Nepaisant to, net ir šiais laikais apsipirkdami internetu, galime tapti sukčių aukomis. Į ką atkreipti dėmesį perkant internetu ir kaip neapsigauti? Kaip patikrinti parduotuvės patikimumą ir kaip atlikti saugų mokėjimą? Kur kreiptis pagalbos, jei jus apgavo?
Paprastos, bet labai svarbios taisyklės
Internetinės parduotuvės yra patogios, ypač – jei kalbame apie sandorių greitį, platų prekių asortimentą. Be to, internetinėse parduotuvėse dažnai galima rasti prekių ir paslaugų patrauklesnėmis kainomis nei fizinėse. Todėl nenuostabu, kad kasmet vis daugiau žmonių apsiperka internetu. Internetinių parduotuvių sparčiai daugėja – jų skaičius pastebimai išaugo ir pandemijos metu.
Nors internetinėse parduotuvėse lengva ir patogu įsigyti produktų, tačiau kartu tai šios platformos yra ir sukčių veiklos laukas. „Sukčiavimo būdų internete yra daug. Vienas iš populiaresnių – netikros elektroninės parduotuvės, suviliojančios žmones reklama: užsisakę norimą prekę, pirkėjai jos taip ir nesulaukia. Dėl šios priežasties labai svarbu paieškoti informacijos apie parduotuvę, paskaityti atsiliepimų, taip pat įdėmiai išnagrinėti parduotuvės interneto svetainę. Jeigu joje randate daug gramatinių klaidų, puslapis atrodo kreivas, šleivas, nerandate kontaktų, privatumo politikos ar kitos reikiamos informacijos, būkite atsargūs. Taip pat nesižavėkite pernelyg didelėmis nuolaidomis ar ypatingais pasiūlymais. Būtent tokiu būdu sukčiai dažnai bando prisivilioti aukų“, – pasakoja „NordPass“ verslo plėtros vadovas Karolis Arbačiauskas.
Pirmoji taisyklė – pirkti tik patikimose internetinėse parduotuvėse. Taip pat svarbu pasižiūrėti, ar el. parduotuvė turi reikiamus saugumo sertifikatus – tai įvertinti jums padės spynelės ženklas šalia parduotuvės adreso („url” lauko). Parduotuvės nuoroda turėtų prasidėti „https“, o ne „http“ – „s“ raidė žymi saugumo sertifikatą, patvirtinantį, kad jūsų duomenys bus šifruojami, todėl atlikdami mokėjimą galite jaustis drąsiau. „Http“ protokolas nenaudoja šifravimo mechanizmų, todėl tinklu keliaujanti informacija gali būti lengvai pasiekiama piktavaliams. Tuo tarpu „https“ yra šifruota, žymiai saugesnė šio protokolo versija. Dabar dauguma internetinių puslapių naudoja „https” protokolą.
K. Arbačiauskas akcentuoja dar du svarbius dalykus: „Apsiperkant internetu neišsaugokite mokėjimo kortelės duomenų ir slaptažodžių naršyklėje. Naršyklių pirminė paskirtis – leisti vartotojui naršyti internete, o ne saugoti duomenis, todėl patarčiau šią informaciją saugoti arba slaptažodžių tvarkyklėse, arba kiekvieną kartą ją suvedinėti iš naujo. Na, ir žinoma, svarbiausias patarimas – nepamirškite stiprių slaptažodžių ir dviejų veiksnių autentifikacijos“.
„NordPass“ verslo plėtros vadovas rekomenduoja išnagrinėti pirkėjų atsiliepimus internete arba programėlių parduotuvėse, pasidomėti, ar parduotuvė turi savo profilius socialiniuose tinkluose, susipažinti su ten esančiais komentarais ir atsiliepimais. „Ieškodami informacijos kartu su parduotuvės pavadinimu galite paieškoti ir tokių raktažodžių kaip „scam“ (liet. apgavystė) ar „fake“ (liet. netikra) ir patikrinti, ar nėra informacijos apie tai“, – pataria Karolis Arbačiauskas.
Privatumo politika, pirkimo taisyklės ir sąlygos bei kita informacija
Nors informacijos apie elektroninės parduotuvės privatumo politiką, pirkimo taisykles ir sąlygas skaitymas atima nemažai laiko, Karolis Arbačiauskas siūlo nepatingėti ir atidžiai perskaityti šiuos dokumentus: „Nepatikimos parduotuvės dažnai nedetalizuoja nei sąlygų, nei taisyklių, taip pat neatskleidžia ir savo kontaktinių detalių, kad neturėtumėte kur paskambinti ir išsiaiškinti situacijos“.
Sukčiai dažnai mėgsta imituoti dideles, gerai atpažįstamas, daug kam žinomas ir populiarias internetines parduotuves.
Pasak specialisto, sukčiai dažnai mėgsta imituoti dideles, gerai atpažįstamas, daug kam žinomas ir populiarias internetines parduotuves, pavyzdžiui, – „Amazon“ ar „Ebay“. Mažiau pastabūs pirkėjai gali užkibti ir ant tokio kabliuko.
Aukcionų svetainės taip pat gali būti puiki vieta sukčiams pasipelnyti. Iš esmės, aukciono apgavystės veikia panašiai kaip ir elektroninių parduotuvių apgavystės.
„Sukčiai gali sukurti netikrą aukcioną ir skatinti žmones siūlyti kainas prekėms, kurios iš tiesų neegzistuoja. Todėl prieš dalyvaudami internetiniame aukcione pabandykite rasti kuo daugiau informacijos apie pardavėją, įsitikinkite, kad internetinė svetainė, kurioje vyksta aukcionas, yra patikima. Nepatingėkite perskaityti su aukcionu susijusias taisykles ir kitos informacijos. Įsitikinkite, kad turite visus pardavėjo kontaktus, kad prireikus galėtumėte susisiekti. Išsiaiškinkite įvairiausias detales, tokias kaip pristatymo sąlygos ir kas mokės už prekės pristatymą: pardavėjas ar pirkėjas. Rimti pardavėjai visas šias detales apgalvoja, todėl jei pardavėjas pradeda kelti įtarimų, nesivelkite, ieškokite prekės kitur“, – sako Karolis Arbačiauskas.
Kai kurios internetinės parduotuvės siūlo papildomų paslaugų, pavyzdžiui, už tam tikrą sumą apdrausti prekę. „Kiekvienam pirkėjui verta žinoti savo teises, susipažinti su vartotojų teises ginančiais įstatymais. Civilinis kodeksas nustato, kad vartotojas turi teisę reikalauti pakeisti nekokybiškas prekes, jas grąžinti (su išimtimis). Todėl susipažinus su teisėmis reikėtų įsivertinti, ką draudimas siūlo tokio, ko negarantuoja vartotojų teisės – juk pirkiniui neatitinkant užsakymo dėl jo prastos kokybės arba elementarios pardavėjo klaidos, pinigus už šią prekę galime atgauti ir be draudimo. Tik tuo atveju, jei draudimas suteikia pridėtinės vertės, tarkim, apsaugo vagystės atveju, verta apie jį pagalvoti“, – pataria saugumo ekspertas.
„Wi-Fi“ ryšio saugumas ir programišių gudrybės
Diskutuojant apie saugų apsipirkimą pirkėjams dažnai kyla įvairių klausimų: ar saugu apsipirkinėti, prisijungus prie viešojo „Wi-Fi“ tinklo kavinėje, viešbutyje, miesto aikštėje? Ar namų „Wi-Fi“ tinklas yra 100 proc. saugus? Ar galima pirkti naudojantis ne savo kompiuteriu ar telefonu?
Kiekvienam pirkėjui verta žinoti savo teises, susipažinti su vartotojų teises ginančiais įstatymais.
„Viešojo interneto tinklai dažnai tampa programišių taikiniu, nes juose netrūksta nei kibernetinio saugumo spragų, nei vartotojų“, – perspėja „NordPass“ verslo plėtros vadovas K. Arbačiauskas, atskleisdamas būdus, kaip programišiai, pasinaudoję viešuoju bevieliu tinklu, įsilaužia į naudotojo išmanųjį įrenginį.
MITM ataka (angl. Man-in-the-middle attack). Tai slapto įsikišimo į naršymą internete forma, kada programišius įsiterpia tarp jūsų kompiuterio ir serverio. Tokių atakų metu įsilaužėlis nemato, kas vyksta jūsų ekrane, bet gauna visą informaciją, kurią suvedate į naršyklę. Pavyzdžiui, jei įvedinėjate savo slaptažodį ar kredito kortelės duomenis, nusikaltėlis juos pamatys be jokio šifro.
„Piktasis dvynys” (angl. Evil twin attack). Paprastai įsilaužėlis sukuria suklastotą „Wi-Fi” tinklą, kurio pavadinimas skamba panašiai kaip šalia esančios parduotuvės, kavinės ar kitos įstaigos. Pavyzdžiui, jeigu jūsų mėgstamos kavinės bevielio tinklo pavadinimas yra „Kava_123”, nusikaltėlis gali sukurti tinklą pavadinimu „Kava_321“. Programišiai naudojasi suklastota bevielio interneto stotele, siekdami rinkti duomenis apie bet kokį įrenginį, prisijungusį prie šio tinklo.
Kenkėjiško kodo įskiepis (angl. Malware injection). Kenkėjiškas kodas arba virusas gali būti nepastebimai instaliuojami į įrenginį, prijungtą prie neapsaugoto bevielio ryšio. Tokiu atveju kompiuterio arba telefono programinė įranga gali būti paveikta taip, kad visi įrenginyje esantys duomenys taptų prieinami programišiams.
Niekas nėra 100 proc. apsaugotas nuo kibernetinių atakų, bet viešas „Wi-Fi“ tinklas yra pavojingesnis nei namų tinklas.
Pasak K. Arbačiausko, nors niekas nėra 100 proc. apsaugotas nuo kibernetinių atakų, bet viešas „Wi-Fi“ tinklas yra pavojingesnis nei namų tinklas. Norėdami sustiprinti savo namų Wi-Fi“ tinklo saugumą, galite savo modeme įdiegti VPN, taip pat naudoti sudėtingus slaptažodžius tam, kad niekas iš pašalinių negalėtų prisijungti prie jūsų tinklo.
Nors ir įmanoma saugiai pirkti, naudojantis ne savo įrenginiu, visgi geriausia būtų naudoti tik savąjį dėl to, kad netyčia galite išsaugoti slaptažodžius ar kreditinės kortelės duomenis svetimo įrenginio naršyklėje.
Įtarimą keliantys laiškai
Internetinės parduotuvės pirkėjams el. paštu atsiunčia laiškus, kuriuose patvirtina užsakymą ar informuoja, kad prekė jau išsiųsta, bet papildomų asmeninių duomenų laiškuose jos nereikalauja.
Siųsti asmeninius duomenis nešifruotais kanalais, tokiais kaip elektroninis paštas ar įvairios susirašinėjimo programėlės, nepatartina.
„Dauguma rimtų elektroninių parduotuvių visą reikiamą informaciją surenka pirkimo metu. Prisijungimo duomenys, pristatymo adresas, mokėjimo būdas – visi šie duomenys yra pateikiami saugioje aplinkoje, naudojant jau minėtą „https“ protokolą. Siųsti asmeninius duomenis (mokėjimo kortelės duomenis, slaptažodžius ar panašią itin privačią informaciją) nešifruotais kanalais, tokiais kaip elektroninis paštas ar įvairios susirašinėjimo programėlės, apskritai nepatartina. Todėl gavus laišką, kuriame prašoma tokių duomenų, reiktų sunerimti. Nieko blogo, jei pardavėjas nori patikslinti jūsų adresą ar telefono numerį, nes pastebėjo klaidą, bet jei klausia jūsų banko kortelės duomenų – šios informacijos jokiu būdu nesiųskite“, – perspėja „NordPass“ verslo plėtros vadovas.
Kokie yra apsipirkimo saugumą didinantys įrankiai?
Puikus kovos su kibernetiniais pavojais įrankis yra antivirusinės programos. Tik svarbu nuolat įdiegti jų atnaujinimus, nes nusikaltėliai nesnaudžia, tad vis atsiranda naujų grėsmių, nuo kurių sena antivirusinės programos versija nebeapsaugo.
„Saugiam pirkimui internete rekomenduoju naudoti slaptažodžių tvarkyklę, kurioje galėsite saugiai ir konfidencialiai laikyti ne tik savo slaptažodžius, bet ir mokėjimo kortelės duomenis, taip pat automatiškai užpildyti kitus laukus, reikalingus pirkimui įvykdyti. Tiems, kurie nori išlikti ypatingai saugūs, siūlau išbandyti virtualias mokėjimo korteles. Šios kortelės yra susietos su jūsų banko sąskaita, tačiau yra vienkartinio naudojimo, todėl jūsų tikrieji banko duomenys niekada nėra atskleidžiami pardavėjui“, – pataria K. Arbačiauskas.
Ką daryti, jei vis tik pakliuvome ant sukčių kabliuko?
„Patarčiau pirmiausia kreiptis į atsakingas institucijas, kad nusikaltimas galėtų būti ištirtas, o nusikaltėlis nubaustas. Atsakingos institucijos taip pat padės jums išsiaiškinti, ar galite atgauti savo pinigus. Jeigu piktavaliams atskleidėte savo asmeninę informaciją, siūlyčiau pasikeisti savo slaptažodžius, taip pat įspėti savo banką, jei buvo gauta prieiga prie mokėjimo duomenų. Atidžiai stebėkite savo banko sąskaitą, kad laiku pamatytumėte, jog kažkas vyksta su jūsų lėšomis. Tokiu atveju, būtinai praneškite bankui“, – pataria „NordPass“ verslo plėtros vadovas K. Arbačiauskas.
