Parduotuvės juda paskui savo klientus ir vis gausiau persikelia į socialines medijas. Verslas kviečia spausti ant nuorodų ir įsigyti produktus visur: „Instagram“ istorijose, „Facebook“ parduotuvėje, o užsienyje – ir „TikTok“ platformoje, tad kyla klausimas, ar visomis tokiomis reklamomis galima pasitikėti. Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas, pastebi, kad socialinių tinklų aplinka yra palanki sukčiams, nes joje žmonėms yra sunkiau atskirti tikrą turinį nuo apgaulės.
Remiantis skaitmeninės bibliotekos „DataReportal“ duomenimis, daugiau nei 73 proc. lietuvių turi aktyvias socialinių medijų paskyras. Siuntų pristatymo bendrovės „DPD“ ataskaitoje teigiama, kad beveik pusė (48 proc.) vartotojų apsipirkinėja tiesiai per socialinių medijų parduotuves. Tačiau tokias pat reklamas „Facebook“ ir kituose socialiniuose tinkluose naudoja ir apgavikai.
„Sukčiai prisitaiko prie vartotojų įpročių ir perkelia netikrų internetinių parduotuvių reklamas į socialinius tinklus. Kadangi visa reklama socialinėse medijose yra paremta nuorodomis, pavyzdžiui, prekių karuselėmis, kurios nukreipia į išorinius tinklalapius, natūraliai padidėja ir fišingo (angl. phishing) rizika, nes vartotojui sunkiau atskirti saugią nuorodą nuo apgaulingos“, – teigia D. Povilaitis.
Netikros interneto parduotuvės-vaiduokliai (angl. ghost stores) gali apsimesti tiek vietiniais mažais verslais, tiek puikiai žinomais prekių ženklais. Britų dienraščio „The Guardian“ duomenimis, vien Australijoje jau buvo atpažinta daugiau nei 140 tokių netikrų internetinių parduotuvių skelbimų socialinėse medijose.
„Telia“ kibernetinio saugumo eksperto teigimu, grėsmę taip pat kelia legalios prekės ženklų parduotuvės, į kurias įsilaužia sukčiai. Jie nesutrukdo įprasto tinklapio darbo, tačiau tyliai vagia vartotojų mokėjimo kortelių duomenis. Pavyzdžiui, viena tarptautinė gėrimų bendrovė jau keletą mėnesių leidžia vogti jų klientų informaciją, tačiau įmonė nesulaukia jokių įspėjimų ar pasekmių.
Socialiniuose tinkluose daugėja netikrų parduotuvių
Žmonės tampa vis sąmoningesni, tad apgavikai turi įdėti daugiau pastangų, kad auka patektų į jų pinkles. Vien mokama reklama nebeįtikina vartotojo, kad pirkti yra saugu. Netikra sukčių internetinė parduotuvė dažnai turi savo socialinių medijų puslapį, tad iš pirmo žvilgsnio ji žmogui nesukelia jokių pavojaus signalų. Dauguma tokių paskyrų yra naujos, jose įvertinimai – labai aukšti, tačiau jų nėra daug.
Kibernetinio saugumo bendrovės „F-Secure“ ataskaitoje teigiama, kad netikros internetinės parduotuvės yra viena dažniausių sukčiavimo schemų. Vien per 2024 metus įmonė užblokavo 27 milijonus tokių tinklapių, į kuriuos žmones nukreipė reklaminės nuotraukų karuselės socialiniuose tinkluose.
„Apgavikams patogu reklamuoti netikras parduotuves socialinėse medijose, nes algoritmas labai tiksliai parodo skelbimus tiems žmonėms, kuriems viena ar kita prekė yra aktuali. Tai leidžia pasislėpti tarp tikrų tinklapių, kurie taip pat reklamuoja panašias prekes, tad asmuo gali netyčia paspausti ant kenkėjiškos nuorodos ir apsilankyti netikroje parduotuvėje“, – sako D. Povilaitis.
Platformų kūrėjai žino apie rizikas, todėl dalis jų jau imasi papildomų saugumo priemonių. „Facebook“ pradėjo bandomąjį pirkėjų apsaugos projektą, kuris turėtų sumažinti netikrų internetinių parduotuvių reklamų kiekį. Iki šių metų birželio vidurio pardavėjai, kurie į socialinį tinklą kelia nuotraukų karuseles, turėjo patvirtinti savo tapatybę. Jei per pusmetį sukčiavimo atvejų kiekis išliks toks pats ar net padidės, visi pardavėjai, kurie naudoja platformą, privalės patvirtinti savo tapatybę. Šie veiksmai gali užkirsti kelią vagišiams socialinėse medijose.
Ko nepastebi net patyrę pirkėjai?
Anot „Telia“ kibernetinio saugumo eksperto, sukčiai naudoja ne tik socialinių tinklų netikras reklamas, bet prekyvietes (angl. marketplace), kuriose žmogus nesitiki susidurti su apgaule. Apgavikams kartais apsimeta pirkėjais, tad verta įtariai žiūrėti į bet kokį neįprastą prašymą, nes pavojus kyla tik tada, kai asmuo pats paspaudžia ant internetinio adreso.
Vagišiai naudoja kenksmingas nuorodas, kurios žmogų nuveda į netikrus siuntų pristatymo įmonių puslapius. Sukčius „pirkėjas“ teigia, kad už prekę nori atsiskaityti per kurjerio paslaugą. Pardavėjas raginamas netikroje svetainėje suvesti mokėjimo kortelės duomenis, esą tam, kad vėliau per siuntų pristatymo paslaugą gautų mokėjimą.
Žmogui, kuris apsipirkinėja internetu lietuviškose parduotuvėse, verta naudoti ne fizines mokėjimo korteles, bet specialiai tam skirtas vienkartines skaitmenines „Revolut“ ar kito banko korteles. Į jų sąskaitą pinigus verta persivesti tik prieš patį pirkimą. Dauguma elektroninių tinklapių taip pat palaiko ir kitus atsiskaitymo būdus, kurie finansinę informaciją apsaugo dviejų žingsnių prisijungimais.
„Kibernetinis saugumas yra nuolatinės varžybos tarp technologinių sprendimų ir piktavalių kūrybiškumo. Technologijos gali užblokuoti didžiąją dalį techninių grėsmių, tačiau jos sunkiai atpažįsta socialinę inžineriją – situacijas, kai sukčiai manipuliuoja žmogaus psichologija, o ne socialinių tinklų apsaugos spragomis. Būtent todėl žmonių informuotumas, akylumas, budrumas ir kritinis mąstymas dažniausiai yra geriausia apsauga“, – apibendrina D. Povilaitis.