Tests: vai proti atšķirt drošu interneta veikalu no nedroša?

Pirmā situācija

Interneta veikals ir viens no lielākajiem Latvijā, un reklāma uz to parādās kā viena no pirmajām Google. Apmeklējot veikalu, tas ielādējas ilgāk nekā parasti, bet, kad parādās visi attēli, izskatās kā ierasts, izņemot logo, kas izskatās apgriezts; izlecošie logi ir īpaši uzbāzīgi, aicinot reģistrēties pasūtījuma pabeigšanai. Kā rīkosieties tālāk?

Ja jūsu atbilde ir “Jā”, ievadīšu datus un turpināšu iepirkties, tad pastāv iespēja kādreiz uzķerties uz krāpnieku āķa. Jebkādas novirzes no ierastā mājaslapas dizaina var liecināt par krāpnieku veidotu viltojumu. Pareizākā rīcība būtu pārbaudīt pārlūkprogrammā norādīto mājaslapas adresi, aizvērt to un atvērt atkārtoti, izmantojot meklēšanas rezultātus, kas nav reklāmas (Ad).

Jebkurš nopietns e-veikals, veidojot mājaslapu, iegādājas arī TLS/SSL sertifikātu, kas apzīmē, ka konkrētajā vietnē lietotāja dati tiek šifrēti, tātad pasargāti. Nereti krāpnieciskas mājaslapas šo sertifikātu neiegādājas un tad šādām mājaslapām pirms domēna sākuma parādās atzīme “Not Secure”, kas tulkojumā no angļu valodas nozīmē “Nav drošs”. Redzot šādu atzīmi, veikalā noteikti nedrīkst iepirkties, lietotāju personas dati un karšu dati netiek pasargāti.

Ja interneta veikals ir jums zināms, tad vēl viens veids, kā pārliecināties, ka tas nav viltojums, ir pievērst uzmanību domēnam. Domēns ir tā daļa no interneta veikala saites, kur ir veikala nosaukums. Domēns ir īpašums, ko neviens, izņemot tā īpašnieku, tehniski nevar izmantot. Tieši tāpēc, attēlojot populārus interneta veikalus, krāpnieki veic minimālas izmaiņas, lai nosaukums izskatītos līdzīgs. Piemēram, ja īstā veikala nosaukums ir latvijaspreces.lv, tad krāpnieki var mēģināt vest lietotājus uz tādiem mājaslapas nosaukumiem kā latvijas-preces.lv, latvijaspreces.eu, latviaspreces.lv, latvijasprecess.lv utt. Vai pamanījāt visas kļūdas?

Līdz ar to, ja interneta veikals jums ir zināms, tad domēna nosaukuma pārbaude un salīdzināšana ar pēdējiem e-pastiem vai rēķiniem, kas saņemti no interneta veikala, parādīs vai veikals ir uzticams.

Otrā situācija

E-pastā pienāk ziņojums no interneta veikala, kuru apmeklējat bieži un saņemat no tā arī e-pastus par jaunumiem. E-pasts ir noformēts ierastajā dizainā un sūtīts no ierastās adreses. Veikals piedāvā pēdējā brīža iespēju saņemt atlaides kodu 90 % apmērā vienai precei. Kods ir jāsaņem stundas laikā un komunikācija uzkrītoši vērsta uz to, ka pirkums jāveic steidzami. Lai saņemtu kodu, jānospiež uz e-pastā norādītās saites. Vēstule rakstīta gramatiski nepareizajā latviešu valodā. Kā Jūs domājat, vai saņemsiet kodu pēc saites nospiešanas?

Ja jūsu atbilde ir “Jā”, tad būsiet nākamais krāpnieka upuris, kurš, nospiežot uz saites, būs apmeklējis krāpniecīgu mājaslapu un labprātīgi atdevis savus datus krāpniekiem. Lai arī interneta veikali piedāvā dažādas akcijas un pēdējā brīža piedāvājumus, nepieciešams rūpīgi izvērtēt gan paša piedāvājuma loģiskumu, gan e-pasta pareizrakstību. Krāpnieciskas ķēdes vēstules nereti tiek tulkotas uz latviešu valodu ar tādu rīku kā Google Translate palīdzību, kas tulkojot lielu teksta apjomu pieļauj daudz stila kļūdu un liek tekstam izklausīties nedabīgi. Līdz ar to gandrīz vienmēr krāpnieku e-pastus var atpazīt pēc neprofesionālās valodas un biežajām kļūdām.

Visdrošākais veids, kā pārbaudīt sūtītāja uzticamību ir tāpat kā ar interneta veikalu domēniem. E-pasta adreses otrā daļa, aiz “@” simbola, ir kopija tam, kāds ir interneta veikala domēns. Ņemot par piemēru to paša veikalu ar domēnu latvijaspreces.lv, jebkura šī veikala sūtītāja e-pasta adrese beigtos ar domēna nosaukumu. Piemēram, anna@latvijaspreces.lv, info@latvijaspreces.lv. Taču krāpnieki, kas mēģinātu šī veikala vārdā izsūtīt viltotus e-pastus, varētu mēģināt izmantot e-pastus ar grūti pamanāmām izmaiņām e-pasta otrajā pusē aiz “@” zīmes, kā info@pasutijumi-latvijas-preces.lv, info@latvijas-preces.eu, info@rekini-latvijaspreces.lv, info@latviasprecess.lv utt. Vai spējāt atrast vienu kļūdu katrā piemērā?

Trešā situācija

Esat atradis vēlamo preci interneta veikalā, kurā iepērkaties pirmo reizi. Veikala izskats un preču apraksti nepiesaista īpašu uzmanību. Lapas apakšā norādīts, ka veikals atvērts 2022. gadā. Mājaslapā nav pieejama apraksta par uzņēmumu, kontaktu sadaļas, uzņēmuma juridiskā nosaukuma un rekvizītu. Pie pirkuma apmaksas tiek piedāvāts maksāt tikai ar bankas karti vai PayPal. Izvēloties PayPal, atveras jauns logs un tiek aicināts pieslēgties, lai veiktu apmaksu. Kur slēpjas drošības risks?

Ja atbildējāt, ka šajā situācijā ir vairāki drošības riski, tad jums taisnība. Interneta veikali, kuri radīti nesen un par kuriem trūkst informācijas var būt krāpnieku izveidoti, lai izkrāptu naudu. Tāpat uznirstošie logi var aizvest uz viltotām banku un finanšu pakalpojumu sniedzēju lapām, ar mērķi nozagt pieejas datus. Vienmēr nepieciešams izpētīt informāciju par uzņēmumu un pievērst uzmanību apmaksas procesam. Piemēram, ja veicat maksājumu ar PayPal, maksāšanas logā, kurā jāvada kartes dati, saites domēna daļai ir jābūt “paypal.com”.“Ja kaut vienā no situācijām iekritāt krāpnieku slazdā, tad nepieciešams pievērst īpašu uzmanību ikdienas darbībās ar internetu. Tomēr arī tie, kuri uzminēja visus drošības riskus, nedrīkst atslābt, jo šīs ir tikai dažas no krāpnieku iecienītākajām metodēm, kuras salīdzinoši vienkārši var atklāt. Lai pasargātu sevi no krāpniekiem, aicinām izmantot pārbaudītus risinājumus un izmantot bankas līmeņa drošību, ko nodrošina arī Klix lietotne un apmaksas rīks, kas ieviests jau vairāk nekā 700 Baltijas interneta veikalos,” saka Klix produkta vadītājs Eduards Timofejevs.

Klix lietotni un apmaksas rīku drošiem pirkumiem izmanto vairāk nekā 100 000 lietotāju Baltijā. Tā ļauj apmaksāt pirkumus ar dažiem klikšķiem un reģistrētiem lietotājiem aiztaupa reģistrācijas formu pildīšanu. Visi dati tiek glabāti bankā, jo tiek uzticēti Klix, nevis interneta veikalam. Klix risinājumu ir izstrādājusi banka Citadele.