Visgi, nors tokia funkcija suteikia galimybę apsipirkti vieno mygtuko paspaudimu, o esant tęstiniam mokėjimui pinigai nuo vartotojo sąskaitos nuskaičiuojami automatiškai, ekspertai ragina tuo nepiktnaudžiauti.
Elektroninės atpažinties ekspertas Viktoras Kamarevcevas sako, kad mokėjimo informacijos išsaugojimas iš tiesų yra greitas ir patogus būdas apsipirkti elektroninėje erdvėje. Tačiau atkreipia dėmesį, jog tai kelia ir nemažai rizikų.
„Saugumas internete yra opi šių dienų problema: vis dažniau girdime apie įsilaužimus į asmenines ir verslo paskyras, kibernetines atakas bei piktavalių naudojamus naujus sukčiavimo būdus. Deja, nepaisant viso šio fono, vis dar vyksta amžina patogumo ir saugumo kova. Vartotojas dažnai renkasi tai, kas jam patogiau, o ne saugiau, ir taip rizikuoja prarasti asmeninius duomenis, pinigus ar tapti tapatybės vagystės auka“, – sako IT specialistas ir „SK ID Solutions“ atstovas V. Kamarevcevas.
Tik patogumo iliuzija
Anot eksperto, mokėjimų informacijos išsaugojimas gali turėti skaudžių pasekmių. Mat el. parduotuvėje ar interneto naršyklėje likę duomenys tampa prieinami trečiosioms šalims, o kibernetinės atakos atveju – ir sukčiams.
„Svarbu suprasti, kad nė viena elektroninių paslaugų platforma nėra visiškai apsaugota nuo įsilaužimo grėsmės. Vieną kartą išsaugojus mokėjimų duomenis, vėliau vartotojo dažniausiai nebeprašoma patvirtinti panašių operacijų. Tad jei prisijungimas prie tokių paskyrų yra apsaugotas paprasčiausiu slaptažodžiu, tuo gali pasinaudoti nusikaltėliai, kurie tik ir ieško būdų, kaip kuo greičiau pasisavinti svetimas lėšas ar kitų asmenų vardu įsigyti prekių bei paslaugų. Be to, kyla ne tik pinigų praradimo, bet ir kitų asmens duomenų, kurie vėliau gali būti panaudojami kitiems kibernetiniams nusikaltimams, nutekinimo rizika“, – komentuoja V. Kamarevcevas.
Jis taip pat pažymi, jog visada geriau kiekvieną operaciją patvirtinti saugia autentifikavimo priemone, nes tai, kas patenka į internetą, dažniausiai lieka internete.
„Nepaisant to, kaip banaliai skamba ši frazė, tokia jau ta realybė. Net ir nusprendus ištrinti anksčiau išsaugotus mokėjimų duomenis negalime būti tikri, jog informacija nebuvo nutekinta ir, pavyzdžiui, šiuo metu ja nėra prekiaujama tamsiajame internete už vos kelis eurus. Nors duomenų pašalinimas iš el. parduotuvės ar naršyklės uždaro lengviausią kelią priėjimui prie jų, tačiau dalis informacijos gali išlikti skirtingose duomenų bazėse“, – sako ekspertas.
Lietuvos bankų asociacijos (LBA) prezidentė Eivilė Čipkutė primena ir kitą opią problemą – vadinamąjį „fišingą“ (angl. phishing), kai žmonėms siunčiamos suklastotos SMS žinutės arba laiškai, primenantys banko ar kitų institucijų pranešimus.
„Gavėjas kviečiamas spausti ant pridėtos aktyvios nuorodos, vedančios į sukčių tinklalapį – šitaip siekiama gauti interneto banko prisijungimo duomenis, patvirtinti piktavalių atliekamus pavedimus ir pan.
Pagrindinis dalykas, kurio nevalia pamiršti – jokios finansų įstaigos darbuotojas, institucijos tarnautojas ar pareigūnas niekada neprašys jūsų banko sąskaitos numerio ar prisijungimo duomenų, o finansų įstaigos nesiunčia klientams pranešimų su aktyviomis nuorodomis.
Pasakyti prisijungimo kodus nepažįstamam žmogui arba suvesti juos sukčių pakištoje svetainėje yra tas pats, kas atiduoti raktus nuo savo būsto smalsiam praeiviui ir nurodyti adresą“, – pabrėžia LBA prezidentė.
Ar žinote savo mokėjimų limitą?
Visgi kartais nutinka taip, jog mokėjimo duomenis išsaugoti reikia. Pavyzdžiui, prenumeruojant filmų ir serialų platformas, tokias kaip „Netflix“, „HBO“, „Apple TV“, muzikos – „Spotify“, „Apple Music“, ir kitas.
„Tokiais atvejais itin svarbu sekti savo išlaidas. Dažniausiai tokių prenumeratų mokestis nėra didelis, todėl lengva apie jas pamiršti. Geriausia būtų visų jų įkainius susirašyti vienoje vietoje, reguliariai jungtis prie savo banko sąskaitos ir patikrinti, ar nuskaičiuojama suma sutampa su įsigytos paslaugos kaina. Pastaruoju metu vis dažniau girdime apie suintensyvėjusias atakas prieš asmenines paskyras. Vienas vis dažniau pasitaikančių ir aptarinėjimų sukčių metodų – socialinio tinklo „Facebook“ paskyrų vagystės“, – teigia V. Kamarevcevas.
Pasak komunikacijos agentūros „23:45 agency“ komandos vadovės Evelinos Mišeikytės, bandymų įsilaužti į „Facebook“ paskyras daugėja, nes socialiniams tinklams tapus vienu iš pigiausių ir efektyviausių reklamos kanalų, auga ir perkančiųjų reklamas skaičius. Tačiau priešingai nei kasdien iš to duonai uždirbantys specialistai, mažieji verslai dažnai nežino, kaip apsisaugoti nuo galimų kibernetinių vagysčių.
„Daugelis supranta, kad reklama socialiniuose tinkluose yra efektyvus, greitas ir paprastas būdas pritraukti norimą pirkėją. Tačiau ją perkant savarankiškai, o ne samdant specialistus, dažnai nepagalvojama apie kylančias rizikas“, – sako E. Mišeikytė.
Ji pasakoja, kad „Facebook“ reklamos apmokėjimo būdas panašus į anksčiau minėtų prenumeratų.
„Užsisakydami reklamą „Facebook“, mes suvedame mokėjimo duomenis vieną kartą, o vėliau pinigai dažniausiai yra nuskaitomi automatiškai be jokių patvirtinimų („Smart-ID“ ar kitos el. atpažinties priemonės reikia tik tada, kai už reklamą norima susimokėti iš anksto, nesulaukus mokėjimo nuskaičiavimo dienos). Skirtumas tik tas, kad vaizdo turinio ar muzikos platformų prenumeratos kaina fiksuota, o „Facebook“ reklamai išleidžiama suma gali kiekvieną mėnesį skirtis, priklausomai nuo reklamos užsakovo poreikių. Vis tik, jeigu reklama nustatyta ilgesniam laiko periodui, dažnas vartotojas akylai neseka automatiškai nuskaitomų mokėjimų, o tuo gali pasinaudoti į jūsų „Facebook“ paskyra įsilaužę sukčiai. Todėl siekiant apsaugoti savo duomenis, svarbu imtis atsargos priemonių“, – teigia E. Mišeikytė.
Ji išskiria papildomus žingsnius, padėsiančius užtikrinti paskyrų ir asmeninių duomenų saugumą:
- Reguliariai keiskite soc. tinklų slaptažodžius ir naudokite kelių faktorių autentifikavimą savo „Facebook“ paskyrai. Sukčiams bandant prisijungti prie jos prisijungti, būsite apie tai informuoti ir galėsite imtis papildomų saugumo veiksmų.
- Nusimatykite konkrečius mokėjimų limitus. „Facebook“ leidžia juos nusistatyti ne tik atskiroms reklamoms, bet ir bendrą limitą reklamos paskyrai. Pasiekus pastarąjį, visos reklamos sustabdomos ir daugiau pinigų nebenuskaičiuojama, kol šis limitas neatnaujinimas arba padidinamas rankiniu būdu.
- Atidžiai tikrinkite reklamas. Kasdienis reklamų stebėjimas svarbus ne tik norint fiksuoti rezultatus, bet ir siekiant apsisaugoti nuo sukčių. Reguliariai tikrinkite „Facebook“ reklamos istoriją, analizuokite perkamas reklamas, kiek pinigų ir kokiai reklamai išleidžiama. Kartais gali atrodyti, jog viskas vyksta sklandžiai, tačiau paspaudus ant reklamos galite pastebėti neatitikimų. Pavyzdžiui, nuoroda, į kurią veda reklama, yra visai ne jūsų internetinė svetainė ir pan.
- Nepamirškite sekti išlaidų. Reguliariai tikrinkite, kiek lėšų buvo nuskaičiuota už reklamą, ar sumos sutampa su tomis, kurios nurodytos jūsų „Facebook“ reklamos paskyroje pateikiamose sąskaitose.
IT įmonės „Devbridge“ duomenų saugumo analitikas Justinas Radzevičius taip pat pataria esant galimybei pirkimus internete atlikti be registracijų ir prisijungimo.
„Jei registracija yra privaloma, pateikite minimaliai reikalingą informaciją apie save. Jeigu registracijos forma reikalauja privalomai suvesti perteklinę informaciją, pavyzdžiui, gimimo datą, asmens kodą, lytį ir pan., duomenys gali būti pardavinėjami trečiosioms šalims, nes ši informacija neturėtų būti reikalinga pardavėjui.
Atsiskaitymui naudokite tik saugius metodus, pavyzdžiui, vienkartines skaitmenines korteles, venkite naudoti savo pagrindinės kortelės duomenis. Jeigu vienintelis atsiskaitymo būdas yra asmeninė fizinė kortelė, pirkimo metu jokiu būdu neišsaugokite savo kortelės duomenų“, – akcentuoja analitikas.
