Droša iepirkšanās internetā. Kas jāzina?

Tirgū kāds blēdīgs pārdevējs, veikli rīkojoties ar svariem, var izkrāpt pārdesmit centu vai varbūt dažus eiro, taču tiešsaistē, trāpoties kiberzagļu nagos, varam pazaudēt visus savus virtuālos iekrājumus. Krāpnieki internetā atrod arvien jaunus veidus, kā iegūt cilvēku personīgos datus un izmānīt finanšu līdzekļus (aprēķināts, ka kiberuzbrukumi pasaulē notiek ik pēc vidēji 39 sekundēm).

Virtuālā vide ļaundariem ir labvēlīga, jo tajā var anonīmi darboties no jebkuras pasaules vietas. Bet liela daļa metožu, kuras izmanto krāpnieki, ir balstītas uz cilvēku neuzmanību, iepērkoties un veicot citas darbības internetā.

Nav vienotas kvalitātes zīmes

Vispārējas sertifikācijas interneta veikaliem nav, tātad vienīgais reālais veids, kā pārliecināties par vietnes drošību, ir rūpīga iepazīšanās ar to. Sākotnēji ieteicams apskatīt paša e-veikala saturu. Pirmais zvaniņš, kas var vēstīt par ko nelāgu, ir neesoša kontaktinformācija.

Citi lasa

Santa.lv

Padomi

Sāp ceļgali? Lūk, 4 vienkārši vingrojumi sāpju mazināšanai

Gita Vīksne

Skandāls

«Attapos uz grīdas asins jūrā.» Horens atklāj jaunas detaļas par baiso uzbrukumu Dobelē

Marta Kalniņa

Slavenības

VIDEO: Šlesera brīvdienu izklaides pārsteidz. Tas tik ir jātnieks!

Ja tas ir reāls veikals, vajadzētu būt atrodamai informācijai par uzņēmumu – kur tas ir reģistrēts, kurā valstī atrodas, kāds ir telefona numurs, e-pasts, kas ir juridiskā persona, kam pieder attiecīgā saite. Reāli pastāvošiem e-veikaliem visbiežāk publicēti ir arī piegādes noteikumi, pieejama plašāka informācija par precēm.

Kiberdrošības eksperts Gints Mālkalnietis uzsver: pirms kādam dot savu naudu, kā minimums būtu jāiepazīstas ar internetveikala lietošanas noteikumiem vai līgumu, kuram automātiski piekrītam, veicot pirkumu (līgums parasti atrodams vietnes apakšdaļā vai informācijas sadaļā). Bieži tieši viltus vietnēs šajās sadaļās, kur vajadzētu būt aprakstītiem visiem noteikumiem, lasāma vien pilnīgi bezjēdzīga copy-paste informācija, kam nav nekādas saistības ar pašu internetveikalu. Līgumā vajadzētu būt arī informācijai par juridisko personu, ar kuru tas tiek slēgts.

Kā izpētīt domēna vārdu?

CERT.LV pārstāvis iesaka metodi, kuru var izmantot, lai vietni pārbaudītu arī no tehniskās puses, – izpētīt internetveikala domēna vārdu (tas ir nosaukums starp www. un .lv/.com/.eu). Viena no vietnēm, kur to var izdarīt, ir www.who.is serviss – tur, ievadot domēna vārdu, parādās visa svarīgākā informācija.

Krāpnieciskām vietnēm ir raksturīgas divas būtiskas pazīmes. Pirmā – domēna vārds reģistrēts nesen, bieži tikai dažas dienas pirms darbības uzsākšanas (protams, tas nenozīmē, ka aiz katra tikko reģistrēta domēna slēpjas krāpnieki).

Starp citu, ļaundari īpaši aktīvi šādu darbību uzsāk, kad tuvojas atlaižu laiks vai kādi svētki.

Otra pazīme – kontaktinformācijas neesamība. Eiropas Savienības Vispārīgo datu aizsardzības regula nosaka – ja domēna vārda īpašnieks ir privātpersona, pie šā cilvēka datiem tiešā veidā nav iespējams piekļūt, savukārt, ja vien internetveikals ir īsts, domēna vārda īpašniekam būtu jābūt juridiskai personai, un tad kontaktinformācija vietnē ir pieejama.

Privātuma politika un cookies

Katra internetveikala vietnē svarīgi apskatīt arī dokumentu Privātuma politika, kas informē par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā. CERT.LV eksperts vērš uzmanību uz to, ka informācijā par privātuma politiku bieži ir punkts, kas paredz – iegūtos personas datus uzņēmumam ir tiesības nodot trešajām personām, piemēram, mārketinga pētīšanas mērķiem. Pirms tādās vietnēs veikt pirkumu, katram pašam vajadzētu izvērtēt, vai ir vērts tādā apjomā dalīties ar saviem datiem.

Cookies jeb sīkdatnes ir vēl viens veids, kā internetveikals ievāc pircēja datus. Sīkdatnes, kā norāda eksperts, visbiežāk ir tieši tehniski nepieciešamas, lai vietne vispār darbotos un iepirkumu grozs tiktu pareizi apstrādāts. Ja sīkdatņu nebūtu, tad, piemēram, papildinot savu grozu ar kādu preci, tā varētu pazust vai būt neatbilstoša.

Lietojot cookies, tiek saglabāta arī informācija par katra pircēja interesēm un apmeklējumu, lai nākamajā reizē viņš tiktu atpazīts. Katra internetveikala pieeja sīkdatņu saglabāšanai var būt atšķirīga – arī tu droši vien esi apmeklējusi gan vietnes, kur paziņojums par sīkdatnēm tikai netraucēti rēgojas lapas apakšā, gan arī tādas, kur nevari veikt nekādas darbības, ja neesi uzspiedusi piekrītu. Pirmajā gadījumā internetveikals programmēts tā, ka pircējs automātiski piekrīt sīkdatnēm, ja turpina darbības vietnē, taču otrajā – vienīgi tad, ja uzspiež pogu.

Dažās vietnēs iespējams arī izvēlēties, kādām sīkdatnēm piekrist – tikai obligātajām (lai lapa tehniski darbotos) vai arī analītikas, mārketinga un citām, kādas izcēlis internetveikals. Taču rezultāts ir viens – vietne ievāc informāciju par pirkumiem un pašu lietotāju.

Kā nekļūt par kiberzagļu upuri

Kā stāsta bankas Citadele Informācijas tehnoloģiju drošības daļas vadītājs Kaspars Briška, biežākās neuzmanības kļūdas, ko pieļauj pircēji, ir nepietiekama savu datu uzmanīšana un informācijas nepārbaudīšana. Lūk, daži padomi, kā no šīm kļūdām izvairīties.

• Pārliecinies, vai e-veikals ir īsts. Krāpnieku galvenais mērķis ir tikt pie pircēja kartes datiem vai internetbankas pieejas kodiem, tādēļ tiek veidotas viltotas internetveikalu lapas, lai iegūtu šo informāciju. Kā pārliecināties? Sameklē internetā atsauksmes par konkrēto veikalu, apskati norādīto kontaktinformāciju un sociālo tīklu kontus, pievērs uzmanību, vai lapā nav uzkrītoši daudz gramatikas kļūdu. Ja veikals reģistrēts Latvijā, pārbaudi uzņēmuma reģistrācijas numuru Lursoft mājaslapā. Pozitīvs signāls par interneta veikalu būs apliecinājums par drošības sertifikāta izmantošanu – tad adrese sākas ar https:// un priekšā atrodas lock jeb atslēdziņas simbols.
• Plāno, kā izmantosi maksājumu kartes. Jau kādu laiku katrai kartei, ar ko norēķinies interneta veikalos, iespējams iestatīt reģionus, kuros ar to var samaksāt. Ja neplāno veikt pirkumus ārpus Eiropas vai Baltijas reģiona, vari to atsevišķi norādīt interneta bankā vai mobilajā lietotnē. Ja pirkumus internetā veic reti, pastāv iespēja ikdienā deaktivizēt iespēju ar to samaksāt tiešsaistē, tikai tad pirms nākamā pirkuma noteikti jāatceras to atkal aktivizēt. Speciālisti iesaka, iepērkoties internetā, maksāt ar speciāli tiešsaistes pirkumiem paredzētu karti, kurā ir tikai tik daudz līdzekļu, cik nepieciešams maksāt par noskatīto preci, lai krāpniecības gadījumā zagļi nepiekļūtu visai pārējai naudai.
• Izmanto drošu interneta pieslēgumu. Publiskie Wi-Fi interneta pieslēgumi ne vienmēr ir droši – ļaundari var tos izmantot, lai uzzinātu bankas kartes datus vai internetbankas pieejas kodus. Tāpēc iepērkoties, vēlams izmantot drošu interneta pieslēgumu – tāds ir mājas privātais internets vai, ja esi ceļā, arī telefona mobilais internets.
• Uzmanīgi ar neticami labiem piedāvājumiem! Pēc Jaungada, kad veikalos sākas atlaižu un īpašo piedāvājumu laiks, parasti biežāki un aktīvāki kļūst krāpnieku mēģinājumi nozagt datus. Izplatīts krāpniecības veids – iegūt informāciju, sūtot e-pastā viltotus piedāvājumus ar saitēm, kas aicina ievadīt datus, lai saņemtu atlaidi.
• Metodei, kā apstiprini pirkumus, jābūt drošai. Ņem vērā, ka katrā attālinātajā maksāšanas reizē tev var uzglūnēt krāpnieks, kura nodoms ir mēģināt iegūt internetbankas pieejas datus. Ja viņam paveiksies un tu savus datus būsi ievadījusi kādā nedrošā interneta vietnē vai nosaukusi tos telefonsarunas laikā, tad kiberzaglis var tālāk mēģināt veikt pirkumus ar nozagtajiem kartes datiem vai pieslēgties internetbankai. Kad krāpnieks ievada datus vai mēģina veikt pirkumu, attiecīgajam pircējam parādās paziņojums, aicinot ievadīt PIN1 vai PIN2 vai apstiprināt darījumu ar biometriju. Krāpnieks var mēģināt arī pievienot jaunu maksāšanas ierīci internetbankā, bet arī par to pienāks paziņojums. Problēma rodas, kad ar PIN kodiem tiek apstiprināti visi pieprasījumi, nevis tikai tie, kurus esi iniciējusi pati.
• Seko līdzi bankas kontā notiekošajām darbībām. Lai izvairītos no negaidītiem pārsteigumiem par zudušām naudas summām un neizskaidrojamiem maksājumiem, katrs tiek aicināts pieslēgt paziņojumus par veiktajiem maksājumiem no konta. Katrā bankā tādus iespējams iestatīt vai nu kā paziņojumu bankas lietotnē, vai arī SMS veidā. Vēlams iestatīt arī paziņojumus par jaunas iekārtas pievienošanu internetbankas profilam.

Shēmas, ko bieži izmanto krāpnieki

Kiberzādzības notiek ne tikai iepērkoties, tāpēc vērts zināt, kādas ir citas bieži izmantotas krāpnieku shēmas.

1. Darba piedāvājumi. Uzdodoties par bankas darbiniekiem, krāpnieki zvana un piedāvā darbu bankā, lūdzot sniegt internetbankas datus, atvērt kontu, veikt pārskaitījumu par it kā konta aktivizēšanu utt. No šādiem gadījumiem īpaši jāuzmanās, ja sludinājumu portālos vai sociālajos tīklos esi ievietojusi informāciju, ka meklē darbu.
2. Apdraudēta nauda. Izliekoties par bankas vai citas organizācijas darbinieku, krāpnieki zvana un apgalvo, ka tavu naudu apdraud blēži, tāpēc tā nekavējoties jāpārskaita uz citu kontu. Kiberzagļi var lūgt arī nosaukt bankas pieejas datus, lai it kā naudu glābtu no fiktīva darījuma veikšanas. Protams, jau nākamajā brīdī šie drošības dienesta darbinieki paši mēģina iztukšot kontus.
3. Viltotas vietņu adreses. Krāpnieki izveido internetbankas mājaslapas dublikātu, kuru ievieto Google meklējumu rezultātos. Viltotajā adresē var būt ielikts vai izmainīts kāds burts vai simbols. Ja bankas klienti tur ievada datus, krāpnieki saņem pieeju klienta naudai.
4. E-pasta ziņojumi no citām personām. Uzdodoties par dažādu, lielākoties labi atpazīstamu organizāciju pārstāvjiem, krāpnieki sūta e-pasta vēstules ar lūgumiem atvērt saites, kurās tālāk lūdz ievadīt informāciju, lai izkrāptu bankas datus.
5. Datu drošības pārbaude. Lai it kā drošības nolūkos pārbaudītu informāciju, bankas vārdā tiek sūtīti paziņojumi, lūdzot atvērt saites vai pielikumus. Saite novirza uz viltotu vietni, kas palīdz krāpniekiem nozagt klienta ievadīto informāciju.
6. Izdevīgu pakalpojumu piedāvājumi. Krāpnieks piedāvā īpaši izdevīgus nosacījumus, piemēram, kredītiem, pirms tam lūdzot maksājumu karšu vai bankas informāciju, lai it kā pārbaudītu klienta piemērotību.
7. Piedāvājumi labi nopelnīt. Uzdodoties par brokeri vai bankas darbinieku, krāpnieki piedāvā ielādēt lietotnes vai pārskaitīt naudu ļoti izdevīgām investīcijām. Solīto investīciju un peļņas vietā nauda nonāk pie krāpniekiem. Noziedznieki bieži vien veido šādas platformas, norādot, ka tajās var sekot līdzi savam investīciju pieaugumam. Galvenais mērķis ir piespiest upuri ieguldīt vēl un vēl.
8. Grūtībās nonākušie. Visbiežāk tie ir aizkustinoši un dramatizēti stāsti un lūgumi no personām, kam nepieciešams finansiāls atbalsts, tādējādi pārliecinot sniegt palīdzīgu roku – pārskaitīt naudu.
9. Fiktīvi rēķini. Atsūtot rēķinu par neeksistējošiem pakalpojumiem, krāpnieki cenšas panākt maksājumu veikšanu. Iespējams, rēķins būs par ikdienišķu pakalpojumu un ar atpazīstamu logo vai ļoti līdzīgu nosaukumu, bet uzrādīts ir krāpnieku konts.
10. Konkursos laimētas balvas. Krāpnieki sākuši izmantot arī sociālo tīklu konkursus – viņi zvana vai raksta cilvēkiem, informējot par it kā laimestu, bet, lai to saņemtu, nepieciešams apliecināt savu identitāti, nosaucot privātus datus.

PADOMS

• Izvairies no maksājuma ar pārskaitījumu, jo tādiem darījumiem nav nekādas aizsardzības. Arī rēķins nav pierādījums notikušajam darījumam, kā tas būtu, maksājot ar karti. Ja preci nesaņemsi, nevarēsi to pierādīt un pieprasīt naudas atgriešanu. Turpretī maksāt ar karti ir zināma drošība, jo visbiežāk ir neiespējami lūgt apstrādāt kartes datus bez uzņēmuma kontakta ar banku un atbilstošiem dokumentiem.
• Iepērkoties populārajos Aliexpress un Ebay, seko līdzi sūtījuma atrašanās vietai un statusam. Ja gadījies negodprātīgs pārdevējs, kas preci nav atsūtījis, platformās iespējams iesniegt protestu un saņemt savu naudu atpakaļ. Nereti it kā tie paši tirgotāji privāti var lūgt atcelt iesniegumu, lai paši it kā atgrieztu līdzekļus. Tādos gadījumos nedrīkst uzķerties, jo nauda, visticamāk, netiks atgriezta, bet atkārtoti protestu nebūs iespējams iesniegt.