Delfi skaitytoja Ieva, susiruošusi gruodį keliauti į Tailandą, per „Booking“ programėlę šioje šalyje užsisakė viešbutį, tačiau po kurio laiko programėlėje sulaukė žinutės, kad kilo kažkokių problemų su mokėjimui panaudota jos banko kortele, todėl reikia atnaujinti duomenis.
Žinutėje buvo nurodyta ir aktyvi nuorodą, kurią paspaudusi ji esą bus nukreipta į duomenų atnaujinimo forma.
Iš pradžių žinutė moteriai nesukėlė įtarimų ir ji jau ruošėsi atlikti prašomus veiksmus, tačiau tuomet atkreipė dėmesį, kad žinutę siunčia ne „Booking“ platforma, o viešbutis, kuriame buvo užsakytas kambarys.
Panagrinėjusi žinutę atidžiau, Ieva pastebėjo, kad ir adresas nuorodoje įtartinas – žodyje „Booking“ vietoje raidės „i“, panaudota „l“, be to, adresas papildytas skaičiais, kurių originaliame booking.com adrese nėra.
„Į šią viešbučio žinutę atsakiau, kad visus mokėjimus administruoja „Booking“, todėl neketinu vesti jokių duomenų, o su mano kortele viskas turi būti gerai, nes nuolat ją naudoju ir niekuomet neiškilo jokių problemų. Gavau atsakymą, kad žinutė mane pasiekė per klaidą, dėl „Booking“ kaltės“, – pasakoja moteris.
Visgi ji įsitikinusi, kad jokia klaida „Booking“ sistemoje neįvyko, o, tikėtina, viešbučio paskyrą šioje platformoje buvo nulaužę elektroniniai sukčiai, kurie žinutę su prašymu atnaujinti banko kortelės duomenis ir atsiuntė.
„Tikiu, kad tikrai daug žmonių gali apsigauti ir noriu įspėti, kad pavojai tyko net tokiose patikimose platformose. Beje, žinutę parodžiau keliems draugams ir beveik visų pirma reakcija buvo, kad čia viskas gerai, nes juk „Booking“ rašo“, – kalba Ieva.
Toks atvejis pasaulyje – ne naujiena
„Booking“ platforma Delfi pateiktame komentare teigia, kad ši istorija labiausiai panaši į sukčiavimo atvejį. Pasak platformos, jos sistemos nebuvo pažeistos įsilaužėlių, tačiau sukčiai neretai melagingomis žinutėmis bando atakuoti tiek „Booking“ paslaugomis besinaudojančius keliautojus, tiek kambarius siūlančias apgyvendinimo įstaigas.
„Paprastai mes niekada neprašome klientų dalytis slapta informacija, pavyzdžiui, kredito kortelių duomenimis, ar sumokėti kitokią sumą nei nurodyta pradinėse rezervacijos sąlygose, kurios pateikiamos patvirtinant užsakymą.
Nuolat peržiūrime ir tobuliname savo saugumo kontrolę, taip pat siūlome patarimus ir mokymus savo apgyvendinimo partneriams, kokių veiksmų jie gali imtis, kad užtikrintų savo apsaugą“, – pažymi „Booking“.
Apie „Booking“ platformoje siaučiančius sukčius žinių galima rasti ir tarptautinėje žiniasklaidoje. Pavyzdžiui, Singapūro naujienų portalas „Today“ rašo, kad nuo rugsėjo mažiausiai 30 žmonių šioje šalyje tapo sukčiavimo aukomis ir prarado mažiausiai 41 tūkst. Singapūro dolerių (apie 28,2 tūkst. eurų).
Panaudotos sukčiavimo schemos buvo identiškos tai, kuri vos neapgavo Delfi skaitytojos Ievos. Klientai per „Booking“ platformą gaudavo žinutes su nurodymu atnaujinti savo banko duomenis, o pateiktos nuorodos nuvesdavo į apgaulingus tinklalapius.
Singapūro policijos teigimu, panašių sukčiavimo atvejų pasitaikydavo ir anksčiau, tačiau ypač jų padaugėjo per kelionių bumą, kilusį po koronaviruso pandemijos.
Sukčiavimo būdų – ne vienas
Lietuvos bankų asociacija (LBA) Delfi teigia, kad gyventojai turėtų kritiškai vertinti bet kokią informaciją, gaunamą elektroniniu paštu ar įvairiomis trumposiomis žinutėmis – rekomenduojama saugoti savo mokėjimo kortelės duomenis, stebėti savo atsiskaitymo operacijų istoriją ir niekada netvirtinti mokėjimo operacijų, kurių pats neinicijavote.
„Naudojantis viešbučių ir kelionių užsakymų platformomis pravartu turėti atskirą mokėjimo kortelę, skirtą apsipirkti internetu. Jeigu įmanoma, kortelės duomenų nesaugokite platformoje, o juos suveskite kiekvieną kartą kai reikia atlikti mokėjimą. Naudokitės tik gerai žinomų platformų paslaugomis, visuomet įsitikinkite, kad lankotės oficialioje paslaugos teikėjo interneto svetainėje.
Jeigu kyla poreikis susisiekti su viešbučiu, kurį rezervavote per vieną iš didžiųjų platformų, tai darykite per pačios platformos suteikiamą susirašinėjimo funkcionalumą jos interneto svetainėje ar mobiliojoje aplikacijoje. Jeigu išvengti komunikacijos per kitą kanalą nepavyksta, kritiškai vertinkite gaunamus elektroninius laiškus ir trumpąsias žinutes“, – pažymi LBA.
Anot asociacijos, finansiniai sukčiai žmones, ieškančius viešbučių ar kelionių pasiūlymų, bando apgauti įvairiais būdais.
Vienas iš jų – suklastoti siūlomą paslaugą oficialioje užsakymų platformoje ir pasisavinti pinigus už rezervaciją nesuteikus paslaugos. Didžiosios kelionių ar viešbučių užsakymo platformos stengiasi su tuo kovoti, reikalaudamos iš paslaugų teikėjų papildomos informacijos ir garantijų. Jos rūpinasi savo reputacija ir glaudžiai bendradarbiauja su institucijomis. Pastebėjusios kenkėjišką veiklą, apie ją praneša teisėsaugai, o tai leidžia užkirsti kelią pinigų vagystėms.
Kitas sukčių naudojamas būdas – sukurti netikrą kelionių užsakymo platformą, panašią į gerai žinomą analogą, ir bandyti prisivilioti klientus didžiulėmis nuolaidomis ir kitais patraukliais pasiūlymais. Tai trumpalaikės parduotuvės internete, kurių tikslas – per kuo trumpesnį laiką apgavus kuo daugiau žmonių išvilioti jų pinigus. Pasisavinus lėšas, parduotuvė uždaroma arba perkeliama, kad teisėsaugos institucijoms būtų sudėtingiau susekti sukčius.
„Jei kažkas skamba per daug gerai, kad būtų tiesa, pavyzdžiui, paslauga parduodama pusvelčiui – tai rimtas signalas, kad interneto svetainė galėjo būti sukurta sukčių“, – teigia LBA.
Supratus kad pakliuvote į sukčių pinkles, apie tai reikia nedelsiant informuoti savo banką ar kredito uniją ir teisėsaugą.
Svarbiausia – akylumas
Tuo metu Lietuvos bankas (LB) teigia, kad pirmiausia reikėtų patikrinti, ar gautoje žinutėje pateiktos nuorodos adresas sutampa su realiai veikiančių svetainių adresais.
„Net ir simbolio neatitikimas gali reikšti, kad susidūrėte su sukčiais. Todėl, turint net menkiausių abejonių, siūlytina informaciją ar reikalavimo patikimumą pasitikrinti, susiekiant su pačiais paslaugų teikėjais jų viešai skelbiamais kontaktais.
Naudojantis viešbučių rezervavimo sistema pirmiausiai verta pasiskaityti, kaip ji veikia, pavyzdžiui, ar reikia lėšas pervesti sistemai ar atskiriems viešbučiams, žmonių atsiliepimus. Jeigu kyla klausimų – kreiptis tiesiogiai į viešbučio rezervavimo sistemos klientų aptarnavimo specialistus“, – nurodo LB.
Lietuvos bankas mokėjimo paslaugų vartotojams, perkantiems prekes ar paslaugas internetu, prieš pervedant pinigus taip pat rekomenduoja atkreipti dėmesį į interneto svetainės registracijos datą. Dažniausiai fiktyvios interneto svetainės yra sukurtos sąlyginai neseniai, tai gali nesutapti su žinomų prekių ženklų, kurie tariamai reprezentuojami joje, veiklos istorija.
Be to, patartina atkreipti dėmesį į nurodytą adresą, telefono numerį ir elektroninį paštą. Dažniausiai fiktyvios e. parduotuvės naudojasi bendriniais elektroninio pašto adresais, pavyzdžiui, gmail.com, yahoo.com ar yandex.com.
„Jeigu atlikote mokėjimą į tariamo pardavėjo sąskaitą, tačiau prekių ar paslaugų taip ir nesulaukėte, įtariate, jog tapote nusikaltimo auka, tokiu atveju derėtų nedelsiant kreiptis į teisėsaugos institucijas ir į savo mokėjimo paslaugų teikėją, kuris privalo imtis visų įmanomų priemonių, kad atsektų mokėjimo operaciją, ir siektų atgauti lėšas. Jeigu atgauti jų nepavyksta, mokėjimo paslaugų teikėjas, klientui raštu paprašius, turi perduoti visą informaciją, kad klientas pats galėtų imtis teisinių priemonių – kreiptis į policiją ar teismą“, – akcentuoja Lietuvos bankas
