Pasaulinė sveikatos krizė ir daugelyje šalių taikomi ribojimai į rekordines aukštumas kelia internetinę prekybą, o šia situacija jau naudojasi programišiai. Kreditinių kortelių duomenų vagysčių, suklastotų mokėjimų ir panašių apgavysčių skaičiai auga ne procentais, o kartais. Dėl to papildomų saugumo priemonių raginami imtis tiek prekybininkai, tiek pirkėjai.

„Artėjant didžiosioms metų šventėms pardavimai internetu kasmet šokteli, tačiau šie metai išskirtiniai. Dėl koronaviruso prekyba internetu visus metus vyko aktyviau nei įprastai, artėjant Kalėdoms pardavimų mastai dar labiau auga. Tuo suskubo naudotis kibernetiniai nusikaltėliai, kuriems kiekvienas pokytis, kiekviena krizė yra nauja galimybė“, – sako „Telia“ Saugos komandos vadovė Odeta Baranauskienė.

Dar lapkričio pirmąją savaitę pastebėta, kad neteisėtų pasinaudojimų kreditinėmis kortelėmis skaičius išaugo 110 proc. Pogrindiniame internete (angl. Dark Web) vogtų kreditinių kortelių duomenų pardavimai ūgtelėjo 186 proc., o padirbtų kreditinių kortelių ir kitų mokėjimo būdų pasiūla šoktelėjo beveik 4 kartus. Tokius skaičius pateikia Izraelio skaitmeninio saugumo kompanija „Cyberint“.

Prognozuojama, kad neteisėtų prekių ženklų naudojimo, duomenų vagysčių per suklastotas interneto svetaines („fišingo“), fiktyvių mokėjimo metodų ir pavogtų prisijungimo duomenų atvejų daugės ir visą gruodžio mėnesį, o apgavystės reikalaujant grąžinti pinigus tęsis dar ir ateinančių metų sausį. Todėl akylūs turėtų būti ne tik pirkėjai, bet ir patys prekybininkai – patarimų, kaip saugiai apsipirkti ir prekiauti internete, rasite straipsnio pabaigoje.

Siaučia ir išpirkų medžiotojai

Įsilaužėliai neaplenkia ir Lietuvos. Nacionalinis kibernetinio saugumo centras (NKSC) neseniai įspėjo apie naują pavojų – paskirstyto atsisakymo aptarnauti (angl. Distributed Denial of Service, DDoS) kibernetines atakas, prieš kurias prašoma sumokėti išpirką. Tokį laišką gavusios įmonės iš pradžių patiria „bandomąją ataką“, kurios trukmė ir dydis skiriasi, o nesulaukę išpirkos programišiai imasi tikrojo puolimo. Dažniausiai taikomasi į finansinio sektoriaus ir interneto paslaugų tiekėjų infrastruktūrą.

Kibernetinę ataką, nukreiptą į interneto svetainių prieglobos paslaugas teikiančios „Hostex“ infrastruktūrą, dar prieš pusmetį suvaldė ir „Telia“. Šios atakos galingumas siekė net 253 milijonus paketų per sekundę (Mp/s).

„Nusikaltėliai buvo nusitaikę į vieną konkretų įmonės klientą, iš kurio reikalavo išpirkos. Dėl šios atakos Lietuva net kelias dienas buvo viena iš aktyviausiai DDoS atakuojamų šalių pasaulyje. Palyginimui, iki šiol galingiausios atakos viso pasaulio mastu srautas siekė apie 500 Mp/s. „Telia Company“ kolegos, padėję suvaldyti šią ataką, stebėjosi, kas gi taip sudomino programišius mūsų nedidelėje šalyje, kad į mus buvo nukreipta tokio įspūdingo masto ataka“, – prisimena O. Baranauskienė.

Įmonėms patariama pasirūpinti DDoS apsaugos paslaugomis, stebėti gaunamus el. laiškus dėl išpirkos reikalavimų ir iš anksto pasitarti su savo interneto paslaugų teikėju, kaip būtų galima kontroliuoti grėsmę. Tokiam kibernetiniam incidentui nutikus, svarbu išsaugoti įrodymus ir būti pasiruošus atstatyti tinklą.

Kaip saugiai pirkti ir parduoti?

Grįžtant prie internetinių apsipirkimų, žmonėms patariama:

• Būkite įtarūs: prieš pirkdami nežinomoje parduotuvėje, pasidomėkite pardavėju – ar nurodomas įmonės pavadinimas, kodas, adresas, telefono numeris. Patikrinkite įmonės egzistavimą internete prieinamuose viešuosiuose įmonių registruose, kiek laiko parduotuvė veikia, paieškokite internete kitų pirkėjų atsiliepimų
• Už prekes atsiskaitykite patikimais būdais: rinkitės mokėti pristatymo metu, jei tokia galimybė yra, internetine bankininkyste (pasitikrinkite – turite būti nukreipti į banko puslapį) ar per gerą reputaciją turinčius tarpininkus (pvz., „PayPal“, „Paysera“)
• Rinkitės parduotuves, kuriose jungiantis prie paskyros ar atliekant mokėjimą naudojamas saugus „https“ protokolas – tokiu atveju ryšio duomenys yra šifruojami, todėl pašaliniai negalės perimti jūsų duomenų. Naudojamas protokolas matomas interneto svetainės adreso laukelyje
• Pirkdami pardavimų platformose (pvz., „Amazon“), visą pirkimo sandorį vykdykite per savo paskyrą ir pagal nustatytas platformos taisykles, nesigundykite pardavėjų siūlymais sumažinti kainą, jei mokėsite kitu, nei aprašytas platformoje, būdu. Tarp prekiaujančių taip pat pasitaiko sukčių
• Pirkiniams internete turėkite atskirą mokėjimų kortelę, kurioje laikytumėte tik sumą, reikalingą apsipirkti
• Mokėdami iš banko sąskaitos ar kreditine kortele, patikrinkite, kokia suma buvo nuskaičiuota už pirkinį
• Išsaugokite pirkinio aprašymus bei kainą, užsakymo formą, užsakymo patvirtinimą ir kitus dokumentus, kuriuos galėtumėte pateikti kaip įrodymus kilus nesklandumams.

Pardavėjams rekomenduojama:

• Apriboti naujų profilių registravimą iš vieno IP adreso per dieną, kad piktavaliai negalėtų registruoti fiktyvių profilių, pasinaudodami vogtais ar suklastotais duomenimis
• Nuolat stebėti pirkėjų elgseną, o nustačius įtartinus veiksmus (pvz., daug atskirų pirkimų per trumpą laiką, didesnės nei vidutinė vertės ir pan.) – susisiekti su pirkėju tiesiogiai
• Įdiegti saugius slaptažodžius, prisijungimo patvirtinimą keliais veiksmais, kad apsaugotumėte savo klientus.