Nors atsiskaitymų internetu saugumo reikalavimai nuolat griežtėja siekiant užtikrinti aukštą saugumo lygį, tačiau sukčiai stengiasi rasti būdų, kaip iš gyventojų išgauti mokėjimo kortelių duomenis. Pastaruoju metu jų taikiniu tapo asmenys, pardavinėjantys prekes skelbimų portaluose, ir, deja, tenka pripažinti, kad neretai sukčius lydi sėkmė.
Asociatyvi „Pixabay“ nuotr.
„Swedbank“ duomenimis, šių metų pirmąjį ketvirtį ginčytinų operacijų kortelėmis skaičius viršijo 1 tūkst., o neautorizuotų operacijų kortelėmis buvo fiksuota apie 800. Pastebima, kad pastaruoju metu suaktyvėjo sukčiai, kurie aktyviai domisi prekybos ir skelbimų portaluose gyventojų parduodamais daiktais.
Prisistatę kaip potencialūs pirkėjai, tardamiesi su pardavėju dėl prekės siuntimo, sukčiai teigia, kad pasinaudojus jų nuoroda iš kurios nors žinomos siuntų tarnybos puslapio, prekės siuntimas neva bus nemokamas.
Čia ir slypi sukčių apgaulė − šie puslapiai įtikinamai atkartoja įvairių realių siuntų tarnybų puslapių dizainą, o juose prašoma suvesti mokėjimo kortelių duomenis. Dažniausiai sukčiai reikalauja nurodyti kortelės numerį, galiojimo datą, CVC kodą, vardą, pavardę, kartais netgi ir sąskaitos likutį.
Suvestus kortelės duomenis paprašoma patvirtinti banko SMS žinute atsiunčiamu kodu. Nors SMS žinutėje rašoma, kad kortelė bus pridėta į skaitmeninę piniginę, dėl neapdairumo ar skubėjimo nepatikrinę žinutės turinio, klientai savo veiksmais kortelę „atiduoda“ sukčiams − prideda ją ne į savo, o į sukčių įrenginio skaitmeninę piniginę, iš kurios sukčiai vėliau atlieka atsiskaitymus.
Nemokamas sūris – tik pelėkautuose
Noras gauti paslaugą nemokamai ar kitaip sutaupyti yra labai natūralus – kas gi nenorėtų už prekę ar paslaugą mokėti mažiau arba ją iš viso gauti veltui. Ne veltui sukčiai nuolat „medžioja“ pirkėjus savo sukurtose fiktyviose e. parduotuvėse, siūlydami milžiniškas nuolaidas ar riboto galiojimo išpardavimus.
Vis dėlto, norint apsisaugoti nuo nuostolių parduodant daiktus prekybos ir skelbimų portaluose, visų pirma prekę siųsti reikėtų tik gavus apmokėjimą iš pirkėjo bei sutarus, kaip bus atsiskaityta už prekės siuntimą. Į siuntų tarnybų internetinius puslapius saugiausia eiti jų adresą suvedus naršyklės adreso lauke, o ne aktyvuojant iš kitų asmenų gautas nuorodas – jos gali būti fiktyvios.
Ir svarbiausias dalykas − norėdami gauti lėšas už parduodamą prekę, pirkėjui turite nurodyti tik savo sąskaitos numerį ir jokiu būdu ne mokėjimo kortelės duomenis. Atminkite, kad lėšų gavimui į sąskaitą nereikia jokio asmens tapatybės patvirtinimo nei „Smart ID“, nei mobiliuoju parašu ar kodų generatoriumi.
Jeigu iš jūsų prašoma ar reikalaujama šių duomenų – greičiausiai bendraujate su sukčiais. Todėl nedelskite nutraukti ryšį su tokiu pirkėju, kuris iš tiesų turi tik vieną tikslą, tai yra, išgauti jūsų mokėjimo kortelės duomenis, kad ją ištuštintų.
Kortelių duomenys – nuolat piktadarių taikinyje
Sukčiai mokėjimo kortelių duomenis bando gauti ir kitais būdais. Itin dažnai – bandydami privilioti interneto platybėse nuolaidų ieškančius pirkėjus į fiktyvias e. parduotuves. Kelias į jas paprastai veda iš socialinių tinklų, bendravimo platformų ir pokalbių programėlių, kuriose dėmesiui patraukti pateikiama informacija apie įspūdingas žinomų prekės ženklų ir gamintojų nuolaidas.
Tokiu atveju labai svarbu išlaikyti šaltą protą: jei prabangaus prekės ženklo produktas siūlomas už neįtikėtinai mažą kainą, tai yra pirmas rimtas signalas, kad patekote į sukčių parduotuvę.
Be to, fiktyvios parduotuvės paprastai sukuriamos trumpam laikotarpiui, tad apie jas greičiausiai nepavyks rasti jokių istorinių įrašų, pirkėjų atsiliepimų, svetainės adresas taip pat bus naudojamas trumpą laiką.
Sukčiai taip pat būna linkę naudoti ribotos trukmės „mega išpardavimus“, pigaus apsipirkimo laimės valandas ir panašius triukus, kad tik patrauktų kuo daugiau dėmesio ir sudomintų potencialius pirkėjus.
Tačiau tiesa ta, kad sukčiai jokių prekių nepardavinėja, o kokybiški žinomų prekių ženklų gaminiai turi savo tikrą kainą, kurią lengvai sužinosite panaršę internete – tad nesivaikykite didelių nuolaidų, nes dažniausiai tai tėra sukčių vilionės.
Žygeda Augonė, „Swedbank“ informacinės saugos vadovė