Artėjant Juodajam penktadieniui – laukiama ne tik nuolaidų, bet ir internetinių sukčiavimų bangos: kaip apsisaugoti?
Juodasis penktadienis Lietuvoje jau spėjo įsitvirtinti kaip vartotojų ir prekybininkų laukiama tradicija. Tačiau akcijų ir išpardavimų laikotarpio ne ką mažiau laukia ir kibernetiniai sukčiai, kuriems šis laikotarpis yra dar viena proga į savo pinkles įvilioti budrumą praradusius vartotojus. Statistika rodo, kad su Juoduoju penktadieniu susijusių apgaulių daugėja, o dėl jų patirti nuostoliai pernai, lyginant su ankstesniais metais, pasaulyje išaugo 22 proc. „Šiaulių banko“ Finansinių nusikaltimų prevencijos departamento direktorė Simona Urbanavičiūtė artėjant išpardavimų iš šventinių apsipirkimų laikotarpiui gyventojus ragina būti itin atidžiais ir pataria, kaip atpažinti populiariausius sukčiavimo internete būdus ir nuo jų apsisaugoti.
Sukčiai siekia išnaudoti pirkėjų silpnybes
Anot S. Urbanavičiūtės, visiems juodojo penktadienio laikotarpiu pasitelkiamiems sukčiavimo būdams yra būdingas bandymas išnaudoti pirkėjų impulsyvumą, apsipirkimo suteikiamas džiugias emocijas ir norą nepraleisti gerų pasiūlymų. Apgaulės dažnai yra paremtos geru pirkėjų psichologijos ir sprendimų priėmimo išmanymu. Dėl to vartotojams svarbu išlikti budriems ir išmokti pastebėti galimos grėsmės ženklus.
„Vienas iš pagrindinių sukčiavimo internete būdų yra vadinamasis fišingas (angl. phishing), kai vartotojams yra siunčiami suklastoti el. laiškai ar SMS žinutės siekiant privilioti į apgaulingas interneto svetaines. Juodojo penktadienio laikotarpiu išauga prekybininkais ar kurjerių tarnybomis apsimetančių tokių laiškų ir žinučių siuntėjų. Dažnai jie bando nukreipti į netikras el. parduotuves, kuriose prašoma suvesti banko kortelės ir kitus asmeninius duomenis. Panašiai gali būti raginama prisijungti prie netikros banko paskyros ar kitų suklastotų savitarnos platformų. Tai padarius ir pateikus duomenis, jie yra pavagiami, o asmuo dėl to gali patirti nemenkų nuostolių“, – sako S. Urbanavičiūtė.
Apgaulėms pasitelkia ir dirbtinį intelektą
Anot S. Urbanavičiūtės, suklastotos svetainės gali būti ganėtinai įtikinamos realių prekybininkų ar kitų organizacijų svetainių kopijos, o fišingo laiškai taip pat – pakankamai realistiškai imituoti tikrus ir patikimus siuntėjus. Anksčiau apgaulę daugeliu atvejų išduodavo netaisyklingos tokių laiškų formuluotės, gramatinės klaidos, o šiandien pasitelkdami dirbtinio intelekto technologijas sukčiai vis tiksliau atkartoja tikrų laiškų ir svetainių stilių. Jau netgi pasitaiko atvejų, kai sukčiavimui pasitelkiamas dirbtiniu intelektu sugeneruotas balsas, kuris leidžia telefoniniams sukčiams apsimesti aukų artimaisiais ar kitais asmenimis. Visgi, ekspertės teigimu, daugeliu atvejų klastotes atpažinti galima.
„Svarbu išsiugdyti įprotį kiekvieną el. laišką ar SMS žinutę – ypač iš neįprasto siuntėjo – vertinti kritiškai. Pirmiausiai, nereikėtų skubėti spausti siunčiamų nuorodų, nors sukčiai dažnai siekia sukurti spaudimą tai padaryti kuo greičiau. Pavyzdžiui, apgaulingame laiške gali būti teigiama, kad norint pasinaudoti specialiu Juodojo penktadienio pasiūlymu nuorodą reikia paspausti per 15 minučių. Kita populiari taktika – gąsdinimas. Nuo žinomo prekybininko, pašto ar kurjerių tarnybų tariamai siunčiamame laiške ar SMS žinutėje dažnai pranešama apie muitinėje neva užstrigusią siuntą, kurią norint gauti būtina atnaujinti duomenis. Jei žmogus iš tiesų yra kažką užsisakęs internetu, o šiais laikais tokia tikimybė yra tikrai nemaža, jis gali neįtarti klastos ir paspaudęs nuorodą prašomus duomenis suvesti ar net sumokėti išgalvotus mokesčius“, – pažymi S. Urbanavičiūtė.
Svarbu išmokti atpažinti pinkles
Anot „Šiaulių banko“ atstovės, norint neužkibti ant sukčių kabliuko, nereikėtų spausti gautų nuorodų, o norint apsilankyti el. parduotuvėje ar kitoje aktualioje svetainėje jos adresą suvesti tiesiogiai naršyklėje. Tai ypač aktualu, kai kalbama apie prisijungimą prie el. bankininkystės platformos. Net jeigu apgaulingame laiške pateikiama nuoroda atrodo kaip realios el. parduotuvės ar banko internetinis adresas, tikrasis domenas gali būti visai kitoks. Jį paprastai galima pamatyti užvažiavus ant nuorodos pelyte.
„Suklastotos el. parduotuvės adresas dažnai primena realų, bet yra šiek tiek kitoks, neįprastas – prie jo gali būti pridurta papildomų žodžių ar simbolių. Keistokai daugeliu atvejų atrodo ir fišingo laiškų siuntėjų e. pašto adresai. Reikėtų užduoti sau klausimą, ar tikrai žinomas ir patikimas prekybininkas siųstų klientams laiškus iš, pavyzdžiui, parduotuvėspavadinimas.nuolaidos21@gmail.com, pašto. Į tokias detales reikėtų atkreipti dėmesį. Nepatiklumas turėtų tapti nuolatiniu naršymo internete palydovu“, – pabrėžia S. Urbanavičiūtė.
Ekspertės teigimu, perkant internete taip pat visuomet reikėtų patikrinti, ar svetainė turi SLL saugumo sertifikatus, patvirtinančius, kad tinklalapis naudoja saugų ryšį. Juos galima patikrinti paspaudus šalia adreso naršyklės lange esančią spynelės piktogramą. Jeigu vietoje jos yra kitoks simbolis – pavyzdžiui, šauktukas raudoname fone – reiškiasi, svetainė neturi visų įprastų saugumo sertifikatų. Tiesa, S. Urbanavičiūtės teigimu, net ir SLL sertifikatai negarantuoja, kad svetainė yra tikrai autentiška, tačiau apgaulės tikimybę jie gerokai sumažina.
Pavojai tyko ir socialiniuose tinkluose
Anot S. Urbanavičiūtės, prieš didžiuosius išpardavimus sukčiai suaktyvėja ir socialiniuose tinkluose. Čia aukų dažnai taip pat tykoma apsimetant žinomais prekės ženklais, skelbiant turinį apie ypatingus pasiūlymus, rengiant konkursus, kuriuose laimėti įtartinai lengva. Žinoma „laimėtojų“ prašoma pateikti tam tikrus asmeninius duomenis arba sumokėti prizo atsiėmimo mokestį.
„Taktikų yra įvairių, tačiau tikslas visuomet yra tas pats – išvilioti banko kortelių, el. bankininkystės ar įvairių kitų paskyrų prisijungimo duomenis arba įtikinti auką nusikaltėliams pervesti tam tikrą pinigų sumą. Tad socialiniuose tinkluose galioja ta pati taisyklė – nespausti nežinomų nuorodų, atidžiai tikrinti, su kokiomis paskyromis sąveikaujama, nepamiršti, kad, jei kažkas atrodo per gerai, jog būtų tikra, dažniausiai taip ir yra. Sukčiai savo nešvariems darbams dažnai siekia išnaudoti gerai žinomus prekės ženklus, apgavysčių schemas sieti su įvairiomis aktualijomis, naujais produktais ir tendencijomis. Pavyzdžiui, pasirodžius naujiems „iPhone“ telefonams, kilo juos laimėti ar įsigyti už itin gerą kainą siūlančių apgaulingų pasiūlymų banga“, – pažymi S. Urbanavičiūtė.
Reikalinga kibernetinio saugumo higiena
Ekspertė pažymi, kad norint apsisaugoti nuo sukčių svarbu ne tik ugdyti savo skaitmeninį raštingumą, internetinėje erdvėje išlikti budriems, bet ir naudotis tinkamai apsaugota technine bei programine įranga, užtikrinti paskyrų saugumą stipriais slaptažodžiais ir dviejų žingsnių autentifikacija.
„Norint jaustis saugiai reikėtų įsitikinti, kad naudojama naujausia įvairių programėlių ir programinės įrangos versija. Tam svarbu įrenginiuose įjungti automatinį programėlių atnaujinimą. Gera antivirusinė programa su ugniasiene gali padėti užkirsti kelią įvairiems bandymas įsilaužti į sistemą, ją sukompromituoti, o taip pat blokuoti nepatikimas svetaines. Tokiu atveju net ir paspaudę ant apgaulingos nuorodos vartotojai dažnu atveju gali būti išgelbėti kompiuterį saugančios programinės įrangos. Kalbant apie socialinių medijų, el. parduotuvių ir kitų paskirų saugumą, prisijungimui prie jų svarbu naudoti sudėtingus slaptažodžius. Šiandien yra įvairių sprendimų, kurie leidžia tokius slaptažodžius sugeneruoti ir išsaugoti sistemoje, todėl nebūtina visų jų įsiminti. Paskyrų saugumui ypač svarbi ir dviejų, o kartais galbūt net ir trijų, žingsnių autentifikacija, kai prisijungimą prie paskyros reikia patvirtinti keliais skirtingais būdais“, – pažymi S. Urbanavičiūtė.
Ekspertė pabrėžia, kad savo saugumu internetinėje erdvėje svarbu rūpintis kiekvienam, o kilus abejonių visuomet verta kreiptis patarimo į geriau išmanančius artimuosius ar specialistus nei vėliau gailėtis vietoje didelių nuolaidų skaičiuojant patirtus nuostolius.