Drīz sāksies lielais atlaides medību laiks. Strauji tuvojas Melnā piektdiena – periods, kad pircēju e-pasta kastītes piepildās ar reklāmām, bet sociālo tīklu plūsmas virmo no vilinošiem piedāvājumiem. Tieši šobrīd internets burtiski ir pārpludināts ar viltus interneta veikaliem. Brīdī, kad pircēji visaktīvāk dzenas pēc atlaidēm, krāpnieki arī ir visrosīgākie. Kiberdrošības eksperti skaidro, kādas kļūdas joprojām atklāj krāpnieciskos slazdus.
Atlaides – krāpnieku iemīļotā sezona
Saskaņā ar Somijas kiberdrošības uzņēmuma F‑Secure 2025. gada kiberdraudu pārskatu, visintensīvākā viltus lapu un krāpniecisku vietņu bloķēšana tiek reģistrēta tieši novembrī un decembrī – laikā, kad notiek lielākās atlaides kampaņas. 2024. gada laikā F‑Secure tikai uz Windows platformas bloķēja 27 miljonus viltus un kaitīgu tīmekļa vietņu. Kibernoziedznieki veido ļoti reālistiskus zināmu zīmolu lapu dublikātus, pievieno tām viltotas atsauksmes un pat pērk reklāmas meklētājsistēmās.
Svarīgākais brīdinājuma signāls: maksa tikai ar pārskaitījumu
Visnopietnākais trauksmes signāls ir situācija, kad interneta veikals ļauj norēķināties tikai ar bankas pārskaitījumu. Ja nav iespējas samaksāt ar maksājumu karti un pieejams ir tikai pārskaitījums, tas gandrīz vienmēr nozīmē krāpšanu. Krāpnieki dod priekšroku pārskaitījumiem, jo tas ir vienvirziena ceļš – tiklīdz nauda ir pārskaitīta, to gandrīz nav iespējams atgūt,” brīdina Telia kiberdrošības vadītājs Darius Povilaitis.
Jums varētu patikt šie:
„Amaz0n” vai „Amazon”?
Povilaitis skaidro, ka krāpnieciskie piedāvājumi cilvēkus visbiežāk sasniedz e-pastā vai sociālajos tīklos. Pirmais brīdinājuma signāls ir neticami zema cena, kas acīmredzami atšķiras no citu interneta veikalu piedāvājumiem. Noklikšķinot uz saites, cilvēks nereti nonāk pavirši izveidotā lapā: tajā trūkst ierasto sadaļu – privātuma politikas, kontaktinformācijas vai lappuses “Par mums”.
„Šobrīd cilvēkus pārņem īstas atlaides medības, kas var pāraugt pat bailēs – ja es nenopirkšu tūlīt, zaudēšu iespēju un neko neietaupīšu. Tas ir ļoti raksturīgi arī Latvijas un citu Baltijas valstu pircējiem: lielākā daļa pirkumu tiek veikti tad, kad prece ir ar atlaidi. Krāpnieki šo psiholoģiju lieliski saprot. Viņi zina, ka brīdī, kad cilvēks steidzas, izslēdzas racionālā domāšana un uzmanība detaļām – piemēram, URL pārbaudei. Cilvēks rīkojas impulsīvi, un krāpniekiem ir vajadzīgs tikai šis viens impulss,” skaidro Povilaitis.
Viltus lapas atklāj adrese, nevis dizains
Lai gan viltus lapas vizuāli var izskatīties gandrīz identiskas īsto zīmolu vietnēm, tās atmasko kāda tehniska nianse – pārvērsta vai viltota tīmekļa adrese. Šo metodi pazīst kā typo‑squatting – krāpšanu ar sīkiem kļūdainiem vai maldinošiem rakstības veidiem.
Povilaitis norāda vairākas biežāk lietotās metodes:
- Simbolu aizstāšana – burtus aizstāj ar vizuāli līdzīgiem cipariem vai zīmēm, piemēram, „o” → „0” vai „l” (L) → „1”.
- Apzinātas drukas kļūdas – kādu burtu izlaiž vai maina vietām.
- Maldinoši apakšdomēni un domēna galotnes – zīmola nosaukumu ieraksta adreses sākumā, bet īstais domēns ir cits, piemēram, nevis .lv vai .com, bet gan .shop, .online u. tml.
„Praksē tas nozīmē, ka cilvēks, kurš meklē „Amazon”, var nonākt lapā „Amaz0n”, kur burts „o” ir aizstāts ar ciparu 0. Meklējot Microsoft produktus, viņš var uzkļūt uz „Microsfot” lapas, kur burti vienkārši samainīti vietām,” min eksperts.
Jums varētu patikt šie:
Steidzīgajiem – tehniski palīgi
„Atlaides laikā visi steidzas un meklē izdevīgākos piedāvājumus. Ir skaidrs, ka ar cilvēka paša modrību vairs nepietiek – nepieciešami arī tehniski risinājumi. Labākā aizsardzība ir tāda, kuru ikdienā gandrīz nemanām. Tai jāstrādā fonā: jābloķē bīstamas tīmekļa vietnes, jāpalīdz droši lietot internetbanku un jāsargā personas dati.
Ir būtiski, lai risinājumu nodrošinātu uzticams pakalpojumu sniedzējs un tas aptvertu vairākus aspektus vienlaikus: ne tikai vīrusu aizsardzību, bet arī drošu pārlūkošanu un, piemēram, informētu, ja jūsu dati ir nopludināti,” iesaka Povilaitis.
Šādos apstākļos izstrādāta arī jaunā lietotne Telia Safe – cilvēkiem, kuriem trūkst laika vai zināšanu, lai patstāvīgi rūpētos par savu kiberdrošību. Lietotne apvieno 20 dažādus drošības rīkus vienuviet un skaidri atzīmē tīmekļa vietņu drošības līmeni: sarkans brīdina par bīstamām lapām, dzeltens – par aizdomīgām, bet zaļš nozīmē, ka vietnē ir droši iepirkties.
Kā pasargāt naudu, ja nav tehnisku rīku
„Ja neizmanto īpašus drošības risinājumus, vismaz aizsargā savu naudu. Atlaides laikā nav ieteicams maksāt ar karti, kurā ienāk alga vai glabājas uzkrājumi. Šim mērķim daudz labāk piemērota kredītkarte, kas piedāvā papildu aizsardzību un lielākas iespējas naudu atgūt.
Visdrošākais risinājums ir vienreiz lietojama, virtuāla karte. Pat ja kļūsti par krāpnieku upuri, viņi netiks klāt tavam pamatkontam,” uzsver kiberdrošības eksperts.
Melnā piektdiena: esi informēts un ziņo par krāpšanas mēģinājumiem
Šogad Melnā piektdiena būs 28. novembrī, taču izpārdošanas piedāvājumi internetā parādās jau vairākas nedēļas iepriekš. Tāpēc Valsts kiberdrošības centrs (NKSC), kas darbojas pie Valsts informācijas sistēmu aģentūras, aicina cilvēkus būt vērīgiem: nesteidzies un pirms maksājuma apstiprināšanas vairākkārt pārbaudi tīmekļa vietni.
Par kiberdrošības incidentiem – piemēram, viltus tīmekļa vietnēm, krāpnieciskiem ziņojumiem vai aizdomīgiem telefona zvaniem – NKSC lūdz ziņot, izmantojot oficiālo mājaslapu.
