Remiantis Pinigų plovimo prevencijos kompetencijų centro 2023 m. ataskaitomis, paskutinis metų ketvirtis buvo aktyviausias sukčiams. „NOD Baltic“ IT inžinierius, ESET ekspertas Darius Jatautas tvirtina, kad situacija labai panaši ir šiemet. „Daugelis taikomų metodų, siekiant sukelti finansinę ir reputacinę žalą, iš esmės liko tokie patys: skambučiai, el. laiškai, kuriuose prisidengiama kito asmens arba įmonės vardu, bei fiktyvios internetinės parduotuvės, kurių internetinių adresų pavadinimai būna šiek tiek pakoreguoti”, – sakė ekspertas ir pridūrė, kad sukčiavimas, prisidengiant kitų el. parduotuvių vardu, yra itin veiksmingas. Vartotojai dažnai nepastebi smulkių pokyčių, pavyzdžiui, pakeisto simbolio internetiniame adrese, rodomame naršyklės laukelyje. Tarkime, vietoje įprastos raidės „p“ naudojama panaši raidė „q“, o domenas vietoje „lt“ yra pakeičiamas į „it“ ir pan.
„Nepatikrinus svetainės domeno pavadinimo, vartotojui pateikiamas praktiškai toks pats turinys kaip ir tikrojoje svetainėje. Tačiau, kai bandoma atlikti finansines operacijas ir pateikti jautrią informaciją, ji iš karto patenka į sukčių rankas”, – sakė IT inžinierius D. Jatautas.
Kaip prekybininkams apsaugoti savo klientus?
Kaip sako IT inžinierius D. Jatautas, prekybą internetu vykdančios įmonės turėtų atsakingai pasirinkti mokėjimo paslaugų teikėją, atsižvelgdamos į šios paslaugos teikimo kompanijos reputaciją ir įsitikinusios, ar įmonė nebuvo patyrusi didelio masto kibernetinių atakų tiek ankstesniu laikotarpiu, tiek pastaruoju metu.
Nepatikrinus svetainės domeno pavadinimo, vartotojui pateikiamas praktiškai toks pats turinys kaip ir tikrojoje svetainėje. Tačiau, kai bandoma atlikti finansines operacijas ir pateikti jautrią informaciją, ji iš karto patenka į sukčių rankas.
„Siekiant išvengti tokių atvejų, kai sukčiai galiNepatikrinus svetainės domeno pavadinimo, vartotojui pateikiamas praktiškai toks pats turinys kaip ir tikrojoje svetainėje. Tačiau, kai bandoma atlikti finansines operacijas ir pateikti jautrią informaciją, ji iš karto patenka į sukčių rankas pareikalauti grąžinti pinigus už „nepristatytas“ prekes, rekomenduojama naudoti siuntų sekimo sistemą, kurioje pateikiama visa aktuali informacija apie jau išsiųstas siuntas ir jų dabartinę buvimo vietą, – patarė IT žinovas. – Vienas iš svarbiausių ir reikalingų techninių sprendimų, siekiant užtikrinti, kad klientų pateikti duomenys elektroninėje parduotuvėje nebūtų lengvai prieinami programišiams, yra SSL sertifikato diegimas (procesas, užtikrinantis saugų duomenų šifravimą tarp vartotojo ir svetainės, leidžiantis naudoti HTTPS protokolą) ir naudojimas serveryje, kuriame patalpinamas pagrindinis elektroninės parduotuvės svetainės turinys ir kuriame laikoma visa informacija, susijusi su klientų užsakymais bei jau sukurtais vartotojais.”
Kaip pasakoja D. Jatautas, ar veikiančioje internetinės parduotuvės svetainėje toks sertifikatas yra įdiegtas ir naudojamas, galima nesunkiai patikrinti užvedant žymeklį ant ikonėlės su spyna ir paspaudus ant jos. Tai atlikus, pateikiama informacija, ar užmegztas ryšys su atidaryta svetaine yra saugus (ar perduodamas ir gaunamas srautas iš pagrindinio serverio yra šifruojamas). „Šis metodas padeda įsitikinti, kad informacija, kurią perduotume šioje svetainėje, nebūtų pateikiama atviru tekstu”, – akcentavo IT ekspertas. Atviras tekstas“ reiškia nešifruotą naudotojo duomenų perdavimą, kuris yra pavojingas, nes tokią informaciją lengvai gali perimti ir panaudoti kibernetiniai nusikaltėliai.
Partnerio nuotr.
10 dažniausiai pasitaikančių sukčiavimo būdų per šventes
„NOD Baltic“ IT inžinierius, ESET ekspertas D. Jatautas įvardijo 10 pagrindinių sukčiavimo būdų, kurie yra pasitelkiami prieš šventes. „Siekiant sustiprinti savo budrumą, vertą šiuos būdus prisiminti”, – pataria jis.
1. Dovanų kortelės. Sukčiai siūlo netikras ar vogtas korteles, pateikdami jas kaip ypatingą pasiūlymą ar dovaną, siekiant išvilioti pinigus arba asmens duomenis.
2. Netikros svetainės. Fišingo (angl. phishing) tinklalapiai, imituojantys teisėtus prekių ženklus, renka jūsų duomenis ar pinigus, klaidindami suklastotais produktais ar paslaugomis.
3. „Per gerai, kad būtų tiesa“ pasiūlymai. Sukčiai itin pigiai siūlo populiarius produktus, tačiau gavę mokėjimą prekių nepristato, o pinigai dingsta.
4. Apgaulingi el. atvirukai. Jie gali būti užkrėsti kenkėjiška programine įranga arba siekti išgauti jūsų informaciją, pavyzdžiui, slaptažodžius ar banko duomenis.
5. Telefoniniai skambučiai. Sukčiai prisistato įmonių ar labdaros organizacijų atstovais ir prašo jūsų duomenų, dažnai reikalaudami veiksmų imtis greitai.
Būkite kritiški pasiūlymams, kurie atrodo „per geri, kad būtų tiesa.
6. Netikri siuntiniai. Sukčiai siunčia el. laiškus ar SMS, apsimetę kurjeriais, prašo jūsų duomenų, neva siekdami pristatyti siuntą, nors iš tikrųjų siekia finansinės informacijos.
7. Prizų loterijos. Skelbiami konkursai, kuriuose dalyvių prašoma atskleisti asmeninius duomenis, o dažnai paaiškėja, kad jokio laimėjimo nėra.
8. Netikros labdaros organizacijos. Sukčiai renka pinigus, apsimesdami geranoriškų organizacijų atstovais, tačiau surinkti pinigai dažnai atsiduria sukčių rankose.
9. Netikri darbo pasiūlymai. Siūlomi pelningi, bet neegzistuojantys darbai, siekiant išvilioti jūsų informaciją ar reikalaujant dėl neįprastų priežasčių atlikti mokėjimą.
10. Atostogų suktybės. Sukčiai socialiniuose tinkluose ar apgyvendinimo rezervacijos platformose siūlo neegzistuojančias keliones, viešbučius ar nuomos pasiūlymus, kuriuos įsigijus nesulaukiama jokios paslaugos.
Kaip apsisaugoti nuo sukčiavimo?
• Naudokite stiprius slaptažodžius ir įjunkite dviejų žingsnių autentifikaciją.
• Būkite kritiški pasiūlymams, kurie atrodo „per geri, kad būtų tiesa“.
• Nesidalinkite asmenine informacija, jei su jumis bando susisiekti nepažįstami žmonės.
• Pirkite tik saugiuose tinklalapiuose. Padėti patikrinti nuorodos saugumą gali ir skaitmeninio saugumo sprendimai.
• Reguliariai atnaujinkite savo įrenginių programinę įrangą.
• Naudokite patikimą skaitmeninio saugumo sprendimą.
• Tikrinkite URL adresus ir ieškokite gramatinių klaidų, kurios gali išduoti apgaulę.
Jei įtariate sukčiavimą, svarbu greitai reaguoti:
• Praneškite institucijoms. Kreipkitės į policiją, banką (užblokuokite korteles) ir Valstybinę vartotojų teisių apsaugos tarnybą (VVTAT), jei sukčiavimas susijęs su prekėmis ar paslaugomis.
• Apsaugokite duomenis. Užblokuokite korteles, pakeiskite slaptažodžius ir stebėkite sąskaitas dėl įtartinų veiksmų.
• Įspėkite kredito informacijos įmones, kad sukčiai negalėtų jūsų vardu gauti kredito.
• Nebendraukite su sukčiais. Nutraukite ryšį ir užblokuokite jų kontaktus.
• Pasitarkite su ekspertais. Kreipkitės į IT specialistus dėl duomenų saugumo ir teisininkus dėl pagalbos.
Naujausi komentarai