Kodėl internetinis apsipirkimas vis dar kelia nerimą?
Prisimenu, kaip prieš dešimt metų mama pirmą kartą bandė kažką užsisakyti internetu. Ji sėdėjo prie kompiuterio, laikė kortelę rankoje ir žiūrėjo į ekraną lyg į kažką labai įtartiną. „O jei pavogs?” – klausė ji. Tada aš pats dar nelabai žinojau, ką jai atsakyti. Dabar situacija kitokia – ir žinių daugiau, ir technologijos pažengusios, bet tas pats klausimas vis dar aktualus.
Internetinis apsipirkimas tapo kasdienybe. Užsakome maistą, drabužius, elektroniką, bilietus, draudimą – viską. Ir kiekvieną kartą, kai įvedame kortelės numerį, CVV kodą ir galiojimo datą, kažkur giliai pasąmonėje šmėsteli mintis: ar tikrai saugu? Ar šitas parduotuvės puslapis tikras? Ar mano pinigai rytoj dar bus sąskaitoje?
Šis straipsnis – ne sausas instrukcijų sąrašas. Tai bandymas realiai ir nuoširdžiai paaiškinti, kada galima drąsiai įvesti kortelės duomenis, kada reikia sustoti ir pagalvoti, ir ko apskritai reikia žiūrėti, kad apsipirkimas internetu būtų malonumas, o ne galvos skausmas.
Pirmasis žingsnis: kaip atpažinti saugią svetainę?
Pradėkime nuo pačių pagrindų, nes čia dažniausiai ir prasideda klaidos. Daugelis žmonių yra girdėję, kad reikia ieškoti spynelės ikonos naršyklės adreso juostoje. Tai tiesa, bet tik iš dalies.
Ta spynelė reiškia, kad svetainė naudoja HTTPS protokolą – tai yra, duomenys tarp jūsų kompiuterio ir serverio perduodami užšifruoti. Niekas, kas „klausosi” tinklo, negalės perskaityti, ką jūs siunčiate. Tai labai svarbu. Bet – ir čia yra didelė „bet” – spynelė nereiškia, kad svetainė yra patikima ar teisėta. Ji tik reiškia, kad ryšys yra užšifruotas. Sukčiai taip pat gali turėti HTTPS svetaines. Todėl spynelė yra būtina, bet nepakankama sąlyga.
Ką dar reikia patikrinti?
- Adreso juosta: Atidžiai perskaitykite URL. Ne tik pažiūrėkite, ar yra „amazon” ar „pigu” – perskaitykite visą adresą. Sukčiai kuria svetaines kaip amaz0n.com, pigu-lt.shop ar pigu.lt.apsipirkimas.ru. Tikrasis domenas yra paskutinis prieš pirmąjį pasvirąjį brūkšnį.
- Kontaktinė informacija: Ar svetainėje yra realus adresas, telefono numeris, el. paštas? Ar galite rasti informacijos apie įmonę? Jei kontaktų skiltyje tik forma be jokių detalių – tai raudona vėliava.
- Privatumo politika ir pirkimo sąlygos: Skamba nuobodžiai, bet jų buvimas rodo, kad svetainė bent jau stengiasi atrodyti legali. Visiškas jų nebuvimas – blogas ženklas.
- Dizainas ir kalbos klaidos: Profesionalios parduotuvės investuoja į savo išvaizdą. Jei tekstas pilnas gramatikos klaidų, paveikslėliai pikseliuoti, o dizainas atrodo kaip iš 2003-ųjų – atsargiai.
Dar vienas praktinis patarimas: jei abejojate dėl svetainės, tiesiog įveskite jos pavadinimą į „Google” ir pridėkite žodžius „apgavystė”, „sukčiai” arba angliškai „scam”, „review”. Kiti žmonės dažnai jau būna pasidalinę patirtimi.
Mokėjimo metodai: ne visi yra vienodai saugūs
Čia daugelis žmonių daro klaidą – mano, kad svarbu tik tai, ar svetainė patikima, o kaip mokate – nesvarbu. Iš tikrųjų mokėjimo metodas yra vienas svarbiausių saugumo elementų.
Kredito kortelė – vienas saugiausių internetinio apsipirkimo būdų. Kodėl? Nes kredito kortelių išdavėjai paprastai siūlo grąžinimo garantiją (angl. chargeback). Jei sumokėjote už prekę, kurios negavote, arba jei jūsų kortelė buvo panaudota be jūsų žinios, galite kreiptis į banką ir prašyti grąžinti pinigus. Debeto kortelė tokios apsaugos dažnai nesuteikia arba suteikia ribotą.
PayPal ir panašios sistemos (kaip „Paysera”, „Revolut”) yra puikus pasirinkimas, nes mokėdami per jas neperduodate parduotuvei savo kortelės duomenų. Parduotuvė gauna tik patvirtinimą, kad mokėjimas atliktas. Be to, PayPal turi savo pirkėjų apsaugos programą.
Banko pavedimas – vienas pavojingiausių būdų apsipirkti internete, ypač pas nežinomus pardavėjus. Kai pinigai išeina, juos susigrąžinti labai sunku. Šis metodas tinkamas tik tada, kai perkate iš absoliučiai patikimų, žinomų parduotuvių.
Kriptovaliutos – jei parduotuvė prašo mokėti kriptovaliuta ir tai nėra specializuota kripto platforma, tai beveik visada yra sukčiavimo požymis. Kriptovaliutų transakcijų atšaukti neįmanoma.
Praktinis patarimas: apsvarstykite galimybę turėti atskirą kortelę internetiniam apsipirkimui. Daug bankų leidžia išleisti virtualią kortelę su limitu. Taip net ir nutikus blogiausiui, prarasite tik tiek, kiek buvo toje kortelėje.
Dviejų žingsnių autentifikacija ir kiti apsaugos sluoksniai
Turbūt esate pastebėję, kad kartais apsiperkant internetu, po to kai įvedate kortelės duomenis, telefonas gauna SMS žinutę su kodu. Tai vadinasi 3D Secure arba dviejų žingsnių autentifikacija mokėjimams. Visa esmė – net jei kas nors pavogė jūsų kortelės duomenis, jie vis tiek negalės sumokėti be to kodo, kuris ateina tik į jūsų telefoną.
Ši sistema veikia skirtingais pavadinimais: „Visa Secure”, „Mastercard Identity Check” ir panašiai. Jei jūsų bankas siūlo šią paslaugą – būtinai ją aktyvuokite. Tai vienas paprasčiausių ir efektyviausių apsaugos būdų.
Taip pat verta žinoti apie mokėjimo limitus. Daugelis bankų leidžia nustatyti, kiek per dieną ar per mėnesį galima išleisti internete. Jei paprastai internetu išleidžiate iki 200 eurų per mėnesį, nėra jokios priežasties turėti 2000 eurų limitą. Mažesnis limitas = mažesnė žala, jei kas nors nutiktų.
Dar vienas dalykas, apie kurį retai kalbama – vienkartiniai kortelių numeriai. Kai kurie bankai (pvz., „Revolut”, kai kurie tradiciniai bankai) leidžia generuoti virtualias korteles su vienkartiniais numeriais. Sumokate, numeris tampa nenaudingas. Tai idealiai tinka apsipirkimui mažiau žinomose svetainėse.
Viešasis „Wi-Fi” ir apsipirkimas: kodėl tai bloga idėja?
Sėdite kavinėje, prisijungę prie nemokamo „Wi-Fi”, ir nusprendžiate greitai užsisakyti kažką internetu. Skamba nekaltai, bet tai – viena dažniausių klaidų.
Viešieji „Wi-Fi” tinklai yra pavojingi dėl kelių priežasčių. Pirma, jie dažnai nėra užšifruoti arba naudoja silpną šifravimą. Antra, bet kas gali prisijungti prie to paties tinklo ir, turėdamas atitinkamų žinių, „klausytis” jūsų duomenų srauto. Trečia, sukčiai kartais kuria netikrus „Wi-Fi” taškus su pavadinimais kaip „Kavine_Free_WiFi” ir laukia, kol kas nors prisijungs ir įves jautrius duomenis.
Ką daryti? Keletas variantų:
- Tiesiog palaukite, kol būsite namuose ar saugiame tinkle, ir tik tada apsipirkite.
- Naudokite telefono mobilųjį internetą vietoj viešojo „Wi-Fi” – tai daug saugiau.
- Naudokite VPN (virtualų privatų tinklą). VPN užšifruoja visą jūsų interneto srautą, todėl net jei kas nors ir „klausosi”, matys tik beprasmį šifruotą tekstą. Yra gerų nemokamų variantų (kaip „ProtonVPN”), bet mokamos paslaugos paprastai patikimesnės.
Taisyklė paprasta: jei naudojate ne savo tinklą – neįvedinėkite kortelės duomenų. Arba bent jau naudokite VPN.
Sukčiavimo schemos, apie kurias reikia žinoti
Teorija yra gerai, bet praktika – geriau. Pažiūrėkime į konkrečias schemas, kurias naudoja sukčiai, kad suprastume, ko reikia saugotis.
Phishing (žvejyba): Gaunate el. laišką, kuris atrodo kaip iš jūsų banko, „Amazon”, „PayPal” ar kitos žinomos įmonės. Laiškas sako, kad jūsų paskyra užblokuota, kad reikia patvirtinti duomenis, kad yra įtartinas mokėjimas. Nuoroda veda į svetainę, kuri atrodo identiškai originaliai, bet iš tikrųjų yra sukčių kopija. Jūs įvedate duomenis – ir jie atiteka sukčiams.
Kaip apsisaugoti? Niekada nespauskite nuorodų el. laiškuose, kurie prašo įvesti jautrius duomenis. Geriau rankiniu būdu įveskite svetainės adresą naršyklėje arba naudokite išsaugotą žymę.
Netikros parduotuvės: Sukuriama profesionaliai atrodanti internetinė parduotuvė su neįtikėtinai žemomis kainomis. Sumokate, prekės negaunate, o parduotuvė dingsta. Šios schemos ypač paplitusios prieš šventes, kai žmonės skuba pirkti dovanas.
Kaip apsisaugoti? Jei kaina atrodo per gera, kad būtų tiesa – dažniausiai taip ir yra. Ieškokite atsiliepimų, patikrinkite, kiek laiko domenas registruotas (galite naudoti „WHOIS” paieškos įrankius), mokėkite per PayPal arba kredito kortele.
Skelbimų portalų sukčiai: Tai ypač aktualu Lietuvoje, kur „Skelbiu.lt” ir panašūs portalai labai populiarūs. Pardavėjas prašo sumokėti iš anksto banko pavedimu arba per „Western Union” tipo sistemas. Pinigai išeina, prekė neateina.
Kaip apsisaugoti? Jei įmanoma – mokėkite tik gavę prekę. Jei pardavėjas reikalauja išankstinio mokėjimo – tai jau įspėjamasis signalas. Naudokite saugius mokėjimo metodus, kurie leidžia ginčyti transakcijas.
Prenumeratos spąstai: Registruojatės gauti „nemokamą” produktą, tik sumokate siuntimo mokestį – tarkime, 1 eurą. Smulkiomis raidėmis parašyta, kad kartu sutinkate su prenumerata, kuri kas mėnesį nuskaičiuos 30-50 eurų. Žmonės pastebi tik po kelių mėnesių.
Kaip apsisaugoti? Visada perskaitykite, ką sutinkate. Ypač atidžiai – kai kažkas atrodo „nemokama”.
Ką daryti, jei jau nutiko blogiausia?
Kartais, nepaisant visų atsargumo priemonių, nutinka taip, kad kortelės duomenys patenka į netinkamas rankas. Svarbu žinoti, kaip elgtis tokiu atveju, nes greitis čia labai svarbus.
Pirmas žingsnis – blokuokite kortelę. Kuo greičiau. Kiekvienas bankas turi galimybę tai padaryti per programėlę, internetinę bankininkystę arba skambinant į klientų aptarnavimą. Daugelis bankų turi avarinį numerį, kuris veikia 24/7. Išsisaugokite šį numerį telefone iš anksto – ne tada, kai jau reikia.
Antras žingsnis – peržiūrėkite transakcijas. Patikrinkite, ar nėra neleistinų mokėjimų. Jei radote – nedelsdami pranešite bankui. Bankai paprastai turi tam tikrą laikotarpį, per kurį galite ginčyti transakcijas – dažniausiai 30-60 dienų, bet kuo greičiau, tuo geriau.
Trečias žingsnis – pakeiskite slaptažodžius. Jei buvo pažeista ne tik kortelė, bet ir paskyra kokioje nors svetainėje, pakeiskite slaptažodį toje svetainėje ir visose kitose, kur naudojote tą patį slaptažodį. Tai gera proga prisiminti, kodėl nereikia naudoti to paties slaptažodžio visur.
Ketvirtas žingsnis – pranešite atitinkamoms institucijoms. Jei esate tapę sukčiavimo auka, galite pranešti Lietuvos policijai (el. paštu arba tiesiogiai) ir Valstybinei vartotojų teisių apsaugos tarnybai. Tai gali padėti ne tik jums, bet ir apsaugoti kitus.
Vienas praktinis patarimas, kurį verta įgyvendinti dar prieš nutinkant bet kam blogam: reguliariai tikrinkite savo banko išrašus. Ne kartą per mėnesį, o bent kartą per savaitę. Taip greičiau pastebėsite bet kokią įtartiną veiklą.
Kai kortelę duoti tikrai saugu – ir kai tikrai ne
Apibendrinkime viską konkrečiais atvejais, nes teorija yra gerai, bet kartais reikia tiesiog aiškaus atsakymo.
Saugu:
- Didelės, žinomos parduotuvės su ilga istorija – „Amazon”, „Zalando”, „Pigu.lt”, „Varle.lt”, „Asos” ir panašios. Jos investuoja į saugumą ir turi aiškias grąžinimo politikas.
- Svetainės su HTTPS, aiškia kontaktine informacija, atsiliepimais ir ilga veiklos istorija.
- Mokėjimas per PayPal ar panašias sistemas, net jei parduotuvė mažiau žinoma.
- Oficialios paslaugų svetainės – bilietų platformos, draudimo bendrovės, valstybinės institucijos.
Nesaugu arba reikia ypatingos atsargumo:
- Svetainės, kurias radote per reklamas socialiniuose tinkluose ir apie kurias nieko nežinote.
- Parduotuvės su neįtikėtinai žemomis kainomis ir jokių atsiliepimų.
- Bet kas, kas prašo mokėti banko pavedimu į asmeninę sąskaitą.
- Svetainės be HTTPS arba su įtartinais domenų pavadinimais.
- Bet kas, kas ateina per el. laišką su nuoroda ir prašo „patvirtinti” duomenis.
- Apsipirkimas per viešąjį „Wi-Fi” be VPN.
Ir dar vienas dalykas, kurį verta pabrėžti: pasitikėkite savo intuicija. Jei kažkas atrodo keistai – greičiausiai taip ir yra. Geriau praleisti gerą pasiūlymą, nei prarasti pinigus.
Internetinis apsipirkimas nėra pavojingas pats savaime – jis yra toks pat saugus arba nesaugus, kaip ir jūsų elgesys. Su tinkamomis žiniomis ir keliais paprastais įpročiais galima apsipirkti internetu taip pat ramiai, kaip ir įprastoje parduotuvėje. O gal net ramiau – nes bent jau nereikia stovėti eilėje.
