Prasideda didžioji nuolaidų medžioklė. Artėja Juodasis penktadienis, kai pirkėjų el. pašto dėžutės lūžta nuo reklamų, o socialinių tinklų srautai mirga viliojančiais pasiūlymais. Tačiau internetas kaip tik dabar knibždėte knibžda nuo daugybės netikrų parduotuvių. Būtent tada, kai pirkėjai aktyviausiai ieško nuolaidų, nusikaltėliai veikia aktyviausiai. Kibernetinio saugumo ekspertai atskleidžia, kokios klaidos vis dar išduoda sukčių pinkles.
Remiantis Suomijos kibernetinio saugumo bendrovės „F-Secure“ 2025 m. kibernetinių grėsmių gidu, didžiausias blokuojamų sukčiavimo svetainių aktyvumas fiksuojamas būtent lapkritį ir gruodį – sutampa su didžiaisiais išpardavimais. Per 2024 metus „F-Secure“ užblokavo 27 milijonus netikrų ir kenkėjiškų svetainių vien „Windows“ platformoje. Kibernetiniai nusikaltėliai kuria realistiškai atrodančias imitacijas su suklastotais atsiliepimais ir net perka reklamas paieškos sistemose.
„Didžiausias pavojaus signalas – kai jūsų svetainė prašo mokėti tik pavedimu. Jei tinklapis nesuteikia galimybės atsiskaityti kortele ir reikalauja tik banko pavedimo – tai beveik garantuota sukčių apgaulė. Nusikaltėliai ypač mėgsta pavedimus, nes tai vienos krypties kelias: kartą pervedus pinigus, jų susigrąžinti praktiškai nebeįmanoma“, – įspėja Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas.
„Amaz0n“ ar „Amazon“?
Anot D. Povilaičio, apgaulingus pasiūlymus žmogus dažnai gauna el. paštu arba pamato socialiniuose tinkluose. Pirmas įspėjamasis ženklas – nerealiai mažos kainos, kurios akivaizdžiai skiriasi nuo kitų svetainių pasiūlymų. Kai žmogus paspaudžia nuorodą, jis neretai patenka į svetainę, kuri atrodo atmestinai sukurta. Joje dažnai nėra įprastų skilčių, pavyzdžiui, privatumo politikos, kontaktinių duomenų ar puslapio „apie mus“.
„Žmones šiuo metu užvaldo azartas gauti nuolaidą, kuris gali virsti net baime – jei nenusipirksi dabar, prarasi progą, nesutaupysi. Tai ypač aktualu ir lietuviams, nes dauguma pirkėjų priima sprendimą įsigyti prekę būtent tada, kai jai taikoma nuolaida. Sukčiai puikiai šią psichologiją supranta. Jie žino, kad kai žmonės skuba, racionalus mąstymas, atidumas detalėms, pavyzdžiui, patikrinti svetainės URL adresą, tiesiog išsijungia. Žmogus veikia impulsyviai, ir būtent to vieno impulso sukčiams tereikia“, – teigia Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas.
Nors netikros svetainės vizualiai gali atrodyti identiškos tikriems prekių ženklams, jas išduoda techninė detalė – suklastotas svetainės adresas. Tokia technika yra žinoma kaip sukčiavimas, pasinaudojant rašybos klaidomis (angl. typo-squatting). Pasak D. Povilaičio, ji remiasi keliais metodais. Pirmasis – tai simbolių keitimas, kai raidės pakeičiamos vizualiai panašiais skaičiais ar simboliais, pavyzdžiui, raidė o keičiama nuliu 0 arba raidė l (L) keičiama vienetu 1.
Kitas metodas – internetiniai puslapiai su tyčia praleistomis arba sukeistomis raidėmis. Taip pat apgaulingai atrodo suklastotos svetainių pavadinimų pabaigos (angl. subdomain). Tokiu atveju tikrasis prekės ženklo pavadinimas įrašomas į adreso pradžią, nors tikroji svetainė yra visai kita. Pavyzdžiui, pasibaigia ne įprastai .lt ar .com, o .shop, .online ir panašiai. Taip sukčiai tikisi, kad pirkėjas, apakintas nuolaidos, nepastebės skirtumo.
„Praktiškai tai reiškia, kad žmogus, kuris ieško „Amazon“, gali atsidurti „Amaz0n“ svetainėje, kur raidė „o“ pakeista nuliu. Ieškantys „Microsoft“ produktų gali netyčia patekti į „Microsfot“ svetainę, kur raidės sukeistos vietomis“, – pavyzdžiais dalijasi kibernetinio saugumo ekspertas.
Sprendimai skubantiems
„Per išpardavimus visi skuba ir dairosi pasiūlymų. Akivaizdu, kad vien žmogiško budrumo savo saugumu rūpinantis jau nebeužtenka – tam reikia ir techninių sprendimų. Geriausia apsauga yra ta, kurios kasdien žmogus pat net nejaustų. Ji turi veikti fone: automatiškai blokuoti pavojingas svetaines, padėti saugiau atlikti bankinius pavedimus ir saugoti asmeninius duomenis. Renkantis tokį sprendimą, svarbiausia žiūrėti, kad jis būtų iš patikimo tiekėjo ir apimtų kelias skirtingas sritis vienu metu. Pavyzdžiui, turėtų ne tik antivirusinę programą, bet ir naršymo apsaugą, stebėtų, ar nenuteka jūsų duomenys“, – pataria D. Povilaitis.
Pavyzdžiui, naujoji „Telia Safe“ programėlė kaip tik ir sukurta spręsti iššūkį, kai žmonėms trūksta laiko ar įgūdžių patiems rūpintis savo saugumu. Ši programėlė vienoje vietoje apjungia 20 skirtingų saugumo įrankių, o naršant ryškiai atskiria svetaines pagal saugumo lygį. Raudona spalva žymi pavojingas svetaines, geltona – įtartinas, o žalia – tas, kuriose apsipirkti saugu.
„Jei nenaudojate techninių sprendimų, bent jau pasaugokite pačius pinigus. Apsiperkant tokiu metu geriau nenaudoti tos kortelės, į kurią gaunate algą ar kurioje laikote savo santaupas. Tam reikalui daug geriau tinka kredito kortelė, nes ji suteikia daugiau apsaugos ir galimybę susigrąžinti pinigus. O pats idealiausias variantas – vienkartinė, virtuali kortelė. Net jei pakliūtumėte sukčiams į nagus, jie neprieitų prie jūsų pagrindinės sąskaitos“, – pataria kibernetinio saugumo ekspertas.
Juodasis penktadienis šiemet yra lapkričio 28 d., tačiau nuolaidos ir pasiūlymai internete sukasi jau keletą savaičių. Būtent todėl Nacionalinis kibernetinio saugumo centras (NKSC) ragina žmones išlikti budriems, akylesniems, neskubėti ir kelis kartus peržiūrėti svetainę, prieš patvirtinant mokėjimus. Apie kibernetinius incidentus, kaip netikros svetainės, melagingos žinutės ar įtartini skambučiai, NKSC ragina pranešti jų oficialiame puslapyje čia.
