„Lapkričio pabaigoje NKSC fiksuoja daugiau kibernetinių incidentų, susijusių su internetiniu sukčiavimu, ir tokia tendencija tęsiasi iki pat Kalėdų“, – sako NKSC direktorius Liudas Ališauskas.
Kaip pranešime žiniasklaidai nurodo NKSC, duomenų išviliojimas (angl. phishing) yra dažniausiai pasitaikantis kibernetinių incidentų tipas Juodojo penktadienio laikotarpiu. Programišiai pasirenka įvairius metodus šios apgaulės vykdymui, pavyzdžiui, reklamas socialinėje erdvėje, elektroninius laiškus ar SMS žinutes.
Nors žinutė gali atrodyti kaip tikra ir beveik niekuo nesiskirianti nuo siuntimo tarnybų pranešimų, tačiau yra keletas skiriamųjų ženklų.
„Žinutės turinys dažnai turi gramatinių klaidų, joje yra spaudžiama greitai veikti, labai dažnai būna įvairių nuorodų, kurios veda į žalingas svetaines, skirtas asmeninės informacijos surinkimui arba kenksmingos programinės įrangos platinimui“, – sako L. Ališauskas.
Sukčiai platina netikras nuorodas, prisidengdami Lietuvos prekių ženklais
Mirgančios nuolaidos ir pasiūlymai skubina pirkti kuo daugiau ir nedelsiant, tačiau atidumo stoka ir skubėjimu nekantrauja pasinaudoti sukčiai. Pasak Donato Drakicko, „Tele2“ produkto vadovo, internete plinta kenkėjiškos nuorodos, kurios veda į kenkėjiškas žymiausių Lietuvos prekybos centrų internetines parduotuves.
Kaip rašoma „Tele2“ pranešime žiniasklaidai, tarp kenkėjiškų svetainių – šalyje garsūs vardai. Neseniai įmonės „EclecticIQ“ paskelbtas tyrimas rodo, kad programišiai naudojasi išaugusiu apsipirkimo bumu lapkritį. Nustatyta daugiau nei 4000 kenksmingų domenų, todėl pirkėjams patariama būti atsargiems. Ypač atidžiau elgtis spaudžiant nuorodas, šalia kurių minimi tokie žodžiai kaip „nuolaida“, „Black Friday“, „akcija“ ir pan.
„Su kenkėjiškomis svetainėmis galite susidurti socialiniuose tinkluose. Iš pirmo žvilgsnio profesionaliai sukurtos reklamos su žinomų prekių ženklų logotipais ir patraukliomis nuolaidomis gali nukreipti į tinklapius, kurių vienintelis tikslas – apgauti vartotojus ir pavogti jų asmeninius duomenis. Todėl verta būti atidiems ir prieš spustelint bet kokią nuorodą, visada patikrinti, ar tai tikra parduotuvė“, – teigia D. Drakickas.
Tyrimas atskleidė, kad kenkėjiški domenai imituoja žinomų vardų kaip „Ikea“, „Lidl“ bei kitas populiarias svetaines. Padirbtų tinklapių sąraše galima rasti ikea-euonline[.]com., northfaceblackfriday[.]shop, lidl-blackfriday-eu[.]shop, blackfriday-shoe[.]top ir kitus.
„Kol aukos apsipirkinėja, jų duomenys perduodami į išorinį serverį, taip kaupiant vertingos informacijos saugyklą, kurią vėliau galima naudoti tolesnei kenkėjiškai veiklai. Vagišiai tradiciškai renka kortelės mokėjimų, prisijungimų ir kitus jautrius duomenis“, – atskleidžia ekspertas.
NKSC taip pat išskiria, kad programišiai sukuria gerai žinomų prekyviečių kopijas, kuriose siūlo labai dideles nuolaidas visoms prekėms. Akcijos tokiose parduotuvėse siekia net 80–90 proc.. Tai vienas akivaizdžiausių suklastotos parduotuvės požymių. Sukčiai mainais į netikras nukainotas prekes išvilioja jautrius pirkėjų duomenis: banko kortelių ir asmeninę informaciją ar slaptažodžius.
„Jei pasiūlymas atrodo per geras, kad būtų tiesa – internete tai reiškia apgavystę“, – įspėja L. Ališauskas.
Netikri įspėjimai apie siuntas
NKSC pastebi, jog fiksuojamų kibernetinių incidentų skaičiaus padidėjimas tęsiasi iki kalėdinio laikotarpio pabaigos.
„Internetiniai sukčiai stengiasi išnaudoti visas progas pasipelnyti iš gyventojų noro pigiai ir patogiai pasirūpinti šventinėmis dovanomis, todėl aukų ieško ne tik kurdami netikras elektronines prekyvietes, bet ir vėliau imituodami pašto siuntų tarnybas“, – sako L. Ališauskas.
Gruodžio pradžioje, kai visi laukia internete nusipirktų dovanų pristatymo, sukčiai siunčia žinutes, kad paketas buvo sulaikytas muitinėje arba reikia pateikti daugiau informacijos. Šios žinutes esančios nuorodos veda į netikras svetaines, kuriose siekiama išvilioti jautrius gyventojų duomenis.
Personalizuotos apgaulės tik jums: kaip atskirti?
Taip pat programišiai naudoja tas pačias priemones, kurias pasitelkia teisėtos internetinės parduotuvės, kad stebėtų lankytojų elgesį. Pavyzdžiui, apgavikai gali naudoti įrankius, tokius kaip „OpenReplay“, „TikTok Pixel“ ir „Meta Pixel“, kurie padeda fiksuoti informaciją apie kiekvieną svetainės lankytoją ir stebėti, kaip efektyviai veikia jų pinklės.
„Vagišiai gali pritaikyti savo skelbimus pagal tai, kas domina konkretų žmogų. Pavyzdžiui, jei vartotojas domisi naujausiais išmaniaisiais telefonais, sukčiai gali pasiūlyti „super akciją“ būtent jiems“, – įspėja D. Drakickas.
Anot „Tele2“ produkto vadovo, apgaulingos svetainės dažnai naudoja mažiau žinomus arba neseniai sukurtus domenus kaip .top, .xyz, .club, .shop, .site, .online, .space, o kartais ir .ru ar .cn. Be to, programišiai gali imituoti žinomus prekių ženklus, pavyzdžiui, įterpdami skyrybos ženklus domene, kaip face-book.com vietoj facebook.com.
Norint išvengti apgaulės, būkite skeptiški ir atidūs. Reikėtų atkreipti dėmesį į pasiūlymus, kurie yra per daug geri, kad būtų tiesa, prastą svetainės dizainą ir rašybos klaidas.
„Vienas rečiau minimų būdų, iš ko galima atskirti sukčius – kai tinklapyje trūksta kontaktinės informacijos arba jos visai nėra. Tuomet puslapis jums turėtų kelti įtarimą. Patikimose internetinėse parduotuvėse taip pat turi būti užtikrintos saugaus mokėjimo galimybės, pavyzdžiui, atsiskaitymas kreditinėmis kortelėmis. Be to, jei svetainėje nėra aiškiai pateiktos grąžinimo ir pirkinio pristatymo sąlygos, tai vertinkite kaip įspėjimą“, – paaiškina „Tele2“ atstovas.
Ką daryti nukentėjus?
Įtarus, jog apsipirkote netikroje el. parduotuvėje, nedelsiant reikėtų kreiptis į savo banką ir prašyti stabdyti pavedimą. Jei mokant už prekes netikroje el. parduotuvėje reikėjo nurodyti ir mokėjimo kortelės duomenis ar patvirtinti dviejų faktorių autentifikaciją, reiktų blokuoti mokėjimo kortelę bei pavedimus iš susijusių sąskaitų.
Įtarus, kad pinigai buvo neteisėtai pasisavinti, praneškite apie tai Lietuvos policijai, o apie suklastotas svetaines – NKSC.
Gavus žinutę su įtartinos svetainės nuoroda niekada jos nespauskite, praneškite apie tai cert@nksc.lt arba formoje https://www.nksc.lt/pranesti.html
