Nauja sukčiautojų karta: asmens duomenis vagia apsipirkimui internetu

Iškaulyti pinigų telefonu ar tiesiog užsukant į namus sukčiams darosi vis sunkiau – visuomenė gerai informuota ir mažiau patikli. Todėl informacinėse technologijose pasikaustę sukčiautojai nusitaikė į naują sritį – apsipirkimą internetu, pasinaudojant kito asmens duomenimis. Vien internetinė parduotuvė „Pigu.lt“ per mėnesį susidūrė su dviem panašaus pobūdžio sukčiavimo atvejais. Bendradarbiaujant su Lietuvos policijos pareigūnais ir elektroninių mokėjimų paslaugas teikiančiais partneriais, abu kartus sukčiams pavyko užbėgti už akių.

„Pigu.lt“ rinkodaros vadovė Giedrė Vilkė pasakoja, kad abiem atvejais sukčiautojai mėgino pasinaudoti jų klientų elektroninių sąskaitų prisijungimais ir asmeniniais duomenimis, rašoma pranešime žiniasklaidai.

Vienu atveju kreipėsi žmogus, pastebėjęs, kad jo sąskaita kažkas pasinaudojo ir apsipirko e. parduotuvėje. Pasikeitę informacija su elektroninių mokėjimų partneriu, e. parduotuvės darbuotojai nustatė, kad apsipirkimą įvykdė ne elektroninės sąskaitos savininkas. Kadangi sukčiautojas prekes turėjo atsiimti prekių atsiėmimo centre, sulaikymo veiksmai buvo suderinti su policijos pareigūnais. Atvykus įtariamajam, buvo iškviesta policija ir jis sulaikytas.

Kitu atveju minėtoje e. parduotuvėje mėginta atsiskaityti Italijos banko išduota mokėjimo kortele. Internetu perkantis asmuo praėjo visus autorizacijos etapus – suvedė visus duomenis, reikalingus elektroniniam mokėjimui įvykdyti. Vidinės internetinės parduotuvės saugumo sistemos užsakymą užfiksavo kaip galimą sukčiavimo atvejį. Pasitikslinus informaciją su banku, nustatyta, kad mokėjimą norėjo atlikti ne tikrasis kortelės savininkas. Informacija perduota policijai.

„Šie vienas po kito pasitaikę mėginimai sukčiavimo būdu apsipirkti internetu rodo naują tendenciją. Asmens duomenų, ypač prisijungimų prie elektroninių mokėjimo sistemų, apsauga yra didelis iššūkis šiuolaikinėje technologijų visuomenėje. Siekdami užkirsti kelią panašaus pobūdžio nusikaltimams, esame įdiegę specialius saugumo standartus savo vidinėse sistemose. Jie leidžia identifikuoti įtartinus užsakymus.

Be to, suteikdami klientams atsiskaitymo už prekes būdų įvairovę, kartu prašome ir papildomų autorizacijos duomenų nei to reikalauja užsienio e. parduotuvės. Visgi norime dar kartą priminti, kad ir patys gyventojai atidžiau saugotų savo asmens duomenis, o pastebėję įtartinus veiksmus savo mokėjimų paskyrose, nedelsdami kreiptųsi į paslaugos teikėjus“, – sako G. Vilkė.

Užkirsti kelią sukčiams gali greita reakcija

„Paysera“ primena, kad, greitai reaguodami į įtartinus veiksmus savo paskyrose, gyventojai gali užkirsti kelią pinigų nurašymui iš jų sąskaitų.

„Klientai, prie kurių paskyros kažkas prisijungia kitoje šalyje, kitu, neįprastu IP adresu, automatiškai gauna apie tai informuojantį laišką. Nereikėtų jo ignoruoti. Pirmasis žingsnis turėtų būti paskyros slaptažodžio keitimas. Tuomet apie įtartiną prisijungimą prašome informuoti savo mokėjimo paslaugų teikėją. „Paysera“ gali nustatyti vietą ir įrenginį, iš kurio buvo neteisėtai prisijungta prie paskyros, operatyviai užblokuoti esamą ir būsimus prisijungimus“, – primena klientų aptarnavimo centro vadovas Deimintas Mažuolis.

Banko „Swedbank“ atstovas spaudai Saulius Abraškevičius teigia, kad sukčiavimo modelis, kai bandoma atsiskaityti pavogta, suklastota ar kitaip neteisėtai užvaldyta banko mokėjimo kortele, bankams yra žinomas.

„Paprastai tokias nusikalstamas veikas atlieka organizuotos nusikaltėlių grupuotės, kurios stengiasi iš gyventojų sužinoti ar išgauti asmeninius banko mokėjimo kortelių duomenis. Juos vėliau panaudoja neteisėtai veikai. Aktyvėjant prekybai internetu, bankai ir kitos elektroninio mokėjimo paslaugas teikiančios įstaigos daug investuoja į saugumo stiprinimą, yra sukurtos specialios saugumo programos, į kurias būtina registruoti savo banko mokėjimo kortelę, jei norima atsiskaityti internete. Pavyzdžiui, registruojant „Swedbank“ kortelę saugių pirkimų internetu programoje, asmens prašoma susikurti asmeninį pasisveikinimo tekstą. Jis matomas mokėjimo patvirtinimo lange, kai perkama internetu. Jeigu tekstas nesutampa su sugalvotuoju, kortelės savininkas mokėjimo turėtų netvirtinti“, – sako S. Abraškevičius.

Mokėjimo paslaugų teikėjai gyventojams primena svarbiausias taisykles, kaip apsaugoti savo asmens ir elektroninės bankininkystės duomenis:

– susikurti sunkiai nuspėjamą slaptažodį. Jame turėtų būti bent viena didžioji raidė, skaičius ir kitoks simbolis;

– to paties slaptažodžio nenaudoti prisijungimui prie mokėjimo sistemų ir įvairių forumų. Pastarieji neturi jokių saugumo standartų, tad ir nedaug patyręs programuotojas nesunkiai gali pavogti slaptažodį ir kitus duomenis;

– turėti saugią el. pašto paskyrą, nes iš jos galima išgauti daug informacijos apie paskyros savininką, o kai kurie gyventojai joje saugo ir savo slaptažodžius;

– perkant internetu, svarbu atkreipti dėmesį, ar e. parduotuvės adreso pradžioje, kai pasiekiamas apsipirkimo žingsnis, esantis trumpinys https:// yra su „s“ raide. Ši raidė reiškia, kad puslapis ir pirkimas yra saugus. Saugumą rodo ir adreso eilutėje esanti spynelė;

– pastebėjus įtartinus veiksmus, nedelsiant apie juos informuoti paslaugos teikėją.