Tāpat kā citus gadus, arī šogad CERT.LV aicina Latvijas iedzīvotājus būt modriem un uzmanīties, plānojot svētku pirkumus internetā. Pirmssvētku un svētku periods ir ne vien labestības un dāsnuma laiks, bet diemžēl arī „ražas ievākšanas” laiks krāpniekiem un shēmotājiem, kas kibertelpā kā lamatas nemanāmi izvietojuši savus krāpnieciskos interneta veikalus.
Daudzas krāpnieciskas vietnes reklamē sevi ar sociālo tīklu (Facebook, Instagram, TikTok u.c.) baneru palīdzību vai ar apmaksātām Google reklāmām, kas Google meklētājā tiek parādītas pašā augšgalā. CERT.LV vērš lietotāju uzmanību, ka reklāmas atrašanās uzticamā tīmekļa vietnē, piemēram, Facebook, automātiski nepadara to par uzticamu. Lai arī Google un sociālo tīklu platformas cenšas izvērtēt reklāmu atbilstību nosacījumiem, viltus pārdevējus, kuri neveiks preces piegādi, bieži ir grūti savlaicīgi atpazīt.
Šajā pirmssvētku periodā arī pastiprināti jāuzmanās no dažādām pikšķerēšanas kampaņām un krāpnieciskiem e-pastiem, kas aicina apmaksāt nepiegādātus sūtījumus vai segt atmuitošanas izdevumus. Par to kā atpazīt pikšķerēšanas uzbrukumus, vairāk šeit: https://cert.lv/lv/2018/04/ouch-aprila-numura-ka-atpazit-pikskeresanu
Kam pievērst uzmanību, iepērkoties internetā?
- Vai pārdevējs ir identificējams? Vai vietnē bez logo ir norādīta arī tirgotāja fiziskā adrese un kontaktinformācija saziņai problēmu gadījumos. Jāpārliecinās, vai norādītā adrese ir reāla, vai telefona numurs darbojas? CERT.LV ir saskāries ar vairākiem populāru tīmekļa vietņu atdarinājumiem, kuros ir nokopēts logo un produktu informācija no oriģinālajām tirdzniecības vietnēm, bet nav iegūstama nekāda papildu informācija par pārdevēju, un vienīgā kontaktēšanās iespēja ir aizpildīt lapā ievietotu tiešsaistes formu.
- Pievērsiet uzmanību mājaslapas nosaukumam! Pat gadu no gada iepērkoties vienos un tajos pašos interneta veikalos, vienmēr pirms jebkuru pirkumu veikšanas vai jebkādu citu datu ievades, atkārtoti pārliecinieties, ka atrodaties īstajā mājaslapā, nevis krāpnieku veidotā pikšķerēšanas vietnē, kas tikai atgādina īsto mājaslapu. Pievērsiet uzmanību gan liekiem, atkārtotiem vai trūkstošiem burtiem vietnes nosaukumā, gan arī vietnes domēnam – burtu salikumam aiz pēdējā punkta (.lv, .com, .org utt).
- Cik sen izveidota konkrētā tīmekļa vietne? Ja interneta veikals ir izveidots neilgi pirms svētkiem, tad ļoti iespējams, ka vietne ir radīta krāpnieciskiem nolūkiem. Par to var pārliecināties, aplūkojot atsauksmes par konkrēto tirgotāju vai izmantojot bezmaksas pārbaudes rīku, piemēram, https://www.scamadviser.com, kas sniegs informāciju gan par vietnes pastāvēšanas ilgumu, gan norādīs uz citiem brīdinošiem faktoriem, ja tādi būs.
- Kādas ir citu pircēju atsauksmes un novērtējums? Vienmēr der pārbaudīt arī citu pircēju atsauksmes un sūdzības tīmeklī par izvēlēto interneta veikalu. Te gan jābūt uzmanīgiem, un jāmēģina atšķirt botu ģenerētās atsauksmes no reālu lietotāju komentāriem, kā arī nevajadzētu paļauties tikai uz atsauksmēm pašā interneta veikalā. Arī atsauksmju trūkums var liecināt par krāpnieciskām aktivitātēm. Tāpat ieteicams ieskatīties arī interneta veikala sociālo tīklu kontos – kad pēdējo reizi publicētas ziņas, kāds ir sekotāju skaits, atsauksmes utt.
- Vai interneta veikals pieņem maksāšanas līdzekļus, kas ļauj sevi pasargāt, piemēram, PayPal vai pēcapmaksu? Pirms pirkumu izdarīšanas iesakām arī sazināties ar jūsu banku un noskaidrot, kādi ir bankas piedāvātie pakalpojumi drošākiem pirkumiem internetā.
- Vai piedāvātā cena nav nereāli zema? Krāpnieciskas vietnes pircējus cenšas pievilināt ar 80% vai pat 99% atlaidēm dažādiem zīmolu pirkumiem, piedāvājot zāles pļāvējus, datorus un rokas somiņas par neticami zemām cenām. Iepērkoties šādā krāpnieciskā vietnē, pircējs preci visbiežāk vispār nesaņem, vai, ja saņem, tad tā ir viltota, un pircējam var rasties problēmas ar pirkuma atmuitošanu.
- Pārliecinieties, vai internetveikala mājaslapā tiek izmantos “https” protokols (skatīt interneta pārlūkā pie vietnes adreses – vai redzams “https” un slēdzene), kas nodrošina datu šifrēšanu starp vietni un jūsu izmantoto pārlūkprogrammu.
- Vai lapā neparādās kādas kļūdas, kas raksturīgas veikala sagatavei – neaizpildīta informācija, pagaidu teksti.
- Ja pirkuma veikšanai nepieciešama reģistrācija interneta veikalā, tad reģistrējoties nepieciešams izvēlēties unikālu un drošu paroli. Nekādā gadījumā neizmantot paroli, kas jau tiek lietota citam resursam, piemēram, jūsu e-pastam vai sociālā tīkla kontam. Jo gadījumā, ja interneta veikals izrādīsies krāpniecisks, vai arī uzbrucējiem izdosies uzlauzt leģitīmu interneta veikalu un izgūt jūsu atkārtoti izmantoto paroli, tad apdraudēts būs arī jūsu e-pasts un sociālā tīkla konts. Vairāk par drošām parolēm skaties te: https://youtu.be/TxjxngEG3Xg
Pirms iepirkšanās Latvijas interneta vietnēs iesakām ielūkoties arī Patērētāju tiesību aizsardzības centra (PTAC) sagatavotajā komersantu “Melnajā sarakstā“, kurā apkopota informācija par komersantiem, kas nav labprātīgi izpildījuši Patērētāju Strīdu risināšanas komisijas uzliktos lēmumus, kā arī iepazīties ar PTAC uzturēto “Aizdomīgo interneta vietņu sarakstu“.
Kā vēl sevi pasargāt?
- Atsevišķa norēķinu karte pirkumiem internetā: interneta pirkumiem ieteicams izmantot atsevišķu norēķinu karti, kas izveidota un paredzēta tikai šādam mērķim, un uz kuras ikdienā neglabājas ievērojamas naudas summas. Tādā veidā, pat ja norēķinu kartes dati tiktu nopludināti krāpniekiem, radītie zaudējumi būtu ievērojami mazāki un neskartu lietotāja kontu, kurā tiek saņemti pamata ieņēmumi (alga, stipendija, pensija utt.).
- Atsevišķs e-pasts pirkumiem internetā: eksperti iesaka ieviest arī speciāli pirkumiem internetā paredzētu e-pastu (tam nav jāsatur vārds / uzvārds utt.), kas labāk pasargātu lietotāja privātumu, un ļautu precīzāk konstatēt datu noplūdes avotu vai negodprātīgu kontaktinformācijas izmantošanu, attiecībā uz izvēlētajiem interneta veikaliem.
- Atjauninājumu regulāra uzstādīšana: veiciet pirkumus tikai no iekārtām, kas regulāri tiek atjauninātas. Kā arī rūpējieties par regulāru programmu un lietotņu atjaunināšanu pašā iekārtā (piemēram, uz iekārtas uzstādīta antivīrusa jaunākā versija, kā arī atjauninātas interneta pārlūka programmas – Chrome, Mozilla u.c.).
- Bankas konta periodiska pārbaude: regulāri caurskatiet maksājumus savā bankas kontā, vai starp tiem neparādās kādi aizdomīgi maksājumi, kas varētu liecināt par, piemēram, neapzinātu pierakstīšanos uz paaugstinātas maksas pakalpojumiem (bieži uzķeras tie lietotāji, kam patīk piedalīties dažādās nepārbaudītās loterijās), par ko katru mēnesi / nedēļu tiek ieturēta konkrēta naudas summa.
- CERT.LV un NIC.LV DNS ugunsmūris: lai sevi pasargātu no aktuālajām pikšķerēšanas kampaņām (īpaši pirmssvētku laikā), ieteicams pieslēgt un izmantot CERT.LV un NIC.LV izstrādāto bezmaksas rīku – DNS ugunsmūri (dnsmuris.lv).
Ko darīt, ja esat kļuvis par krāpnieku upuri?
Ja esat cietis finansiālus zaudējumus vai arī, ja krāpnieku rokās nonākuši jūsu interneta bankas piekļuves dati / norēķinu kartes informācija, aicinām operatīvi sazināties ar savu banku un informēt par notikušo.
Kā arī materiālo zaudējumu gadījumā (pārskaitījumi uz uzbrucēju kontu vai inficēta un sašifrēta datorsistēma) aicinām ziņot Valsts policijai vai tieši Galvenās kriminālpolicijas pārvaldes Kibernoziegumu apkarošanas pārvaldei uz kiap@vp.gov.lv (iesnieguma kopiju saglabājiet).
Par krāpnieciskām interneta veikalu saitēm, kā arī par pamanītām pikšķerēšanas vietnēm aicinām ziņot CERT.LV, rakstot uz cert@cert.lv.
Piesardzības nolūkos aicinām noskenēt jūsu iekārtu arī ar atjauninātu antivīrusa programmu.