti nesugebės“, – pataria ir N. Bukauskas.
„PayPal“ mokėjimo atveju vartotojai būna patvirtinti (angl. Verified) ir nepatvirtinti (angl. Unverified). Jei mokėjimas buvo atliktas iš nepatvirtintos „PayPal“ sąskaitos, galima paprašyti patvirtinti vartotojo sąsają. Tuomet prie atlikto mokėjimo bus galima matyti pasikeitusį statusą. Norint patvirtinti „PayPal“ sąskaitą, įtarimų keliančiam sandorio dalyviui teks prisijungti prie elektroninės bankininkystėmis. Pašnekovų teigimu, vogtų duomenų turėtojas tokio veiksmo atlikti nesugebės.
A. Petkus sako, kad praverčia ir programos, kurios nustato mokėjimų riziką pagal įvairius faktorius. „Man asmeniškai ne kartą teko naudotis „Maxmind“ programa, kuri pateikia kliento vertinimą 100 balų skalėje. Patirtis buvo dvejopa – neteisėtus mokėjimus surasdavo puikiai, bet atmesdavo ir nemažai tikrų užsakymų. Kiekvieną sistemą galima apgauti, todėl turint reikiamų žinių, patikimiausia viską įvertinti, tikrinti žmogui, ne kompiuterinei programai“, – sako Andrius.