Tad ką daryti gyventojams, norintiems apsisaugoti nuo internetinėse prekybos platformose tykančių pavojų? Kibernetinio saugumo ekspertai vieningai tikina, kad didžiausias ginklas prieš sukčius išlieka ne technologijos ar įvairios gudrybės, o kritinis mąstymas. Jie pabrėžia, kad žmonėms labai svarbu mokėti atpažinti pirmuosius pavojaus signalus ir žinoti, kokių veiksmų imtis, jei vis dėlto pakliuvo į apgaulės pinkles.

Kodėl sukčiai darbuojasi skelbimų portaluose?

„Telia“ Kibernetinio saugumo vadovas Darius Povilaitis, paklaustas, kodėl skelbimų portalai yra palanki terpė sukčiams, aiškina, kad taip yra dėl vienos esminės priežasties – jose sudėtinga įsitikinti tikrąja žmogaus tapatybe: „Sąskaitą susikurti gali bet kas, o stipraus tapatybės patikrinimo nėra. Todėl sukčiai ten ir tarpsta.“

Kaip aiškina jis, viena dažniausių jų naudojamų schemų šiandien – netikras pirkėjas, kuris apsimeta norintis įsigyti prekę, tačiau iš tiesų siekia išvilioti bankinius duomenis: „Atsiunčia nuorodą į „DPD“, „Omniva“ ar kitą puslapį, kur pardavėjas turi suvesti kreditinės kortelės informaciją, kur perves pinigus.“ Kita klasikinė schema, išskiria jis, – neįtikėtinai maža prekės kaina, skirta privilioti kuo daugiau susidomėjusių pirkėjų.

„Surfshark“ saugumo vadovas Tomas Stamulis aiškina, kad apskritai šiandien populiariausios sukčiavimo schemos remiasi socialine inžinerija – žmonių psichologijos išnaudojimu. Tokiu būdu siekiama kuo greičiau išvilioti duomenis arba pinigus. Vis dėlto jis pabrėžia, kad klaidinga yra manyti, jog aukomis tampa tik prekių pirkėjai.

„Dažnu atveju aukomis tampa ne tik ten prekes pasiruošę pirkti asmenys, tačiau ir pardavėjai. Tokiose platformose žmonės yra įpratę prie greitų sandorių. Asmuo pamato žinutę, kad kažkas jau nori pirkti jo įkeltą prekę, jau sumokėjo, jau reikia tik „patvirtinti“ – ir sureaguoja automatiškai. Sukčiai labai gerai žaidžia tuo skubėjimu, patogumu ir pasitikėjimu“, – pabrėžia T. Samulis.

Apsipirkinėjimas internete

Todėl, aiškina pašnekovas, skubėjimas ir yra didžiausia klaida, dėl kurios žmonės neįvertina situacijos.

„Žmogus tuo metu galvoja ne apie saugumą, o apie tai, kaip greitai užbaigti sandorį, kol kažkas kitas nepadarė greičiau. Tai ypač veikia su populiariomis arba sezoninėmis prekėmis, kurių populiarumas išauga tam tikru metu ir visi nori įsigyti jų kuo greičiau“, – sako pašnekovas.

Pirmieji požymiai, išduodantys sukčius

Pasiteiravus, kaip atpažinti sukčius, ekspertai vieningai sutaria, kad tai galima padaryti jau iš pirmųjų žinučių. D. Povilaitis nurodo, kad vartotojui įtarimą turėtų kelti jau anksčiau minėtas skubinimas, o taip pat ir bandymas pokalbį perkelti į kitą bendravimo kanalą: „Skuba ir spaudimas – „turiu kitą pirkėją“, bendravimo perkėlimas į „Whatsapp“, „Telegram“ ar pan.“

„Telia“ Kibernetinio saugumo vadovas Darius Povilaitis

T. Stamulis savo ruožtu pažymi, kad reikėtų atkreipti dėmesį ne tik į tai, ar žmogus anapus laido skatina skubiai atlikti veiksmus ar persikelti į kitą platformą, bet ir į bendravimo stilių.

„Jeigu atsakymai labai šabloniški, nelabai susiję su jūsų klausimais, jei žmogus vengia konkrečiai kalbėti apie prekę, tai irgi nėra geras ženklas“, – įspėja jis.

Vis dėlto jis atkreipia dėmesį, kad vien iš bendravimo spręsti, kad tai gali būti apgavystė, nereikėtų.

„Aišku, pasitaiko atvejų, kuomet ir kalbos maniera gali klaidinti – prekę perkame ne iš lietuvio, o šabloninius atsakymus pateikia ir tikri pardavėjai, kurie jau pavargo atsakinėti į nesibaigiančius potencialių pirkėjų klausimus“, – pažymi jis.

O štai pardavėjams, sako jis, įtarimą turėtų kelti tokie pirkėjai, kurie visai nesidomi preke.

„Pardavėjui visuomet turėtų kelti klausimų ir tai, kai pirkėjas prekės tarsi visai netikrina, nesidomi jos būkle, o iškart siunčia nuorodas kurjerio siuntimui, apmokėjimui (nors jis turi apmokėti). O pirkėjui įtarimą turėtų sukelti nelogiškai maža kaina, visiškai šviežios paskyros ar spaudimas sumokėti avansą“, – sako jis.

Visgi, jo teigimu, dažniausiai mus įspėja ir nuojauta: „Dažniausiai pirmieji ženklai būna visai paprasti – tiesiog kažkas situacijoje „ne taip“.“

Sukčiai

Kodėl neverta spausti nepažįstamųjų atsiųstų nuorodų?

Viena dažniausių sukčių naudojamų priemonių – jau anksčiau minėtos nuorodos į neva siuntų ar mokėjimų sistemas. Tačiau T. Stamulis pataria pirmiausia įvertinti, ar pats sandorio scenarijus apskritai logiškas.

„Galima vadovautis keliomis labai paprastomis taisyklėmis. Pirmiausiai – šaltas protas ir komunikacijos vertinimas. Jei jums siunčia nuorodą apmokėjimui ir siuntos išsiuntimui, o situacijos atveju siunčiate Jūs ir apmoka jis, tai tikrai kažkas įtartina“, – pastebi pašnekovas.

Tad ekspertas rekomenduoja apskritai nesinaudoti atsiųstomis nuorodomis ir apsiriboti tik būtina informacija: „Neprašykite siųsti nuorodų ir jų nespauskite, o prašykite pateikti jums reikalingą informaciją, t.y. pašto adresą, jei vykdote apmokėjimą – banko sąskaitą ir kitus rekvizitus.“

„Surfshark“ saugumo vadovas Tomas Stamulis

Paklaustas, kaip atpažinti suklastotas svetaines, T. Samulis pirmiausia atkreipia dėmesį, kad šiandien sukčiai pasitelkia ir QR kodus ar sutrumpintas nuorodas, iš kurių apskritai neįmanoma suprasti, kur jos veda. O ir pastarąsias įmanoma sukurti itin tikroviškas.

„Žmonės gali gauti QR kodą, sutrumpintą nuorodą (ką leidžia sukurti kai kurie mokėjimo paslaugų teikėjai, savo klientų patogumui), iš kurių sunku ar net neįmanoma identifikuoti, kur ji veda, kol ant jos nepaspausite (nenufotografuosite, QR kodo atveju), todėl pirkėjai gali būti nukreipti į suklastotą, įtikinamai atrodančią, internetinę svetainę. Šiais technologijų ir dirbtinio intelekto laikais tikrai nesudėtinga sukurti tikros svetainės kopiją“, – įspėja pašnekovas.

Be to, siųsdami nuorodas sukčiai gali manipuliuoti ir mokėjimo suma.

„Gali būti taip, kad suklastotoje mokėjimų platformoje matysite vienokią sumą, tačiau, atlikus pavedimą, bus nurašyta kita, daug didesnė pinigų suma. Lygiai taip pat gali nutikti ir paspaudus, pasinaudojus tikra, mokėjimo platformoje sugeneruota nuoroda, t.y. pardavėjas gali sugeneruoti mokėjimo gavimo nuorodą didesnei pinigų sumai nei parduodama prekė, o pirkėjas tik spausdamas mygtukus ir vykdydamas mokėjimą to gali nepastebėti ir pervesti didesnę sumą“, – pabrėžia pašnekovas.

Tad ekspertas primena dar vieną svarbią taisyklę.

„Niekada neikite, nespauskite ant nuorodos, kurią jums atsiuntė nepažįstamas žmogus. Jeigu reikia pasitikrinti siuntos informaciją ar platformos pranešimą, visada geriau pačiam atsidaryti oficialų puslapį ar programėlę“, – primena jis.

Kokių duomenų negalima atskleisti?

Siekiant apsisaugoti nuo apgavystės, labai svarbu ir tai, kaip akylai saugome savo duomenis. Paklaustas, kokių duomenų žmonės neturėtų atskleisti jokiu atveju, ekspertas D. Povilaitis atsako trumpai: „Kreditinės kortelės duomenų, el. bankininkystės duomenų, „Smart ID“ kodų ir pan. Na ir visa kita jautri informacija – asmens kodas ir pan.“

Asmens duomenys

T. Stamulis, kalbėdamas apie duomenų jautrumą, atsižvelgia ir į kitą problemą – žmonės dažnai net nesusimąsto, kokios informacijos iš tiesų reikia kitai sandorio šaliai. Tad visų pirma, pabrėžia jis, svarbu žinoti, kad mokėjimo kortelės duomenų pardavėjui nereikia.

„Gali nutikti taip, kad pardavėjas paprašys jūsų pateikti mokėjimo kortelės duomenis, kad įsitikintų, jog pavedimas atliktas. Taip pat nereikėtų siųsti pavedimo išrašo, sugeneruoto iš banko, jame dažnai matomas ir asmens kodas, kurio pardavėjui tikrai nereikia“, – sako jis.

Be to, kalbant apie duomenų saugumą, ekspertas T. Samulis pataria niekada neatlikti mokėjimo per platformas, kuriose yra anksčiau išsaugoti jūsų mokėjimo kortelės duomenys, o mokėjimas vykdomas kaip atsiskaitymas banko kortele: „Mokant tokiu būdu, bankas netikrina ir neįspės jūsų, jei pervedate pinigus į bankui žinomą sukčių sąskaitą.“

Ką daryti, jei vis dėlto tapote sukčių auka?

Ekspertai nurodo, kad jeigu žmogus jau spėjo perduoti jautrius duomenis arba paspaudė įtartiną nuorodą, svarbiausia – nedelsti. T. Stamulis pabrėžia, kad pirmiausia reikėtų nepanikuoti.

„Svarbiausia tokioje situacijoje – nepanikuoti, bet reaguoti labai greitai. Įvertinkite, kokia žala padaryta, t. y. jei pervesti pinigai sukčiui, tai jums nereikia keisti slaptažodžių ar naikinti mokėjimo kortelės. Jūsų veiksmai turi būti adekvatūs įvykiui ir galimoms tolimesnėms jo pasekmėms“, – sako jis.

Sukčiai

O jeigu visgi buvo atskleisti banko duomenys, jis nurodo nedelsiant kreiptis į banką.

„Jei žmogus suvedė banko kortelės ar prisijungimo duomenis, pirmas žingsnis turėtų būti nedelsiant susisiekti su banku ir užblokuoti kortelę ar paskyrą. Čia svarbi kiekviena minutė, nes bankas dar gali sustabdyti mokėjimą, ypač jei jis yra tarptautinis“, – aiškina T. Samulis.

Jeigu buvo nutekinti slaptažodžiai ar slaptažodis, juos būtina pakeisti visur, kur jie buvo naudojami. O jei žmogus atsisiuntė įtartiną failą arba paspaudė kenksmingą nuorodą, ekspertas pataria pirmiausia pasirūpinti įrenginio saugumu ir tik tada keisti prisijungimus. Be to, apie šį įvykį būtina pranešti atsakingoms institucijoms.

„Taip pat labai svarbu apie incidentą pranešti – bankui, platformai, o jei padaryta finansinė žala, ir policijai. Žmonės kartais delsia, nes jiems gėda arba jie tikisi, kad gal nieko neįvyks. Bet būtent delsimas dažnai ir kainuoja daugiausia“, – pažymi pašnekovas.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį. Daugiau informacijos Taisyklėse ir info@delfi.lt
Delfi
Prisijungti prie diskusijos Rodyti diskusiją (2)